打響數據保衛戰！天融信數據庫安全網關筑牢安全屏障

根據《2021年八大數據泄露事件（國內）》和《2021年全球十大數據安全事件》的數據顯示，國內外平均每個月都在發生數據泄露事件，數據泄露給人們生產生活帶來的惡劣影響不容小覷，數據安全問題已成為廣大人民群眾最關心、最現實的利益問題之一。

國家相關部門出臺一系列法律法規保障數據安全，2021年9月1日，《中華人民共和國數據安全法》正式施行，規范數據處理活動，保障數據安全，保護個人、組織的合法權益，維護國家主權、安全；2022年2月15日起，修訂版《網絡安全審查辦法》正式施行，數據安全重視程度再獲提升。

天融信科技集團董事長兼CEO李雪瑩博士在2021中國網絡安全年會上表示，數字經濟時代，一場沒有硝煙的“數據保衛戰”正在打響，無論是從國家層面，還是企業層面，都面臨著前所未有的挑戰。因此，應建立以數據為中心、以組織為單位、以技術為抓手的數據安全治理體系，協同應對數據安全挑戰。

基于《信息安全技術數據安全能力成熟度模型》標準能力成熟度等級要求，數據安全能力建設可分為五個層面：合規和業務需求的滿足、組織的建設、制度流程的建設、技術工具的配套以及人員能力。其中，前期合規和需求的滿足最為重要，數據庫安全網關產品可解決數據庫的準入、審計等多方面的安全問題并及時進行監控和防護，是整體數據安全治理方案中不可或缺的部分。天融信針對合規和需求的滿足提出了有效的解決方案，并推出了應對產品——天融信數據庫安全網關系統。

數據要安全 網關急救援

天融信數據庫安全網關是一款專業、主動、實時保護數據庫安全的產品。具有數據庫狀態監控、數據庫審計、數據庫風險掃描、SQL防火墻、訪問控制等多種引擎，可提供黑白名單和例外策略、用戶登錄控制、用戶訪問權限控制，并且具有實時監控數據庫訪問行為和靈活的告警功能，整體形成事前監控、事中控制和事后審計的完整體系。

01事前高效監控 拒絕管理松懈

天融信數據庫安全網關實時監控數據庫訪問活動，通過數據庫監控功能實現對數據庫系統的內存使用狀況、緩沖區管理統計、用戶連接統計、SQL統計信息、緩沖區命中率等信息的獲取，來判斷數據庫系統運行是否正常，保證數據庫系統的可用性和響應能力，做到實時保護數據庫以及核心數據的安全。

02事中訪問控制 抑制內部濫用

訪問控制是天融信數據庫安全網關最核心的功能，通過對不同應用場景下分析提出兩方面的應用價值，能夠有效抑制內部濫用現象的產生：

（1）數據庫TNS訪問控制方面，能夠準確地對雙向通信的TNS協議進行解析，還能根據策略，在不擾亂后續通信的情況下，靈活的控制TNS數據包，例如，替換TNS協議中的SQL語句，重新構建TNS協議包。

（2）應用層的SQL訪問控制方面，能夠對SQL語句進行智能的語法分析，從而達到防止對系統表和應用表惡意操作、防止對SQL注入等攻擊，以及控制對數據庫的細粒度訪問等目的。

03事后全面審計 防止數據泄露

從安全審計方面來說，天融信數據庫安全網關能夠將應用層的信息記錄下來，有助于對數據庫的操作行為進行詳細分析，對所有違反訪問控制行為的操作進行分析和跟蹤，及時發現超過系統正常范圍的批量數據變更和刪除行為。當非法用戶登錄數據庫的行為觸發了風險登錄中的相關策略時，會提示相應級別的違規登錄風險，分析這段時間內違規登錄的來源，整體形成有效的防護屏障，達到有證可尋，有證可依的細粒度效果。

天融信作為國內數據安全領域的先導者，從率先提出“以數據為中心的安全技術架構”到“以數據安全治理為基礎、數據安全生命周期為核心、數據安全防護為手段、數據安全運營為支撐”的方法論，致力于為各行業領域客戶構建全方位的數據安全防護體系。

在某能源項目中，通過18臺數據庫安全網關為客戶提供精確的審計及監控阻斷功能，完美實現客戶內外網隔離進行數據交換，防止違規數據進入內網的需求。

產品價值：對敏感數據的高危操作進行阻斷、告警，通過精確的審計有效追責定責，同時后期外網部署接入新的數據庫時，可隨時納入安全防護管理。

在杭州某銀行項目中通過設備部署對高危操作進行告警及審計，并實現了不同的數據庫只能訪問指定的數據對象，只允許通過堡壘機對數據庫進行運維操作和只允許業務系統和堡壘機訪問數據庫的效果。

產品價值：明確訪問數據庫的范圍，并及時對高危delete、drop等操作進行告警；能夠實現對訪問數據庫的行為進行事后審計的價值。

基于多年數據安全領域的經驗積累，天融信基于客戶場景，從客戶的實際業務需求出發為客戶提供專業的安全技術、產品與服務，并形成了覆蓋政府、醫療、運營商、教育等領域的數據安全全生命周期解決方案。未來，天融信將始終緊跟時代發展脈搏，以捍衛國家網絡安全空間為己任，持續全面助力客戶網絡安全體系建設，為各行業建立安全穩固的數據底座，為網絡強國建設貢獻企業力量。