发送至邮箱
关于乐至县人民医院门户网站安全防护服务采购项目采购文件的更正公告
各位潜在供应商:
现就采购项目为乐 (略) (略) 站安全防护服务采购项目
(采购项目编号LRYGZ*)采购文件做出以下更正:
采购文件中采购技术参数表格中“云数据库审计:
1.双向审计数据库流量≥50Mbps,峰 (略) 理能力≥2000条/秒,审计日志检索能力*条/秒,支持存储5亿条日志数量,本次配置授权许可数量≥2个;提供一年原厂售后维护和质保及一年系统和策略库升级服务。
2.支持Oracle、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL(14及其他版本)、Teradata、MariaDB、Hana、LibrA、Sybase IQ、PolarDB-X等主流数据库的审计,支持达梦、南大通用(GBase)、高斯(GaussDB)、人大金仓、瀚高(HighGo DB)等国产数据库的审计;
3.支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计;
4.产品审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集;
5.内置丰富的数据库安全规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警;
6.支持告警分析功能,告警支持按照源IP和数据库账号对SQL模板维度进行排行,支持在页面一键去除规则、添加规则白名单;
7.产品支持智能分析,可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型;
8.支持监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据;
9.内置运维终端,可实现日志查看下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、执行SQL语句、执行常用命令、特权运维等。”
变更为:“堡垒机参数:
1.支持≥20个资产的运维管理能力,最大并发字符连接数≥100个,提供1年质保和升级服务;
2.支持常用的运维协议,至少包括SSH、TELNET、RDP、VNC、FTP、SFTP等,并且支持应用发布扩展方式,对数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具进行协议扩展;
3.设备内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入;
4.支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;
5.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;
6.支持对执行的重要命令需由管理员进行再次审核,审批成功后才可进行运维操作;
7.支持按部门组织架构(不少于5个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;
8.支持手机APP动态口令认证方式登录堡垒机,新用户首次登录后需强制绑定APP动态口令;支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP用户;
9.支持提供禁止审计功能,可对部分设定策略的会话不审计录像,防止机密信息二次泄漏;
10.产品支持IE或谷歌浏览器代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码;
11.支持提供用户、资产、授权的增删改查等API接口, (略) 调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。”
其余内容不变。
乐 (略)
2024年12月13日
各位潜在供应商:
现就采购项目为乐 (略) (略) 站安全防护服务采购项目
(采购项目编号LRYGZ*)采购文件做出以下更正:
采购文件中采购技术参数表格中“云数据库审计:
1.双向审计数据库流量≥50Mbps,峰 (略) 理能力≥2000条/秒,审计日志检索能力*条/秒,支持存储5亿条日志数量,本次配置授权许可数量≥2个;提供一年原厂售后维护和质保及一年系统和策略库升级服务。
2.支持Oracle、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL(14及其他版本)、Teradata、MariaDB、Hana、LibrA、Sybase IQ、PolarDB-X等主流数据库的审计,支持达梦、南大通用(GBase)、高斯(GaussDB)、人大金仓、瀚高(HighGo DB)等国产数据库的审计;
3.支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计;
4.产品审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集;
5.内置丰富的数据库安全规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警;
6.支持告警分析功能,告警支持按照源IP和数据库账号对SQL模板维度进行排行,支持在页面一键去除规则、添加规则白名单;
7.产品支持智能分析,可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型;
8.支持监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据;
9.内置运维终端,可实现日志查看下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、执行SQL语句、执行常用命令、特权运维等。”
变更为:“堡垒机参数:
1.支持≥20个资产的运维管理能力,最大并发字符连接数≥100个,提供1年质保和升级服务;
2.支持常用的运维协议,至少包括SSH、TELNET、RDP、VNC、FTP、SFTP等,并且支持应用发布扩展方式,对数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具进行协议扩展;
3.设备内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入;
4.支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;
5.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;
6.支持对执行的重要命令需由管理员进行再次审核,审批成功后才可进行运维操作;
7.支持按部门组织架构(不少于5个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;
8.支持手机APP动态口令认证方式登录堡垒机,新用户首次登录后需强制绑定APP动态口令;支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP用户;
9.支持提供禁止审计功能,可对部分设定策略的会话不审计录像,防止机密信息二次泄漏;
10.产品支持IE或谷歌浏览器代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码;
11.支持提供用户、资产、授权的增删改查等API接口, (略) 调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。”
其余内容不变。
乐 (略)
2024年12月13日
招投标大数据
最近搜索
无
热门搜索
无
