• 版本: V5.0
  • 类型: 镜像
  • 适用于: Linux
  • 发布日期: 2019-1-30

中安星云云数据库审计及防护系统是中安星云公司自主研发的安全审计产品。该产品集多核多线程并行处理、协议解析、海量日志存储和检索等技术于一身。处理性能达到20万SQL/S、数据库支持种类达到18种、数据库协议解析等优势。云数据库审计及防护系统采用探针部署的方式,可将探针部署在云数据库服务器端,实现第三方中立的审计功能,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能,并生成合规报告,便于事故追根溯源,提高数据资产安全。





产品特点

  • 数据库兼容性

支持oraclemysqlDB2Sybase、达梦、南大通用、人大金仓、浪潮KDB18种数据库

  • 审计粒度

依照5W原则—— Who、Where、When、How、What,记录对数据库服务器的连接情况、会话相关的各种信息和原始SQL语句。包括数据库实例、数据库类型、数据库用户、操作系统用户、主机名、数据库IP、客户端IP、         数据库MAC、客户端MAC、客户端程序、客户端用户名、客户端端口、   捕获时间、执行时长、动作、日志级别、风险等级、告警规则、SQL内容、SQL结果内容等

  • 超长语句审计

支持跨包的SQL语句拼接功能,能够完整解析与审计超长SQL语句(超过1460字节),屏蔽逃逸审计通道。

  • 入侵检测

可以对网络中存在的SQL注入、缓冲区溢出、权限提升等漏洞攻击行为进行审计和告警。

  • 日志报表

用其它内容或符号代替日志中存在的敏感信息(如身份信息、联系方式),在日志存储和检索过程中显示的模糊化后的内容


应用指南

云数据库审计及防护系统采用探针部署的方式,可将探针部署在云数据库服务端。