行业解决方案 WAP端图片
微服务架构数据安全
行业所面临的问题
行业所面临的问题

微服务架构是区别于传统单体软件架构,是一种为了适应高并发、高性能、高可用而产生的分布式软件架构系统。安全性极具挑战性:

1.      攻击面变广,攻击风险变高

2.      多次安全检查,可能会导致性能不佳

3.      微服务间的信任变得复杂

4.      跨多个微服务的请求更难追踪

5.      服务器的不变性,导致访问控制策略更新复杂

6.      微服务的分布式特征,使共享用户会话变得困难


方案概述

微服务架构场景下,昂楷通过数据安全新形态技术攻关,对应安全解决方案解决了如下需求

1.      面向业务系统和数据库的全面深度安全审计,实现对数据库和数据库接口服务的全程监控审计;

2.      破解“跟踪不下去、查不到源头、取不到证据”难题;

3.      整个方案实现了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,确保信息系统的业务和数据安全。


应用场景
应用场景
应用场景

1、微服务架构场景下数据库访问监控审计及安全防护。

2、分布式应用及数据库融合部署架构场景下,数据库访问监控审计及安全防护。

3、满足合规性要求。


特点优势
亿级数据,秒级响应
亿级数据,秒级响应

通过分区、分表、索引、SSD硬盘等机制,实现海量数据收取、提取分析及快速处理能力。

先进的攻击检测体系
先进的攻击检测体系

分析引擎对所有日志数据持续监控和自动分析,多维度发现漏洞攻击、病毒、木马、APT攻击等。

多层架构下的审计关联
多层架构下的审计关联

二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员。

全面监控审计
全面监控审计

除传统关系数据库外,还支持HDFSHBaseHiveESMongoNOSQL数据库审计。

多类型接口审计
多类型接口审计

支持APIJDBCREST Full APIShell等众多接口审计,监控应用系统及开源工具访问数据库的行为。

分布式架构审计
分布式架构审计
价值体现
满足合规要求
满足合规要求
API接口
API接口
提供数据开放接口,以满足不同的数据需求。
实时告警
实时告警
提供了多种方式来自动进行告警,可以根据告警级别,实时发送短信、邮件、SNMP等方式给相关负责人,方便事故及时处理。
监测异常行为
监测异常行为
对大量历史日志与安全信息进行机器学习与算法分析,侦测异常行为模式和隐藏威胁。
高效处理能力
高效处理能力
专业发包仪、构造模拟现场报文进行压力、性能测试,单机每秒处理能力达60000条/秒以上,并具备横向集群扩展能力。
实时海量检索
实时海量检索
对所有存储的海量信息进行索引,根据任意关键字检索到所有相关信息。
支持多种数据库类型
支持多种数据库类型
HBase、MongoDB、Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等。
即刻免费体验昂楷安全防护