招标
数据库审计系统(A-XDBX0058)采购公告
金额
19.8万元
项目地址
-
发布时间
2022/10/07
公告摘要
公告正文
| 项目名称 | 数据库审计系统 | 项目编号 | A-XDBX0058 |
|---|---|---|---|
| 公告开始日期 | 2022-10-07 11:06:27 | 公告截止日期 | 2022-10-11 13:00:00 |
| 采购单位 | 信息与网络中心 | 付款方式 | |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 到货时间要求 | ||
| 预算总价 | ¥ 198000.00 + NaN + NaN | ||
| 发票要求 | 增值税普通发票 增值税专用发票 | ||
| 含税要求 | |||
| 送货要求 | |||
| 安装要求 | |||
| 收货地址 | 颂恩楼 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 公告说明 | |||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 数据库审计系统 | 1 | 台 | 无 无 |
| 品牌 品牌1 | |
|---|---|
| 型号 | |
| 品牌2 | |
| 型号 | |
| 品牌3 | |
| 型号 | |
| 预算单价 | ¥ 198000.00 |
| 技术参数及配置要求 | (一)兼容性及集成性要求 (1) 支持主流操作系统的32和64位版本。 (2) 采用B/S架构支持Chrome、Firefox、360极速版等主流浏览器。 (3) 支持Oracle 、SQLServer、Mysql、PostgreSQL、DB2等主流关系型数据库,DM、GaussDB、Kingbase等常见国产数据库,Reids、MongoDB等非关系型数据库。 (4) 支持Hive、Hbase等主流的大数据技术平台数据库。 (5) 支持与微信、钉钉等第三方应用的消息集成。 (6) 支持与LDAP、CAS认证等第三方接入或采用双因素认证方式登录 (二)功能性要求 语句信息 语句的终端信息:客户端IP、Port、MAC、IP名称(别名)、客户端工具、主机名称、操作系统用户、数据库用户; 语句的目标信息:被保护数据库名、数据库名、数据库IP、Port、MAC、服务(实例)名、数据库会话标识; 语句的其它信息:相关会话标识、会话开始、结束时间、风险信息; 操作执行信息:操作类型(DDL、DML、DCL等)、操作时间、响应时间、执行总耗时、操作对象、SQL语句、SQL错误代码; 操作结果信息:查询、修改、删除操作的影响行数、执行结果;" 会话信息 会话的源信息:客户端IP、Port、MAC、客户端工具、操作系统用户、数据库用户 会话的目的信息:数据库IP、Port、MAC、服务(实例)名; 会话的其它信息:登录、离开时间、会话时长、错误号、登录信息; 会话内SQL信息(按时间展示) PDB 支持对Oracle CDB/PDB的审计 长语句审计 支持对超长SQL操作语句审计,单条语句长度可达2M,Oracle可达8M 数据库自动发现 支持基于数据库流量的数据库自动发现,无须向数据库服务器安装插件,发现流量中的未知数据库信息,并自动添加到数据库列表进行审计; 审计规则 规则类型:访问规则、注入攻击、操作规则、口令攻击、语句规则: 审计规则策略配置至少支持20个条件,规则各条件之间支持与或非逻辑关系; 语句规则:根据语句模板配置对应的信任语句规则,构建语句的黑白名单; 虚拟补丁:用于对已知的数据库漏洞攻击进行捕获和审计; 审计规则条件 访问来源:来源IP、数据库用户、客户端工具、MAC地址、操作系统用户、主机名、数据库实例; 应用身份应用客户端IP、应用用户名; 操作设置:操作关键词、指定对象(库-模式-表-字段); 条件控制:where条件、关联表个数、语句关键字、语句模板关键字; 执行结果:影响行数、响应时间、执行结果关键字、结果集敏感行数、应答错误号、时间范围; 注入攻击:数据库函数、SQL命令特征、跨站攻击; 还可支持对触发器定义、存储过程调用、视图、函数、包、绑定变量配置规则条件。 审计规则管理 支持规则和数据库的关联、启用禁用; 支持规则的导入、导出设置、优先级设置; 支持增加例外规则完善规则的使用; 具有内置规则,并针对不同数据库提供默认规则; 规则引用 规则可关联单个数据库,也可关联数据库类型,且可自动关联后续添加的同类型数据库。 信任设置 可在规则中对行为设置为信息,从而实现白名单,对白名单内的行为,可设置“不审计”" 结果集审计 支持对结果集的审计和记录; 支持按照策略进行结果集审计,可为不同规则启用或禁用结果集,可降低系统开销; 支持配置返回行数和内容大小控制返回结果集大小。 风险告警 记录风险级别:高、中、低风险; 告警方式:提供短信、邮件、Syslog、SNMP、企业微信、钉钉群助手、界面等告警行为; 风险告警可关联数据库和规则,做到精确告警。 检索展示 检索能力:基于全局、分组和单库多个维度进行统计分析;支持多数据库统计查询功能,不少于20种检索条件。 检索条件:应支持数据库用户、客户端IP、客户端MAC、操作系统用户、客户端工具、客户端主机名称、被保护数据库、数据库IP、数据库端口、服务(实例)名、对象、影响行数、响应时间、语句总耗时、SQL操作、执行结果、应用客户端IP、应用用户名,风险类型、风险级别" 检索条件保存:支持保存检索条件,方便后续直接选择进行检索。 统计分析 会话分析:支持对会话的统计分析展现,包括:全库、单库的会话统计、在线会话、失败登录会话等提供专项的分析界面;提供基于数据库访问来源进行会话统计及检索分析;并对周期内的活跃会话及失败会话进行统计分析; 风险分析:支持对风险的统计分析展现,包括:全库、单库的风险命中分析和统计;提供在统计分析页面中的钻取能力,以便逐步定位风险的来源和详情。 语句分析:支持对语句的统计分析,包括:SQL统计、失败SQL统计、Top SQL分析、访问源分析等;通过多个维度对语句的统计,结合图标,对数据库性能、风险、操作趋势进行了分析和展现。" 统计对比:支持按不同库、不同时间周期性,跨库对统计信息形成环比,直观展现数据库当前客户端访问情况、数据库性能、sql语句量等; 业务化语言:支持业务化语言展现,用户可自定SQL语句转换业务化语言展现,使得非专业DBA也能看懂审计结果; 报表管理 报表内容:分别基于多库和单库维度进行展现,包括综合报表、合规性报表、专项报表;支持图表结合展现,基于总体概况、性能、会话、语句、风险多层面展现报表;支持风险登陆、高危风险、客户端风险等多种类型报表展现;支持导出格式:doc/pdf/html。 报表展现:提供表格、柱状图、饼状图、折线图等多种展示方式; 报表能力:支持日周、周报、月报,定时报表推送,自定义报表包括; 系统管理 系统运行状况监控:CPU、内存、磁盘、网络流量的使用情况,并对CPU使用超限、内存使用超限、网卡异常、性能超限、证书即将失效等进行通知告警; 角色和权限管理:支持创建系统角色、用户组、资源组,实现详细的管理权限划分,不同的用户具备不同的菜单操作权限和数据库管理范围,资源隔离,至少需满足系统管理员、安管管理员、审计管理员三个角色; 系统管理员用于监控系统状态、管理系统证书、管理系统网络等; 安全管理员用于管理账号、监查系统安全状态、配置安全策略、分析审计日志等; 审计管理员用于记录系统管理员和安全管理员的系统级操作行为。 网络访问设置:WEB管理平台访问设置、SSH访问权限、SNMP访问限制、安全日志访问限制; 自动诊断:支持产品自动诊断能力,便于产品异常排查和维护; 其他 敏感数据掩码:可对结果集中的敏感信息进行遮蔽,防止管理用户查看敏感信息。 IP别名:支持对客户端IP进行别名配置。 部署方式:同时使用旁路镜像和Agent探针方式引流并进行审计 (三)可维护性要求 (1) 良好的用户体验,增强系统的易用性和友好性。 (2) 系统最终可平滑扩展至满足5年内发展需求。 (四)性能要求 (1) 系统应具有良好的稳定性和强大的并发处理能力,内存至少32GB,磁盘至少4TB,并提供至少180天内的审计日志。 (2) 系统应保持高可用性,日常处理不丢包,不丢失审计语句,最大流量数据库应达到300Mbp以上。 (五)权限及安全性要求 (1) 支持通过权限控制不同用户可以看到系统不同的功能模块,及不同的数据库审计结果。 (2) 可以建立不同的用户组,可授权二级用户对某些数据库资产进行审计 (3) 通过安全等保三级认证 |
| 参考链接 | |
| 售后服务 |
2022-10-07 11:06:27
解决方案
联系我们
返回顶部