數(shù)盾數(shù)據(jù)安全網(wǎng)關(guān)（Cloud Shield-Data Data Access Security Broker）結(jié)合堡壘機(jī)與人工智能技術(shù)，為企業(yè)提供運(yùn)維人員操作審計(jì)，對(duì)異常行為進(jìn)行告警，防止內(nèi)部數(shù)據(jù)泄密。

功能

數(shù)據(jù)安全網(wǎng)關(guān)能夠?qū)徲?jì)多種主流運(yùn)維協(xié)議，對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)運(yùn)維工作進(jìn)行詳盡記錄，確保企業(yè)安全問(wèn)題得到有效追溯。

多協(xié)議審計(jì)

數(shù)據(jù)安全網(wǎng)關(guān)支持 SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS 文件共享等協(xié)議。能夠?qū)υ粕细黝愘Y源的操作命令、文件傳輸、配置更改、數(shù)據(jù)變動(dòng)行為進(jìn)行全量記錄，確保運(yùn)維過(guò)程中的任何事件可控、可查。

全面的賬號(hào)管理機(jī)制

賬號(hào)支持分組管理，分組可以采用樹(shù)形方式展現(xiàn)，不限制分組層級(jí)數(shù)量，且能夠完整的對(duì)賬號(hào)生命周期管理，實(shí)現(xiàn)賬號(hào)的創(chuàng)建、維護(hù)、修改、刪除的集中維護(hù)，同時(shí)支持自定義用戶類型，基于用戶類型進(jìn)行用戶地址策略。從組織、生命周期、控制策略多個(gè)維度為企業(yè)管好賬號(hào)體系。

運(yùn)維過(guò)程安全控制

提供認(rèn)證服務(wù)器組件，所有對(duì)資源的訪問(wèn)都是認(rèn)證服務(wù)器提供的臨時(shí)會(huì)話號(hào)，即使會(huì)話號(hào)被截獲，也無(wú)法通過(guò)此會(huì)話號(hào)再次訪問(wèn)資源，提高資源訪問(wèn)的安全性。支持 FTP、telnet、ssh、遠(yuǎn)程桌面等協(xié)議服務(wù)端口變更，可對(duì)內(nèi)部服務(wù)真實(shí)端口進(jìn)行隱藏，防止掃描攻擊。

異常行為 AI 預(yù)警

擴(kuò)展模塊支持對(duì)運(yùn)維工作進(jìn)行日常行為庫(kù)建模，從時(shí)間、命令語(yǔ)句、下載/上傳操作、訪問(wèn) IP、服務(wù)器、用戶名等多個(gè)維度進(jìn)行分析，將異常行為篩選并告警，確保內(nèi)部惡意事件提前有效預(yù)防。同時(shí)，異常行為告警能夠從邏輯鏈、上下文、異常分析等多個(gè)維度詳細(xì)闡述異常問(wèn)題的原因，確保 AI 預(yù)警結(jié)果具有可解釋性。