屏蔽直接訪問數據庫的通道

360數據庫防火墻系統部署于數據庫服務器和應用服務器之間，屏蔽直接訪問數據庫的通道，防止數據庫隱通道對數據庫的攻擊。

攻擊檢測和保護

實時檢測用戶對數據庫進行SQL注入和緩沖區溢出的攻擊，并報警或者阻止攻擊行為，同時詳細記錄攻擊操作發生的時間、來源IP、用戶名、操作語句等信息。

連接監控

實時監控數據庫的連接信息、風險狀態等，及時進行風險訪問控制。

虛擬補丁

內置的多種漏洞特征庫，無需對數據庫進行補丁安裝即可防止數據庫已知漏洞被掃描和利用，保證業務連續性。

行為基線——自動建立訪問模型

系統通過學習期提取、分類和整理用戶操作行為特征，建立每個用戶的訪問行為特征模型，形成行為基線策略。通過該模型，可減輕數據庫安全防護策略的配置工作量，精*識別數據庫賬戶被盜用帶來的攻擊威脅，實現主動防御。

報表

提供豐富的報表模板，包括各種審計報表、安全趨勢等。