昂楷云数据库审计系统(AAS-C)
描述
昂楷云数据库审计系统(简称AAS-C),以行业领先的云数据库引流技术,为云服务商及云租户提供核心数据的安全防护,适用于公有云、私有云、混合云等多种类型的云平台,并支持SDN引流、轻量级插件等多种灵活的部署方式,还能与云平台进行源码整合提供SAAS级服务,实现多种云架构下自建数据库、云数据库访问的全面精确审计。
主要特性
1、支持多种云架构
支持目前市场上主流的云平台架构例如:VMware vCloud、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos
2、支持多种类型数据库
同时支持对Oracle、MS-SQL 、DB2、MYSQL、Caché 、 Sybase 、POSTGRESQL、Hbase、MongoDB、达梦、人大金仓、南大通用等国内外主流数据库审计和保护功能
3、深度检测
支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作审计,精确防范各种危险操作行为。
4、防SQL注入攻击
内置丰富的SQL注入规则库,高效的解析算法,可通过对HTTP协议、SQL语句两个层面解析、准确检测各种SQL注入攻击行为,弥补WAF的不足。
5、审计记录检索快速高效
利用先进的全文检索技术,可通过任意关键字实现海量审计记录快速高效检索。
6、隐秘数据处理
对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题。
7、多维度报表
内置特权操作、异常分析、访问源等多种报表类型,同时支持多条件组合自定义报表生成。通过多维度报表的统计分析,可快速准确发现潜在安全威胁,为采用更具有针对性安全策略提供数据支撑。
产品优势
1、支持SDN引流及轻量级插件(2M以下)的部署方式,对数据库的性能“零”影响
2、支持源码整合,提供SAAS级服务体验
区别于其他厂商,昂楷不仅可提供云数据库审计系统;还能实现与云平台源码级的整合,即云数据库审计引擎
3、支持对自建数据库、云数据库等多种类型数据库的审计
4、支持VMware、Openstack、KVM、XEN等多种云架构及虚拟化系统
部署方式
昂楷通过报文引流技术解决“看不到”报文的问题,率先攻克了对云平台架构的数据库审计技术。提供无插件及轻量级插件两种方案,对数据库“零”影响。
通过对应用服务器进行审计结合限定维护区域的方式可实现RDS云数据库安全审计需求