EN
核心功能
產(chǎn)品優(yōu)勢
應(yīng)用場景

核心功能

訪問控制
系統(tǒng)基于 SQL 協(xié)議解析技術(shù)設(shè)計(jì),能夠提供語句級(jí)的訪問控制,支持對(duì)各種風(fēng)險(xiǎn)操作、高危操作、敏感數(shù)據(jù)查詢以及漏洞攻擊等行為的自動(dòng)識(shí)別和阻斷。同時(shí)支持基于返回結(jié)果的策略,包括返回行數(shù)限制、動(dòng)態(tài)脫敏等,最大限度的保障生產(chǎn)數(shù)據(jù)安全。
操作審批
系統(tǒng)提供工單審批機(jī)制,運(yùn)維人員可以預(yù)先將需要操作的語句、腳本、對(duì)象以及所需要的權(quán)限填入工單進(jìn)行申請(qǐng),由系統(tǒng)指定的審批人員批準(zhǔn)之后,方可在指定的時(shí)間窗口內(nèi)進(jìn)行操作,操作完成后權(quán)限自動(dòng)收回,完美兼顧安全和業(yè)務(wù)。
身份認(rèn)證
傳統(tǒng)環(huán)境下,數(shù)據(jù)運(yùn)維人員只需擁有數(shù)據(jù)庫賬號(hào)、密碼即可對(duì)數(shù)據(jù)庫進(jìn)行操作,可能存在賬號(hào)共用、密碼泄露等風(fēng)險(xiǎn)。堡壘機(jī)雖然可以實(shí)現(xiàn)人員身份認(rèn)證,但卻無法識(shí)別人員具體操作行為。任子行數(shù)據(jù)庫運(yùn)維管理提供多因子認(rèn)證以及堡壘機(jī)聯(lián)動(dòng)認(rèn)證兩種認(rèn)證機(jī)制,靈活應(yīng)對(duì)多種運(yùn)維場景。
行為審計(jì)
任子行數(shù)據(jù)庫運(yùn)維管理串聯(lián)于運(yùn)維人員與數(shù)據(jù)庫之間,所有運(yùn)維操作的 SQL 請(qǐng)求均會(huì)經(jīng)過。一方面運(yùn)維人員無法篡改,審計(jì)記錄可靠;另一方面,所有運(yùn)維人員對(duì)所有數(shù)據(jù)庫的訪問日志,均保存在同一節(jié)點(diǎn),也大大提高了審計(jì)和檢索的效率。
協(xié)同防護(hù)
系統(tǒng)可與第三方堡壘機(jī)協(xié)同作用,為客戶提供更全面的數(shù)據(jù)安全防護(hù)方案。當(dāng)數(shù)據(jù)庫運(yùn)維人員登錄堡壘機(jī)進(jìn)行運(yùn)維時(shí),各個(gè)運(yùn)維人員的登錄地址及用戶名等信息將由堡壘機(jī)應(yīng)用發(fā)布統(tǒng)一替換,使得后續(xù)的安全設(shè)備無 法取得真實(shí)的運(yùn)維人員信息,從而造成策略失效。任子行數(shù)據(jù)庫運(yùn)維管理系統(tǒng)通過聯(lián)動(dòng)技術(shù),成功解析到真實(shí)的運(yùn)維人員信息,完美解決策略失效難題。
數(shù)據(jù)脫敏
系統(tǒng)內(nèi)置豐富的敏感數(shù)據(jù)類型特征庫及脫敏算法,有效解決數(shù)據(jù)庫運(yùn)維人員在日常工作中訪問敏感數(shù)據(jù)帶來的安全隱患。通過敏感數(shù)據(jù)類型自定義以及脫敏規(guī)則配置,對(duì)內(nèi)置敏感數(shù)據(jù)、算法進(jìn)行豐富,滿足不同行業(yè)不同企業(yè)的數(shù)據(jù)脫敏需求。對(duì)于部分需要接觸原始數(shù)據(jù)的人員,可通過“敏感數(shù)據(jù)訪問不脫敏”功能,進(jìn)行 多個(gè)維度精確匹配,實(shí)現(xiàn)安全、方便兩不誤。
免密登陸
系統(tǒng)通過內(nèi)置網(wǎng)頁版的安全客戶端實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限自動(dòng)分配以及數(shù)據(jù)庫免密登陸功能;在不影響運(yùn)維操作的前提下,防止運(yùn)維人員獲知數(shù)據(jù)庫鑒權(quán)密碼,同時(shí)還可避免運(yùn)維人員使用非授權(quán)的第三方客戶端進(jìn)行非法操作。

產(chǎn)品優(yōu)勢

豐富的數(shù)據(jù)庫協(xié)議支持
系統(tǒng)不僅支持主流數(shù)據(jù)庫,還支持多種國產(chǎn)數(shù)據(jù)庫、專業(yè)數(shù)據(jù)庫和大數(shù)據(jù)組件,完全滿足不同行業(yè)不同業(yè)務(wù)場景下的數(shù)據(jù)安全防護(hù)。
細(xì)粒度的運(yùn)維權(quán)限管控
系統(tǒng)基于主體、客體和行為三元組進(jìn)行設(shè)置,細(xì)分多種維度,能夠精準(zhǔn)實(shí)現(xiàn)各種數(shù)據(jù)級(jí)的訪問控制。
強(qiáng)大的內(nèi)置威脅特征庫
產(chǎn)品內(nèi)置豐富的數(shù)據(jù)庫漏洞信息、SQL 注入攻擊、以及其它高危風(fēng)險(xiǎn)操作特征模板,能夠精準(zhǔn)檢測數(shù)據(jù)庫風(fēng)險(xiǎn)操作,并定位至具體用戶、實(shí)時(shí)阻斷,保障客戶數(shù)據(jù)資產(chǎn)安全。
靈活的保護(hù)對(duì)象及策略
系統(tǒng)支持針對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分級(jí)管控。通過策略配置,使得用戶可以靈活定義被保護(hù)的對(duì)象。可針對(duì)被保護(hù)的對(duì)象設(shè)置嚴(yán)格管控策略,非經(jīng)審批不可改、不可刪甚至不可見。

應(yīng)用場景

橋接部署
反向代理部署
路由模式部署
橋接部署
將任子行數(shù)據(jù)庫運(yùn)維管理邏輯上橋接在運(yùn)維人員與數(shù)據(jù)庫之間。所有運(yùn)維人員訪問數(shù)據(jù)庫都先經(jīng)過本產(chǎn)品,且運(yùn)維人員訪問數(shù)據(jù)庫的地址和端口不變。
反向代理部署
通過“物理旁路、邏輯串行”的方式部署。網(wǎng)絡(luò)上 旁路接入數(shù)據(jù)庫運(yùn)維管理設(shè)備,運(yùn)維人員直接連接數(shù)據(jù)庫運(yùn)維管理的設(shè)備地址和端口,數(shù)據(jù)庫運(yùn)維管理作為中間節(jié)點(diǎn),處理并轉(zhuǎn)發(fā)流量。
路由模式部署
路由模式適用于復(fù)雜網(wǎng)絡(luò)環(huán)境,無需更改任何配置,極大簡化部署。此外,該模式可實(shí)現(xiàn)流量分類處理,可精確篩選許防護(hù)的流量。
開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博