產品特點與優勢

• 全面資產梳理

  內置資產梳理功能，能夠產出數據資產清單，幫助用戶全面掌握數據庫和敏感數據資產，并為建立相應的管控策略和防護重心提供直接依據。

• 全面防護

  通過準入學習、虛擬補丁、雙白名單、訪問控制策略建立全面數據防護手段，幫助用戶從不同角度構建業務訪問模型，自動構建業務合規基線，實現數據庫層面的可信主動防御。

• 高可用防護

  具備完整的容災機制，可實現通過Bypass、HA保障業務系統連續性。

功能介紹

• 虛擬補丁

  數據庫無需中斷業務、無需修補DBMS內核，即可實現系統補丁升級，以防御數據庫漏洞攻擊。

• 敏感數據防護

  內置豐富的敏感數據識別規則，自動匹配識別數據庫中的敏感數據字段，對敏感數據制定細粒度的訪問控制策略，加強數據安全管理，減少敏感數據泄露。

• 內置AI，風險自動識別

  內置智能學習？椋遠＃遠贍０灝酌ィ裟０灝酌ィ鞫烙粗踩脅。

• 應用關聯

  支持B/S架構模式下的HTTP應用審計，精準識別業務身份，針對同一應用的不同業務身份設置不同的防護策略，保障數據的安全。

部署方式

透明網橋：物理串聯到數據庫和應用系統之間，網絡拓撲發生改變。

用戶直接訪問數據庫的真實地址調用數據庫服務，防火墻對通過的流量進行訪問控制實現數據層面的安全防護。

反向代理：物理旁路，邏輯串聯，內部網絡拓撲結構不發生變化。

用戶訪問數據庫防火墻的代理地址調用數據庫服務，數據庫防火墻基于準入規則、虛擬補丁、白名單等功能，實現數據庫層面的安全防護。

其他產品

• 身份安全產品

  • ?NetAuth統一身份管理系統
  • NetCert數字證書認證系統
  • NetPass動態密碼系統
  • NetIAG安全認證網關
  • V2X-SCMS車聯網認證系統
  • NetVSG視頻安全網關

• 數據安全產品

  • 數據資產梳理與分類分級系統
  • 數據靜態脫敏系統
  • 數據動態脫敏系統
  • 數據加解密服務系統
  • 數據庫審計系統
  • API安全風險監測系統
  • API安全監測與防護系統
  • 數據庫防火墻系統

• 通沐鳴2全產品

  • NSAE應用安全網關
  • NetSafe安全互聯網關
  • APV應用交付系統
  • AG安全接入網關
  • ASF Web應用安全防火墻

• 移動安全產品

  • MAuth移動安全認證系統

• 云安全產品

  • CSSP-Cloud密碼安全服務管理平臺
  • CCypher云服務器密碼機
  • CCypher密碼應用一體化系統

• 平臺安全產品

  • CSSP全密碼安全服務平臺
  • NetCVM密碼安全可視化監管系統
  • iCET密評工具箱系統