黑白名单支持：数据库防火墙进行数据库防护的过程中，除了利用数据通讯协议解析的信息设置相应的风险拦截和违规sql操作预定义策略以外，还支持SQL白名单和SQL黑名单，对符合SQL白名单语句放行，对符合SQL黑名单特征语句阻断。

阻断和审计：数据库防火墙产品具备全面的数据库审计能力，提供了全面详细的审计记录和丰富的告警，并在此基础上实现了内容丰富、动态可跟踪的实时审计分析和追踪。捷普数据库防火墙通过对捕获的SQL语句进行精细SQL语法分析,并根据SQL行为特征和关键词特征进行自动分类，系统访问SQL语句有效“归类”到几百个类别范围内，完成审计结果的高精确和高可用分析。

行为监控与分析：数据库防火墙能够提供全面详细审计记录，行为分析、风险分析和数据库监控，并在此基础上实现了内容丰富的审计浏览、访问分析和问题追踪，提供实时访问统计图。

数据库状态监控：数据库防火墙能够实时监测服务器CPU、内存、磁盘等资源占用，实时监控服务器应用进程、业务端口、业务连接、流量变化等信息，当发现异常情况时，可及时向管理员预警，并可通过保护系统关停异常行为或异常连接，保障业务安全和服务可用性。

数据库防火墙产品具备串联和旁路两种接入模式。在串联模式下具备高效的阻断和审计能力，帮助用户实时阻断高风险行为，提高对数据库访问的可控度。同时还支持双机热备组网模式和硬件BYPASS。在旁路模式下具备详细审计能力，帮助用户及时发现针对数据库的高风险行为，并且用户可以从多维度了解数据库活动现状。

串联模式

当数据库防火墙产品串联到网络时，系统以控制模式运行，支持全部安全控制策略，可对被保护的数据库进行强访问控制、监控和审计。这种模式对来自网络的数据库操作进行很“强”的控制，可支持所有的安全控制策略。

旁路模式

当数据库防火墙采用旁路模式时，产品不直接接入网络，而是通过TAP、SPAN等技术将网络流量映射到数据库防火墙设备。旁路部署模式既不改变网络拓扑，也不在应用链路上增加新的设备点，避免单点故障的出现。