产品详情

简介

中安星云数据库审计及防护系统是中安星云公司自主研发的安全审计产品。该产品集多核多线程并行处理、精准协议解析、海量日志存储和检索等技术于一身。具有国内性能很高、支持数据库种类多、数据库协议解析精确等优势。它可以部署在市场主流的云平台上，通过对访问数据库的行为、内容等进行采集、分析，识别，记录，可根据多种安全策略判定访问操作的风险等级，并根据风险等级选择性的报警，提供完全中立的审计服务。同时提供可视化的审计日志检索和回放功能，生成可读性高的报表，达到提高数据库及业务系统安全性的目的，为云用户提供可靠稳定的云数据库审计服务。

功能

 细粒度审计：

全面记录对数据库服务器的连接情况、会话相关的各种信息和原始SQL语句。包括数据库实例、数据库类型、数据库用户、操作系统用户、主机名、数据库IP、客户端IP、数据库MAC、客户端MAC、客户端程序、客户端用户名、客户端端口、捕获时间、执行时长、动作、日志级别、风险等级、告警规则、SQL内容、SQL结果内容等。

  三层关联审计：

三层关联审计，能够实现完整的业务审计。能够将真实用户计算机IP地址、登陆的用户名、数据库IP地址、SQL语句、访问发生的时间等信息记入审计日志，从而定位到网络中具体的人，实现全方位的立体审计。

  超长语句审计：

支持跨包的SQL语句拼接功能，能够完整解析与审计超长SQL语句（超过1460字节），屏蔽逃逸审计通道。

  入侵检测

                可以对网络中存在的SQL注入、缓冲区溢出、权限提升等漏洞攻击行为进行审计和告警。

  日志模糊化

               用其它内容或符号代替日志中存在的敏感信息（如身份信息、联系方式），在日志存储和检索过程中显示的模糊化后的内容。

  日志报表

               具备强大的报表模板以及可定制的客户化报表，满足不同层次用户的需要。可提供SOX、等保、医疗防统方等行业性报表模板。

优势

  支持多种云架构

          支持目前市场上主流的云平台架构，如：VMware vCloud、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos，支持公有云、私有云、混合云环境下的数据库审计。

  创新的零拷贝技术

基于零拷贝的抓包技术，解决了审计时丢包的问题，同时避免数据包在传输过程中对CPU性能的消耗，使得设备的SQL处理能力和吞吐能力有了质的飞跃，可适应云平台上数据访问量突发状况下的安全需求。

  独有的存储检索技术

采用非结构化的存储方式，比传统的结构化存储方式效率提高了10倍，1T硬盘可以存储45亿到50亿条日志，可提高云盘使用率，降低投资成本。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。

  完善的云数据库审计

具有全面的云数据库审计能力，审计兼容性业界领先，支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品，支持双向审计，同时可实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

  灵活细致的统一报表

具备强大的报表模板以及可定制的客户化报表，满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件，通过多样化的关联查询分析能力，保证数据展现的灵活多样；可提供DPA、SOX、等保、医疗防统方等行业性报表模板。

  方便安全的远程管理

采用B/S架构，内建HTTP服务器，提供中文WEB管理界面，管理员可通过HTTPS方式进行管理，同时系统采取三权分立的账户管理模式，实现安全管理员，系统管理员与安全审计员权限分离，满足相关法案法规要求。

使用方式（终端注册说明）

 【软件安装说明】 

          数据库审计及防护系统是B/S架构。

        【支持操作系统】

          操作系统： CentOS7.0/7.1/7.2 

        【最低硬件配置】 

        【安装说明】

        1.下载数据库审计及防护系统版V5.0，并上传至服务器。

        2.数据库审计及防护系统的安装操作：

（1）  tar –xvf V5.0.AuditS_Cloud.tar

（2）  cd deploy

（3）  ./install.sh

（4）  安装完成后，重启系统

（5）  待重启后，访问管理页面https://X.X.X.X，使用产品手册进行配置管理。

案例

 国家开放大学（华为云）

        国家公共资源交易服务平台

        国家法人单位信息资源库和社会信用信息共享交换工程

        国家知识产权局专利局云专利审查系统

        文化部市场技术监管与服务平台建设项目

        国家水利部水利信息中心数据审计采购项目

        中组部共产党员网软硬件采购项目

        四川省公安厅人口业务监督及便民服务综合应用项目

        山西省人社厅机关事业单位养老保险系统建设项目

        深圳气象局数据库安全建设项目

        新疆国土不动产登记系统安全建设项目

        中国移动研究研究数据库防火墙采购项目

        河南移动数据库安全审计产品集采

        航天云网数据中心建设项目

        南部战区某部自主可控数据安全项目

        中部战区某部自主可控数据安全项目

        火箭军某部自主可控数据安全项目

        北京空军某部数据安全项目

        空军指挥学院数据库审计项目

        航天科技集团北京卫星制造厂