数据库审计采购分散采购结果公告
数据库审计采购分散采购结果公告
一、项目信息
项目名称:数据库审计采购
管理部门:实验室建设与设备管理处
项目编码:AXF*********
采购方式:竞价采购
二、采购单位信息
采购单位名称:西南大学
采购单位地址:重庆市北碚区天生路2号
联系人:彭万均
三、成交信息
成交日期:2023-11-21
成交金额:******.00元(人民币)
成交供应商:重庆恩能科技发展有限公司
供应商联系地址:
四、采购小组成员名单
苏延科、任小林、曹正强
五、项目用途及合同履行日期
项目用途:教学
合同履行日期:2023.11.30
六、主要标的信息
| 序号 | 品目 | 商品名称 | 数量 | 计量单位 | 单价 | 型号 | 规格/详细参数 | 是否进口 | 品牌 | 产地 | 生产厂商 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 安全审计设备 | 数据库审计 | 1 | 台 | 148,000 | DASNX5-E8000C-X | 1、2U标准机架式设备,包含交流冗余电源,千兆电口数量≥6个,万兆光口数量≥2个(提供2个万兆光模块),至少包含6块4T SATA硬盘,为保证存储可靠性,磁盘需采用RAID10或RAID5技术。网络层吞吐量≥8Gbit/秒,SQL处理性能≥*****条/秒,入库语句量≥*****条/秒,并发会话≥*****个,在线日志量≥100亿条,加归档日志总量≥200亿条,可添加数据库实例数无限制。包含应用账号关联审计及数据库入侵检测模块。包含原厂软硬件五年质保及五年数据库入侵检测模块升级授权。2、支持旁路镜像部署,Agent引流部署、混合部署。部署模式可通过界面快速选择与切换;3、至少支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等国际主流数据库审计;4、至少支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB,TiDB,星环inceptor等国产数据库审计;5、支持数据库结构扫描,包含但不限与:数据库、数据表、表空间、视图等;6、支持数据库访问行为与返回结果集的双向审计,支持结果集最多保存行数与最大保存长度大小自定义。同时支持全量审计与满足审计规则审计模式换;7、能够提供授权扫描和弱口令扫描检测方式的漏洞扫描,可以根据不同的需要定制不同的扫描策略进行数据库的漏洞扫描,扫描完成后系统自动生成检测报告。检测报告包括文字、表格、图表等多种表现方式,提供漏洞的来源、漏洞的风险级别、漏洞类型、漏洞描述、修复方法等多项内容;8、支持多维度审计查询与统计,查询维度包含且不限于:语句查询、会话查询、样板查询、风险查询、告警查询等;统计维保包含且不限于:语句统计、会话统计、风险统计等;9、支持审计查询条件自定义,至少包含:时间、数据库名称、数据库用户、主机名称、 客户端IP、工具或应用、客户端IP名称、影响对象、执行结果、数据库IP、数据库端口、 实例名、操作系统用户、会话标识、语句标识、响应时间、风险级别、错误码等查询条件;10、同时支持高级查询,需包括:SQL关键字、结果集关键字查询,提供:与、或、非三种查询依赖条件;11、支持对http协议的双向审计,对http协议的URL、get、post内容进行完整记录;12、支持审计内容的海量查询与审计数据导出,单次导出数据≥100万条;13、支持记录数据库类型、数据库版本、登录时间、会话时长、语句类型、语句长度、语句执行回应、操作响应时长、影响行数、返回结果集、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端IP、客户端MAC、客户端IP、客户端端口、客户端工具、时间、数据库表、视图、索引、触发器、存储过程、域、Schema、游标、函数、字段、错误码信息等,且必须支持跨语句、跨多包的绑定变量名与绑定变量值审计;14、支持对数据库访问行为建模,维度至少应包含:数据库对象、账号、客户端IP、客户端工具以及操作类型;15、支持三层架构如Weblogic、tomcat、Websphere等主流的应用服务器,可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人;16、支持SQL注入检测,内置SQL注入特征库,可根据审计要求自定义SQL注入规则。 | 否 | 绿盟 | 中国北京 北京神州绿盟科技有限公司 |
标签: 数据库审计
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
