防统方系统 ANKKI AAS-P，采用独立的硬件架构，主系统包含：

●审计引擎及管理后台软件、资产发现、事件回放、语句翻译、策略管理、告警管理、权限管理、系统日志、状态监控、三层关联审计、加密审计支持、旁路阻断功能、抗菌药物试剂及耗材分析、敏感数据防护、本地审计

●支持主流数据库类型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等

支持对Caché数据库的M语言的审计，包括传统的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能够对多种Caché版本进行审计，能够对开发和维护global变量、方法过程进行监控审计；

支持对HIS系统、Telnet、CachePORTAL、FTP等信息的采集和审计,支持处方还原

SQL审计处理能力（吞吐）峰值≥1Gbps

SQL审计处理能力（速率）峰值≥24000SQL/S

日志在线存储24亿条；

不限制数据库实例数；

CPU：4核8线程；

内存：16GB；

硬盘：4TB HDD硬盘*1；240G SSD硬盘*2；

网卡：千兆电口*6；万兆光口*2；

电源：高效节能服务器电源

       数据库审计通过旁路镜像接入网络，不会影响整体的网络部署。原理是用户访问数据库的流量会通过交换机复制一份到我们的设备，通过DPI、DFI技术进行语义级识别，然后进行安全规则匹配，如果触发规则就采取相应的安全措施.

       跨网段主要看服务器所在网络的具体情况，如果服务器经过同一台交换机，只需在这台交换机上做镜像即可；如果服务器流量不能经过同一台交换机，需要分别在服务器流量经过的交换机上做镜像（前提是交换机之间协议能够互通，是统一品牌)，设备默认可支持5个千兆审计口（可以扩展，设备需性能足够）;如果数据库审计系统单一，可以考虑远程端口镜像的方式将数据复制后传到指定的端口，这个要根据网络交换机型号和配置进行具体的判断。

数据库审计的数据可以有多种灵活方式导出，以文件备份方式，可以一次性导出，也可以通过分页另存为文件的方式，多次导出，根据审计数量的条数来判断时间。

1.一般SQL注入猜测

2.SQL写操作关键字

3.SQL存储过程关键字

4.系统SHELL关键字

5.一般注入测试

6.XSS攻击

7.拦截,MDB文件下载

8.拦截EXE文件上传。

误报漏报的关键是审计能力及审计性能。我们的系统采取电信级架构设计，支持深度检测、双向审计，针对一些黑客级别的操作能做到不漏审不误审，如绑定变量操作、嵌套语句、函数语句等，还能适应三层架构、加密、虚拟化等复杂应用环境。另外我们还独创“六元组”，帮助客户第一时间发现问题所在。

目前数据脱敏支持两种形式脱敏：

第一种是静态脱敏，静态脱敏系统使用客户配置的只读账号从源数据库抽取出需要脱敏的数据，再根据客户配置的脱敏规则对数据进行隐私化处理，最后将处理后的数据插入到目标测试库中。脱敏过程中数据全程都不会存储于我们的设备中，实现的是数据不落地的原则。脱敏后的数据与生产环境隔离，开发、测试、培训、分析人员可以在目标测试数据库中随意取用测试数据，并进行读写操作，满足业务需要的同时保障生产数据库的安全。

静态脱敏一般应用于非生产环境，将敏感数据从生产环境抽取并脱敏后下发到非生产环境使用，常用于培训、分析、测试、开发等非生产系统的数据库。

第二种是动态脱敏，动态脱敏采用代理部署模式，进行应用层解析，对返回结果进行脱敏处理。客户端先访问到脱敏系统，脱敏系统根据客户端访问请求，通过代理用户访问数据库，数据库接收请求后返回结果给脱敏系统，脱敏系统再根据不同用户身份特征，指定对应的数据脱敏规则对返回数据进行脱敏处理，再将脱敏后的数据返回给客户端，即针对生产库返回的数据进行实时脱敏处理，同时限制响应一个查询所返回的行数，确保返回数据的可用性和安全性。

数据库防火墙可以上云部署，目前仅支持代理网桥模式部署，需要将客户端逻辑连接数据库防火墙设备地址，数据库防火墙设备转发流量到数据库服务器。

目前数据分级分类支持的数据库类型有如下：

1)可以自动扫描发现的数据库类型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以进行分类分级的数据库类型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、达梦（DMDbms）、GaussDB、Teradata、人大金仓（Kingbase）、星环、ES

首先我们在市面上看到的大多是网络安全态势感知，它主要是从网络攻击行为（如病毒等）态势进行分析展示；而我们的数据安全态势感知（数据安全治理平台）是以数据安全为核心，围绕数据的全生命周期从数据安全总体态势、风险态势、健康态势、脆弱性态势、资产态势的维度分析展示，并能联动周边安全产品实现联动联防，以此建立体系化的数据安全治理作战平台。

Ankki DSP数据安全治理平台是国内唯一进入Gartner《2021数据安全技术成熟度曲线》的数据安全代表厂家。对比其他同类产品来说，昂楷提早布局推广数据安全综合治理方案，落地到政府、金融、医疗等行业。

我们的平台采用了新的架构，引入了大数据组件层次化设计。大数据搜索引擎实现海量数据的快速检索；数据分析层采用多进程、高效缓存机制对源数据与系统的情景模型进行快速匹配分析，实现实时分析，实时告警，实时联动；平台预置AI学习引擎，能快速对源数据进行学习建模，实现异常行为的快速定位和识别。平台已完成多场景化的适配应用，包括鲲鹏大数据平台，阿里的大数据平台、华为的数据中台，我们做到与新场景新技术的快速匹配和对接。

Ankki DSP的数据安全治理平台有如下几方面优势：开放的体系结构，不仅能对接我们自身的产品，还可以对接其他厂商安全产品；具备采集完整、风险可量化、风险识别精准的特点；支持多种数据接口，方便对接；分布式大数据平台，支持支持Tomcat、spark、ES、kafka等组件，保障系统数据分析能力、系统可扩展性。