昂楷雲數據庫審計系統(簡稱AAS-C),以行業的雲數據庫引流技術,爲雲服務商(shāng)及雲租戶提供核心數據的安全防護,适用于公有雲、私有雲、混合雲等多種類型的雲平台,并支持SDN引流、輕量級插件等多種靈活的部署方式,還能與雲平台進行源碼整合提供SAAS級服務,實現多種雲架構下(xià)自建數據庫、雲數據庫訪問的全面審計。
主要特性
1、支持多種雲架構
支持目前市場上主流的雲平台架構例如:VMware vCloud、Openstack、KVM、RHEV、微軟Hyper-V、CloudStack、Apache Mesos
2、支持多種類型數據庫
同時支持對Oracle、MS-SQL 、DB2、MYSQL、Caché 、 Sybase 、POSTGRESQL、Hbase、MongoDB、達夢、人大(dà)金倉、南(nán)大(dà)通用等國内外(wài)主流數據庫審計和保護功能
3、深度檢測
支持嵌套、函數、綁定變量、長語句、返回結果、腳本等複雜操作和隐秘操作審計,防範各種危險操作行爲。
4、防SQL注入攻擊
内置豐富的SQL注入規則庫,高效的解析算法,可通過對HTTP協議、SQL語句兩個層面解析、準确檢測各種SQL注入攻擊行爲,彌補WAF的不足。
5、審計記錄檢索快速高效
利用先進的全文檢索技術,可通過任意關鍵字實現海量審計記錄快速高效檢索。
6、隐秘數據處理
對審計結果中(zhōng)敏感數據隐秘,非授權的用戶不能正常查看隐秘數據,防止重要數據在數據庫審計設備中(zhōng)導緻的二次洩密問題。
7、多維度報表
内置特權操作、異常分(fēn)析、訪問源等多種報表類型,同時支持多條件組合自定義報表生(shēng)成。通過多維度報表的統計分(fēn)析,可快速準确發現潛在安全威脅,爲采用更具有針對性安全策略提供數據支撐。
産品優勢
1、支持SDN引流及輕量級插件(2M以下(xià))的部署方式,對數據庫的性能“零”影響
2、支持源碼整合,提供SAAS級服務體驗
區别于其他廠商(shāng),昂楷不僅可提供雲數據庫審計系統;還能實現與雲平台源碼級的整合,即雲數據庫審計引擎
3、支持對自建數據庫、雲數據庫等多種類型數據庫的審計
4、支持VMware、Openstack、KVM、XEN等多種雲架構及虛拟化系統
部署方式
昂楷通過報文引流技術解決“看不到”報文的問題,率先攻克了對雲平台架構的數據庫審計技術。提供無插件及輕量級插件兩種方案,對數據庫“零”影響。
昂楷雲數據庫審計部署方式
通過對應用服務器進行審計結合限定維護區域的方式可實現RDS雲數據庫安全審計需求