立即咨询

电话咨询

微信咨询

立即试用
商务合作

云Web应用审计

天玥云web应用审计专门适用于云环境下的数据库审计及防护产品,可兼容主流云平台,产品着重对应用系统操作流程进行梳理,发现流程中的异常操作,提供页面仿真回放功能;根据应用系统中的操作数据智能发现越权行为,对敏感数据模糊化结果进行核查;对应用系统中的疑似攻击、
立即咨询
需求分析

云计算,计算资源集中,计算能力强,资源按需分配,提高了工作效率和资源使用率,带来了IT领域的一场变革。越来越多的单位或个人将业务系统迁至云平台上,其中包括自主搭建的私有云,也有第三方服务商提供的公有云。云平台承载着政府、企业等各单位重要的数据信息,也面临着系统越权、数据被窃取、篡改等风险,安全问题凸显。云环境下的安全问题不同于一般网络,传统安全产品及防护手段不足以解决所有问题,需要安全产品与云平台相结合,防护手段适应云环境。为此,启明星辰发布了云web审计产品,用以解决云端业务系统的审计与防护问题。

 

 

产品简介

天玥云web应用审计专门适用于云环境下的数据库审计及防护产品,可兼容主流云平台,产品着重对应用系统操作流程进行梳理,发现流程中的异常操作,提供页面仿真回放功能;根据应用系统中的操作数据智能发现越权行为,对敏感数据模糊化结果进行核查;Web应用审计产品对应用系统中的疑似攻击、弱口令、性能瓶颈都具有监测能力。

 
功能特点

独立部署在云平台,无需依赖于云服务商提供研发,避免云平台对审计结果的干预,保持审计的客观性和独立性。
系统通过对审计事件、会话信息、会话数据的完整记录和回放,可精确追踪用户的所有操作,完成溯源,方便管理员全局管理。
Web应用审计系统通过业务语言展示审计结果,使审计变得简单,易懂,好操作,改变了传统审计以网络语言展现审计结果的方式。
与集团云海安全资源池系统形成专有安全体系,结合多重安全产品形成云端数据安全整体解决方案。
适用于主流虚拟环境,成功运用于电子政务云等环境,与常见主流私有云厂商产品全面对接。

 
技术优势
 
易于扩展的分析条件
系统提供了多达20余种的查询条件,条件之间可任意组合,系统还提供特有的审计取证功能,简化了分析条件的操作,减少了维护工作量。

基于场景的审计

基于算法内置多种web应用系统异常场景,自动发现异常操作,无需配置一键生成审计报告。

灵活的规则定义能力

系统预置了业界全面的审计规则集。

加密协议审计能力

系统支持B/S架构下https协议的审计。

云环境的全面支持

适用于KVM/VMware/Xen为基础的云平台部署。
典型应用
 

以虚拟机的形式独立部署于云中,通过导流插件把流量导到虚拟审计中,实现审计分析:

 

 

用户价值

云web应用审计系统帮助数据安全威胁防护需求,解决云下的web业务系统的安全问题,及时发现业务信息泄露、内部人员违规等问题,保障了业务系统安全,提升云平台的安全保障能力。启明星辰致力于审计产品研究多年,产品运用于政府、运营商、金融、教育、能源、企业等各行业,用户多达上万家,新的网络环境下,将提供更优质的产品和服务保障云端的信息安全。

产品推荐

建恒信安特权账号管理系统PAM
建恒信安特权账号管理系统PAM,整合全生命周期账号安全管控平台与密码安全存储管理功能。支持特权账号全流程管控、密码自动轮换及操作审计追溯,助力企业筑牢账号安全防线,提升特权账号管理合规性与风险防控能力。
免费试用
查看详情
金壬全电发票开票解决方案
金壬全电发票开票解决方案,是上海金壬信息技术有限公司打造的数字化开票工具。聚焦全电发票开具、交付、查验全流程服务,助力企业实现发票管理数字化智能化转型。无需税控设备,适配多行业高频开票需求,落实税收征管升级要求,降低人工成本与合规风险,为企业提供高效便捷的数电发票解决方案。
免费试用
查看详情
极简互联燃气行业客服平台解决方案
极简互联全渠道服务统一平台,整合电话、微信、APP、网站等分散的用户入口,客服人员可通过智能化工作台集中处理报修、安检预约、缴费查询、隐患上报等全流程业务,实现“一站式响应、多业务协同”,大幅提升燃气服务响应速度与处置效率。
免费试用
查看详情
创蓝云智5G消息服务
创蓝云智5G消息服务相比传统短信,5G消息展示更美观,交互方式更多样。通过手机终端短信增强技术,将运营商传统文本短信无缝升级为可智能交互的富媒体信息,支持视频、语音、高清图片、文字、等多媒体元素及浏览器内置访问、LBS、APP、快应用服务号、快捷支付等应用交互能力。
免费试用
查看详情