n 保护数据库及核心数据安全

肯飞数据库防火墙产品对数据库的高危操作进行事前预防，发现违规操作时实时阻断，事后通过综合审计能力提供详细的操作行为分析，从而可对数据库形成事前、事中、事后全方位的保护。

n 保护数据库免受攻击

数据库主要面临的攻击为缓冲区类攻击和SQL注入攻击，肯飞数据库防火墙产品内置海量的攻击规则库，可以及时识别、发现针对数据库的攻击行为，并可对攻击行为进行阻断。从而保护数据库免受攻击，避免损失。同时详细的审计下攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。产品自带虚拟补丁功能，在数据库外的网络层创建了一个安全层，用户在无需补丁情况下，完成数据库漏洞防护

n 防止内部高危操作

数据库系统维护人员包括运维管理员、外包人员、开发人员等，有些维护人员拥有直接访问数据库的权限，有意无意的高危操作会对数据造成破坏。肯飞数据库防火墙产品能够通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

n 满足合规/审计的要求

数据库系统维护人员在利益诱惑下，可能会通过业务系统提供的功能完成对敏感信息的访问，进行信息的售卖和数据篡改。

肯飞数据库防火墙产品提供对所有数据访问行为的记录，包括用户名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等等信息。对风险行为进行SysLog、邮件、短信等方式的告警，并提供灵活的回放日志查询分析功能，大量内置报表及自定义报表的功能，提供详尽的事后追踪分析工具，可以满足客户合规和审计的要求。

n 细粒度数据库用户权限管理

肯飞数据库防火墙产品在不影响数据库用户配置的前提下，对于当前数据库用户提供详细的权限控制，数据库用户访问数据库的行为受到系统的权限管理。肯飞数据库防火墙能够根据用户/属性（IP/MAC）/时间等条件设置登录控制，还能够根据用户+操作+对象+时间等维度进行数据库控制策略；针对DCL/DML/DDL操作进行细粒度的操作控制；同时支持返回行数和影响行数控制。数据库用户权限的细粒度管理功能，避免数据库维护人员花费大量精力对数据库用户的权限重新调整，同时，避免了数据库用户权限滥用造成的数据泄漏等危险。

n 深度的安全评估功能

肯飞数据库防火墙针对数据库漏洞进行检测、安全配置检查、补丁检查、缺省用户名/口令检查等，根据扫描结果输出漏洞检查报告，包括整体情况、漏洞详情、解决建议等。同时系统内置预定义评估策略，包括全面扫描、快速扫描（高、中风险）、CVE漏洞扫描、CNNVD漏洞扫描等多种策略供数据库维护人员选择。