解决方案
内控安全解决方案
外部安全解决方案
- 防SQL注入攻击
SQL注入检测和防御,SQL注入白名单、SQL注入黑名单,SQL注入特征库,并且引入机器学习模型。
- 防撞库攻击
支持检测和审计密码猜测行为,通过设置密码猜测次数限制进行防护,达到密码猜测限制,锁定猜测终端,支持自动解锁和手工解锁。
- 虚拟补丁阻断漏洞攻击
数据库需要稳定的运行环境,每当有新漏洞出现时,数据库补丁在进行稳定性及回归测试之前,数据库本身对与新漏洞没有防御功能。通过数据库防火墙系统的虚拟补丁功能,可以将数据库补丁安装到防火墙上,阻断黑客通过漏洞进行的攻击。
流动数据风险解决方案
- 敏感数据自动发现
数据脱敏系统可以实现敏感数据自动发现,敏感数据脱敏定义。适配多种数据源,支持数据特征识别、规则校验识别,根据数据样本自动梳理。分析数据,生成数据地图,最终确认、审核。
- 脱敏过程数据不落地
数据脱敏系统在数据处理全流程中,敏感数据不落地,不存在中间环节数据泄露风险。
- 灵活的数据脱敏方式
开发测试环境往往会采用真实生产系统数据,但是测试库缺乏一定的安全措施,一般都通过手工/脚本方式进行数据脱敏。数据脱敏系统,从生产源数据开始,抽取敏感数据进行漂白、变形,保证数据脱敏后的一致、可用。支持从数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种数据脱敏方式。