天融信大数据安全网关系统，是天融信基于大数据技术，通过数据分类分级、数据加密、数据脱敏、访问控制、数据防泄漏、日志审计技术手段，对客户的大数据平台中的数据提供全生命周期的数据安全防护，解决了大数据在数据分类分级、统一认证、授权管理、数据隐私保护、行为审计方面存在的问题。

天融信大数据安全网关系统是专门针对大数据平台的数据安全防护手段，可支持开源大数据、华为等大数据平台，可满足有大数据应用的客户以及大数据服务商对于大数据平台安全保障的需求。
 

使用透明性

系统对大数据应用、大数据用户、大数据平台相对透明，无需客户的大数据系统做改动，即可提供防护能力。

具备动态脱敏和静态脱敏能力

动态脱敏是根据访问用户、权限、时间等条件不同，实时返回脱敏后的数据。静态脱敏是通过敏感数据发现、敏感数据脱敏任务，定期或即时生成一份经过脱敏后的数据。

统一认证和细粒度访问控制

所有访问大数据的应用和用户均应经过大数据安全网关的统一认证、细粒度访问控制策略验证后，才能访问大数据平台，从而达到授权访问允许操作，未授权访问和越权访问进行阻断的防护效果。

良好扩展

系统基于分布式结构，性能不足时，可通过增加分布式节点数目支持性能横向扩展。安全防护功能也可以根据需要灵活选择、灵活扩展。

综合审计能力

可支持用户访问敏感数据、账号和权限管理、用户登录登出、数据访问进行操作行为审计，并且对于接口层的访问行为也进行相应的日志记录，从而形成操作行为和API级别的日志审计。

大数据平台在进行分发数据时，大数据安全网关系统可以根据预置好的脱敏规则，在数据分发时，实时对经过设备的数据进行脱敏后分发。

在运维、管理等高权限用户访问大数据平台时，大数据安全网关系统可对敏感资源进行细粒度访问控制，对敏感度高的数据进行数据泄露防护、加密保护，从而可有效防止敏感信息发生泄漏。

并且对于用户访问数据、数据脱敏均可留下完整的审计记录，供事后审查。