數(shù)據(jù)庫支持類型
支持 Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive 等主流數(shù)據(jù)庫；

安全防護策略
支持全局參數(shù)配置，方便不同策略引用；
內(nèi)置 100+ 異常操作行為的特征庫，包括脫庫、撞庫、刪表等高危操作，以及批量數(shù)據(jù)篡改、大規(guī)模數(shù)據(jù)泄露等風險行為類型;
內(nèi)置 500+SQL 注入 & 緩存區(qū)溢出的漏洞特征庫；
支持數(shù)據(jù)庫連接工具白名單功能，自動忽略數(shù)據(jù)庫連接工具訪問數(shù)據(jù)庫的默認操作。

外設管理
支持配置安全U盤、普通U盤屬性：禁用、只讀、可讀寫，默認可讀寫；
支持配置光驅(qū)的屬性：啟用、禁用，默認為啟用狀態(tài)；
支持配置無線網(wǎng)卡的屬性：啟用、禁用，默認為啟用狀態(tài)；
對移動存儲設備非法操作實時告警。

攻擊檢測與告警
支持異常行為、SQL 注入攻擊和緩沖區(qū)溢出等攻擊檢測和阻斷；
對風險告警進行分級、分類等聚合統(tǒng)計，方便用戶對告警信息的查看、管理和風險趨勢的預判；
支持對告警日志的查詢統(tǒng)計和誤報處理，從而提高告警日志的準確性和可讀性;
提供 Syslog、、FTP、SNMP、短信等多種告警日志外發(fā)方式，使用戶在非登錄狀態(tài)下能夠及時收到告警信息.

數(shù)據(jù)庫通訊協(xié)議解析
支持 OCI/JDBC/OLEDB/ODBC 等常見協(xié)議;
支持包括參數(shù)化的 SQL 語句、嵌套 SQL 語句和各種長 SQL語句的精準解析。

報表分析
支持風險實時報表，查看報表數(shù)據(jù)明細；
風險類型包括：風險總趨勢、自定義風險、異常訪問、SQL 攻擊、偏離基線；
根據(jù)訪問行為屬性提供豐富的報表模板，包括訪問來源、操作對象、訪問途徑等層面；
支持自定義報表的統(tǒng)計屬性，保存為報表模板。

系統(tǒng)管理
支持的內(nèi)置用戶設置，不同用戶負責產(chǎn)品不同模塊的配置與使用；
支持系統(tǒng)配置 + 審計日志的全量備份；
支持系統(tǒng)時間手工、自動與 NTP 服務器同步，保證審計日志時間準確性；
支持系統(tǒng) CPU、內(nèi)存、網(wǎng)絡吞吐率、交換分區(qū)、磁盤的使用率監(jiān)控，支持磁盤的讀寫速率監(jiān)控。