- 数据分类分级平台

数据资产分类分级是一款数据资产自动发现及数据分级分类管理的安全产品，通过智能扫描技术检测数据资产，发现敏感数据，通过系统内置发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布。只需对数据库指定 IP 段和端口的范围进行匹配，自动识别敏感数据。

产品功能

支持数据的分类分级

支持自动导出报表

支持区分高价值数据和普通数据

支持配合其他系统实现细粒度权限管控

支持自定义分类分级

敏感数据自动发现

丰富的内置发现算法

核心优势

产品易用操作简单

支持数据资产全面

敏感字段全局检索

多维统计报表功能

国产化支持

支持与其他数据安全产品组合防护

- 数据脱敏平台

数据动态/静态脱敏及模糊化系统是在数据库层面对数据进行屏蔽、脱敏、隐 藏、审计或拒绝访问途径的方式。该系统作为一个网关形式部署，所有需要进行敏感数据脱敏的联机访问或应用系统需通过该产品实现对数据库的访问。

产品功能

动敏感数据识别和梳理

内置丰富的发现算法

访问审计

数据动/静态脱敏

数据管控

核心优势

产品易用操作简单

支持数据资产全面

敏感字段全局检索

国产化支持

支持与其他数据安全产品组合防护

- 数据安全网关

数据安全网关在网络层自动化拦截数据流量、自动化识别访问数据的用户身份及访问行为，拦截并控制各种向数据库提交的语句（DML、DDL、DCL 等），对语句进行解析和处理，针对访问用户的不同身份、不同访问方式可以针对性进行完备的安全控制，对来自不同IP、不同用户、不同时间的访问实施 包括：脱敏、拒绝访问、屏蔽、重定向、告警、审计等安全控制，确保数据的安全。

产品功能

敏感数据识别和梳理

对 DML/DDL/DCL全面支持

细粒度的数据访问控制

内置丰富的发现算法、脱敏算法、控制算法

全面的访问审计

全面的安全控制手段

灵活的审计告警

数据分类分级

敏感数据目录

增强的基于身份的动态授权

核心优势

整合私有的数据库SQL客户端、密码托管、网关等

支持数据库访问密码托管，以防密码泄露

针对数据库的敏感对象定义防护规则，提升数据安全管控能力

实现细粒度权限管控，控制不同人员的数据库表对象访问权限

可以屏蔽数据库的IP、端口、帐号、密码、数据库类型等信息

提供数据库访问审计功能，实时访问数据的风险操作

支持数据访问水印、增强数据溯源能力

支持防下载功能，避免数据泄露风险

- 透明数据加密网关

透明数据加密网关采用密码技术，解决数据文件丢失后敏感信息泄密问题，实现数据在数据库中以密文存储，提供数据机密性保护，在应用中以明文展示，方便业务应用。数据加密支持国产加密算法和国际通用加密算法，提供灵活的部署方式。

产品功能

字段级加密配置

数据源管理

敏感字段发现

内置发现算法

多加密算法支持

密钥管理

加密初始化

密钥更换

加密数据还原

入库数据加密

出库数据解密

查询条件加密

密钥备份和恢复

三权分立

日志审计

核心优势

以插件方式集成，无需应用系统进行改造，可以快速集成，提供用户数据库加密功能

系统提供系统管理员、安全保密管理员、安全审计员三种管理员分权管理模式进行系统的管理