序号 | 货物名称 | 是否为主要产品(主要产品须提供厂家唯一授权) | 单位 | 数量 | 产地(国产/进口) |
1 | 数据库安全审计 | 是 | 台 | 2 | 国产 |
2 | 运维安全审计 | 是 | 台 | 2 | 国产 |
3 | 安全集成服务 | 否 | 项 | 1 | 国产 |
球头挂环 |
序号 | 重要性 | 指标项 | 指标要求 |
1 | ★ | 硬件规格 | 审计数据的存储空间不得少于4T,支持RAID1阵列 |
2 | 数据中心存储为抽屉式硬盘,支持单独拆卸和更换。 | ||
3 | ★ | 支持万兆网络环境监听,至少提供6个千兆电口,2个万兆接口 | |
4 | 审计系统采用独立硬件,支持冗余电源 | ||
5 | ★ | 性能要求 | 审计事件每秒入库速度至少在25000条/秒以上 |
6 | 部署和管理 | 采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行。 | |
支持TAP网络流量分流复制功能 | |||
7 | 无需在被审计系统上安装任何代理 | ||
8 | ★ | 数据库审计 | 支持Oracle、SQL-Server、DB2、玻璃钢拍门Informix、Sybase、MySQL、水带PostgreSQL、Teradata、Cache数据库审计 |
9 | ★ | 支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息 | |
10 | ★ | 支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计 | |
11 | ★ | 支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计 | |
12 | # | 提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别。 | |
13 | 支持对超长SQL语句的审计,支持对数据库绑定变量方式访问的审计 | ||
14 | # | 支持双向审计,支持对Select操作返回行数和返回内容的审计。 | |
15 | # | 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计; | |
16 | # | 支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计。 | |
17 | # | 支持数据库存储过程自动获取及内容审计。 | |
18 | 网络协议审计 | 支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等; | |
19 | 支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等 | ||
20 | ★ | 支持审计网络邻居的用户名、读写操作、文件名等 | |
21 | ★ | 支持审计NFS协议的用户名、文件名等 | |
22 | # | 支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP | |
23 | # | 支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容。 | |
24 | # | 支持IP-MAC绑定变化情况的审计。 | |
25 | 审计策略支持 | 系统应自带不少于100个缺省的审计规则库,方便用户选择使用。 | |
26 | 用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件 | ||
27 | ★ | 数据库审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式) | |
28 | ★ | 审计策略支持字段名称和字段值作为分项响应条件(非正则表达式方式) | |
29 | 响应方式 | 支持按照风险级别进行告警,告警方式支持界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警 | |
30 | 日志查询统计 | 支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询 | |
31 | # | 支持查询、统计的条件模板编辑与应用。 | |
32 | # | 支持多个查询、统计任务同时进行 | |
33 | 数据库访问日志,支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件 | ||
34 | # | web访问日志,支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件 | |
35 | 支持查询统计条件之间的与、或、非逻辑组合 | ||
36 | 提供缺省的报表模板库,包括SOX报表、PCI报表等模板,供用户选择使用。 | ||
37 | 支持自定义报表模板,包括统计日志周期、过滤条件、图标样式等。 | ||
38 | 支持按每天、每周、每月、时刻生成报表 | ||
39 | 支持生成CSV、Word、PDF、xls、HTML格式的报表导出 | ||
40 | 支持邮件方式定期自动发送报表 | ||
41 | 自身管理 | 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 | |
42 | # | 管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等 | |
43 | # | 能够对连续失败登陆进行自动锁定,锁定时间可设置摇摆车 | |
44 | # | 审计系统上存在大量敏感信息,必须对审计管理员进行强度更高的认证,管理员登陆支持硬件令牌认证 | |
45 | 提供审计数据管理功能,能够实现对审计日志、审计报告的自动备份 | ||
46 | 提供系统升级功能,能够通过升级包的方式实现升级 | ||
47 | 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警 | ||
48 | 提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能 | ||
49 | ★ | 联动功能 | 支持与Web应用防火墙(WAF)的联动,可对WAF上报的应用系统攻击实现场景还原展示 |
50 | # | 支持与APT检测产品的联动,对于网络传输的文件不仅可以审计,还支持恶意代码检测,报告可疑的攻击文件。 | |
51 | 第三方接口 | 支持SNMP方式,提供系统运行状态给第三方网管系统 | |
52 | 支持Syslog、SNMP方式向外发送审计日志 | ||
53 | # | 支持Syslog方式接收第三方审计日志 | |
54 | # | 肛门塞支持连接外置存储,以扩展日志存储能力 | |
55 | # | 支持NTP时间同步 | |
56 | # | IPV6支持 | 支持IPV6环境下数据库的审计 |
本文发布于:2024-09-22 19:27:08,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/324888.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |