admin管理员组文章数量:1530885
2024年7月24日发(作者:)
防统方系统功能及参数
数量:
部署位置:旁路部署于服务器区
说明:
1)
原厂家针对该项目授权原件;
2)
原厂家售后服务承诺函原件:免费质保不少于一年,其中包括软、硬件,质保期内
提供免费对软件进行升级服务,修复运行过程中发现的BUG,;
3) 技术及参数要求中标带★号为必须满足项;
名称 技术参数及要求
采用独立的标准机架式2U硬件架构,软硬件一体化系统,全操作系统,
内嵌数据库,用户无需另外安装操作系统及数据库管理系统。
硬件规格及性能 内存>=8GB;>=6*100/1000M 电口;硬盘存储>=2TB;>=3个扩展插槽
性能指标:峰值事件处理能力不低于20000条语句/秒,日志存储不低于
16亿条。
★旁路部署方式,对原有网络不造成影响,产品本身的故障不影响被审计
系统的正常运行,不得在现有服务器上安装可能带来风险的程序。
旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不
影响网络,阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单
一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对
同类型危险操作持续阻断,源IP操作的所有请求直接阻断,提供截图并
厂家盖章证明。
支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M,程
序文件小于2M。
提供SDN无插件引流方案与云平台进行对接整合。
支持分布式部署方式,并支持集中管理功能,可快速查看所有防统方系统
的状态、风险状态等,提供功能截图并加盖厂家公章证明。
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、
达梦、人大金仓、南大通用Gbase、Caché等数据库的审计,且支持多种
不同的数据库同时审计。
基本功能
系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系
统日志、系统配置等功能,审计数据统一存储、查询、分析、统计。
系统内置有有多级缓存机制,能够实现超出总容量的30%时支持时间不低
于2小时,有多级物理存贮机制,要提供详细设计说明和实现证据并盖章
防统方审计能力
支持数据库绑定变量审计、函数审计(sum求和函数等),必须提供实际
测试,并截图并厂家盖章证明。
工作模式
支持端口重定向的审计,以实际测试为准。
在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的
审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身
份信息,必须提供实际测试,并截图并厂家盖章证明。
支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断,
以实际测试为准。
支持对执行时间超过48小时操作的审计,以实际测试为准。
应用审计能力
支持B/S、C/S应用系统三层架构http应用审计,并可获取XML返回结果。
必须提供实际测试,并截图并厂家盖章证明。
支持带COM、COM+、DCOM组件的三层架构应用审计,必须提供实际测试,
并截图并厂家盖章证明。
系统自带各种常见HIS防统方规则库,且规则数量≥500条以上,支持自
定义防统方规则,提供功能截图并加盖厂家公章证明。
★系统应支持多层过滤功能,支持网络流量驱动级过滤,根据过滤的条件
(如源地址IP/目的地址IP)定义规则,对网络流量进行扫描,对无用的
信息从网络层进行过滤;根据系统语句(SQL语句)和白名单(条件为
IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤,将
客户关注的信息进行保留,避免无用信息的堆砌造成磁盘空间的浪费和性
能的耗损,提供过滤规则截图并厂家盖章证明。
防统方策略支持18种以上分项响应条件,可支持数据库操作命令(包括
select、create等14个命令)、语句长度、语句执行回应、语句执行时
防统方策略支持
间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端
操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户
端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等
支持统方白名单权限的设置,通过如下条件进行白名单的匹配:源IP地
址、MAC地址、账户、审计对象、操作SQL语句,只有通过了授权和验证
才能进行统方操作,否则都视为非法统方,必须提供实际测试并截图并厂
家盖章证明
提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动
报警提醒,以实际测试为准。
系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警
告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求
在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别。以实际
测试为准。
事件查询统计
内置用户登录情况、用户访问情况、IP访问情况、风险统计情况、统方
事件报表,并支持自定义报表,支持Word、PDF、Excel格式导出报表。
支持对可疑监控对象的操作语句进行回放,方便追溯,必须提供截图并厂
家盖章证明
审计配置管理
翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术
的管理层领导对报警内容的检查和理解,必须提供截图并厂家盖章证明
三权分立:提供管理员权限设置和分权管理,审计用户,系统管理用户、
规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责
任明确
系统支持对所有数据库审计系统管理人员的操作行为进行审计记录,如登
审计系统系统管理人员的登录登出、规则修改、规则启用等,并由审计人
员进行查询和审计,具有自身审计功能,必须提供截图并厂家盖章证明
管理员登陆支持多因子认证:静态口令认证,短信验证,支持密码的复杂
性管理,比如大小写、数字、特殊字符、长度等,支持自定义内不操作自
动锁屏功能;
采用B/S管理方式,全中文界面
可提供审计策略和配置的导入导出
提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支
持增量、全量备份方式;
审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防
止二次泄密,必须提供截图并厂家盖章证明
审计数据管理
审计报表导出采用密文形式保存且支持AES256加密算法,要求必须采用
透明加密技术,支持报表的保存与特定终端进行绑定的应用模式,只有经
过授权的用户或客户端才能正常打开浏览被加密的文件
提供配置策略的导出和导入功能;
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警,必须提供截图
并厂家盖章证明
系统应具备自动发现未知仿冒进程工具的能力,通过对未知进程的监控从
客户端工具使用的次数,客户端IP及次数、连接数据库次数等多维度进
行安全评估和预警,必须提供截图并厂家盖章证明
攻击检测能力
系统应具备防范非法IP地址、防范暴力破解登录用户密码(能够对连续
失败登陆进行自动锁定,锁定时间可设置)等安全功能,必须提供截图并
厂家盖章证明
系统本身应自带系统级的安全设置,对于统方和破坏数据库的危险行为
如:脱库、删表、EXP备份导表等行为自动识别和告警,必须提供截图并
厂家盖章证明
支持Syslog和SNMP Trap方式向外发送审计日志
支持与第三方邮件和短信系统对接
第三方接口功能
提供接口可实现与网络设备的联动
提供客户需求的系统二次开发的定制服务
支持与FTP服务器对接(备份与还原),FTP存储进行加密处理,只有通
过专门的工具进行恢复和查询浏览
资质要求
所投产品获得中国医药卫生信息技术首选品牌,中国医药卫生信息技术
“金鼎奖”,中国网络安全与信息产业“金智奖”、中国数据库安全领域最佳
产品奖,提供相关证书复印件,并加盖公章。
所投产品具有《计算机信息系统安全专用产品销售许可证》、《涉密信息
系统产品检测证书》、《中国国家信息安全产品认证证书(增强型)》,
需提供相关证书复印件并厂家盖章。
所投产品具有《防统方系统》、《应用审计系统》、《面向多类型数据库
的高性能审计系统》、《数据库安全审计系统》、《网络安全审计软件》、
《云计算数据库安全审计系统》计算机软件著作权登记证书,需提供相关
证书复印件并厂家盖章。
版权声明:本文标题:防统方系统功能及参数 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1721808088a898464.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论