附件:数据库审计系统需求说明序号指标项具体要求1硬件指标标准机架式设备,不多于6个1000M电口,不多于2个SFP单纤(带SFP模块),具备独立的管理口和HA口;可用c盘空间不大于2T;吞吐能力》2000M峰值处理能力》18000条/秒linux日志分析方法,按照任意sql条件查询性能》2000万条/秒;日志存储量>6亿条;双冗余电源。2工作模式旁路镜像模式布署,不影响数据库性能和网路构架;支持IPV6环境布署和IPV6环境下数据库的审计;支持分布式布署linux视频,管理中心可实现统一配置、统一报表、统一查询。管理中心和侦测器都可储存审计数据,实现大数据环境下c盘空间的有效借助和扩充;管理中心和侦测器直接的数据传输速度、时间、端口都可自定义。3合同支持支持主流数据库:Oracle、SQLServer、Mysql、DB2infomix、Sybase、CACH、达梦、人大金仓、神舟Oscar、南大通用GBASE数据库房teradata。支持主流业务合同:TeInet、SMTPPOP3DCOM4审计内容审计日志包括帐号、SQL句子、表、字段、存储过程、客户端工具、IP、MAC实例名、主机名等条件。
支持单向审计,非常是返回数组和结果、执行状态、返回行数、执行时长等内容,并才能依据返回结果设置审计策略,要求在不联接被审计数据库情况下完成。支持HTTP恳求审计,提取URLPOST/GETf直、cookie、操作系统类型、浏览器类型、原始顾客端IP、MAC地址、提交参数等。可与堡垒主机进行联动,实现用户信息的定位。5智能发觉手动辨识流量中存在的数据库,也可通过扫描发觉网路中的数据库。支持定期手动扫描数据库漏洞和不安全配置,提供漏洞扫描报告。6运维审计支持telnet、ftp、SSH合同及其他私有合同的旁路会话审计;会话审计日志应含源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话总流量等维度。支持数据库合同解析成会话方式,并支持一键关联到具体的SQL操作会话。支持按照目的IP、目的端口、源IP及时间范围对会话进行检索。7模型剖析可智能学习数据库的访问行为构建模型。可通过行为轨迹图形式展示数据库访问行为。可基于帐号、IP地址、访问权限、客户端工具等维度对行为模型做钻取剖析、变更剖析,对学习的安全基线以外的行为手动智能的进行告警。
可以手动对比不冋时期的行为模型,以分辨其审计日志数趋势、用户、IP地址、工具、访问权限的差别情况。8规则剖析支持帐号、IP地址、MAC地址、操作类型、返回行数、执行时、表、字段、主数据库审计系统需求说明全文共2页,当前为第1页。数据库审计系统需求说明全文共2页,当前为第1页。机名、操作系统名、关联表数linux日志分析方法,实现对敏感信息的精细监控。支持基于返回结果集大小、返回内容、具体报文内容的细细度审计规则。外置高危SQL查询和注入、远程命令执行、跨站脚本功击、FTP和telnet高危指令等审计规则不多于300种。规则可支持导出、导出、优先级调整、分组、批量加载等。9白名单支持用户名、操作类型、IP地址、客户端工具、系统用户名、主机名、MAC地址、SQL句子等条件设置白名单,条件不多于10个。10告警与报表支持邮件、邮件、syslog、snmpftp等告警形式,支持冋时发送多人、聚合发送、单条发送、重发、发生统计等中级告警功能。可以按照单个库、数据库组生成报表,包括支持严格依照塞班斯(SOX法案、等级保护标准要求生成多维度综合报告。支持根据数据库访问行为生成报表,智能辨识账号的增删、权限变更、密码更改、特权操作等行为。
支持根据时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量取多的SQL句子等报表。11日志数据管理审计数据保留策略应起码满足天数和比率两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能。支持手动备份审计日志,备份完后通过FTP形式外送到外部设备;备份文件须要进行加密,且必须导出设备才才能进行恢复查看。12系统排错系统外置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常等大部份常见故障的检查,并可提供快速的解决办法。支持流量剖析功能linux 分区,包括抓包、包内容查看、自动侦测sql句子等。13资质要求具备公安部颁授的《计算机信息系统安全专用产品销售许可证》。14售后服务原厂三年售后服务,包括安装调试、硬件保修、软件升级、特征库升级等。数据库审计系统需求说明全文共2页,当前为第2页。数据库审计系统需求说明全文共2页,当前为第2页。数据库审计系统需求说明