西南大学 - 竞价公告 (CB106352023000189)
发布时间：2023-11-16 10:46:13 截止时间：2023-11-21 00:00:00
基本信息：
申购主题：数据库审计采购
报价要求：国产含税
发票类型：增值税专用发票
付款方式：货到验收合格后付款
送货时间：合同签订后10天内送达
安装要求：免费上门安装（含材料费）
预算：****** 人民币

收货地址：重庆市/市辖区/北碚区/****
备注说明：
采购明细：

序号	采购内容	数量/单位	预算单价	品牌	型号	规格参数	质保及售后服务	附件

1

数据库审计

1/台

绿盟

DASNX5-E8000C-X

1、2U标准机架式设备，包含交流冗余电源，千兆电口数量≥6个，万兆光口数量≥2个（提供2个万兆光模块），至少包含6块4T SATA硬盘，为保证存储可靠性，磁盘需采用RAID10或RAID5技术。网络层吞吐量≥8Gbit/秒，SQL处理性能≥60000条/秒，入库语句量≥40000条/秒，并发会话≥10000个，在线日志量≥100亿条，加归档日志总量≥200亿条，可添加数据库实例数无限制。包含应用账号关联审计及数据库入侵检测模块。包含原厂软硬件五年质保及五年数据库入侵检测模块升级授权。 2、支持旁路镜像部署，Agent引流部署、混合部署。部署模式可通过界面快速选择与切换； 3、至少支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等国际主流数据库审计； 4、至少支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB，TiDB，星环inceptor等国产数据库审计； 5、支持数据库结构扫描，包含但不限与：数据库、数据表、表空间、视图等； 6、支持数据库访问行为与返回结果集的双向审计，支持结果集最多保存行数与最大保存长度大小自定义。同时支持全量审计与满足审计规则审计模式换； 7、能够提供授权扫描和弱口令扫描检测方式的漏洞扫描，可以根据不同的需要定制不同的扫描策略进行数据库的漏洞扫描，扫描完成后系统自动生成检测报告。检测报告包括文字、表格、图表等多种表现方式，提供漏洞的来源、漏洞的风险级别、漏洞类型、漏洞描述、修复方法等多项内容； 8、支持多维度审计查询与统计，查询维度包含且不限于：语句查询、会话查询、样板查询、风险查询、告警查询等；统计维保包含且不限于：语句统计、会话统计、风险统计等； 9、支持审计查询条件自定义，至少包含：时间、数据库名称、数据库用户、主机名称、 客户端IP、工具或应用、客户端IP名称、影响对象、执行结果、数据库IP、数据库端口、 实例名、操作系统用户、会话标识、语句标识、响应时间、风险级别、错误码等查询条件； 10、同时支持高级查询，需包括：SQL关键字、结果集关键字查询，提供：与、或、非三种查询依赖条件； 11、支持对http协议的双向审计，对http协议的URL、get、post内容进行完整记录； 12、支持审计内容的海量查询与审计数据导出，单次导出数据≥100万条； 13、支持记录数据库类型、数据库版本、登录时间、会话时长、语句类型、语句长度、语句执行回应、操作响应时长、影响行数、返回结果集、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端IP、客户端MAC、客户端IP、客户端端口、客户端工具、时间、数据库表、视图、索引、触发器、存储过程、域、Schema、游标、函数、字段、错误码信息等，且必须支持跨语句、跨多包的绑定变量名与绑定变量值审计； 14、支持对数据库访问行为建模，维度至少应包含：数据库对象、账号、客户端IP、客户端工具以及操作类型； 15、支持三层架构如Weblogic、tomcat、Websphere等主流的应用服务器，可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人； 16、支持SQL注入检测，内置SQL注入特征库，可根据审计要求自定义SQL注入规则。

1、供应商需免费送货上门、原厂包装。技术人员需免费上门安装调试及用户培训。 2、原厂整机5年质保，质保期内技术人员需1小时内响应，4小时内上门服务。供货时，供应商必须提供厂商售后服务承诺函（加盖公章）。