如果用户采购SANGFOR安全资源池，使用安全资源池内的vDAS设备进行部署。

环境中存在数据库服务器，希望实现数据库安全审计，安全资源池内的vDAS设备需如下配置：

第一步、安全资源池授权激活vDAS设备

第二步、部署模式选择“单机模式”，设备配置管理口进行管理：

第三步、接线方式：业务口eth1与数据库网口相连；两个空闲镜像口接到同一HCI边缘交换机，保证这两个网口能连通即可，为了审计业务口接受的数据。

（vDAS设备网口状态）

（安全资源池vDAS设备网口状态）

网口配置eth1口为业务口，填写业务口IP。

第四步、数据库服务器安装Agent（详见2.2.1.2数据库Agent客户端部署），填写业务口IP地址，数据库服务器与DAS设备之前网络放通TCP 4567端口，将数据上传到数据库审计系统。

第五步、DAS设备添加业务系统，主机IP填写服务器IP：

第六步、设备内置了一条默认策略审计所有，所以不需要再添加策略。

第七步、待日志生成后，通过日志查询，查询数据库审计日志。

1.vDAS目前只是支持eth0为管理口,eth1为业务口。

2.支持4核8G和8核16G这两种不同平台的虚拟机型号配置。

3.支持安全资源池的dkey本地授权序列号控制，不支持其他授权方式。

4.授权序列号可以控制vDAS模版数量和有效期，序列号过期后，审计功能可以继续使用，但是不能配置新的策略和升级。

5.虚拟机自身可以单独维护和升级。

6.支持通过安全资源池的控制台进行单点登录维护。

7.虚拟机功能与实体机保持一致，支持数据库审计、web审计、风险分析等。

8.支持DAS数据审计Agent对接。

9.vDAS在与DAS数据审计Agent一起部署的时候，镜像口需要接到同一个物理出口的上面去，不能使用虚拟机交换机。

10.vDAS本身只有镜像数据，在HCI上的虚拟机详细中看到的会话数会显示为0。