打响数据保卫战！天融信数据库安全网关筑牢安全屏障 - 网安

根据《2021年八大数据泄露事件（国内）》和《2021年全球十大数据安全事件》的数据显示，国内外平均每个月都在发生数据泄露事件，数据泄露给人们生产生活带来的恶劣影响不容小觑，数据安全问题已成为广大人民群众最关心、最现实的利益问题之一。

国家相关部门出台一系列法律法规保障数据安全，2021年9月1日，《中华人民共和国数据安全法》正式施行，规范数据处理活动，保障数据安全，保护个人、组织的合法权益，维护国家主权、安全；2022年2月15日起，修订版《网络安全审查办法》正式施行，数据安全重视程度再获提升。

天融信科技集团董事长兼CEO李雪莹博士在2021中国网络安全年会上表示，数字经济时代，一场没有硝烟的“数据保卫战”正在打响，无论是从国家层面，还是企业层面，都面临着前所未有的挑战。因此，应建立以数据为中心、以组织为单位、以技术为抓手的数据安全治理体系，协同应对数据安全挑战。

基于《信息安全技术数据安全能力成熟度模型》标准能力成熟度等级要求，数据安全能力建设可分为五个层面：合规和业务需求的满足、组织的建设、制度流程的建设、技术工具的配套以及人员能力。其中，前期合规和需求的满足最为重要，数据库安全网关产品可解决数据库的准入、审计等多方面的安全问题并及时进行监控和防护，是整体数据安全治理方案中不可或缺的部分。天融信针对合规和需求的满足提出了有效的解决方案，并推出了应对产品——天融信数据库安全网关系统。

数据要安全网关急救援

天融信数据库安全网关是一款专业、主动、实时保护数据库安全的产品。具有数据库状态监控、数据库审计、数据库风险扫描、SQL防火墙、访问控制等多种引擎，可提供黑白名单和例外策略、用户登录控制、用户访问权限控制，并且具有实时监控数据库访问行为和灵活的告警功能，整体形成事前监控、事中控制和事后审计的完整体系。

01事前高效监控拒绝管理松懈

天融信数据库安全网关实时监控数据库访问活动，通过数据库监控功能实现对数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、SQL统计信息、缓冲区命中率等信息的获取，来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力，做到实时保护数据库以及核心数据的安全。

02事中访问控制抑制内部滥用

访问控制是天融信数据库安全网关最核心的功能，通过对不同应用场景下分析提出两方面的应用价值，能够有效抑制内部滥用现象的产生：

（1）数据库TNS访问控制方面，能够准确地对双向通信的TNS协议进行解析，还能根据策略，在不扰乱后续通信的情况下，灵活的控制TNS数据包，例如，替换TNS协议中的SQL语句，重新构建TNS协议包。

（2）应用层的SQL访问控制方面，能够对SQL语句进行智能的语法分析，从而达到防止对系统表和应用表恶意操作、防止对SQL注入等攻击，以及控制对数据库的细粒度访问等目的。

03事后全面审计防止数据泄露

从安全审计方面来说，天融信数据库安全网关能够将应用层的信息记录下来，有助于对数据库的操作行为进行详细分析，对所有违反访问控制行为的操作进行分析和跟踪，及时发现超过系统正常范围的批量数据变更和删除行为。当非法用户登录数据库的行为触发了风险登录中的相关策略时，会提示相应级别的违规登录风险，分析这段时间内违规登录的来源，整体形成有效的防护屏障，达到有证可寻，有证可依的细粒度效果。

天融信作为国内数据安全领域的先导者，从率先提出“以数据为中心的安全技术架构”到“以数据安全治理为基础、数据安全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论，致力于为各行业领域客户构建全方位的数据安全防护体系。

在某能源项目中，通过18台数据库安全网关为客户提供精确的审计及监控阻断功能，完美实现客户内外网隔离进行数据交换，防止违规数据进入内网的需求。

产品价值：对敏感数据的高危操作进行阻断、告警，通过精确的审计有效追责定责，同时后期外网部署接入新的数据库时，可随时纳入安全防护管理。

在杭州某银行项目中通过设备部署对高危操作进行告警及审计，并实现了不同的数据库只能访问指定的数据对象，只允许通过堡垒机对数据库进行运维操作和只允许业务系统和堡垒机访问数据库的效果。

产品价值：明确访问数据库的范围，并及时对高危delete、drop等操作进行告警；能够实现对访问数据库的行为进行事后审计的价值。

基于多年数据安全领域的经验积累，天融信基于客户场景，从客户的实际业务需求出发为客户提供专业的安全技术、产品与服务，并形成了覆盖政府、医疗、运营商、教育等领域的数据安全全生命周期解决方案。未来，天融信将始终紧跟时代发展脉搏，以捍卫国家网络安全空间为己任，持续全面助力客户网络安全体系建设，为各行业建立安全稳固的数据底座，为网络强国建设贡献企业力量。