技术、商务及其他要求 采购清单 序号 设备名称 单位 数量 1 数据库安全 ....docxVIP

PAGE \* MERGEFORMAT2 技术、商务及其他要求 采购清单 序号 设备名称 单位 数量 1 数据库安全审计系统1 台 1 2 数据库安全审计系统2 台 1 技术参数及要求 序号 名称 详细技术指标及功能需求 备注 1 数据库安全审计系统1 基本要求： ★数据库审计设备采用专用的2U机架式独立硬件设备（非Windows平台）； ★国产自主品牌，非OEM产品，提供计算机软件著作权证书复印件并加盖原厂公章鲜章； 所投产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效证书复印件并加盖原厂公章鲜章）； ★为了方便管理和维护，数据库安全审计系统1和数据库安全审计系统2应该具有保持良好的兼容性； 配置要求： ★配置不少于1个千兆电口监听口，不少于1个千兆管理口；配置不少于2块2TB硬盘；支持RAID1；支持不少于1个千兆扩展板，双电源；设备最大支持不少于4个千兆监听口；包含嵌入式审计引擎软件1套； ★本次配置不少于13个被审计对象授权，后期根据实际需要可进行扩充； 抓包速度：2000M；库速度:32000条/秒；日处理事件数：10000万条； 功能要求： 采用B/S管理方式、无需在被审计系统上安装任何代理； 持透明部署、支持单臂路由、支持路由模式、支持NAT、支持Bypass； 下级控制台（数据中心）可以设置接受上级管理、上级控制台（数据中心）可以查看所有下级的拓扑和状态、上级控制台（数据中心）可以为下级生成报表、上级控制台（数据中心）可以为下级下发审计对象； ★支持Oracle、Informix、DB2、SQL-Server、Sybase、PostgreSQL 、Mysql数据库审计；支持Teradata、Cache 、人大金仓、达梦数据库的审计；（提供截图证明加盖原厂公章鲜章） ★支持网络邻居审计（Netbios协议）、NFS协议审计；（提供截图证明并加盖原厂公章鲜章） 支持Telnet协议、FTP协议、Rlogin协议、Radius协议、RDP协议、SSH协议、SCP协议、SFTP协议的审计； 支持自动方式建立web访问和SQL访问之间的对应关系，生成访问行为模型库； 支持对于模型库以外的未知HTTP操作、未知SQL操作可进行标注审计； 持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯； 支持支持事后关联和实时关联两种方式； 支持对针对数据库的XSS攻击行为进行审计； 支持对针对数据库的SQL注入攻击行为进行审计、提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别； 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计； 支持数据库绑定变量审计、支持SQL操作响应时间的审计、支持Select操作返回行数的审计； ★支持审计NFS协议的用户名、文件名等、支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP；（提供截图证明并加盖原厂公章鲜章） 支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件； 审计系统上存在大量敏感信息，必须对审计管理员进行强度更高的认证，管理员登陆支持硬件令牌认证； ★支持SNMP方式，提供系统运行状态给第三方网管系统；支持NTP时间同步；（提供截图证明并加盖原厂公章鲜章）。 2 数据库安全审计系统2 基本要求： ★设备应为2U专用硬件，配置专用安全操作系统，不应采用软件+x86服务器结构； ★国产品牌，提供计算机软件著作权登记证书有效复印件加盖原厂公章鲜章； 投标人所投产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，提供有效证书复印件并加盖原厂公章鲜章； ★为了方便管理和维护，数据库安全审计系统1和数据库安全审计系统2应该具有保持良好的兼容性； 要求为配置一和配置二的设备实现数据流量的复制与聚合，能够对多路输入流量进行输出复制、分发、汇聚； 配置要求： ★系统具备不少于6个数据采集口，支持Console口管理，系统有效存储容量不少于2TB；本次配置不少于130个审计对象授权；能够平均每秒采集入库3000条事件；内置双电源模块； 流量复制与聚合模块配置不少于8个千兆电口，不少于2个SFP千兆光口，不少于4个XE万兆口，具备LCD液晶屏，内置双电源模块； 系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。 ★产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护； 产品应具备客户端浏览器兼容性，至少支持IE与Firefox； ★系统必须采用基于浏览器的用户界面，至少支持IE与Fi