目前，用户对专业数据库防护产品的认知正在提升，作为访问控制的有力工事，数据库防火墙的防护能力逐渐得到用户的认可。看到市场升温，越来越多的厂商参与进来，希望在蓝海变红海之前，分一杯羹。

事实上，早在2013年，安华金和已经推出国内首款数据库防火墙产品，近5个年头，历经近百个项目的打磨，不断直面各类应用场景，积累不同用户需求。日前，安华金和数据库防火墙产品迎来第三次大版本更新，功能更丰满，优势更突出。一句话，新版本的DBFirewall越发的“通人性”了，具体哪些亮点，一一细说。

1、数据库实例级别的安全防护

新版本提供更高细粒度的协议解析能力，也由此具备更高级别的数据库管控能力，对于Oracle、SQL Server 等主流数据库，能够实现精确至实例级别的高细粒度安全防护。

2、虚拟补丁大升级

虚拟补丁技术，收集并处理CVE曝出的各类数据库漏洞，通过识别漏洞特征，实现对外部漏洞攻击行为的拦截，新版本的虚拟补丁数量再次扩展，可以覆盖CVE公布的各类数据库最新漏洞。无需升级补丁重启数据库或进行大范围应用系统的回归测试。

3、真正实现应用关联防护

新版数据库防火墙推出应用关联防护功能，提供对应用IP、应用账号的解析，结合客户端IP、操作、对象、返回行为等多重控制点，可以进行更灵活细致的安全策略配置，对于应用端的数据库访问、操作行为，实现更加精准、深入的安全管控和防护。

4、更宏观的全局策略

不只是点对点的安全管控，新版本提出全局策略的概念，并基于以下四个层面进行安全防护：基于频次的口令攻击行为、数据库访问行为、操作行为、SQL注入。此外，完善了阻断、拦截、放行、告警一连串相应动作，更智能更贴心。

5、更智能的全局风险分析能力

数据库防火墙新版本在全局风险分析方面作出很大的提升，可基于单库和全库两个层面进行安全风险分析，包括对安全风险的统计、检索、风险源的挖掘。

6、更安心的容灾机制

老版本的数据库防火墙已经实现HA双机部署模式及bypass功能，强大的容灾机制以实现异常状况下的业务连续性保障。

本次新版本升级，能够支持网桥和代理模式下均可用的HA双机部署模式，在此基础上进一步完善了策略同步、会话同步机制。相较市场同类产品，能够更好地实现极端状况下主、备机之间的无缝切换，保障系统运行顺畅无阻。

在产品异常断电或系统宕机情况下，bypass功能依靠网桥的强制链接，确保异常情况下的数据库通讯网络顺畅运行。新版本在原有自动功能基础上添加了手动bypass功能，可以明显提升应急状况下的主动性和灵活性。

7、引用全新的系统管理机制

新版本在系统管理能力上做了完善和提升，通过完善数据库管理、策略管理、对象组管理、角色管理，增强系统管理能力。

8、最后一关—血统认证

急于迎合市场需求，市场上涌现的各类数据库防火墙产品，不乏传统网络防火墙二次加工的山寨品，资质认证则可以说明一切，目前市面上几乎所有数据库防火墙产品的资质认证都是传统的“安全网关”类产品或“审计类”产品，而安华金和数据库防火墙具备真正的“数据库防护产品”资质，符合国家2015年新颁发的信息安全技术-数据库安全防护产品安全检测条件，血统纯正自不必多说。

数据库防火墙产品需要串联至业务系统与数据库之间，这需要产品本身具有极高的成熟度，如何判断一款产品是否成熟？看它支持了多少高端现场，服务了多少用户，经历了多少次的大小版本更新。你问我还有没有更可靠的验证方法？当然有，废话不多说，直接现场测！