昂楷防統(tǒng)方系統(tǒng) ANKKI AAS-P，采用獨(dú)立的硬件架構(gòu)，主系統(tǒng)包含：

●審計(jì)引擎及管理后臺(tái)軟件、資產(chǎn)發(fā)現(xiàn)、事件回放、語(yǔ)句翻譯、策略管理、告警管理、權(quán)限管理、系統(tǒng)日志、狀態(tài)監(jiān)控、三層關(guān)聯(lián)審計(jì)、加密審計(jì)支持、旁路阻斷功能、抗菌藥物試劑及耗材分析、敏感數(shù)據(jù)防護(hù)、本地審計(jì)

●支持主流數(shù)據(jù)庫(kù)類型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉(cāng)、達(dá)夢(mèng)、神州通用等

支持對(duì)Caché數(shù)據(jù)庫(kù)的M語(yǔ)言的審計(jì)，包括傳統(tǒng)的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能夠?qū)Χ喾NCaché版本進(jìn)行審計(jì)，能夠?qū)﹂_發(fā)和維護(hù)global變量、方法過(guò)程進(jìn)行監(jiān)控審計(jì)；

支持對(duì)HIS系統(tǒng)、Telnet、CachePORTAL、FTP等信息的采集和審計(jì),支持處方還原

SQL審計(jì)處理能力（吞吐）峰值≥1Gbps

SQL審計(jì)處理能力（速率）峰值≥24000SQL/S

日志在線存儲(chǔ)24億條；

不限制數(shù)據(jù)庫(kù)實(shí)例數(shù)；

CPU：4核8線程；

內(nèi)存：16GB；

硬盤：4TB HDD硬盤*1；240G SSD硬盤*2；

網(wǎng)卡：千兆電口*6；萬(wàn)兆光口*2；

電源：高效節(jié)能服務(wù)器電源

       數(shù)據(jù)庫(kù)審計(jì)通過(guò)旁路鏡像接入網(wǎng)絡(luò)，不會(huì)影響整體的網(wǎng)絡(luò)部署。原理是用戶訪問(wèn)數(shù)據(jù)庫(kù)的流量會(huì)通過(guò)交換機(jī)復(fù)制一份到我們的設(shè)備，通過(guò)DPI、DFI技術(shù)進(jìn)行語(yǔ)義級(jí)識(shí)別，然后進(jìn)行安全規(guī)則匹配，如果觸發(fā)規(guī)則就采取相應(yīng)的安全措施.

       跨網(wǎng)段主要看服務(wù)器所在網(wǎng)絡(luò)的具體情況，如果服務(wù)器經(jīng)過(guò)同一臺(tái)交換機(jī)，只需在這臺(tái)交換機(jī)上做鏡像即可；如果服務(wù)器流量不能經(jīng)過(guò)同一臺(tái)交換機(jī)，需要分別在服務(wù)器流量經(jīng)過(guò)的交換機(jī)上做鏡像（前提是交換機(jī)之間協(xié)議能夠互通，是統(tǒng)一品牌)，設(shè)備默認(rèn)可支持5個(gè)千兆審計(jì)口（可以擴(kuò)展，設(shè)備需性能足夠）;如果數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)單一，可以考慮遠(yuǎn)程端口鏡像的方式將數(shù)據(jù)復(fù)制后傳到指定的端口，這個(gè)要根據(jù)網(wǎng)絡(luò)交換機(jī)型號(hào)和配置進(jìn)行具體的判斷。

數(shù)據(jù)庫(kù)審計(jì)的數(shù)據(jù)可以有多種靈活方式導(dǎo)出，以文件備份方式，可以一次性導(dǎo)出，也可以通過(guò)分頁(yè)另存為文件的方式，多次導(dǎo)出，根據(jù)審計(jì)數(shù)量的條數(shù)來(lái)判斷時(shí)間。

1.一般SQL注入猜測(cè)

2.SQL寫操作關(guān)鍵字

3.SQL存儲(chǔ)過(guò)程關(guān)鍵字

4.系統(tǒng)SHELL關(guān)鍵字

5.一般注入測(cè)試

6.XSS攻擊

7.攔截,MDB文件下載

8.攔截EXE文件上傳。

誤報(bào)漏報(bào)的關(guān)鍵是審計(jì)能力及審計(jì)性能。我們的系統(tǒng)采取電信級(jí)架構(gòu)設(shè)計(jì)，支持深度檢測(cè)、雙向?qū)徲?jì)，針對(duì)一些黑客級(jí)別的操作能做到不漏審不誤審，如綁定變量操作、嵌套語(yǔ)句、函數(shù)語(yǔ)句等，還能適應(yīng)三層架構(gòu)、加密、虛擬化等復(fù)雜應(yīng)用環(huán)境。另外我們還獨(dú)創(chuàng)“六元組”，幫助客戶第一時(shí)間發(fā)現(xiàn)問(wèn)題所在。

目前數(shù)據(jù)脫敏支持兩種形式脫敏：

第一種是靜態(tài)脫敏，靜態(tài)脫敏系統(tǒng)使用客戶配置的只讀賬號(hào)從源數(shù)據(jù)庫(kù)抽取出需要脫敏的數(shù)據(jù)，再根據(jù)客戶配置的脫敏規(guī)則對(duì)數(shù)據(jù)進(jìn)行隱私化處理，最后將處理后的數(shù)據(jù)插入到目標(biāo)測(cè)試庫(kù)中。脫敏過(guò)程中數(shù)據(jù)全程都不會(huì)存儲(chǔ)于我們的設(shè)備中，實(shí)現(xiàn)的是數(shù)據(jù)不落地的原則。脫敏后的數(shù)據(jù)與生產(chǎn)環(huán)境隔離，開發(fā)、測(cè)試、培訓(xùn)、分析人員可以在目標(biāo)測(cè)試數(shù)據(jù)庫(kù)中隨意取用測(cè)試數(shù)據(jù)，并進(jìn)行讀寫操作，滿足業(yè)務(wù)需要的同時(shí)保障生產(chǎn)數(shù)據(jù)庫(kù)的安全。

靜態(tài)脫敏一般應(yīng)用于非生產(chǎn)環(huán)境，將敏感數(shù)據(jù)從生產(chǎn)環(huán)境抽取并脫敏后下發(fā)到非生產(chǎn)環(huán)境使用，常用于培訓(xùn)、分析、測(cè)試、開發(fā)等非生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)。

第二種是動(dòng)態(tài)脫敏，動(dòng)態(tài)脫敏采用代理部署模式，進(jìn)行應(yīng)用層解析，對(duì)返回結(jié)果進(jìn)行脫敏處理。客戶端先訪問(wèn)到脫敏系統(tǒng)，脫敏系統(tǒng)根據(jù)客戶端訪問(wèn)請(qǐng)求，通過(guò)代理用戶訪問(wèn)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)接收請(qǐng)求后返回結(jié)果給脫敏系統(tǒng)，脫敏系統(tǒng)再根據(jù)不同用戶身份特征，指定對(duì)應(yīng)的數(shù)據(jù)脫敏規(guī)則對(duì)返回?cái)?shù)據(jù)進(jìn)行脫敏處理，再將脫敏后的數(shù)據(jù)返回給客戶端，即針對(duì)生產(chǎn)庫(kù)返回的數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏處理，同時(shí)限制響應(yīng)一個(gè)查詢所返回的行數(shù)，確保返回?cái)?shù)據(jù)的可用性和安全性。

數(shù)據(jù)庫(kù)防火墻可以上云部署，目前僅支持代理網(wǎng)橋模式部署，需要將客戶端邏輯連接數(shù)據(jù)庫(kù)防火墻設(shè)備地址，數(shù)據(jù)庫(kù)防火墻設(shè)備轉(zhuǎn)發(fā)流量到數(shù)據(jù)庫(kù)服務(wù)器。

目前數(shù)據(jù)分級(jí)分類支持的數(shù)據(jù)庫(kù)類型有如下：

1)可以自動(dòng)掃描發(fā)現(xiàn)的數(shù)據(jù)庫(kù)類型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以進(jìn)行分類分級(jí)的數(shù)據(jù)庫(kù)類型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、達(dá)夢(mèng)（DMDbms）、GaussDB、Teradata、人大金倉(cāng)（Kingbase）、星環(huán)、ES

首先我們?cè)谑忻嫔峡吹降拇蠖嗍蔷W(wǎng)絡(luò)安全態(tài)勢(shì)感知，它主要是從網(wǎng)絡(luò)攻擊行為（如病毒等）態(tài)勢(shì)進(jìn)行分析展示；而昂楷的數(shù)據(jù)安全態(tài)勢(shì)感知（數(shù)據(jù)安全治理平臺(tái)）是以數(shù)據(jù)安全為核心，圍繞數(shù)據(jù)的全生命周期從數(shù)據(jù)安全總體態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、健康態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)的維度分析展示，并能聯(lián)動(dòng)周邊安全產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)聯(lián)防，以此建立體系化的數(shù)據(jù)安全治理作戰(zhàn)平臺(tái)。

昂楷的數(shù)據(jù)安全治理平臺(tái)是國(guó)內(nèi)唯一進(jìn)入Gartner《2021數(shù)據(jù)安全技術(shù)成熟度曲線》的數(shù)據(jù)安全代表廠家。對(duì)比其他同類產(chǎn)品來(lái)說(shuō)，昂楷提早布局推廣數(shù)據(jù)安全綜合治理方案，落地到政府、金融、醫(yī)療等行業(yè)。

我們的平臺(tái)采用了新的架構(gòu)，引入了大數(shù)據(jù)組件層次化設(shè)計(jì)。大數(shù)據(jù)搜索引擎實(shí)現(xiàn)海量數(shù)據(jù)的快速檢索；數(shù)據(jù)分析層采用多進(jìn)程、高效緩存機(jī)制對(duì)源數(shù)據(jù)與系統(tǒng)的情景模型進(jìn)行快速匹配分析，實(shí)現(xiàn)實(shí)時(shí)分析，實(shí)時(shí)告警，實(shí)時(shí)聯(lián)動(dòng)；平臺(tái)預(yù)置AI學(xué)習(xí)引擎，能快速對(duì)源數(shù)據(jù)進(jìn)行學(xué)習(xí)建模，實(shí)現(xiàn)異常行為的快速定位和識(shí)別。平臺(tái)已完成多場(chǎng)景化的適配應(yīng)用，包括鯤鵬大數(shù)據(jù)平臺(tái)，阿里的大數(shù)據(jù)平臺(tái)、華為的數(shù)據(jù)中臺(tái)，我們做到與新場(chǎng)景新技術(shù)的快速匹配和對(duì)接。

昂楷的數(shù)據(jù)安全治理平臺(tái)有如下幾方面優(yōu)勢(shì)：開放的體系結(jié)構(gòu)，不僅能對(duì)接我們自身的產(chǎn)品，還可以對(duì)接其他廠商安全產(chǎn)品；具備采集完整、風(fēng)險(xiǎn)可量化、風(fēng)險(xiǎn)識(shí)別精準(zhǔn)的特點(diǎn)；支持多種數(shù)據(jù)接口，方便對(duì)接；分布式大數(shù)據(jù)平臺(tái)，支持支持Tomcat、spark、ES、kafka等組件，保障系統(tǒng)數(shù)據(jù)分析能力、系統(tǒng)可擴(kuò)展性。