数据库防火墙设备升级采购
数据库防火墙设备升级采购
项目名称 | 数据库防火墙设备升级项目 | 项目编号 | GY* |
---|---|---|---|
公告开始日期 | 2023-12-12 08:30:30 | 公告截止日期 | 2023-12-15 10:00:00 |
采购单位 | 山东大学威海校区 | 付款方式 | 不设预付款,货到*方并经*方验收合格后支付货款总额100%。 |
联系人 | 成交后在我参与的项目中查看 | 联系电话 | 成交后在我参与的项目中查看 |
签约时间要求 | 成交后1天 | 到货时间要求 | 成交后3天 |
预算总价 | ¥ *.00 | ||
发票要求 | |||
收货地址 | 山东大学(威海) | ||
供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 |
采购商品 | 采购数量 | 计量单位 | 所属分类 |
---|---|---|---|
数据库防火墙设备 | 1 | 台 | 网络设备 |
品牌 | 迪普 |
---|---|
型号 | DSF1000-GA |
预算单价 | ¥ *.00 |
技术参数及配置要求 | 一、硬件功能特性 1、高度:2U;CPU不低于I7 四核八线程;内存≥32G;硬盘≥8T;接口带bypass功能,≥6千兆电口,两扩展槽;支持Console接口; 2;SQL处理能力≥50000条/秒; 入库量≥50000条/秒; 日志存储能力≥20亿条;3;并发数据库连接≥7500个;并发数据库流量≥600Mbps;峰值处理能力≥55000QPS;4;数据库实例无限。 二、软件功能特性 1、支持国际主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL;支持国产数据库:达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、翰高;支持非关系型数据库:Hive、Hbase、MongoDB等 2、能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成 3、能够扫描网络中的开放的服务,自动发现网络中存在的数据库系统,能够手动将这些服务进行安全防护 4、能够扫描发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制 5、支持黑白名单的访问控制,能够以IP地址、用户、应用程序、时间段为授权单位,进行访问控制 6、能够针对DML\DDL\DML等语句进行控制,可支持会话阻断或SQL语句阻断,可对Select、Insert、Update、Delete,数据库与Schema,及基于表、视图对象、列、返回行数、进行权限控制 7、内置高频高危规则库,可针对no where 全表Update、Delete行为,口令攻击防护,等进行自动识别和阻断 8、内置SQL注入特征库,可检测并阻断SQL注入行为。 9、内置虚拟补*库,可针对数据库漏洞攻击行为进行阻断,内置规则不少于400个。 10、内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特征码自定义配置,自带智能化学习模型,支持策略修正配置。 11、内置危险操作规则库配置,包括账户管理操作(Create user、Alter user、drop user等),授权管理操作,业务对象操作(Truncat table,drop table),业务代码操作(修改Package,修改view,没有where条件的update操作,没有条件的delete操作)等,支持自定义配置,自带智能化学习模型,支持策略修正配置。 12、内置数据库漏洞规则库配置,数据库 (略) 场主流数据库(包括ORACLE、Mysql等)的已公开的数据库漏洞列表,至少包括CVE上已公开的所有漏洞定期更新数据库漏洞规则库。 13、支持自学习功能,能够基于自学习机制的风险管控模型,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等 14、支持SQL命令的细粒度审计和分析,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。 15、根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感行为预设警报策略,并能够为特定的审计需求自定义审计规则。 16、可以监控数据库系统的服务器信息、软件版本、补*信息、表空间情况、会话信息、回退信息、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。 17、检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测等功能。 18、支持对数据库链接信息的访问权限,默认的系统表空间, public对象权限设置,public系统权限设置,被授予管理员权限的角色,connect角色授权,resource角色授权等信息的风险的扫描。 19、支持对数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置的风险扫描。 20、支持数据库多类型多版本的所存漏洞的发现,识别和展示,并提供漏洞修复建议 。 21、支持按时间范围进行数据备份,自动与手动两种备份归档方式 22、支持FTP将数据备份到其他存储上,以备本机硬盘空间不够的情况下,数据能够依然保存 23、支持还原转储出去的数据,还原之后数据可在系统中查询 24、支持主主、主备模式部署;支持HA双机主备自动切换,支持策略同步、会话同步机制,保障多设备间的一致性; 25、支持软硬件bypass功能,可自动启动和关闭网口间bypass导通,保障系统异常环境下的网络畅通; 26、可通过图形化界面配置链路捆绑,无需登录系统后台 27、支持透明部署和代理部署模式,支持系统危险链路旁路阻断功能和危险链接串联阻断功能 28、支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态的健康分值。 29、支持基于WEB方式的远程管理方式,采用HTTPS进行安全加密的配置管理 30、提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 31、支持多用户管理模式,可以指定新的安全账号管理指定的数据库 |
售后服务 | 质保期:5年;原厂质保和升级服务五年,报价时提供原厂盖章针对本项目五年质保函原件扫描件,供货时提供厂家五年质保承诺函原件。质保期内每年两次现场免费巡检,并提供正式巡检报告,巡检过程发现问题负责解快;对用户提供技术培训,提供相关领域新技术和新信息,提供技术咨询。设备上线后,协助招标人将现有数据库对接到数据库防火墙中。所产生的一切费用由投标人承担。; |
2023-12-12 08:30:30
项目名称 | 数据库防火墙设备升级项目 | 项目编号 | GY* |
---|---|---|---|
公告开始日期 | 2023-12-12 08:30:30 | 公告截止日期 | 2023-12-15 10:00:00 |
采购单位 | 山东大学威海校区 | 付款方式 | 不设预付款,货到*方并经*方验收合格后支付货款总额100%。 |
联系人 | 成交后在我参与的项目中查看 | 联系电话 | 成交后在我参与的项目中查看 |
签约时间要求 | 成交后1天 | 到货时间要求 | 成交后3天 |
预算总价 | ¥ *.00 | ||
发票要求 | |||
收货地址 | 山东大学(威海) | ||
供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 |
采购商品 | 采购数量 | 计量单位 | 所属分类 |
---|---|---|---|
数据库防火墙设备 | 1 | 台 | 网络设备 |
品牌 | 迪普 |
---|---|
型号 | DSF1000-GA |
预算单价 | ¥ *.00 |
技术参数及配置要求 | 一、硬件功能特性 1、高度:2U;CPU不低于I7 四核八线程;内存≥32G;硬盘≥8T;接口带bypass功能,≥6千兆电口,两扩展槽;支持Console接口; 2;SQL处理能力≥50000条/秒; 入库量≥50000条/秒; 日志存储能力≥20亿条;3;并发数据库连接≥7500个;并发数据库流量≥600Mbps;峰值处理能力≥55000QPS;4;数据库实例无限。 二、软件功能特性 1、支持国际主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL;支持国产数据库:达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、翰高;支持非关系型数据库:Hive、Hbase、MongoDB等 2、能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成 3、能够扫描网络中的开放的服务,自动发现网络中存在的数据库系统,能够手动将这些服务进行安全防护 4、能够扫描发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制 5、支持黑白名单的访问控制,能够以IP地址、用户、应用程序、时间段为授权单位,进行访问控制 6、能够针对DML\DDL\DML等语句进行控制,可支持会话阻断或SQL语句阻断,可对Select、Insert、Update、Delete,数据库与Schema,及基于表、视图对象、列、返回行数、进行权限控制 7、内置高频高危规则库,可针对no where 全表Update、Delete行为,口令攻击防护,等进行自动识别和阻断 8、内置SQL注入特征库,可检测并阻断SQL注入行为。 9、内置虚拟补*库,可针对数据库漏洞攻击行为进行阻断,内置规则不少于400个。 10、内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特征码自定义配置,自带智能化学习模型,支持策略修正配置。 11、内置危险操作规则库配置,包括账户管理操作(Create user、Alter user、drop user等),授权管理操作,业务对象操作(Truncat table,drop table),业务代码操作(修改Package,修改view,没有where条件的update操作,没有条件的delete操作)等,支持自定义配置,自带智能化学习模型,支持策略修正配置。 12、内置数据库漏洞规则库配置,数据库 (略) 场主流数据库(包括ORACLE、Mysql等)的已公开的数据库漏洞列表,至少包括CVE上已公开的所有漏洞定期更新数据库漏洞规则库。 13、支持自学习功能,能够基于自学习机制的风险管控模型,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等 14、支持SQL命令的细粒度审计和分析,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。 15、根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感行为预设警报策略,并能够为特定的审计需求自定义审计规则。 16、可以监控数据库系统的服务器信息、软件版本、补*信息、表空间情况、会话信息、回退信息、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。 17、检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测等功能。 18、支持对数据库链接信息的访问权限,默认的系统表空间, public对象权限设置,public系统权限设置,被授予管理员权限的角色,connect角色授权,resource角色授权等信息的风险的扫描。 19、支持对数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置的风险扫描。 20、支持数据库多类型多版本的所存漏洞的发现,识别和展示,并提供漏洞修复建议 。 21、支持按时间范围进行数据备份,自动与手动两种备份归档方式 22、支持FTP将数据备份到其他存储上,以备本机硬盘空间不够的情况下,数据能够依然保存 23、支持还原转储出去的数据,还原之后数据可在系统中查询 24、支持主主、主备模式部署;支持HA双机主备自动切换,支持策略同步、会话同步机制,保障多设备间的一致性; 25、支持软硬件bypass功能,可自动启动和关闭网口间bypass导通,保障系统异常环境下的网络畅通; 26、可通过图形化界面配置链路捆绑,无需登录系统后台 27、支持透明部署和代理部署模式,支持系统危险链路旁路阻断功能和危险链接串联阻断功能 28、支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态的健康分值。 29、支持基于WEB方式的远程管理方式,采用HTTPS进行安全加密的配置管理 30、提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 31、支持多用户管理模式,可以指定新的安全账号管理指定的数据库 |
售后服务 | 质保期:5年;原厂质保和升级服务五年,报价时提供原厂盖章针对本项目五年质保函原件扫描件,供货时提供厂家五年质保承诺函原件。质保期内每年两次现场免费巡检,并提供正式巡检报告,巡检过程发现问题负责解快;对用户提供技术培训,提供相关领域新技术和新信息,提供技术咨询。设备上线后,协助招标人将现有数据库对接到数据库防火墙中。所产生的一切费用由投标人承担。; |
2023-12-12 08:30:30
最近搜索
无
热门搜索
无