天融信数据库安全网关系统是一款主动、实时的数据库安全防护产品。具备黑白名单、高危操作风险识别、用户访问权限控制、数据库攻击检测、数据库状态监控、操作行为审计、综合报表等功能。

本产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和审计能力，帮助用户实时阻断高风险行为，提高对数据库访问的可控度。在旁路模式下具备详细审计能力，帮助用户及时发现针对数据库的高风险行为，并且用户可以从多维度了解数据库活动现状。

实时控制防护模式

当数据库安全网关系统串联到网络时，系统以防御模式运行，支持全部安全控制策略，可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制，可支持所有的安全控制策略。

灵活可配置的策略

系统提供事前、事后的配置，可以通过不断的学习过程完善和补充控制策略。事前配置，是提前配置受保护数据库的整体规则，那么在下一次事件发生时，即可受到控制。事后规则配置，是当在查看系统所审计到的信息时，如果需要调整策略，可直接进行规则置。

细粒度数据库用户权限管理

系统在不影响数据库用户配置的前提下，对于当前数据库用户所有的权限提供更详细的虚拟权限控制，数据库用户访问数据库的行可受到系统的权限管理。数据库用户权限的细粒度管理功能，避免DBA花费大量精力对数据库用户的权限重新调整，同时，避免了数据库用户权限滥用造成的数据泄漏等危险

黑白名单防护

系统通过自动学习能力构建动态模型，可形成白名单，此外，为了完善用户访问数据库的正常模型，还允许管理人员通过对已经识别的SQL信息进行操作，完善黑白名单的策略。对白名单可设置审计类策略和放行，对黑名单可以进行全部的控制策略。