1、我们谈安全防范有几个关键概念，事前是指预防，事中是指正在发生过程中的管控、事后是指事后的追溯取证；

2、所以审计不等于只是事后，而是事中的的一种监控；人们往往有误区，认为不能阻止，就不是事中，更不是事前；

3、数据库审计其实是可以做到事前预防、事中监控、事后追溯三位一体的功能的。譬如通过监控异常IP、进程、多次反复的登录系统，可以帮助我们预防非法访问、暴力破解等问题;事中我们通过监控所有对数据库的各种访问行为，并且通过预设的规则，可以智能实时的发现问题，通过告警平台，短信，邮件等，及时进行干预，事前事中的控制，不阻断，只是因为不合适采用此种模式;事后可以通过告警凭条、时间平台、日志平台分析定位问题。

非结构化目前支持几种NoSQL数据库，如hive、mongodb、Elasticsearch等。

Ankki数据分级分类拥有丰富的规则，拥有

1. 内置行业规则，例如医疗、金融等；

2. 内置分级标准规则；

3. 内置特殊行业的分类规则，例如医疗数据分类：医疗应用数据、医疗支付数据恶人属性数据等等，以及金融数据分类：交易、监管、信息披露、其他数据等

4. 内置敏感类型规则，例如身份证、电子邮箱、IP地址、姓名，支持自定义敏感数据类型。

Ankki数据库防火墙支持多机集群模式，集群模式时支持负载均衡，集群内设备出现 故障时能屏蔽故障设备，把业务秒级转到运行正常的设备中，防止业务中断。

数据脱敏设备不会记录用户的数据，采用不落地脱敏，同时本地无数据存储，读取的数据都在内存中临时存放，不会写入设备硬盘，内存中的数据之后都会清除。

我们产品全中文界面，内置丰富的规则知识库，并且提供智能翻译(可把难懂的计算机语言翻译为业务语言)，配置及操作简单明了，非技术人员也可以单独使用。另外，我们产品提供多种方式的实时风险告警，无需专人值守，领导更是无须登录系统即可实时掌握风险情况。

Ankki DBA数据库审计系统符合国家的等保，分保等相关法规对信息安全提出的相关的报表要求。

低端和高端数据库审计的产品可以堆叠。

1.数据库审计的种类

2.数据库审计的完整性

3.数据库审计的报表丰富性，合规性，灵活性

4.数据库审计每秒SESIONS(连接数的意思)数

5.数据库审计硬件端口数(4个千兆端口)

6.单台数据库审计数据库的数量

7.多台数据库审计同一数据库的能力。

1.根据数据库审计设备硬件参数和每秒SQL语句处理能力

2.所需数据库审计产品的硬件接口数(跟数据库分布有关)。