数盾数据安全网关(Cloud Shield-Data Data Access Security Broker)结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密


产品优势

运维审计全面

支持多种运维操作协议,无论您日常运维使用何种工具,均可以进行审计,确保记录信息无缺失。

安全的账号管理机制

通过云主机账号密码的替换,工作人员在运维过程中无法绕过审计机制私自登录,确保操作行为在掌控之中。

便捷的单点登录

通过批量单点登录资源,运维工作人员操作流程更为轻松,提升运维便捷性与易用性。

    AI 与运维管理的高效结合

    数据安全网关将深度挖掘内部泄密操作,将隐蔽的恶意操作挖掘出来,防止内部人员监守自盗。

        产品功能

        多协议审计

        数据安全网关支持 SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS 文件共享等协议。能够对云上各类资源的操作命令、文件传输、配置更改、数据变动行为进行全量记录,确保运维过程中的任何事件可控、可查。

        全面的账号管理机制

        账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量,且能够完整的对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持自定义用户类型,基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。

        运维过程安全控制

        提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访问资源,提高资源访问的安全性。支持 FTP、telnet、ssh、远程桌面等协议服务端口变更,可对内部服务真实端口进行隐藏,防止扫描攻击。

          异常行为 AI 预警

          扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。同时,异常行为告警能够从逻辑链、上下文、异常分析等多个维度详细阐述异常问题的原因,确保 AI 预警结果具有可解释性。

              应用场景

              互联网+业务

              互联网+业务云上资源众多,大量运维服务暴露在公网,且由于服务高度公开,容易被外部攻击者盯上。
              数据安全网关在业务资源远程运维时,通过隐藏真实运维端口与真实管理账户,解决远程运维安全问题。同时产品提供云上服务器运维日常审计,通过运维规则库梳理不良运维习惯,减少运维事故,帮助业务系统长期稳定运行。

              企业

              企业内部通常存在大量经营数据等敏感信息,这些信息在行业中具有一定价值,且容易泄密。
              数据安全网关为账号与岗位进行细颗粒度的权限划分,确保运维人员无法越权操作。

              金融

              金融行业具有大量金融、个人信息数据,且存在大量第三方代维机构,代维机构是否违规操作是金融企业需要重点关注的一个问题。
              数据安全网关为账号与岗位进行细颗粒度的授权控制,严格落实岗位规范,确保运维人员无法越权操作。通过 AI 引擎对运维行为进行深度分析,挖掘内部异常操作,防止金融数据被非法利用。

                政务民生

                政务民生在互联网化过程中,需要大量第三方机构进行建设和运维。
                数据安全网关可将运维方与管理方的权责分明,通过操作审计对运维问题进行追溯,确保安全事故有效定责。通过 AI 引擎对运维行为进行深度分析,挖掘内部异常操作,对民生政务数据(医疗、教育、社保、税务、企业法人等信息)泄露进行预警。


                • 名称: 数据安全网关
                • 关键词: 数据安全网关,腾讯安全