招标
暨南大学-竞价公告(CB105592022006265)
金额
-
项目地址
广东省
发布时间
2022/11/14
公告摘要
公告正文
暨南大学-竞价公告(CB105592022006265)
发布时间:2022-11-14 09:56:30
截止时间:2022-11-17 10:06:25
申购单号:CB105592022006265 签约时间:发布竞价结果后7天内签约合同
申购主题:租赁数据库防火墙 送货时间:发布竞价结果后7天内送达
采购单位:暨南大学 安装要求:免费上门安装(含材料费)
报价要求:国产含税 收货地址:广东省/广州市/天河区/****
发票类型:增值税普通发票
币种:人民币
预算:******
付款方式:货到验收合格后付款
备注说明:
申购明细:
序号:1
采购内容:租赁数据库防火墙
数量:1
预算单价:季度
品牌:无
型号:无
规格参数:1.1个季度授权使用许可; 2.提供安华金和数据库安全防护系统 DPS 5000A(系统软件DPS5000A-DOS,引擎平台DPS5000A-DDE,产品授权DPS5000A-PL-IPL-25),接口板卡(适用于服务器平台)NIC-B-10GE-SFPP2; 详细参数查看附件
质保及售后服务:按行业标准提供服务
附件: 租赁数据库安全防护系统招标参数.docx 租赁数据库安全防护系统招标参数.docx
更多咨询报价请点击:
https://www.easyjcx.com/#/purchase/detail/14bb623bb190407d9e7dcf2c7fe1593f
2.数据库防火墙要求如下:1.提供1个季度的使用许可
| 指标项 | 技术规格要求 | 重要性(★必须满足、#重要指标) | 证明材料要求 |
| 产品规格 | 2U机架式(服务器平台),冗余交流电源,4GE板载管理口,2×接口板卡插槽。64GB内存,2*2TB磁盘(RAID 1)+2×8TB硬盘(RAID 1)。 | ||
| 性能 | 标配75个数据库(IP+Port)授权。纯数据库流量300Mbps。SQL峰值吞吐量:30000条/秒。在线会话:6000个 | ||
| 部署模式 | 支持透明网桥模式、代理模式、透明代理模式、旁路模式部署;安装部署不需要提供DBA账号,在数据库上不需要安装任何软件。 | ||
| 部署模式 | 支持虚拟化部署; | ||
| 高可用机制 | 支持HA双机主备自动切换,支持策略同步、会话同步机制,保障主备间的一致性; | # | 需提供产品功能截图证明 |
| 高可用机制 | 支持产品断电Bypass和在线Bypass容灾功能,可启动/关闭Bypass能力,保障系统异常环境下的网络畅通。 | ||
| 协议支持 | 支持国际数据库类型:Oracle、SQL Server、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、Sybase ASE、InterSystems Cache、Teradata、Vertica、SAP HANA; | ★ | 需提供产品功能截图证明 |
| 协议支持 | 支持国产数据库类型:DM、GBase 8a、GBase 8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDB A、GaussDB T、OceanBase、TeleDB、TelePG、CirroData、EsgynDB; | ★ | 需提供产品功能截图证明 |
| 协议支持 | 支持大数据:MongoDB、Spark SQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr; | ★ | 需提供产品功能截图证明 |
| 协议支持 | 加密链路防护:支持Oracle的高级安全加密;支持Hive的Kerberos加密审计与防护; | ||
| 协议支持 | 支持IPv6。 | # | |
| 防护能力 | 支持两种防护模式:会话阻断:支持依照策略配置对存在风险的会话进行阻断;拦截语句:支持依照策略配置对会话中的风险语句进行拦截,但不影响会话原有的连接状态。 | ★ | 需提供产品功能截图证明 |
| 防护能力 | 针对Oracle数据库可以区分PDB/CDB实例进行防护; | ★ | 需提供产品功能截图证明 |
| 防护能力 | 支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则; | ★ | 需提供产品功能截图证明 |
| 防护能力 | 内置默认防护规则,支持场景:高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作、错误码提示等。 | ||
| 防护能力 | 支持进行敏感访问操作行为防护:定义非法访问:通过客户端IP、数据库用户、客户端工具、客户端MAC、OS用户、主机名、时间等;管控高危操作、权限变更行为:通过全部对象或指定对象的ALTER TABLE、DROP TABLE、TRUNCATE等高危操作行为拦截;防止大量数据修改、删除、泄露:通过精细化管控受影响数据行数(阀值),超出阀值的行为进行阻断;拦截no where引起的整表更新、整表清空的误操作;防止敏感信息泄露与敏感对象访问:支持批量添加敏感对象,与操作行为进行关联; | # | 需提供产品功能截图证明 |
| 防护能力 | 支持数据库攻击行为防护:支持口令攻击防护,可基于频次判断失败登录风险;支持SQL注入、XSS跨站攻击等外部行为防护。 | # | 需提供产品功能截图证明 |
| 防护能力 | 支持数据库漏洞攻击防护:提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能;漏洞分类应涵盖:缓冲区溢出、权限提升、拒绝服务攻击等,至少提供450个以上虚拟补丁;漏洞补丁规则管理维度,包括:漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围。 | ★ | 需提供产品功能截图证明 |
| 防护能力 | 支持防护白名单,信任特定行为或语句,可以设置为放行审计,也可以设置放行不审计。 | ||
| 防护能力 | 支持针对SQL语句配置防护规则。 | ||
| 防护能力 | 支持通过“SQL语句关键字”“SQL语句模板关键字”等条件控制,防止敏感操作执行。 | ||
| 防护能力 | 支持返回错误码、响应时间控制。 | ||
| 防护能力 | 支持结果集内容作为规则判定的条件,结果集包含敏感数据,则直接拦截或阻断。 | ★ | 需提供产品功能截图证明 |
| 防护规则管理 | 规则可关联数据库,也可关联数据库类型;关联数据库类型后,可选择自动关联后续添加的数据库。 | ★ | 需提供产品功能截图证明 |
| 防护规则管理 | 支持数据库字段级的“与”、“或”逻辑设置,可建立敏感数据组进行专项安全防护。 | # | 需提供产品功能截图证明 |
| 防护规则管理 | 结果集审计支持按全局开启,也可以按照具体规则进行开启。 | ★ | 需提供产品功能截图证明 |
| 防护规则管理 | 告警数量支持最大告警数量限制,超过告警阈值之后便不告警。 | ||
| 防护规则管理 | 可以针对每条规则配置不同告警次数限制,灵活控制告警频率。 | # | 需提供产品功能截图证明 |
| 防护规则管理 | 支持IP地址、数据库用户、时间、对象、应用用户、操作系统用户、客户端工具、数据库实例分组,并且分组对象可以直接在规则中引用。 | # | 需提供产品功能截图证明 |
| 防护规则管理 | 提供默认对象组,内置主流数据库的系统对象信息,可直接在规则中引用。 | ||
| 行为审计 | 支持查看语句、会话、脱敏等行为审计,可基于客户端IP、被保护数据库、数据库用户等维度进行分析。 | ||
| 行为审计 | 支持语句、会话等多维度的详情检索能力。 | ||
| 行为审计 | 支持客户端IP别名设置,针对不同客户端IP自定义别名展现。 | ||
| 风险分析 | 支持基于SQL语法解析实现SQL操作的风险识别能力,非正则方式模糊匹配。 | # | 需提供产品功能截图证明 |
| 风险分析 | 系统具有语句模板抽象能力,能够将语句结构相同但参数不同的语句,抽象为语句模板,并能够根据语句模板配置语句的黑白名单规则,进行拦截和阻断。 | ★ | 需提供产品功能截图证明 |
| 风险分析 | 支持按风险语句模板统计具体某一种风险模板语句产生次数、最后执行时间、以及所命中规则。 | ★ | 需提供产品功能截图证明 |
| 风险分析 | 支持风险统计:统计全局和单库的风险命中情况;支持风险源分析:基于客户端IP、数据库用户、工具和应用分析风险来源。 | ||
| 风险分析 | 支持风险、语句、会话等多维度的详情检索能力。 | ||
| 告警与外送 | 支持系统告警;系统告警内容支持网卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限、探针异常、表数据增量异常、证书服务过期等;支持按照风险高、中、低、通知,进行告警通知;可及时发现系统问题,跟进处理。 | ★ | 需提供产品功能截图证明 |
| 告警与外送 | 支持规则命中后的风险告警;风险告警内容支持触发规则风险内容,并支持根据风险等级进行告警通知。 | ||
| 告警与外送 | 支持规则告警与规则、数据库关联,实现不同规则、风险级别、数据库以及数据库类型的告警发送给不同收件人,方便进行风险的排查。 | ★ | 需提供产品功能截图证明 |
| 告警与外送 | 告警方式包括:邮件、短信平台、SYSLOG、SNMP、企业微信、钉钉群助手、防护系统前台界面; | ★ | 需提供产品功能截图证明 |
| 告警与外送 | 支持SYSLOG方式进行数据外送,可外送审计数据、会话信息、新型语句模板、系统审计日志; | ★ | 需提供产品功能截图证明 |
| 告警与外送 | 支持自定义编辑外送模板; | ★ | 需提供产品功能截图证明 |
| 学习建模 | 提供学习期并基于学习期完成语句、会话、行为建模,构建数据库安全防护模型。通过学习期捕获全量的SQL语法,归类形成SQL语句模板,可辅助建立信任语句规则对合法的SQL模板默认放行策略。 | ★ | 需提供产品功能截图证明 |
| 学习建模 | 学习期结束之后自动进入保护期,根据学习期自动建立防护规则。 | ★ | 需提供产品功能截图证明 |
| 学习建模 | 可提供学习期分析报告,对学习期触发的违规行为类型和数量进行统计和分析。 | ★ | 需提供产品功能截图证明 |
| 敏感数据识别 | 内置针对符合特征的敏感数据发现规则,规则包括:身份证、通用证件号、银行卡号、电话号码(手机、座机)、中文姓名、中文地址、企业名称、日期、税号、Email地址、统一社会信用代码、证券号、海关编号等。 | 需提供产品功能截图证明 | |
| 敏感数据识别 | 支持发现任务的创建,针对指定的数据库进行敏感数据的自动发现,并对任务进行管理。 | ★ | 需提供产品功能截图证明 |
| 敏感数据识别 | 支持对发现敏感数据的匹配率调整,在满足一定比例条件下即可识别为敏感数据。 | ★ | 需提供产品功能截图证明 |
| 敏感数据识别 | 支持将资产梳理结果导入到敏感字段梳理中,实现敏感数据联动发现; | ||
| 敏感数据识别 | 支持自定义发现敏感数据规则,包括正则、字段字典、数据字典、复合匹配等方式。 | # | 需提供产品功能截图证明 |
| 敏感数据识别 | 对核实完成的敏感数据类型,可一键加入到敏感数据脱敏规则中,并根据敏感数据类型自动匹配最优的脱敏算法。 | ★ | 需提供产品功能截图证明 |
| 数据脱敏功能 | 支持不同的脱敏方式,包括:随机替换:使用随机产生的相同含义的数据替换原有的敏感数据;数据遮蔽:将原数据中部分或全部内容,用“*”或“#”等字符进行替换,遮盖部分或全部原文。 | ||
| 数据脱敏功能 | 支持遮蔽算法自定义,包括遮蔽起始位置、遮蔽长度、替换字符可自定义; | ★ | 需提供产品功能截图证明 |
| 数据脱敏功能 | 支持对多个脱敏规则设置优先级和一键置顶,方便快速的应用到被保护数据库;支持脱敏规则复制功能,根据原有脱敏规则微调快速生成新的脱敏规则。 | ★ | 需提供产品功能截图证明 |
| 数据脱敏功能 | 支持应用关联脱敏,能够根据应用用户来区分业务访问请求,通过给不同应用用户、应用模块配置对应脱敏策略,实现不同脱敏效果。 | ★ | 需提供产品功能截图证明 |
| 数据脱敏功能 | 支持对有特定业务需求的敏感数据通过自定义脱敏函数实现脱敏。 | ★ | 需提供产品功能截图证明 |
| 数据脱敏功能 | 针对SQL语句中的敏感信息,可自定义规则进行数据掩码展现,防止数据二次泄密。 | ★ | 需提供产品功能截图证明 |
| 报表 | 支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式。 | ||
| 报表 | 支持专项报表展现,针对风险、性能、访问源、账户等信息做专项报表展现。 | ||
| 报表 | 支持按日、周、月等时间周期生成综合报表;支持风险登陆、高危风险、客户端风险等多种类型报表展现。 | ||
| 报表 | 支持报表数据后台定期预生成,保障报表数据展现速度。 | ||
| 报表 | 支持将报表按指定的时间推送至指定管理员的邮箱。 | ||
| 报表 | 报表支持以Word、PDF、HTML、CSV等格保存到本地。 | ||
| 系统管理 | 支持三权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色; | ||
| 系统管理 | 可以新建不同用户,分配不同数据库权限和不同的菜单管理权限,不同用户之间数据隔离;可创建多层子账户; | ||
| 系统管理 | 系统支持LDAP/AD域对接,支持AD域用户关联防护系统用户,通过AD域账户统一登录安全防护系统; | ||
| 系统管理 | 支持密码策略的配置,可调整密码强度、登录安全相关配置; | ||
| 系统管理 | 支持多语言切换; | ||
| 系统管理 | WEB界面提供自动诊断功能,可以自动收集实例级参数、策略中心参数、操作系统参数、组件参数,方便了解系统运行状态和排查问题; | # | 需提供产品功能截图证明 |
| 系统管理 | 支持产品所在设备作为SNMP服务端,供SNMP平台获取信息; | ★ | 需提供产品功能截图证明 |
| 系统管理 | 内置网络排查命令工具,可快速查找定位问题; | ★ | 需提供产品功能截图证明 |
| 系统管理 | 具有自身安全审计功能,可以对防护系统的所有用户操作进行审计记录。 | ||
| 数据管理 | 支持审计日志数据的备份,支持自动备份,备份时可以选择高性能或高压缩比;支持将备份的日志上传到的远程服务器,服务器类型支持FTP、SFTP、NFS方式。 | # | 需提供产品功能截图证明 |
| 数据管理 | 支持恢复已备份的审计日志数据,以便查看历史审计记录; | ||
| 数据管理 | 支持对存储空间的监控,当空间不足时可进行告警;支持对审计数据的清理,可按在线条数、磁盘空间等阈值进行自动清理。 | ||
| 产品资质 | 所投产品具备公安部颁发的销售许可证。需提供公安部计算机信息系统安全产品质量监督检验中心出具的检验报告,满足《信息安全技术 数据库安全防护产品安全检测条件》。 | # | 需提供证明材料 |
| 产品资质 | 具备国家保密局涉密信息系统安全保密测评中心颁发的针对信息系统安全监控和审计的《涉密信息系统产品检测证书》。 | # | 需提供证明材料 |
| 产品资质 | 产品具有OceanBase官方兼容性证明;产品具有Kingbase官方兼容性证明;产品具有华为GaussDB A、GaussDB T官方兼容性证明。 | 需提供证明材料 | |
| 产品资质 | 具备国家信息安全漏洞库兼容性资质证书。 | 需提供证明材料 | |
| 厂商资质 | 厂商具有国家信息安全漏洞库技术支撑单位等级(三级)证书。 | # | 需提供证明材料 |
| 厂商资质 | 原厂商具备中国网络安全审查技术与认证中心颁发的:信息安全风险评估服务资质;信息系统安全集成服务资质;信息系统安全运维服务资质。 | # | 需提供证明材料 |
| 厂商资质 | 具备CMMI-3资质认证。 | ★ | 需提供证明材料 |
| 厂商资质 | 具备ISO9001质量管理体系认证。 | ||
| 厂商资质 | 具备ISO27001信息安全管理体系认证。 | ||
| 厂商资质 | 具备ISO14001环境管理体系认证。 | ||
| 厂商资质 | 具备ISO45001智业健康安全管理体系认证。 | ||
| 厂商资质 | 具备ISO20000信息技术服务管理体系认证。 | ||
| 数据库漏洞挖掘能力 | 所投产品的生产厂商具备挖掘国际品牌数据库漏洞能力,所挖漏洞被CVE组织收录且具有编号。所投产品的生产厂商具备挖掘国产品牌数据库漏洞能力,所挖漏洞被CNNVD或CNVD承认且具有编号,必须提供至少10个国外数据库漏洞编号,10个国内数据库漏洞编号。 | ★ | 需提供证明材料 |
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部