安恒明御数据库防火墙（以下简称 DBFW）是数据库最后一道堡垒。下面着重从常见风险威胁的角度来介绍一下数据安全防护目前的一些手段，同时来了解一下安恒信息的数据库安全八大神秘防护神器。
　　防護神器1 ：敏感数据泄露篡改防护
　　安恒DBFW研发团队急用户之所急，想用户之所想，经过调研、分析、总结大量的客户数据泄露事件，专门研发敏感数据泄露被篡改防护神器，以机器学习为基础，以敏感数据为学习目标，通过SQL 语法分析深入了解每个 SQL 操作的实际动作，对每个操作行为的各个特征采用快速自动建模技术，并通过内存级快速匹配算法自动智能检测违法的敏感数据泄露和被篡改行为，目前数据泄露识别准确率高达95%。不过DBFW 团队的小伙伴仍在竭尽全力提升识别准确率，让一切数据泄露远离用户，远离我们的生活，还用户一个没有欺诈、没有推销的干净的生活环境。
　　防护神器2：SQL注入防护
　　DBFW是通过在数据库层面识别 SQL结构变化发现 SQL 注入行为，是 WAF中 SQL 注入防护的一个高度互补，DBFW 引擎通过对业务系统的 SQL 模板进行智能学习，并对学习干扰数据进行自动剔除，通过智能业务场景还原 Web 层面的细微的 SQL语句结构变更，任何 Web 层面的 SQL注入都逃不过安恒明御数据库防火墙的法眼，SQL 注入检测率高达99%。
　　防护神器3：拖库防护
　　安恒DBFW 团队解决了这个让管理员整体提心吊胆的问题，DBFW研发团队小伙伴通过和安全研究院大量白帽子同学一起分析了大量黑客的拖库行为，根据黑客批量及遍历的大量拖库特征，同时避免误报，对拖库行为中合法行为进行智能剔除，根据会话前后关联性及行为轨迹特征进行智能判断，拖库识别率准确度在90%以上。
　　防护神器4：撞库防护
　　安恒 DBFW针对撞库行为在后台根据频率自动识别阻断，为用户解决掉非常头疼的撞库难题，撞库识别率在90%以上。
　　防护神器5：智能扫描探测防护
　　安恒 DBFW集成了主流的数据库扫描攻击特征可以智能识别并阻断大部分的扫描探测行为，避免被非法扫描，做到事中实时检测、实时预警、实时阻断，智能扫描探测识别率在85%以上。
　　防护神器6：数据库攻击特征阻断防护
　　安恒DBFW根据公开的数据库 CVE 漏洞及自身积累发现的一些漏洞攻击特征，整理成对应的漏洞检测策略，即可自动识别漏洞攻击特征行为，漏洞检测率及准确率100%，绝不误报。
　　防护神器7：数据库虚拟补丁
　　如果你是一个没穿防弹衣的士兵，你将很容易受伤，甚至牺牲，但如果穿上防弹衣，就没有那么容易被击毙了。数据库虚拟补丁就好比这防弹衣，数据库存在漏洞没法升级的时候，黑客将很容易渗透到你的数据库并提权窃取篡改数据，如果加了一层虚拟补丁防护，瞬间防御指数提高数十倍，针对漏洞防护的问题安恒 DBFW 的技术人员为用户提供了数据库虚拟补丁这个防弹衣。但需要说明的是，数据库虚拟补丁并不能给数据库防火墙提供全方位的防护，虚拟补丁并不是对所有的漏洞都能防护，就好比防弹衣只能防护身体重要部位，没法防护头部一样。安恒 DBFW目前已经能提供一百多个漏洞的虚拟补丁，虽然防护漏洞量较少，但是虚拟补丁防护准确率100%。
　　防护神器8：数据库0day攻击漏洞感知
　　数据库0day漏洞检测功能历时四年研发，安恒DBFW产品已经正式支持，由于技术原理非常复杂，如果有需要了解可以咨询安恒的研发团队，专业人员正在随时为用户提供电话咨询…………
　　以上八大防护神器，招招制敌，是最质朴的防护招数。根据业务系统实际情况合理运用，即可化敌于无形，保障数据的安全。