EN
核心功能
产品优势
应用场景

核心功能

访问控制
系统基于 SQL 协议解析技术设计,能够提供语句级的访问控制,支持对各种风险操作、高危操作、敏感数据查询以及漏洞攻击等行为的自动识别和阻断。同时支持基于返回结果的策略,包括返回行数限制、动态脱敏等,最大限度的保障生产数据安全。
操作审批
系统提供工单审批机制,运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行操作,操作完成后权限自动收回,完美兼顾安全和业务。
身份认证
传统环境下,数据运维人员只需拥有数据库账号、密码即可对数据库进行操作,可能存在账号共用、密码泄露等风险。堡垒机虽然可以实现人员身份认证,但却无法识别人员具体操作行为。任子行数据库运维管理提供多因子认证以及堡垒机联动认证两种认证机制,灵活应对多种运维场景。
行为审计
任子行数据库运维管理串联于运维人员与数据库之间,所有运维操作的 SQL 请求均会经过。一方面运维人员无法篡改,审计记录可靠;另一方面,所有运维人员对所有数据库的访问日志,均保存在同一节点,也大大提高了审计和检索的效率。
协同防护
系统可与第三方堡垒机协同作用,为客户提供更全面的数据安全防护方案。当数据库运维人员登录堡垒机进行运维时,各个运维人员的登录地址及用户名等信息将由堡垒机应用发布统一替换,使得后续的安全设备无 法取得真实的运维人员信息,从而造成策略失效。任子行数据库运维管理系统通过联动技术,成功解析到真实的运维人员信息,完美解决策略失效难题。
数据脱敏
系统内置丰富的敏感数据类型特征库及脱敏算法,有效解决数据库运维人员在日常工作中访问敏感数据带来的安全隐患。通过敏感数据类型自定义以及脱敏规则配置,对内置敏感数据、算法进行丰富,满足不同行业不同企业的数据脱敏需求。对于部分需要接触原始数据的人员,可通过“敏感数据访问不脱敏”功能,进行 多个维度精确匹配,实现安全、方便两不误。
免密登陆
系统通过内置网页版的安全客户端实现数据库权限自动分配以及数据库免密登陆功能;在不影响运维操作的前提下,防止运维人员获知数据库鉴权密码,同时还可避免运维人员使用非授权的第三方客户端进行非法操作。

产品优势

丰富的数据库协议支持
系统不仅支持主流数据库,还支持多种国产数据库、专业数据库和大数据组件,完全满足不同行业不同业务场景下的数据安全防护。
细粒度的运维权限管控
系统基于主体、客体和行为三元组进行设置,细分多种维度,能够精准实现各种数据级的访问控制。
强大的内置威胁特征库
产品内置丰富的数据库漏洞信息、SQL 注入攻击、以及其它高危风险操作特征模板,能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。
灵活的保护对象及策略
系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象。可针对被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。

应用场景

桥接部署
反向代理部署
路由模式部署
桥接部署
将任子行数据库运维管理逻辑上桥接在运维人员与数据库之间。所有运维人员访问数据库都先经过本产品,且运维人员访问数据库的地址和端口不变。
反向代理部署
通过“物理旁路、逻辑串行”的方式部署。网络上 旁路接入数据库运维管理设备,运维人员直接连接数据库运维管理的设备地址和端口,数据库运维管理作为中间节点,处理并转发流量。
路由模式部署
路由模式适用于复杂网络环境,无需更改任何配置,极大简化部署。此外,该模式可实现流量分类处理,可精确筛选许防护的流量。
开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博