数据库审计系统采购参数.docVIP

PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 6 数据库审计系统采购参数 一、产品硬件指标 功能需求 具体功能描述 产品形态 系统采用独立硬件设备，标准2U; 网络接口 系统应具备：4*RJ45，10/100/1000自适应网络接口，同时可按需扩展光接口和电接口。 关键性能 吞吐能力：2000M； 峰值业务操作处理能力数：28000条/秒； 每日至少能处理业务操作数：5000万条； 硬盘容量 硬盘存储容量1.5T,支持RAID5； 部署方式 系统采用旁路部署，支持交换机端口镜像、TAP等，无需安装任何客户端软件； 多级管理 系统支持分布式部署集中管理，上级可对下级统一下发安全策略，告警事件集中展现； 可以将下级告警的统计事件上传到管理中心统一查看； 二、基本审计能力 审计数据库服务器类型 系统支持可以同时实现对不同类型不同版本的数据库服务器的审计，支持的数据库类型至少包括：Oracle、MSSQL Server、DB2、Sybase、Informix、MySQL等主流数据库同时支持人大金仓、达梦等国产数据库； 审计服务数 系统至少支持20个数据库服务器或实例审计。 web中间件关联审计 对于客户端、WEB应用服务器、数据库服务器三层架构环境的审计，支持对web访问URL的审计，支持关键字的查询功能； 可以审计前端用户的浏览器版本、操作系统、请求参数以及访问请求和返回的COOKIE； 支持将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问URL、中间件服务器信息、访问sql语句、数据库服务器信息一条完整链路，实现前端用户与数据库操作的关联； 本地审计 支持对数据库的本地审计功能，通过预置的数据库账号读取数据库的配置信息，可以查询数据库自身审计的数据以及通过旁路无法捕获的数据库系统的相关信息。 三、数据库审计完整性 数据库操作精确还原 基于TDS, TNS, DRDA等数据库协议还原数据库操作语句，而不是基于文本识别还原数据库语句； 数据库绑定变量审计 能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联分析； 数据库操作请求审计 支持对原始SQL语句、时间、IP地址、用户名、终端名等数据库操作请求信息审计； 数据库操作响应审计 支持对SQL语句执行结果、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计； 返回结果 支持数据库响应信息的审计（若是错误信息，包括错误码和错误信息）； 四、审计过滤 审计数据过滤 可以通过IP地址、操作类型、用户名等条件对审记录进行过滤，去除可信的SQL操作； 五、审计查询 审计基本条件查询 支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件； 审计策略条件查询 支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件； 审计数据查看和导出 支持审计数据明细的查看；审计数据导出支持单条导出，也可以批量导出。 查询易用性 sql语句关键词查询条件支持“与”、“或”； 查询界面应支持重置所有条件，将所有查询条件清空，便于二次查询； 鼠标点击查询条件，界面应有明确提示该条件的输入语法或者说明信息； 六、审计用户追溯 用户信息记录 可以完整的记录访问操作的IP地址、MAC地址、PORT、数据库用户名、主机名、应用程序名等信息并能基于这些条件设定审计策略； 组织架构识别 支持对IP地址段、mac地址、用户名、客户端主机名、客户端程序名客户端操作系统用户名来组合生成访问来源规则，进行访问来源的定义。 支持将用户名、IP地址、终端名对应到企业的组织架构，便于快速定位到操作的发起者、发起部门，生成的报表中也可以具体到部门； 实名审计 可以与第三方实名认证系统联动，实现实名审计； 七、数据库运维辅助功能 数据库攻击监测 支持对常见数据库及数据库所在服务器的攻击的监测，发现针对数据库服务、HTTP的攻击行为； 攻击检测策略支持逐条启用或者关闭，便于开启适合自身环境的策略集合； 数据库性能分析 支持对数据库的性能进行分析，发现影响数据库性能的SQL语句，协助优化数据库性能； 八、数据库审计策略与事件 内置审计策略库 内置数据库审计策略规则库（如：业务数据增删改、违规访问等），用户可直接启用策略就可以识别高风险事件 策略配置 支持以IP地址、用户名、主机名、终端名、数据库操作类型（SELECT, INSERT, DELETE, CREATE, DROP, TRUNCATE, CALL, REVOKE, GRANT等）、数据库操作影响行数、操作耗时、操作关联表数量、数据库操作结果、数据库操作异常串、操作发生时间、操作对应操作对象（数据表、视图、存储过程）等为条件设置审计策略； 数据库资产策略 系统支持对数据库的敏感表、视图、索