分类要求

详细说明

硬件

要求

标准机架式设备，千兆GE电口≥4个，千兆光口SFP插槽≥2个（满配多模光模块），万兆光口SFP+插槽≥4个（满配多模光模块），审计数据库实例授权≥2000个，冗余交流电源，审计处理能力≥30Gbps,峰值SQL处理能力≥******条/秒，存储空间≥4T。

功能

要求

支持旁路镜像部署，agent引流部署，混合部署等。

支持数据库发现，可通过主动网络扫描及被动流量分析两种模式发现审计对象，并且自动添加到审计范围，无需提供网段、数据库地址等信息。

兼容性：支持主流数据库：Oracle、SQLServer、MySQL、MongoDB、ElasticSearch、Redis等；支持国产数据库并能够支持对新增国产化数据库类型进行适配；能够接入总局统一部署的安全平台，实现建模分析统一纳管。

支持对数据库风险操作进行告警和审计，支持全局策略和单向策略设置，基于全局策略可以下发给每个数据库，支持策略的导入、导出；基于单项策略可手动完成修改、开启和关闭等操作。

可创建多个审计用户，实现不同用户审计、管理不同数据库

支持数据库访问行为与返回结果的双向审计，并能够根据返回结果设置审计策略；支持数据库IPV6/IPV4协议的审计；支持6个月结果集数据导出。

支持自定义报表，可以按日、周、月等周期自动生成报表，探针数据可用于平台多维度资产画像分析，分析维度包括资产基础信息、告警信息、行为信息等信息。

支持对管理员等特权用户操作审计系统的行为进行审计，并可通过Syslog等方式向采购人的日志审计系统发送审计日志。

分类要求

详细说明

硬件

要求

标准机架式设备，配备千兆电口≥6个、千兆光口≥4个（满配多模光模块）、万兆光口≥4个（满配多模光模块），内存≥32GB，存储≥4TB，数据库实例授权≥100个，冗余交流电源。

功能

要求

兼容性：支持主流数据库：Oracle、SQLServer、MySQL、MongoDB、ElasticSearch、Redis等；支持国产数据库并能够支持对新增国产化数据库类型进行适配。

存储加密能力：能够对不同的加密对象（列、表、表空间）使用不同的密钥进行加密，加密后的数据在数据库中以密文格式存储；支持国密加密算法。

支持多级密钥体系，至少包括根密钥和数据加密密钥两级，使用根密钥对数据加密密钥加密，支持密钥备份与恢复。

权限控制增强：数据加密的权限控制需独立于数据库的权限控制，防止数据库用户的权限提升引起的数据泄密，防止DBA及高权限用户对敏感数据进行访问；对于授权用户需限定IP访问。

能够实现应用系统和应用系统用户与数据库用户的绑定，通过对应关系对密文进行加解密操作。

透明性支持：支持SQL、PL/SQL、JDBC、ODBC的透明性，应用系统、数据库内存储过程和自定义函数不需要改造；

加密后，原有主外键约束无影响，原有check约束无影响。

加密后，对CDC数据同步、批量数据导入导出等透明，无影响；支持oracle OGG环境下数据同步。

支持现有数据库维护工具的透明性，数据库管理员依然可以使用现有工具实现备份恢复和数据库维护。

支持三权分立，系统默认设定系统管理员、安全管理员、审计管理员三种角色，可以新建用户，可以为新建用户分配权限。

分类要求

详细说明

参数

要求

提供一套终端数据防泄露系统，支持省市两级部署架构，包含1个数据防泄露集中管理软件及15个终端数据防泄漏管理软件，部署范围包括省局及15个市局所有内网终端PC（不少于5万个点），提供不限用户数的永久许可授权。

功能

要求

部署方式：支持采用软件分发工具进行统一推送安装，客户端升级可根据IP地址、部门或分组进行分批升级。

兼容性：客户端支持Windows、统信、麒麟等主流操作系统，能够与采购人现有桌面安全管理系统客户端兼容适配。

省市两级架构需拥有独立的管理权限，一级管理平台可对二级管理平台进行统一的策略管理，支持制定统一的数据保护策略下发至全省电脑终端客户端；支持查看全省电脑终端敏感数据日志并可快速检索。

支持敏感数据识别：支持对文件内容进行关键字检测；支持对主流文件类型真实格式与内容的识别，可识别文档的真实数据格式，不受后缀名称的影响；支持对多层文档嵌套的泄露行为进行检查（不低于10层），发现其中含有的敏感信息。

支持敏感数据扫描：支持自定义扫描时间周期和闲时扫描。

支持敏感数据外发行为管控：支持对电脑终端上的文件操作和文件的打印行为进行安全管控，实现禁止、审计、备份等管控操作。

支持水印功能：能够对电脑终端下发屏幕水印策略，可自定义设置水印显示内容。

监控到电脑终端查看敏感文件或敏感业务系统时，自动增加上矢量水印，矢量水印内容包含用户名称、终端IP、MAC地址等。

支持自定义水印信息的显示位置、字体、字号、水印密度、水印颜色、透明度；持屏幕截图控制和截图时附加盲水印。

分类要求

详细说明

硬件

要求

标准机架式设备，配备千兆电口≥4个、万兆光口≥4个（满配多模光模块），存储≥48TB，流量采集吞吐量≥10Gbps，冗余交流电源。

功能

要求

支持常见协议识别并还原网络流量，用于多源数据 APT 分析、高级未知威胁发现、APT 溯源分析和取证处置；能够接入总局统一部署的安全平台，实现建模分析统一纳管。

内置威胁情报库，通过关联威胁情报，可识别攻击源中的攻击者信息和攻击类型。

支持集群部署、旁路部署。

支持深度检测模块，对流量进行二次分析，提高攻击检测的准确性。

具备可疑流量捕获、留存和导出功能，可疑流量检测包含但不限于使用黑客工具、使用主流远程应用软件和代理软件通信行为、协议异常、可疑 SSL、可疑下载行为、主机探测、端口扫描等行为。

具备威胁通信会话数据包存储功能，内容包括但不限于 Web 攻击、失陷主机、远程漏洞攻击、隐蔽信道行为、异常通信行为等，可查看数据包内容，包括但不限于目的 IP 地址、目的端口号、ASCII 格式数据包内容等。

支持网络性能分析，进行UDP指标中文化回溯，以会话记录为对象，展示该会话UDP连接的五元组、报文信息、间隔时延等基础信息。

拥有独立的安全分析引擎，覆盖3万余种攻击行为特征库，病毒特征库规模800万以上，支持文件还原和病毒检测，拥有漏洞扫描知识库包含5万条以上的漏洞规则，覆盖9万条以上CVE漏洞记录。

横向威胁分析支持对内网中存在的APT未知威胁分析、异常连接、行为等进行分析。

支持对全网流量的威胁攻击事件按照内外网、境内外威胁进行全面监控和分类统计分析，并分别进行攻击态势展示。

支持http/https、DNS、Oracle、mysql、pop3、smtp、telnet、RTSP、RTP、MMS、SIP、RTMP、FTP等核心业务的性能监控，包括2-7层数据的指标分析，能够对登录状态、登陆时间、三次握手时间、登陆交互流程等信息进行呈现。