防統方系統 ANKKI AAS-P，采用獨立的硬件架構，主系統包含：

●審計引擎及管理后臺軟件、資產發現、事件回放、語句翻譯、策略管理、告警管理、權限管理、系統日志、狀態監控、三層關聯審計、加密審計支持、旁路阻斷功能、抗菌藥物試劑及耗材分析、敏感數據防護、本地審計

●支持主流數據庫類型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達夢、神州通用等

支持對Caché數據庫的M語言的審計，包括傳統的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能夠對多種Caché版本進行審計，能夠對開發和維護global變量、方法過程進行監控審計；

支持對HIS系統、Telnet、CachePORTAL、FTP等信息的采集和審計,支持處方還原

SQL審計處理能力（吞吐）峰值≥1Gbps

SQL審計處理能力（速率）峰值≥24000SQL/S

日志在線存儲24億條；

不限制數據庫實例數；

CPU：4核8線程；

內存：16GB；

硬盤：4TB HDD硬盤*1；240G SSD硬盤*2；

網卡：千兆電口*6；萬兆光口*2；

電源：高效節能服務器電源

       數據庫審計通過旁路鏡像接入網絡，不會影響整體的網絡部署。原理是用戶訪問數據庫的流量會通過交換機復制一份到我們的設備，通過DPI、DFI技術進行語義級識別，然后進行安全規則匹配，如果觸發規則就采取相應的安全措施.

       跨網段主要看服務器所在網絡的具體情況，如果服務器經過同一臺交換機，只需在這臺交換機上做鏡像即可；如果服務器流量不能經過同一臺交換機，需要分別在服務器流量經過的交換機上做鏡像（前提是交換機之間協議能夠互通，是統一品牌)，設備默認可支持5個千兆審計口（可以擴展，設備需性能足夠）;如果數據庫審計系統單一，可以考慮遠程端口鏡像的方式將數據復制后傳到指定的端口，這個要根據網絡交換機型號和配置進行具體的判斷。

數據庫審計的數據可以有多種靈活方式導出，以文件備份方式，可以一次性導出，也可以通過分頁另存為文件的方式，多次導出，根據審計數量的條數來判斷時間。

1.一般SQL注入猜測

2.SQL寫操作關鍵字

3.SQL存儲過程關鍵字

4.系統SHELL關鍵字

5.一般注入測試

6.XSS攻擊

7.攔截,MDB文件下載

8.攔截EXE文件上傳。

誤報漏報的關鍵是審計能力及審計性能。我們的系統采取電信級架構設計，支持深度檢測、雙向審計，針對一些黑客級別的操作能做到不漏審不誤審，如綁定變量操作、嵌套語句、函數語句等，還能適應三層架構、加密、虛擬化等復雜應用環境。另外我們還獨創“六元組”，幫助客戶第一時間發現問題所在。

目前數據脫敏支持兩種形式脫敏：

第一種是靜態脫敏，靜態脫敏系統使用客戶配置的只讀賬號從源數據庫抽取出需要脫敏的數據，再根據客戶配置的脫敏規則對數據進行隱私化處理，最后將處理后的數據插入到目標測試庫中。脫敏過程中數據全程都不會存儲于我們的設備中，實現的是數據不落地的原則。脫敏后的數據與生產環境隔離，開發、測試、培訓、分析人員可以在目標測試數據庫中隨意取用測試數據，并進行讀寫操作，滿足業務需要的同時保障生產數據庫的安全。

靜態脫敏一般應用于非生產環境，將敏感數據從生產環境抽取并脫敏后下發到非生產環境使用，常用于培訓、分析、測試、開發等非生產系統的數據庫。

第二種是動態脫敏，動態脫敏采用代理部署模式，進行應用層解析，對返回結果進行脫敏處理。客戶端先訪問到脫敏系統，脫敏系統根據客戶端訪問請求，通過代理用戶訪問數據庫，數據庫接收請求后返回結果給脫敏系統，脫敏系統再根據不同用戶身份特征，指定對應的數據脫敏規則對返回數據進行脫敏處理，再將脫敏后的數據返回給客戶端，即針對生產庫返回的數據進行實時脫敏處理，同時限制響應一個查詢所返回的行數，確保返回數據的可用性和安全性。

數據庫防火墻可以上云部署，目前僅支持代理網橋模式部署，需要將客戶端邏輯連接數據庫防火墻設備地址，數據庫防火墻設備轉發流量到數據庫服務器。

目前數據分級分類支持的數據庫類型有如下：

1)可以自動掃描發現的數據庫類型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以進行分類分級的數據庫類型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、達夢（DMDbms）、GaussDB、Teradata、人大金倉（Kingbase）、星環、ES

首先我們在市面上看到的大多是網絡安全態勢感知，它主要是從網絡攻擊行為（如病毒等）態勢進行分析展示；而我們的數據安全態勢感知（數據安全治理平臺）是以數據安全為核心，圍繞數據的全生命周期從數據安全總體態勢、風險態勢、健康態勢、脆弱性態勢、資產態勢的維度分析展示，并能聯動周邊安全產品實現聯動聯防，以此建立體系化的數據安全治理作戰平臺。

Ankki DSP數據安全治理平臺是國內唯一進入Gartner《2021數據安全技術成熟度曲線》的數據安全代表廠家。對比其他同類產品來說，昂楷提早布局推廣數據安全綜合治理方案，落地到政府、金融、醫療等行業。

我們的平臺采用了新的架構，引入了大數據組件層次化設計。大數據搜索引擎實現海量數據的快速檢索；數據分析層采用多進程、高效緩存機制對源數據與系統的情景模型進行快速匹配分析，實現實時分析，實時告警，實時聯動；平臺預置AI學習引擎，能快速對源數據進行學習建模，實現異常行為的快速定位和識別。平臺已完成多場景化的適配應用，包括鯤鵬大數據平臺，阿里的大數據平臺、華為的數據中臺，我們做到與新場景新技術的快速匹配和對接。

Ankki DSP的數據安全治理平臺有如下幾方面優勢：開放的體系結構，不僅能對接我們自身的產品，還可以對接其他廠商安全產品；具備采集完整、風險可量化、風險識別精準的特點；支持多種數據接口，方便對接；分布式大數據平臺，支持支持Tomcat、spark、ES、kafka等組件，保障系統數據分析能力、系統可擴展性。