數據庫類型
不限級數的進行分層分級管理；支持虛擬線路和分級帶寬管理，支持4級通道嵌套； 支持Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫；
支持OCI/JDBC/OLEDB/ODBC等常見協(xié)議。

審計規(guī)則
支持syslog方式外發(fā)日志告警信息； 通過None、MD5、SHA認證方式對SNMP用戶進行認證。
記錄日志、不記錄日志、日志的風險等級自定義；
數據庫訪問的時間、次數審計；
訪問的源審計：訪問客戶端IP、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端連接工具名、數據庫用戶名；
訪問的目標審計：數據庫IP、數據庫實例、表、列、觸發(fā)器、存儲過程、視圖、函數、包等；
數據庫的返回狀態(tài)審計：執(zhí)行成功、執(zhí)行失敗、執(zhí)行時長、返回行數、登錄成功、登錄失?。?br>SQL異常、SQL模式、SQL關鍵字等審計。

訪問行為基線                            
自動學習的特征有：數據庫用戶、源IP、目標數據庫 、源應用程序、主機名、系統(tǒng)用戶名、表與操作、查詢組、特權操作等；
行為基線支持自動更新：支持根據業(yè)務情況生成不同階段的基線策略，支持偏離基線時使用的動作、風險級別可配，支持模型特征的總量配置；
支持用戶名、客戶端IP綁定的形式進行特征學習（針對CS架構情況下，多個終端使用相同的數據庫用戶）。

防護策略
支持全局參數配置，方便不同策略引用
內置高風險規(guī)則，防范維護人員執(zhí)行no where 刪除、truncate table等合法的高危操作檢測；
支持默認情況下全部記錄的規(guī)則，為自動學習提供策略支持；
支持數據庫連接工具白名單功能，自動忽略數據庫連接工具訪問數據庫的默認操作；
內置清表、刪表、提權高風險操作特征規(guī)則。

審計日志
日志內容能夠詳盡的顯示訪問行為發(fā)生的具體特征，具體信息包括：訪問的時間、次數，訪問的源，訪問的目標，操作類型，敏感數據判斷，SQL內容，執(zhí)行時間，風險等級等；
支持Oracle變量綁定、雙向審計、存儲過程、SQL Server輔助登錄；
支持檢索結果導出，導出文件格式PDF、EXCEL、WORD；
支持以風險等級、匹配的策略、時間、其他操作條件對告警日志進行查詢；
支持告警日志外發(fā)至第三方日志平臺，外發(fā)格式有SYSLOG、SNMP、FTP、；
支持對誤報的告警日志進行處理，包括加入基線、加入SQL注入例外、禁用SQL注入規(guī)則；
支持以柱狀圖的形式顯示事件（策略命中計數）排名；
支持以折線圖的形式顯示訪問來源趨勢和攻擊趨勢。

風險評估
支持弱口令檢測，保證口令的強壯度；
支持對數據庫系統(tǒng)用戶權限分配的風險掃描，發(fā)現(xiàn)權限分配是否合理；
支持對數據庫、操作系統(tǒng)的安全配置檢測，檢測范圍包括：系統(tǒng)類、類、認證類；
系統(tǒng)應提供掃描策略自定義功能，可以根據實際情況進行策略調整。

系統(tǒng)管理
支持的內置用戶設置，不同用戶負責產品不同模塊的配置與使用；
支持系統(tǒng)配置+審計日志的全量備份；
支持系統(tǒng)時間手工、自動與NTP服務器同步，保證審計日志時間準確性；
支持系統(tǒng)能夠自動對審計進程、解析進程、存儲進程、檢索進程進行診斷分析，方便用戶排除故障；
支持系統(tǒng)CPU、內存、網絡吞吐率、交換分區(qū)、磁盤的使用率監(jiān)控，支持磁盤的讀寫速率監(jiān)控。