从「静态围栏」到「动态博弈」:下一代安全防火墙

数智无界,安全有道定义AI时代的数据安全新边界

贯通数据资产、敏感识别、流动态势感知与AI应用入口,极渊科技打造一体化数据安全底座。让业务无忧驾驭数据与AI,实现敏感数据全生命周期的可视、可管、可溯

AI 应用数据入口治理 敏感数据识别与脱敏 数据资产与流动全景 隐私计算与可信流通
可视数据资产、敏感等级、访问链路统一成图
可管按人、数据、应用、模型、场景精细决策
可溯数据使用全过程可追溯、可审计、可取证
数据先看清结构化、非结构化、API 与 AI 交互数据统一发现。
风险先识别敏感数据、异常访问、越权流转与 AI 泄漏风险持续监测。
策略可联动联动脱敏、审计、DLP、访问控制与模型网关执行策略。
流通可证明隐私计算与可信数据空间支撑数据可用不可见。
为什么需要新的数据安全控制平面

数据正在进入更多系统、更多人和更多 AI

传统安全只看边界和设备,难以回答企业真正关心的问题:哪些数据最敏感、正在被谁使用、流向哪里、是否违规、进入 AI 前有没有被治理。

01 / DISCOVER数据资产看不全数据库、文件、API、日志、知识库与影子 AI 分散在不同系统,敏感数据底账长期不清。
02 / FLOW数据流动难还原跨应用、跨部门、跨环境的数据访问链路复杂,异常下载、批量导出和越权共享难以及时发现。
03 / AI RISKAI 使用带来新泄漏面员工粘贴 Prompt、上传文件、RAG 检索、Agent 调工具,让敏感数据更容易进入外部模型和插件。
04 / PROOF合规证明成本高分类分级、风险处置、策略执行和审计证据分散,难以形成可持续运营的闭环。
01 / DISCOVER

看清数据资产

持续发现数据库、文件、API、知识库与 AI 交互数据,建立统一数据资产底账。

02 / CLASSIFY

识别敏感风险

规则、ML、语义、指纹多引擎识别 PII、代码密钥、商业秘密与跨境敏感数据。

03 / CONTROL

联动策略控制

基于用户、数据、应用、模型、动作、场景和风险评分进行实时精细化决策。

04 / PROVE

审计证明合规

记录数据使用、流动、共享与 AI 交互全过程,支撑数安法、个保法和行业监管取证。

能力全景

数据治理 · 数据防护 · 数据安全流通

围绕数据全生命周期,打通从资产治理、动态防护到可信流通的技术链路,并面向 AI 应用新增数据安全网关能力。

AI DATA SECURITY GATEWAY

AI 数据安全网关
企业 AI 应用的数据入口控制

在员工使用大模型、业务系统接入 RAG、Agent 调用工具之前,对敏感数据、访问权限、模型风险和审计证据进行统一治理。

Prompt 防泄漏文件上传审查RAG 权限过滤Agent 工具管控审计取证
数据治理底座资产发现、分类分级、流动监测、风险预警和策略联动,形成可运营的数据安全态势。
数据防护体系访问控制、脱敏、加密、审计、阻断与安全策略联动,覆盖数据使用全过程。
可信数据流通隐私计算、联邦学习、同态加密、安全多方计算与可信数据空间,支撑数据可用不可见。
产研实力
10年+
高校数据安全技术积淀
全球前2%
顶尖科学家连续2年入选
50篇+
高水平科研论文(含ESI高被引)
20项+
授权中国发明专利

极智信安 · 渊广致远

极智信安

用"极智"将信息安全做到"极致";秉承极致的信念和技术,积极融合智能化到数据安全产品,赋能数据安全。

渊广致远

解决用户痛点,精进技术,打磨精品,不断的技术创新;不断推进技术走向深广,行稳致远。

客户案例

产学研一体化落地实践

AI 数据安全控制平面

AI 数据流防火墙
+ 权限控制 + 审计账本

全域数据拦截:​ 严控数据流入模型、RAG、Agent及第三方服务,确保每一步都经过识别、授权、脱敏与审计

七大核心防线:​ 串联“资产发现、敏感识别、策略引擎、风险检测、RAG治理、Agent管控、审计证据”,打造企业级AI安全防火墙

AI 安全控制平面 模型接入20+ 平台管控 策略引擎ABAC 7维决策 风险检测8类风险实时 📊 实时数据流监控 Prompt审核中 待审查 阻断事件 ✓ 整体安全态势: 可控

AI 应用数据安全场景

企业员工使用 AI 工具时,敏感数据从输入到输出的全链路泄露风险

🏢 企业内部 👨‍💻 研发工程师 ⚠ 源代码 · API密钥 · 数据库连接串 → 发送给 ChatGPT / Copilot 📊 业务人员 ⚠ 客户名单 · 财务报表 · 合同文件 → 上传至 AI 助手分析 🔬 知识库管理 ⚠ 内部Wiki · 产品文档 · 人事档案 → 向量化入库 RAG 知识库 ⚙️ AI Agent ⚠ 自动查库 · 系统调用 · 批量导出 → Agent 自动化业务流程 🔴 输入侧数据泄露 敏感数据未经控制直接发送至AI 🛡️ 极渊 AI 控制平面 全链路数据安全防护 ✓ Prompt输入审核 + 自动脱敏 ✓ 文件上传前敏感扫描 ✓ RAG入库权限 + 检索过滤 ✓ 模型输出审查 + 幻觉检测 ✓ Agent工具调用权限管控 ✓ 数据出境监测 + 阻断 ✓ 全量审计 + 合规证据 ✓ 安全可控 · 审计完备 🤖 AI / LLM 服务 ChatGPT · GPT-4 · Claude 🔴 境外 · 数据出境 · Prompt注入 · 模型记忆 文心一言 · 通义千问 · Kimi 🟡 国内模型 · 训练数据污染 · 输出合规 DeepSeek · GitHub Copilot 🟡 代码注入 · 供应链攻击 · API密钥泄露 企业AI助手 · RAG · Agent 🟡 知识库泄露 · 权限滥用 · 越权访问 🔴 输出侧数据安全风险 ▸ 知识库敏感数据被AI模糊返回 ▸ 模型记忆训练数据中的个人信息再生 ▸ AI幻觉生成虚假合规结论 → 代码/密钥泄露 → 客户数据外传 → 知识库投喂 → Agent越权 安全请求 → 合规转发 → ← 含敏感响应 ← 幻觉/记忆回显 ← 审查后安全返回用户

AI 时代的数据安全新挑战

8 大控制点,覆盖 AI 数据全链路安全

AI 数据安全控制平面架构

管理控制台 → 策略决策中心 → 三大接入层 → 两大检测引擎 → 审计证据中心

管理控制台 / 控制平面 策略管理 · 资产发现 · 风险评估 · 审计合规 · 工单处置 策略决策中心 PDP(身份 · 数据标签 · 场景 · 模型 · 风险评分) 🌐 浏览器/终端插件 ChatGPT · Kimi · 豆包等 输入检测 · 脱敏 · 阻断 控制点: Prompt输入前 · 文件上传前 🔌 AI API 网关 / SDK 内部 AI 应用 · 模型 API 调用 模型调用审计 · Token 控制 · 数据出境管控 控制点: 模型输出后 · 第三方模型调用 · 事后审计 📚 RAG / Agent 中间件 知识库 · 向量库 · 工具调用 权限感知检索 · 工具授权 控制点: RAG入库前 · 检索时 · Agent调工具前 🔍 敏感数据识别引擎 PII · 金融 · 医疗 · 代码 · 密钥 · 企业机密 · 跨境敏感数据 ⚡ AI 风险检测引擎 Prompt注入 · 越权 · 敏感泄露 · 异常调用 · Agent越权 · 数据外传 📋 审计日志 / 证据中心 → SIEM · SOAR · 工单 · GRC · 数据安全平台 支持: 规则识别 · ML识别 · 语义识别 · 指纹识别 | 软控制(提醒/脱敏/替换/降级) + 硬控制(审批/阻断/记录/隔离) NIST AI RMF 对齐 · OWASP LLM 风险覆盖 · Gartner AI TRiSM 框架

核心产品模块

7 大模块构成完整 AI 数据安全控制平面

客户价值

帮助企业在拥抱 AI 的同时建立可控、可审计、可追溯的数据安全体系

👁️

看见风险

第一周即产出 AI 使用资产图谱,清晰展示 Shadow AI、敏感数据流向,让 CISO 快速掌握全貌

🛡️

控住风险

ABAC 策略引擎实现精准的"谁、什么数据、用哪个模型、做什么操作"级控制,支持软控制与硬控制

📋

证明合规

完整审计证据中心记录每一次 AI 交互的 5W1H,NIST AI RMF 对齐,满足个保法、数安法合规要求

立即构建 AI 数据安全控制平面

帮助企业看清 AI 使用全局、管住数据流向、联动安全策略,构建可控可审计的 AI 安全体系

数据安全态势感知平台

构建数据资产全景视图
实时洞察数据流动风险

打造智能化、可联动的数据安全运营体系

构建‘资产测绘—智能识别—分类分级—流动监测—风险研判’的安全闭环,将静态防御升级为动态运营,助力企业实现数据安全的可知、可管、可控

态势感知总览 数据资产12,847 个 敏感数据3,421 条 风险告警87 个 📊 实时数据流转态势 安全流转 待审核 高风险 ✓ 全局安全态势: 可控

企业数据流动全景

企业内网 → DMZ → 互联网 → 数据中心,多区域数据跨域流转,安全隐患无处不在

🏢 企业内网区域(办公区 · 研发区 · 测试区) 🖥️ 办公区 📧 邮件系统 · OA 📄 文件服务器 👥 人事 · 财务系统 🧪 测试区 🔄 测试数据库 ⚙️ CI/CD流水线 📊 仿真数据环境 💻 研发区 📝 代码仓库 · Git/SVN 🔬 研发库 · 模型训练 📦 制品库 · 镜像仓库 ⚠ 内网风险:敏感数据未分类 · 人员越权访问 · 数据流转不可见 · 测试环境数据泄露 🌐 DMZ 区域 🔌 对外API网关 🖥️ Web应用服务器 🔄 反向代理 · 负载均衡 ⚠ API越权 · 数据爬取风险 🌍 互联网区域 ☁️ 公有云SaaS服务 🤖 外部AI/LLM平台 ⚠ 数据出境 · 违规外发 🗄️ 数据中心 🗄️ 关系型数据库 (MySQL/PG/Oracle) ⚡ 大数据平台 (Hadoop/Spark) 📦 数据仓库 / 数据湖 📁 文件存储 (NAS/OSS) 🔑 密钥管理系统 (KMS) 📊 核心数据资产类型 个人信息 · 商业秘密 · 知识产权 · 生产数据 · 经营数据 ⚠ 数据中心风险 敏感数据暴露 · 分类缺失 · 权限过大 · 备份泄露 业务协同 脱敏数据 测试反馈 应用部署 业务数据同步 → 研发数据同步 → ⚠ 对外 暴露 ⚠ 攻击 API数据 🛡️ 数据安全态势感知平台 — 全区域覆盖 · 全链路监测 · 全资产梳理 资产自动发现 敏感数据识别 跨域流动监测 全域风险预警 策略联动处置

为什么需要数据安全态势感知平台

企业数据安全管理面临的六大核心痛点

资产分散,底数不清

数据资产分散在多个业务系统、数据库、云平台,缺乏统一梳理和全景视图

敏感数据识别困难

敏感数据缺乏自动化识别手段,分类分级标准不统一,人工盘点效率低

数据流动不可见

数据采集、传输、共享、导出等环节缺乏监测,跨系统流转风险难追踪

风险告警分散

各安全设备独立告警,缺乏全局安全态势视角,无法形成统一风险评估

策略执行割裂

安全策略分散在不同系统,无法联动执行,安全防护形成孤岛

缺乏持续化运营

安全事件处置后缺乏闭环跟踪,数据安全运营缺乏持续性、规范化管理

精准管理 · 以监促防 · 以防促用

秉承"固根基、展两翼"总体思路,发挥数据安全治理优势特色

大脑中枢

以"精准"为核心,实现对数据、风险及防护措施的精准识别、定位与指挥

耳目感知

全域流量采集、日志采集,实现数据资产动态监测与风险持续发现

躯干执行

统一管理数据防护策略,打破安全孤岛,构建协同防御体系

目标导向

安全前提下促进数据合规流通与价值开发利用

五大核心能力,构建数据安全治理闭环

从资产发现到策略联动,打通数据安全全链路

🗄️ DB📁 文件☁️ 云⚡ 大数据自动发现 → 梳理 → 统一资产目录✓ 资产全景可视化

数据资产发现

自动发现资产目录全景可视
自动发现数据库、数据仓库、大数据平台、文件存储、云环境等数据资产,建立统一数据资产目录
规则识别模型识别关键词识别语义识别个人信息 · 重要数据 · 敏感数据 · 商业秘密✓ 自动分类分级打标

数据识别与分类分级

自动识别分类分级标准体系
自动识别敏感数据、重要数据、个人信息,支持多方式识别,建立分类分级标准体系
📱☁️🔗🗄️跨系统 · 跨部门 · 跨区域流动分析

数据流动监测

流动链路异常检测跨域分析
监测数据采集、传输、共享、导出等环节的流动情况,展示数据流向、访问链路、调用关系
敏感暴露敏感数据泄露越权访问权限滥用违规传输外发泄露风险识别 → 告警分级 → 事件分析 → 处置闭环实时态势感知 · 风险分级处置

数据风险监测

风险发现告警分级事件处置
监测敏感暴露、越权访问、异常下载、违规传输、外发泄露等风险,建立告警与事件分析机制
访问控制告警通知审计留痕阻断处置识别 → 监测 → 分析 → 策略联动 → 闭环✓ 自动化响应 · 协同处置

数据策略联动

策略联动自动响应闭环治理
将识别、监测、分析结果联动到安全策略,支持访问控制、告警、审计、阻断等动作

产品架构

三层架构 + AI 驱动分析引擎,构建数据安全运营全栈能力

管理信息化层 统一态势监测与管理信息化入口 📊 数据资源视图 🔗 数据活动视图 ⚠️ 数据风险视图 🛡️ 数据防护视图 📋 数据合规视图 📦 成果主题化 📝 流程信息化 ⚡ 支撑自动化 监测分析层(AI 驱动) 智能分析引擎,驱动四大核心引擎 🔍 数据资产发现 多源自动发现与梳理 🏷️ 数据识别 敏感数据自动打标分类 ⚠️ 风险分析 多源关联 · 精准研判 🛡️ 策略优化 智能推荐 · 策略调优 📋 数据活动记录 📂 分类分级目录 ⚠️ 数据风险清单 🛡️ 防护策略基线 🤖 AI 智能分析引擎:动态化监测 · 智能化识别 · 一体化防护 数据采集层 全模式采集,对接多样数据源与防护设备 📡 流量采集 📝 日志采集 🔌 工具对接 🔄 策略同步 🔒 数据防泄漏 🛡️ 应用防护 🗄️ 数据库防护 💻 终端防护 📊 流量监测 全模式采集 · 标准化联动 · 便捷化对接

应用场景

覆盖企业、政务、金融、数据共享四大典型场景

🏢

企业数据安全治理

帮助企业全面梳理数据资产,建立分类分级体系,监测敏感数据流转,识别异常行为,构建数据安全防护闭环

🏛️

政务数据安全监管

支撑政务数据共享交换安全管控,满足《数据安全法》等法规要求,实现数据安全态势统一监测与合规审计

💰

金融行业敏感数据保护

针对金融客户信息、交易数据等高敏感数据,实现精准识别、精细化管控与实时监测,满足人行数安法等监管要求

🔗

数据共享交换安全管控

在数据共享、交换、开放过程中,确保数据流转可追溯、权限可管控、风险可预警,保障数据安全流通

平台优势

全量数据资产摸底

主动+被动相结合,全面发现多类型数据资产,建立统一资产目录

敏感数据识别精准

规则+模型+语义多引擎驱动,自动分类分级,告别手工盘点

数据流动全程可视

全链路数据流转还原,跨系统、跨部门、跨区域流动一目了然

风险监测实时预警

多源风险关联分析,精准识别数据泄露风险,实现自动告警与分级处置

策略联动闭环治理

打通安全孤岛,联动DLP、审计、访问控制等系统,实现自动化响应

统一态势感知运营

全局态势大屏,资产、风险、流动一目了然,支撑安全运营决策

立即开启数据安全态势感知建设

帮助企业看清数据、看懂风险、管住流动、联动策略,构建可持续的数据安全运营体系

客户案例

产学研一体化落地实践

覆盖智能警务、油气工业、工控安全三大领域

关于我们

极渊(上海)科技有限公司

ProfoundX Technology Co., Ltd.

技术驱动,守护数据全生命周期安全。以极致信念融合智能技术,打造更智能、可靠的数据安全产品。

10年+
高校数据安全技术积淀
全球前2%
顶尖科学家连续2年入选
50篇+
高水平科研论文(含ESI高被引)
20项+
授权中国发明专利

使命 · 愿景 · 价值观

🎯
使命

打造精细化数据安全产品,彻底解决用户数据泄露风险

🔭
愿景

帮助企业彻底解决数据安全问题

💡
核心价值观

诚信 · 务实 · 敬业 · 创新

公司介绍

源于学术,立于产业,成于实战

极渊科技由深耕一线的数据安全专家与高校科研团队深度协同孵化,我们承袭了科研团队在数据安全领域十余年的前沿理论积淀,手握多项核心专利与原创技术。

​ 创始团队集结了国内头部安全企业的资深数据安全专家与知名高校教研力量,这种“学术前瞻+工程落地”的双栖基因,确保了我们的技术体系既具备引领性,又能经受实战检验。

秉持“极智信安,渊广致远”之训,我们以极致的信念融合智能技术,打造让企业敢用、好用、耐用的下一代数据安全基座。

我们专注数据全生命周期安全技术的研发与应用,致力于构建从底层协议到上层应用、自主可控的全链路技术屏障。

首席科学家
张晓均 教授,现任西南石油大学计算机科学学院副院长,电子科技大学信息安全博士,上海交通大学网络空间安全博士后,新加坡南洋理工大学国家公派访问学者。在 TIFS、TDSC、TCC 等国际顶刊发表近50篇高水平论文,ESI高被引论文2篇,授权发明专利20项,申请PCT美国专利1项。主持国家自然科学青年基金、中国博士后科学基金等多项课题。2024、2025年连续2年入选"全球前2%顶尖科学家榜单"。

技术领域

覆盖13大核心方向,研究团队在相应领域已发表多篇顶级期刊论文

AI安全隐私计算大数据安全治理加密流量安全 恶意代码分析身份认证云存储安全区块链密码安全 油气工业智能安全加密数据搜索密钥协商空间信息网络 软件供应链安全

发展思路

秉承"固根基、展两翼"总体思路,发挥数据安全治理优势,深耕AI数据安全新方向,做强流动监测与风险分析,布局防护与流通能力

📐

固根基 — 数据安全治理

数据治理是数据安全的核心支撑和基础保障,数据梳理与识别是做好数据安全的关键技术。进一步巩固数据安全治理能力,提升面向业务的精准治理水平。

🔍

展两翼 — 监测与AI安全

补齐数据流动监测能力,闭环数据静态与动态治理。布局AI数据安全控制平面,覆盖LLM接入安全、RAG治理、Agent权限管控等AI时代新安全场景。

🛡️

展两翼 — 防护与流通

打造数据全生命周期的安全能力,补齐数据防护与流动技术。保障数据安全前提下促进数据流通与价值开发利用,成为数字时代的关键数据服务商。

极智信安 · 渊广致远

品牌理念与核心精神

极智信安

用"极智"将信息安全做到"极致";秉承极致的信念和技术,积极融合智能化到数据安全产品,赋能数据安全。

渊广致远

解决用户痛点,精进技术,打磨精品,不断的技术创新;不断推进技术走向深广,行稳致远。

准备好构建 AI 时代的数据安全体系了吗?

立即联系我们,获取定制化数据安全与 AI 治理方案演示

商务合作 · 邮箱
jiyuantec@126.com
联系电话
13311690661
公司地址
上海市
预约演示 →