系统管理
● 支持三权分立的内置用户设置，不同用户负责产品不同模块的配置与使用 ；
● 支持系统配置 + 审计日志的全量备份；
● 支持系统时间手工、自动与 NTP 服务器同步，保证审计日志时间准确性；
● 支持自动对审计进程、解析进程、存储进程、检索进程进行诊断分析，方便用户排除故障；
● 支持系统 CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控，支持磁盘的读写速率监控录；

访问行为基线
● 自动学习的特征有：数据库用户、源 IP、目标数据库 、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等；
● 行为基线支持自动更新：支持根据业务情况生成不同阶段的基线策略，支持偏离基线时使用的动作、风险级别可配，支持模型特征的总量配置；
● 支持用户名、客户端 IP 绑定的形式进行特征学习（针对 C/S架构情况下，多个终端使用相同的数据库用户）。

风险评估
● 支持弱口令检测，保证口令的强壮度；
● 支持对数据库系统用户权限分配的风险扫描，发现权限分配是否合理；
● 支持对数据库、操作系统的安全配置检测，检测范围包括：系统类、授权类、认证类；
● 系统应提供扫描策略自定义功能，可以根据实际情况进行策略调整。

审计日志
● 日志内容能够详尽地显示访问行为发生的具体特征，具体信息包括：访问的时间、次数，访问的源，访问的目标，操作类型，敏感数据判断，SQL 内容，执行时间，风险等级等 ；
● 支 持 Oracle 变 量 绑 定、 双 向 审 计、 存 储 过 程、SQL Server辅助登录；
● 支持检索结果导出，导出文件格式 PDF、EXCEL、WORD；
● 支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询；
● 支持告警日志外发至第三方日志平台，外发格式有 SYSLOG、SNMP、FTP、EMAIL；
● 支持对误报的告警日志进行处理，包括加入基线、加入 SQL注入例外、禁用 SQL 注入规则；
● 支持以柱状图的形式显示事件（策略命中计数）排名；
● 支持以折线图的形式显示访问来源趋势和攻击趋势。

数据库类型
● 支 持 Oracle、Mysql、SQL Server、Db2、Sybase、 达 梦、 人大金仓、神州通用、Hadoop Hive 等主流数据库；
● 支持 OCI/JDBC/OLEDB/ODBC 等常见协议。

审计规则
● 记录日志、不记录日志、日志的风险等级自定义；
● 数据库访问的时间、次数审计；
● 访问的源审计：访问客户端 IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名；
● 访问的目标审计：数据库 IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等置；
● 数据库的返回状态审计：执行成功、执行失败、执行时长、返回行数、登录成功、登录失败；
● SQL 异常、SQL 模式、SQL 关键字等审计。