安华金和数据库安全审计系统部署方式主要分为旁路审计、虚拟化审计、本地审计三种。
　　【旁路审计部署方式】
　　在无须插件植入数据库的前提下，实现数据库通讯流量的全量解析和审计。旁路模式下系统并不直接接入数据库网络，而是将网络流量镜像传输给审计系统，系统通过网络监听口捕获镜像流量完成审计。
　　【虚拟化审计部署方式】
　　虚拟环境部署，可适用于主流私有云环境（如：青云、华为云、阿里云、腾讯云等），可以支持虚拟机环境部署（如 VMware、KVM 等）。系统可基于 CentOS 操作系统解压安装，可基于以下两种方式进行实时数据采集：
　　1、虚拟交换机引流
　　适用于数据库和应用在同一虚拟化环境下，依赖虚拟交换机（VSwitch）进行流量镜像，网络配置方式类似于物理机设备的“旁路镜像”。
　　2、Rmagent 插件部署
　　虚拟环境中，虽然支持 VSwitch（虚拟交换机）功能，实现在虚拟环境下的数据镜像，但在实施过程中往往受到环境影响无法完成数据引流。为了适应虚拟环境下的灵活部署，产品可基于 rmagent 插件部署于数据库服务器从而完成数据采集。
　　其思路是：在被审计的机器上安装 rmagent 插件，可以从网卡上进行抓包，然后通过TCP 连接，把此网络包发送给审计设备。审计系统提供接口和 rms 程序用于接收 rmagent传输的数据包，接受后传输到数据区进行协议解析并形成常规的审计。Rmagent 具备良好的兼容性，可适用于 CentOS、RedHat、Solaris、AIX 等主流操作系统。
　　【本地审计部署方式】
　　数据库的本地操作行为包括：TCP 式协议访问、客户端工具直连访问。系统通过部署Rmagent 组件可以利用 npcap 抓取本地“回环口”流量，并将采集到的数据库本地通讯信息，通过内部网络传递给审计设备完成本地流量解析。
　　数据库客户端工具（例如：SQLPlus）部署于数据库服务器，可以直连数据库 Server进行操作，此类信息无法通过回环口抓包获取。系统通过向客户端工具植入插件的方式，获取操作日志，并传递给 rmagent 完成信息采集，从而实现全量的数据库本地行为记录。