昂楷科技多年來(lái)專注于數(shù)據(jù)庫(kù)安全領(lǐng)域，發(fā)展至今，已積累了包括政府、公檢法司、醫(yī)療等行業(yè)在內(nèi)的一千多家客戶，近兩年，更是在云、大數(shù)據(jù)以及工控實(shí)時(shí)數(shù)據(jù)庫(kù)安全等領(lǐng)域率先成功完成項(xiàng)目落地。

昂楷數(shù)據(jù)安全治理方案的設(shè)計(jì)理念，是以數(shù)據(jù)庫(kù)審計(jì)為核心，以大數(shù)據(jù)與人工智能為引擎，結(jié)合行業(yè)應(yīng)用特點(diǎn)，兼顧業(yè)務(wù)穩(wěn)定有效，打造精品、以點(diǎn)帶面，積極探索成熟穩(wěn)定的非網(wǎng)關(guān)型加密、脫敏方案，逐步打造覆蓋數(shù)據(jù)全生命周期的安全治理解決方案。

劉永波提到，安全產(chǎn)品如何采用云計(jì)算、大數(shù)據(jù)技術(shù)、人工智能等新技術(shù)，加上過(guò)硬的產(chǎn)品單元，建立監(jiān)測(cè)+攔截+事后分析+強(qiáng)有力的管理構(gòu)成航母作戰(zhàn)群，才是解決之道。

圖1 昂楷科技總經(jīng)理兼CTO劉永波介紹昂楷數(shù)據(jù)安全治理理念及新品

從國(guó)家機(jī)關(guān)、企事業(yè)單位的數(shù)據(jù)安全防護(hù)方案來(lái)講，應(yīng)該建立終端、外防、內(nèi)審內(nèi)控的三級(jí)聯(lián)動(dòng)聯(lián)防主動(dòng)積極防御體系。針對(duì)系統(tǒng)漏洞等管理問(wèn)題，選用安全設(shè)備加強(qiáng)安全管控。值得注意的是作為整個(gè)防護(hù)體系的雷達(dá)探測(cè)和中樞指揮系統(tǒng)的數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)，是核心中的核心。將數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)與原有的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)融為一體，建立全態(tài)勢(shì)的安全感知和統(tǒng)一指揮調(diào)度系統(tǒng)，能夠有效整合終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等各大系統(tǒng)，形成強(qiáng)大的聯(lián)動(dòng)效應(yīng)。

昂楷科技正是按照這個(gè)建設(shè)思路，即內(nèi)審內(nèi)控的數(shù)據(jù)安全保護(hù)思路，先從最核心的數(shù)據(jù)庫(kù)安全審計(jì)監(jiān)控產(chǎn)品開(kāi)始研發(fā)，解決對(duì)數(shù)據(jù)庫(kù)攻擊行為及攻擊者的可視，進(jìn)而打造數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)脫敏，構(gòu)建針對(duì)數(shù)據(jù)庫(kù)的主動(dòng)防御一體化解決方案。

數(shù)據(jù)庫(kù)防火墻

昂楷數(shù)據(jù)庫(kù)防火墻（簡(jiǎn)稱AAS-DBFW），是昂楷經(jīng)過(guò)多年的技術(shù)積累和沉淀后在數(shù)據(jù)庫(kù)審計(jì)基礎(chǔ)之上推出的又一款數(shù)據(jù)庫(kù)安全產(chǎn)品。準(zhǔn)、狠、智能、高可靠、高性能是昂楷數(shù)據(jù)庫(kù)防火墻的獨(dú)特之處，不僅實(shí)現(xiàn)了各類(lèi)操作行為的審計(jì)，且增加了主動(dòng)防御機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的控制，對(duì)危險(xiǎn)行為進(jìn)行阻斷。

數(shù)據(jù)庫(kù)漏洞掃描

昂楷數(shù)據(jù)庫(kù)漏洞掃描（簡(jiǎn)稱 ：AAS-VS），通過(guò)檢測(cè)數(shù)據(jù)庫(kù)的缺省配置、緩沖區(qū)溢出、DBMS漏洞等自身漏洞，并進(jìn)行原因分析，有針對(duì)性的給出修復(fù)建議。昂楷數(shù)據(jù)庫(kù)漏洞掃描簡(jiǎn)單易用，擁有豐富的分析報(bào)表、完備的數(shù)據(jù)庫(kù)類(lèi)型支持、全面的掃描能力、多樣的掃描方式、先進(jìn)的檢測(cè)技術(shù)，能夠滿足多行業(yè)的數(shù)據(jù)庫(kù)安全檢測(cè)要求，為測(cè)試人員提供自動(dòng)化的數(shù)據(jù)庫(kù)安全測(cè)評(píng)工具，并生成專業(yè)的測(cè)評(píng)報(bào)告。

數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控

昂楷數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控（簡(jiǎn)稱 ：AAS-CM），是一款對(duì)數(shù)據(jù)庫(kù)的健康和各種性能指標(biāo)進(jìn)行全方位實(shí)時(shí)監(jiān)控的產(chǎn)品。昂楷數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控支持對(duì)主流數(shù)據(jù)庫(kù)的監(jiān)控，且監(jiān)控范圍廣，擁有快速部署、精準(zhǔn)監(jiān)控、前瞻性研判、高兼容性高并發(fā)、自動(dòng)發(fā)現(xiàn)、綜合安全防護(hù)等優(yōu)勢(shì)，為DBA提高業(yè)務(wù)效率提供助力。

數(shù)據(jù)庫(kù)脫敏系統(tǒng)

昂楷數(shù)據(jù)庫(kù)脫敏（簡(jiǎn)稱：AAS-DZ）是一款針對(duì)敏感數(shù)據(jù)進(jìn)行變形、遮蔽等操作的數(shù)據(jù)庫(kù)安全產(chǎn)品，支持廣泛的數(shù)據(jù)脫敏轉(zhuǎn)發(fā)方式，能夠保持?jǐn)?shù)據(jù)特征一致性，可實(shí)現(xiàn)分布式擴(kuò)展、智能自動(dòng)發(fā)現(xiàn)、高效數(shù)據(jù)梳理，全程透明脫敏，滿足開(kāi)發(fā)和測(cè)試等場(chǎng)景下的數(shù)據(jù)使用需求。

大數(shù)據(jù)安全審計(jì)系統(tǒng)（AAS-BD）

大數(shù)據(jù)安全審計(jì)系統(tǒng)（AAS-BD）是一款對(duì)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)的系統(tǒng)，能夠全面實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)（如Hadoop架構(gòu)下Hbase數(shù)據(jù)庫(kù)）的各類(lèi)操作行為進(jìn)行安全監(jiān)控，支持對(duì)各類(lèi)訪問(wèn)接口（如JDBC、JAVA API、REST API等）及對(duì)各類(lèi)工具組件（如HIVESolr等）的安全監(jiān)控與防護(hù)。

云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（AAS-C）

以行業(yè)領(lǐng)先的云數(shù)據(jù)庫(kù)引流技術(shù)，為云服務(wù)商及云租戶提供核心數(shù)據(jù)的安全防護(hù)，適用于公有云、私有云、混合云等多種類(lèi)型的云平臺(tái)，并支持SDN引流、輕量級(jí)插件等多種靈活的部署方式，還能與云平臺(tái)進(jìn)行源碼整合提供SAAS級(jí)服務(wù)。

工控?cái)?shù)據(jù)庫(kù)審計(jì)（AAS-I）

通過(guò)記錄工業(yè)控制系統(tǒng)中實(shí)時(shí)數(shù)據(jù)庫(kù)的活動(dòng)，使用深度協(xié)議分析技術(shù)，獨(dú)立于數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)層面，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度的合規(guī)性管理，數(shù)據(jù)庫(kù)遭受風(fēng)險(xiǎn)行為進(jìn)行事件告警，日志留存，事故溯源，以提高工控系統(tǒng)安全性。

昂楷科技在云計(jì)算、大數(shù)據(jù)領(lǐng)域興起之初，便預(yù)判到了信息化建設(shè)不斷發(fā)展帶來(lái)的數(shù)據(jù)安全問(wèn)題，并投入100%的研發(fā)精力。云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、大數(shù)據(jù)安全審計(jì)系統(tǒng)、工控?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)均已經(jīng)過(guò)市場(chǎng)檢驗(yàn)，真正成為首個(gè)擁有無(wú)插件/輕量級(jí)插件部署模式的云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、實(shí)現(xiàn)行業(yè)內(nèi)首個(gè)大數(shù)據(jù)安全審計(jì)落地項(xiàng)目的大數(shù)據(jù)安全審計(jì)系統(tǒng)，以及首創(chuàng)對(duì)典型工控實(shí)時(shí)數(shù)據(jù)庫(kù)IP21進(jìn)行監(jiān)控的工控?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)。N