前文中，我們從數(shù)據(jù)庫防火墻對數(shù)據(jù)庫攻擊的識別能力展開介紹，說明了相比IDS/IPS產(chǎn)品，數(shù)據(jù)庫防火墻如何通過特征識別判斷攻擊行為。在數(shù)據(jù)庫安全領(lǐng)域，數(shù)據(jù)庫防火墻之所以能夠成為數(shù)據(jù)庫安全領(lǐng)域的核心防護手段，也因其展現(xiàn)出了與其他傳統(tǒng)安全防護手段的優(yōu)勢。

本文我們將重點介紹其與傳統(tǒng)防火墻的對比優(yōu)勢。從各自發(fā)揮的作用來看，兩者存在下述幾個區(qū)別：

1.網(wǎng)絡(luò)層防火墻一般都是從網(wǎng)絡(luò)層進行防護。

2.WEB防火墻一般性都是對應用層的web協(xié)議解析進行防護，注重對WEB服務器的各種非法操作行為。

3.數(shù)據(jù)庫防火墻主要是通過對應用層的數(shù)據(jù)庫通訊協(xié)議解析進行防護，來控制各種數(shù)據(jù)庫服務器的各種非法行為。

了解完數(shù)據(jù)庫防火墻與傳統(tǒng)防火墻的區(qū)別后，我們再了解下數(shù)據(jù)庫防火墻所帶給我們的好處。

1.通過系統(tǒng)自身的補丁、SQL注入防護能力，能夠防止外部黑客攻擊。

2.數(shù)據(jù)庫防火墻可以對內(nèi)部人員、第三方開發(fā)人員在敏感業(yè)務數(shù)據(jù)上的批量更新、高危的數(shù)據(jù)刪除、表結(jié)構(gòu)刪除等行為，可以進行實時的報警，防止內(nèi)部人員的高風險操作；

3.針對內(nèi)部人員或黑客對于敏感數(shù)據(jù)的批量下載、查詢的行為進行較為嚴格的控制。

4.對數(shù)據(jù)庫的操作行為進行多角度的分析，來形成各種形式多種觀察角度的審計報表，提供給客戶進行分析。

兩者之間，我們可以將傳統(tǒng)防火墻比作數(shù)據(jù)庫防火墻的父輩。后者沿襲了傳統(tǒng)防火墻的優(yōu)勢，并在此基礎(chǔ)上增強了對核心數(shù)據(jù)庫安全的防護能力，在數(shù)據(jù)資產(chǎn)越發(fā)寶貴的今天，保護用戶核心數(shù)據(jù)的重任已經(jīng)逐步已交至根據(jù)防護能力的數(shù)據(jù)庫防火墻身上。