文章总结： 捷普数据库防火墙系统提供全方位数据库安全防护，支持事前预防、实时阻断与事后审计。核心功能包括SQL注入防御、内部高危操作管控、细粒度权限管理、漏洞评估及黑白名单机制，支持主流数据库协议和串联/旁路两种部署模式，满足合规审计要求。 综合评分： 75 文章分类： 产品介绍,数据安全,应用安全,解决方案,安全工具

数据安全专辑 | 捷普数据库防火墙系统

交大捷普

2026年4月10日 18:09 陕西

在小说阅读器读本章

去阅读

—数据安全专辑—

捷普数据库防火墙系统

核心优势

01

保护数据库及核心数据安全

捷普数据库防火墙系统能够对数据库的高危操作进行事前预防，发现违规操作时能够实时阻断，事后通过综合审计能力提供详细的操作行为分析，从而可对数据库形成事前、事中、事后全方位的保护。

02

保护数据库免受攻击

数据库主要面临的攻击为缓冲区类攻击和SQL注入攻击，捷普数据库防火墙系统内置海量的攻击规则库，可以及时识别、阻断针对数据库的攻击行为，从而保护数据库免受攻击。

03

防止内部高危操作

捷普数据库防火墙产品能够通过限定更新和删除影响行、限定无WHERE的更新和删除操作、限定DROP、TRUNCATE等高危操作 , 避免大规模损失。

04

满足合规/审计的要求

捷普数据库防火墙系统提供对所有数据访问行为的记录，包括用户名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等信息。系统能够对风险行为进行SYSLOG、邮件、短信、SNMP、APP等方式的告警，还内置大量报表模板，提供详尽的事后追踪分析工具，可以满足客户合规和审计的要求。

05

细粒度数据库用户权限管理

系统提供用户/属性/IP/MAC/时间/对象/操作等条件设置登录及数据库控制策略、针对DCL/DML/DDL操作进行细粒度操作控制、支持返回行数和影响行数控制等功能。

06

深度的安全评估功能

捷普数据库防火墙系统能够针对数据库漏洞进行检测、安全配置检查、补丁检查、缺省用户名/口令检查等，根据扫描结果输出漏洞检查报告，包括整体情况、漏洞详情、解决建议等。

077

黑白名单支持

捷普数据库防火墙系统能够利用协议解析的信息设置相应的风险拦截，针对违规SQL操作执行预定义策略，还支持SQL白名单和SQL黑名单，对符合SQL白名单特征的语句放行，对符合SQL黑名单特征的语句阻断。

087

全面的协议支持

捷普数据库防火墙系统支持多种数据库协议， 如Oracle、SQLServer、DB2、Informix、Sybase、Cache、MySQL、PostgreSQL、GBase、Oscar、Teradata、MaxDB、Mongo等国内外主流数据库。

捷普数据库防火墙系统支持全面的运维协议， 包 括SSH、Telnet、HTTP、FTP、SFTP、NetBIOS、NFS等。

097

行为监控与分析

捷普数据库防火墙系统能够提供全面行为分析、风险分析和数据库监控功能，并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪，提供实时访问统计图。

部署场景

1. 串联模式：

当捷普数据库防火墙系统串联到网络时，系统以控制模式运行，支持全部安全控制策略，可对被保护的数据库进行强访问控制、监控和审计。

2.旁路模式：

当捷普数据库防火墙系统采用旁路模式时，产品不直接接入网络，而是通过TAP、SPAN等技术将网络 流量映射到捷普数据库防火墙系统。旁路部署模式既不改变网络拓扑，也不在应用链路上增加新的设备点， 避免单点故障的出现。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普 《数据安全专辑 | 捷普数据库防火墙系统》