防统方系统技术参数

采购数量：1

部署位置：旁路部署于服务器区

说明：

1) 原厂家针对该项目授权原件；

2) 原厂家售后服务承诺函原件（免费质保不少于三年，其中包括软、硬件，质保期内提供免费对软件进行升级服务，修复运行过程中发现的BUG）；

3) 本表中所有功能的实现，均无需在被审计数据库服务器上安装任何软件代理或插件，无需提供被审计数据库服务器的任何管理账号和密码，实现与数据库无任何数据交互

4) 若发现中标供应商所投产品不满足招标文件规定的，将按照有关规定取消其中标资格并追究中标供应商递交虚假资料的法律责任，并将其列入供应商黑名单。

名称

技术参数及要求

硬件配置要求

标准1U机架式外观；电口*6；（其中一个管理口、五个业务口）；串口*1；内存8G；硬盘1*1T；SSD 128G;250W电源；

性能及基本功能

性能指标：峰值事件处理能力不低于10000条语句/秒，日志存储最低6亿条，不限制数据库实例。

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MongoDB、PostgreSQL、HBase、IP21、达梦等传统数据库的审计，支持后关系型数据库Cache的审计，必须提供MongoDB的实际配置及审计效果截图。

支持Hadoop Hive sql创建数据库、建表、删除表、修改表结构、创建/删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作的审计，能完整解析出执行的语句、发生时间、源IP地址、源MAC地址、客户端进程，必须提供截图证明并盖章。

支持基于全文检索数据库solr管理界面执行增加、修改、删除、查询操作的审计，能解析出完整的请求语句、查询返回结果集、源IP地址、源MAC地址、客户端进程，必须提供截图证明并盖章。

支持MongoDB的admin（运维操作）、query（查询）、insert（插入）、update（更新）、delete（删除）等操作类型审计。

支持MongoDB创建、删除数据库，添加、修改、删除集合数据审计。

支持MongoDB游标的基本操作审计。

支持MongoDB查询和插入数据返回行数审计，提供截图并厂家盖章证明。

支持SSH加密审计，可以审计到通过SSH客户端登录到MongoDB数据库进行Shell操作，提供截图并厂家盖章证明。

支持基线学习和态势感知，从多维度对数据库安全进行整体分析展现，包括数据库威胁评估、高危操作分析、数据库攻击分析、陌生人闯入分析，提供截图并厂家盖章证明。

支持全文检索数据库solr Rest API接口的审计，能解析出相关调用参数，必须提供截图证明并盖章。

支持对实时数据库IP21的审计，可审计到WEB操作指令及API调用的指令，并且可审计到返回的位号。

系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能，可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。

系统支持旁路部署方式，对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行。

旁路阻断功能（非串联方式）。阻断模式分“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断，严格模式可对同类型危险操作持续阻断。

支持集群部署

系统能自动发现网络中存在的数据库，并自动添加成审计对象进行审计，简化操作，避免用户因模糊记忆引起的配置故障。

系统支持分布式部署方式，可支持数据库审计暨防统方集中管理功能及上联接口，方便区域性管理及防护策略的落实。

审计能力

全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果。截图并厂家盖章证明。

支持Caché的后关系型数据库的审计，支持的版本包括：Caché 5.2.4/2010/2015/2016等

支持数据库绑定变量审计、函数审计(sum求和函数等），必须截图并厂家盖章证明。

对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容。

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警，必须提供截图并厂家盖章证明

支持端口重定向的审计

支持Telnet、FTP协议审计，针对FTP，可对其内容进行的审计。

支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果。必须截图并厂家盖章证明。

支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人。截图并厂家盖章证明。

在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息，必须截图并厂家盖章证明。

虚拟化和小型云可支持虚拟交换机的VEPA模式部署（vmware、KVM、openstack），大型运商业云支持多种虚拟引流技术和AGENT部署模式，其Agent运行时CPU占用率低于3%，内存占用小于100M，程序文件小于2M

支持Telnet、FTP协议审计，针对FTP，可对其内容进行的审计。

支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断，以实际测试为准。

支持对执行时间长达48小时操作的审计，以实际测试为准。

防统方功能

翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于纪委等非技术人员理解报警内容.

能够实现同时对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计，可提取各业务系统的医护人员工号（账号），精确定位到人

能够出具针对纪委、监察室相关人员使用的防统方报告，支持指定时间段的统方报告生成

系统内置包括主流HIS系统在内的常见HIS系统防统方规则库，并可根据实际应用优化防统方策略，同时提供自定义规则功能.

审计策略支持

可提供通过子对象模式多级关联跨表跨字段的组合规则, 必须截图并厂家盖章证明。

审计策略支持18种以上分项响应条件，可支持数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等

支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警。

支持对拖库行为的审计，内置防拖库行为规则

提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒。

系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警

事件查询统计

告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索（特别要求在超过亿条数据量时），一次性完成搜索的响应时间在分钟级别。

实现对所有违规事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示，并生成报表；支持Word、PDF、xls格式报表导出

支持自定义报表

可集成等级保护报表，确保能通过公安部信息安全等级保护的评测，必须提供截图并厂家盖章证明

可对可疑监控对象的操作语句进行回放，方便追溯。

配置管理

审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防止二次泄密，必须提供截图并厂家盖章证明

提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身审计功能

系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能，必须提供截图并厂家盖章证明

管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等

采用B/S管理方式，全中文界面

提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式；可提供审计策略和配置的导入导出

第三方接口

支持Syslog和SNMP Trap方式向外发送审计日志

支持与第三方邮件和短信系统对接

可外置短信猫，支持GSM卡

支持与FTP服务器对接（备份还原）