数据库类型
不限级数的进行分层分级管理；支持虚拟线路和分级带宽管理，支持4级通道嵌套； 支持Oracle、Mysql、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库；
支持OCI/JDBC/OLEDB/ODBC等常见协议。

审计规则
支持syslog方式外发日志告警信息； 通过None、MD5、SHA认证方式对SNMP用户进行认证。
记录日志、不记录日志、日志的风险等级自定义；
数据库访问的时间、次数审计；
访问的源审计：访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名；
访问的目标审计：数据库IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等；
数据库的返回状态审计：执行成功、执行失败、执行时长、返回行数、登录成功、登录失败；
SQL异常、SQL模式、SQL关键字等审计。

访问行为基线                            
自动学习的特征有：数据库用户、源IP、目标数据库 、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等；
行为基线支持自动更新：支持根据业务情况生成不同阶段的基线策略，支持偏离基线时使用的动作、风险级别可配，支持模型特征的总量配置；
支持用户名、客户端IP绑定的形式进行特征学习（针对CS架构情况下，多个终端使用相同的数据库用户）。

防护策略
支持全局参数配置，方便不同策略引用
内置高风险规则，防范维护人员执行no where 删除、truncate table等合法的高危操作检测；
支持默认情况下全部记录的规则，为自动学习提供策略支持；
支持数据库连接工具白名单功能，自动忽略数据库连接工具访问数据库的默认操作；
内置清表、删表、提权高风险操作特征规则。

审计日志
日志内容能够详尽的显示访问行为发生的具体特征，具体信息包括：访问的时间、次数，访问的源，访问的目标，操作类型，敏感数据判断，SQL内容，执行时间，风险等级等；
支持Oracle变量绑定、双向审计、存储过程、SQL Server辅助登录；
支持检索结果导出，导出文件格式PDF、EXCEL、WORD；
支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询；
支持告警日志外发至第三方日志平台，外发格式有SYSLOG、SNMP、FTP、；
支持对误报的告警日志进行处理，包括加入基线、加入SQL注入例外、禁用SQL注入规则；
支持以柱状图的形式显示事件（策略命中计数）排名；
支持以折线图的形式显示访问来源趋势和攻击趋势。

风险评估
支持弱口令检测，保证口令的强壮度；
支持对数据库系统用户权限分配的风险扫描，发现权限分配是否合理；
支持对数据库、操作系统的安全配置检测，检测范围包括：系统类、类、认证类；
系统应提供扫描策略自定义功能，可以根据实际情况进行策略调整。

系统管理
支持的内置用户设置，不同用户负责产品不同模块的配置与使用；
支持系统配置+审计日志的全量备份；
支持系统时间手工、自动与NTP服务器同步，保证审计日志时间准确性；
支持系统能够自动对审计进程、解析进程、存储进程、检索进程进行诊断分析，方便用户排除故障；
支持系统CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控，支持磁盘的读写速率监控。