数据安全网关

数盾数据安全网关（Cloud Shield-Data Data Access Security Broker）结合堡垒机与人工智能技术，为企业提供运维人员操作审计，对异常行为进行告警，防止内部数据泄密。

产品优势

运维审计全面

支持多种运维操作协议，无论您日常运维使用何种工具，均可以进行审计，确保记录信息无缺失。

安全的账号管理机制

通过云主机账号密码的替换，工作人员在运维过程中无法绕过审计机制私自登录，确保操作行为在掌控之中。

便捷的单点登录

通过批量单点登录资源，运维工作人员操作流程更为轻松，提升运维便捷性与易用性。

AI 与运维管理的结合

数据安全网关将深度挖掘内部泄密操作，将隐蔽的恶意操作挖掘出来，防止内部人员监守自盗。

产品功能

多协议审计

数据安全网关支持 SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS 文件共享等协议。能够对云上各类资源的操作命令、文件传输、配置更改、数据变动行为进行全量记录，确保运维过程中的任何事件可控、可查。

全面的账号管理机制

账号支持分组管理，分组可以采用树形方式展现，不限制分组层级数量，且能够完整的对账号生命周期管理，实现账号的创建、维护、修改、删除的集中维护，同时支持自定义用户类型，基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。

运维过程安全控制

提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，提高资源访问的安全性。支持 FTP、telnet、ssh、远程桌面等协议服务端口变更，可对内部服务真实端口进行隐藏，防止扫描攻击。

异常行为 AI 预警

扩展模块支持对运维工作进行日常行为库建模，从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析，将异常行为筛选并告警，确保内部恶意事件提前有效预防。同时，异常行为告警能够从逻辑链、上下文、异常分析等多个维度详细阐述异常问题的原因，确保 AI 预警结果具有可解释性。

应用场景

互联网+业务

互联网+业务云上资源众多，大量运维服务暴露在公网，且由于服务高度公开，容易被外部攻击者盯上。
数据安全网关在业务资源远程运维时，通过隐藏真实运维端口与真实管理账户，解决远程运维安全问题。同时产品提供云上服务器运维日常审计，通过运维规则库梳理不良运维习惯，减少运维事故，帮助业务系统长期稳定运行。

企业

企业内部通常存在大量经营数据等敏感信息，这些信息在行业中具有一定价值，且容易泄密。
数据安全网关为账号与岗位进行细颗粒度的权限划分，确保运维人员无法越权操作。

金融

金融行业具有大量金融、个人信息数据，且存在大量第三方代维机构，代维机构是否违规操作是金融企业需要关注的一个问题。
数据安全网关为账号与岗位进行细颗粒度的授权控制，严格落实岗位规范，确保运维人员无法越权操作。通过 AI 引擎对运维行为进行深度分析，挖掘内部异常操作，防止金融数据被非法利用。

政务民生

政务民生在互联网化过程中，需要大量第三方机构进行建设和运维。
数据安全网关可将运维方与管理方的权责分明，通过操作审计对运维问题进行追溯，确保安全事故有效定责。通过 AI 引擎对运维行为进行深度分析，挖掘内部异常操作，对民生政务数据（医疗、教育、社保、税务、企业法人等信息）泄露进行预警。