基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证，形成多因子认证，弥补单一口令认证方式安全性的不足。应用程序对数据库的访问，必须经过数据库防火墙和数据库自身两层身份认证。

实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为，同时详细的记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。

系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

据库系统是个复杂的系统，自身具有很多的漏洞，容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。而由于需要保证业务连续性等多种原因，用户通常不会及时对数据库进行补丁安装。防火墙通过内置的多种策略防止已知漏洞被利用，并有效的降低数据库被零日攻击的风险。

系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、风险等信息。并提供灵活的查询分析功能。

提供丰富的报表模板，包括各种审计报表、安全趋势等。