防火墻有串聯和旁路方式可以部署。串聯部署在網絡中，設備單點故障，可以通過硬件bybass來防止業務中斷，并且進行雙機冗余部署，防止業務中斷；旁路部署時，設備故障不會影響客戶的業務。

靜態脫敏通過旁路部署，要保證脫敏系統與源數據庫、目標數據庫之間網絡可達，能夠從源數據庫中進行數據查詢抽取以及將脫敏數據插入目標數據庫。

動態脫敏代理方式部署。應用系統與數據庫建立連接，為了實現數據脫敏處理，應用系統的連接請求轉發到數據動態脫敏系統，由脫敏系統解析請求后,再將SQL語句轉發到數據庫服務器，數據庫服務器返回的數據同樣經過動態脫敏系統后由脫敏系統返回給應用服務器。

數據脫敏系統是軟硬件一體化產品，同時能夠進行軟件部署，支持云環境及虛擬化部署。

Ankki防統方系統能夠監控到非法統方的統計涉及到藥品名稱、數量、以及金額等信息，而且還能對操作行為進行還原及回放。另外，為了防止通過我們設備造成二次泄密，我們還可以對這些信息進行隱密設計。

當然可以，在我們實施的醫療客戶中，全部可通過衛計委的防統方檢查，而且普遍反饋得分較高，比如北京安貞醫院，連續兩年在聯合大檢查中都獲得了衛計委的表揚，既可以幫助客戶快速合規，還能實實在在幫助客戶定位到人，保護客戶的核心數據安全。

 根據我們的實踐經驗，總結出來大體有三點:

一是強化醫院的防統方監控管理體系。建議院長掛帥，紀委+信息科聯合班子，以前有些醫院排斥信息科人員的參與，而紀檢崗位不懂技術無法真正監管;或者完全放手給信息科，紀委不參與又缺乏對信息科監管，都是牛耳兩端。

二是部署適當的醫院防統方系統。嚴格選型，選擇合適產品，并強化以前單純只從防范數據庫泄密的角度，升級為數據庫操作技術，構筑立體監控體系。

三是加強行政政策、管理制度的執行力度。如制定醫藥購銷廉潔協議制度、醫藥購銷領域商業賄賂不良記錄制度等等，通過科技手段進行監督，對“頂風作案”者嚴肅處置，真正起到威懾作用。

只有堅持制度管理和科技防范手段相結合，才能遏制藥品回扣、醫生亂開處方和過度醫療等行為的發生，從而有效減輕群眾就醫負擔，響應國家衛生主管部門的要求。

分類不同、時代不同，現在已經是數據安全的時代，數據安全迫在眉睫，防火墻、上網行為管理都屬于網絡安全時代的產品，是老三件產品了，定位也是著眼于邊界的防護，對內網的安全無能為力;堡壘機則主要是針對運維人員的安全管理，一是內部用戶覆蓋不到，二是對數據庫訪問的具體行為也不可見，而數據庫審計是目前能夠對數據庫進行安全防范為數不多的重要產品之一。

日志或自帶審計系統對性能影響巨大，產生大量文件消耗硬盤空間，事實上中大型系統都不能使用，或只能在排查問題時偶爾使用;日志系統不直觀、易篡改、不完整、難管理;無法自動智能設置規則; 另外，從安全管控的標準及法規角度來看，也需要第三方獨立的審計設備。

在應用軟件里面做審計，只是對來自于應用服務器層面的訪問做審計，而直接對數據庫方面的操作工具、進程等都無法審計，而這些才是威脅最嚴重的地方。如果軟件廠商在數據庫服務器做審計，這與他們以前的技術領域完全不同，他們對安全一般都不專業，應用廠商本身就屬于被監控對象，所以更不能讓他們自己監控自己。

AAS采用旁路部署，只需要在核心交換機上做一個端口鏡像即可。旁路部署方案不需要對現有的網絡進行調整，沒有任何影響。AAS數據庫審計系統旁路部署，和現有的業務應用系統沒有任何交互，真正的零交互，無干擾。

優質數據庫審計產品主要有以下特征：

1. 部署安全

2. 深度解析

3. 靈活策略

4. 性能要求

5. 自身安全

6. 獨立可靠

7. 兼容性高