丽水市人民医院信息安全管理设备项目参数.docVIP

丽水市人民医院信息安全管理设备项目参数 四、设备清单及主要参数要求 4.1采购清单 序号 项目 单位 数量 1 数据库安全审计系统 套 1 2 数据库弱点扫描器 套 1 3 web应用弱点扫描器 套 1 4 运维审计与风险控制系统（堡垒机） 台 1 4.2详细参数 数据库安全审计系统 技术指标 指标要求 规格性能 软硬一体化2U设备，6个以上1000M端口（至少包含2个光口）、冗余电源，可用磁盘空间不小于1T，带RAID1； ▲峰值处理能力＞＝18000条/秒 根据任意sql条件查询性能＞＝1000万条/秒； 工作模式 旁路镜像模式部署，不影响数据库性能和网络架构； 支持分布式部署，管理中心可实现统一配置、统一报表、统一查询； 管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展； 管理中心和探测器直接的数据传输速率、时间、端口都可自定义； 协议支持 主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata； 主流业务协议：HTTP、Telnet、SMTP、POP3、DCOM； 审计内容 审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件； 支持双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；(须提供产品功能截图) 支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等； 智能发现与评估 可定期自动扫描发现网络中存在的数据库，发现新增数据库可邮件、短信告警； 可以分析镜像流量自动发现流量中存在的数据库； 支持定期自动扫描数据库漏洞和不安全配置，提供单独漏洞扫描报告，需提供截图 模型分析 可智能学习数据库的访问行为建立模型； 可通过行为轨迹图方式展示数据库访问行为(须提供产品功能截图) 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警(须提供产品功能截图) ▲可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；(须提供产品功能截图) 规则分析 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数，实现对敏感信息的精细监控； 支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则 内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种； 支持业务规则设置，包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则； 规则可支持导入、导出、优先级调整、分组、批量加载等； 追踪溯源 支持C/S、B/S三层架构下的真实用户名、IP追踪，而且可支持自动关联和手动关联； 可自定义web用户名的提取方法，以适用不同业务系统的用户追踪； 可与堡垒主机、第三方认证系统进行联动，实现用户信息的定位；(须提供产品功能截图) 白名单 可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单，条件不少于10个； 可以从风险告警直接获取白名单条件，一键添加白名单； 告警与报表 支持短信、邮件、syslog、snmp、ftp等告警方式，可支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能； 可以根据单个库、数据库组生成报表，包括支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告； 支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表； 支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为； 支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表； 可准确提炼出SQL语句执行频率和执行时间异常的报表； 报表能够支持WORD、PPT、PDF等格式导出； 系统内置报表不属于30个，同时可以根据客户需求自定义更多有实际意义的报表，自定义维度不少于20个； 可设定按月、周、天定期自动发送指定报表到管理员； 回放与追溯 根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等组合查询，并对过程进行回放和追溯。 日志数据管理 审