1、标准2U机架设备;2*1T/SATA, 内存>=4GB;6*100/1000电口,其中一个管理口,五个审计口,DB9串口>=1个,高效节能服务器单电源,可扩展为冗余电源;含一副导轨(600W)。 2、10000条语句/秒峰值处理能力;8亿条日志存储能力。支持驱动过滤,在流量进入网卡之前对网络流量进行扫描,对无用的信息从网络层进行过滤;避免占用系统资源,使系统性能达到最佳(网络驱动过滤,减少30%资源占用率,投标时提供配置项截图)。 3、★性能有多级缓存机制,能够在突发流量超出性能设计指标的30%以内流量时,系统能够保证在2个小时内不漏审。 4、可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实。可以提供SDN无插件引流方案与云平台进行对接整合 5、★支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。 6、★支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base、神舟、Hbase、IP21、Caché、等。 7、★旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络。阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断。 8、★对于新型数据库审计需求快速响应、快速适配,率先能够支持Hbase、IP21数据库的审计。 9、★支持Hadoop架构下的大数据库Hbase审计;支持solr全文检索数据库审计;支持HIVE、phoenix等操作工具的审计(投标时提供产品功能截图)。 10、支持Hive-hwi、Hive-view、Hive-hue,能审计到Hadoop Hive sql创建数据库、建表、删除表、修改表结构、创建/删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作 11、★支持全文检索数据库solr的审计,能审计到solr的查询、插入行为的操作信息;支持Hbase的JDBC、Native Java API等接口的调用审计。 12、支持多个node节点的审计,并对结果进行统计。 13、支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审。绑定变量:可以审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为,如:Var char、Nvar char、int、short int、tinyint、biint、float、guid、datetime、datetime2、image、Nvar char等 (投标时提供产品功能截图)。 14、★对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容(投标时提供产品功能截图)。 15、★针对传统型数据库,支持3万字节审计而不截断,支持对执行时间长达48小时操作的审计 16、支持B/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。 17、支持框架:tomcat、apache、weblogic、jboss(投标时提供产品功能截图) 18、支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。 19、★支持添加系统语句规则来过滤系统语句,根据系统语句定义规则进行应用层过滤(投标时提供产品功能截图)。 20、★支持对HTTP协议的审计,可审计到工号和进程,cookie、XML、JS可审计到返回结果,并可根据返回内容设置规则。支持对FTP协议的审计,支持对文件上传下载的审计,可审计到下载的文件名及内容和上传的文件名(投标时提供产品功能截图)。 21、支持对TELNET协议的审计,支持类似于terminal等远程工具的审计,并且可返回查询结果。支持对SMTP协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容。支持对POP3协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容(投标时提供产品功能截图)。 22、★支持对拖库行为的审计,内置防拖库行为规则。 23、审计策略支持18种以上分项响应条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等 24、内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近百种高危风险审计规则库,无需单独配置,直接调用(投标时提供产品功能截图)。 25、★支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警(投标时提供产品功能截图)。 26、★系统能够有硬件保证措施,在软件系统出现死循环情况下,硬件能够自行复位软件系统,让软件恢复正常工作。 27、对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露(投标时提供产品功能截图)。 28、系统内置等级保护要求报表,支持统计触发等级报表要求的操作行为,并且支持excel、word、pdf格式报表的导出。 29、支持对用户登录注销的统计报表,并支持excel、word、pdf格式报表的导出。 30、支持用户对表对象访问情况的统计并支持excel、word、pdf格式报表的导出。 31、支持对用户操作情况的统计,并支持excel、word、pdf格式报表的导出。支持用户访问情况的统计,并显示排行TOP100的用户,同时支持excel、word、pdf格式报表的导出。 32、支持每天平均数据的统计,并且显示每天的风险情况。 33、支持对一个月的高风险事件的统计,并显示风险总数和返回行数高于50的风险及高风险所占比重等等。同时支持excel、word、pdf格式报表的导出。支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。 34、★系统支持管理界面告警,支持RabbitMQ的日志接口。 35、提供短信猫实现短信告警方式。 36、★可实时监测设备数据流量情况,对流量异常行为实时告警;支持根据保留天数和占用百分比自动清理。 37.提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;备份数据可自动存储在指定的FTP服务器上;通过互联接口可与堡垒机联动阻断,在审计风险操作后通过互联接口通知堡垒机执行操作的阻断。 38、要求产品具备《军用信息安全产品认证证书(军B级)》;《涉密信息系统产品检测证书》;《ISCCC认证增强级证书》投标时请提供证书复印件,中标后证书备查 39. ★提供公安部颁发的计算机信息系统安全专用产品销售许可证,投标时请提供证书复印件,中标后证书备查。 40. 提供一年原厂商7*24小时维保服务,一年备件免费更换,且备件先行; |