杭州帕拉迪自(zì)主研發的下(xià)一代數據庫應用(yòng)安全防禦系統（NGDAP)憑借其高(gāo)度優化的軟硬件體系結構，對(duì)數據庫行爲、數據庫接入、SQL注入和(hé)APT攻擊等進行有效的控制和(hé)防護。在中國核工(gōng)業某重要建設單位信息化防護項目中，NGDAP憑借其可通過串聯方式部署在用(yòng)戶業務系統與數據庫服務器之間，并通過網絡、行爲、準入和(hé)業務防火牆的設置，将安全威脅阻斷在數據庫之外(wài)，從(cóng)根本上(shàng)解決三層業務系統訪問安全威脅的特點，最終，以強硬的表現(xiàn)，深得客戶的認可，從(cóng)中外(wài)知(zhī)名數據防護廠(chǎng)家中脫穎而出，成功中标。

    中國核工(gōng)業某重要建設單位是承建核電主要堆型和(hé)各種實驗、科研堆型的核建企業，也(yě)是國家組建的從(cóng)事(shì)核工(gōng)程及國防工(gōng)程建設的軍工(gōng)建築企業。目前，互聯網的長尾效應在工(gōng)業領域正在凸顯。我們看(kàn)到(dào)數以千萬計(jì)的工(gōng)業設備開(kāi)始接入互聯網形成工(gōng)業物聯網。随着“中國制造2025”國家戰略的深入發展，工(gōng)業物聯網成爲我國，乃至全球主要經濟體，探求生産力變革，助推生産效率提升的關鍵。但(dàn)同時(shí)，我們也(yě)意識到(dào)工(gōng)業物聯網安全面臨着嚴峻挑戰。高(gāo)速發展必須有安全守望，安全性是工(gōng)業物聯網健康發展的重中之重。  中國核工(gōng)業某重要建設單位也(yě)是基于工(gōng)業物聯網與核工(gōng)業基礎設施安全相結合，爲核工(gōng)業企業提供基于工(gōng)業物聯網的平台化專業安全服務，基礎信息網絡和(hé)重要信息系統安全防護能(néng)力不強、企業内部的惡意違規和(hé)誤操作(zuò)，以及第三方運維和(hé)開(kāi)發人員留取的後門(mén)程序等技術安全風(fēng)險因素和(hé)人爲惡意攻擊的存在，使得數據庫安全乃至信息安全問題頻發。

    NGDAP在中國核工(gōng)業某重要建設單位這(zhè)次信息化建設中的優勢得以彰顯：串聯部署，獨創無感知(zhī)ByPass技術；徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對(duì)數據庫數據造成的威脅；直觀并實時(shí)掌握業務系統安全狀況；完成對(duì)海量數據的安全過濾。

客戶收益：

1. NGDAP從(cóng)根本上(shàng)解決了(le)SQL注入的問題；
2. NGDAP引入準入機制，填充了(le)數據訪問判斷上(shàng)的空(kōng)白(bái)；
3. NGDAP從(cóng)真正意義上(shàng)對(duì)業務系統建立安全操作(zuò)模型，利用(yòng)自(zì)帶的多層防火牆技術對(duì)安全攻擊和(hé)違規操作(zuò)做到(dào)有效防範；
4、NGDAP完整保護數據庫的安全，即使數據庫沒有在第一時(shí)間打上(shàng)漏洞補丁，也(yě)可避免被黑客利用(yòng)漏洞竊取或修改數據

    通過此次項目建設解決核工(gōng)業基礎設施互聯互通帶來(lái)的數據安全問題；幫助核工(gōng)業企業建立、提升立體化主動防禦能(néng)力，實現(xiàn)核工(gōng)業基礎設施安全與生産安全相結合的一體化大(dà)安全的最後環節——數據庫安全環節。