智能数据安全网关

试用服务

产品价值产品功能产品优势应用场景客户案例联系我们

产品价值

帮助企业满足数据安全合规要求

通过敏感数据识别与梳理、脱敏、水印、访问控制、用户异常行为监测等能力，帮助企业应对《数据安全法》和《个人信息保护法》相关规定。

帮助企业揪出“内鬼”，防止数据批量泄露

数据泄露事件频发，大多跟内部风险有关，产品能够通过异常行为监控与拦截、水印溯源和日志审计等方式帮助企业精准定位泄露源。

业务免改造即可保障应用数据安全

通过采用反向代理的方式对内网业务系统进行数据安全防护，不需要业务做任何改造，就可以通过脱敏、水印、访问控制等能力保障关键业务数据安全。

产品功能

敏感数据分类分级

采用智能识别技术和主动扫描，高效检测和定位敏感数据泄露风险。支持自定义与内置规则，实现精确的敏感信息识别，并通过周期性任务持续监控API中的敏感内容。结合NLP和OCR技术，提高检测精度。与信通院分类分级标准同步，将数据资产进行梳理与分类分级，使其从“一锅粥”变成“一本账”。

业务用户及权限梳理

采用Http标准认证、请求阶段获取及响应阶段获取三种用户识别方式，实现业务用户的自动和精准识别。支持手动逐个添加用户或批量导入，并支持用户分组批量管理。产品能够与现有的用户权限系统（如IAM或企业微信）无缝对接。

异常用户监测及访问控制

支持多维度的黑白名单配置，包括用户、地址、用户-地址组合和字段级别控制，也能对敏感数据的高频访问、下载行为及非常规时间访问进行细粒度权限管控。

敏感数据实时脱敏

提供全面的数据脱敏解决方案，包括实时脱敏、可逆脱敏及图片脱敏。用户可以采用默认脱敏模板或自定义模板以适应不同的脱敏需求。脱敏策略包括按字段脱敏、全局和智能脱敏等，确保数据保护的灵活性和精细度。

水印及水印溯源

支持Web、文件明暗以及图片明暗水印能力，覆盖多种常见格式，并支持自定义配置水印内容及样式，以满足不同防护需求。结合身份标识水印码和行为审计，能够通过大数据分析追踪泄密者身份。

全量记录敏感行为日志

提供强大且多样化的日志记录功能，涵盖敏感数据访问、脱敏复原、访问控制和访问行为等多种类型，并详尽记录数据交互的细节，包括时间、IP地址、用户名、URL、规则类型及告警等信息，确保形成一条完整的证据链。

产品优势

联动信通院

与信通院的分类分级产品联动，提高敏感数据识别的合规性，为客户提供符合行业高标准的安全防护。

数据可逆脱敏

支持数据可逆脱敏，允许将数据恢复至原始状态，能够在不牺牲安全性的前提下充分利用数据资源。

支持图片脱敏

采用Swin Transformer深度学习模型，实现了对图像数据中敏感元素如人脸、车牌号的高效脱敏。

丰富的水印能力

支持Web水印、文档和图片明暗水印，提升员工安全红线意识，并能通过水印码追溯并锁定泄密者。

应用场景

应用侧敏感数据识别与梳理

痛点：对业务系统中敏感数据分布情况不清晰

通过主动探测和智能识别的方式，协助企业准确快速识别业务系统中的敏感数据和泄露风险点；对敏感数据进行分类分级、打标签。

应用侧敏感数据脱敏与访问控制

痛点：业务难改造，数据泄露事件频发

部署方式为反向代理，业务免改造即可通过脱敏、可逆脱敏等能力对敏感数据进行防护。也能通过访问控制能力，对用户异常行为进行监测和预警，避免敏感数据被合法人员非法使用。

水印及水印溯源

痛点：员工安全意识不足，截图拍照引发信息泄露

通过WEB、文件及图片水印，对截图拍照等数据泄漏行为起到威慑作用；基于身份水印码，精准追溯到数据泄漏者。

敏感数据访问实时监控审计

痛点：泄露事件难溯源难定责

通过全量记录访问行为日志，提供完整证据链路用于事后追溯，解决企业泄露事件难溯源难定责等问题。

客户案例

金融行业案例

面对金融机构数据安全的复杂挑战，我们通过脱敏和敏感行为管控对其Web业务（OA/ERP）进行防护，并利用金融行业分类分级模版对其敏感数据梳理并打标签，不仅实现业务免改造即可保障数据安全，还提升了客户数据资产管理效率，支持金融客户在严格合规的同时保障业务稳定持续运行。

医疗机构案例

为解决医疗机构对敏感数据定义不明、特权账号管理混乱等痛点，本产品提供敏感资产梳理、数据分类分级及权限管控等能力，并在其CRM系统、营销系统及大数据资源管理运行平台等内部系统配置水印，实现用户数据安全管理的智能化和规范化，助力客户兼顾业务发展与安全的平衡。