实时入侵阻断，而非事后审计，且生产库无感知。

支持多级防护，根据安全策略，将访问SQL分为四类，并对应不同的处理方式。

基于大模型进行SQL语法分析，对SQL进行演绎聚合，能够解析各类复杂SQL语句，形成多维SQL摘要，进而提供多维度安全审计策略，自定义黑名单规则，可以按照数据库、操作对象、操作类型来源IP、访问用户等多个维度制定安全审计策略。

场景一：误操作、恶意操作实时拦截阻断，避免"事后诸葛亮"，实现对数据库的实时主动防御。

真实案例：

• 郑大一附院运维人员误操作锁表

• 微盟某人员删库跑路

• 携程网数据库数据恶意删除

  
  

解决方案：运维人员，第三方厂商维护人员通过HTAS连接数据库，实现对数据库的实时主动防御，避免“事后诸葛亮。

场景二：应用上线前的SQL质量审核。SQL质量问题存在于软件的全生命周期，在代码设计开发环节，难以对SQL进行动态质量审核。

解决方案：新上线应用的测试环境过HTAS连接数据库或旁路方式抓取所有执行SQL，经过一个完整的业务周期，获取所有执行SQL信息，SQL性能、SQL规范、SQL语法，提供SQL质量报告。

场景三：政策性合规审计

相关法规要求：

• 《中华人民共和国网络安全法》采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

• 《信息系统安全等级化保护基本要求》二级以上

• 《证券公司内部控制指引》第一百一十七条

• 《互联网安全保护技术措施规定》第八条

解决方案：HTASP旁路监听模式支持数据库操作日志的全面收集，出具合规审计报告；数据库操作日志留存长达半年以上，合规信息完整留存。