數據庫審計通過(guò)旁路鏡像接入網(wǎng)絡(luò )，不會(huì )影響整體的網(wǎng)絡(luò )部署。原理是用戶(hù)訪(fǎng)問(wèn)數據庫的流量會(huì )通過(guò)交換機復制一份到我們的設備，通過(guò)DPI、DFI技術(shù)進(jìn)行語(yǔ)義級識別，然后進(jìn)行安全規則匹配，如果觸發(fā)規則就采取相應的安全措施.

       跨網(wǎng)段主要看服務(wù)器所在網(wǎng)絡(luò )的具體情況，如果服務(wù)器經(jīng)過(guò)同一臺交換機，只需在這臺交換機上做鏡像即可；如果服務(wù)器流量不能經(jīng)過(guò)同一臺交換機，需要分別在服務(wù)器流量經(jīng)過(guò)的交換機上做鏡像（前提是交換機之間協(xié)議能夠互通，是統一品牌)，設備默認可支持5個(gè)千兆審計口（可以擴展，設備需性能足夠）;如果數據庫審計系統單一，可以考慮遠程端口鏡像的方式將數據復制后傳到指定的端口，這個(gè)要根據網(wǎng)絡(luò )交換機型號和配置進(jìn)行具體的判斷。

數據庫審計的數據可以有多種靈活方式導出，以文件備份方式，可以一次性導出，也可以通過(guò)分頁(yè)另存為文件的方式，多次導出，根據審計數量的條數來(lái)判斷時(shí)間。

1.一般SQL注入猜測

2.SQL寫(xiě)操作關(guān)鍵字

3.SQL存儲過(guò)程關(guān)鍵字

4.系統SHELL關(guān)鍵字

5.一般注入測試

6.XSS攻擊

7.攔截,MDB文件下載

8.攔截EXE文件上傳。

誤報漏報的關(guān)鍵是審計能力及審計性能。我們的系統采取電信級架構設計，支持深度檢測、雙向審計，針對一些黑客級別的操作能做到不漏審不誤審，如綁定變量操作、嵌套語(yǔ)句、函數語(yǔ)句等，還能適應三層架構、加密、虛擬化等復雜應用環(huán)境。另外我們還獨創(chuàng )“六元組”，幫助客戶(hù)第一時(shí)間發(fā)現問(wèn)題所在。

目前數據脫敏支持兩種形式脫敏：

第一種是靜態(tài)脫敏，靜態(tài)脫敏系統使用客戶(hù)配置的只讀賬號從源數據庫抽取出需要脫敏的數據，再根據客戶(hù)配置的脫敏規則對數據進(jìn)行隱私化處理，最后將處理后的數據插入到目標測試庫中。脫敏過(guò)程中數據全程都不會(huì )存儲于我們的設備中，實(shí)現的是數據不落地的原則。脫敏后的數據與生產(chǎn)環(huán)境隔離，開(kāi)發(fā)、測試、培訓、分析人員可以在目標測試數據庫中隨意取用測試數據，并進(jìn)行讀寫(xiě)操作，滿(mǎn)足業(yè)務(wù)需要的同時(shí)保障生產(chǎn)數據庫的安全。

靜態(tài)脫敏一般應用于非生產(chǎn)環(huán)境，將敏感數據從生產(chǎn)環(huán)境抽取并脫敏后下發(fā)到非生產(chǎn)環(huán)境使用，常用于培訓、分析、測試、開(kāi)發(fā)等非生產(chǎn)系統的數據庫。

第二種是動(dòng)態(tài)脫敏，動(dòng)態(tài)脫敏采用代理部署模式，進(jìn)行應用層解析，對返回結果進(jìn)行脫敏處理。客戶(hù)端先訪(fǎng)問(wèn)到脫敏系統，脫敏系統根據客戶(hù)端訪(fǎng)問(wèn)請求，通過(guò)代理用戶(hù)訪(fǎng)問(wèn)數據庫，數據庫接收請求后返回結果給脫敏系統，脫敏系統再根據不同用戶(hù)身份特征，指定對應的數據脫敏規則對返回數據進(jìn)行脫敏處理，再將脫敏后的數據返回給客戶(hù)端，即針對生產(chǎn)庫返回的數據進(jìn)行實(shí)時(shí)脫敏處理，同時(shí)限制響應一個(gè)查詢(xún)所返回的行數，確保返回數據的可用性和安全性。

數據庫防火墻可以上云部署，目前僅支持代理網(wǎng)橋模式部署，需要將客戶(hù)端邏輯連接數據庫防火墻設備地址，數據庫防火墻設備轉發(fā)流量到數據庫服務(wù)器。

目前數據分級分類(lèi)支持的數據庫類(lèi)型有如下：

1)可以自動(dòng)掃描發(fā)現的數據庫類(lèi)型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以進(jìn)行分類(lèi)分級的數據庫類(lèi)型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、達夢(mèng)（DMDbms）、GaussDB、Teradata、人大金倉（Kingbase）、星環(huán)、ES

首先我們在市面上看到的大多是網(wǎng)絡(luò )安全態(tài)勢感知，它主要是從網(wǎng)絡(luò )攻擊行為（如病毒等）態(tài)勢進(jìn)行分析展示；而昂楷的數據安全態(tài)勢感知（數據安全治理平臺）是以數據安全為核心，圍繞數據的全生命周期從數據安全總體態(tài)勢、風(fēng)險態(tài)勢、健康態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢的維度分析展示，并能聯(lián)動(dòng)周邊安全產(chǎn)品實(shí)現聯(lián)動(dòng)聯(lián)防，以此建立體系化的數據安全治理作戰平臺。

昂楷的數據安全治理平臺是國內唯一進(jìn)入Gartner《2021數據安全技術(shù)成熟度曲線(xiàn)》的數據安全代表廠(chǎng)家。對比其他同類(lèi)產(chǎn)品來(lái)說(shuō)，昂楷提早布局推廣數據安全綜合治理方案，落地到政府、金融、醫療等行業(yè)。

我們的平臺采用了新的架構，引入了大數據組件層次化設計。大數據搜索引擎實(shí)現海量數據的快速檢索；數據分析層采用多進(jìn)程、高效緩存機制對源數據與系統的情景模型進(jìn)行快速匹配分析，實(shí)現實(shí)時(shí)分析，實(shí)時(shí)告警，實(shí)時(shí)聯(lián)動(dòng)；平臺預置AI學(xué)習引擎，能快速對源數據進(jìn)行學(xué)習建模，實(shí)現異常行為的快速定位和識別。平臺已完成多場(chǎng)景化的適配應用，包括鯤鵬大數據平臺，阿里的大數據平臺、華為的數據中臺，我們做到與新場(chǎng)景新技術(shù)的快速匹配和對接。

昂楷的數據安全治理平臺有如下幾方面優(yōu)勢：開(kāi)放的體系結構，不僅能對接我們自身的產(chǎn)品，還可以對接其他廠(chǎng)商安全產(chǎn)品；具備采集完整、風(fēng)險可量化、風(fēng)險識別精準的特點(diǎn)；支持多種數據接口，方便對接；分布式大數據平臺，支持支持Tomcat、spark、ES、kafka等組件，保障系統數據分析能力、系統可擴展性。

WAF只監控通過(guò)HTTP方式來(lái)的數據，而數據庫的訪(fǎng)問(wèn)源頭卻多種多樣，如以下幾種數據庫訪(fǎng)問(wèn)方式：

1、組織內其他應用系統能訪(fǎng)問(wèn)數據庫：比如在電子商務(wù)系統里，價(jià)格和庫存可能會(huì )用一些自動(dòng)化的腳本來(lái)定時(shí)更新。

2、一些內部管理程序可以訪(fǎng)問(wèn)系統，也可能是一些接口，方便雇員添加信息或者發(fā)送信息給客戶(hù)。

3、數據庫 DBA，IT 經(jīng)理，QA，開(kāi)發(fā)人員等等內部人員通過(guò)數據庫管理工具可以訪(fǎng)問(wèn)數據庫。

這些潛在的數據庫訪(fǎng)問(wèn)源頭WAF是毫不知情的，來(lái)自?xún)炔康墓魟t更為可怕!當數據的價(jià)值越來(lái)越高，數據庫成為“攻擊”目標時(shí)，僅依靠 WAF的防護顯得有些捉襟見(jiàn)肘。

數據庫審計系統一方面可對數據的訪(fǎng)問(wèn)操作行為做一個(gè)完整的記錄，以備違反安全規則的事件發(fā)生后，能有效的追查責任和分析原因，必要時(shí)還可以為懲罰惡意攻擊行為提供必要的證據。

另一方面，實(shí)施審計準則之后，審計線(xiàn)索會(huì )指出特定人員沒(méi)有違反規程，也沒(méi)有破壞性行為，對合法用戶(hù)是一種良好的保護。

從信息安全的角度上看，審計是安全的數據庫系統不可缺少的一部分，也是數據庫的最后一道重要的安全防線(xiàn)。