防统方系统功能及参数

admin管理员组

文章数量:1530885

2024年7月24日发(作者：)

防统方系统功能及参数

数量：

部署位置：旁路部署于服务器区

说明：

1)

原厂家针对该项目授权原件；

2)

原厂家售后服务承诺函原件：免费质保不少于一年，其中包括软、硬件，质保期内

提供免费对软件进行升级服务，修复运行过程中发现的BUG，；

3) 技术及参数要求中标带★号为必须满足项;

名称 技术参数及要求

采用独立的标准机架式2U硬件架构，软硬件一体化系统，全操作系统，

内嵌数据库，用户无需另外安装操作系统及数据库管理系统。

硬件规格及性能 内存>=8GB；>=6*100/1000M 电口；硬盘存储>=2TB；>=3个扩展插槽

性能指标：峰值事件处理能力不低于20000条语句/秒，日志存储不低于

16亿条。

★旁路部署方式，对原有网络不造成影响，产品本身的故障不影响被审计

系统的正常运行，不得在现有服务器上安装可能带来风险的程序。

旁路阻断功能（非串联方式）不改变网络结构、不安装插件，设备异常不

影响网络，阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单

一会话危险操作阻断，危险操作特征外的其他操作不影响；严格模式可对

同类型危险操作持续阻断，源IP操作的所有请求直接阻断，提供截图并

厂家盖章证明。

支持Agent引流，运行时CPU占用率低于3%，内存占用小于100M，程

序文件小于2M。

提供SDN无插件引流方案与云平台进行对接整合。

支持分布式部署方式，并支持集中管理功能，可快速查看所有防统方系统

的状态、风险状态等，提供功能截图并加盖厂家公章证明。

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、

达梦、人大金仓、南大通用Gbase、Caché等数据库的审计，且支持多种

不同的数据库同时审计。

基本功能

系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系

统日志、系统配置等功能，审计数据统一存储、查询、分析、统计。

系统内置有有多级缓存机制，能够实现超出总容量的30%时支持时间不低

于2小时，有多级物理存贮机制，要提供详细设计说明和实现证据并盖章

防统方审计能力

支持数据库绑定变量审计、函数审计(sum求和函数等），必须提供实际

测试，并截图并厂家盖章证明。

工作模式

支持端口重定向的审计，以实际测试为准。

在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的

审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身

份信息，必须提供实际测试，并截图并厂家盖章证明。

支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断，

以实际测试为准。

支持对执行时间超过48小时操作的审计，以实际测试为准。

应用审计能力

支持B/S、C/S应用系统三层架构http应用审计，并可获取XML返回结果。

必须提供实际测试，并截图并厂家盖章证明。

支持带COM、COM+、DCOM组件的三层架构应用审计，必须提供实际测试，

并截图并厂家盖章证明。

系统自带各种常见HIS防统方规则库，且规则数量≥500条以上，支持自

定义防统方规则，提供功能截图并加盖厂家公章证明。

★系统应支持多层过滤功能，支持网络流量驱动级过滤，根据过滤的条件

（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描，对无用的

信息从网络层进行过滤；根据系统语句（SQL语句）和白名单（条件为

IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将

客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性

能的耗损，提供过滤规则截图并厂家盖章证明。

防统方策略支持18种以上分项响应条件，可支持数据库操作命令（包括

select、create等14个命令）、语句长度、语句执行回应、语句执行时

防统方策略支持

间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端

操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户

端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等

支持统方白名单权限的设置，通过如下条件进行白名单的匹配：源IP地

址、MAC地址、账户、审计对象、操作SQL语句，只有通过了授权和验证

才能进行统方操作，否则都视为非法统方，必须提供实际测试并截图并厂

家盖章证明

提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动

报警提醒，以实际测试为准。

系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警

告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索（特别要求

在超过亿条数据量时），一次性完成搜索的响应时间在分钟级别。以实际

测试为准。

事件查询统计

内置用户登录情况、用户访问情况、IP访问情况、风险统计情况、统方

事件报表，并支持自定义报表，支持Word、PDF、Excel格式导出报表。

支持对可疑监控对象的操作语句进行回放，方便追溯，必须提供截图并厂

家盖章证明

审计配置管理

翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于非技术

的管理层领导对报警内容的检查和理解，必须提供截图并厂家盖章证明

三权分立：提供管理员权限设置和分权管理，审计用户，系统管理用户、

规则管理用户权限分开，相应权限的用户只能查看、管理相应的功能，责

任明确

系统支持对所有数据库审计系统管理人员的操作行为进行审计记录，如登

审计系统系统管理人员的登录登出、规则修改、规则启用等，并由审计人

员进行查询和审计，具有自身审计功能，必须提供截图并厂家盖章证明

管理员登陆支持多因子认证：静态口令认证，短信验证，支持密码的复杂

性管理，比如大小写、数字、特殊字符、长度等，支持自定义内不操作自

动锁屏功能；

采用B/S管理方式，全中文界面

可提供审计策略和配置的导入导出

提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支

持增量、全量备份方式；

审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防

止二次泄密，必须提供截图并厂家盖章证明

审计数据管理

审计报表导出采用密文形式保存且支持AES256加密算法，要求必须采用

透明加密技术，支持报表的保存与特定终端进行绑定的应用模式，只有经

过授权的用户或客户端才能正常打开浏览被加密的文件

提供配置策略的导出和导入功能；

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警，必须提供截图

并厂家盖章证明

系统应具备自动发现未知仿冒进程工具的能力，通过对未知进程的监控从

客户端工具使用的次数，客户端IP及次数、连接数据库次数等多维度进

行安全评估和预警，必须提供截图并厂家盖章证明

攻击检测能力

系统应具备防范非法IP地址、防范暴力破解登录用户密码（能够对连续

失败登陆进行自动锁定，锁定时间可设置）等安全功能，必须提供截图并

厂家盖章证明

系统本身应自带系统级的安全设置，对于统方和破坏数据库的危险行为

如：脱库、删表、EXP备份导表等行为自动识别和告警，必须提供截图并

厂家盖章证明

支持Syslog和SNMP Trap方式向外发送审计日志

支持与第三方邮件和短信系统对接

第三方接口功能

提供接口可实现与网络设备的联动

提供客户需求的系统二次开发的定制服务

支持与FTP服务器对接（备份与还原），FTP存储进行加密处理，只有通

过专门的工具进行恢复和查询浏览

资质要求

所投产品获得中国医药卫生信息技术首选品牌，中国医药卫生信息技术

“金鼎奖”，中国网络安全与信息产业“金智奖”、中国数据库安全领域最佳

产品奖，提供相关证书复印件，并加盖公章。

所投产品具有《计算机信息系统安全专用产品销售许可证》、《涉密信息

系统产品检测证书》、《中国国家信息安全产品认证证书（增强型）》，

需提供相关证书复印件并厂家盖章。

所投产品具有《防统方系统》、《应用审计系统》、《面向多类型数据库

的高性能审计系统》、《数据库安全审计系统》、《网络安全审计软件》、

《云计算数据库安全审计系统》计算机软件著作权登记证书，需提供相关

证书复印件并厂家盖章。

本文标签： 审计支持提供系统进行