宁波市第一医院关于数据库安全防护设备2台的在线询价公告

内容
 
发送至邮箱

宁波市第一医院关于数据库安全防护设备2台的在线询价公告



基本信息
项目名称 (略) 数据库防火墙(数据库安全防护设备)采购项目
询价单编号 点击查看>> 采购目录项目优先级非紧急
报价开始时间 点击查看>> * : * : * 报价截止时间 点击查看>> * : * : * 采购单位 (略)
采购单位联系人胡烨联系方式 点击查看>> 传真号码
预算总额(元) 点击查看>> . *
成交规则及确认方式手动成交:询价单截止时间后, (略) 有参与供应商按照报价 (略) 排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价 * 定比例(财政区划配置约束)为成交供应商,则在系统中填写选择理由,系统 (略) (略) 特殊事项备案确认,确认后生效。
供应商要求
供应商规模要求大型企业,中型企业,小型企业,微型企业
供应商资格要求基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
询价商品清单
商品名称技术参数或配置要求建议品牌及型号数量控制总价(元)
数据库安全防护设备主要参数:硬件规格2U机架式(服务器架构平台),冗余交流电源,2GE板载管理口,8× * GE(SFP+)多模光纤接口,含多模模块(4组BYPASS),1个可扩展插槽(可扩展4个 * GE(SFP+))。 * GB内存,CPU: * 核 * 线程,8TB硬盘。性能要求标配 * 个数据库(IP+Port)授权。SQL峰值吞吐量: * 0条/秒在线会话: * 个支持数据库类型支持Oracle,MySQL,Microsoft SQL Server,PostgreSQL,IBM Db2等数据库类型。控制模式无需数据库DBA权限,且无需在数据库上安装任何插件,即可对数 (略) 防护控制。支持两种防护模式:会话阻断:支持依照策略配置对存在风 (略) 阻断;拦截语句:支持依照策略配置对会话中的 (略) 拦截,但不影响会话原有的连接状态。防护对象支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则。针对Oracle数据库可以区分PDB/C (略) 防护;风险识别能力支持基于SQL语法解析实现SQL操作的风险识别能力,非正则方式模糊匹配。系统具有语句模板抽象能力,能够将语句结构相同但参数不同的语句,抽象为语句模板,并能够根据语句模板配置语句的黑白名单规则,进行拦截和阻断。(提供产品功能截图)支持按风险语句模板统计具体某 * 种风险模板语句产生次数、 (略) 时间、 (略) 命中规则。(提供产品功能截图)安全管控支持按照 (略) 数(阀值)进行精细管控, (略) (略) 阻断或拦截,防止大批量数据泄露。支持拦 (略) 数阀值的批量数据修改、删除操作;支持拦截no where引起的整表更新、整表清空的误操作。支持拦截指定对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE (略) 为,支持数据 (略) 为管控。支持通过客户端IP、DB用户、客户端工具、客户端MAC、OS用户、主机名、时间等信息定义非法导出规则,防止非法导出备份。★支持批量添加敏感对象表, (略) (略) 关联,防止敏感信息泄露和非常规操作。(提供产品功能截图)支持返回错误码。支持口令攻击防护,可基于频次判断失败登录风险。 支持数据库字段级的“与”、“或”逻辑设置,可建立敏 (略) 专项安全防护。★支持结果集内容作为规则判定的条件,结果集包含敏感数据,则直接拦截或阻断;结果集作为条件控 (略) 开启,也可以按照 (略) 开启。(提供产品功能截图)攻击防护★提供针对利用已公开的数据 (略) (略) 拦截的虚拟补 * 功能,至少提供 * 个以上虚拟补 * , 提供漏洞补 * 规则包含:漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围。(提供产品功能截图)。 (略) 商应具备数据库漏洞挖掘能力,提供中国信 (略) 国家信息安全漏洞库(CNNVD)技术支撑单位证明;提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞编号并提供原创漏洞证明(官方截图或证书),至少已提交国外和国内的数据库漏洞各5个。支持SQL注入、XS (略) 行为防护。检索分析支持风险统计: (略) 和单库的风险命中情况;支持风险源分析:基于客户端IP、数据库用户、工具和应用分析风险来源。支持风险、语句、会话等多维度的详情检索能力。告警管理系统告 (略) 卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限等; 风险告警内容支持触发规则风险内容,并支持根据风险等级高、中、 (略) 告警通知;对满足 * 定风险 (略) 为记录到告警日志中,提 (略) 实时监控和查询;支持风险登录、风险操作、SQL注入、漏洞攻击检测、口令攻击、频次攻击等风险告警;根据按固定周期内设置告警次数,超过告警阈值之后便不告警。告警方式包括:邮件、短信、SYSLOG、SNMP、审计系统前台界面;支持短信平台对接,发起告警操作;
次要参数:
2台 点击查看>> . *
附件 (略) 参数.doc
收货信息
送货方式送货上门送货时间工作日 * : * 至 * : * 送货期限合同生效后7个工作日内
送货地址 (略) 省 (略) 市 (略) 区 (略) 街道广济街 * 号 * 室
备注
商务要求
商务要求


基本信息
项目名称 (略) 数据库防火墙(数据库安全防护设备)采购项目
询价单编号 点击查看>> 采购目录项目优先级非紧急
报价开始时间 点击查看>> * : * : * 报价截止时间 点击查看>> * : * : * 采购单位 (略)
采购单位联系人胡烨联系方式 点击查看>> 传真号码
预算总额(元) 点击查看>> . *
成交规则及确认方式手动成交:询价单截止时间后, (略) 有参与供应商按照报价 (略) 排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价 * 定比例(财政区划配置约束)为成交供应商,则在系统中填写选择理由,系统 (略) (略) 特殊事项备案确认,确认后生效。
供应商要求
供应商规模要求大型企业,中型企业,小型企业,微型企业
供应商资格要求基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
询价商品清单
商品名称技术参数或配置要求建议品牌及型号数量控制总价(元)
数据库安全防护设备主要参数:硬件规格2U机架式(服务器架构平台),冗余交流电源,2GE板载管理口,8× * GE(SFP+)多模光纤接口,含多模模块(4组BYPASS),1个可扩展插槽(可扩展4个 * GE(SFP+))。 * GB内存,CPU: * 核 * 线程,8TB硬盘。性能要求标配 * 个数据库(IP+Port)授权。SQL峰值吞吐量: * 0条/秒在线会话: * 个支持数据库类型支持Oracle,MySQL,Microsoft SQL Server,PostgreSQL,IBM Db2等数据库类型。控制模式无需数据库DBA权限,且无需在数据库上安装任何插件,即可对数 (略) 防护控制。支持两种防护模式:会话阻断:支持依照策略配置对存在风 (略) 阻断;拦截语句:支持依照策略配置对会话中的 (略) 拦截,但不影响会话原有的连接状态。防护对象支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则。针对Oracle数据库可以区分PDB/C (略) 防护;风险识别能力支持基于SQL语法解析实现SQL操作的风险识别能力,非正则方式模糊匹配。系统具有语句模板抽象能力,能够将语句结构相同但参数不同的语句,抽象为语句模板,并能够根据语句模板配置语句的黑白名单规则,进行拦截和阻断。(提供产品功能截图)支持按风险语句模板统计具体某 * 种风险模板语句产生次数、 (略) 时间、 (略) 命中规则。(提供产品功能截图)安全管控支持按照 (略) 数(阀值)进行精细管控, (略) (略) 阻断或拦截,防止大批量数据泄露。支持拦 (略) 数阀值的批量数据修改、删除操作;支持拦截no where引起的整表更新、整表清空的误操作。支持拦截指定对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE (略) 为,支持数据 (略) 为管控。支持通过客户端IP、DB用户、客户端工具、客户端MAC、OS用户、主机名、时间等信息定义非法导出规则,防止非法导出备份。★支持批量添加敏感对象表, (略) (略) 关联,防止敏感信息泄露和非常规操作。(提供产品功能截图)支持返回错误码。支持口令攻击防护,可基于频次判断失败登录风险。 支持数据库字段级的“与”、“或”逻辑设置,可建立敏 (略) 专项安全防护。★支持结果集内容作为规则判定的条件,结果集包含敏感数据,则直接拦截或阻断;结果集作为条件控 (略) 开启,也可以按照 (略) 开启。(提供产品功能截图)攻击防护★提供针对利用已公开的数据 (略) (略) 拦截的虚拟补 * 功能,至少提供 * 个以上虚拟补 * , 提供漏洞补 * 规则包含:漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围。(提供产品功能截图)。 (略) 商应具备数据库漏洞挖掘能力,提供中国信 (略) 国家信息安全漏洞库(CNNVD)技术支撑单位证明;提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞编号并提供原创漏洞证明(官方截图或证书),至少已提交国外和国内的数据库漏洞各5个。支持SQL注入、XS (略) 行为防护。检索分析支持风险统计: (略) 和单库的风险命中情况;支持风险源分析:基于客户端IP、数据库用户、工具和应用分析风险来源。支持风险、语句、会话等多维度的详情检索能力。告警管理系统告 (略) 卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限等; 风险告警内容支持触发规则风险内容,并支持根据风险等级高、中、 (略) 告警通知;对满足 * 定风险 (略) 为记录到告警日志中,提 (略) 实时监控和查询;支持风险登录、风险操作、SQL注入、漏洞攻击检测、口令攻击、频次攻击等风险告警;根据按固定周期内设置告警次数,超过告警阈值之后便不告警。告警方式包括:邮件、短信、SYSLOG、SNMP、审计系统前台界面;支持短信平台对接,发起告警操作;
次要参数:
2台 点击查看>> . *
附件 (略) 参数.doc
收货信息
送货方式送货上门送货时间工作日 * : * 至 * : * 送货期限合同生效后7个工作日内
送货地址 (略) 省 (略) 市 (略) 区 (略) 街道广济街 * 号 * 室
备注
商务要求
商务要求
    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索