| 交付方式 | 版本号 | 操作系统 | 集成软件 | 依赖云服务 |
|---|---|---|---|---|
| 镜像 | V5.0 | centos-7.1 | -- | 云服务 |
细粒度审计
全面记录对数据库服务器的连接情况、会话相关的各种信息和原始SQL语句。包括数据库实例、数据库类型、数据库用户、操作系统用户、主机名、数据库IP、客户端IP、数据库MAC、客户端MAC、客户端程序、客户端用户名、客户端端口、捕获时间、执行时长、动作、日志级别、风险等级、告警规则、SQL内容、SQL结果内容等。
日志模糊化
用其它内容或符号代替日志中存在的敏感信息(如身份信息、联系方式),在日志存储和检索过程中显示的模糊化后的内容。
支持多种云架构
支持目前市场上主流的云平台架构,如:VMware vCloud、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos,支持公有云、私有云、混合云环境下的数据库审计。
创新的零拷贝技术
基于零拷贝的抓包技术,解决了审计时丢包的问题,同时避免数据包在传输过程中对CPU性能的消耗,使得设备的SQL处理能力和吞吐能力有了质的飞跃,可适应云平台上数据访问量突发状况下的安全需求。
独有的存储检索技术
采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,1T硬盘可以存储45亿到50亿条日志,可提高云盘使用率,降低投资成本。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。
完善的云数据库审计
具有全面的云数据库审计能力,审计兼容性业界领先,支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品,支持双向审计,同时可实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
灵活细致的统一报表
具备强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;可提供DPA、SOX、等保、医疗防统方等行业性报表模板。
应用指南
云数据库审计及防护系统采用探针部署的方式,可将探针部署在云数据库或者应用系统端
