1、产品类型:数据库审计2、设备型号:LAS-R32P3、产品尺寸:1U4、设备接口:6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口5、百兆电口:无6、千兆电口:6个7、千兆光口:无8、万兆光口:无9、扩展插槽:2个10、可扩展网口模块:4GE4SFP11、USB接口:2个12、冗余电源:不支持13、并发会话数:-14、可管理设备数:日志源授权点数：50点15、硬盘容量:4TB16、抓包速度:-17、入库速度:-18、数据采集:3000EPS19、支持运维协议审计:-20、统计分析:支持21、审计结果:支持22、审计报表:支持23、用户及组管理功能:支持24、身份认证及访问授权:-25、数据安全管理:支持26、访问控制及异常告警:支持27、配置管理:支持28、密码管理:-29、部署方式:旁路部署30、深度解析:-31、高可用性:-32、实时监控:支持33、工单管理:-34、目标资源访问方式:HTTPS35、操作行为记录:支持36、会话过程回放:-37、其他功能:-38、数据库审计类型:-39、审计分析:支持40、管理控制:-41、用户与鉴别:-42、数据传输安全:支持43、数据存储安全:支持44、审计控制规则:支持45、可审计网络协议:支持46、可审计文件共享协议:支持47、可审计认证协议:支持48、三层关联:支持49、审计规则定义方式:支持50、数据库响应包解析:支持51、审计事件响应方式:支持52、黑白名单:-53、系统联动:-54、销售许可证:*、国家信息安全产品认证证书:*356、软件著作权:2015SR*、涉密证书:国保测2020C*、EAL认证:CNITSEC2018PPD*、IPv6认证:-60、软件产品登记证书:2015SR*、功能模块:能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；支持对各类网络设备（路由器，交换机）、安全设备、安全系统、主机操作系统、各种数据库、各种应用系统，网管系统告警日志、终端管理系统（或是内网管理系统、桌面管理系统）告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计；对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集；对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集；日志采集器支持注册为服务；日志采集器的状态支持同步到系统服务器，监控日志采集器的状态并能告警； 采集器支持自保护能力，防止非授权用户强行终止采集器的运行，防止非授权用户强制取消采集器在系统启动时自动加载，防止非授权用户强行卸载、删除或修改采集器；系统能监视采集器的状态，并在审计日志中记录采集器的状态变更，如启动、终止；只有授权管理员能决定数据传输的启动和终止；当采集器与系统服务器连接出现故障时，采集器具有措施防止日志数据丢失，确保在采集器与系统服务器的连接恢复正常后，采集器能将日志续传到系统服务器上；管理中心可查看采集器的启动时间和停止时间；支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；针对资产可以设置允许接收和拒绝接收日志，在资产日志中显示最近一条日志的接收时间，并可以对资产设置一定时间范围内未收到事件后进行主动告警；可以限定资产的管理员（可以设置为多个），该资产日志只允许所添加管理员查看和审计；日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于50个字段,并至少有8个可自定义字段；系统内置针对windows服务器的各类应用、系统、安全事件的查询场景，查询结果与windows事件查看器显示字段一致；支持原始消息中的关键字查询，可进行全文检索，可显示查询记录总数，当前查询耗时，可对查询结果进行分组排序，可对查询结果跳转到指定页数；系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序；支持日志文件导入，支持的日志文件格式为.txt；.log，csv；系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过雷达图等直观显示目前日志量，可以控制日志对管理员账号的可见性管理；在实时监视日志上可悬浮提示资产和常用端口信息；采用高性能的syslog日志处理和存储方法，并提供第三方权威机构的证明材料；支持自定义实时监视场景，提供可视化规则编辑视图，对关注的事件进行实时展示；支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息；日志实时分析在内存中完成，不需借助数据库和文件系统；支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则；系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索；支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件；能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）；支持对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则；62、资源节约产品认证类型:无63、节能产品认证机构名称:无64、节能产品认证证书编号:-66、环境标志产品认证机构名称:无67、环境标志产品认证证书编号:-

1、产品类型:数据库审计2、设备型号:LAS-R32P3、产品尺寸:1U4、设备接口:6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口5、百兆电口:无6、千兆电口:6个7、千兆光口:无8、万兆光口:无9、扩展插槽:2个10、可扩展网口模块:4GE4SFP11、USB接口:2个12、冗余电源:不支持13、并发会话数:-14、可管理设备数:日志源授权点数：50点15、硬盘容量:4TB16、抓包速度:-17、入库速度:-18、数据采集:3000EPS19、支持运维协议审计:-20、统计分析:支持21、审计结果:支持22、审计报表:支持23、用户及组管理功能:支持24、身份认证及访问授权:-25、数据安全管理:支持26、访问控制及异常告警:支持27、配置管理:支持28、密码管理:-29、部署方式:旁路部署30、深度解析:-31、高可用性:-32、实时监控:支持33、工单管理:-34、目标资源访问方式:HTTPS35、操作行为记录:支持36、会话过程回放:-37、其他功能:-38、数据库审计类型:-39、审计分析:支持40、管理控制:-41、用户与鉴别:-42、数据传输安全:支持43、数据存储安全:支持44、审计控制规则:支持45、可审计网络协议:支持46、可审计文件共享协议:支持47、可审计认证协议:支持48、三层关联:支持49、审计规则定义方式:支持50、数据库响应包解析:支持51、审计事件响应方式:支持52、黑白名单:-53、系统联动:-54、销售许可证:*、国家信息安全产品认证证书:*356、软件著作权:2015SR*、涉密证书:国保测2020C*、EAL认证:CNITSEC2018PPD*、IPv6认证:-60、软件产品登记证书:2015SR*、功能模块:能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；支持对各类网络设备（路由器，交换机）、安全设备、安全系统、主机操作系统、各种数据库、各种应用系统，网管系统告警日志、终端管理系统（或是内网管理系统、桌面管理系统）告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计；对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集；对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集；日志采集器支持注册为服务；日志采集器的状态支持同步到系统服务器，监控日志采集器的状态并能告警； 采集器支持自保护能力，防止非授权用户强行终止采集器的运行，防止非授权用户强制取消采集器在系统启动时自动加载，防止非授权用户强行卸载、删除或修改采集器；系统能监视采集器的状态，并在审计日志中记录采集器的状态变更，如启动、终止；只有授权管理员能决定数据传输的启动和终止；当采集器与系统服务器连接出现故障时，采集器具有措施防止日志数据丢失，确保在采集器与系统服务器的连接恢复正常后，采集器能将日志续传到系统服务器上；管理中心可查看采集器的启动时间和停止时间；支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；针对资产可以设置允许接收和拒绝接收日志，在资产日志中显示最近一条日志的接收时间，并可以对资产设置一定时间范围内未收到事件后进行主动告警；可以限定资产的管理员（可以设置为多个），该资产日志只允许所添加管理员查看和审计；日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于50个字段,并至少有8个可自定义字段；系统内置针对windows服务器的各类应用、系统、安全事件的查询场景，查询结果与windows事件查看器显示字段一致；支持原始消息中的关键字查询，可进行全文检索，可显示查询记录总数，当前查询耗时，可对查询结果进行分组排序，可对查询结果跳转到指定页数；系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序；支持日志文件导入，支持的日志文件格式为.txt；.log，csv；系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过雷达图等直观显示目前日志量，可以控制日志对管理员账号的可见性管理；在实时监视日志上可悬浮提示资产和常用端口信息；采用高性能的syslog日志处理和存储方法，并提供第三方权威机构的证明材料；支持自定义实时监视场景，提供可视化规则编辑视图，对关注的事件进行实时展示；支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息；日志实时分析在内存中完成，不需借助数据库和文件系统；支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则；系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索；支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件；能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）；支持对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则；62、资源节约产品认证类型:无63、节能产品认证机构名称:无64、节能产品认证证书编号:-66、环境标志产品认证机构名称:无67、环境标志产品认证证书编号:-