通过软件定义边界的方式,在“移动+云”的背景下构建虚拟边界
融合企业内外所有身份体系,形成统一的安全的认证中心
风险自适应、风险引擎识别、数据存储、数据聚合
融合零信任SDP安全网关架构,支撑零信任互联网、内网、远程办公多种场景融合
权限风险可控、权限审计合规、零信任安全授权支撑
构建集中用户管理中心,打通信息孤岛,融合业务系统
提供统一访问控制与安全管理,多种安全认证方式和功能
提供对机房设备、服务器、数据库等资源账号及使用设备人员的集中特权账号管理
一站式的企业数字化安全入口,打通人与数字世界的壁垒,连接人、身份、设备、应用服务
无密码访问登录、自适应风险管控、风险环境安全认证、敏感应用安全认证
实现集中授权管理、权限的全生命周期管理、权限分配的智能化流程化、权限集中审计等
提供API认证管理、API监控管理、API接口管理、API市场管理
打通API网关通道,加速业务生态建设,创造数据价值
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供大容量、高速度、智能化的日志分析处理和对日志数据的集中管控能力
从数据环境安全、数据安全、用户安全维度进行数据安全保障
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
注重用户体验,满足安全高效与内控外审的多重要求
增强央国企应对新网络安全风险的防护能力,提升管理效率,助力安全合规
经销商、供应商用户角色化管理,车机端IoT设备及车主用户身份认证
统一身份管理简化管理流程,提升安全等级,强化内控合规
不同用户群体集中管理,以人为中心自动化管理应用权限,强化内控外审
信息共享和数据交换平台,实现政务智慧化
多种用户、多元业务、多类型应用、多帐号管理体系、多重授权
师生数字身份的统一管理与安全认证,满足教育信息化安全管控
用户分散且门店众多,实现集中管控与分级授权,降低安全风险
打通医疗行业信息化孤岛,实现数字应用安全体系融合,减少信息化建设成本
提升员工信息系统体验度及信息安全水平,减轻管理压力
构建C端用户一账通体系,实现C端身份数据集中管控,强化C端帐号安 全防护
对供应链上下游、多元化的合作伙伴身份进行统一管理、集中授权,实现外部用户访问合规
减少API数据泄露和攻击风险,提升企业信息化安全
多维度的特权账号管理,保障企业敏感数据安全使用
物联网环境中的不同角色身份的全生命周期集中管理,提升IT管理效率
一站式、安全可信、高效协同的数字化办公平台
集成企业数字化运营IT系统,整合IDaaS、ZTNA、API等,打造一体化方案
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
提供云端集中式身份管理服务,多类型消费者身份管理、多触点接入能力
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
过程管控、结果管控、绩效管控、技能管控,为企业降本增效
数据指导供应链决策,实现集中化的供应链大平台
为车辆赋予身份,实现人、车、平台之间的信息安全交互,加强车联网身份安全管理
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
随着信息化的飞速发展,大数据时代下网络安全、数据安全已成为国家高度关注的议题。
而数据泄漏事件频发,多是因为企业内部数据安全建设不到位,员工能获取到大量数据,导致发生泄漏、贩卖等安全事件。
安全要求 | 安全现状 | 安全风险 |
---|---|---|
数据操作 | 针对数据库的操作,不具备统一的数据访问平台 | 数据库类型有Oracle、MySQL、SQLServer等,连接管理工具多样,无法实现统一管理; 对于无桌面的云端数据库RDS,无法通过堡垒机授权管理,只能通过运维人员自己的客户端进行连接,存在“监控外运维”的风险; |
身份认证 | 针对数据库的访问,不具备统一的身份认证平台 | 无法对人员进行强认证,存在高权限账号滥用、事后难以追溯的风险。 |
权限管控 | 针对数据库的操作,不具备细粒度的权限管控 | 对于人员的数据库权限无法精细化分配,无法细粒度到表、字段级别,普遍权限过高,且权限不具备自动回收机制,容易导致高权限滥用,存在删库、拖库等高危操作风险。 |
对于数据修改、数据导出等高危操作,无法管控 | 通过堡垒机,由内部或外部运维人员直接操作数据库,存在权限过大、无痕迹数据外发、误删数据等操作风险。 | |
导出/查询分离 | 针对数据库的查询,不具备导查分离管控 | 使用Navicat、PL/SQL等连接工具,无法实现导查分离,容易引发普通用户下载所查数据,存在数据泄漏风险。 |
密码泄露 | 针对数据库账号密码,容易泄露 | 使用堡垒机连接数据库时,需要提供数据库账号密码,存在数据库账号密码泄露、账号过多难以管控等风险。 |
安全审计 | 针对数据库的操作行为,不具备安全审计手段 | 运维人员发生高危操作时,无法进行实时告警和安全审计,管理人员无法及时了解数据库操作安全状态。 |
操作审计 | 针对数据库的操作行为,不具备行为审计手段 | 当运维人员操作数据库时,无法对用户的行为进行记录和分析进而形成用户画像,根据用户画像提前防范,同时无法辅助运维优化决策和提供事后SQL语句级别的追溯。 |
资产保护 | 针对数据库中的敏感数据,不具备脱敏手段 | 当运维人员在查询数据时候,无法在查询过程中针对敏感数据进行脱敏展示,不具备对特定人员设置脱敏权限的功能,存在敏感数据泄漏、泄漏客户隐私信息的风险。 |
站在组织机构高度,对人(内/外)和应用(自研/采购)与数据库的交互进行全面的管控和分析,降低风险,提高效率。
通过内置的编辑器,即可实现对主流数据源的管理,完成相关的数据操作;
采用自研的权限中间件,虚拟账号机制,细粒度的权限控制,限时限量,自动回收机制;
SQL语法精确解析,多维度审计分析,提供全面的审计画像;
动态脱敏,基于流式分析引擎的态势感知,实时动态管控,实现敏感资源保护;
统一安全接入口,进行权限分配,实现高效的数据操作
针对全流程进行安全审计,提供闭环的数据安全解决方案及保障数据库数据安全的创新与落地
提升组织机构高度,对人(内/外)和应用(自研/采购)与数据库的交互进行全面的管控和分析,降低风险,提高效率
应用指纹识别和管理员双因素认证机制实现数据库准入管理,有效防止撞库、暴力破解
快速构建数据库统一安全访问平台,保证数据应用效率
提高数据安全性,实现安全与便捷的极致用户体验
进一步满足信息安全政策包括网络安全法,等保,信息化规划等法规要求
实现数据库操作的合法合规