1����、精準攔截
可基于IP地址���、時間����、操作���、關鍵字����、數據庫賬號����、語句長度����、列名���、表名����、行數����、注入特征庫等多種條件進行阻斷���,實現精確地訪問控制���。
2���、應用協議智能識別控制
可自動識別DBA協議���、運維協議����、黑客訪問���、應用軟件���,針對數據庫所有接口訪問的全面監視���,并實現有效的訪問控制���。
3���、防APT攻擊
根據訪問行為的組合���、統計模型迅速驗證并阻斷復雜持續的違規操作及惡意攻擊行為���。
4���、內置AI
內置智能學習模塊���,機器智能學習���,自動建模����,自動生成阻斷規則庫主動防御未知安全威脅����。
5���、多種工作模式
支持全局的審計模式與防火墻模式在線切換���,無需重啟設備���。防火墻模式能實時阻斷違反規則報文���;全局審計模式快速轉發報文����,完整審計記錄留存���。
6���、職權分離
管理與審計相隔離���,實現三權分立���,有日志留存����、方便互相監督���,做到審計清晰���,權限清晰���。
7���、強兼容性
支持MySQL����、Oracle���、MSSQL等多種數據庫威脅攔截���。
8����、旁路阻斷
支持旁路部署阻斷模式����,避免串聯部署存在單點故障及給數據庫訪問帶來延時的隱患����,對現有網絡結構“零”改變���、“零”影響����。
