WAF現在已經成為許多商業Web 網站與系統的基本保護措施，它的確在防范許多針對Web系統的安全攻擊方面卓有成效。但WAF只監控通過HTTP方式來的數據，而數據庫的訪問源頭卻多種多樣，譬如以下幾種數據庫訪問方式，WAF并不一定能全面防范對數據庫展開的攻擊。

1、組織內其他應用系統能訪問數據庫：比如在電子商務系統里，價格和庫存可能會用一些自動化的腳本來定時更新。

2、一些內部管理程序可以訪問系統，也可能是一些接口，方便雇員添加信息或者發送信息給客戶。

3、數據庫 DBA，IT 經理，QA，開發人員等等內部人員通過數據庫管理工具可以訪問數據庫。

這些潛在的數據庫訪問源頭WAF是毫不知情的，來自內部的攻擊則更為可怕！數據庫暴露的訪問點多種多樣，僅僅依靠單一的防護手段是不夠的，需要不同的技術手段加以防護。審計是安全的數據庫系統不可缺少的一部分，因此，建議將web應用防火墻與數據庫審計系統配合使用，對數據庫的防護效果加倍。

WAF只監控通過HTTP方式來的數據，而數據庫的訪問源頭卻多種多樣，如以下幾種數據庫訪問方式：

1、組織內其他應用系統能訪問數據庫：比如在電子商務系統里，價格和庫存可能會用一些自動化的腳本來定時更新。

2、一些內部管理程序可以訪問系統，也可能是一些接口，方便雇員添加信息或者發送信息給客戶。

3、數據庫 DBA，IT 經理，QA，開發人員等等內部人員通過數據庫管理工具可以訪問數據庫。

這些潛在的數據庫訪問源頭WAF是毫不知情的，來自內部的攻擊則更為可怕!當數據的價值越來越高，數據庫成為“攻擊”目標時，僅依靠 WAF的防護顯得有些捉襟見肘。

數據庫審計系統一方面可對數據的訪問操作行為做一個完整的記錄，以備違反安全規則的事件發生后，能有效的追查責任和分析原因，必要時還可以為懲罰惡意攻擊行為提供必要的證據。

另一方面，實施審計準則之后，審計線索會指出特定人員沒有違反規程，也沒有破壞性行為，對合法用戶是一種良好的保護。

從信息安全的角度上看，審計是安全的數據庫系統不可缺少的一部分，也是數據庫的最后一道重要的安全防線。

防統方系統 ANKKI AAS-P，采用獨立的硬件架構，主系統包含：

●審計引擎及管理后臺軟件、資產發現、事件回放、語句翻譯、策略管理、告警管理、權限管理、系統日志、狀態監控、三層關聯審計、加密審計支持、旁路阻斷功能、抗菌藥物試劑及耗材分析、敏感數據防護、本地審計

●支持主流數據庫類型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達夢、神州通用等

支持對Caché數據庫的M語言的審計，包括傳統的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能夠對多種Caché版本進行審計，能夠對開發和維護global變量、方法過程進行監控審計；

支持對HIS系統、Telnet、CachePORTAL、FTP等信息的采集和審計,支持處方還原

SQL審計處理能力（吞吐）峰值≥1Gbps

SQL審計處理能力（速率）峰值≥24000SQL/S

日志在線存儲24億條；

不限制數據庫實例數；

CPU：4核8線程；

內存：16GB；

硬盤：4TB HDD硬盤*1；240G SSD硬盤*2；

網卡：千兆電口*6；萬兆光口*2；

電源：高效節能服務器電源

我們的平臺采用了新的架構，引入了大數據組件層次化設計。大數據搜索引擎實現海量數據的快速檢索；數據分析層采用多進程、高效緩存機制對源數據與系統的情景模型進行快速匹配分析，實現實時分析，實時告警，實時聯動；平臺預置AI學習引擎，能快速對源數據進行學習建模，實現異常行為的快速定位和識別。平臺已完成多場景化的適配應用，包括鯤鵬大數據平臺，阿里的大數據平臺、華為的數據中臺，我們做到與新場景新技術的快速匹配和對接。

Ankki DSP的數據安全治理平臺有如下幾方面優勢：開放的體系結構，不僅能對接我們自身的產品，還可以對接其他廠商安全產品；具備采集完整、風險可量化、風險識別精準的特點；支持多種數據接口，方便對接；分布式大數據平臺，支持支持Tomcat、spark、ES、kafka等組件，保障系統數據分析能力、系統可擴展性。

首先我們在市面上看到的大多是網絡安全態勢感知，它主要是從網絡攻擊行為（如病毒等）態勢進行分析展示；而我們的數據安全態勢感知（數據安全治理平臺）是以數據安全為核心，圍繞數據的全生命周期從數據安全總體態勢、風險態勢、健康態勢、脆弱性態勢、資產態勢的維度分析展示，并能聯動周邊安全產品實現聯動聯防，以此建立體系化的數據安全治理作戰平臺。

Ankki DSP數據安全治理平臺是國內唯一進入Gartner《2021數據安全技術成熟度曲線》的數據安全代表廠家。對比其他同類產品來說，昂楷提早布局推廣數據安全綜合治理方案，落地到政府、金融、醫療等行業。

目前數據分級分類支持的數據庫類型有如下：

1)可以自動掃描發現的數據庫類型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以進行分類分級的數據庫類型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、達夢（DMDbms）、GaussDB、Teradata、人大金倉（Kingbase）、星環、ES

數據庫防火墻可以上云部署，目前僅支持代理網橋模式部署，需要將客戶端邏輯連接數據庫防火墻設備地址，數據庫防火墻設備轉發流量到數據庫服務器。

目前數據脫敏支持兩種形式脫敏：

第一種是靜態脫敏，靜態脫敏系統使用客戶配置的只讀賬號從源數據庫抽取出需要脫敏的數據，再根據客戶配置的脫敏規則對數據進行隱私化處理，最后將處理后的數據插入到目標測試庫中。脫敏過程中數據全程都不會存儲于我們的設備中，實現的是數據不落地的原則。脫敏后的數據與生產環境隔離，開發、測試、培訓、分析人員可以在目標測試數據庫中隨意取用測試數據，并進行讀寫操作，滿足業務需要的同時保障生產數據庫的安全。

靜態脫敏一般應用于非生產環境，將敏感數據從生產環境抽取并脫敏后下發到非生產環境使用，常用于培訓、分析、測試、開發等非生產系統的數據庫。

第二種是動態脫敏，動態脫敏采用代理部署模式，進行應用層解析，對返回結果進行脫敏處理。客戶端先訪問到脫敏系統，脫敏系統根據客戶端訪問請求，通過代理用戶訪問數據庫，數據庫接收請求后返回結果給脫敏系統，脫敏系統再根據不同用戶身份特征，指定對應的數據脫敏規則對返回數據進行脫敏處理，再將脫敏后的數據返回給客戶端，即針對生產庫返回的數據進行實時脫敏處理，同時限制響應一個查詢所返回的行數，確保返回數據的可用性和安全性。

誤報漏報的關鍵是審計能力及審計性能。我們的系統采取電信級架構設計，支持深度檢測、雙向審計，針對一些黑客級別的操作能做到不漏審不誤審，如綁定變量操作、嵌套語句、函數語句等，還能適應三層架構、加密、虛擬化等復雜應用環境。另外我們還獨創“六元組”，幫助客戶第一時間發現問題所在。

1.一般SQL注入猜測

2.SQL寫操作關鍵字

3.SQL存儲過程關鍵字

4.系統SHELL關鍵字

5.一般注入測試

6.XSS攻擊

7.攔截,MDB文件下載

8.攔截EXE文件上傳。