网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 应用场景 | ||
| 操作行为翻译,可视化 数据库的所有操作行为支持把专业的SQL操作语句翻译成非专业人士均可理解的操作描述说明。 | 防数据泄露 可对用户重要数据、核心业务数据、高价值数据针对性的制定安全防护策略,有效保护数据安全,防止数据泄露,造成重大损失。 | 防内鬼,违规操作(溯源取证) 支持细粒度的权限管控,可有效控制内部操作风险,系统对数据库所有操作行为(包括应用系统,数据库工具等)进行全面审计,,对高危、违规操作进行及时有效监控,事后溯源取证。 |
防黑客攻击数据库 系统内置丰富的安全防护规则和模型,包括防拖库,撞库,洗库,失陷主机检测,永恒之蓝检测及防御,陌生人闯入检测等,可有效防止黑客利用漏洞、SQL注入等方式攻击数据库。 | 敏感数据防护 自动识别敏感数据,为敏感数据、重要数据添加防护策略,保护用户的敏感数据、核心业务数据,商机机密信息,防止数据泄露、数据破坏。 | 满足等保合规 帮助用户满足等保、分保等合规要求,提供了一套独立的审计方案,有助于完善组织的内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过审计。 |
| 产品能力 | ||
可视化展示 将众多的数据库健康指标以可视化的图形界面实时展示,及时掌握数据库健康状态。 | 多维报表,直观易懂 根据合规性要求,输出等级保护、SOX塞班斯等不同类型的合规性报表;支持自定义报表,根据审计人员关注的主要问题,定制符合需求的策略规则输出报告。 | 风险智能识别,实时告警 系统内嵌专业安全检测引擎,内置数百种安全规则库,通过行为检测机制,及时发现、短信邮件等多途径预警,并对高危操作及时阻断。 |
| 满足等保合规 帮助用户满足等保、分保等合规要求,提供了一套独立的审计方案,有助于完善组织的内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过审计。 | 敏感数据自动识别,安全防护 内置的丰富的行业敏感数据规则,自动匹配识别数据库中的敏感数据,并对表、字段进行分类分级,对敏感数据的访问制定针对性的策略和分析,加强数据安全管理,减少敏感数据泄露。 | 应用关联审计,精准定位到人 支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术,将url信息与操作语句信息关联提取工号(账号),精准定位到人。 |
全面审计,不漏审 支持关系型数据库、大数据、云数据库、工控实时数据库、国产数据库、Cache、数仓、时序数据库等,所有行为精准审计;各种场景(云、虚拟化、国产、IPV6等)都能适应,不会漏审。 |
| 产品优势 | ||
接口开放,灵活对接扩展 支持丰富系统接口,实现客户多场景下的业务灵活对接和扩展,采用行业标准化的接口,易于对接,节省用户对接工作量。 | 二次泄密防护,安全性高 支持对系统本身的敏感数据、敏感字段进行安全防护和访问权限控制,防止数据二次泄密,提供系统安全性。 | 旁路风险拦截 系统内嵌专业安全检测引擎,内置数百种安全规则库,自动根据预设置策略,及时发现,实现对数据库危害行为得实时阻断,做到事中控制。 |
| 部署灵活 系统支持旁路部署、云环环境、虚拟环境下的部署,不影响数据库系统自身运行与性能,部署简单,易于维护。 | 策略配置灵活 系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计,并根据审计到客户端(IP、MAC、用户名等)、中间件(操作语句)、服务端(返回值、响应时间等)信息,自定义策略,实现审计可视化。 | AI人工智能,灵活防护 结合AI技术,审计规则、策略自动学习,自动优化,风险、违规行为、陌生人闯入等自动识别,根据不同的风险级别进行预警、阻断等不同安全防护应对。 |
| 大屏实时展示 数据安全风险事件,高中低风险统计,安全指数,数据实时刷新,直观展示,多维度实时展现数据资产整体概况,动态的安全态势感知图,帮助用户实时了解数据库状态,进行威胁评估的报告分析,得出风险趋势。 |
| 型号 | 产品模块 | 功能/性能描述 | 默认配置信息 | 可扩展配置 | 数据库实例数 |
| AAS380 | 主系统(必配) | 昂楷数据库安全审计系统 ANKKI AAS,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力5000条语句/秒,日志存储4亿条 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、Mysql; | 机箱外观:银色桌面式; 主板:J1900平台; 网口:板载千兆电口*4; USB:2.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) J1900 2.00GHz,4核4线程; 内存:1*8G DDR3 1600MHz ; 硬盘:2.5寸HHD硬盘:1*500G;msata硬盘:128G; 电源:65W单电源 | 单硬盘最大支持10T; | 不限制实例数 |
| AAS580 | 主系统(必配) | 昂楷数据库安全审计系统 ANKKI AAS,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力10000条语句/秒,日志存储6亿条; 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、Mysql; | 机箱外观:1U银色; 主板:H110平台; 网口:板载千兆电口*6,网卡扩展插槽*1;USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Celeron(R) CPU G4560 3.50GHz,2核4线程; 内存:1*8G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:1*1T;2.5寸SSD硬盘:128G; 电源:250W单电源 | 内存:可扩展DDR4 2666MHz内存至32G; 硬盘:支持两块硬盘,单硬盘最大10T; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS1080 | 主系统(必配) | 昂楷数据库安全审计系统 ANKKI AAS,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力15000条语句/秒,日志存储8亿条; 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; | 机箱外观:2U银色; 主板:H110平台; 网口:板载千兆电口*6,网卡扩展插槽*1;USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Celeron(R) CPU G4560 3.50GHz,2核4线程; 内存:1*8G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:1*1T;2.5寸SSD硬盘:128G; 电源:250W单电源,(可选配冗余电源) | 内存:可扩展DDR4 2666MHz内存至32G; 硬盘:支持3块硬盘,单硬盘最大支持10T; 电源:双电源; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS1000-P模块(选配) | 支持医疗行业防统方行为监控与审计,如HIS系统中的统方行为发生; | ||||
| AAS1000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS1000-BD模块(选配) | 支持NoSql存储监控与审计:Hbase、Hive,MongoDB、Redis等 | ||||
| AAS1000-RTDB模块(选配) | 支持工控系统中实时数据库的审计,如IP21包括其通用的SQL及NoSQL工具及对外开放的软件接口的监控与审计,如WEB、API; | ||||
| AAS1000-HANA模块(选配) | 支持内存数据库HANA的监控与审计; | ||||
| AAS2080 | 主系统(必配) | 昂楷数据库安全审计系统 ANKKI AAS,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力25000条语句/秒,日志存储16亿条 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; 产品硬件配置:标准2U机架式外观;电口*6(其中一个管理口,五个业务口);串口*1;内存16G;硬盘2*1T;SSD 240G;250W电源(可支持选配冗余电源); | 机箱外观:2U银色; 主板:C236平台; 网口:板载千兆电口*6,网卡扩展插槽*1;USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Core(TM) i7-6700 CPU 3.40GHz,4核8线程; 内存:2*8G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:2*1T;2.5寸,SSD硬盘:256G; 电源:250W单电源(可选配冗余电源) | 内存:可扩展DDR4 2666MHz内存至32G; 硬盘:支持3块硬盘,单硬盘最大支持10T; 电源:双电源; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS2000-P模块(选配) | 支持医疗行业防统方行为监控与审计,如HIS系统中的统方行为发生; | ||||
| AAS2000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS2000-BD模块(选配) | 支持NoSql存储监控与审计:Hbase、Hive,MongoDB、Redis等 | ||||
| AAS2000-RTDB模块(选配) | 支持工控系统中实时数据库的审计,如IP21包括其通用的SQL及NoSQL工具及对外开放的软件接口的监控与审计,如WEB、API; | ||||
| AAS2000-HANA模块(选配) | 支持内存数据库HANA的监控与审计; | ||||
| AAS3080 | 主系统(必配) | 昂楷数据库安全审计系统 ANKKI AAS,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力35000条语句/秒,日志存储32亿条 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等 产品硬件配置:标准2U机架式;电口*6,(其中一个管理口,五个业务口);串口*1,内存32G;硬盘2*2T;SSD 240G;冗余电源; | 机箱外观:2U银色; 主板:C236平台; 网口:板载千兆电口*6,2千兆光口,网卡扩展插槽*1;USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Core(TM) i7-6700 CPU 3.40GHz,4核8线程; 内存:2*16G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:2*2T;2.5寸,SSD硬盘:256G; 电源:300w冗余电源 | 硬盘:支持3块硬盘,单硬盘最大支持10T; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS3000-P模块(选配) | 支持医疗行业防统方行为监控与审计,如HIS系统中的统方行为发生; | ||||
| AAS3000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS3000-BD模块(选配) | 支持NoSql存储监控与审计:Hbase、Hive,MongoDB、Redis等 | ||||
| AAS3000-RTDB模块(选配) | 支持工控系统中实时数据库的审计,如IP21包括其通用的SQL及NoSQL工具及对外开放的软件接口的监控与审计,如WEB、API | ||||
| AAS3000-HANA模块(选配) | 支持内存数据库HANA的监控与审计 | ||||
| AAS5080 | 主系统(必配) | 昂楷数据库安全审计系统 ANKKI AAS,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力60000条语句/秒,日志存储64亿条; 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; | 机箱外观:2U银色; 处理器: 2 *CPU Intel E5-2620 V4 内存:4 * 32G DDR4 RECC 2666; 硬盘:4 * 4T SATA 7200转 企业级硬盘; 阵列:1 * 独立阵列卡 12Gbps 1G缓存; 网卡:1 * I350 四口千兆网卡 2* 双光口万兆多模网卡(含模块); 电源:550(1+1)服务器冗余电源; | 内存:可扩展DDR4内存至1TB; 硬盘:支持6块硬盘,单硬盘最大支持10T; 网卡:支持3张扩展网卡,单个网卡可接4个千兆电口/4个千兆光口/4个万兆光口; | 不限制实例数 |
| AAS5000-P模块(选配) | 支持医疗行业防统方行为监控与审计,如HIS系统中的统方行为发生; | ||||
| AAS5000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS5000-BD模块(选配) | 支持大数据NoSql存储监控与审计:Hbase、Hive,MongoDB、Redis等; | ||||
| AAS5000-RTDB模块(选配) | 支持工控系统中实时数据库的审计,如IP21包括其通用的SQL及NoSQL工具及对外开放的软件接口的监控与审计,如WEB、API; | ||||
| AAS5000-HANA模块(选配) | 支持内存数据库HANA的监控与审计; |