数据库流量分析系统.doc

数据库流量分析系统 品牌型号： 品牌：Imperva 型号：SS-DBMG-X25-H1（G4） 数量：1台 资质要求： 在中华人民共和国境内注册，能够独立承担民事责任，有生产或供应能力的本国供应商，包括法人、其他组织及其联合体。 在国家工商行政管理部门正式注册、具有国家工商管理局正式颁发的营业执照、具有独立法人资格专业公司。 遵守国家有关法律、法规、规章和政府采购有关的规章，具有良好的商业信誉和健全的财务会计制度。 为保证产品质量要求竞价单位需为原厂商正规的经销商或服务商，为方便供货和售后服务本次竞价限本地供应商或厂家参与，且在本地设有专门的售后服务队伍，技术服务人员不得少于2人，需提供类似产品的成功案例。报价同时需上传资质文件。 提供原厂商工程师上门安装调试服务。 三、技术要求： 序号指标分类产品指标1产品结构独立机架式结???，非软件产品。2网络接口设备可支持6个10/100M/1000M接口，必要时单个设备可提供支持大于等于4个端的SX/LX的光纤接口。3产品性能*产品应能够提供不小于500Mbps的业务流量（数据库流量）处理能力，达到每秒处理50,000条SQL语句的能力，同时保持不到一毫秒的包延迟。4可靠性要求硬件产品应具有灵活的冗余方式，同时应支持IMPVHA和标准的STP协议，ＶＲＲＰ协议，　ＲＴＳＰ协议，以确保最长的稳定运行时间和应用的可用性。 产品部署在桥接模式下，要求2个或者多个数据库网关使用高可用性协议IMPVHA实现恢复，恢复时间小于一秒。 具有故障短接的By-pass功能。5功能要求*动态建模（数据库访问特征）： 设备应具有自动建立用户数据库访问行为模型的能力。自动智能建模功能可以自动学习、并且自动适应用户数据库及应用系统的各方面特点，自动建立“充分必要”的安全策略。同时，结合全面的、精细的手工定制和调优功能，在最大程度的降低管理工作量的同时，提供最佳的安全配置。 所建立的用户的行为规则包括以下要点： 访问源（可根据每个用户的源IP地址，源应用程序，源操作系统的主机名和用户名等自动建立访问源信息模型）、IP地址、应用程序、OS主机名、OS用户名、查询指令的策略（为每个用户自动建立数据库访问操作指令的基线，内容是所有正常的、允许的SQL操作指令）、表的访问和操作权限（为每个用户自动建立对数据库的表进行访问及相关操作的基线，内容是所有正常的、允许的对各个表的操作权限）、可访问的数据库和Schema（为每个用户自动建立对数据库和Schema访问的基线，内容是可正常访问的数据库和Schema）。 用户访问模型自动建立功能分析实际数据库流量并使用复杂的学习算法创建每个访问数据库的用户或应用的所有合法活动分析模型。 此模型不仅仅作为后来分析评估使用变化或应用行为的基准，并且是自动生成的数据库使用安全政策，允许信息安全小组不仅仅可以监视并分析使用，而且保护数据库免受非法行为。学习算法不断应用到实际流量中以便当用户活动随着时间发展时，有效变化将自动重新组织并集成到行为模型中。如果用户访问数据库的时候，行为模型的偏差将自动触发一个告警。动态模型（数据库访问特征）的自动更新 产品需支持自动特征更新功能，以确保特征始终是最新的，即使数据库用户的访问特征发生了变化，产品依然能够通过自动更新访问特征，反映应用系统的最新变化。应用防护中心( ADC) 应用防护中心 ADC （Application Defence Center） 是一个国际知名的安全研究机构，他们持续调查全球各地报告的新应用漏洞，分析来自各种真实漏洞研究来识别最新威胁。这项研究的结果就是提供面对数据库攻击的的最新防护措施，包括签名更新、协议验证规则和关联规则， 要求数据库安全产品支持基于ADC ( Application Defence Center)的最新签名和安全规则的定期更新。关键字过滤策略： 针对数据库的请求和返回数据，可以设定关键字和参数过滤策略，过滤的关键字的规则数量至少是5000个。丰富的后续动作集： 可以在某一安全策略违法后，具有发出Syslog、SNMP Trap、Email等后续动作。支持的数据库： 产品必须支持：Oracle、DB2、Informix、Sybase、MS SQL Server、TeraData、MySQL。数据库安全厂家必须和四大数据库厂家（Oracle，IBM, Sybase，MicroSoft）是官方认可的深层商业合作伙伴，从而能够保证分析结果的精确性和权威性统一管理 产品可以进行独立部署，包括所有的管理和报表功能。IPS功能 产品应具有专门针对Web服务的IPS功能。对已知的攻击和“第零日蠕虫”提供有效保护，同时提供