协会数据库防护系统招标公告
协会数据库防护系统招标公告
| 中央国家机关政府采购中心网上竞价项目——需求公告 |
| 公告时间: | 2017-11-06 16:53:02 | ||||||||||
| 项目名称: | 中国奶业协会数据库防护系统采购项目 | ||||||||||
| 项目编号: | GDC-****************5 | ||||||||||
| 中央国家机关政府采购中心受采购单位 中国奶业协会 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
| 采购项目信息 | |||||||||||
| 采购单位: | 中国奶业协会 | 报价截止时间: | 2017-11-09 16:53:02 | ||||||||
| 联系人: | 陈绍祜 | 送货地点: | 北京市海淀区圆明园西路2号中国农科院北京畜牧兽医研究所牧医3号楼(奶业楼) | ||||||||
| 联系电话: | ********134 | 到货时间: | 合同签订后7个日历日到货 | ||||||||
| 联系邮件: | 项目预算: | 300000.0 (注:此预算在采购人可支付的情况下可增加金额) | 300000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
| 资质要求 | |||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | ||||||||
| 专业资质需求: | 售后上门服务要求: | 上门服务年限:1年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 不需要 | |||||||
| 免费维保质保期: | 3年 | ||||||||||
| 踏勘需求 | |||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
| 采购商品信息 | |||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
| 网络安全设备及配件 | 数据库防护系统 | 圣博润 | LDB-F1000S | 台 | 2 | 中国 | 是 | 是 | 不需要 | 1、软硬件一体化设备、1U,6个千兆电口、1T硬盘,1000条SQL/秒级,10亿条SQL语句存储,产品质保期三年(其中含一年虚拟补丁库和SQL注入防御特征库免费升级)。2、双机热备:产品支持与现有LanSecS数据库防护设备实现双机热备。3、支持数据库:DB2、Oracle、MS SQLserver、MySQL、PGSQL、Sybase、DM、Gbase、Kingbase、神通4、虚拟补丁:提供对CVE上已公开的数据库漏洞攻击行为的拦截;提供虚拟补丁功能,支持虚拟补丁库离线升级5、防SQL注入:通过模式匹配的方式对SQL访问进行拦截;提供缺省SQL注入特征库,支持特征库离线升级6、访问控制:支持对数据库登录名、操作指令、客户端IP、客户端程序名称、时间等进行限制7、影响行控制:支持对超过指定行数的更新、删除、查询和导出行为进行限制8、权限控制:支持对用户、操作(DML、DDL、DCL)和对象进行访问控制的限定,限制Update Nowhere和Delete Nowhere等高危操作9、SQL黑名单:支持自定义SQL黑名单,发现非信任操作将被拦截并告警10、白名单规则:通过用户、操作、对象、时间等因素描述许可的用户访问,这些访问行为即使被禁止规则命中也放行11、中断会话:对需要中断的高风险访问,切断数据库会话连接12、截语句:对需要阻断的访问,返回安全实例的错误提示信息,并不将命令发送给数据库服务器13、自动数据库版本和字符集抓取:支持自动分析数据库软件版本和字符集的功能,提高更高的审计精度。14、原始数据包下载:支持抓取网络原始数据包,辅助管理人员诊断数据库故障。15、审计功能:支持对数据库的所有访问语句进行记录,包括:会话的终端信息(IP、MAC、Port、工具名、数据库用户名)、会话的主机信息(IP、MAC、Port、数据库名(实例名))、操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、受影响行数、操作对象(表、列、存储过程名称)、SQL语句等16、三层审计:支持中间件关联审计到前端登录用户名17、告警审计:对满足一定风险级别的访问行为记录到告警表中,快速提供给用户进行实时监控和查询18、告警通知:对满足一定风险级别的访问进行告警通知,告警方式包括:syslog、邮件、SNMP、手机短信19、IPS:对危险行为进行阻断,同时提供数据库的审计、告警能力20、IDS:仅提供审计、告警能力,不提供真正的阻断能力;类似于数据库审计产品21、学习模式:提供学习期以完成对数据库应用访问数据库行为的建模,学习期提供两种模式22、学习模式:针对应用系统初始建模,捕获所有应用访问SQL语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑名单或白名单23、完善模式:针对应用的变更,保留已有学习结果,完善新的SQL语句,形成新的黑名单和白名单24、透明串联模式:支持在不改变用户网络原有环境配置情况下,在数据库网络上以无IP方式透明串联接入本设备,具有Bypass能力和防攻击能力,用户感觉不到本系统的存在,即方便部署又提高了系统安全性25、旁路模式:支持旁路监听部署模式,无需在数据库及客户端安装任何插件或代理程序,通过端口镜像、TAP等技术将网络流量映射到数据库审计系统,设备的任何状态均不会影响数据库系统的正常运行26、混合模式:支持在一台数据库安全防护设备上同时进行透明串联和旁路两种接入模式(提供产品功能截图并加盖投标人公章)27、实时仪表板:提供对设备自身状态实时显示、提供设备功能模块运行状态实时显示、提供对风险访问行为统计、SQL吞吐量统计、流量和平均响应时间统计、SQL访问类别统计、告警阻断事件统计28、风险和危害访问分析:提供对风险和危害访问的分析,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、漏洞利用行为分析和追踪、SQL注入行为分析和追踪。29、SQL性能分析:支持任意时段的TOPSQL性能分析,支持导出CSV文件,为数据库应用管理提供依据30、会话行为报表包括:登录失败历史报表、历史会话分析报表、当前活跃会话报表31、SQL行为报表:新型SQL报表、SQL语句执行历史报表、失败SQL报表、数据库访问行为报表、数据库管理员活动报表;32、危险行为报表:阻断访问行为报表、告警访问行为报表、通知访问行为报表、SQL注入行为报表、漏洞攻击行为报表、批量数据访问行为报表、敏感对象访问行为报表33、审计检索:提供审计事件的检索功能,支持按协议、源IP、源端口、目的IP、目的端口、引擎名、用户名、时间、SQL语句、风险级别等进行统计,支持组合条件模糊查询34、报告输出:支持报表导出为HTML、Word、EXECL、PDF等文件格式,支持自动定时邮件发送报表文件到指定邮箱35、HA切换条件:基于心跳检测36、网桥Bypass:支持设备掉电网桥自动Bypass,支持手工切换Bypass37、身份验证:系统管理角色三员分离,提供系统管理员、安全管理员和审计管理员不同身份,支持对新建帐号的功能授权,支持账号到期锁定,支持登录错误次数锁定,支持密码复杂度设置,支持密码变更周期设置。38、操作审计:支持对管理人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。39、数据管理:提供审计数据管理功能,支持存储容量告警,支持审计数据自动FTP转储,支持设备配置信息备份和恢复。 | |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
