稳步推进数据安全建设，天融信数据库安全网关守护资产安全

数据库是企业核心业务开展过程中最具有战略性的资产，保存着重要的商业信息。随着互联网、大数据等的急速发展，数据库信息价值及可访问性得到了提升，但数据库信息资产的安全性也面临着严峻挑战，如违规越权操作、恶意入侵导致机密信息泄漏等。提升数据库自身安全防护能力、改善应用维护管理方式、运用适合自身运营现状的安全管控方案，是企业在数字化转型中必须重视的问题。

天融信在数据安全方面已具备多行业成功落地经验，形成了数据安全全生命周期解决方案。天融信数据库安全网关（TDSM-DBGW），是一款基于网络和数据库协议分析与控制技术的数据库安全防护系统，其基于主动防御机制，能够主动对数据库进行实时保护，具有数据库状态监控、访问行为审计、数据库风险扫描、虚拟补丁、访问控制等多种引擎，可实现数据库的访问行为权限控制、恶意及危险操作阻断式防范等，在为各行业建立安全稳固的数据底座中发挥出重要作用。

为数据披上防护“免疫服”

天融信数据库安全网关具备实时监控数据库活动的功能，利用SQL解析技术对数据库系统的用户信息、内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、SQL统计信息、缓冲区命中率等进行监控，从而判断数据库系统运行状态，保证数据库系统的可用性和响应度，提升自身“免疫”能力。

为数据戴上防毒“轻面罩”

天融信数据库安全网关具备细粒度访问控制功能，该功能采用自学习SQL语法分析技术，对发往数据库的SQL语句进行分析，并将SQL语句还原为对数据库的操作行为，同时通过将规则与行为匹配，有效防止未授权的数据库访问、权限或角色升级，以及对敏感数据的非法访问等。该产品同时支持黑白名单的访问控制，能够以IP地址、用户、应用程序、时间段为授权单位实现访问控制，为数据打造一层密不可破的“轻面罩”。

为数据架上防尘“护目镜”

天融信数据库安全网关具备对用户行为进行全面审计的功能，该功能可对用户产生的所有行为进行细粒度的记录、审计和报表展现，对高风险的SQL操作进行告警、阻断。对于业务系统的特殊部署，该产品可提供本地探针的部署方式，全面审计数据库的本地访问行为，确保审计信息无死角。此外，该产品还可对违规操作数据库的行为进行记录、追踪和取证，防止“杂尘”烦扰，对内部网络犯罪形成强大威慑。

案例一某能源企业内部数据库防护项目

基于《数据安全法》以及等保2.0政策中关于数据安全防护的要求，某能源企业对企业内部数据库的防护需求提升。在整体业务中，天融信为客户串接了多台数据库安全网关，对高权限人员进行内部防控，防止非法人员、未授权人员进行访问，通过精确的审计有效追责定责。同时，该方案部署可保证后期外网能够随时接入新的数据库，对用户数据库形成强力有效的安全防护。

案例二某省人社部数据库安全防护项目

某省人社部有大量的业务系统和数据库，系统内存储了大量的个人信息等敏感数据，数据一旦泄露影响巨大，该单位迫切需要构建数据库安全防护体系。天融信数据库安全网关采用双机串联接入网络，帮助客户提升了访问控制能力，进而保障业务畅通。在整体服务中，事前，管理员根据实际应用需求添加防护引擎，并相应地设置访问控制和审计策略；事中，该套设备可实时对数据库流量进行分析，执行安全防护策略，防止数据库被违规访问；事后，可提供完整的数据库访问行为审计。

近日，“数据二十条”正式发布，既指明了我国激活数据要素潜能、做强做优做大数字经济、增强经济发展新动能的方向与任务，同时也给出了具体的技术路径。天融信数据安全治理体系建设始终以国家法律法规、标准为指引，遵循同步规划、同步建设、同步使用的“三同步”原则，创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路，并已在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地。

TOPSEC

数据作为关键生产要素，已经成为数字经济时代的基础性、战略性资源。作为中国领先的网络安全、大数据与云服务提供商，天融信将持续加强前沿技术领域的研究与实践，致力于为各行业建立安全稳固的数据底座，赋能企业数字化转型，为数字中国建设护航！