數據庫是企業核心業務開展過程中最具有戰略性的資產，保存著重要的商業信息。隨著互聯網、大數據等的急速發展，數據庫信息價值及可訪問性得到了提升，但數據庫信息資產的安全性也面臨著嚴峻挑戰，如違規越權操作、惡意入侵導致機密信息泄漏等。提升數據庫自身安全防護能力、改善應用維護管理方式、運用適合自身運營現狀的安全管控方案，是企業在數字化轉型中必須重視的問題。

天融信在數據安全方面已具備多行業成功落地經驗，形成了數據安全全生命周期解決方案。天融信數據庫安全網關（TDSM-DBGW），是一款基于網絡和數據庫協議分析與控制技術的數據庫安全防護系統，其基于主動防御機制，能夠主動對數據庫進行實時保護，具有數據庫狀態監控、訪問行為審計、數據庫風險掃描、虛擬補丁、訪問控制等多種引擎，可實現數據庫的訪問行為權限控制、惡意及危險操作阻斷式防范等，在為各行業建立安全穩固的數據底座中發揮出重要作用。

為數據披上防護“免疫服”

天融信數據庫安全網關具備實時監控數據庫活動的功能，利用SQL解析技術對數據庫系統的用戶信息、內存使用狀況、緩沖區管理統計、用戶連接統計、Cache信息、SQL統計信息、緩沖區命中率等進行監控，從而判斷數據庫系統運行狀態，保證數據庫系統的可用性和響應度，提升自身“免疫”能力。

為數據戴上防毒“輕面罩”

天融信數據庫安全網關具備細粒度訪問控制功能，該功能采用自學習SQL語法分析技術，對發往數據庫的SQL語句進行分析，并將SQL語句還原為對數據庫的操作行為，同時通過將規則與行為匹配，有效防止未授權的數據庫訪問、權限或角色升級，以及對敏感數據的非法訪問等。該產品同時支持黑白名單的訪問控制，能夠以IP地址、用戶、應用程序、時間段為授權單位實現訪問控制，為數據打造一層密不可破的“輕面罩”。

為數據架上防塵“護目鏡”

天融信數據庫安全網關具備對用戶行為進行全面審計的功能，該功能可對用戶產生的所有行為進行細粒度的記錄、審計和報表展現，對高風險的SQL操作進行告警、阻斷。對于業務系統的特殊部署，該產品可提供本地探針的部署方式，全面審計數據庫的本地訪問行為，確保審計信息無死角。此外，該產品還可對違規操作數據庫的行為進行記錄、追蹤和取證，防止“雜塵”煩擾，對內部網絡犯罪形成強大威懾。

案例一 某能源企業內部數據庫防護項目

基于《數據安全法》以及等保2.0政策中關于數據安全防護的要求，某能源企業對企業內部數據庫的防護需求提升。在整體業務中，天融信為客戶串接了多臺數據庫安全網關，對高權限人員進行內部防控，防止非法人員、未授權人員進行訪問，通過精確的審計有效追責定責。同時，該方案部署可保證后期外網能夠隨時接入新的數據庫，對用戶數據庫形成強力有效的安全防護。

案例二 某省人社部數據庫安全防護項目

某省人社部有大量的業務系統和數據庫，系統內存儲了大量的個人信息等敏感數據，數據一旦泄露影響巨大，該單位迫切需要構建數據庫安全防護體系。天融信數據庫安全網關采用雙機串聯接入網絡，幫助客戶提升了訪問控制能力，進而保障業務暢通。在整體服務中，事前，管理員根據實際應用需求添加防護引擎，并相應地設置訪問控制和審計策略；事中，該套設備可實時對數據庫流量進行分析，執行安全防護策略，防止數據庫被違規訪問；事后，可提供完整的數據庫訪問行為審計。

近日，“數據二十條”正式發布，既指明了我國激活數據要素潛能、做強做優做大數字經濟、增強經濟發展新動能的方向與任務，同時也給出了具體的技術路徑。天融信數據安全治理體系建設始終以國家法律法規、標準為指引，遵循同步規劃、同步建設、同步使用的“三同步”原則，創新提出涵蓋數據安全治理評估、數據安全組織結構建設、數據安全管理制度建設、數據安全技術保護體系建設、數據安全運營管控建設及數據安全監管建設的“六步走”數據安全保障體系建設思路，并已在政府、運營商、能源、金融、教育等10余個行業大型客戶中規模化實踐落地。

TOPSEC

數據作為關鍵生產要素，已經成為數字經濟時代的基礎性、戰略性資源。作為中國網絡安全、大數據與云服務提供商，天融信將持續加強前沿技術領域的研究與實踐，致力于為各行業建立安全穩固的數據底座，賦能企業數字化轉型，為數字中國建設護航！