Ankki數(shù)據(jù)分級(jí)分類擁有豐富的規(guī)則，擁有

1. 內(nèi)置行業(yè)規(guī)則，例如醫(yī)療、金融等；

2. 內(nèi)置分級(jí)標(biāo)準(zhǔn)規(guī)則；

3. 內(nèi)置特殊行業(yè)的分類規(guī)則，例如醫(yī)療數(shù)據(jù)分類：醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)惡人屬性數(shù)據(jù)等等，以及金融數(shù)據(jù)分類：交易、監(jiān)管、信息披露、其他數(shù)據(jù)等

4. 內(nèi)置敏感類型規(guī)則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數(shù)據(jù)類型。

數(shù)據(jù)脫敏設(shè)備不會(huì)記錄用戶的數(shù)據(jù)，采用不落地脫敏，同時(shí)本地?zé)o數(shù)據(jù)存儲(chǔ)，讀取的數(shù)據(jù)都在內(nèi)存中臨時(shí)存放，不會(huì)寫(xiě)入設(shè)備硬盤(pán)，內(nèi)存中的數(shù)據(jù)之后都會(huì)清除。

防統(tǒng)方系統(tǒng) ANKKI AAS-P，采用獨(dú)立的硬件架構(gòu)，主系統(tǒng)包含：

●審計(jì)引擎及管理后臺(tái)軟件、資產(chǎn)發(fā)現(xiàn)、事件回放、語(yǔ)句翻譯、策略管理、告警管理、權(quán)限管理、系統(tǒng)日志、狀態(tài)監(jiān)控、三層關(guān)聯(lián)審計(jì)、加密審計(jì)支持、旁路阻斷功能、抗菌藥物試劑及耗材分析、敏感數(shù)據(jù)防護(hù)、本地審計(jì)

●支持主流數(shù)據(jù)庫(kù)類型：：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉(cāng)、達(dá)夢(mèng)、神州通用等

支持對(duì)Caché數(shù)據(jù)庫(kù)的M語(yǔ)言的審計(jì)，包括傳統(tǒng)的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能夠?qū)Χ喾NCaché版本進(jìn)行審計(jì)，能夠?qū)﹂_(kāi)發(fā)和維護(hù)global變量、方法過(guò)程進(jìn)行監(jiān)控審計(jì)；

支持對(duì)HIS系統(tǒng)、Telnet、CachePORTAL、FTP等信息的采集和審計(jì),支持處方還原

SQL審計(jì)處理能力（吞吐）峰值≥1Gbps

SQL審計(jì)處理能力（速率）峰值≥24000SQL/S

日志在線存儲(chǔ)24億條；

不限制數(shù)據(jù)庫(kù)實(shí)例數(shù)；

CPU：4核8線程；

內(nèi)存：16GB；

硬盤(pán)：4TB HDD硬盤(pán)*1；240G SSD硬盤(pán)*2；

網(wǎng)卡：千兆電口*6；萬(wàn)兆光口*2；

電源：高效節(jié)能服務(wù)器電源

防火墻有串聯(lián)和旁路方式可以部署。串聯(lián)部署在網(wǎng)絡(luò)中，設(shè)備單點(diǎn)故障，可以通過(guò)硬件bybass來(lái)防止業(yè)務(wù)中斷，并且進(jìn)行雙機(jī)冗余部署，防止業(yè)務(wù)中斷；旁路部署時(shí)，設(shè)備故障不會(huì)影響客戶的業(yè)務(wù)。

首先我們?cè)谑忻嫔峡吹降拇蠖嗍蔷W(wǎng)絡(luò)安全態(tài)勢(shì)感知，它主要是從網(wǎng)絡(luò)攻擊行為（如病毒等）態(tài)勢(shì)進(jìn)行分析展示；而我們的數(shù)據(jù)安全態(tài)勢(shì)感知（數(shù)據(jù)安全治理平臺(tái)）是以數(shù)據(jù)安全為核心，圍繞數(shù)據(jù)的全生命周期從數(shù)據(jù)安全總體態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、健康態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)的維度分析展示，并能聯(lián)動(dòng)周邊安全產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)聯(lián)防，以此建立體系化的數(shù)據(jù)安全治理作戰(zhàn)平臺(tái)。

Ankki DSP數(shù)據(jù)安全治理平臺(tái)是國(guó)內(nèi)唯一進(jìn)入Gartner《2021數(shù)據(jù)安全技術(shù)成熟度曲線》的數(shù)據(jù)安全代表廠家。對(duì)比其他同類產(chǎn)品來(lái)說(shuō)，昂楷提早布局推廣數(shù)據(jù)安全綜合治理方案，落地到政府、金融、醫(yī)療等行業(yè)。

目前數(shù)據(jù)分級(jí)分類支持的數(shù)據(jù)庫(kù)類型有如下：

1)可以自動(dòng)掃描發(fā)現(xiàn)的數(shù)據(jù)庫(kù)類型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以進(jìn)行分類分級(jí)的數(shù)據(jù)庫(kù)類型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、達(dá)夢(mèng)（DMDbms）、GaussDB、Teradata、人大金倉(cāng)（Kingbase）、星環(huán)、ES

數(shù)據(jù)庫(kù)防火墻可以上云部署，目前僅支持代理網(wǎng)橋模式部署，需要將客戶端邏輯連接數(shù)據(jù)庫(kù)防火墻設(shè)備地址，數(shù)據(jù)庫(kù)防火墻設(shè)備轉(zhuǎn)發(fā)流量到數(shù)據(jù)庫(kù)服務(wù)器。

目前數(shù)據(jù)脫敏支持兩種形式脫敏：

第一種是靜態(tài)脫敏，靜態(tài)脫敏系統(tǒng)使用客戶配置的只讀賬號(hào)從源數(shù)據(jù)庫(kù)抽取出需要脫敏的數(shù)據(jù)，再根據(jù)客戶配置的脫敏規(guī)則對(duì)數(shù)據(jù)進(jìn)行隱私化處理，最后將處理后的數(shù)據(jù)插入到目標(biāo)測(cè)試庫(kù)中。脫敏過(guò)程中數(shù)據(jù)全程都不會(huì)存儲(chǔ)于我們的設(shè)備中，實(shí)現(xiàn)的是數(shù)據(jù)不落地的原則。脫敏后的數(shù)據(jù)與生產(chǎn)環(huán)境隔離，開(kāi)發(fā)、測(cè)試、培訓(xùn)、分析人員可以在目標(biāo)測(cè)試數(shù)據(jù)庫(kù)中隨意取用測(cè)試數(shù)據(jù)，并進(jìn)行讀寫(xiě)操作，滿足業(yè)務(wù)需要的同時(shí)保障生產(chǎn)數(shù)據(jù)庫(kù)的安全。

靜態(tài)脫敏一般應(yīng)用于非生產(chǎn)環(huán)境，將敏感數(shù)據(jù)從生產(chǎn)環(huán)境抽取并脫敏后下發(fā)到非生產(chǎn)環(huán)境使用，常用于培訓(xùn)、分析、測(cè)試、開(kāi)發(fā)等非生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)。

第二種是動(dòng)態(tài)脫敏，動(dòng)態(tài)脫敏采用代理部署模式，進(jìn)行應(yīng)用層解析，對(duì)返回結(jié)果進(jìn)行脫敏處理?？蛻舳讼仍L問(wèn)到脫敏系統(tǒng)，脫敏系統(tǒng)根據(jù)客戶端訪問(wèn)請(qǐng)求，通過(guò)代理用戶訪問(wèn)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)接收請(qǐng)求后返回結(jié)果給脫敏系統(tǒng)，脫敏系統(tǒng)再根據(jù)不同用戶身份特征，指定對(duì)應(yīng)的數(shù)據(jù)脫敏規(guī)則對(duì)返回?cái)?shù)據(jù)進(jìn)行脫敏處理，再將脫敏后的數(shù)據(jù)返回給客戶端，即針對(duì)生產(chǎn)庫(kù)返回的數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏處理，同時(shí)限制響應(yīng)一個(gè)查詢所返回的行數(shù)，確保返回?cái)?shù)據(jù)的可用性和安全性。

靜態(tài)脫敏通過(guò)旁路部署，要保證脫敏系統(tǒng)與源數(shù)據(jù)庫(kù)、目標(biāo)數(shù)據(jù)庫(kù)之間網(wǎng)絡(luò)可達(dá)，能夠從源數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)查詢抽取以及將脫敏數(shù)據(jù)插入目標(biāo)數(shù)據(jù)庫(kù)。

動(dòng)態(tài)脫敏代理方式部署。應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)建立連接，為了實(shí)現(xiàn)數(shù)據(jù)脫敏處理，應(yīng)用系統(tǒng)的連接請(qǐng)求轉(zhuǎn)發(fā)到數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)，由脫敏系統(tǒng)解析請(qǐng)求后,再將SQL語(yǔ)句轉(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器返回的數(shù)據(jù)同樣經(jīng)過(guò)動(dòng)態(tài)脫敏系統(tǒng)后由脫敏系統(tǒng)返回給應(yīng)用服務(wù)器。

數(shù)據(jù)脫敏系統(tǒng)是軟硬件一體化產(chǎn)品，同時(shí)能夠進(jìn)行軟件部署，支持云環(huán)境及虛擬化部署。

非結(jié)構(gòu)化目前支持幾種NoSQL數(shù)據(jù)庫(kù)，如hive、mongodb、Elasticsearch等。