日韩理论片在线观看_野花日本完整版免费观看_国产欧美国产综合每日更新_国产免费网站

EN
核心功能
產(chǎn)品優(yōu)勢
應用場(chǎng)景

核心功能

訪(fǎng)問(wèn)控制
系統基于 SQL 協(xié)議解析技術(shù)設計,能夠提供語(yǔ)句級的訪(fǎng)問(wèn)控制,支持對各種風(fēng)險操作、高危操作、敏感數據查詢(xún)以及漏洞攻擊等行為的自動(dòng)識別和阻斷。同時(shí)支持基于返回結果的策略,包括返回行數限制、動(dòng)態(tài)脫敏等,最大限度的保障生產(chǎn)數據安全。
操作審批
系統提供工單審批機制,運維人員可以預先將需要操作的語(yǔ)句、腳本、對象以及所需要的權限填入工單進(jìn)行申請,由系統指定的審批人員批準之后,方可在指定的時(shí)間窗口內進(jìn)行操作,操作完成后權限自動(dòng)收回,完美兼顧安全和業(yè)務(wù)。
身份認證
傳統環(huán)境下,數據運維人員只需擁有數據庫賬號、密碼即可對數據庫進(jìn)行操作,可能存在賬號共用、密碼泄露等風(fēng)險。堡壘機雖然可以實(shí)現人員身份認證,但卻無(wú)法識別人員具體操作行為。任子行數據庫運維管理提供多因子認證以及堡壘機聯(lián)動(dòng)認證兩種認證機制,靈活應對多種運維場(chǎng)景。
行為審計
任子行數據庫運維管理串聯(lián)于運維人員與數據庫之間,所有運維操作的 SQL 請求均會(huì )經(jīng)過(guò)。一方面運維人員無(wú)法篡改,審計記錄可靠;另一方面,所有運維人員對所有數據庫的訪(fǎng)問(wèn)日志,均保存在同一節點(diǎn),也大大提高了審計和檢索的效率。
協(xié)同防護
系統可與第三方堡壘機協(xié)同作用,為客戶(hù)提供更全面的數據安全防護方案。當數據庫運維人員登錄堡壘機進(jìn)行運維時(shí),各個(gè)運維人員的登錄地址及用戶(hù)名等信息將由堡壘機應用發(fā)布統一替換,使得后續的安全設備無(wú) 法取得真實(shí)的運維人員信息,從而造成策略失效。任子行數據庫運維管理系統通過(guò)聯(lián)動(dòng)技術(shù),成功解析到真實(shí)的運維人員信息,完美解決策略失效難題。
數據脫敏
系統內置豐富的敏感數據類(lèi)型特征庫及脫敏算法,有效解決數據庫運維人員在日常工作中訪(fǎng)問(wèn)敏感數據帶來(lái)的安全隱患。通過(guò)敏感數據類(lèi)型自定義以及脫敏規則配置,對內置敏感數據、算法進(jìn)行豐富,滿(mǎn)足不同行業(yè)不同企業(yè)的數據脫敏需求。對于部分需要接觸原始數據的人員,可通過(guò)“敏感數據訪(fǎng)問(wèn)不脫敏”功能,進(jìn)行 多個(gè)維度精確匹配,實(shí)現安全、方便兩不誤。
免密登陸
系統通過(guò)內置網(wǎng)頁(yè)版的安全客戶(hù)端實(shí)現數據庫權限自動(dòng)分配以及數據庫免密登陸功能;在不影響運維操作的前提下,防止運維人員獲知數據庫鑒權密碼,同時(shí)還可避免運維人員使用非授權的第三方客戶(hù)端進(jìn)行非法操作。

產(chǎn)品優(yōu)勢

豐富的數據庫協(xié)議支持
系統不僅支持主流數據庫,還支持多種國產(chǎn)數據庫、專(zhuān)業(yè)數據庫和大數據組件,完全滿(mǎn)足不同行業(yè)不同業(yè)務(wù)場(chǎng)景下的數據安全防護。
細粒度的運維權限管控
系統基于主體、客體和行為三元組進(jìn)行設置,細分多種維度,能夠精準實(shí)現各種數據級的訪(fǎng)問(wèn)控制。
強大的內置威脅特征庫
產(chǎn)品內置豐富的數據庫漏洞信息、SQL 注入攻擊、以及其它高危風(fēng)險操作特征模板,能夠精準檢測數據庫風(fēng)險操作,并定位至具體用戶(hù)、實(shí)時(shí)阻斷,保障客戶(hù)數據資產(chǎn)安全。
靈活的保護對象及策略
系統支持針對數據資產(chǎn)進(jìn)行分級管控。通過(guò)策略配置,使得用戶(hù)可以靈活定義被保護的對象??舍槍Ρ槐Wo的對象設置嚴格管控策略,非經(jīng)審批不可改、不可刪甚至不可見(jiàn)。

應用場(chǎng)景

橋接部署
反向代理部署
路由模式部署
橋接部署
將任子行數據庫運維管理邏輯上橋接在運維人員與數據庫之間。所有運維人員訪(fǎng)問(wèn)數據庫都先經(jīng)過(guò)本產(chǎn)品,且運維人員訪(fǎng)問(wèn)數據庫的地址和端口不變。
反向代理部署
通過(guò)“物理旁路、邏輯串行”的方式部署。網(wǎng)絡(luò )上 旁路接入數據庫運維管理設備,運維人員直接連接數據庫運維管理的設備地址和端口,數據庫運維管理作為中間節點(diǎn),處理并轉發(fā)流量。
路由模式部署
路由模式適用于復雜網(wǎng)絡(luò )環(huán)境,無(wú)需更改任何配置,極大簡(jiǎn)化部署。此外,該模式可實(shí)現流量分類(lèi)處理,可精確篩選許防護的流量。
開(kāi)始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時(shí)應急響應中心

自主知識產(chǎn)權的產(chǎn)品裝備

專(zhuān)家級安全服務(wù)團隊

網(wǎng)絡(luò )空間數據治理專(zhuān)家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話(huà)

400-700-1218

官方熱線(xiàn)電話(huà)

咨詢(xún)
留言
二維碼
微信公眾號
公司微博