WAF現在已經成為許多商業Web 網站與系統的基本保護措施，它的確在防范許多針對Web系統的安全攻擊方面卓有成效。但WAF只監控通過HTTP方式來的數據，而數據庫的訪問源頭卻多種多樣，譬如以下幾種數據庫訪問方式，WAF并不一定能全面防范對數據庫展開的攻擊。

1、組織內其他應用系統能訪問數據庫：比如在電子商務系統里，價格和庫存可能會用一些自動化的腳本來定時更新。

2、一些內部管理程序可以訪問系統，也可能是一些接口，方便雇員添加信息或者發送信息給客戶。

3、數據庫 DBA，IT 經理，QA，開發人員等等內部人員通過數據庫管理工具可以訪問數據庫。

這些潛在的數據庫訪問源頭WAF是毫不知情的，來自內部的攻擊則更為可怕！數據庫暴露的訪問點多種多樣，僅僅依靠單一的防護手段是不夠的，需要不同的技術手段加以防護。審計是安全的數據庫系統不可缺少的一部分，因此，建議將web應用防火墻與數據庫審計系統配合使用，對數據庫的防護效果加倍。

WAF只監控通過HTTP方式來的數據，而數據庫的訪問源頭卻多種多樣，如以下幾種數據庫訪問方式：

1、組織內其他應用系統能訪問數據庫：比如在電子商務系統里，價格和庫存可能會用一些自動化的腳本來定時更新。

2、一些內部管理程序可以訪問系統，也可能是一些接口，方便雇員添加信息或者發送信息給客戶。

3、數據庫 DBA，IT 經理，QA，開發人員等等內部人員通過數據庫管理工具可以訪問數據庫。

這些潛在的數據庫訪問源頭WAF是毫不知情的，來自內部的攻擊則更為可怕!當數據的價值越來越高，數據庫成為“攻擊”目標時，僅依靠 WAF的防護顯得有些捉襟見肘。

數據庫審計系統一方面可對數據的訪問操作行為做一個完整的記錄，以備違反安全規則的事件發生后，能有效的追查責任和分析原因，必要時還可以為懲罰惡意攻擊行為提供必要的證據。

另一方面，實施審計準則之后，審計線索會指出特定人員沒有違反規程，也沒有破壞性行為，對合法用戶是一種良好的保護。

從信息安全的角度上看，審計是安全的數據庫系統不可缺少的一部分，也是數據庫的最后一道重要的安全防線。

1、我們談安全防范有幾個關鍵概念，事前是指預防，事中是指正在發生過程中的管控、事后是指事后的追溯取證；

2、所以審計不等于只是事后，而是事中的的一種監控；人們往往有誤區，認為不能阻止，就不是事中，更不是事前；

3、數據庫審計其實是可以做到事前預防、事中監控、事后追溯三位一體的功能的。譬如通過監控異常IP、進程、多次反復的登錄系統，可以幫助我們預防非法訪問、暴力破解等問題;事中我們通過監控所有對數據庫的各種訪問行為，并且通過預設的規則，可以智能實時的發現問題，通過告警平臺，短信，郵件等，及時進行干預，事前事中的控制，不阻斷，只是因為不合適采用此種模式;事后可以通過告警憑條、時間平臺、日志平臺分析定位問題。

防統方系統 ANKKI AAS-P，采用獨立的硬件架構，主系統包含：

●審計引擎及管理后臺軟件、資產發現、事件回放、語句翻譯、策略管理、告警管理、權限管理、系統日志、狀態監控、三層關聯審計、加密審計支持、旁路阻斷功能、抗菌藥物試劑及耗材分析、敏感數據防護、本地審計

●支持主流數據庫類型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達夢、神州通用等

支持對Caché數據庫的M語言的審計，包括傳統的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能夠對多種Caché版本進行審計，能夠對開發和維護global變量、方法過程進行監控審計；

支持對HIS系統、Telnet、CachePORTAL、FTP等信息的采集和審計,支持處方還原

SQL審計處理能力（吞吐）峰值≥1Gbps

SQL審計處理能力（速率）峰值≥24000SQL/S

日志在線存儲24億條；

不限制數據庫實例數；

CPU：4核8線程；

內存：16GB；

硬盤：4TB HDD硬盤*1；240G SSD硬盤*2；

網卡：千兆電口*6；萬兆光口*2；

電源：高效節能服務器電源

我們的平臺采用了新的架構，引入了大數據組件層次化設計。大數據搜索引擎實現海量數據的快速檢索；數據分析層采用多進程、高效緩存機制對源數據與系統的情景模型進行快速匹配分析，實現實時分析，實時告警，實時聯動；平臺預置AI學習引擎，能快速對源數據進行學習建模，實現異常行為的快速定位和識別。平臺已完成多場景化的適配應用，包括鯤鵬大數據平臺，阿里的大數據平臺、華為的數據中臺，我們做到與新場景新技術的快速匹配和對接。

Ankki DSP的數據安全治理平臺有如下幾方面優勢：開放的體系結構，不僅能對接我們自身的產品，還可以對接其他廠商安全產品；具備采集完整、風險可量化、風險識別精準的特點；支持多種數據接口，方便對接；分布式大數據平臺，支持支持Tomcat、spark、ES、kafka等組件，保障系統數據分析能力、系統可擴展性。

非結構化目前支持幾種NoSQL數據庫，如hive、mongodb、Elasticsearch等。

Ankki數據分級分類擁有豐富的規則，擁有

1. 內置行業規則，例如醫療、金融等；

2. 內置分級標準規則；

3. 內置特殊行業的分類規則，例如醫療數據分類：醫療應用數據、醫療支付數據惡人屬性數據等等，以及金融數據分類：交易、監管、信息披露、其他數據等

4. 內置敏感類型規則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數據類型。

Ankki數據庫防火墻支持多機集群模式，集群模式時支持負載均衡，集群內設備出現 故障時能屏蔽故障設備，把業務秒級轉到運行正常的設備中，防止業務中斷。

防火墻有串聯和旁路方式可以部署。串聯部署在網絡中，設備單點故障，可以通過硬件bybass來防止業務中斷，并且進行雙機冗余部署，防止業務中斷；旁路部署時，設備故障不會影響客戶的業務。

數據脫敏設備不會記錄用戶的數據，采用不落地脫敏，同時本地無數據存儲，讀取的數據都在內存中臨時存放，不會寫入設備硬盤，內存中的數據之后都會清除。