XX大学数据库审计系统采购项目需求说明.docx
《XX大学数据库审计系统采购项目需求说明.docx》由会员分享,可在线阅读,更多相关《XX大学数据库审计系统采购项目需求说明.docx(9页珍藏版)》请在课桌文档上搜索。
1、XX大学数据库审计系统采购项目需求说明一、项目要求项目名称数据库审计系统采购内容详见清单单位及数量详见清单主要功能及用途1、数据库全面和精确审计在数据库中存在来自B/S、C/S终端等各种各样的访问行为,数据库审计能够进行全面的审计;大部分业务操作语句相似度较高,数据库审计能精确审计操作行为,识别真正的操作人、操作工具、终端等。XX大学不同业务可能会使用不同数据库,导致数据结构和关注点不一致,数据库审计能够统一规则。2、事前预警、事后追责溯源数据库审计是为保证XX大学数据安全的手段之一,从大量的访问行为中分析提出威胁事件进行实时事前预警。若事件发生,通过数据库访问行为等信息定位到真实的责任人、实
2、际操作等。3、海量访问行为的快速审计XX大学的数据库面临海量的访问操作,相对于后台操作管理,业务访问流量更加巨大,数据库审计能支撑在大数据中进行分析和审计,并进行提供实时分析结果,为告警提供支撑。4、遵循法规,提供报表数据库审计遵循法律法规,符合合规需求,并根据法规提供分析报表,简化审计管理工作。产地要求本项目采购货物须为中华人民共和国境内生产(不含港澳台地区),不允许采购进口产品。二、物品清单物品名称单位数量备注数据库审计系统套1三、技术需求表序号设备名称功能及技术参数要求1数据库审计一、技术路线要求:数据库审计技术参数要求1.授权要求1.1支持100个数据库实例授权2.配置要求2.12U机
3、架式设备:双电源,2个电口(1个管理口+1个HA口),1u1D卡,4X扩展槽位,1286内存,32T存储空间。3.部署要求3.1支持旁路镜像部署、探针部署模式。3.2支持单机、虚拟化部署,分布式模式的审计平台多台分级部署,实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。3.3旁路部署模式对数据库性能和原有网络架构无影响。3.4旁路部署通过SPAN、TAP等镜像流量的审计,支持跨网段、跨VLAN等环境的审计,支持多端口流量审计。3.5探针部署环境至少支持;Redhat/CentOS/UbUntU/0PenSUSESUSEHP-UXAIXWindows等操作系统环境。3.6支持探针
4、自动推送安装部署、卸载,探针区分网络探针和本地探针,支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。3.7支持对探针运行状态实时监控,包括探针当前运行状态、运行时长、CPU占用率、内存占用量、业务流量等运行指标信息。3.8支持探针性能保护设置,设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时,自动恢复运行状态,探针异常告警支持邮件、短信通知。4.基础要求4.1至少支持OraCle、SQLServer,MySQL、DB2,达梦、Hive、Informix,Sybase,PostgreSQL,MariaDB、KingBase.GBase、HbaSe、
5、优炫(UXDB)、SAP_HANA、CaChe、神通OSCar、greenplum、GaUSSDB(高斯)、Tibero、MongoDBOCeanBase、KDB、TeradataTeleDB,TelePG等数据库类型。支持sqlserver账号加密的审计4.2以B/S架构管理模式,支持系统用户管理、角色功能管理、用户登录管理(包括U盾证书、AD域、LDAP等)管理联动。4.3用户可自定义分组并分配指定数据库审计权限给组用户。4.4支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式,记录数据库的IP地址、端口号、数据库类型等信息,可自由选择将发现的数据库添加至保护对
6、象或集群,进行数据库审计。5.功能要求5.1支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。5.2支持白名单策略审计,系统不审计来自于白名单的流量。5.3支持黑名单审计,系统只审计来自于黑名单的流i|5.4支持按照不同审计数据库对象定义不同的审计策略。5.5内置2000+审计规则,包括高危DDL操作事件、高危DML操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规则。5.6内置风险引擎策略,包括SQL注入特征库、漏洞特征库,审计系统对触发特征
7、库的流量进行精准识别并告警。5.7支持自定义SQL注入特征库和漏洞特征库,提供新增、删除、修改、启用、停用单个特征策略的入口,从适用的数据库类型(可选择具体数据库类别、通用类型)、风险等级、启用状态、PayIOad类型、PaylOad内容等维度通过“与或非”逻辑确定特征策略;系统可从自定义规则、系统规则两个维度区分规则来源。5.8支持对SQL语句的登录事件及访问事件进行细粒度审计,包括如下:登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程
8、序名、使用的操作系统用户)、登录结果、审计级别等。访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。5.9支持对暴力破解、撞库等非法登录行为进行识别、审计。5.10支持对OralCe、MySQL等数据库本地审计,包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。5.11为确保数据库访问中的安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 大学 数据库 审计 系统 采购 项目 需求 说明
链接地址:https://www.desk33.com/p-820245.html