福建省数据库安全审计系统其它信息

### “#########” ### 一、公告内容： ### #########采购项目。 二、采购目的： ### 的数据库活动记录， ### 细粒度审计的合规性管理， ### 告警，提高数据资产安全。 三、采购内容：#########一套。 四、配置要求： （一）技术参数 #、≥#U标准机架，标准配置≥#个####M电口，≥#个光口和#个扩展槽（可扩展#/#个千兆电口接口卡或#/#个SFP光口接口卡或#/#个SFP+万兆光口接口卡）；≥#个USB,≥#个COM口；峰值入库速度≥#####(条/秒)； ### 理能力≥######(条/秒)；日处理≥#.#亿；日志数量存储≥##亿条；内存≥###G；硬盘≥#TB，SSD≥###G；无实例数限制，冗余电源。 #、支持Oracle、Mysql、Sqlserver、Mariadb、Postgresql、Gaussdb A(Fusioninsight Libra)、Gaussdb(Dws)、Greenplum、Db#、Mongodb、达梦、Sybase、Redis、Teradata、Alisql、Polardb For Mysql、Polardb For Postgresql、Polardb-x、Oceanbase、Tdsql Mysql版、Tdsql Postgresql版、Tdsql-c Mysql版、Tdsql-c Postgresql版、Informix、人大金仓、南大通用、神舟通用、Cachedb、Hive、Hana、Hbase、Percona Server、AnalyticDB for MySQL、AnalyticDB for PostgreSQL、GaiaDB-X、Clickhouse、Vertica、Seasql、Maxcomputer、SeaboxMPP等多种数据库类型， ### 分数据库的TSL（RSA算法）加密审计，支持基于Thrift、Telnet协议的包括大数据在内的数据库访问。 #、监管由数据库服务器和应用服务器组成的业务系统， ### 至今已审计的数据量、已发现终端、累计事件数， ### 有业务系统、 ### 属主机信息、明细流量数据统计、会话流量数据统计、 ### 为列表等信息，可指定具体主机展示上述内容。 #、支持审计最长##M字节的完整SQL语句及详情信息，包括：SQL语句操作内容、SQL会话起始时间、SQL会话结束时间、 ### 时间、SQL模板、所属业务系统、源IP、源端口、目标IP、目标端口、协议类型、数据库名、数据库用户名、数据库实例名、计算机名、应用程序名、操作方式、操作对象、执行时长、执行结果、错误代码、语句大小、 ### 数、绑定变量等至少##个项。 #、支持同时叠加包括业务系统、操作内容、源IP、目标IP、源端口、目标端口、数据库名、数据库用户名、SQL模板编号、操作方式、操作对象、最大单条耗时、数据库实例名、计算机名、应用程序名、规则名、事件ID、数据来源、源MAC、目标MAC、服务名、时间范围、查询方式、排序方式等##种查询条件，除最大单条耗时外的审计内容条件均支持OR、AND、NOT三种匹配方式。 #、 ### 列缓存机制应对数据库流量激增的问题，削峰填谷保障#天内的数据完整不丢失。 #、内置SQL Server、Oracle、MySQL、db#这#类数据库的内置规则，实现对数据库暴力破解、truncate table、 ### 为的发现。 #、支持内置规则的一键克隆， ### 署和适用用户环境的优化调整。 #、支持敏感数据发现，针对如手机号、身份证号、银行卡号、 ### 理，避免敏感信息的二次泄露。 ##、支持纯IPV#环境、纯I ### 署，支持纯IPV#环境、纯IPV#环境及 ### 为审计。 ##、支持业务系统应用审计，审计内容包括URL、请求方法、应答状态码、客户端工具、源IP、目标IP、源端口、目标端口、业务系统名、源MAC、目标MAC、请求参数、协议类型、应答参数、域名、跳转地址、请求数据类型、应答数据类型、应答数据长度、请求数据长度、代理IP、重定向地址等应用关键信息，支持与数据库语句的三层关联。 ##、支持基于应用访问的特征匹配，匹配项包括请求方法、URI、COOKIE、客户端工具、域名、请求体、响应体、状态码、跳转、客户端地址、服务端地址等关键信息。 ##、支持数据库双向审计，审计内容包括返回字段、执行结果、 ### 数、执行时长、错误代码等， ### 结果、 ### 数、执行时长、错误代码设置审计策略。 ##、支持不同业务系统之间、不同数据库之间、不同访问源IP之间在指定时间范围内的对比分析，或同一业务系统、同一数据库、同一访问源IP在不同时间范围内的对比分析， ### 展示，包括源IP、账号数、客户端工具数、客户端主机数、表对象数、操作类型数、明细语句数、会话数、告警数、SQL模板数等信息的对比。 ##、支持SQL模板发现和审计，自动识别并抽取数据库句式语意相同但参数不同的语句，记录该模板的明细、状态、发现时间等，支持模板的别名设置，支持指定模板不触发规则或丢弃指定模板的语句，可将大量、常见的语句设置为安全规则或过滤规则，规则准确度，优化系统识别规则库，形成安全语句和敏感语句管理。 ##、系统自动探测发现数据库因子，实时展示用户数据库中突然出现的因子，并提供面向全因子的检索能力。因子包括：终端名、应用程序名、实例名、数据库用户名、数据库名、数据表名、操作对象和数据字段名。 ##、监控和 ### 络流量，利用聚合状态可视化展示设备实时性能， ### 有访问请求并快速添加为审计监控对象，并支持包括源IP、目标IP、目标端口、时间、流量状态等在内的流量信息展示。 ##、 ### ### 为发现，包含对非数据库服务的访问通讯，以及数据库服务器主动向外访问其他主机的访问通讯，并以图表形式展示数据链路、热度趋势、目标服务趋势、访问源占比、目标端口占比等关键信息。 ##、 ### 署、 ### 署、 ### 署， ### 络环境、 ### 络环境和混合环境下的数据采集。流量探针不依赖传统交换机流量镜像，适应大多数基于windows和linux操作系统的目标服务器的安装， ### 流量无法镜像、无主机确切位置、 ### 景下对数据库的全面审计。 ##、支持多元素事件定义，基于时间范围、客户端地址、计算机名、数据库用户名、应用程序名、操作表名、操作方式、操作内容、服务端地址、数据库名、错误代码、执行结果、返回值记录、执行时长、 ### 数、触发阈值、数据库类型 、实例名、服务名、应答长度等高细粒度匹配条件， ### 为列表， ### 为可疑程度改为安全，规则动作选择丢弃或者记录，不再触发规则，避免后续告警。 ##、支持数据库规则或应用规则的多条规则合并成组合规则， ### ### 为链，发现潜在的数据库和应用中可能存在的深层风险。 ##、支持对外提供基于API接口的数据支撑服务， ### 设备或平台提供分析数据，分析数据包括数据资产包、事件数据包、历史明细包、终端资产包、sql模板包等。 ##、系统支持通过单个安全事件的详情页查询对应的终端录屏。 ### ### 统一管理，可下载查看任意录屏文件， ### 溯源分析。 ##、支持展示监听服务、 ### 列、分析引擎、SNMP服务、数据库服务等核心服务的使用状态，支持基于传输层、网络层、数据链路层中的IPV#、IPV#、TCP、UDP、SCTP、ICMPV#、ICMPV#、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多种协议的解析，并支持对监听的VXLAN端口、SQL语句长度、 ### 配置。 ##、支持对用户业务系统的工号识别，可基于SQL模板或语句特征、 ### 工号提取，自定义添加一个或者多个由SQL模板或语句、数据库类型、操作方式、操作对象、字段名、绑定变量组成的配置明细，便于安全事件的清晰定责。 ##、 ### 统一管理，展示探针名、部署的IP地址、操作系统、创建时间、更新时间等信息，针对已启用探针展示记录时间、启动时间、 ### 时间、运行状态、每秒字节数(网速)、占用内存大小、CPU状态、分钟收包数等信息， ### 一键升级、统一 ### 署，下发的配置包括多IP包含与多IP排除、多端口包含和多端口排除、监听本地回环、支持VLAN等，且支持将探针客户端的配置自动同步至审计管理页面。 （二）服务要求 #、设备提供#年软硬件保修服务。 #、提供远程支持服务，在维保期限内，产品使用过程中，因某种原因出现问题，提供电话远程支持服务， ### 诊断解决，如不能通过远程方式解决， ### 服务。 #、 ### 服务，在维保期内，产品使用过程中，因某种原因出现问题，通过电话交流或者远程调试无法解决的，工程师在#. ### 维护。 五、报名方式及截止时间： 网上报名， ### 用户注册，注册成功后登录到供应商客户端， ### 的项目报名，填写相应的信息及材料上传（供应商客户端下载链接： ### 提取码：epm#），报价文件提交截止时间：####年#月##日。 六、项目最高限价： 人民币##万元整（￥##万元），超过最高限价报价的视为无效报价。 七、报价文件须提供以下资料： #、企业法人营业执照、税务登记证或三证合一的证书（正副本复印件，原件备查）。 #、单位名称、联系人姓名、联系方式。 #、法定代表人授权书原件，须附法定代表人身份证复印件、投标代表人身份证复印件（提交材料的代表人是法定代表人无需）。 #、 ### “#########”采购项目的报价表。 注:以上材料均须加盖报价人单位公章， ### ### 陈先生（电话：####-########） ### 。