1.用(yòng)戶價值
(1)應對外部攻擊威脅
外部黑客利用(yòng)軟件缺陷或潛在漏洞，能(néng)夠通過SQL注入或漏洞攻擊入侵目标系統，緻使數據庫洩漏、賬号盜取、系統癱瘓等。 系統通過内置基于CVE的SQL注入&緩沖區(qū)溢出特征庫，能(néng)夠快速有(yǒu)效地識别SQL注入攻擊、緩存區(qū)溢出等風險，并及時進行攔截阻斷，有(yǒu)效應對數據庫被攻擊的威脅。
(2)應對内部訪問風險
DBA、研發人員等内部權限用(yòng)戶，能(néng)夠直接訪問數據庫，有(yǒu)意無意的高危操作(zuò)或越權訪問，易對數據庫造成破壞。 系統通過内置和自定義的訪問控制規則，并結合黑白名(míng)單屏蔽處理(lǐ)機制，能(néng)夠有(yǒu)效防範内部人員洩密、違規備份、權限濫用(yòng)等訪問風險。
(3)審計追蹤非法行為(wèi)
系統能(néng)夠通過對風險行為(wèi)進行Syslog、SNMP、郵件、短信等方式的告警，并記錄風險訪問行為(wèi)日志(zhì)，便于事後追蹤分(fēn)析，解決數據庫風險難以追蹤溯源的問題。

2.産(chǎn)品功能(néng)
(1)雙機熱備
系統支持基于主備備份和負載分(fēn)擔運行模式下的雙機部署方式，以應對數據庫多(duō)鏈路冗餘組網下的部署：兩台設備通過心跳網口發送KeepAlive保活報文(wén)進行主備間探測與切換，并采用(yòng)會話同步、策略同步機制，保證雙機之間的一緻性，保障系統的連續防護能(néng)力；當數據庫采用(yòng)集群、多(duō)鏈路冗餘部署時，系統可(kě)以通過多(duō)組負載分(fēn)擔的部署方式，為(wèi)每一條業務(wù)鏈路提供單獨的保護能(néng)力。
(2)軟/硬件Bypass
系統實時監控系統的運行狀态，具(jù)備硬件斷電(diàn)Bypass和軟件異常Bypass導通能(néng)力，具(jù)體(tǐ)包括：在進程挂死、CPU使用(yòng)率超限和網卡瞬時流量超限等特定條件下的自動Bypass，能(néng)夠有(yǒu)效防止單點失效，保障業務(wù)流量不中(zhōng)斷；在應急情況下可(kě)以手動啓動Bypass，導通網絡通道，避免異常阻斷。
(3)多(duō)因子認證
系統采用(yòng)多(duō)因子的組合認證方式對數據庫訪問者進行身份鑒别，能(néng)夠彌補數據庫的“用(yòng)戶名(míng)+密碼”認證方式安(ān)全性的不足，同時滿足合規要求。 用(yòng)戶或應用(yòng)對數據庫進行訪問時，必須經過數據庫防火牆的多(duō)重認證，包括但不限于：時間（訪問時間）、來源（數據庫用(yòng)戶、訪問者主機IP、主機名(míng)、主機系統用(yòng)戶、客戶端應用(yòng)程序）、行為(wèi)（訪問對象、操作(zuò)類型、其他(tā)行為(wèi)特征）。
(4)自動學(xué)習
系統能(néng)夠通過學(xué)習期對用(yòng)戶操作(zuò)行為(wèi)特征的提取、分(fēn)類和整理(lǐ)，形成用(yòng)戶行為(wèi)畫像，即時建立每個用(yòng)戶的訪問行為(wèi)特征模型。通過該模型，不僅能(néng)夠極大地減輕數據庫安(ān)全防護策略的配置工(gōng)作(zuò)量，而且基于精(jīng)細化的過濾機制，系統能(néng)夠對數據庫用(yòng)戶的各類行為(wèi)特征和數據模型進行嚴格匹配，精(jīng)準識别數據庫賬戶被盜用(yòng)帶來的攻擊威脅，實現主動防護，提高系統的安(ān)全防護能(néng)力。
(5)異常行為(wèi)管控
系統能(néng)夠實時監控數據庫的連接信息、風險狀态等，并對數據庫的各類用(yòng)戶行為(wèi)進行嚴格的監控和管理(lǐ)。依據内置的各類數據庫的危險操作(zuò)行為(wèi)特征庫，能(néng)夠有(yǒu)效地監控并攔截數據庫的特權操作(zuò)、數據盜取、删庫等内部的越權操作(zuò)行為(wèi)。
(6)敏感數據
系統通過内置敏感數據識别規則，能(néng)夠識别用(yòng)戶數據庫中(zhōng)的敏感數據，用(yòng)戶了解敏感數據的分(fēn)布情況後針對敏感數據制定訪問控制策略。
(7)SQL攻擊檢測
系統内置基于CVE的SQL注入&緩存區(qū)溢出特征庫和數據庫漏洞特征庫，用(yòng)戶可(kě)通過啓用(yòng)引擎的SQL攻擊策略，對SQL注入或漏洞攻擊行為(wèi)進行特征分(fēn)析和風險鑒别，系統能(néng)夠有(yǒu)效監控并攔截針對數據庫的多(duō)種攻擊行為(wèi)。
(8)風險記錄與告警
系統能(néng)夠支持對記錄的各類告警日志(zhì)進行精(jīng)确查詢。同時用(yòng)戶可(kě)以配置多(duō)種方式的日志(zhì)外發接口，将告警日志(zhì)及時推送到第三方監控平台，滿足客戶對突發事件的即時知情需求。
(9)全局對象
系統提供了全局對象特征庫，支持客戶端IP、工(gōng)具(jù)名(míng)稱、OS用(yòng)戶、數據庫用(yòng)戶、表名(míng)、列名(míng)、SQL關鍵字、時間範圍等多(duō)種全局對象的特征配置與管理(lǐ)。通過自學(xué)習的方式提取各類數據庫行為(wèi)的特征，用(yòng)戶可(kě)以根據實際需要直接選取，方便策略的直接引用(yòng)，能(néng)夠大大降低策略配置的數據準備工(gōng)作(zuò)。
(10)智能(néng)翻譯
系統提供基于SQL關鍵字、表和字段的智能(néng)翻譯功能(néng)，能(néng)夠根據定義的翻譯字典内容，自動将日志(zhì)中(zhōng)的SQL語句進行轉換，翻譯成業務(wù)語言，便于業務(wù)系統用(yòng)戶對于風險日志(zhì)中(zhōng)專業的SQL語句的理(lǐ)解，了解風險事件産(chǎn)生的業務(wù)操作(zuò)内容。
(11)統計報表分(fēn)析
系統監控自身防護狀态，生成風險實時報表，能(néng)夠直觀了解到各類風險事件的發生情況，将系統防護日志(zhì)進行數據化分(fēn)析的可(kě)視化表現。并且提供了豐富的報表模闆，包括攻擊行為(wèi)分(fēn)布與來源、異常訪問行為(wèi)分(fēn)布與來源、阻斷行為(wèi)分(fēn)布與來源等，支持自定義報表的統計屬性。通過選用(yòng)報表模闆發布執行報表任務(wù)，能(néng)夠實現對風險日志(zhì)及阻斷行為(wèi)進行各種粒度的報表輸出、統計趨勢展示等。

3.産(chǎn)品優勢
(1)安(ān)全易用(yòng)的處理(lǐ)機制
使用(yòng)高性能(néng)硬件平台、内核優化技(jì )術，滿足高負載環境下的性能(néng)要求；智能(néng)學(xué)習，對數據庫訪問語句自動進行模式提取與分(fēn)類，并生成特征模型，避免規則的複雜配置；純透明的部署方式，應用(yòng)程序的使用(yòng)環境及授權用(yòng)戶的數據庫操作(zuò)管理(lǐ)過程均不會被改變。
(2)強大的協議兼容性
系統支持OCI/JDBC/OLEDB/ODBC等常見協議，支持Oracle、MySQL、MSSQL、Sybase、DB2、達夢6/7、人大金倉、神州通用(yòng)、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多(duō)種數據庫類型，幾乎涵蓋所有(yǒu)關系型數據庫和主流大數據平台，兼容性強。
(3)細粒度的訪問控制
系統采用(yòng)多(duō)因子的認證方式，對數據庫訪問者的身份進行多(duō)重鑒别。基于5W1H模型，能(néng)夠實現對數據庫訪問行為(wèi)的訪問時間、訪問來源、使用(yòng)工(gōng)具(jù)、目标對象以及具(jù)體(tǐ)操作(zuò)進行多(duō)層次的識别和認證，訪問控制粒度更全面、更精(jīng)細。
(4)全面的策略體(tǐ)系
系統區(qū)别于傳統的網絡防火牆，具(jù)有(yǒu)網絡和應用(yòng)行為(wèi)的多(duō)個層次的全方位防護體(tǐ)系。不僅能(néng)夠在TCP/IP協議棧的2-4層上對源和目的的IP、端口号、MAC等進行訪問控制，更能(néng)夠實時監控數據庫操作(zuò)行為(wèi)，對SQL注入攻擊和異常訪問等進行風險鑒别和非法阻斷。
(5)高可(kě)靠的冗餘特性
系統提供透明部署模式下的多(duō)重冗餘方案，提高高可(kě)靠性：采用(yòng)雙機部署時，能(néng)夠實時同步各類安(ān)全策略配置，當主機出現異常時觸發主備切換，保持業務(wù)流量不中(zhōng)斷； 采用(yòng)單機部署時，在系統出現異常時能(néng)通過軟/硬件Bypass功能(néng)，及時導通業務(wù)通道，防止單點故障導緻的業務(wù)中(zhōng)斷。