以安華金和數(shù)據(jù)庫(kù)防火墻為例，主要功能與特點(diǎn)有：學(xué)習(xí)期行為建模，數(shù)據(jù)庫(kù)防火墻可基于學(xué)習(xí)期完成語(yǔ)句、會(huì)話(huà)的建模分析，構(gòu)建數(shù)據(jù)庫(kù)安全防護(hù)模型。并且具備語(yǔ)法分析能力，可以對(duì) SQL 語(yǔ)句進(jìn)行抽象描述，將海量的 SQL 語(yǔ)句歸類(lèi)成 SQL 模板?；?SQL 模板關(guān)聯(lián)會(huì)話(huà)信息，可預(yù)定義數(shù)據(jù)庫(kù)黑白名單和風(fēng)險(xiǎn)規(guī)則。

數(shù)據(jù)庫(kù)入侵行為防護(hù)， 外部系統(tǒng)利用數(shù)據(jù)庫(kù)漏洞進(jìn)行數(shù)據(jù)庫(kù)攻擊時(shí)，數(shù)據(jù)庫(kù)防火墻可以實(shí)時(shí)捕獲到對(duì)應(yīng)的 SQL 語(yǔ)句及相關(guān)會(huì)話(huà)信息，及時(shí)阻斷風(fēng)險(xiǎn)會(huì)話(huà)并發(fā)送告警，幫助用戶(hù)實(shí)時(shí)防護(hù)數(shù)據(jù)庫(kù)漏洞攻擊并有效追溯風(fēng)險(xiǎn)來(lái)源。

針對(duì) SQL 注入和 XSS 攻擊行為數(shù)據(jù)庫(kù)防火墻基于精準(zhǔn)的 SQL 語(yǔ)法分析，可以準(zhǔn)確定位 SQL 語(yǔ)句中的操作謂詞及常量表達(dá)式，保障注入、攻擊行為防護(hù)的準(zhǔn)確性。

數(shù)據(jù)庫(kù)違規(guī)行為防護(hù)，數(shù)據(jù)庫(kù)防火墻提供豐富的規(guī)則類(lèi)型，可以針對(duì)不同的數(shù)據(jù)庫(kù)訪問(wèn)來(lái)源，提供對(duì)敏感表的訪問(wèn)權(quán)限、操作權(quán)限和影響行數(shù)的實(shí)時(shí)有效管控，并結(jié)合對(duì)NO WHERE語(yǔ)句風(fēng)險(xiǎn)的判斷，避免大規(guī)模數(shù)據(jù)泄露和篡改。

數(shù)據(jù)庫(kù)異常行為監(jiān)控，數(shù)據(jù)庫(kù)防火墻可對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議進(jìn)行完全解析，將 SQL 語(yǔ)句歸類(lèi)成模板，并結(jié)合會(huì)話(huà)信息、應(yīng)用關(guān)聯(lián)信息，實(shí)現(xiàn)學(xué)習(xí)期行為建模，并以學(xué)習(xí)期建立的模型為“藍(lán)本”，對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行周期性對(duì)比，以此繪制行為趨勢(shì)圖，快速定位“波動(dòng)點(diǎn)”識(shí)別可能存在的異常行為并預(yù)定義風(fēng)險(xiǎn)規(guī)則，幫助用戶(hù)準(zhǔn)確定位異常行為。

阻斷與攔截功能，數(shù)據(jù)庫(kù)防火墻支持會(huì)話(huà)阻斷，可準(zhǔn)確定位風(fēng)險(xiǎn)來(lái)源并阻斷會(huì)話(huà)請(qǐng)求。在會(huì)話(huà)阻斷的基礎(chǔ)上，提供“語(yǔ)句攔截”的處理機(jī)制，僅針對(duì)會(huì)話(huà)里產(chǎn)生風(fēng)險(xiǎn)的 SQL 語(yǔ)句進(jìn)行攔截，保持會(huì)話(huà)內(nèi)其他合規(guī)語(yǔ)句的正常操作。

行為審計(jì)功能，數(shù)據(jù)庫(kù)防火墻從風(fēng)險(xiǎn)、語(yǔ)句和會(huì)話(huà)的角度提供風(fēng)險(xiǎn)行為的審計(jì)功能，用戶(hù)可以在此基礎(chǔ)上進(jìn)行關(guān)聯(lián)查詢(xún)，深入挖掘風(fēng)險(xiǎn)來(lái)源和風(fēng)險(xiǎn)行為模型，實(shí)現(xiàn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為分析和問(wèn)題追溯。

提供多樣化的風(fēng)險(xiǎn)分析報(bào)表，數(shù)據(jù)庫(kù)防火墻可實(shí)現(xiàn)將報(bào)表劃分為“風(fēng)險(xiǎn)綜合分析報(bào)告”、“風(fēng)險(xiǎn)防護(hù)報(bào)告”、“數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析”、“客戶(hù)端風(fēng)險(xiǎn)分析”等，幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫(kù)運(yùn)行風(fēng)險(xiǎn)。