当前位置：文档之家› 数据库安全审计系统滁州公共资源交易中心

数据库安全审计系统滁州公共资源交易中心

(一)货物需求一览表(二)技术要求a).1 接入防火墙★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

★2、所投设备应采用原厂商自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供计算机软件著作权登记证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择；具有防火墙系统自动修复功能（可在国家知识产权局网站查询提供网站截图证明）；3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能；可对各ADSL链路之间通过WCMP 与ECMP方式进行路由均衡；具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN 状态同步变化（提供功能截图证明）；4、提供支持路由模式、交换模式、混合模式、虚拟线模式；5、能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；6、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能（提供功能截图证明）；7、具有反垃圾邮件功能，需支持设置黑名单、白名单、灰名单；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表；内嵌快速扫描、深度扫描双引擎杀毒技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎；每种扫描引擎具有独立的病毒库（提供功能截图证明）；8、为适应业务发展需要，可扩展ASIC硬件加速卡。

具有防火墙系统和防火墙多核多平台技术自主知识产权，可在国家知识产权局网站查询提供网站截图证明。

b) 3.2 入侵防御★1、2U标准机架式设备，4个10/100/1000Base-T端口持bypass），提供1个扩展插槽，整机吞吐率不小于5Gbps；最大并发连接数不小于100万；提供三年攻击规则库特征库升级授权及三年售后维保服务；★2、内置SSD固态硬盘存储日志；具备硬件温度监控能力；3、设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项（提供截图）；4、要求支持多端口链路聚合，支持11种链路负载均衡算法。

（需提供界面截图）；5、系统内置攻击特征库、应用识别规则库、URL过滤库，要求URL过滤库单独分开，可支持手动、自动、以及离线升级，支持URL地址分类库，超过650万种。

（需提供界面截图）；6、内置涵盖广泛的攻击特征库、能够针对3700种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。

（需提供界面截图）；7、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用（需提供界面截图）；8、具备一定的防火墙功能，支持设置访问控制规则，实现对三到七层的访问控制；系统应支持源、目的地址转换以及双向地址转换；系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。

（需提供界面截图）；9、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；；c) 3.3 防病毒网关★1、2U机箱，提供不少于4个10/100/1000BASE-T接口，标配模块化双冗余电源，提供一组BYPASS接口，1个可插拨的扩展槽，最大可配置为12个接口，提供3年售后维保及3年病毒库升级服务许可。

★2、内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；3、能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；4、支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；要求支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；支持IPv4和IPv6双栈协议的病毒扫描和过滤；5、支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境；6、提供病毒检测率不低于98%的第三方证明；采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件，病毒库提供商应通过VB100认证；7、流（快速）扫描病毒库大于230万种，文件（深度）扫描病毒库大于260万种；流（快速）扫描病毒库大于230万种；8、具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；9、根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入网络，为企业节省宝贵的带宽；10、提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表，提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；11、报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；要求具有配置文件自动定时上传到指定外部服务器功能；d) 3.4 服务器区防火墙★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

具有防火墙系统和防火墙多核多平台技术自主知识产权，可在国家知识产权局网站查询提供网站截图证明。

e) 3.5 数据库安全审计系统★1、产品规格及系统架构：软硬一体化产品和专用的安全操作系统，同时支持IPv4和IPv6环境，能够满足IPv6环境下的安全审计需求，支持多级部署方式，便于用户统一管理分支机构审计设备，统一下发策略、收集告警日志；≥6个100/1000M自适应以太网口；最大支持数据库吞吐量≥600M；最大支持事务处理数≥60000/秒；系统自带内部存储空间，存储空间≥2T，可支持提供同品牌存储，以保证归档数据的安全及可靠性；可配置磁盘预警及历史数据转存，保证审计数据的完整性。

2、功能要求：支持Oracle、Informix、DB2、SQL Server、Sybase、MySQL六大主流数据库；支持对cache数据库,并支持少有的Cache数据库的Global访问方式和Object访问方式审计；提供设备存储空间使用评估、预警；支持对用户进行部门分组管理；符合科室架构管理；支持人员运维权限设置；支持IP限制登录设备，可自定义禁止/允许IP登录；支持内置动态口令认证、Radius认证、AD域认证等认证系统，从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、动态口令和Radius认证、动态口令和AD域认证以及混合认证等多种认证方式混合组成，同时也可以向网络里的其他设备提供动态口令认证服务；支持设置数据库服务器运维功能；支持设置统方策略对象，支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能；支持完全审计与策略审计以及不审计模式；支持数据库服务器运维操作录屏审计；提供用户对数据库操作的查询结果的审计和检索，并且对查询结果敏感信息的屏蔽；支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或者多条件的组合查询。

并且针对某次特定操作会话，能够直接查看该操作的所有命令及命令返回信息、RDP 键盘输入、Windows窗口标题等，便于人工分析；任何一次历史操作都能够通过图形回放方式重现原始操作过程，针对长时间的RDP访问操作，可记录多个操作过程关键帧并图形记录。

回放基于web界面进行，无须安装任何客户软件，回放可以进行快进、倍速播放、暂停、拖动等；提供统方行为告警信息，包括科室、姓名、客户端IP、统计告警次数等，详情中还可查看告警时间、告警级别、告警原因等；支持通过syslog与IMP的联动告警；支持数据库服务器故障实时告警；支持数据库暴力登录实时告警；f) 3.6 堡垒机★1、产品结构：1U标准机架式设计；≥4个1000BASE电口采集口，1个可扩展插槽；≥500G存储空间，提供100台主机/设备许可；提供3年售后维保服务。

e商务文档

数据库安全审计系统滁州公共资源交易中心

相关文档推荐：