·灵活的部署模式
数据库防火墙支持旁路,透明网桥,反向代理,透明代理等部署模式,满足客户各种网络环境的部署,支持SSL加密链路的透明代理,做到SQL请求的阻断和SQL session的阻断。
·SQL白名单和自动建模引擎
内置学习引擎通过自动学习,针对合法的SQL语句以及已有应用的使用构建动态模型,形成SQL白名单。
·SQL注入威胁识别与阻断
通过SQL语义分析,并根据注入攻击不同时期的行为特征,构建SQL注入威胁识别引擎,准确判断出恶意SQL语句,并执行用户预设的动作。系统内置数百条SQL注入特征库,定时发布特征库更新包,同时支持用户自定义添加规则,有效防御因应用程序缺陷等导致的SQL注入风险。
·数据库虚拟补丁
系统提供了数据库虚拟补丁功能,能够在数据库系统不升级的情况下,完成逻辑上的补丁升级,避免数据库系统因软件未升级而导致的威胁,有效的保障了数据库系统的正常稳定运行。
·优异的SQL处理性能
自主研发的网络代理引擎,使得SQL处理性能达到12万/秒以上,平均单条SQL时延控制在1ms以内。满足绝大多数用户场景需求。