1、我們談安全防范有幾個關(guān)鍵概念，事前是指預(yù)防，事中是指正在發(fā)生過程中的管控、事后是指事后的追溯取證；

2、所以審計不等于只是事后，而是事中的的一種監(jiān)控；人們往往有誤區(qū)，認為不能阻止，就不是事中，更不是事前；

3、數(shù)據(jù)庫審計其實是可以做到事前預(yù)防、事中監(jiān)控、事后追溯三位一體的功能的。譬如通過監(jiān)控異常IP、進程、多次反復(fù)的登錄系統(tǒng)，可以幫助我們預(yù)防非法訪問、暴力破解等問題;事中我們通過監(jiān)控所有對數(shù)據(jù)庫的各種訪問行為，并且通過預(yù)設(shè)的規(guī)則，可以智能實時的發(fā)現(xiàn)問題，通過告警平臺，短信，郵件等，及時進行干預(yù)，事前事中的控制，不阻斷，只是因為不合適采用此種模式;事后可以通過告警憑條、時間平臺、日志平臺分析定位問題。

非結(jié)構(gòu)化目前支持幾種NoSQL數(shù)據(jù)庫，如hive、mongodb、Elasticsearch等。

Ankki數(shù)據(jù)分級分類擁有豐富的規(guī)則，擁有

1. 內(nèi)置行業(yè)規(guī)則，例如醫(yī)療、金融等；

2. 內(nèi)置分級標(biāo)準(zhǔn)規(guī)則；

3. 內(nèi)置特殊行業(yè)的分類規(guī)則，例如醫(yī)療數(shù)據(jù)分類：醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)惡人屬性數(shù)據(jù)等等，以及金融數(shù)據(jù)分類：交易、監(jiān)管、信息披露、其他數(shù)據(jù)等

4. 內(nèi)置敏感類型規(guī)則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數(shù)據(jù)類型。

Ankki數(shù)據(jù)庫防火墻支持多機集群模式，集群模式時支持負載均衡，集群內(nèi)設(shè)備出現(xiàn) 故障時能屏蔽故障設(shè)備，把業(yè)務(wù)秒級轉(zhuǎn)到運行正常的設(shè)備中，防止業(yè)務(wù)中斷。

數(shù)據(jù)脫敏設(shè)備不會記錄用戶的數(shù)據(jù)，采用不落地脫敏，同時本地?zé)o數(shù)據(jù)存儲，讀取的數(shù)據(jù)都在內(nèi)存中臨時存放，不會寫入設(shè)備硬盤，內(nèi)存中的數(shù)據(jù)之后都會清除。

我們產(chǎn)品全中文界面，內(nèi)置豐富的規(guī)則知識庫，并且提供智能翻譯(可把難懂的計算機語言翻譯為業(yè)務(wù)語言)，配置及操作簡單明了，非技術(shù)人員也可以單獨使用。另外，我們產(chǎn)品提供多種方式的實時風(fēng)險告警，無需專人值守，領(lǐng)導(dǎo)更是無須登錄系統(tǒng)即可實時掌握風(fēng)險情況。

Ankki DBA數(shù)據(jù)庫審計系統(tǒng)符合國家的等保，分保等相關(guān)法規(guī)對信息安全提出的相關(guān)的報表要求。

低端和高端數(shù)據(jù)庫審計的產(chǎn)品可以堆疊。

1.數(shù)據(jù)庫審計的種類

2.數(shù)據(jù)庫審計的完整性

3.數(shù)據(jù)庫審計的報表豐富性，合規(guī)性，靈活性

4.數(shù)據(jù)庫審計每秒SESIONS(連接數(shù)的意思)數(shù)

5.數(shù)據(jù)庫審計硬件端口數(shù)(4個千兆端口)

6.單臺數(shù)據(jù)庫審計數(shù)據(jù)庫的數(shù)量

7.多臺數(shù)據(jù)庫審計同一數(shù)據(jù)庫的能力。

1.根據(jù)數(shù)據(jù)庫審計設(shè)備硬件參數(shù)和每秒SQL語句處理能力

2.所需數(shù)據(jù)庫審計產(chǎn)品的硬件接口數(shù)(跟數(shù)據(jù)庫分布有關(guān))。