昂楷数据分级分类拥有丰富的规则，拥有

1. 内置行业规则，例如医疗、金融等；

2. 内置分级标准规则；

3. 内置特殊行业的分类规则，例如医疗数据分类：医疗应用数据、医疗支付数据恶人属性数据等等，以及金融数据分类：交易、监管、信息披露、其他数据等

4. 内置敏感类型规则，例如身份证、电子邮箱、IP地址、姓名，支持自定义敏感数据类型。

昂楷数据脱敏设备不会记录用户的数据，采用不落地脱敏，同时本地无数据存储，读取的数据都在内存中临时存放，不会写入设备硬盘，内存中的数据之后都会清除。

静态脱敏通过旁路部署，要保证脱敏系统与源数据库、目标数据库之间网络可达，能够从源数据库中进行数据查询抽取以及将脱敏数据插入目标数据库。

动态脱敏代理方式部署。应用系统与数据库建立连接，为了实现数据脱敏处理，应用系统的连接请求转发到数据动态脱敏系统，由脱敏系统解析请求后,再将SQL语句转发到数据库服务器，数据库服务器返回的数据同样经过动态脱敏系统后由脱敏系统返回给应用服务器。

数据脱敏系统是软硬件一体化产品，同时能够进行软件部署，支持云环境及虚拟化部署。

我们的平台采用了新的架构，引入了大数据组件层次化设计。大数据搜索引擎实现海量数据的快速检索；数据分析层采用多进程、高效缓存机制对源数据与系统的情景模型进行快速匹配分析，实现实时分析，实时告警，实时联动；平台预置AI学习引擎，能快速对源数据进行学习建模，实现异常行为的快速定位和识别。平台已完成多场景化的适配应用，包括鲲鹏大数据平台，阿里的大数据平台、华为的数据中台，我们做到与新场景新技术的快速匹配和对接。

昂楷的数据安全治理平台有如下几方面优势：开放的体系结构，不仅能对接我们自身的产品，还可以对接其他厂商安全产品；具备采集完整、风险可量化、风险识别精准的特点；支持多种数据接口，方便对接；分布式大数据平台，支持支持Tomcat、spark、ES、kafka等组件，保障系统数据分析能力、系统可扩展性。

首先我们在市面上看到的大多是网络安全态势感知，它主要是从网络攻击行为（如病毒等）态势进行分析展示；而昂楷的数据安全态势感知（数据安全治理平台）是以数据安全为核心，围绕数据的全生命周期从数据安全总体态势、风险态势、健康态势、脆弱性态势、资产态势的维度分析展示，并能联动周边安全产品实现联动联防，以此建立体系化的数据安全治理作战平台。

昂楷的数据安全治理平台是国内唯一进入Gartner《2021数据安全技术成熟度曲线》的数据安全代表厂家。对比其他同类产品来说，昂楷提早布局推广数据安全综合治理方案，落地到政府、金融、医疗等行业。

目前数据分级分类支持的数据库类型有如下：

1)可以自动扫描发现的数据库类型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以进行分类分级的数据库类型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、达梦（DMDbms）、GaussDB、Teradata、人大金仓（Kingbase）、星环、ES

数据库防火墙可以上云部署，目前仅支持代理网桥模式部署，需要将客户端逻辑连接数据库防火墙设备地址，数据库防火墙设备转发流量到数据库服务器。

目前数据脱敏支持两种形式脱敏：

第一种是静态脱敏，静态脱敏系统使用客户配置的只读账号从源数据库抽取出需要脱敏的数据，再根据客户配置的脱敏规则对数据进行隐私化处理，最后将处理后的数据插入到目标测试库中。脱敏过程中数据全程都不会存储于我们的设备中，实现的是数据不落地的原则。脱敏后的数据与生产环境隔离，开发、测试、培训、分析人员可以在目标测试数据库中随意取用测试数据，并进行读写操作，满足业务需要的同时保障生产数据库的安全。

静态脱敏一般应用于非生产环境，将敏感数据从生产环境抽取并脱敏后下发到非生产环境使用，常用于培训、分析、测试、开发等非生产系统的数据库。

第二种是动态脱敏，动态脱敏采用代理部署模式，进行应用层解析，对返回结果进行脱敏处理。客户端先访问到脱敏系统，脱敏系统根据客户端访问请求，通过代理用户访问数据库，数据库接收请求后返回结果给脱敏系统，脱敏系统再根据不同用户身份特征，指定对应的数据脱敏规则对返回数据进行脱敏处理，再将脱敏后的数据返回给客户端，即针对生产库返回的数据进行实时脱敏处理，同时限制响应一个查询所返回的行数，确保返回数据的可用性和安全性。

防火墙有串联和旁路方式可以部署。串联部署在网络中，设备单点故障，可以通过硬件bybass来防止业务中断，并且进行双机冗余部署，防止业务中断；旁路部署时，设备故障不会影响客户的业务。

非结构化目前支持几种NoSQL数据库，如hive、mongodb、Elasticsearch等。