01.
客户需求和痛点
02.
产品概述
针对合规、技术发展趋势以及用户的实际需求,绿盟科技推出数据安全网关产品。数据安全网关DSG(Data Security Gateway)是一款数据安全防护产品,在满足《等保2.0》《网络安全法》《数据安全法》以及《个人信息保护法》等合规要求的基础上,提供敏感数据识别、分类分级、访问控制、静态脱敏、动态脱敏、数字水印、安全审计等数据安全能力。
03.
产品特性
分类分级
内置金融、运营商、教育、医疗、工业、能源、交通等行业分类分级模板。
内置自然语言处理、深度学习、聚类分析等机器学习算法。
灵活丰富的结果打标,支持字段打标、批量打标及导出打标等。
数据监测审计
支持基于镜像或探针传回来的数据库流量,进行全面的数据库操作行为记录,并输出丰富的审计报表。
脱敏
丰富的脱敏算法:支持随机映射、遮蔽、重排、偏移、加密、散列、截断、置空、替换、字段运算、字符映射、比例浮动、自定义jar包等算法。
灵活的脱敏方式:支持数据库脱敏、文件脱敏,库到文件、文件到文件脱敏、异构脱敏、原地脱敏、同库脱敏。
访问控制
支持基于IP、客户端主机名、操作系统用户名、客户端工具名、数据库账号等多维度身份识别,进行命令阻断、数据脱敏、水印嵌入、操作放行等。
04.
产品优势
01
被动的架构梳理及分类分级
根据镜像或探针传回来的数据库流量,自动进行库、表结构的梳理;基于内置的分类分级模板,进行被动分类分级。
02
基于分类分级结果的数据监测审计
支持根据分类分级的级别、级别下的特定标签等设置审计策略,进行数据访问的监测。
03
基于分类分级结果的数据共享防护
支持根据分类分级中所设置的安全等级、敏感级别、重要性等对各标签进行脱敏、水印策略的设置,进行数据共享时的防护。
04
基于分类分级结果的差异化防护
支持根据分类分级结果及用户角色权限进行直接访问、脱敏访问、授权访问、禁止访问等差异化防护。
05.
客户价值
满足相关法规要求,助力用户一键合规
数据安全网关提供的分类分级、访问控制、脱敏、审计等功能满足《网络安全法》《数据安全法》《个人信息保护法》《数据安全技术 数据分类分级规则》《金融数据安全 数据安全分类分级指南》等行业标准和规范的要求。
降低安全部署成本,提高效率
数据安全网关集成多种安全能力,如分类分级、访问控制、脱敏、审计等,极大减少重复建设,降低用户部署成本并提高部署效率。
各安全能力高效协同,增强数据安全防护能力
数据安全网关提供一站式的数据安全防护能力,各功能间无缝联动(如分类分级结果可直接用于分级防护,一次协议解析可同时进行访问控制和动态脱敏),极大地提高了数据安全防护能力。
