安恒数据库审计及风险控制系统用户手册v2.9.0

安恒数据库审计方案杭州安恒信息技术有限公司2022-04-25目录1概述 (4)1.1数据库审计需求 (4)2解决方案 (5)2.1总体设计 (5)2.2数据库审计系统架构 (6)3产品功能 (7)3.1明御数据库审计与风险控制平台主要功能 (7)3.1.1数据库静态审计 (7)3.1.2实时监控与风险控制 (7)3.1.3齐全的实时审计 (8)3.1.4均衡的双向审计 (8)3.1.5细粒度的审计规则 (8)3.1.6精确的行为检索 (9)3.1.7独有的三层审计 (9)3.1.8完备的审计报表 (9)3.1.9安全事件回放 (9)3.1.10多形式的预警机制 (10)3.1.11系统配置管理 (10)3.1.12分部式部署管理 (10)3.1.13自身日志的审计 (10)3.1.14故障自动排查平台 (10)4产品特点与优势 (11)4.1数据库审计与风险控制系统产品特点 (11)4.1.1最全的数据库类型支持 (11)4.1.2独立审计模式 (11)4.1.3灵活的动态审计规则 (11)4.1.4全方位、细粒度审计分析 (11)4.1.5合规的职责分离 (12)4.1.6零风险部署 (12)4.1.7完备的自身安全 (12)5系统部署 (13)5.1数据库审计与风险控制系统部署 (13)6客户最终收益 (14)6.1数据库审计与风险控制系统客户收益 (14)7产品清单 (15)8公司简介 (16)9典型案例分析 (17)9.1数据库审计与风险控制系统典型案例分析（某证券公司） (17)概述1.1数据库审计需求数据库系统是任何单位和组织最具有战略性的资产，通常都保存着重要的单位机密信息和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。

信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：✧管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

安恒云V1.0.0快速入门文档版本：01发布日期：2020-10-27本文中出现的任何文字描述、文字格式、插图、照片、方法等内容，除另有特别注明，版权均属杭州安恒信息技术股份有限公司（简称“安恒信息”）所有，受到有关产权及版权法保护。

任何个人、机构未经安恒信息的书面授权许可，不得以任何方式复制或引用本文的任何片段。

经授权使用本文中内容的的单位或个人，应在授权范围内使用，并注明“来源：安恒信息”。

违反上述声明者，安恒信息保留追究其法律责任的权利。

除杭州安恒信息技术股份有限公司的商标外，本手册中出现的其他商标、产品标识及商品名称，由各自权利人拥有。

文档说明修订记录目录前言 (I)1. 概述 (1)1.1产品简介 (1)1.2主要业务流程 (1)2. 团队管理 (4)2.1创建团队 (4)2.2团队相关操作 (8)3. 多云管理 (10)3.1资源池 (10)3.1.1 导入VMware资源池 (10)3.1.2 导入OpenStack资源池 (13)3.2导入对象存储资源 (18)3.3导入CDN资源 (19)4. 导入主机与数据库 (21)4.1导入公有云主机 (21)4.2导入私有云主机 (22)4.3导入局域网主机 (23)4.4导入资源池主机 (27)4.5导入数据库 (29)4.6云账号管理 (33)5. 开启安全防护 (35)5.1开通服务类产品 (35)5.2开通镜像类产品 (36)5.2.1 开通数据库审计 (37)5.2.2 使用数据库审计 (41)6. 日常运维 (42)6.1主机管理 (42)6.2磁盘快照 (43)6.3文件传输 (44)6.3.1 主机文件管理 (45)6.3.2 文件分发 (45)6.3.3 文件采集 (47)6.4成本优化 (49)6.4.1 概述 (49)6.4.2 查看成本优化 (49)6.4.3 优化仿真工具 (50)前言概述感谢您选择安恒信息的网络安全产品。

明御运维审计与册风险控制系统⽤户⼿册（DOC189页）明御运维审计与册风险控制系统⽤户⼿册(DOC 189页)部门： xxx时间： xxx整理范⽂，仅供参考，可下载⾃⾏编辑明御?运维审计与风险控制系统杭州安恒信息技术有限公司⽬录明御?运维审计与风险控制系统 (2)⽬录 (3)前⾔ (1)章节概要 (1)适⽤范围和先决条件 (2)⽀持信息 (2)第⼀章产品简介 (4)1.1产品概要 (4)1.2应⽤场景 (5)第⼆章概念阐述 (7)2.1架构原理 (7)2.2权限模型 (8)2.3部署模式 (10)2.4⽀持的协议和客户端 (11)第三章系统基本信息 (13)3.1出⼚默认信息 (13)第四章产品部署 (14)4.1外观⽰意图 (14)4.1.1前段⾯板 (14)4.2连接线缆 (16)4.2.2连接数据⼝线 (16)4.3配置IP (16)第五章登录 (19)5.1登录系统 (19)第六章⽤户和⽤户组 (20)6.1⽤户管理 (20)6.1.1新建⽤户 (20)6.1.2编辑⽤户 (23)6.1.3删除⽤户 (25)6.1.4导⼊⽤户 (25)6.1.5导出⽤户 (27)6.1.6搜索⽤户 (27)6.1.7激活/锁定⽤户 (28)6.1.8批量为⽤户修改⽤户组 (28) 6.2AD⽤户管理 (29)6.3LDAP⽤户管理 (29)6.4RADIUS⽤户管理 (29)6.5⽤户组管理 (30)6.5.1新建⽤户组 (30)6.5.2编辑⽤户组 (31)6.5.3删除⽤户组 (32)6.5.4搜索⽤户组 (32)6.5.5添加⽤户组成员 (33)6.5.6删除⽤户组成员 (34)6.5.7搜索⽤户组成员 (35)第七章资产 (36)7.1主机管理 (36)7.1.1添加主机 (36)7.1.2编辑主机 (38)7.1.3删除主机 (39)7.1.5搜索主机 (42)7.1.6启⽤/禁⽤主机 (42)7.1.7添加主机标签 (43)7.1.8删除主机标签 (44)7.1.9批量为主机修改标签 (45) 7.2帐户管理 (45)7.2.1添加主机帐户 (46)7.2.2编辑主机帐户 (48)7.2.3删除主机帐户 (50)7.2.4导⼊主机账户 (51)7.2.5导出主机账户 (52)7.2.6搜索主机帐户 (53)7.2.7添加主机账户标签 (53) 7.2.8删除主机账户标签 (54) 7.3应⽤托管 (55)7.3.1查看应⽤托管 (55)7.3.2导出应⽤托管 (56)7.3.3添加应⽤托管 (58)7.3.4删除应⽤托管 (60)7.3.5应⽤托管搜索 (61)7.4密码托管 (61)7.4.1新建任务 (61)7.4.2开始/暂停任务 (63)7.4.3删除任务 (64)7.4.4已托管密码 (65)7.4.5⼿动改密 (67)7.4.6邮件⽅式发送托管密码 (68) 7.4.7ftp⽅式发送托管密码 (69)第⼋章策略 (71)8.1访问规则 (71)8.1.1查看访问规则 (72)8.1.3编辑访问规则 (74)8.1.4删除访问规则 (75)8.1.5启⽤/禁⽤访问规则 (76) 8.1.6搜索访问规则 (77)8.2⾏为规则 (78)8.2.2添加⾏为规则 (79)8.2.3编辑⾏为规则 (80)8.2.4删除⾏为规则 (82)8.2.5启⽤/禁⽤⾏为规则 (82) 8.2.6搜索⾏为规则 (83)8.2.7查看⾏为规则命令 (84) 8.2.8添加⾏为规则命令 (85) 8.2.9删除⾏为规则命令 (86) 8.2.10搜索⾏为规则命令 (87) 8.2.11查看⾏为规则命令组 (88) 8.2.12添加⾏为规则命令组 (89) 8.2.13删除⾏为规则命令组 (91) 8.2.14搜素⾏为规则命令组 (92) 8.3审计规则 (93)8.3.1查看审计规则 (93)8.3.2添加审计规则 (94)8.3.3编辑审计规则 (95)8.3.4删除审计规则 (96)8.3.5启⽤/禁⽤审计规则 (97) 8.3.6搜索审计规则 (98)8.4策略⽇志 (99)8.4.1查看访问规则⽇志 (99) 8.4.2搜索访问规则⽇志 (100) 8.4.3查看⾏为规则⽇志 (101) 8.4.4搜索⾏为规则⽇志 (102) 8.4.6搜索审计规则⽇志 (104) 8.5策略配置 (105)8.5.1查看策略配置 (105)8.5.2启⽤/禁⽤规则 (105)第九章审计 (107)9.1会话审计 (107)9.1.1查看会话 (107)9.1.2审计会话 (108)9.1.3搜索会话 (110)9.1.5审计事件 (111)9.1.6搜索事件 (113)9.2会话报表 (113)9.2.1主机标签 (113)9.2.2主机协议 (114)9.2.3会话数量趋势 (116) 9.2.4主机会话数量 (117) 9.2.5⽤户会话数量 (118) 9.2.6主机会话源IP (119) 9.2.7⽤户会话源IP (120) 9.2.8访问告警等级 (121) 9.2.9⾏为告警等级 (122) 9.2.10审计告警等级 (123) 9.2.11主机访问告警 (124) 9.2.12主机⾏为告警 (125) 9.2.13主机审计告警 (126) 9.2.14⽤户访问告警 (127) 9.2.15⽤户⾏为告警 (128) 9.2.16⽤户审计告警 (129) 9.2.17源IP访问告警 (130) 9.2.18源IP⾏为告警 (131)。

明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统 (1)目录 (2)前言 (1)章节概要 (1)适用范围和先决条件 (2)支持信息 (2)第一章产品简介 (4)1.1产品概要 (4)1.2应用场景 (5)第二章概念阐述 (7)2.1架构原理 (7)2.2权限模型 (8)2.3部署模式 (9)2.4支持的协议和客户端 (10)第三章系统基本信息 (12)3.1出厂默认信息 (12)第四章产品部署 (13)4.1外观示意图 (13)4.1.1前段面板 (13)4.2连接线缆 (14)4.2.2连接数据口线 (15)4.3配置IP (15)第五章登录 (18)5.1登录系统 (18)第六章用户和用户组 (19)6.1用户管理 (19)6.1.1新建用户 (19)6.1.2编辑用户 (22)6.1.3删除用户 (24)6.1.4导入用户 (24)6.1.5导出用户 (26)6.1.6搜索用户 (26)6.1.7激活/锁定用户 (27)6.1.8批量为用户修改用户组 (27)6.2AD用户管理 (28)6.3LDAP用户管理 (28)6.4RADIUS用户管理 (28)6.5用户组管理 (29)6.5.1新建用户组 (29)6.5.2编辑用户组 (30)6.5.3删除用户组 (31)6.5.4搜索用户组 (31)6.5.5添加用户组成员 (32)6.5.6删除用户组成员 (33)6.5.7搜索用户组成员 (34)第七章资产 (35)7.1主机管理 (35)7.1.1添加主机 (35)7.1.2编辑主机 (37)7.1.3删除主机 (38)7.1.5搜索主机 (40)7.1.6启用/禁用主机 (41)7.1.7添加主机标签 (42)7.1.8删除主机标签 (43)7.1.9批量为主机修改标签 (44)7.2帐户管理 (44)7.2.1添加主机帐户 (45)7.2.2编辑主机帐户 (47)7.2.3删除主机帐户 (49)7.2.4导入主机账户 (50)7.2.5导出主机账户 (51)7.2.6搜索主机帐户 (52)7.2.7添加主机账户标签 (52)7.2.8删除主机账户标签 (53)7.3应用托管 (54)7.3.1查看应用托管 (54)7.3.2导出应用托管 (54)7.3.3添加应用托管 (57)7.3.4删除应用托管 (59)7.3.5应用托管搜索 (60)7.4密码托管 (60)7.4.1新建任务 (60)7.4.2开始/暂停任务 (62)7.4.3删除任务 (63)7.4.4已托管密码 (64)7.4.5手动改密 (66)7.4.6邮件方式发送托管密码 (67)7.4.7ftp方式发送托管密码 (68)第八章策略 (70)8.1访问规则 (70)8.1.1查看访问规则 (71)8.1.3编辑访问规则 (73)8.1.4删除访问规则 (74)8.1.5启用/禁用访问规则 (75)8.1.6搜索访问规则 (76)8.2行为规则 (77)8.2.1查看行为规则 (77)8.2.2添加行为规则 (78)8.2.3编辑行为规则 (79)8.2.4删除行为规则 (81)8.2.5启用/禁用行为规则 (81)8.2.6搜索行为规则 (82)8.2.7查看行为规则命令 (83)8.2.8添加行为规则命令 (84)8.2.9删除行为规则命令 (85)8.2.10搜索行为规则命令 (86)8.2.11查看行为规则命令组 (87)8.2.12添加行为规则命令组 (88)8.2.13删除行为规则命令组 (89)8.2.14搜素行为规则命令组 (91)8.3审计规则 (92)8.3.1查看审计规则 (92)8.3.2添加审计规则 (93)8.3.3编辑审计规则 (94)8.3.4删除审计规则 (95)8.3.5启用/禁用审计规则 (96)8.3.6搜索审计规则 (97)8.4策略日志 (98)8.4.1查看访问规则日志 (98)8.4.2搜索访问规则日志 (99)8.4.3查看行为规则日志 (99)8.4.4搜索行为规则日志 (100)8.4.6搜索审计规则日志 (102)8.5策略配置 (103)8.5.1查看策略配置 (103)8.5.2启用/禁用规则 (104)第九章审计 (106)9.1会话审计 (106)9.1.1查看会话 (106)9.1.2审计会话 (107)9.1.3搜索会话 (109)9.1.4查看事件 (109)9.1.5审计事件 (110)9.1.6搜索事件 (112)9.2会话报表 (112)9.2.1主机标签 (112)9.2.2主机协议 (113)9.2.3会话数量趋势 (115)9.2.4主机会话数量 (116)9.2.5用户会话数量 (117)9.2.6主机会话源IP (118)9.2.7用户会话源IP (119)9.2.8访问告警等级 (120)9.2.9行为告警等级 (121)9.2.10审计告警等级 (122)9.2.11主机访问告警 (123)9.2.12主机行为告警 (124)9.2.13主机审计告警 (125)9.2.14用户访问告警 (126)9.2.15用户行为告警 (127)9.2.16用户审计告警 (128)9.2.17源IP访问告警 (129)9.2.18源IP行为告警 (130)9.2.20导出会话报表 (132)第十章系统 (133)10.1安全配置 (133)10.1.1用户锁定配置 (133)10.1.2密码策略配置 (134)10.1.3登录配置 (136)10.1.4双因素认证 (137)10.1.5管理员登录配置 (138)10.2网络配置 (140)10.2.1查看网络配置 (140)10.2.2接口配置 (141)10.2.3DNS配置 (142)10.2.4协议端口配置 (144)10.2.5Web端口配置 (145)10.3SNMP配置 (147)10.4告警配置 (149)10.4.1邮件告警 (149)10.4.2Syslog告警 (150)10.4.3选择等级 (152)10.5认证配置 (154)10.5.1启用/禁用认证 (154)10.5.2LDAP认证配置 (155)10.5.3同步LDAP用户 (156)10.5.4AD认证配置 (158)10.5.5同步AD用户 (160)10.5.6RADIUS认证配置 (161)10.6系统日志配置 (169)10.7系统报表 (171)10.7.1系统状态信息 (171)10.7.2操作重要性 (173)10.7.3用户控制 (174)10.7.5会话控制 (177)10.7.6用户与资产操作 (179)10.7.7用户源IP (180)10.7.8异常用户 (182)10.7.9异常IP (183)10.7.10导出系统报表 (185)10.8系统日志 (186)10.8.1查看系统日志 (186)10.8.2搜索系统日志 (187)10.9数据维护 (188)10.9.1数据自动删除 (188)10.9.2数据手动删除 (189)10.9.3日志备份 (190)10.9.4新建会话备份任务 (192)10.9.5开始/暂停会话备份任务 (194)10.9.6删除会话备份任务 (195)10.10系统维护 (196)10.10.1系统状态 (196)10.10.2许可证管理-查看许可证 (197)10.10.3许可证管理-导出系统认证 (198)10.10.4许可证管理-导出许可证 (200)10.10.5许可证管理-导入许可证 (202)10.10.6系统管理-时间同步 (204)10.10.7系统管理-系统升级 (205)10.10.8系统管理-重启及恢复 (207)10.10.9系统配置备份与还原 (208)10.10.10磁盘管理-查看磁盘信息 (210)10.10.11磁盘管理-磁盘检测 (211)10.10.12磁盘管理-磁盘同步 (212)10.10.13调试日志 (213)10.10.14系统警报 (214)10.10.16网络诊断TCPDump抓包 (217)10.10.17系统诊断 (219)第十一章运维 (221)11.1会话管理 (221)11.1.1查看会话 (221)11.1.2会话监控 (222)11.1.3阻断会话 (224)11.1.4事件监控 (225)11.2应用中心 (227)11.2.1查看应用托管 (227)11.2.2搜索应用托管 (227)11.2.3下载单点登录器 (228)11.2.4应用托管单点登录 (228)11.3主机运维 (230)11.3.1查看运维主机 (230)11.3.2添加运维主机标签 (230)11.3.3修改运维主机标签 (232)11.3.4删除运维主机标签 (232)11.3.5下载单点登录器 (233)11.3.6下载第三方客户端 (234)11.3.7单点登录全局配置 (235)11.3.8单点登录细粒配置 (236)11.3.9主机运维单点登录 (237)11.3.10主机运维快速登录 (238)11.4命令审批 (240)11.4.1开启命令审批功能 (240)11.4.2命令审批 (241)第十二章运维授权 (244)12.1用户授权账户 (244)12.1.1查看用户授权账户 (244)12.1.3删除用户授权账户 (246)12.1.4搜索用户授权账户 (248)12.2用户组授权账户 (249)12.2.1查看用户组授权账户 (249)12.2.2添加用户组授权账户 (251)12.2.3删除用户组授权账户 (252)12.2.4搜索用户组授权账户 (253)12.3账户授权用户/用户组 (255)12.3.1查看账户授权用户 (255)12.3.2添加账户授权用户 (256)12.3.3删除账户授权用户 (257)12.3.4搜索账户授权用户 (259)12.3.5查看账户授权用户组 (260)12.3.6添加账户授权用户组 (261)12.3.7删除账户授权用户组 (262)12.3.8搜索账户授权用户组 (264)12.4应用托管授权用户/用户组 (265)12.4.1应用托管授权用户 (265)12.4.2应用托管授权用户组 (266)12.5账户未授权登录 (267)12.5.1运维授权配置 (267)12.5.2未授权登录 (269)12.5.3授权审核 (271)前言章节概要第一章产品简介介绍明御®运维审计与风险控制系统（DAS-USM）的主要功能和目的。

安恒数据库审计及风险控制系统用户手册v2.9.0安恒数据库审计及风险控制系统用户手册v2.9.01.系统介绍1.1 系统概述1.2 功能特性1.3 系统架构2.安装与配置2.1 硬件与软件要求2.2 系统安装步骤①安装前准备②安装过程③安装后配置2.3 数据库连接设置①添加数据库连接②配置数据库连接参数3.用户管理3.1 用户类型与权限3.2 添加用户3.3 修改用户信息3.4 删除用户3.5 用户登录与退出4.数据库审计4.1 审计策略配置①审计对象选择②审计内容设置③审计规则定义4.2 审计日志查看与分析①日志查询与过滤②日志分析与报表4.3 告警与通知设置①告警规则定义②告警处理与通知5.风险控制5.1 数据库漏洞扫描①扫描目标设置②扫描策略配置③漏洞扫描报告5.2 弱口令检测①弱口令规则定义②弱口令检测结果5.3 数据库敏感数据发现①敏感数据类型定义②敏感数据扫描与查找5.4 数据库访问权限控制①权限控制策略设置②用户权限配置6.系统维护与升级6.1 系统备份与恢复6.2 日志归档与清理6.3 系统升级与补丁安装附件：1.安恒数据库审计及风险控制系统安装包3.告警处理流程表4.弱口令规则定义表法律名词及注释：1.数据库审计：指对数据库的操作进行记录和分析，以保障数据的安全性和完整性。

主要用于检测数据库操作是否合规、防止数据泄露等方面。

2.风险控制：指对数据库中存在的安全隐患进行评估，并采取相应的措施进行预防和修复，以降低风险发生的概率和影响。

3.数据库漏洞扫描：通过扫描数据库系统的漏洞，发现数据库系统存在的安全隐患，包括但不限于弱口令、漏洞等。

4.弱口令检测：用于检测数据库用户的口令是否存在猜解和的风险，以提供改善和加固数据库访问安全的建议。

安恒AICSO网络防御运营管理平台V2.32用户使用手册文档版本：2.32发布日期：2022-03-29本文中出现的任何文字描述、文字格式、插图、照片、方法等内容，除另有特别注明，版权均属杭州安恒信息技术股份有限公司（简称“安恒信息”）所有，受到有关产权及版权法保护。

任何个人、机构未经安恒信息的书面授权许可，不得以任何方式复制或引用本文的任何片段。

经授权使用本文中内容的单位或个人，应在授权范围内使用，并注明“来源：安恒信息”。

违反上述声明者，安恒信息保留追究其法律责任的权利。

除杭州安恒信息技术股份有限公司的商标外，本手册中出现的其他商标、产品标识及商品名称，由各自权利人拥有。

文档说明修订记录目录1产品概述 (1)2WEB概述 (2)2.1 功能简介 (2)2.2 WEB登录 (2)2.3 退出WEB登录 (3)2.4 WEB页面布局 (3)3AICSO网络防御运营管理平台 (5)3.1 权限控制 (5)3.1.1 superadmin (5)3.1.2 useradmin (5)3.1.3 opadmin (6)3.1.4 generaluser (6)3.1.5 auditadmin (7)3.2 账户详情 (7)3.2.1 修改账户详情 (8)3.2.2 修改密码 (9)3.3 设置 (9)3.4 身份认证管理 (10)3.4.2 用户管理 (11)3.4.3 跳转链接配置 (15)3.5 编辑工作流 (18)3.5.1 工作流列表 (18)3.5.2 新建工作流 (18)3.5.3 编辑工作流 (19)3.5.4 删除工作流 (19)3.6 配置启动台 (20)3.6.1 功能简介 (20)3.6.2 新增子平台 (20)3.6.3 编辑子平台 (21)3.6.4 删除子平台 (22)3.6.5 新增彩虹标签 (22)3.7 配置管理 (23)3.8 角色管理 (24)3.9 审计日志 (24)3.11 待办任务 (25)4工作流 (28)4.1 扫描类工作流 (28)4.1.1 新增扫描任务 (28)4.1.2 解析方式确认 (28)4.1.3 资产确认 (33)4.1.4 责任人处置 (34)4.1.5 项目经理评审 (35)4.1.6 结果查看 (36)4.2 渗透类流程 (37)4.2.1 添加计划 (37)4.2.2 选择资产 (38)4.2.3 导入漏洞 (38)4.2.4 资产确定 (39)4.2.5 责任人处置 (40)4.2.6 项目经理评审 (40)4.3 通告类流程 (42)4.3.1 添加计划 (42)4.3.2 选择资产 (43)4.3.3 上传外部文件 (43)4.3.4 责任人指定 (44)4.3.5 责任人处置 (44)4.4 云EDR告警工作流 (45)4.5 港中旅工作流 (49)4.5.1 敏感信息发现与排查 (49)4.5.2 互联网资产发现与管理 (52)4.5.3 钓鱼邮件测试 (54)4.5.4 安全应急演练 (56)4.5.5 玄武盾监测告警分析与处置 (58)4.6 安全运维工作流 (59)4.6.1 安全设备及平台巡检 (59)4.6.2 安全设备及平台维护记录 (61)4.6.3 安全设备及平台策略调优 (62)4.6.4 安全设备基础信息收集 (63)4.6.5 安全设备及平台故障报告 (64)4.6.6 安全工作报备 (65)4.7 周期计划 (69)4.7.1 安全告警监控数据录入工作流 (69)4.8 情报转事件工作流 (70)4.8.1 AiLPHA告警转事件 (74)4.8.2 EDR告警转事件工作流 (75)4.8.3 新系统上线评估 (76)4.9 安全服务工作流 (84)4.9.1 渗透测试服务 (84)4.9.2 WEB漏洞扫描服务 (85)4.9.3 主机漏洞扫描服务 (86)4.9.4 基线核查扫描服务 (87)4.9.5 弱口令扫描服务 (88)4.9.6 新系统上线安全评估服务 (89)4.10 运营成熟度工作流 (90)4.10.1 运营雷达评估 (91)4.10.2 运营风险趋势 (92)4.11 资产管理工作流 (93)4.11.1 资产业务准入 (93)4.11.2 资产变更报备工作流 (98)4.11.3 资产退网工作流 (104)1产品概述AICSO网络防御运营管理平台是一款为政企单位、行业用户提供安全服务运营分析与协作管理服务的产品，用户可以在平台上进行身份认证管理、配置工作流、配置启动台、配置管理等操作，通过该平台直接免登陆跳转到各个模块。

明御®数据库审计与风险控制系统业界首创细粒度审计、双向审计、全方位风险控制系统1. 产品概述明御®数据库审计与风险控制系统（简称：DAS-DBAuditor）作为国内数据库审计产品领域第一品牌，是安恒信息结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。

明御®数据库审计与风险控制系统可以帮助您解决以下问题:识别越权使用、权限滥用，管理数据库帐号权限跟踪敏感数据访问行为，及时发现敏感数据泄漏检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议为数据库管理与优化提供决策依据满足法律、法规要求，提供符合性报告低成本且有效推行IT管理制度DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。

DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通（原OSCAR）、达梦、人大金仓（kingbase）等业界主流数据库以及TELNET、FTP、HTTP、POP3、SMTP等，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

2. 技术优势技术优势功能价值超高的性能多核、多线程处理：采用多核处理技术，结合自主研发的多线程应用系统，单台最大可以达到50000条/秒的处理能力，支持多台数据库服务器，降低用户成本；分布式部署：支持分布式部署，并行处理，成倍提升业务处理能力，满足大型业务环境需求，兼顾未来扩容计划；丰富规则和报表通过对大量项目实施经验总结，已经形成了丰富的行业规则包和合规报表，包括合规性要求、帐号管理、权限管理、认证管理、敏感数据安全等多个维度的规则，系统默认配置60多种报表，解决普通审计产品规则设置困难、审计分析无从下手、报表过于简单且无实际分析价值等问题。

电信行业数据库安全审计解决方案数据库安全面临的挑战当今的电信企业在IT信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。

由于电信业务系统众多（如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂，电信数据库面临的主要安全威胁与风险总结如下：•数据库账户和权限的滥用•数据库自身日志审计的缺陷•数据库与业务系统无法关联分析•数据库自身存在问题•系统的运维工作存在隐患同时中国电信《CTG-MBOSS 安全规范总册》、《企业内部控制规范---—基本规范的内部审计机制》以及《电信网与互联网安全等级保护实施指南》、《移动通信网安全防护要求》的相关要求,安全审计是必不可少的一项。

安恒的解决方案安恒信息根据电信用户实际需求进行分析得出,从业务连续性及整体性的安全角度出发建设电信行业的数据库审计平台并结合专业的安全服务,能够为电信用户的数据库安全提供强有力的技术支撑和安全保障。

平台部署如下图：整个审计平台主要解决了以下几个方面内容：采用静态审计实现数据库自身安全隐患的审计数据库静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。

依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。

采用数据库实时审计解决数据库操作中的细粒度审计•采用了细粒度的审计策略对操作与访问进行全监控•实现了针对所有帐户对数据库访问与操作的全面监测审计•加强了对数据库临时帐户的审计监测审计•加强了针对重要敏感数据的访问的审计监测•提供了详细的数据库审计记录及分类统计•实现了数据库异常操作监测报警•弥补了数据库系统内置日志审计的缺陷通过堡垒主机实现对所有远程操作的行为监测堡垒主机-基于网络、透明方式工作，不影响网络结构和业务系统，可以对操作进行回放和检索查询，并提供开放的数据和管理接口，帮助构建全面的审计平台,对所有远程操作维护实现了全面的审计.应用系统与数据库操作进行关联，有效解决操作行为的追溯在三层或多层的应用架构中，用户通过WEB服务器实现对数据库的访问,传统的数据库审计系统只能审计到WEB 服务器的相关信息，无法识别是哪个原始访问者发出的请求。

明御运维审计与册风险控制系统用户手册(DOC 189页)部门： xxx时间： xxx整理范文，仅供参考，可下载自行编辑明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统 (2)目录 (3)前言 (1)章节概要 (1)适用范围和先决条件 (2)支持信息 (2)第一章产品简介 (4)1.1产品概要 (4)1.2应用场景 (5)第二章概念阐述 (7)2.1架构原理 (7)2.2权限模型 (8)2.3部署模式 (10)2.4支持的协议和客户端 (11)第三章系统基本信息 (13)3.1出厂默认信息 (13)第四章产品部署 (14)4.1外观示意图 (14)4.1.1前段面板 (14)4.2连接线缆 (16)4.2.2连接数据口线 (16)4.3配置IP (16)第五章登录 (19)5.1登录系统 (19)第六章用户和用户组 (20)6.1用户管理 (20)6.1.1新建用户 (20)6.1.2编辑用户 (23)6.1.3删除用户 (25)6.1.4导入用户 (25)6.1.5导出用户 (27)6.1.6搜索用户 (27)6.1.7激活/锁定用户 (28)6.1.8批量为用户修改用户组 (28)6.2AD用户管理 (29)6.3LDAP用户管理 (29)6.4RADIUS用户管理 (29)6.5用户组管理 (30)6.5.1新建用户组 (30)6.5.2编辑用户组 (31)6.5.3删除用户组 (32)6.5.4搜索用户组 (32)6.5.5添加用户组成员 (33)6.5.6删除用户组成员 (34)6.5.7搜索用户组成员 (35)第七章资产 (36)7.1主机管理 (36)7.1.1添加主机 (36)7.1.2编辑主机 (38)7.1.3删除主机 (39)7.1.5搜索主机 (42)7.1.6启用/禁用主机 (42)7.1.7添加主机标签 (43)7.1.8删除主机标签 (44)7.1.9批量为主机修改标签 (45)7.2帐户管理 (45)7.2.1添加主机帐户 (46)7.2.2编辑主机帐户 (48)7.2.3删除主机帐户 (50)7.2.4导入主机账户 (51)7.2.5导出主机账户 (52)7.2.6搜索主机帐户 (53)7.2.7添加主机账户标签 (53)7.2.8删除主机账户标签 (54)7.3应用托管 (55)7.3.1查看应用托管 (55)7.3.2导出应用托管 (56)7.3.3添加应用托管 (58)7.3.4删除应用托管 (60)7.3.5应用托管搜索 (61)7.4密码托管 (61)7.4.1新建任务 (61)7.4.2开始/暂停任务 (63)7.4.3删除任务 (64)7.4.4已托管密码 (65)7.4.5手动改密 (67)7.4.6邮件方式发送托管密码 (68)7.4.7ftp方式发送托管密码 (69)第八章策略 (71)8.1访问规则 (71)8.1.1查看访问规则 (72)8.1.3编辑访问规则 (74)8.1.4删除访问规则 (75)8.1.5启用/禁用访问规则 (76)8.1.6搜索访问规则 (77)8.2行为规则 (78)8.2.1查看行为规则 (78)8.2.2添加行为规则 (79)8.2.3编辑行为规则 (80)8.2.4删除行为规则 (82)8.2.5启用/禁用行为规则 (82)8.2.6搜索行为规则 (83)8.2.7查看行为规则命令 (84)8.2.8添加行为规则命令 (85)8.2.9删除行为规则命令 (86)8.2.10搜索行为规则命令 (87)8.2.11查看行为规则命令组 (88)8.2.12添加行为规则命令组 (89)8.2.13删除行为规则命令组 (91)8.2.14搜素行为规则命令组 (92)8.3审计规则 (93)8.3.1查看审计规则 (93)8.3.2添加审计规则 (94)8.3.3编辑审计规则 (95)8.3.4删除审计规则 (96)8.3.5启用/禁用审计规则 (97)8.3.6搜索审计规则 (98)8.4策略日志 (99)8.4.1查看访问规则日志 (99)8.4.2搜索访问规则日志 (100)8.4.3查看行为规则日志 (101)8.4.4搜索行为规则日志 (102)8.4.6搜索审计规则日志 (104)8.5策略配置 (105)8.5.1查看策略配置 (105)8.5.2启用/禁用规则 (105)第九章审计 (107)9.1会话审计 (107)9.1.1查看会话 (107)9.1.2审计会话 (108)9.1.3搜索会话 (110)9.1.4查看事件 (110)9.1.5审计事件 (111)9.1.6搜索事件 (113)9.2会话报表 (113)9.2.1主机标签 (113)9.2.2主机协议 (114)9.2.3会话数量趋势 (116)9.2.4主机会话数量 (117)9.2.5用户会话数量 (118)9.2.6主机会话源IP (119)9.2.7用户会话源IP (120)9.2.8访问告警等级 (121)9.2.9行为告警等级 (122)9.2.10审计告警等级 (123)9.2.11主机访问告警 (124)9.2.12主机行为告警 (125)9.2.13主机审计告警 (126)9.2.14用户访问告警 (127)9.2.15用户行为告警 (128)9.2.16用户审计告警 (129)9.2.17源IP访问告警 (130)9.2.18源IP行为告警 (131)。

本文由小徐技术库贡献ppt文档可能在WAP端浏览体验不佳。

建议您优先选择TXT，或下载源文件到本机查看。

WEB应用安全和数据库安全的领航者！安恒信息技术有限公司数据库审计与风险控制技术介绍与产品说明业界首创细粒度审计、细粒度行为检索、细粒度风险控制本资料由-校园大学生创业网-提供/ 在线代理/提供部分资料目录? ? ? ? ? ? ? ? ? 背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由-校园大学生创业网-提供/2011-2-17在线代理/提供部分资料2目录? ? ? ? ? ? ? ? ? 背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明本资料由-校园大学生创业网-提供/2011-2-17在线代理/提供部分资料3目录? ? ? ? ? ? ? ? ? 背景分析产品概述功能介绍产品特点产品部署及规格型号产品实施效果技术优越性说明产品优势总结产品整体先进性体现应用案例说明2011-2-174典型的IT信息系统组成数据库的安全是信息系统安全的核心客户/ 客户/合作伙伴是企业数据信息的最终载体是企业业务系统的核心专线路由器不同于网络传输，数据如果在数据库中被篡改或丢失，是难于恢复的防火墙骨干路由器防火墙局域网交换机局域网交换机数据库服务器共享存储应用服务器业务系统A 业务系统A 内部办公系统应用服务器数据库服务器业务系统B 业务系统B2011-2-175日益增加的数据库安全问题十个最普遍的数据库安全威胁– 1. 越权使用– 2. 合法权限滥用– 3. 权限盗用– 4. 数据库平台漏洞– 5. SQL 注入– 6. 缺乏详尽审计– 7. 拒绝服务攻击– 8. 数据库通信协议漏洞– 9. 弱鉴权机制– 10. 备份数据的缺乏保护2011-2-176数据库面临的风险管理风险技术风险审计风险? ? ?内部人员误操作、内部人员误操作、违规操作、越权操违规操作、作第三方维护人员安全隐患最高权限用户操作多人共用一个帐号员工离职后泄漏公司信息? ? ? ? ? ?网络层攻击操作系统漏洞应用程序攻击数据库攻击应用提供商的后门离职员工的后门……?日志缺失或不完整安全事件难于追溯或定位复杂的业务应用 + 异构的网络环境 + 高度集中的信息共享使企业核心数据库面临更大的安全挑战2011-2-17 7数据库审计的客观需求审计目的–确保数据的完整性–让管理者全面了解数据库实际发生的情况–在可疑行为发生时可以自动启动预先设置的告警流程，防范数据库风险的发生关键点–如何采取一种可信赖的综合途径，确保数据库活动记录的100%捕获是极为重要的，任何一种遗漏关键活动的行为，都会导致数据库安全上的错误判断，并且干扰数据库在运行时的性能客观需求–捕捉数据访问：不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪–捕捉数据库配置变化：当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时，需要进行自动追踪–自动防御：当探测到值得注意的情况时，需要自动启动事先设置的告警策略，以便数据库安全管理员及时采取有效应对措施，对于严重影响业务运行的高风险行为甚至可以立即阻断–审计策略的灵活配置和管理：提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作–审计记录的管理：将从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的数据存储中，且这些数据需要独立于被审计数据库本身–灵活的报告生成：临时和周期性地以各种格式输出审计分析结果，用于显示、打印和传输2011-2-178应用平台与数据库的安全风险非授权访问数据库–内部或外部用户绕过表现层、应用层，对数据服务层进行非授权的直接访问，如直接修改数据库数据。

数据库审计及风险控制系统用户手册杭州安恒信息技术有限公司2010年5月版权申明本文档包含了来自杭州安恒信息技术有限公司机密的技术和商业信息，提供给杭州安恒信息技术有限公司的客户或合作伙伴使用。

接受本文档表示同意对其内容保密并且未经杭州安恒信息技术有限公司书面认可，不得复制、泄露或散布本文档的全部或部分内容。

本文档及其描述的产品受有关法律的版权保护，对本文档内容的任何形式的非法复制，泄露或散布，将导致相应的法律责任。

杭州安恒信息技术有限公司保留在不另行通知的情况下修改本文档的权利，并保留对本文档内容的解释权。

This document contains confidential technical and commercial information from Hangzhou Anheng Info & Tech Co.Ltd. No part of it may be reproduced or transmitted in any form or means without the permission of Hangzhou Anheng Info & Tech Co.Ltd.This document and the product it describes are protected by copyright according to the applicable laws.The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.Anheng logo is a registered trademark of Hangzhou Anheng Info & Tech Co.Ltd. The other product names mentioned in this document may be trademarks of their respective companies, and they are mentioned for identification purposes only. Copyright © 2007 Hangzhou Anheng Info & Tech Co.Ltd. All rights reserved.目 录系统简介1 (6)快速入门2 (7)系统登录2.1 (7)2.2 (7)系统布局快速配置2.3 (8)系统功能3 (12)探测器3.1 (12)数据中心3.1.1 (12)物理端口3.1.2 (12)新增3.1.2.1 (12)全部3.1.2.2 (12)探测器3.1.3 (12)所有探测器3.1.4 (13)功能配置3.2 (13)功能应用3.2.1 (13)引擎配置3.2.2 (14)选择采集设备3.2.2.1 (14)动作引擎3.2.2.2 (14)审计3.3 (15)关注行为3.3.1 (15)日常行为3.3.2 (15)查询3.3.2.1 (15)查看详细信息3.3.2.2 (16)查看会话3.3.2.3 (16)回放会话3.3.2.4 (17)3.3.3 (17)回放审计规则3.4 (18)审计规则快速配置3.4.1 (18)常规3.4.2 (20)审计对象组3.4.3 (20)新增3.4.3.1 (21)全部3.4.3.2 (21)规则组3.4.4 (21)新增3.4.4.1 (21)全部3.4.4.2 (22)3.4.5 (22)规则新增3.4.5.1 (22)3.4.5.2 (24)全部规则白名单3.4.6 (24)风险3.5 (24)高危3.5.1 (25)全部3.5.2 (25)查询3.5.3 (25)其他3.5.4 (26)常规配置3.6 (26)常规3.6.1 (26)引擎管理3.6.1.1 (26)数据来源3.6.1.2 (26)指定IP审计3.6.1.3 (26)客户端IP用途3.6.1.4 (27)数据来源等级3.6.1.5 (28)报文等级3.6.1.6 (28)IP等级3.6.1.7 (29)查询参数3.6.1.8 (29)设备3.6.2 (29)参数3.6.2.1 (29)系统链路3.6.2.2 (29)采集设备3.6.2.3 (30)阻断设备3.6.2.4 (30)3.6.3 (30)通知短信3.6.3.1 (30)邮件3.6.3.2 (30)SNMP服务3.6.3.3 (31)syslog服务3.6.4 (31)代理服务器3.6.4.1 (31)syslog服务器3.6.4.2 (32)系统3.7 (32)权限管理3.7.1 (32)新增用户3.7.1.1 (33)全部用户3.7.1.2 (33)角色3.7.1.3 (33)用户安全设置3.7.1.4 (33)3.7.2 (33)数据维护自动备份3.7.2.1 (33)3.7.2.2 (34)手动备份备份导入3.7.2.3 (35)自动清理3.7.2.4 (35)出厂设置3.7.2.5 (35)运行状态3.7.3 (36)服务器3.7.3.1 (36)探测器3.7.3.2 (36)采集设备3.7.3.3 (36)系统工具3.7.4 (37)其他3.7.5 (37)升级3.7.5.1 (37)系统日志3.7.5.2 (38)操作日志3.8 (38)报表3.9 (38)管理3.9.1 (38)预览别和名称3.9.2 (38)3.9.3 (45)报表导出Console控制台4 (46)4.1 (46)串口连接配置Console配置4.2 (47)https根证书安装5 (52)1 系统简介数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为及返回信息，并可以根据设置的规则，智能的判断出各种风险行为，并对违规行为进行报警（邮件、短信）等。

AiMask数据脱敏系统用户操作手册杭州安恒信息技术股份有限公司二〇二二年三月目录1 产品简介 (6)1.1产品概述 (6)1.2版本说明 (6)2 登录及登出 (6)2.1系统使用平台 (6)2.2登录 (6)2.3登出 (7)2.4功能菜单 (8)3 安全管理员（SECADMIN） (9)3.1数据资产管理-数据源管理 (9)3.1.1 新增数据源 (9)1. FILE数据源配置 (12)2. Hive数据源配置 (13)3.1.2 导入数据源 (14)3.1.3 数据源列表 (14)1. 同步数据源 (15)2. 编辑数据源 (15)3. 删除数据源 (15)4. 终止数据源同步 (15)3.2数据资产管理-资产发现 (15)3.2.1 新增任务 (16)3.2.2 任务列表 (17)3.2.3 任务扫描 (17)3.2.4 任务的编辑、删除 (18)3.2.5 任务报表 (18)3.3数据资产管理-数据资产目录 (18)3.3.1 数据源视角 (18)1. 数据源区域 (19)2. 数据源概览 (20)3.3.2 数据源信息列表 (20)3.3.3 行业模板视角 (21)3.3.4 敏感数据视角 (22)3.4分级分类管理-任务管理 (22)3.4.1 数据分类分级任务列表 (23)3.4.2 分类分级任务执行 (24)3.4.3 分级分类任务导出 (25)3.4.4 分类分级任务查询 (25)3.4.5 手动终止任务 (25)3.4.6 任务查看 (26)1. 分类分级分析详情 (26)2. 分类分级图表展示 (27)3. 分类分级列表 (29)3.5分级分类管理-分类分级配置 (32)3.5.1 行业模板 (32)1. 行业模板 (32)2. 识别字段列表 (33)3. 模板导入与下载 (34)3.5.2 规则因子 (34)1. 规则因子新建 (35)2. 规则因子导入 (35)3.5.3 规则配置 (36)1. 新增规则 (36)2. 规则列表 (37)3.5.4 策略配置 (37)3.6静态脱敏-脱敏算法 (40)3.6.1 算法参数选配 (40)1. 识别字段展示 (40)2. 算法详情展示 (42)3.6.2 算法模板 (44)1. 保存算法模板 (45)2. 算法模板库 (47)3. 具体算法编辑 (47)3.7静态脱敏-任务管理 (49)3.7.1 新增静态脱敏任务 (49)1. 输入输出配置 (49)2. 数据处理配置 (53)3. 脱敏算法配置 (55)3.7.2 静态脱敏任务管理 (57)1. 任务编辑 (58)2. 手动执行任务 (59)3. 周期性自动执行任务 (60)4. 任务终止 (61)5. 任务详情 (61)6. 可逆还原 (62)7. 任务审批 (63)8. 任务报表 (63)3.8静态脱敏-脱敏配置 (65)3.8.1 基础配置 (65)3.8.2 字典管理 (66)3.9水印溯源-水印配置 (66)3.10水印溯源-水印任务 (67)3.10.1 水印任务列表 (67)3.10.2 新增水印任务 (67)3.10.3 伪行水印任务 (68)3.10.4 伪列水印任务 (68)3.10.6 内容修改水印任务 (69)3.10.7 执行水印任务 (70)3.11水印溯源-数据溯源 (70)3.11.1 数据溯源 (71)3.11.2 溯源结果 (72)3.11.3 溯源历史 (72)3.12安全评估-风险检测 (73)3.12.1 任务列表 (73)3.12.2 任务扫描 (74)3.12.3 任务的查询 (75)3.12.4 任务的详情、编辑、删除 (75)3.12.5 图表分析 (76)3.13安全评估-数据库账号 (77)3.13.1 全部账号 (77)3.13.2 新增账号 (77)3.13.3 权限变更 (78)3.13.4 删除账号 (78)3.14可视化大屏 (79)3.14.1 分类分级大屏 (79)1. 数据源统计 (79)2. 单个源的分类分级及风险评估 (80)3. 数据源风险评分top (80)4. 数据源风险数弱口令top5 (81)5. 数据源漏洞风险数 (81)6. 数据源配置基线风险数top5 (82)7. 数据分级分布 (82)8. 数据源敏感字段数top5 (82)9. 数据分类分布 (83)10. 数据源敏感评分TOP (83)3.14.2 敏感数据大屏 (84)4 系统管理员（SYSADMIN） (84)4.1用户管理 (84)4.1.1 新增用户 (84)4.1.2 编辑&删除用户 (86)4.2安全管理 (86)4.3漏洞库 (87)4.3.1 漏洞库查询 (88)4.3.2 漏洞库详情 (88)4.4API接口 (89)4.4.1 API接口 (89)4.4.2 AccessKey (89)4.5许可证导入 (90)4.7插件管理 (91)5 权限管理员（AUTHADMIN） (92)5.1用户权限管理 (92)5.2角色管理 (92)5.2.1 新增角色 (92)5.2.2 编辑&删除角色 (93)6 审计管理员（AUDADMIN） (94)6.1操作日志 (94)7 审批管理员（APPROVEADMIN） (94)7.1审批列表 (94)1 产品简介1.1 产品概述安恒AiMask数据脱敏系统（以下简称AiMask），是一款脱敏性能高、数据库支持强大、脱敏算法丰富的数据脱敏与数据溯源产品。