数据库作为企业核心数据资产存放的枢纽，面临来自各个方面的风险，包括数据和应用操作层面的威胁。而传统以IPS、防火墙为典型代表的网络安全防护手段，则主要是针对网络层面的攻击行为进行拦截和过滤，无法应对数据应用层面的SQL攻击或恶意操作风险。

闪捷数据库防火墙产品通过数据库协议分析与权限管控技术，以及内置的数据库安全漏洞库，能够实时发现、识别、阻断针对数据库的安全威胁，实现数据库高权限管控、高危操作阻断、可疑行为审计，为用户业务稳定和数据安全保驾护航。

闪捷数据库防火墙产品通过接管数据库访问，并针对SQL协议进行解析，实现独立于数据库权限体系之外的权限管控功能。支持添加内置和自定义权限管控规则、支持经典的黑白名单以及智能动态基线机制。

闪捷数据库防火墙产品内置大量SQL注入攻击特征库，同时支持基于SQL序列的智能数据库风险检测，可有效检测并阻断SQL注入攻击风险和威胁。

闪捷数据库防火墙产品内置最新数据库漏洞列表，并将数据库访问行为与漏洞攻击行为特征进行匹配，在数据库侧无需安全升级的基础上，对于漏洞攻击行为进行及时发现和阻断，可大大减少和降低数据库运维操作及风险。

布署方式是桥接，但支持代理模式的相关特性。布署方式与桥接模式完全相同，包括特点：不改端口IP、不支持公有云等。但本质上是代理模式，支持代理模式下的特定功能，如TLS连接等；性能也参考代理模式。

类似于审计，但额外支持大量数据导出场景的阻断。数据库防火墙旁路布署、镜像流量。用户访问地址和端口不变。当防火墙检测到数据泄漏时，会自动发送TCP Reset包来阻断危险连接。

分类流量防护；支持基于路由协议的高可用。数据库防火墙网络可达。 用户访问地址和端口不变。需要用户配置策略路由，将应用和数据库之间的“指定流量”先转发到数据库防火墙处理后，再转发至下一跳。

支持传统数据库、大数据、国产数据库近二十余种数据库协议，兼容性强。

支持软/硬/路由Bypass，双机/多机冗余容灾机制，保障业务的连续性和高可用。

先进的技术架构和报文分析算法，SQL解析和并发处理性能远超业界平均水平。

闪捷数据库防火墙产品支持软/硬件Bypass、支持基于动态路由环境的路由Bypass、支持双机热备（或多机负载）共三大容灾机制，保障业务的连续性和高可用。

闪捷数据库防火墙产品使用先进的技术架构和报文分析算法。最高处理性能实测可达24万SQL/s，支持并发连接会话数超过15万条，远超业界平均水平。

闪捷数据库防火墙权限管控基于主体、客体和行为三元组进行设置，每个类别之下再细分多种维度：其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等；客体颗粒度可达针对表、列、敏感数据、行数等；行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等；策略组合种类多达数百种，能够精准实现各种数据级的权限管控。

闪捷数据库防火墙支持对通过TLS进行流量加密的场景。其基本原理是防火墙使用代理模式，将客户端至数据库的TLS加密通道一分为二。访问数据库的流量先在防火墙处解密并处理完毕之后，再通过新的TLS加密通道发送至数据库。普通数据库防火墙：面对密文流量无能为力。闪捷数据库防火墙：内置TLS解密引擎，通道依旧密文，策略仍然有效。

闪捷数据库防火墙支持智能学习技术辅助人工策略制定，通过对一段时间内的正常访问行为进行学习之后，自动生成用户访问的特征模型，并基于用户特征模型设立基线规则，可大大提高风险识别能力并减少误报误阻，最大程度的避免对于业务的影响。