游艇会yth0008

信息安全产品系列

资产安全风险数字化管理平台、容器安全监测平台、SSL安全网关、综合安全网关、威胁防御网关、上网行为安全审计

数据库安全网关系统SuperSD-A

系统基于创新部署流量逻辑编排引擎,通过无侵入式安全通道架构,在保持原有数据库访问方式不变的前提下,提供身份原子化治理引擎,彻底消除共享账号,构建"身份-权限-资源"精准匹配模型;自适应脱敏策略引擎实现字段级动态防护,支持基于上下文感知的实时数据变形;实现 "访问主体-操作对象-行为"三位一体的精准审计溯源。

产品价值
  • 01

    在不改变访问工具和习惯的情况下,解决数据库共享账号治理难题

  • 02

    精细控制数据访问,自动配置策略,提升安全运营效率

  • 03

    场景化数据脱敏与全链路审计,强化敏感数据保护

应用场景
应用场景.png
产品优势
  • 数据运维身份认证

    借助产品的数据库访问用户认证代理能力,能够隐藏数据库的真实账号和访问凭据,系统上为每一个数据库访问人员创建个人所有的代理账号和访问凭据,数据库访问人员使用个人代理账号和访问凭据即可访问数据库,无需暴露数据库的真实账号和访问凭据。无缝衔接原有的数据库访问工具,不改变数据库访问人员的使用习惯,有效解决数据库账号共享问题。

  • 数据访问精细化管控

    可根据业务情况自定义数据集以及用户/用户组、敏感数据类型、安全级别来配置访问控制策略,提供基于标签的强制访问控制、基于用户属性的访问控制(ABAC)能力,进而允许、拒绝或告警特定用户对特定数据集的访问,帮助企业实现数据访问的最小授权。

  • 敏感数据动态脱敏

    基于敏感数据目录的实时联动,动态执行脱敏策略,支持数据库新增敏感字段时即时生效,无需更新策略。具备脱敏还原、返回行数限制和行级数据权限控制等能力。

  • 数据访问自助授权

    提供数据门户功能,访问者可查看授权的数据源、数据库表及权限期限,并通过门户申请数据授权。支持与外部审批系统集成,实现自动配置访问权限,审批或承诺即授权,简化审批流程,提升安全管理效率操作。

  • 适配兼容现代数据生态

    全面适配主流关系型/非关系型数据库、大数据引擎、云原生数据库以及国产信创数据库,并能兼容识别常见数据库操作工具。

  • 高危操作实时阻断

    内置ACL策略组,支持SQL语句级访问控制,可自动识别高危指令、性能消耗、锁定操作、SQL注入和漏洞攻击等行为,并根据预设策略进行告警或阻断。

  • 数据访问安全审计

    提供全链路数据访问轨迹日志,覆盖用户身份、代理账号、工具、数据库账号、表和敏感字段,实现完整日志审计,助力企业快速分析、定位和溯源数据访问行为风险,高效监测数据安全风险。

让访问更流畅,让应用更可靠 游艇会yth0008科技ADP智能应用交付解决方案
在线咨询