EN
核心功能
產(chǎn)品優(yōu)勢
應用場景

核心功能

訪問控制
系統(tǒng)基于 SQL 協(xié)議解析技術設計,能夠提供語句級的訪問控制,支持對各種風險操作、高危操作、敏感數(shù)據(jù)查詢以及漏洞攻擊等行為的自動識別和阻斷。同時支持基于返回結果的策略,包括返回行數(shù)限制、動態(tài)脫敏等,最大限度的保障生產(chǎn)數(shù)據(jù)安全。
操作審批
系統(tǒng)提供工單審批機制,運維人員可以預先將需要操作的語句、腳本、對象以及所需要的權限填入工單進行申請,由系統(tǒng)指定的審批人員批準之后,方可在指定的時間窗口內(nèi)進行操作,操作完成后權限自動收回,完美兼顧安全和業(yè)務。
身份認證
傳統(tǒng)環(huán)境下,數(shù)據(jù)運維人員只需擁有數(shù)據(jù)庫賬號、密碼即可對數(shù)據(jù)庫進行操作,可能存在賬號共用、密碼泄露等風險。堡壘機雖然可以實現(xiàn)人員身份認證,但卻無法識別人員具體操作行為。任子行數(shù)據(jù)庫運維管理提供多因子認證以及堡壘機聯(lián)動認證兩種認證機制,靈活應對多種運維場景。
行為審計
任子行數(shù)據(jù)庫運維管理串聯(lián)于運維人員與數(shù)據(jù)庫之間,所有運維操作的 SQL 請求均會經(jīng)過。一方面運維人員無法篡改,審計記錄可靠;另一方面,所有運維人員對所有數(shù)據(jù)庫的訪問日志,均保存在同一節(jié)點,也大大提高了審計和檢索的效率。
協(xié)同防護
系統(tǒng)可與第三方堡壘機協(xié)同作用,為客戶提供更全面的數(shù)據(jù)安全防護方案。當數(shù)據(jù)庫運維人員登錄堡壘機進行運維時,各個運維人員的登錄地址及用戶名等信息將由堡壘機應用發(fā)布統(tǒng)一替換,使得后續(xù)的安全設備無 法取得真實的運維人員信息,從而造成策略失效。任子行數(shù)據(jù)庫運維管理系統(tǒng)通過聯(lián)動技術,成功解析到真實的運維人員信息,完美解決策略失效難題。
數(shù)據(jù)脫敏
系統(tǒng)內(nèi)置豐富的敏感數(shù)據(jù)類型特征庫及脫敏算法,有效解決數(shù)據(jù)庫運維人員在日常工作中訪問敏感數(shù)據(jù)帶來的安全隱患。通過敏感數(shù)據(jù)類型自定義以及脫敏規(guī)則配置,對內(nèi)置敏感數(shù)據(jù)、算法進行豐富,滿足不同行業(yè)不同企業(yè)的數(shù)據(jù)脫敏需求。對于部分需要接觸原始數(shù)據(jù)的人員,可通過“敏感數(shù)據(jù)訪問不脫敏”功能,進行 多個維度精確匹配,實現(xiàn)安全、方便兩不誤。
免密登陸
系統(tǒng)通過內(nèi)置網(wǎng)頁版的安全客戶端實現(xiàn)數(shù)據(jù)庫權限自動分配以及數(shù)據(jù)庫免密登陸功能;在不影響運維操作的前提下,防止運維人員獲知數(shù)據(jù)庫鑒權密碼,同時還可避免運維人員使用非授權的第三方客戶端進行非法操作。

產(chǎn)品優(yōu)勢

豐富的數(shù)據(jù)庫協(xié)議支持
系統(tǒng)不僅支持主流數(shù)據(jù)庫,還支持多種國產(chǎn)數(shù)據(jù)庫、專業(yè)數(shù)據(jù)庫和大數(shù)據(jù)組件,完全滿足不同行業(yè)不同業(yè)務場景下的數(shù)據(jù)安全防護。
細粒度的運維權限管控
系統(tǒng)基于主體、客體和行為三元組進行設置,細分多種維度,能夠精準實現(xiàn)各種數(shù)據(jù)級的訪問控制。
強大的內(nèi)置威脅特征庫
產(chǎn)品內(nèi)置豐富的數(shù)據(jù)庫漏洞信息、SQL 注入攻擊、以及其它高危風險操作特征模板,能夠精準檢測數(shù)據(jù)庫風險操作,并定位至具體用戶、實時阻斷,保障客戶數(shù)據(jù)資產(chǎn)安全。
靈活的保護對象及策略
系統(tǒng)支持針對數(shù)據(jù)資產(chǎn)進行分級管控。通過策略配置,使得用戶可以靈活定義被保護的對象。可針對被保護的對象設置嚴格管控策略,非經(jīng)審批不可改、不可刪甚至不可見。

應用場景

橋接部署
反向代理部署
路由模式部署
橋接部署
將任子行數(shù)據(jù)庫運維管理邏輯上橋接在運維人員與數(shù)據(jù)庫之間。所有運維人員訪問數(shù)據(jù)庫都先經(jīng)過本產(chǎn)品,且運維人員訪問數(shù)據(jù)庫的地址和端口不變。
反向代理部署
通過“物理旁路、邏輯串行”的方式部署。網(wǎng)絡上 旁路接入數(shù)據(jù)庫運維管理設備,運維人員直接連接數(shù)據(jù)庫運維管理的設備地址和端口,數(shù)據(jù)庫運維管理作為中間節(jié)點,處理并轉(zhuǎn)發(fā)流量。
路由模式部署
路由模式適用于復雜網(wǎng)絡環(huán)境,無需更改任何配置,極大簡化部署。此外,該模式可實現(xiàn)流量分類處理,可精確篩選許防護的流量。
開始試用任子行產(chǎn)品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產(chǎn)權的產(chǎn)品裝備

專家級安全服務團隊

網(wǎng)絡空間數(shù)據(jù)治理專家

榮獲國家科學技術二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博