询价采购要求.docVIP

询价采购要求 一、供应商要求： 1、合格的供应商必须符合《中华人民共和国政府采购法》第二十二条的规定； 2、合格的供应商必须具有《计算机信息系统集成资质》三级（含三级）以上资质。 采购要求： （一）设备名称及数量： 防火墙 1台 （二）设备选型要求 1、质量要求：货物的设计及制造质量均应符合国家有关制造、检验等技术规范的要求及企业标准。 2、必须具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（复印件，加盖公章）； 3、设备制造商必须具有TL9000认证证书（复印件，加盖公章）； 4、所提供的设备不得为进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品），否则承担由此带来的一切后果。 (三)技术要求： 指标项 技术要求 ★性能 2000SQL/S支持，1000并发连接，1T存储空间，可用950G； 支持串联控制3数据库实例或旁路接入审计6数据库实例操作； ★网络防护功能 登录控制 对IP、MAC、客户端、用户名、时间等进行限制； 影响行控制 对超过指定行数的更新、删除、查询和导出行为进行限制； 权限控制 对用户、操作（DML、DDL、DCL）和对象进行访问控制的限定；增加Update Nowhere和Delete Nowhere等高危操作； 虚拟补丁 提供对CVE上已公开的数据库漏洞攻击行为的拦截；提供各种数据库的虚拟补丁列表（截图证明）； 防SQL注入 通过模式匹配的方式对SQL访问进行拦截；提供缺省SQL注入特征库(截图证明)； 黑白名单 通过SQL语法抽象的方式描述需要阻断的SQL语句（截图证明）； SQL白名单支持 通过SQL语法抽象的方式描述应用的SQL语句，这些语句即使被禁止规则命中也被放行（截图证明）； 白名单规则 通过用户、操作、对象、时间等因素描述许可的用户访问，这些访问行为即使被禁止规则命中也放行； 审计和控制行为 ★控制动作 中断会话：对需要阻断的访问，中断数据库连接 拦截语句：对需要阻断的访问，返回设备的错误提示信息，并不将命令发送给数据库服务器； 审计内容 审计记录：对数据库的所有访问语句进行记录，包括：会话的终端信息（IP、MAC、Port、工具名、数据库用户名）、会话的主机信息（IP、MAC、Port、数据库名（实例名））、操作信息：操作类型（DDL、DML、DCL等）、操作时间、执行时长、*操作成功与失败、*受影响行数、操作对象（表、列、存储过程名称）、SQL语句（截图证明）； ★审计能力 不安装本地代理，能够审计业务系统与数据库在同一台服务器上的数据库操作行为日志； 告警审计 对满足一定风险级别的访问行为记录到告警表中，快速提供给用户进行实时监控和查询； 告警通知 对满足一定风险级别的访问进行告警通知，告警动作包括：syslog、邮件、SNMP、短信； 增强功能 ★策略模型 许可模型：通过许可规则定义允许的访问，其余均阻断； 禁止模型：通过禁止规则定义阻断的访问，其余均放行； 禁止+许可模型：通过“禁止规则”+“许可规则”+“优先禁止规则”的方式，细粒度定义设备的控制模型； 监控模式 IPS模式：对危险行为进行阻断，同时提供数据库的审计、告警能力； IDS模式：仅提供审计、告警能力，不提供真正的阻断能力；类似于数据库审计产品； 应用建模 提供学习期以完成对应用访问数据库行为的建模，学习期提供两种模式： 初始化模式：针对应用系统初始建模，捕获所有应用访问SQL语句，形成语法抽象；提供语句的风险输出，用户根据风险确定黑名单或白名单； 完善模式：针对应用的变更，保留已有学习结果，完善新的SQL语句，形成新的黑名单和白名单； 网络部署 串联模式 透明网桥模式：在网络上物理串联接入设备，所有用户访问的网络流量都串联流经设备，通过透明网桥技术，客户端看到的数据库地址不变； 代理接入模式：网络上并联接入设备，客户端逻辑连接设备地址，设备转发流量到数据库服务器； 旁路模式 在旁路部署模式下，设备不直接接入网络，而是通过TAP、SPAN等技术将网络流量映射到设备；设备对数据库流量进行审计和告警； 混合模式 支持在一台设备上同时进行串联和旁路两种接入模式； 分析与报表 审计信息显示 三个维度的导航：会话维度、操作类型维度、风险维度； 审计信息展示中包括：告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、目标数据库MAC地址、客户端端口号、信息大小、返回状态、*结果信息、客户端执行命令等详细信息内容； 实时运行监控 提供访问行为不同维度分析、会话统计、SQL分析、性能分析能力； ★风险和危害访问分析 提供对风险和危害访问的分析，包括：语句综