稳步推进数据安全建设，天融信数据库安全网关守护资产安全

数据库是企业核心业务开展过程中最具有战术性的资产，保存着重要的商业信息。随着互联网、大数据等的急速发展，数据库信息价值及可访问性得到了提升，但数据库信息资产的安全性也面临着严酷挑战，如违规越权操作、恶意进侵导致秘密信息泄漏等。提升数据库自身安全防护能力、改良使用保护治理方式、运用适合自身运营现状的安全管控方案，是企业在数字化转型中必须重视的问题。

天融信在数据安全方面已具备多行业成功落地体会，形成了数据安全全生命周期解决方案。天融信数据库安全网关（TDSM-DBGW），是一款基于网络和数据库协议分析与掌握技术的数据库安全防护系统，其基于主动防备机制，能够主动对数据库进行实时保护，具有数据库状态监控、访问行为审计、数据库风险扫描、虚拟补丁、访问掌握等多种引擎，可实现数据库的访问行为权限掌握、恶意及危急操作阻断式提防等，在为各行业建立安全稳固的数据底座中发扬出重要作用。

为数据披上防护“免疫服”

天融信数据库安全网关具备实时监控数据库活动的功能，利用SQL解析技术对数据库系统的用户信息、内存使用状况、缓冲区治理统计、用户连接统计、Cache信息、SQL统计信息、缓冲区命中率等进行监控，从而推断数据库系统运行状态，保证数据库系统的可用性和响应度，提升自身“免疫”能力。

为数据戴上防毒“轻面罩”

天融信数据库安全网关具备细粒度访问掌握功能，该功能摘用自学习SQL语法分析技术，对发往数据库的SQL语句进行分析，并将SQL语句还原为对数据库的操作行为，同时通过将规则与行为匹配，有效防止未授权的数据库访问、权限或角色升级，以及对敏锐数据的非法访问等。该产品同时支持黑白名单的访问掌握，能够以IP地址、用户、使用程序、时间段为授权单位实现访问掌握，为数据打造一层密不可破的“轻面罩”。

展开全文

为数据架上防尘“护目镜”

天融信数据库安全网关具备对用户行为进行全面审计的功能，该功能可对用户产生的所有行为进行细粒度的笔录、审计和报表展现，对高风险的SQL操作进行告警、阻断。对于业务系统的特殊部署，该产品可提供本地探针的部署方式，全面审计数据库的本地访问行为，确保审计信息无死角。此外，该产品还可对违规操作数据库的行为进行笔录、追踪和取证，防止“杂尘”烦扰，对内部网络犯罪形成强大威慑。

案例一

某能源企业内部数据库防护项目

基于 《数据安全法》 以及等保2.0政策中关于数据安全防护的要求，某能源企业对企业内部数据库的防护需求提升。在整体业务中，天融信为客户串接了多台数据库安全网关 ，对高权限人员进行内部防控，防止非法人员、未授权人员进行访问，通过精确的审计有效追责定责。同时，该方案部署可保证后期外网能够随时接进新的数据库，对用户数据库形成强力有效的安全防护。

案例二

某省人社部数据库安全防护项目

某省人社部有大量的业务系统和数据库，系统内存储了大量的个人信息等敏锐数据，数据一旦泄露影响浩大，该单位急迫需要构建数据库安全防护体系。天融信数据库安全网关摘用双机串联接进网络，扶助客户提升了访问掌握能力，进而保障业务畅通。在整体服务中，事前，治理员依据实际使用需求添加防护引擎，并相应地设置访问掌握和审计策略；事中，该套设备可实时对数据库流量进行分析，执行安全防护策略，防止数据库被违规访问；事后，可提供完全的数据库访问行为审计。

近日，“数据二十条”正式发布，既指明了 我国激活数据要素潜能、做强做优做大数字经济、增强经济发展新动能的方向与任务，同时也给出了具体的技术路径。天融信数据安全治理体系建设始终 以国家法律法规、准则为指引，遵循 同步规划、同步建设、同步使用的“三同步”原则， 创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全治理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设构思，并已在政府、运营商、能源、金融、教诲等10余个行业大型客户中规模化实践落地。

TOPSEC

数据作为要害生产要素，已经成为数字经济时代的基础性、战术性资源。作为中国领先的网络安全、大数据与云服务提供商，天融信将继续加强前沿技术领域的研究与实践，致力于为各行业建立安全稳固的数据底座，赋能企业数字化转型，为数字中国建设护航！

1、 打响数据保护战！天融信数据库安全网关筑牢安全屏障

2、 数据安全共同体计划 | 天融信两大数据安全实践进选“星熠”优异案例！

3、 天融信：“数据二十条”发布，数据安全建设既要阔步前行，更要稳中求进！

4、 数字政府建设提速升级！天融信发布政务大数据使用安全防护方案