1.    產品概述

隨著數據庫的使用越來越普及，它給我們帶來許多方便的同時，也帶來了許多風險和挑戰，例如：非法訪問數據庫、違規越權操作、無意的誤操作、上傳下載數據、泄露公司敏感和機密信息等等。這些威脅和挑戰事件多數是來自于內部合法訪問者的“合法”操作，僅靠網絡防火墻、入侵防御等安全產品并不能很好的滿足對這些網絡安全事件的行為審計要求。

中安星云數據庫審計系統是中安比特（江蘇）軟件技術有限公司自主研發的，國內領先的數據庫安全審計系統，用于解決數據庫安全問題。它通過高速的多核多線程硬件平臺、零拷貝技術、存儲檢索等技術，對訪問數據庫的行為、內容等進行采集、分析，識別，記錄，可根據多種安全策略判定訪問操作的風險等級，并根據風險等級選擇性的報警，實現完全獨立于數據庫的審計功能。同時提供可視化的審計日志檢索和回放功能，生成可讀性高的報表，達到提高數據庫及業務系統安全性的目的。

2.    產品優勢

l 高性能的硬件平臺

采用國際領先的、最適合審計產品特性的硬件平臺，借助多路并行總線技術可提供國內最高的處理能力最高可達20萬 SQL/秒，通過端口高速轉發技術實現毫秒級的延遲。

l 創新的零拷貝技術

基于零拷貝的抓包技術，解決了審計時丟包的問題，同時避免數據包在傳輸過程中對CPU性能的消耗，使得設備的SQL處理能力和吞吐能力有了質的飛躍，可適應園區網、數據中心等大型網絡環境。

l 獨有的存儲檢索技術

自主專利技術，采用非結構化的存儲方式，比傳統的結構化存儲方式效率提高了10倍，1T硬盤可以存儲45億到50億條日志，可支持數十T存儲容量。同時配合自主研發的檢索技術使得審計日志的存取變得更加高效。

l 完善的數據庫審計

具有全面的數據庫審計能力，審計兼容性業界領先，支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、達夢、南大通用、人大金倉、神通等主流數據庫產品，支持雙向審計，三層審計，同時可實現綁定變量、SQL命令和字段級的審計，能夠滿足不同用戶、不同發展階段情況下的數據庫審計需求。

l 強大的網絡適應性

具備強大的擴展能力可支持千兆、萬兆接口擴展。支持在線、旁路、探針、代理等部署方式可滿足復雜的組網需求；同時產品關鍵部件均采用冗余設計，支持雙機熱備，掉電保護等可靠性技術，有效保障系統的可用性。

l 靈活細致的統一報表

具備強大的報表模板以及可定制的客戶化報表，滿足用戶不同層次的需要。提供豐富的審計查詢條件和細致的統計分析條件，通過多樣化的關聯查詢分析能力，保證數據展現的靈活多樣；可提供DPA、SOX、等保、醫療防統方等行業性報表模板。

l 方便安全的遠程管理

采用B/S架構，內建HTTP服務器，提供中英文WEB管理界面，管理員可通過HTTPS方式進行管理，同時系統采取三權分立的賬戶管理模式，實現安全管理員，系統管理員與安全審計員權限分離，滿足相關法案法規要求。

3.    主要功能

4.    應用場景

旁路鏡像：

采用旁路鏡像的方式接入用戶的網絡環境中；具有對網絡零改造、適應性高部署方便等特點。

探針部署：

對于應用于數據庫在同一臺服務器的情況，采用探針部署，有效地解決了本地審計困難的問題。