北京太原理工大学综合教务系统数据库审计设备采购项目

项目编号
点击查看
预算金额
点击查看
招标单位
点击查看
招标电话
点击查看
代理机构
点击查看
代理电话
点击查看

查看隐藏内容(*)需先登录

公告时间:****-**-** **:**:**项目名称:太原理工大学综合教务系统数据库审计设备采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 太原理工大学 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:太原理工大学报价截止时间:****-**-** **:**:**联系人:高炜送货地点:太原理工大学迎西校区(太原市万柏林区迎泽西大街**号)联系电话:***********到货时间:合同签订后**个日历日到货联系邮件:项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:: 专业资质需求:售后上门服务要求:上门服务年限:*年上门服务时限:接到报修后**小时电话技术支持服务响应要求:*X**小时免费维保质保期:*年踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件综合教务系统数据库审计设备深信服DAS****BW台*中国是是不需要货物名称: 综合教务系统数据库审计设备 数量(单位):* 台(套) 技术参数与功能要求: 深信服数据库安全审计系统DAS****BW招标技术要求 *、设备可以旁路镜像模式部署,不影响数据库性能和网络架构;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询; *、设备采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 *、支持Oracle数据库审计、SQL-Server数据库审计、DB*数据库审计、MySQL数据库审计;支持同时审计多种数据库及跨多种数据库平台操作;支持完整解析、记录、关联SQL操作语句绑定变量参数,并支持对超长SQL语句完整解析; *、支持白名单审计,提供白名单策略包括下面三大类:①SQL模版:源IP、业务系统、生效时间、SQL模版;②URL地址:源IP、业务系统、生效时间、URL地址;③数据库条件:源IP、业务系统、生效时间、客户端程序、数据库用户、数据库名、表名、操作类型的操作配置实例,以达到系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低存储空间和无用信息堆砌的目的。 *、支持提供HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计。支持深度解码数据库网络传输协议,可指定数据库审计规则,包括发生来源、操作和结果,具体包含:客户端程序、数据库用户、操作类型、数据库名、表名、响应时间、返回行数、影响行数、响应内容等的配置实例。支持三层架构下的真实IP追踪,允许查看SQL语句会话日志。 *、支持提供以源IP、业务主机、业务系统、数据库类型、客户端程序名、数据库登录账号、SQL语句、响应码、影响行数、响应时长、时间等对数据库日志进行精细检索。支持以源IP、源端口、业务主机、业务主机端口、业务系统、域名、URL地址、类型、响应吗等对WEB审计日志进行精细检索的配置实例。支持以用户名、主机IP、操作类型等对管理员操作日志进行检索。 *、内置大量SQL安全规则,提供包括如下:导出方式窃取、系统命令执行、备份方式窃取、导出可执行程序、备份方式写入恶意代码、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、sp_addrolemember提权、查看内置敏感表、篡改内置敏感表等的配置界面图,以便客户可灵活选择,防护更全面。 *、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。支持提供对数据库安全的webshell检测、对数据库主机的爆破检测的配置实例,可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 *、支持提供吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势的配置实例,以帮助管理员更好地分析网络。 **、支持以源IP、业务系统、数据库类型、客户端程序名、SQL语句、影响行数、响应时长、风险级别、风险类型等为条件的数据库风险查询。支持风险排行查询、风险趋势查询,支持查看最近的账号安全事件。 **、提供管理员权限设置和分权管理,提供三权分立功能的配置界面,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。 **、要求设备支持吞吐量≥*.*Gbps,支持日志存储≥**亿条,要求SQL处理性能≥*****条SQL语句/S,设备接口≥*个千兆电口,*个千兆光口,内置硬盘≥*T,尺寸标准:*U标准机架式设备;技术指标详情:关闭
查看隐藏内容