EN
                                              核心功能
                                              產品優勢
                                              應用場景

                                              核心功能

                                              訪問控制
                                              系統基于 SQL 協議解析技術設計,能夠提供語句級的訪問控制,支持對各種風險操作、高危操作、敏感數據查詢以及漏洞攻擊等行為的自動識別和阻斷。同時支持基于返回結果的策略,包括返回行數限制、動態脫敏等,最大限度的保障生產數據安全。
                                              操作審批
                                              系統提供工單審批機制,運維人員可以預先將需要操作的語句、腳本、對象以及所需要的權限填入工單進行申請,由系統指定的審批人員批準之后,方可在指定的時間窗口內進行操作,操作完成后權限自動收回,完美兼顧安全和業務。
                                              身份認證
                                              傳統環境下,數據運維人員只需擁有數據庫賬號、密碼即可對數據庫進行操作,可能存在賬號共用、密碼泄露等風險。堡壘機雖然可以實現人員身份認證,但卻無法識別人員具體操作行為。任子行數據庫運維管理提供多因子認證以及堡壘機聯動認證兩種認證機制,靈活應對多種運維場景。
                                              行為審計
                                              任子行數據庫運維管理串聯于運維人員與數據庫之間,所有運維操作的 SQL 請求均會經過。一方面運維人員無法篡改,審計記錄可靠;另一方面,所有運維人員對所有數據庫的訪問日志,均保存在同一節點,也大大提高了審計和檢索的效率。
                                              協同防護
                                              系統可與第三方堡壘機協同作用,為客戶提供更全面的數據安全防護方案。當數據庫運維人員登錄堡壘機進行運維時,各個運維人員的登錄地址及用戶名等信息將由堡壘機應用發布統一替換,使得后續的安全設備無 法取得真實的運維人員信息,從而造成策略失效。任子行數據庫運維管理系統通過聯動技術,成功解析到真實的運維人員信息,完美解決策略失效難題。
                                              數據脫敏
                                              系統內置豐富的敏感數據類型特征庫及脫敏算法,有效解決數據庫運維人員在日常工作中訪問敏感數據帶來的安全隱患。通過敏感數據類型自定義以及脫敏規則配置,對內置敏感數據、算法進行豐富,滿足不同行業不同企業的數據脫敏需求。對于部分需要接觸原始數據的人員,可通過“敏感數據訪問不脫敏”功能,進行 多個維度精確匹配,實現安全、方便兩不誤。
                                              免密登陸
                                              系統通過內置網頁版的安全客戶端實現數據庫權限自動分配以及數據庫免密登陸功能;在不影響運維操作的前提下,防止運維人員獲知數據庫鑒權密碼,同時還可避免運維人員使用非授權的第三方客戶端進行非法操作。

                                              產品優勢

                                              豐富的數據庫協議支持
                                              系統不僅支持主流數據庫,還支持多種國產數據庫、專業數據庫和大數據組件,完全滿足不同行業不同業務場景下的數據安全防護。
                                              細粒度的運維權限管控
                                              系統基于主體、客體和行為三元組進行設置,細分多種維度,能夠精準實現各種數據級的訪問控制。
                                              強大的內置威脅特征庫
                                              產品內置豐富的數據庫漏洞信息、SQL 注入攻擊、以及其它高危風險操作特征模板,能夠精準檢測數據庫風險操作,并定位至具體用戶、實時阻斷,保障客戶數據資產安全。
                                              靈活的保護對象及策略
                                              系統支持針對數據資產進行分級管控。通過策略配置,使得用戶可以靈活定義被保護的對象??舍槍Ρ槐Wo的對象設置嚴格管控策略,非經審批不可改、不可刪甚至不可見。

                                              應用場景

                                              橋接部署
                                              反向代理部署
                                              路由模式部署
                                              橋接部署
                                              將任子行數據庫運維管理邏輯上橋接在運維人員與數據庫之間。所有運維人員訪問數據庫都先經過本產品,且運維人員訪問數據庫的地址和端口不變。
                                              反向代理部署
                                              通過“物理旁路、邏輯串行”的方式部署。網絡上 旁路接入數據庫運維管理設備,運維人員直接連接數據庫運維管理的設備地址和端口,數據庫運維管理作為中間節點,處理并轉發流量。
                                              路由模式部署
                                              路由模式適用于復雜網絡環境,無需更改任何配置,極大簡化部署。此外,該模式可實現流量分類處理,可精確篩選許防護的流量。
                                              開始試用任子行產品
                                              申請試用

                                              20年公安服務經驗

                                              7*24小時應急響應中心

                                              自主知識產權的產品裝備

                                              專家級安全服務團隊

                                              網絡空間數據治理專家

                                              榮獲國家科學技術二等獎

                                              置頂
                                              電話

                                              400-700-1218

                                              官方熱線電話

                                              咨詢
                                              留言
                                              二維碼
                                              微信公眾號
                                              公司微博
                                              国内国外日产一区二区