產品概述
昂楷云數據庫審計系統(簡稱AAS-C)�,以行業領先的云數據庫引流技術�����,為云服務商及云租戶提供核心數據的安全防護��,適用于公有云、私有云����、混合云等多種類型的云平臺,并支持SDN引流�����、輕量級插件等多種靈活的部署方式�����,還能與云平臺進行源碼整合提供SAAS級服務�,實現多種云架構下自建數據庫、云數據庫訪問的全面精確審計���。
主要特性
1���、支持多種云架構
支持目前市場上主流的云平臺架構例如:VMware vCloud、Openstack�、KVM、RHEV��、微軟Hyper-V�、CloudStack����、Apache Mesos
2��、支持多種類型數據庫
同時支持對Oracle�、MS-SQL 、DB2���、MYSQL�、Caché ���、 Sybase ��、POSTGRESQL����、Hbase�����、MongoDB��、達夢���、人大金倉�����、南大通用等國內外主流數據庫審計和保護功能
3��、深度檢測
支持嵌套��、函數���、綁定變量、長語句�、返回結果、腳本等復雜操作和隱秘操作審計�����,精確防范各種危險操作行為���。
4�����、防SQL注入攻擊
內置豐富的SQL注入規則庫�����,高效的解析算法�����,可通過對HTTP協議���、SQL語句兩個層面解析�����、準確檢測各種SQL注入攻擊行為�����,彌補WAF的不足��。
5����、審計記錄檢索快速高效
利用先進的全文檢索技術��,可通過任意關鍵字實現海量審計記錄快速高效檢索��。
6���、隱秘數據處理
對審計結果中敏感數據隱秘�,非授權的用戶不能正常查看隱秘數據���,防止重要數據在數據庫審計設備中導致的二次泄密問題�����。
7����、多維度報表
內置特權操作�����、異常分析�、訪問源等多種報表類型,同時支持多條件組合自定義報表生成�。通過多維度報表的統計分析,可快速準確發現潛在安全威脅����,為采用更具有針對性安全策略提供數據支撐���。
產品優勢
1、支持SDN引流及輕量級插件(2M以下)的部署方式����,對數據庫的性能“零”影響
2、支持源碼整合���,提供SAAS級服務體驗
區別于其他廠商�,昂楷不僅可提供云數據庫審計系統;還能實現與云平臺源碼級的整合�����,即云數據庫審計引擎
3����、支持對自建數據庫、云數據庫等多種類型數據庫的審計
4��、支持VMware�、Openstack、KVM�����、XEN等多種云架構及虛擬化系統
部署方式
昂楷通過報文引流技術解決“看不到”報文的問題,率先攻克了對云平臺架構的數據庫審計技術���。提供無插件及輕量級插件兩種方案,對數據庫“零”影響��。
通過對應用服務器進行審計結合限定維護區域的方式可實現RDS云數據庫安全審計需求
