屏蔽直接訪問數(shù)據(jù)庫的通道

360數(shù)據(jù)庫防火墻系統(tǒng)部署于數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器之間，屏蔽直接訪問數(shù)據(jù)庫的通道，防止數(shù)據(jù)庫隱通道對數(shù)據(jù)庫的攻擊。

攻擊檢測和保護(hù)

實(shí)時(shí)檢測用戶對數(shù)據(jù)庫進(jìn)行SQL注入和緩沖區(qū)溢出的攻擊，并報(bào)警或者阻止攻擊行為，同時(shí)詳細(xì)記錄攻擊操作發(fā)生的時(shí)間、來源IP、用戶名、操作語句等信息。

連接監(jiān)控

實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的連接信息、風(fēng)險(xiǎn)狀態(tài)等，及時(shí)進(jìn)行風(fēng)險(xiǎn)訪問控制。

虛擬補(bǔ)丁

內(nèi)置的多種漏洞特征庫，無需對數(shù)據(jù)庫進(jìn)行補(bǔ)丁安裝即可防止數(shù)據(jù)庫已知漏洞被掃描和利用，保證業(yè)務(wù)連續(xù)性。

行為基線——自動(dòng)建立訪問模型

系統(tǒng)通過學(xué)習(xí)期提取、分類和整理用戶操作行為特征，建立每個(gè)用戶的訪問行為特征模型，形成行為基線策略。通過該模型，可減輕數(shù)據(jù)庫安全防護(hù)策略的配置工作量，精*識別數(shù)據(jù)庫賬戶被盜用帶來的攻擊威脅，實(shí)現(xiàn)主動(dòng)防御。

報(bào)表

提供豐富的報(bào)表模板，包括各種審計(jì)報(bào)表、安全趨勢等。