产品介绍
数据安全网关
数据安全网关是一种数据安全防护技术,用于实现数据内容的访问控制、访问审计、动态脱敏等的一种数据安全防护技术。数据安全网关部署于数据访问的客户端和数据存储之间,通过识别访问者身份、位置、行为,同时依靠对被访问对象的全面认知,提供统一的、细粒度的访问控制能力。
产品优势
.png)
原系统无感
无需改变数据结构,无需改变应用系统,无需改变数据库,无需特定客户端。
.png)
规则灵活
自定义各类匹配规则、访问控制策略,支持正则,字典,java代码段等的方式进行规则编辑。
.png)
控制精细
能够对系统的应用用户,OS用户,管理用户,用户的IP,MAC地址,使用时间等进行控制。
.png)
高并发、低延时
通过自主研发的代理引擎,具有高并发、低延时、高可靠性,实现安全,稳定,快速的安全能力。
功能特点
细粒度的数据访问控制
通过接管数据库访问,并针对SQL协议进行解析,实现独立于数据权限体系之外的更加全面、细致的访问控制功能。
全面的访问审计
能够对数据的访问行为,管理行为进行全面的审计,包括:访问的来源,IP地址、MAC地址、OS用户名、DB用户名和应用用户名,访问时间及应用类型,还包括访问的目的的系统、表、字段、敏感类型、敏感等级等。
对DML/DDL/DCL全面支持
数据安全网关产品可以精准的识别DML/DDL/DCL, 并提供脱敏、屏蔽、拒绝等安全控制行为。
灵活的审计告警
提供数据风险告警能力,对于外部发起的恶意SQL访问行为、非法业务登录、高危SQL操作和批量数据下载,支持灵活的策略配置,并提供实时的风险告警。
成功案例
跨国高科技集团
卫健委
国有基金
国家部委