企业特殊行业经营资质信息公示
点击图片查看原图数盾数据安全网关(Cloud Shield-Data Data Access Security Broker)结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。
功能
数据安全网关能够审计多种主流运维协议,对服务器、操作系统、数据库运维工作进行详尽记录,确保企业安全问题得到有效追溯。
多协议审计
数据安全网关支持 SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS 文件共享等协议。能够对云上各类资源的操作命令、文件传输、配置更改、数据变动行为进行全量记录,确保运维过程中的任何事件可控、可查。
全面的账号管理机制
账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量,且能够完整的对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持自定义用户类型,基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。
运维过程安全控制
提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访问资源,提高资源访问的安全性。支持 FTP、telnet、ssh、远程桌面等协议服务端口变更,可对内部服务真实端口进行隐藏,防止扫描攻击。
异常行为 AI 预警
扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。同时,异常行为告警能够从逻辑链、上下文、异常分析等多个维度详细阐述异常问题的原因,确保 AI 预警结果具有可解释性。
