统一标签管理

支持预定义标签和自定义标签功能。

提供标签定义模板。

标签查看和查询功能。

支持数据库分类分级标签规则

支持预定义数据库标签规则。

支持自定义数据库标签规则。

支持基于数据库、数据表、数据字段和数据内容定义正则表达式标签规则。

支持敏感文件分类分级标签规则

支持预定义文件标签规则。

支持自定义文件标签规则。

支持基于文件的元数据定义对应的标签规则。

提供数据分类分级梳理定义服务

针对国标、行标、地方标准和规范要求的数据分类分级要求提供相关的分类分级梳理服务，并导入系统中实现自动化分类分级。

细粒度数据库和敏感文件访问控制

支持针对数据库属性：数据库服务IP、端口、协议、用户、库名、表名、字段名、内容等实现访问控制。

支持敏感文件基于文件类型和文件内容关键字实现访问控制。

丰富的数据库操作和敏感文件访问审计

针对数据库相关的创建、编辑、删除和查询行为进行细粒度审计。

针对敏感文件相关的添加、删除、修改、查询、下载和外发行为进行细粒度审计。

端网一体的多维数据防泄漏

支持在数据库或文件所在的操作系统中部署（端部署模式），实现针对性的防护。

支持以独立外部防护产品形式部署在路由器或交换机通路上，实现透明部署或代理部署（网部署模式）。

最大化满足多场景数据安全防护需求

支持以软件、容器化、虚拟机和硬件设备方式部署。

支持弹性扩容和按需订阅。

支持统一管理和升级。

详细全面的数据库和文件操作行为审计

支持针对主流数据库类型进行审计，针对数据库、数据表、数据字段、数据内容、数据库用户的详细行为审计记录。

支持针对常见文件类型进行审计，针对文件的增删改查、上传和下载的审计。

满足多种审计场景：物理环境、云环境、虚拟环境等。

数据库和文件访问安全检测与告警

支持针对数据库以及数据库所在主机的威胁检测与告警。

支持主流的SQL注入攻击、暴力破解、数据库系统漏洞等攻击检测与告警。

支持针对文件的篡改、泄漏等攻击检测与告警。

审计可视化和丰富的可定制报表

支持数据库各项指标可视化实时展示。

支持敏感文件各项指标可视化实时展示。

支持根据不同用户角色（关注问题和角度不同），定制符合需求的审计报告。

满足相关法律法规的合规要求

依据“数据安全法”、“个人信息保护法”、“等保2.0”（二级、三级等）等要求制定针对性的审计策略，满足对应的合规要求，并通过审查。

容器和宿主机运行时威胁防御

基于网络流量和主机行为的多种检测手段，提供容器服务运行时和宿主机入侵防御、恶意文件和病毒过滤、DDoS 攻击防护、Web攻击防护等多种深度检测防御手段，及时切断异常容器的网络连接；支持对宿主机和K8S服务组件的威胁防护。

容器网络隔离和访问控制

支持客户端到容器服务、容器服务之间的访问控制；支持基于容器标签的访问控制，策略可以动态适应容器服务的启停，显著地降低了策略配置的复杂度。

API安全防护和监控

支持对API的攻击防护，包含：跨站脚本、SQL注入、CSRF等；支持对API访问的带宽限制和管理；支持对API健康和性能的监控和分析。

Docker、Kubernetes和宿主机的监控

支持从多个维度监控Docker容器，Kubernetes POD/Service和宿主机的运行状态，支持强大的仪表盘和日志存储查询功能和多种告警手段，容器和宿主机的访问支持通过动态拓扑的形式实时展现。

全方位流量采集和精准威胁检测

细粒度采集和威胁检测策略，支持全方位（东西南北向）流量采集。

丰富精准的威胁检测特征、结合主机行为入侵检测技术，能够实现未知威胁的检测与发现。

软件定义的入侵检测（SD-IDS）

支持软件形态、容器化、虚拟化形态多种部署方式。

支持弹性扩容。

支持按需订阅。

采集和检测多种网络环境流量和威胁

支持基础物理网络流量采集和威胁检测。

支持多云虚拟化网络流量采集和威胁检测。

支持容器网络流量采集和威胁检测：Docker & Kubernetes。

大数据威胁检测分析和集中管理

检测和采集策略集中管理下发，海量大数据关联分析和统计，实现精准威胁检测。