等级保护2.0第三级数据中心安全审计设备类安全防护产品功能指
标参考
1、网络安全审计（满足全部要求）
记录网络行为并进行审计和异常行为发现的专用安全设备。

①对网络系统中的网络设备运行状况、网络流量、用户行为等
进行日志记录。

②审计记录包括事件的时间和日期、用户、事件类型、事件是
否成功及其它与审计相关的信息。

③能够对记录数据进行分析，生成审计报表。

2、数据库审计（满足全部要求）
监控数据库系统的用户操作日志、数据库活动、预警的专用设备。

①具备数据库操作记录的查询、保护、备份、分析、审计、实
时监控、风险报警和操作过程回放等功能。

②支持监控中心报警、短信报警、邮件报警、Syslog
报警等报警方式。

3、运维审计（满足全部要求）
数据中心运维操作审计及预警的专用设备。

①具备资源授权、运维监控、运维操作审计、审计报表、违规
操作实时告警与阻断、会话审计与回放等功能。

②支持基于用户、运维协议、目标主机、运维时间段（年、月、
日、时间）等授权策略组合。

③支持运维用户、运维客户端地址、资源地址、协议、开始时
间等实时监控信息项。

4、主机安全审计（满足全部要求）
记录主机操作的审计设备。

①支持重要用户行为、系统资源的异常使用和重要系统命令的
使用等系统内重要事件审计。

②支持记录事件的日期、时间、类型、主体标识、客体标识和
结果等。

5、
6、。