前文中，我们将数据库防火墙与IPS/IDS与传统防火墙进行了功能特性上的对比，在数据库安全防护能力上，传统的防护产品暴露了明显的不足。除了传统安全厂商，数据库提供商也会在数据库产品中加入安全模块，包括数据库防火墙功能，比如是市场份额最大的数据库大厂Oracle，此外Mcafee也是防火墙产品的领导者。两款产品虽都属于国际主流数据库防火墙产品，但在中国市场上，对国内数据库类型的支持，对中国各行业的业务理解以及政策方面等本地化特色的适应是摆在国外厂商面前的难题。因此，国内数据库防火墙的领导者自然属于国产厂商，安华金和数据库防火墙正是能够全面适应国内用户需求的成熟产品。

安华金和数据库防火墙（DBFirewall），是国内首款专业数据库防火墙产品，是一款集数据库IPS、IDS和审计功能为一体的综合安全产。从功能上即兼容了国际oracle数据库防火和McAfee防火墙产品的诸多优势，同时适用性上，不仅支持国际主流数据库，也增加了对国内数据库达梦、GBase、金仓三大品牌国产数据库的支持。

安华金和数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。并且面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能（oracle数据库防火墙所不具备）；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

安华金和数据库防火墙（DBFirewall）客户价值体现

安华金和数据库防火墙通过学习模式以及SQL语法分析构建动态模型，形成SQL白名单和SQL黑名单，对符合SQL白名单语句放行，对符合SQL黑名单特征语句阻断。对于数据库用户提供比DBMS系统更详细的虚拟权限控制。

控制策略包括：用户+操作+对象+时间。在控制操作中增加了Update Nowhere、delete Nowhere等高危操作；控制规则中增加返回行数和影响行数控制。

在国内的数据库安全领域，真正能够成熟应用的数据库防火墙产品并不多，不乏有传统厂商用网络防火墙进行简单的升级，冠以数据库防火墙的名号，但由于缺乏对数据库通信协议的解析及访问控制能力，并不能真正抵御数据库的安全威胁。