数据库审计通过旁路镜像接入网络，不会影响整体的网络部署。原理是用户访问数据库的流量会通过交换机复制一份到我们的设备，通过DPI、DFI技术进行语义级识别，然后进行安全规则匹配，如果触发规则就采取相应的安全措施.

       跨网段主要看服务器所在网络的具体情况，如果服务器经过同一台交换机，只需在这台交换机上做镜像即可；如果服务器流量不能经过同一台交换机，需要分别在服务器流量经过的交换机上做镜像（前提是交换机之间协议能够互通，是统一品牌)，设备默认可支持5个千兆审计口（可以扩展，设备需性能足够）;如果数据库审计系统单一，可以考虑远程端口镜像的方式将数据复制后传到指定的端口，这个要根据网络交换机型号和配置进行具体的判断。

数据库审计的数据可以有多种灵活方式导出，以文件备份方式，可以一次性导出，也可以通过分页另存为文件的方式，多次导出，根据审计数量的条数来判断时间。

1.一般SQL注入猜测

2.SQL写操作关键字

3.SQL存储过程关键字

4.系统SHELL关键字

5.一般注入测试

6.XSS攻击

7.拦截,MDB文件下载

8.拦截EXE文件上传。

误报漏报的关键是审计能力及审计性能。我们的系统采取电信级架构设计，支持深度检测、双向审计，针对一些黑客级别的操作能做到不漏审不误审，如绑定变量操作、嵌套语句、函数语句等，还能适应三层架构、加密、虚拟化等复杂应用环境。另外我们还独创“六元组”，帮助客户第一时间发现问题所在。

目前数据脱敏支持两种形式脱敏：

第一种是静态脱敏，静态脱敏系统使用客户配置的只读账号从源数据库抽取出需要脱敏的数据，再根据客户配置的脱敏规则对数据进行隐私化处理，最后将处理后的数据插入到目标测试库中。脱敏过程中数据全程都不会存储于我们的设备中，实现的是数据不落地的原则。脱敏后的数据与生产环境隔离，开发、测试、培训、分析人员可以在目标测试数据库中随意取用测试数据，并进行读写操作，满足业务需要的同时保障生产数据库的安全。

静态脱敏一般应用于非生产环境，将敏感数据从生产环境抽取并脱敏后下发到非生产环境使用，常用于培训、分析、测试、开发等非生产系统的数据库。

第二种是动态脱敏，动态脱敏采用代理部署模式，进行应用层解析，对返回结果进行脱敏处理。客户端先访问到脱敏系统，脱敏系统根据客户端访问请求，通过代理用户访问数据库，数据库接收请求后返回结果给脱敏系统，脱敏系统再根据不同用户身份特征，指定对应的数据脱敏规则对返回数据进行脱敏处理，再将脱敏后的数据返回给客户端，即针对生产库返回的数据进行实时脱敏处理，同时限制响应一个查询所返回的行数，确保返回数据的可用性和安全性。

数据库防火墙可以上云部署，目前仅支持代理网桥模式部署，需要将客户端逻辑连接数据库防火墙设备地址，数据库防火墙设备转发流量到数据库服务器。

目前数据分级分类支持的数据库类型有如下：

1)可以自动扫描发现的数据库类型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以进行分类分级的数据库类型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、达梦（DMDbms）、GaussDB、Teradata、人大金仓（Kingbase）、星环、ES

首先我们在市面上看到的大多是网络安全态势感知，它主要是从网络攻击行为（如病毒等）态势进行分析展示；而昂楷的数据安全态势感知（数据安全治理平台）是以数据安全为核心，围绕数据的全生命周期从数据安全总体态势、风险态势、健康态势、脆弱性态势、资产态势的维度分析展示，并能联动周边安全产品实现联动联防，以此建立体系化的数据安全治理作战平台。

昂楷的数据安全治理平台是国内唯一进入Gartner《2021数据安全技术成熟度曲线》的数据安全代表厂家。对比其他同类产品来说，昂楷提早布局推广数据安全综合治理方案，落地到政府、金融、医疗等行业。

我们的平台采用了新的架构，引入了大数据组件层次化设计。大数据搜索引擎实现海量数据的快速检索；数据分析层采用多进程、高效缓存机制对源数据与系统的情景模型进行快速匹配分析，实现实时分析，实时告警，实时联动；平台预置AI学习引擎，能快速对源数据进行学习建模，实现异常行为的快速定位和识别。平台已完成多场景化的适配应用，包括鲲鹏大数据平台，阿里的大数据平台、华为的数据中台，我们做到与新场景新技术的快速匹配和对接。

昂楷的数据安全治理平台有如下几方面优势：开放的体系结构，不仅能对接我们自身的产品，还可以对接其他厂商安全产品；具备采集完整、风险可量化、风险识别精准的特点；支持多种数据接口，方便对接；分布式大数据平台，支持支持Tomcat、spark、ES、kafka等组件，保障系统数据分析能力、系统可扩展性。

WAF只监控通过HTTP方式来的数据，而数据库的访问源头却多种多样，如以下几种数据库访问方式：

1、组织内其他应用系统能访问数据库：比如在电子商务系统里，价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统，也可能是一些接口，方便雇员添加信息或者发送信息给客户。

3、数据库 DBA，IT 经理，QA，开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的，来自内部的攻击则更为可怕!当数据的价值越来越高，数据库成为“攻击”目标时，仅依靠 WAF的防护显得有些捉襟见肘。

数据库审计系统一方面可对数据的访问操作行为做一个完整的记录，以备违反安全规则的事件发生后，能有效的追查责任和分析原因，必要时还可以为惩罚恶意攻击行为提供必要的证据。

另一方面，实施审计准则之后，审计线索会指出特定人员没有违反规程，也没有破坏性行为，对合法用户是一种良好的保护。

从信息安全的角度上看，审计是安全的数据库系统不可缺少的一部分，也是数据库的最后一道重要的安全防线。