产品名称

技术参数要求

数量

数据库审计系统

1、标准机架式2U硬件设备架构。

★2、标配冗余双电源。

★3、cpu物理核心数≥8，内存≥16G，系统盘≥256G ssd，数据硬盘≥4T，配置 (略) 口≥6，标配Console口。

4、记录事件能力≥6000条/秒。

★5、审计数据库数量不限制，同 (略) 布署及代理布署模式，代理布署支持windows/主流发行版Linux/Unix等系统。

★6、数据库类型支持：包括但不限于支持 Oracle、SQL Server、MySQL、DB2、dameng、Hive、Informix、Sybase、PostgreSQL、MariaDB、人大金仓、GBase、Hbase、优炫（UXDB）、SAP_HANA、Cache、神通 Oscar、greenplum、GaussDB（高斯）、Tibero、MongoDB、 OceanBase、KDB、Teradata、TeleDB、TelePG 等数据库类型。

★7、支持潜在危害、SQL注入异常行为、敏感检测异常行为、暴力破解异常行为、撞库攻击异常行为、访问控制、网络攻击等行为进行告警，并生成告警日志。

8、支持SQL错误统计与分析，以柱状图形式展示SQL错误数TOP10，包括错误占比、趋势和源地址，以列表形式排列出SQL错误原因、错误信息和解决方法。

9、支持以访问数据库时间、五元组、数据库名、客户端程序、数据库用户名、SQL语句、返回码、SQL错误信息、影响行数、响应时间、返回结果集作为查询统计条件.

10、支持对用户名、部门和电话进行实名审计，支持敏感防护，对审计日志中身份证号、手机号、银行卡进 (略) 理和隐私保护，支持对会话回放2倍速、3倍速、4倍速播放、完整回放审计。

11、支持从审计流量中自动识别数据库类型、地址、发现时间、会话时长、版本、端口、总事件数等信息，并自动添加到审计监控列表，支持对SQL返回结果集、返回字段、错误信息、执行时长进行双向审计。

12、同 (略) 多个业务系统的数据库审计功能，可同时针对包括但不限于HIS、LIS、RIS、EMR等业务系统数据库的审计。

★13、支持系统巡检、网络诊断、网络抓包、规则库升级，支持历史版本回退功能，支持系统配置文件和系统策略加密导入导出。

★14、支持对数据库的漏洞利用攻击、 XSS 攻击行为、SQL 注入攻击等行为进行审计和报警。

15、支持等保、萨班斯法案报表模板以及自定义报表，可以按日、周、月等周期自动生成报表。

16、支持对SQL语句、数据库类型、业务URL地址、数据库名、HTTP访问域添加白名单，过滤无用信息审计，减少磁盘空间占用，提高审计效率。

17、支持数据库漏洞扫描功能，可添加目标数据库，进行漏洞扫描，提供漏洞信息知识库，记录当前不同数据库漏洞种类，以及漏洞等级分类、数据库类型、漏洞摘要。

18、支持白名单审计，使用审计白名单将非关注的内容进行过滤，降低性能消耗和存储空间占用。

19、支持审计日志一键加入控制规则和审计基线，提供标准查询、关键字查询、经典查询、专家查询、模糊查询。

20、支持审计各个应用协议的流量大小和数据包数量，并以图表形式进行排名。

21、支持展示加入管理数据库的数据库名、数据库类型、数据库IP端口、发现日期、今日会话数、今日事件数。

★22、支持对系统硬件进行自身监控，包括但不限于 CPU、内存、网络、磁盘 I/O 的使用量进行监控；支持设置峰值告警策略，当审计系统业务丢包率、网络丢包率、系统生成事件速率。

23、设备支持SNMP协议，能为第三方管理软件提供接口。

★24、免费质保期为三年。（投标人须在投标文件中针对本项单独提供承诺函，并加盖投标人公章，否则投标文件 (略) 理）

1套

防统方系统

1、标准机架式2U硬件设备架构，软硬件一体化系统，全操作系统，内嵌数据库，用户无需另外安装操作系统及数据库管理系统。

★2、标配冗余双电源。

★3、cpu物理核心数≥8，内存≥16G，系统盘≥256G ssd，数据硬盘≥4T，配置 (略) 口≥4，标配Console口。

★4、峰 (略) 理能力不低于#条语句/秒。

★5、审计数据库数量不限制，同 (略) 布署及代理布署模式，代理布署支持windows/主流发行版Linux/Unix等系统。

★6、支持主流医疗数据库的防统方审计，包括Oracle、SqlServer、Sybase、Mysql、Cach、DB2、Hive、Informix、Sybase、PostgreSQL、KingBase、hbase、cache、GaussDB、达梦等数据库。

7、支持对系统硬件进行自身监控，包括但不限于 CPU、内存、网络、磁盘 I/O 的使用量进行监控。

★8、内置反统方知识库，且具有自我学习功能，自动优化反统方策略；同时提供自定义规则功能；实现侵入数据库风险行为阻断。

9、实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。

★10、提供反统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。

★11、系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权及操作日志管理、审计记录管理。

★12、提供多级账号权限分配，实现统方行为的监控、查询、统计、线 (略) 理归集、分析等功能。

13、审计数据支持多种查询方式，可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查询。支持对查询数据导出。

14、每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。

15、支持对事件进行手机短信、邮件、Syslog的报警。

16、设备支持SNMP协议，能为第三方管理软件提供接口。

★17、免费质保期为三年。（投标人须在投标文件中针对本项单独提供承诺函，并加盖投标人公章，否则投标文件 (略) 理）

1套

系统集成

★ (略) 现有信息系统进行集成，上线，用户培训，3年质保。（投标人须在投标文件中针对本项单独提供承诺函，并加盖投标人公章，否则投标文件 (略) 理）

1套

产品名称

技术参数要求

数量

数据库审计系统

1、标准机架式2U硬件设备架构。

★2、标配冗余双电源。

★3、cpu物理核心数≥8，内存≥16G，系统盘≥256G ssd，数据硬盘≥4T，配置 (略) 口≥6，标配Console口。

4、记录事件能力≥6000条/秒。

★5、审计数据库数量不限制，同 (略) 布署及代理布署模式，代理布署支持windows/主流发行版Linux/Unix等系统。

★6、数据库类型支持：包括但不限于支持 Oracle、SQL Server、MySQL、DB2、dameng、Hive、Informix、Sybase、PostgreSQL、MariaDB、人大金仓、GBase、Hbase、优炫（UXDB）、SAP_HANA、Cache、神通 Oscar、greenplum、GaussDB（高斯）、Tibero、MongoDB、 OceanBase、KDB、Teradata、TeleDB、TelePG 等数据库类型。

★7、支持潜在危害、SQL注入异常行为、敏感检测异常行为、暴力破解异常行为、撞库攻击异常行为、访问控制、网络攻击等行为进行告警，并生成告警日志。

8、支持SQL错误统计与分析，以柱状图形式展示SQL错误数TOP10，包括错误占比、趋势和源地址，以列表形式排列出SQL错误原因、错误信息和解决方法。

9、支持以访问数据库时间、五元组、数据库名、客户端程序、数据库用户名、SQL语句、返回码、SQL错误信息、影响行数、响应时间、返回结果集作为查询统计条件.

10、支持对用户名、部门和电话进行实名审计，支持敏感防护，对审计日志中身份证号、手机号、银行卡进 (略) 理和隐私保护，支持对会话回放2倍速、3倍速、4倍速播放、完整回放审计。

11、支持从审计流量中自动识别数据库类型、地址、发现时间、会话时长、版本、端口、总事件数等信息，并自动添加到审计监控列表，支持对SQL返回结果集、返回字段、错误信息、执行时长进行双向审计。

12、同 (略) 多个业务系统的数据库审计功能，可同时针对包括但不限于HIS、LIS、RIS、EMR等业务系统数据库的审计。

★13、支持系统巡检、网络诊断、网络抓包、规则库升级，支持历史版本回退功能，支持系统配置文件和系统策略加密导入导出。

★14、支持对数据库的漏洞利用攻击、 XSS 攻击行为、SQL 注入攻击等行为进行审计和报警。

15、支持等保、萨班斯法案报表模板以及自定义报表，可以按日、周、月等周期自动生成报表。

16、支持对SQL语句、数据库类型、业务URL地址、数据库名、HTTP访问域添加白名单，过滤无用信息审计，减少磁盘空间占用，提高审计效率。

17、支持数据库漏洞扫描功能，可添加目标数据库，进行漏洞扫描，提供漏洞信息知识库，记录当前不同数据库漏洞种类，以及漏洞等级分类、数据库类型、漏洞摘要。

18、支持白名单审计，使用审计白名单将非关注的内容进行过滤，降低性能消耗和存储空间占用。

19、支持审计日志一键加入控制规则和审计基线，提供标准查询、关键字查询、经典查询、专家查询、模糊查询。

20、支持审计各个应用协议的流量大小和数据包数量，并以图表形式进行排名。

21、支持展示加入管理数据库的数据库名、数据库类型、数据库IP端口、发现日期、今日会话数、今日事件数。

★22、支持对系统硬件进行自身监控，包括但不限于 CPU、内存、网络、磁盘 I/O 的使用量进行监控；支持设置峰值告警策略，当审计系统业务丢包率、网络丢包率、系统生成事件速率。

23、设备支持SNMP协议，能为第三方管理软件提供接口。

★24、免费质保期为三年。（投标人须在投标文件中针对本项单独提供承诺函，并加盖投标人公章，否则投标文件 (略) 理）

1套

防统方系统

1、标准机架式2U硬件设备架构，软硬件一体化系统，全操作系统，内嵌数据库，用户无需另外安装操作系统及数据库管理系统。

★2、标配冗余双电源。

★3、cpu物理核心数≥8，内存≥16G，系统盘≥256G ssd，数据硬盘≥4T，配置 (略) 口≥4，标配Console口。

★4、峰 (略) 理能力不低于#条语句/秒。

★5、审计数据库数量不限制，同 (略) 布署及代理布署模式，代理布署支持windows/主流发行版Linux/Unix等系统。

★6、支持主流医疗数据库的防统方审计，包括Oracle、SqlServer、Sybase、Mysql、Cach、DB2、Hive、Informix、Sybase、PostgreSQL、KingBase、hbase、cache、GaussDB、达梦等数据库。

7、支持对系统硬件进行自身监控，包括但不限于 CPU、内存、网络、磁盘 I/O 的使用量进行监控。

★8、内置反统方知识库，且具有自我学习功能，自动优化反统方策略；同时提供自定义规则功能；实现侵入数据库风险行为阻断。

9、实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。

★10、提供反统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。

★11、系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权及操作日志管理、审计记录管理。

★12、提供多级账号权限分配，实现统方行为的监控、查询、统计、线 (略) 理归集、分析等功能。

13、审计数据支持多种查询方式，可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查询。支持对查询数据导出。

14、每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。

15、支持对事件进行手机短信、邮件、Syslog的报警。

16、设备支持SNMP协议，能为第三方管理软件提供接口。

★17、免费质保期为三年。（投标人须在投标文件中针对本项单独提供承诺函，并加盖投标人公章，否则投标文件 (略) 理）

1套

系统集成

★ (略) 现有信息系统进行集成，上线，用户培训，3年质保。（投标人须在投标文件中针对本项单独提供承诺函，并加盖投标人公章，否则投标文件 (略) 理）

1套