防火墻有串聯(lián)和旁路方式可以部署。串聯(lián)部署在網(wǎng)絡(luò)中，設(shè)備單點(diǎn)故障，可以通過硬件bybass來防止業(yè)務(wù)中斷，并且進(jìn)行雙機(jī)冗余部署，防止業(yè)務(wù)中斷；旁路部署時(shí)，設(shè)備故障不會影響客戶的業(yè)務(wù)。

靜態(tài)脫敏通過旁路部署，要保證脫敏系統(tǒng)與源數(shù)據(jù)庫、目標(biāo)數(shù)據(jù)庫之間網(wǎng)絡(luò)可達(dá)，能夠從源數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)查詢抽取以及將脫敏數(shù)據(jù)插入目標(biāo)數(shù)據(jù)庫。

動態(tài)脫敏代理方式部署。應(yīng)用系統(tǒng)與數(shù)據(jù)庫建立連接，為了實(shí)現(xiàn)數(shù)據(jù)脫敏處理，應(yīng)用系統(tǒng)的連接請求轉(zhuǎn)發(fā)到數(shù)據(jù)動態(tài)脫敏系統(tǒng)，由脫敏系統(tǒng)解析請求后,再將SQL語句轉(zhuǎn)發(fā)到數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)同樣經(jīng)過動態(tài)脫敏系統(tǒng)后由脫敏系統(tǒng)返回給應(yīng)用服務(wù)器。

數(shù)據(jù)脫敏系統(tǒng)是軟硬件一體化產(chǎn)品，同時(shí)能夠進(jìn)行軟件部署，支持云環(huán)境及虛擬化部署。

Ankki防統(tǒng)方系統(tǒng)能夠監(jiān)控到非法統(tǒng)方的統(tǒng)計(jì)涉及到藥品名稱、數(shù)量、以及金額等信息，而且還能對操作行為進(jìn)行還原及回放。另外，為了防止通過我們設(shè)備造成二次泄密，我們還可以對這些信息進(jìn)行隱密設(shè)計(jì)。

當(dāng)然可以，在我們實(shí)施的醫(yī)療客戶中，全部可通過衛(wèi)計(jì)委的防統(tǒng)方檢查，而且普遍反饋得分較高，比如北京安貞醫(yī)院，連續(xù)兩年在聯(lián)合大檢查中都獲得了衛(wèi)計(jì)委的表揚(yáng)，既可以幫助客戶快速合規(guī)，還能實(shí)實(shí)在在幫助客戶定位到人，保護(hù)客戶的核心數(shù)據(jù)安全。

 根據(jù)我們的實(shí)踐經(jīng)驗(yàn)，總結(jié)出來大體有三點(diǎn):

一是強(qiáng)化醫(yī)院的防統(tǒng)方監(jiān)控管理體系。建議院長掛帥，紀(jì)委+信息科聯(lián)合班子，以前有些醫(yī)院排斥信息科人員的參與，而紀(jì)檢崗位不懂技術(shù)無法真正監(jiān)管;或者完全放手給信息科，紀(jì)委不參與又缺乏對信息科監(jiān)管，都是牛耳兩端。

二是部署適當(dāng)?shù)尼t(yī)院防統(tǒng)方系統(tǒng)。嚴(yán)格選型，選擇合適產(chǎn)品，并強(qiáng)化以前單純只從防范數(shù)據(jù)庫泄密的角度，升級為數(shù)據(jù)庫操作技術(shù)，構(gòu)筑立體監(jiān)控體系。

三是加強(qiáng)行政政策、管理制度的執(zhí)行力度。如制定醫(yī)藥購銷廉潔協(xié)議制度、醫(yī)藥購銷領(lǐng)域商業(yè)賄賂不良記錄制度等等，通過科技手段進(jìn)行監(jiān)督，對“頂風(fēng)作案”者嚴(yán)肅處置，真正起到威懾作用。

只有堅(jiān)持制度管理和科技防范手段相結(jié)合，才能遏制藥品回扣、醫(yī)生亂開處方和過度醫(yī)療等行為的發(fā)生，從而有效減輕群眾就醫(yī)負(fù)擔(dān)，響應(yīng)國家衛(wèi)生主管部門的要求。

分類不同、時(shí)代不同，現(xiàn)在已經(jīng)是數(shù)據(jù)安全的時(shí)代，數(shù)據(jù)安全迫在眉睫，防火墻、上網(wǎng)行為管理都屬于網(wǎng)絡(luò)安全時(shí)代的產(chǎn)品，是老三件產(chǎn)品了，定位也是著眼于邊界的防護(hù)，對內(nèi)網(wǎng)的安全無能為力;堡壘機(jī)則主要是針對運(yùn)維人員的安全管理，一是內(nèi)部用戶覆蓋不到，二是對數(shù)據(jù)庫訪問的具體行為也不可見，而數(shù)據(jù)庫審計(jì)是目前能夠?qū)?shù)據(jù)庫進(jìn)行安全防范為數(shù)不多的重要產(chǎn)品之一。

日志或自帶審計(jì)系統(tǒng)對性能影響巨大，產(chǎn)生大量文件消耗硬盤空間，事實(shí)上中大型系統(tǒng)都不能使用，或只能在排查問題時(shí)偶爾使用;日志系統(tǒng)不直觀、易篡改、不完整、難管理;無法自動智能設(shè)置規(guī)則; 另外，從安全管控的標(biāo)準(zhǔn)及法規(guī)角度來看，也需要第三方獨(dú)立的審計(jì)設(shè)備。

在應(yīng)用軟件里面做審計(jì)，只是對來自于應(yīng)用服務(wù)器層面的訪問做審計(jì)，而直接對數(shù)據(jù)庫方面的操作工具、進(jìn)程等都無法審計(jì)，而這些才是威脅最嚴(yán)重的地方。如果軟件廠商在數(shù)據(jù)庫服務(wù)器做審計(jì)，這與他們以前的技術(shù)領(lǐng)域完全不同，他們對安全一般都不專業(yè)，應(yīng)用廠商本身就屬于被監(jiān)控對象，所以更不能讓他們自己監(jiān)控自己。

AAS采用旁路部署，只需要在核心交換機(jī)上做一個(gè)端口鏡像即可。旁路部署方案不需要對現(xiàn)有的網(wǎng)絡(luò)進(jìn)行調(diào)整，沒有任何影響。AAS數(shù)據(jù)庫審計(jì)系統(tǒng)旁路部署，和現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)沒有任何交互，真正的零交互，無干擾。

優(yōu)質(zhì)數(shù)據(jù)庫審計(jì)產(chǎn)品主要有以下特征：

1. 部署安全

2. 深度解析

3. 靈活策略

4. 性能要求

5. 自身安全

6. 獨(dú)立可靠

7. 兼容性高