中安威士数据库防火墙系统（简称VS-FW），是由中安威士（北京）科技有限公司自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过独特的访问控制和虚拟补丁等防护手段，能及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。同时，可通过实时分析用户对数据库的访问行为，自动建立合法访问数据库的特征模型。主要功能包括多因子认证、访问控制、攻击检测、虚拟补丁、自动建模和审计等。该产品具有有效阻断危险访问、性能高和报表丰富等优势，帮助企业有效保护核心数据，保障业务运营安全，并快速的满足合规要求。

直路代理模式
将数据库防火墙直连在数据库之前，所有对数据库的访问流量都流经该设备进行过滤和转发。防火墙可以不设IP地址，客户端看到的数据库的IP地址和MAC地址均不变。
 

单臂代理模式
将数据库防火墙接入数据库所在网络，客户端逻辑连接防火墙设备地址，所有对数据库的访问流量都流经该设备进行过滤和转发。
 

数据库审计和防火墙：混合部署
将数据库防火墙接入数据库所在网络，客户端逻辑连接防火墙设备地址，所有对数据库的访问流量都流经该设备进行过滤和转发。同时将日志发给审计系统，与审计系统配合使用，对数据库进行审计与防护。