 职责分离：
 SOX法案或者专业职责标准(如PCI)中明确提出对工作人员进行职责分离，系统设置了权限角色分离，如系统管理员负责设备的运行设置；规则配置员负责相关数据库操作规则的设定；审计员负责查看相关审计记录及规则违反情况；日志员负责查看整体设备的操作日志及规则的修改情况等。
友好真实的操作过程回放：
 对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容
 产品特点
 完整性：全方位审计所有的操作访问行为。
 细粒度：细粒度的审计规则、精准化的行为回溯、全方位的风险控制
 有效性：独有专利技术实现对数据库安全的各类风险（攻击风险、管理风险）的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）
 公正性：基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性
 零风险：采用旁路部署模式，无需改变现有网络体系结构及数据库配置，实现零风险部署
 高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性，达到99.9999%的可靠性
 易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示
3.4 整体部署功能示意图
 郑重声明：此为功能结构示意图，而不是实际的物理网络部署图。

 
4 成功案例
    浙江某著名大学
     客户面临的问题：
    该大学WEB应用系统存在严重可利用安全漏洞，如SQL注入、跨站脚本以及表单绕过。恶意人员可轻松获取该网站后台管理权限，进行网页篡改甚至进行网页挂马、提权等操作，最终获取WEB服务器控制权限。同时，由于其内部网络之间各个业务系统，如WEB应用系统与教务系统并未进行严格的逻辑隔离，导致恶意人员可在内部局域网内进行深度入侵，篡改教务系统数据库数据。
    解决方案：
    建立网站系统的安全检测系统，对WEB应用系统网站以及各个子网站进行定期的安全检测扫描，在恶意人员进行安全攻击前，提早发现可能存在的各类安全隐患，及时进行安全加固，防止存在可利用安全漏洞为恶意攻击者利用。
    在提供WEB应用服务的服务器前端直连部署主动防御系统，包括明御WEB防火墙与明御网站卫士，采用国内首创全透明部署的WEB应用防火墙硬件设备以及网站卫士放篡改系统相结合的方式，对网站进行防攻击、防篡改双重保护，构建安全的学校WEB应用系统内部环境。

(责任编辑：adminadmin2008)