WAF现在已经成为许多商业Web 网站与系统的基本保护措施，它的确在防范许多针对Web系统的安全攻击方面卓有成效。但WAF只监控通过HTTP方式来的数据，而数据库的访问源头却多种多样，譬如以下几种数据库访问方式，WAF并不一定能全面防范对数据库展开的攻击。

1、组织内其他应用系统能访问数据库：比如在电子商务系统里，价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统，也可能是一些接口，方便雇员添加信息或者发送信息给客户。

3、数据库 DBA，IT 经理，QA，开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的，来自内部的攻击则更为可怕！数据库暴露的访问点多种多样，仅仅依靠单一的防护手段是不够的，需要不同的技术手段加以防护。审计是安全的数据库系统不可缺少的一部分，因此，建议将web应用防火墙与数据库审计系统配合使用，对数据库的防护效果加倍。

WAF只监控通过HTTP方式来的数据，而数据库的访问源头却多种多样，如以下几种数据库访问方式：

1、组织内其他应用系统能访问数据库：比如在电子商务系统里，价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统，也可能是一些接口，方便雇员添加信息或者发送信息给客户。

3、数据库 DBA，IT 经理，QA，开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的，来自内部的攻击则更为可怕!当数据的价值越来越高，数据库成为“攻击”目标时，仅依靠 WAF的防护显得有些捉襟见肘。

数据库审计系统一方面可对数据的访问操作行为做一个完整的记录，以备违反安全规则的事件发生后，能有效的追查责任和分析原因，必要时还可以为惩罚恶意攻击行为提供必要的证据。

另一方面，实施审计准则之后，审计线索会指出特定人员没有违反规程，也没有破坏性行为，对合法用户是一种良好的保护。

从信息安全的角度上看，审计是安全的数据库系统不可缺少的一部分，也是数据库的最后一道重要的安全防线。

1、我们谈安全防范有几个关键概念，事前是指预防，事中是指正在发生过程中的管控、事后是指事后的追溯取证；

2、所以审计不等于只是事后，而是事中的的一种监控；人们往往有误区，认为不能阻止，就不是事中，更不是事前；

3、数据库审计其实是可以做到事前预防、事中监控、事后追溯三位一体的功能的。譬如通过监控异常IP、进程、多次反复的登录系统，可以帮助我们预防非法访问、暴力破解等问题;事中我们通过监控所有对数据库的各种访问行为，并且通过预设的规则，可以智能实时的发现问题，通过告警平台，短信，邮件等，及时进行干预，事前事中的控制，不阻断，只是因为不合适采用此种模式;事后可以通过告警凭条、时间平台、日志平台分析定位问题。

防统方系统 ANKKI AAS-P，采用独立的硬件架构，主系统包含：

●审计引擎及管理后台软件、资产发现、事件回放、语句翻译、策略管理、告警管理、权限管理、系统日志、状态监控、三层关联审计、加密审计支持、旁路阻断功能、抗菌药物试剂及耗材分析、敏感数据防护、本地审计

●支持主流数据库类型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等

支持对Caché数据库的M语言的审计，包括传统的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能够对多种Caché版本进行审计，能够对开发和维护global变量、方法过程进行监控审计；

支持对HIS系统、Telnet、CachePORTAL、FTP等信息的采集和审计,支持处方还原

SQL审计处理能力（吞吐）峰值≥1Gbps

SQL审计处理能力（速率）峰值≥24000SQL/S

日志在线存储24亿条；

不限制数据库实例数；

CPU：4核8线程；

内存：16GB；

硬盘：4TB HDD硬盘*1；240G SSD硬盘*2；

网卡：千兆电口*6；万兆光口*2；

电源：高效节能服务器电源

我们的平台采用了新的架构，引入了大数据组件层次化设计。大数据搜索引擎实现海量数据的快速检索；数据分析层采用多进程、高效缓存机制对源数据与系统的情景模型进行快速匹配分析，实现实时分析，实时告警，实时联动；平台预置AI学习引擎，能快速对源数据进行学习建模，实现异常行为的快速定位和识别。平台已完成多场景化的适配应用，包括鲲鹏大数据平台，阿里的大数据平台、华为的数据中台，我们做到与新场景新技术的快速匹配和对接。

Ankki DSP的数据安全治理平台有如下几方面优势：开放的体系结构，不仅能对接我们自身的产品，还可以对接其他厂商安全产品；具备采集完整、风险可量化、风险识别精准的特点；支持多种数据接口，方便对接；分布式大数据平台，支持支持Tomcat、spark、ES、kafka等组件，保障系统数据分析能力、系统可扩展性。

非结构化目前支持几种NoSQL数据库，如hive、mongodb、Elasticsearch等。

Ankki数据分级分类拥有丰富的规则，拥有

1. 内置行业规则，例如医疗、金融等；

2. 内置分级标准规则；

3. 内置特殊行业的分类规则，例如医疗数据分类：医疗应用数据、医疗支付数据恶人属性数据等等，以及金融数据分类：交易、监管、信息披露、其他数据等

4. 内置敏感类型规则，例如身份证、电子邮箱、IP地址、姓名，支持自定义敏感数据类型。

Ankki数据库防火墙支持多机集群模式，集群模式时支持负载均衡，集群内设备出现 故障时能屏蔽故障设备，把业务秒级转到运行正常的设备中，防止业务中断。

防火墙有串联和旁路方式可以部署。串联部署在网络中，设备单点故障，可以通过硬件bybass来防止业务中断，并且进行双机冗余部署，防止业务中断；旁路部署时，设备故障不会影响客户的业务。

数据脱敏设备不会记录用户的数据，采用不落地脱敏，同时本地无数据存储，读取的数据都在内存中临时存放，不会写入设备硬盘，内存中的数据之后都会清除。