数据库审计系统(A-XDBX0058)废标公告
发送至邮箱
数据库审计系统(A-XDBX0058)废标公告
| 项目名称 | 数据库审计系统 | 项目编号 | A-XDBX0058 |
|---|---|---|---|
| 公告开始日期 | * | 公告截止日期 | * |
| 采购单位 | 厦门大学 | 付款方式 | 无 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 无 | 到货时间要求 | 无 |
| 预 算 | *.0 | ||
| 收货地址 | 颂恩楼 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 数据库审计系统 | 1 | 台 | 无 |
| 品牌 | 无 |
|---|---|
| 型号 | 无 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | *.0 |
| 技术参数及配置要求 | (一)兼容性及集成性要求(1) 支持主流操作系统的32和64位版本。(2) 采用B/S架构支持Chrome、Firefox、360极速版等主流浏览器。(3) 支持Oracle 、SQLServer、Mysql、PostgreSQL、DB2等主流关系型数据库,DM、GaussDB、Kingbase等常见国产数据库,Reids、MongoDB等非关系型数据库。(4) 支持Hive、Hbase等 (略) 数据库。(5) 支持与微信、钉钉等第三方应用的消息集成。(6) 支持与LDAP、CAS认证等第三方接入或采用双因素认证方式登录(二)功能性要求语句信息语句的终端信息:客户端IP、Port、MAC、IP名称(别名)、客户端工具、主机名称、操作系统用户、数据库用户;语句的目标信息:被保护数据库名、数据库名、数据库IP、Port、MAC、服务(实例)名、数据库会话标识;语句的其它信息:相关会话标识、会话开始、结束时间、风险信息;操作执行信息:操作类型(DDL、DML、DCL等)、操作时间、响应时间、执行总耗时、操作对象、SQL语句、SQL错误代码;操作结果信息:查询、修改、删除操作的影响行数、执行结果;"会话信息会话的源信息:客户端IP、Port、MAC、客户端工具、操作系统用户、数据库用户会话的目的信息:数据库IP、Port、MAC、服务(实例)名;会话的其它信息:登录、离开时间、会话时长、错误号、登录信息;会话内SQL信息(按时间展示)PDB支持对Oracle CDB/PDB的审计长语句审计支持对超长SQL操作语句审计,单条语句长度可达2M,Oracle可达8M数据库自动发现支持基于数据库流量的数据库自动发现,无须向数据库服务器安装插件,发现流量中的未知数据库信息,并自动添加到数据库列表进行审计;审计规则规则类型:访问规则、注入攻击、操作规则、口令攻击、语句规则:审计规则策略配置至少支持20个条件,规则各条件之间支持与或非逻辑关系;语句规则:根据语句模板配置对应的信任语句规则,构建语句的黑白名单;虚拟补*:用于对已知的数据库漏洞攻击进行捕获和审计;审计规则条件访问来源:来源IP、数据库用户、客户端工具、MAC地址、操作系统用户、主机名、数据库实例;应用身份应用客户端IP、应用用户名;操作设置:操作关键词、指定对象(库-模式-表-字段);条件控制:where条件、关联表个数、语句关键字、语句模板关键字;执行结果:影响行数、响应时间、执行结果关键字、结果集敏感行数、应答错误号、时间范围;注入攻击:数据库函数、SQL命令特征、跨站攻击;还可支持对触发器定义、存储过程调用、视图、函数、包、绑定变量配置规则条件。审计规则管理支持规则和数据库的关联、启用禁用;支持规则的导入、导出设置、优先级设置;支持增加例外规则完善规则的使用;具有内置规则,并针对不同数据库提供默认规则;规则引用规则可关联单个数据库,也可关联数据库类型,且可自动关联后续添加的同类型数据库。信任设置可在规则中对行为设置为信息,从而实现白名单,对白名单内的行为,可设置“不审计”"结果集审计支持对结果集的审计和记录;支持按照策略进行结果集审计,可为不同规则启用或禁用结果集,可降低系统开销;支持配置返回行数和内容大小控制返回结果集大小。风险告警记录风险级别:高、中、低风险;告警方式:提供短信、邮件、Syslog、SNMP、企业微信、钉钉群助手、界面等告警行为;风险告警可关联数据库和规则,做到精确告警。检索展示检索能力:基于全局、分组和单库多个维度进行统计分析;支持多数据库统计查询功能,不少于20种检索条件。检索条件:应支持数据库用户、客户端IP、客户端MAC、操作系统用户、客户端工具、客户端主机名称、被保护数据库、数据库IP、数据库端口、服务(实例)名、对象、影响行数、响应时间、语句总耗时、SQL操作、执行结果、应用客户端IP、应用用户名,风险类型、风险级别"检索条件保存:支持保存检索条件,方便后续直接选择进行检索。统计分析会话分析:支持对会话的统计分析展现,包括:全库、单库的会话统计、在线会话、失败登录会话等提供专项的分析界面;提供基于数据库访问来源进行会话统计及检索分析;并对周期内的活跃会话及失败会话进行统计分析;风险分析:支持对风险的统计分析展现,包括:全库、单库的风险命中分析和统计;提供在统计分析页面中的钻取能力,以便逐步定位风险的来源和详情。语句分析:支持对语句的统计分析,包括:SQL统计、失败SQL统计、Top SQL分析、访问源分析等;通过多个维度对语句的统计,结合图标,对数据库性能、风险、操作趋势进行了分析和展现。"统计对比:支持按不同库、不同时间周期性,跨库对统计信息形成环比,直观展现数据库当前客户端访问情况、数据库性能、sql语句量等;业务化语言:支持业务化语言展现,用户可自定SQL语句转换业务化语言展现,使得非专业DBA也能看懂审计结果;报表管理报表内容:分别基于多库和单库维度进行展现,包括综合报表、合规性报表、专项报表;支持图表结合展现,基于总体概况、性能、会话、语句、风险多层面展现报表;支持风险登*、高危风险、客户端风险等多种类型报表展现;支持导出格式:doc/pdf/html。报表展现:提供表格、柱状图、饼状图、折线图等多种展示方式;报表能力:支持日周、周报、月报,定时报表推送,自定义报表包括;系统管理系统运行状况监控:CPU、内存、磁盘、网络流量的使用情况,并对CPU使用超限、内存使用超限、网卡异常、性能超限、证书即将失效等进行通知告警;角色和权限管理:支持创建系统角色、用户组、资源组,实现详细的管理权限划分,不同的用户具备不同的菜单操作权限和数据库管理范围,资源隔离,至少需满足系统管理员、安管管理员、审计管理员三个角色;系统管理员用于监控系统状态、管理系统证书、 (略) 络等;安全管理员用于管理账号、监查系统安全状态、配置安全策略、分析审计日志等;审计管理员用于记录系统管理员和安全管理员的系统级操作行为。网络访问设置: (略) 访问设置、SSH访问权限、SNMP访问限制、安全日志访问限制;自动诊断:支持产品自动诊断能力,便于产品异常排查和维护;其他敏感数据掩码:可对结果集中的敏感信息进行遮蔽,防止管理用户查看敏感信息。IP别名:支持对客户端IP进行别名配置。部署方式:同 (略) 镜像和Agent探针方式引流并进行审计(三)可维护性要求(1) 良好的用户体验,增强系统的易用性和友好性。(2) 系统最终可平滑扩展至满足5年内发展需求。(四)性能要求(1) 系统应具有良好的稳定性和强大的并发处理能力,内存至少32GB,磁盘至少4TB,并提供至少180天内的审计日志。(2) 系统应保持高可用性,日常处理不丢包,不丢失审计语句,最大流量数据库应达到300Mbp以上。(五)权限及安全性要求(1) 支持通过权限控制不同用户可以看到系统不同的功能模块,及不同的数据库审计结果。(2) 可以建立不同的用户组,可授权二级用户对某些数据库资产进行审计(3) 通过安全等保三级认证 |
| 售后服务 | 无 |
| 项目名称 | 数据库审计系统 | 项目编号 | A-XDBX0058 |
|---|---|---|---|
| 公告开始日期 | * | 公告截止日期 | * |
| 采购单位 | 厦门大学 | 付款方式 | 无 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 无 | 到货时间要求 | 无 |
| 预 算 | *.0 | ||
| 收货地址 | 颂恩楼 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 数据库审计系统 | 1 | 台 | 无 |
| 品牌 | 无 |
|---|---|
| 型号 | 无 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | *.0 |
| 技术参数及配置要求 | (一)兼容性及集成性要求(1) 支持主流操作系统的32和64位版本。(2) 采用B/S架构支持Chrome、Firefox、360极速版等主流浏览器。(3) 支持Oracle 、SQLServer、Mysql、PostgreSQL、DB2等主流关系型数据库,DM、GaussDB、Kingbase等常见国产数据库,Reids、MongoDB等非关系型数据库。(4) 支持Hive、Hbase等 (略) 数据库。(5) 支持与微信、钉钉等第三方应用的消息集成。(6) 支持与LDAP、CAS认证等第三方接入或采用双因素认证方式登录(二)功能性要求语句信息语句的终端信息:客户端IP、Port、MAC、IP名称(别名)、客户端工具、主机名称、操作系统用户、数据库用户;语句的目标信息:被保护数据库名、数据库名、数据库IP、Port、MAC、服务(实例)名、数据库会话标识;语句的其它信息:相关会话标识、会话开始、结束时间、风险信息;操作执行信息:操作类型(DDL、DML、DCL等)、操作时间、响应时间、执行总耗时、操作对象、SQL语句、SQL错误代码;操作结果信息:查询、修改、删除操作的影响行数、执行结果;"会话信息会话的源信息:客户端IP、Port、MAC、客户端工具、操作系统用户、数据库用户会话的目的信息:数据库IP、Port、MAC、服务(实例)名;会话的其它信息:登录、离开时间、会话时长、错误号、登录信息;会话内SQL信息(按时间展示)PDB支持对Oracle CDB/PDB的审计长语句审计支持对超长SQL操作语句审计,单条语句长度可达2M,Oracle可达8M数据库自动发现支持基于数据库流量的数据库自动发现,无须向数据库服务器安装插件,发现流量中的未知数据库信息,并自动添加到数据库列表进行审计;审计规则规则类型:访问规则、注入攻击、操作规则、口令攻击、语句规则:审计规则策略配置至少支持20个条件,规则各条件之间支持与或非逻辑关系;语句规则:根据语句模板配置对应的信任语句规则,构建语句的黑白名单;虚拟补*:用于对已知的数据库漏洞攻击进行捕获和审计;审计规则条件访问来源:来源IP、数据库用户、客户端工具、MAC地址、操作系统用户、主机名、数据库实例;应用身份应用客户端IP、应用用户名;操作设置:操作关键词、指定对象(库-模式-表-字段);条件控制:where条件、关联表个数、语句关键字、语句模板关键字;执行结果:影响行数、响应时间、执行结果关键字、结果集敏感行数、应答错误号、时间范围;注入攻击:数据库函数、SQL命令特征、跨站攻击;还可支持对触发器定义、存储过程调用、视图、函数、包、绑定变量配置规则条件。审计规则管理支持规则和数据库的关联、启用禁用;支持规则的导入、导出设置、优先级设置;支持增加例外规则完善规则的使用;具有内置规则,并针对不同数据库提供默认规则;规则引用规则可关联单个数据库,也可关联数据库类型,且可自动关联后续添加的同类型数据库。信任设置可在规则中对行为设置为信息,从而实现白名单,对白名单内的行为,可设置“不审计”"结果集审计支持对结果集的审计和记录;支持按照策略进行结果集审计,可为不同规则启用或禁用结果集,可降低系统开销;支持配置返回行数和内容大小控制返回结果集大小。风险告警记录风险级别:高、中、低风险;告警方式:提供短信、邮件、Syslog、SNMP、企业微信、钉钉群助手、界面等告警行为;风险告警可关联数据库和规则,做到精确告警。检索展示检索能力:基于全局、分组和单库多个维度进行统计分析;支持多数据库统计查询功能,不少于20种检索条件。检索条件:应支持数据库用户、客户端IP、客户端MAC、操作系统用户、客户端工具、客户端主机名称、被保护数据库、数据库IP、数据库端口、服务(实例)名、对象、影响行数、响应时间、语句总耗时、SQL操作、执行结果、应用客户端IP、应用用户名,风险类型、风险级别"检索条件保存:支持保存检索条件,方便后续直接选择进行检索。统计分析会话分析:支持对会话的统计分析展现,包括:全库、单库的会话统计、在线会话、失败登录会话等提供专项的分析界面;提供基于数据库访问来源进行会话统计及检索分析;并对周期内的活跃会话及失败会话进行统计分析;风险分析:支持对风险的统计分析展现,包括:全库、单库的风险命中分析和统计;提供在统计分析页面中的钻取能力,以便逐步定位风险的来源和详情。语句分析:支持对语句的统计分析,包括:SQL统计、失败SQL统计、Top SQL分析、访问源分析等;通过多个维度对语句的统计,结合图标,对数据库性能、风险、操作趋势进行了分析和展现。"统计对比:支持按不同库、不同时间周期性,跨库对统计信息形成环比,直观展现数据库当前客户端访问情况、数据库性能、sql语句量等;业务化语言:支持业务化语言展现,用户可自定SQL语句转换业务化语言展现,使得非专业DBA也能看懂审计结果;报表管理报表内容:分别基于多库和单库维度进行展现,包括综合报表、合规性报表、专项报表;支持图表结合展现,基于总体概况、性能、会话、语句、风险多层面展现报表;支持风险登*、高危风险、客户端风险等多种类型报表展现;支持导出格式:doc/pdf/html。报表展现:提供表格、柱状图、饼状图、折线图等多种展示方式;报表能力:支持日周、周报、月报,定时报表推送,自定义报表包括;系统管理系统运行状况监控:CPU、内存、磁盘、网络流量的使用情况,并对CPU使用超限、内存使用超限、网卡异常、性能超限、证书即将失效等进行通知告警;角色和权限管理:支持创建系统角色、用户组、资源组,实现详细的管理权限划分,不同的用户具备不同的菜单操作权限和数据库管理范围,资源隔离,至少需满足系统管理员、安管管理员、审计管理员三个角色;系统管理员用于监控系统状态、管理系统证书、 (略) 络等;安全管理员用于管理账号、监查系统安全状态、配置安全策略、分析审计日志等;审计管理员用于记录系统管理员和安全管理员的系统级操作行为。网络访问设置: (略) 访问设置、SSH访问权限、SNMP访问限制、安全日志访问限制;自动诊断:支持产品自动诊断能力,便于产品异常排查和维护;其他敏感数据掩码:可对结果集中的敏感信息进行遮蔽,防止管理用户查看敏感信息。IP别名:支持对客户端IP进行别名配置。部署方式:同 (略) 镜像和Agent探针方式引流并进行审计(三)可维护性要求(1) 良好的用户体验,增强系统的易用性和友好性。(2) 系统最终可平滑扩展至满足5年内发展需求。(四)性能要求(1) 系统应具有良好的稳定性和强大的并发处理能力,内存至少32GB,磁盘至少4TB,并提供至少180天内的审计日志。(2) 系统应保持高可用性,日常处理不丢包,不丢失审计语句,最大流量数据库应达到300Mbp以上。(五)权限及安全性要求(1) 支持通过权限控制不同用户可以看到系统不同的功能模块,及不同的数据库审计结果。(2) 可以建立不同的用户组,可授权二级用户对某些数据库资产进行审计(3) 通过安全等保三级认证 |
| 售后服务 | 无 |
福建
福建
福建
福建
福建
福建
招投标大数据
最近搜索
无
热门搜索
无
