云计算，计算资源集中，计算能力强，资源按需分配，提高了工作效率和资源使用率，带来了IT领域的一场变革。越来越多的单位或个人将业务系统迁至云平台上，其中包括自主搭建的私有云，也有第三方服务商提供的公有云。云平台承载着政府、企业等各单位重要的数据信息，也面临着系统越权、数据被窃取、篡改等风险，安全问题凸显。云环境下的安全问题不同于一般网络，传统安全产品及防护手段不足以解决所有问题，需要安全产品与云平台相结合，防护手段适应云环境。为此，启明星辰发布了云web审计产品，用以解决云端业务系统的审计与防护问题。

天玥云web应用审计专门适用于云环境下的数据库审计及防护产品，可兼容主流云平台，产品着重对应用系统操作流程进行梳理，发现流程中的异常操作，提供页面仿真回放功能；根据应用系统中的操作数据智能发现越权行为，对敏感数据模糊化结果进行核查；Web应用审计产品对应用系统中的疑似攻击、弱口令、性能瓶颈都具有监测能力。

独立部署在云平台，无需依赖于云服务商提供研发，避免云平台对审计结果的干预，保持审计的客观性和独立性。
系统通过对审计事件、会话信息、会话数据的完整记录和回放，可精确追踪用户的所有操作，完成溯源，方便管理员全局管理。
Web应用审计系统通过业务语言展示审计结果，使审计变得简单，易懂，好操作，改变了传统审计以网络语言展现审计结果的方式。
与集团云海安全资源池系统形成专有安全体系，结合多重安全产品形成云端数据安全整体解决方案。
适用于主流虚拟环境，成功运用于电子政务云等环境，与常见主流私有云厂商产品全面对接。

以虚拟机的形式独立部署于云中，通过导流插件把流量导到虚拟审计中，实现审计分析：

用户价值

云web应用审计系统帮助数据安全威胁防护需求，解决云下的web业务系统的安全问题，及时发现业务信息泄露、内部人员违规等问题，保障了业务系统安全，提升云平台的安全保障能力。启明星辰致力于审计产品研究多年，产品运用于政府、运营商、金融、教育、能源、企业等各行业，用户多达上万家，新的网络环境下，将提供更优质的产品和服务保障云端的信息安全。