项目编号

项目名称

数量

项目预算（元）

项目需求

NCXZFCG2018-145966ZB

设备

1批

271150

详见招标文件

类别

具体要求

基本要求

要求自主研发，专用安全操作系统，系统硬件为全内置封闭式结构，稳定可靠

系统1U，提供不少于6个GE电口、1个板卡扩展槽，2个USB接口，1个RJ45串口，1个GE管理口，设备自带SATA硬盘不小于2T，SQL处理性能不小于15000条/秒，归档日志量不少于15亿条

产品为专业数据库审计产品，而非网络审计系统携带的数据库审计功能模块

功能要求

支持数据库自动发现，设备无需添加、即插即用

支持主流数据库Oracle、SQL Server、MySQL、DB2、PostgreSQL、sybase、达梦（DM）、人大金仓kingbase

支持旁路部署模式，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警。

中文界面，B/S架构，采用HTTPS方式远程安全管理，无需安装客户端，支持SSH管理

支持数据库自动发现，设备无需添加、即插即用

支持审计会话的终端信息：IP、MAC、Port、工具名称（程序名）

支持审计会话的主机信息、IP、MAC、Port、数据库名（实例名）

支持审计会话的其它信息：登录时间、会话时长

支持审计操作信息：操作类型（DDL、DML、DCL等）、操作时间、执行时长、操作成功与失败、操作对象（表、函数、存储过程名称）、SQL语句

支持审计操作影响范围信息：查询、修改、删除操作的影响行数,以及返回行数

支持审计执行内容：具体的操作，访问的数据库、表、列；

支持审计到前端的应用用户、数据库用户、操作系统用户等

复杂SQL语支持包括：准确审计长SQL语句，有效分割、准确审计多SQL语句，准确审计绑定变量的SQL语句

具有微软漏洞通告能力，是微软MAPP成员，能够及时响应微软系统漏洞通告，提供原厂盖章微软官网查询截图证明

能以完全精确方式，支持审计到应用端相关信息，包括应用用户等，支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器。

审计结果中包括：告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、客户端端口号、返回状态、结果信息、客户端执行命令等详细信息内容。

支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名，执行结果，应用用户等多种丰富的查询检索条件

支持高、中、低风险告警，支持系统资源监控与告警。

告警方式包括：邮件、短信、SYSLOG、SNMP

支持通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入

支持扩展对基于数据库漏洞进行攻击行为监测和告警，支持400个以上的数据库漏洞攻击规则库

批量数据导出：对超过特定行数阀值的批量数据导出行为

高危操作：对超过特定行数阀值的批量数据修改、删除，或全表Update、Delete行为等

支持黑白名单语句

支持根据风险忽略、高风险、中风险、低风险四个层级逐级命中规则

支持语句分析：基于SQL语句的操作类型统计，支持失败sql统计、Top sql统计；支持针对新型语句、语句审计模板检索

支持风险分析：根据敏感语句、sql注入、漏洞攻击、风险操作等维度以时间维度统计数据库分析信息，支持规则命中查询、支持风险检索；

支持会话分析：基于客户端IP、数据库用户、访问程序统计会话、支持会话检索；失败会话和并发会话统计

提供图表结合的展形式，支持柱状图、饼状图、折线图等多种展示方式

支持（系统级）多数据库聚合报表展现和单数据库综合性报表展现。

支持日、周、月 等综合性报表和自定义分析型报表功能。

文档格式支持WORD\PDF\CVS\ HTML

支持FTP自动数据备份，备份的开始时间、时间间隔可配置

支持自动清理日志信息，达到指定阈值时自动清理日志信息，阈值、开始清理时间、清理时间周期可配置

根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录，可以由审计管理员进行查询，具有自身安全审计功能。提供审计数据管理功能，能够实现对审计数据的自动备份、删除和导入

其他要求

设备原厂三年质保，包含软件更新服务、产品保修服务、远程支持服务、上门支持等，提供原厂开具售后服务承诺函。

类别

详细描述

基本要求

采用多核分布式架构，专业安全操作系统，具有多核分布式安全操作系统软件证书，提供原厂盖章证书复印件

产品标准1U，不少于4个GE电口，1个RJ45串口，1个GE管理口，2个USB接口

系统自带内部存储，存储空间不低于2T

授权管理设备不少于200台

图形并发不少于200个，字符并发不少于500个

方便统一管理，要求与数据库审计同一品牌

功能要求

设备具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

用户登陆堡垒机支持MAC绑定，非法地址无法登陆堡垒机

支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备

支持以首页中的主账号为基准，支持直接查询并编辑与该主账号相关的策略，提供原厂盖章功能截图

支持以首页中的设备为基准，支持直接查询有权限运维该设备的所有普通用户

要求支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作

访问策略支持设备视图和用户视图，管理员可以对运维权限一目了然，视图可以按照xls格式导出，方便管理员管理

支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作

支持自动填写特权密码，从普通管理模式进入到特权模式

用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备，设备分组可按最近访问、最常访问、访问策略、按照个性化配置中的分类等分组显示可登录的设备；并可按全部/工单相关来查询设备

支持定期自动修改目标设备密码功能

可添加静态路由信息，部署于复杂的网络环境

支持双机热备功能，可手动或实时同步配置

字符型远程操作协议：SSH(V1、V2)、TELNET；

图形化远程操作协议：RDP、VNC、X11，其支持文件共享；可支持RDP、VNC的客户端直接访问堡垒机；

文件传输协议：FTP、SFTP、SCP；可支持FTP客户端Winscp直接访问堡垒机

支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、PostgreSQL等数据库

客户端访问方式：支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备。

数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放。

文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）。

RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放

支持手机APP上进行登录授权审批，金库授权审批，工单审批，方便客户随时随地进行审批工作

支持和防火墙联动，远程运维环境下通过防火墙登录内网时只需在登防火墙过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入防火墙账号，再输入堡垒机账号才可运维

支持智能扫描方式自动发现网络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设

支持改密审批，改密前可选择是否需要提交领导审批，进一步确保改密安全

支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则，当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断。

支持手机APP上进行运维监控，包括设备cup、内存、接口状态、系统版本、系统hash及证书有效期，支持信息推送，系统告警监控等

支持批量导入/导出/修改用户账号信息以及目标设备信息

工单系统支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工作效率；工单流程具体包括：工单创建-审批-完成

为保证整体安全工程实施，要求具有国测安全工程类信息安全服务资质不低于三级，提供原厂盖章证书复印件

支持按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表，报表支持Word、excel格式导出。

管理员可以统计出某段时间内，高危命令执行的情况；针对被审计对象可以统计出用户信息、设备信息，统计结果支持excel方式导出。

其他要求

设备原厂三年质保，包含软件更新服务、产品保修服务、远程支持服务、上门支持等，提供原厂开具售后服务承诺函。