数据分类分级
通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级,支持自定义规则并按库表列维度生成可视化资产台账,助力精细化安全管理;
内置分类框架及多维条件组合规则,结合交互式图表报告直观呈现数据分布与敏感占比,确保合规治理与动态防护的有效平衡。
数据脱敏与水印
采用240余种算法防止敏感数据共享泄露,支持40余类数据库及文件的数据源脱敏,并嵌入水印实现泄漏溯源。
依托内容识别与自定义规则自动发现敏感信息,突破元数据依赖,覆盖主流关系库、国产库及非结构化文件的全场景防护体系。
数据库安全网关
实时监控数据库访问,精准识别可疑或违规行为(SQL请求、会话),根据策略动态决定放行或阻断访问,阻止非法操作。
支持 Oracle、MySQL 等主流数据库,提供多种脱敏方法(替换、截断、取整、掩码、随机)。
确保用户使用数据时,敏感信息被隐藏(数据可用不可见),降低泄露风险。
提供多级 SQL 操作审批流程,解决运维过程中账号混乱、操作不透明问题,防止不合规操作导致数据泄露。
自动识别数据库扫描行为并封堵相关扫描器的所有访问端口。
内置海量(1700+)虚拟补丁,覆盖多种常见漏洞类型,精确拦截利用这些漏洞的攻击。
API安全网关
API全生命周期管理:多协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理。
API攻击防护:内置丰富的攻击检测规则,对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。
API限流限速:支持基于API、服务、API调用者三个维度的限流限速功能,以保护你的后端服务。
灵活的API访问控制:支持高度可配置的访问控制策略,涵盖但不限于IP白名单/黑名单、请求URL匹配、HTTP方法限制、请求体校验、Host头验证及Referer检查等。
API动态脱敏与水印溯源:自动识别和梳理API中传输的敏感数据,针对不同的API调用者配置动态脱敏功能和水印算法。
API监控审计:提供API访问行为的全量审计功能和访问行为分析功能,方便事后追踪溯源。
API风险监测
自动化盘点应用API,掌握数据资产全貌:采集API日志支持加密流量解析;维持最新的API清单让API清晰可见,多种API打标维度让API可管 。
API分类分级管控:快速定义数据的敏感等级,包括金融、运营商、政务在内的14个分类分级模版,同时识别API上面传输的敏感数据,监测数据流动,例如:手机号、姓名等。
数据安全风险分析:提供API 脆弱性风险、用户行为风险、用户行为画像等多重种数据安全风险统计分析能力。
API行为风险监测:内置行为风险自动监测引擎,对用户异常调用API获取数据行为等进行实时监控预警,发现逾需拉取、数据爬取等行为风险。
留存全量日志,实现全面溯源可查:统一操作日志格式,为常用的审计景添加检索引,检索相应速度更快,运营操作更友好;内置API数据安全运营报表、资产治理专项报表以及特殊场景安全评估报表,如:疑似下线资产审计等,可通过邮箱订阅报表
数据安全运营中心
数据资产识别与管理:支持数据库、API 接口、应用系统、文件服务等多类型资产的自动发现(探针上报、日志识别、数据对接),消除 “幽灵资产” 监管盲区。
业务合规建模分析:通过数据资产精细化管理与风险可视化,支撑数据合规开发利用,释放数据要素价值。
数据安全全流程运营:标准化处置闭环:构建 “告警采集 - 智能研判 - 工单流转 - 处置归档” 全流程,支持多级审批与角色协同,同时支持自定义工单模板与流程节点,支持风险等级自动匹配处置优先级,实现安全事件 “发现即响应,处置即闭环”,大幅提升事件响应效率。
技术创新灵活高效:通过荧光靶点识别技术(FTRA)实现敏感数据流转全链路可视化,串联用户访问、API 调用、数据库操作等环节,清晰呈现数据从 “产生 - 传输 - 存储 - 使用” 的完整路径,作为数据安全风险评估监测的衡量标准。
数据安全服务
数据安全咨询规划服务:依据《数据安全法》《个人信息保护法》《网络数据安全管理条例》(征求意见稿)等法规要求,为客户制定针对性的数据安全咨询服务内容,提供数据安全咨询服务报告 。
数据分类分级服务:依据各行业数据安全分类分级标准规范,为客户建立统一的数据资产安全等级标准,在企业内部各部门的协同配合下形成涵盖业务、运营、财务、人事、合规等各类型数据资产安全等级清单 。
