防火墻有串聯(lián)和旁路方式可以部署。串聯(lián)部署在網(wǎng)絡(luò)中，設(shè)備單點故障，可以通過硬件bybass來防止業(yè)務(wù)中斷，并且進行雙機冗余部署，防止業(yè)務(wù)中斷；旁路部署時，設(shè)備故障不會影響客戶的業(yè)務(wù)。

靜態(tài)脫敏通過旁路部署，要保證脫敏系統(tǒng)與源數(shù)據(jù)庫、目標數(shù)據(jù)庫之間網(wǎng)絡(luò)可達，能夠從源數(shù)據(jù)庫中進行數(shù)據(jù)查詢抽取以及將脫敏數(shù)據(jù)插入目標數(shù)據(jù)庫。

動態(tài)脫敏代理方式部署。應(yīng)用系統(tǒng)與數(shù)據(jù)庫建立連接，為了實現(xiàn)數(shù)據(jù)脫敏處理，應(yīng)用系統(tǒng)的連接請求轉(zhuǎn)發(fā)到數(shù)據(jù)動態(tài)脫敏系統(tǒng)，由脫敏系統(tǒng)解析請求后,再將SQL語句轉(zhuǎn)發(fā)到數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)同樣經(jīng)過動態(tài)脫敏系統(tǒng)后由脫敏系統(tǒng)返回給應(yīng)用服務(wù)器。

數(shù)據(jù)脫敏系統(tǒng)是軟硬件一體化產(chǎn)品，同時能夠進行軟件部署，支持云環(huán)境及虛擬化部署。

Ankki防統(tǒng)方系統(tǒng)能夠監(jiān)控到非法統(tǒng)方的統(tǒng)計涉及到藥品名稱、數(shù)量、以及金額等信息，而且還能對操作行為進行還原及回放。另外，為了防止通過我們設(shè)備造成二次泄密，我們還可以對這些信息進行隱密設(shè)計。

當然可以，在我們實施的醫(yī)療客戶中，全部可通過衛(wèi)計委的防統(tǒng)方檢查，而且普遍反饋得分較高，比如北京安貞醫(yī)院，連續(xù)兩年在聯(lián)合大檢查中都獲得了衛(wèi)計委的表揚，既可以幫助客戶快速合規(guī)，還能實實在在幫助客戶定位到人，保護客戶的核心數(shù)據(jù)安全。

 根據(jù)我們的實踐經(jīng)驗，總結(jié)出來大體有三點:

一是強化醫(yī)院的防統(tǒng)方監(jiān)控管理體系。建議院長掛帥，紀委+信息科聯(lián)合班子，以前有些醫(yī)院排斥信息科人員的參與，而紀檢崗位不懂技術(shù)無法真正監(jiān)管;或者完全放手給信息科，紀委不參與又缺乏對信息科監(jiān)管，都是牛耳兩端。

二是部署適當?shù)尼t(yī)院防統(tǒng)方系統(tǒng)。嚴格選型，選擇合適產(chǎn)品，并強化以前單純只從防范數(shù)據(jù)庫泄密的角度，升級為數(shù)據(jù)庫操作技術(shù)，構(gòu)筑立體監(jiān)控體系。

三是加強行政政策、管理制度的執(zhí)行力度。如制定醫(yī)藥購銷廉潔協(xié)議制度、醫(yī)藥購銷領(lǐng)域商業(yè)賄賂不良記錄制度等等，通過科技手段進行監(jiān)督，對“頂風作案”者嚴肅處置，真正起到威懾作用。

只有堅持制度管理和科技防范手段相結(jié)合，才能遏制藥品回扣、醫(yī)生亂開處方和過度醫(yī)療等行為的發(fā)生，從而有效減輕群眾就醫(yī)負擔，響應(yīng)國家衛(wèi)生主管部門的要求。

分類不同、時代不同，現(xiàn)在已經(jīng)是數(shù)據(jù)安全的時代，數(shù)據(jù)安全迫在眉睫，防火墻、上網(wǎng)行為管理都屬于網(wǎng)絡(luò)安全時代的產(chǎn)品，是老三件產(chǎn)品了，定位也是著眼于邊界的防護，對內(nèi)網(wǎng)的安全無能為力;堡壘機則主要是針對運維人員的安全管理，一是內(nèi)部用戶覆蓋不到，二是對數(shù)據(jù)庫訪問的具體行為也不可見，而數(shù)據(jù)庫審計是目前能夠?qū)?shù)據(jù)庫進行安全防范為數(shù)不多的重要產(chǎn)品之一。

日志或自帶審計系統(tǒng)對性能影響巨大，產(chǎn)生大量文件消耗硬盤空間，事實上中大型系統(tǒng)都不能使用，或只能在排查問題時偶爾使用;日志系統(tǒng)不直觀、易篡改、不完整、難管理;無法自動智能設(shè)置規(guī)則; 另外，從安全管控的標準及法規(guī)角度來看，也需要第三方獨立的審計設(shè)備。

在應(yīng)用軟件里面做審計，只是對來自于應(yīng)用服務(wù)器層面的訪問做審計，而直接對數(shù)據(jù)庫方面的操作工具、進程等都無法審計，而這些才是威脅最嚴重的地方。如果軟件廠商在數(shù)據(jù)庫服務(wù)器做審計，這與他們以前的技術(shù)領(lǐng)域完全不同，他們對安全一般都不專業(yè)，應(yīng)用廠商本身就屬于被監(jiān)控對象，所以更不能讓他們自己監(jiān)控自己。

AAS采用旁路部署，只需要在核心交換機上做一個端口鏡像即可。旁路部署方案不需要對現(xiàn)有的網(wǎng)絡(luò)進行調(diào)整，沒有任何影響。AAS數(shù)據(jù)庫審計系統(tǒng)旁路部署，和現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)沒有任何交互，真正的零交互，無干擾。

優(yōu)質(zhì)數(shù)據(jù)庫審計產(chǎn)品主要有以下特征：

1. 部署安全

2. 深度解析

3. 靈活策略

4. 性能要求

5. 自身安全

6. 獨立可靠

7. 兼容性高