數(shù)據(jù)庫(kù)支持類型
支持 Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive 等主流數(shù)據(jù)庫(kù)；

安全防護(hù)策略
支持全局參數(shù)配置，方便不同策略引用；
內(nèi)置 100+ 異常操作行為的特征庫(kù)，包括脫庫(kù)、撞庫(kù)、刪表等高危操作，以及批量數(shù)據(jù)篡改、大規(guī)模數(shù)據(jù)泄露等風(fēng)險(xiǎn)行為類型;
內(nèi)置 500+SQL 注入 & 緩存區(qū)溢出的漏洞特征庫(kù)；
支持?jǐn)?shù)據(jù)庫(kù)連接工具白名單功能，自動(dòng)忽略數(shù)據(jù)庫(kù)連接工具訪問(wèn)數(shù)據(jù)庫(kù)的默認(rèn)操作。

外設(shè)管理
支持配置安全U盤(pán)、普通U盤(pán)屬性：禁用、只讀、可讀寫(xiě)，默認(rèn)可讀寫(xiě)；
支持配置光驅(qū)的屬性：?jiǎn)⒂谩⒔?，默認(rèn)為啟用狀態(tài)；
支持配置無(wú)線網(wǎng)卡的屬性：?jiǎn)⒂?、禁用，默認(rèn)為啟用狀態(tài)；
對(duì)移動(dòng)存儲(chǔ)設(shè)備非法操作實(shí)時(shí)告警。

攻擊檢測(cè)與告警
支持異常行為、SQL 注入攻擊和緩沖區(qū)溢出等攻擊檢測(cè)和阻斷；
對(duì)風(fēng)險(xiǎn)告警進(jìn)行分級(jí)、分類等聚合統(tǒng)計(jì)，方便用戶對(duì)告警信息的查看、管理和風(fēng)險(xiǎn)趨勢(shì)的預(yù)判；
支持對(duì)告警日志的查詢統(tǒng)計(jì)和誤報(bào)處理，從而提高告警日志的準(zhǔn)確性和可讀性;
提供 Syslog、、FTP、SNMP、短信等多種告警日志外發(fā)方式，使用戶在非登錄狀態(tài)下能夠及時(shí)收到告警信息.

數(shù)據(jù)庫(kù)通訊協(xié)議解析
支持 OCI/JDBC/OLEDB/ODBC 等常見(jiàn)協(xié)議;
支持包括參數(shù)化的 SQL 語(yǔ)句、嵌套 SQL 語(yǔ)句和各種長(zhǎng) SQL語(yǔ)句的精準(zhǔn)解析。

報(bào)表分析
支持風(fēng)險(xiǎn)實(shí)時(shí)報(bào)表，查看報(bào)表數(shù)據(jù)明細(xì)；
風(fēng)險(xiǎn)類型包括：風(fēng)險(xiǎn)總趨勢(shì)、自定義風(fēng)險(xiǎn)、異常訪問(wèn)、SQL 攻擊、偏離基線；
根據(jù)訪問(wèn)行為屬性提供豐富的報(bào)表模板，包括訪問(wèn)來(lái)源、操作對(duì)象、訪問(wèn)途徑等層面；
支持自定義報(bào)表的統(tǒng)計(jì)屬性，保存為報(bào)表模板。

系統(tǒng)管理
支持的內(nèi)置用戶設(shè)置，不同用戶負(fù)責(zé)產(chǎn)品不同模塊的配置與使用；
支持系統(tǒng)配置 + 審計(jì)日志的全量備份；
支持系統(tǒng)時(shí)間手工、自動(dòng)與 NTP 服務(wù)器同步，保證審計(jì)日志時(shí)間準(zhǔn)確性；
支持系統(tǒng) CPU、內(nèi)存、網(wǎng)絡(luò)吞吐率、交換分區(qū)、磁盤(pán)的使用率監(jiān)控，支持磁盤(pán)的讀寫(xiě)速率監(jiān)控。