oracle数据库审计要素,明御数据库审计及风险控制系统招标参数.docx

明御?数据库审计与风险控制系统招标参数——防统方专版技术指标指标要求(说明：带★项为必须满足)★产品品牌明御数据库审计风险控制系统数量1台★硬件规格网口类别:1管理口+1HA口+4审计口网口类型:1000M电口*2和1000M光口*2(标配2个SFP模块、3米LC-LC跳线)硬盘:1T*2(支持RAID1)电源:双电源 吞吐能力：4000M 峰值事务处理能力:36000(条/秒)日志数量存储:7亿条 含软件基本模块★工作模式独立完成审计数据采集，不依赖于数据库自身的日志系统；审计工作不影响数据库的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；支持端口镜像、分光器、TAP等采集数据；支持分布式部署、集中式管理模式；★协议支持主流数据库：oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé数据仓库：teradata国产数据库：达梦、人大金仓、Oscar(神通)其他协议：HTTP、Telnet、SMTP、POP3、DCOM★静态审计支持oracle、SQLserver、Mysql、DB2、infomix数据库检测；数据库不安全配置检测；数据库潜在弱点检测；数据库用户弱口令检测；数据库软件补丁层次检测； ★防统方功能系统内置主流HIS系统软件规则，可以一键式应用即可快速自动形成防统方规则；对于没有内置的HIS系统软件可提供向导式配置，只需提供简单的表信息即可自动形成防统方规则；对非法统方行为能够准确告警，告警信息必须能够显示具体科室、医生姓名、工号、IP地址、主机等，且应该说明统方的具体内容；提供非法统方行为统计专用报表；用户登录首页要能够直观展示最新非法统方行为告警数量，以及部分告警详细内容；告警、报表都要足够易懂可用，方便医院院长、纪委等非计算机专业人员了解非法统方行为；实时动态审计能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。★实时监控与风险控制告警针对于数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警。预置300类以上web风险控制策略，支持对SQL注入、跨站脚本攻击、远程命令执行等进行检测和告警预置上百种高危SQL查询策略；预置telnet、FTP高危指令策略；Dashboard支持dashboard功能，能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况；Dashboard图形支持饼图、柱状图、环形图等方式，并支持自定义；支持自动刷新功能；★双向审计不仅支持对数据请求的报文进行审计，同时支持返回结果审计，特别是数据库返回的内容，以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略。★B/S三层审计支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等；支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则，实现业务层的分析需求；提供全方位的三层(应用层、中间层、数据库层)的访问审计，通过三层审计可实现数据操作原始访问者的精确定位；同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度；三层审计同时需要支持手动关联；★C/S三层审计支持基于DCOM/COM+协议的C/S三层架构业务系统审计，支持客户端、应用中间件、数据库的关联分析，精确追索到原始操作者信息。三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联；★审计规则规则支持导入导出功能，方便规则的迁移和配置；规则支持分组，且可以根据规则组进行导出；规则必须支持优先级的调整，以防止误报、漏报等发生；需支持规则的批量加载、卸载功能；精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控； 基于IP地址、MAC地址设置规则；提供可定义作用数量动作门限，如SQL操作返回的记录数或受影响的行数大于等于10000行时触发策略； 提供可设定关联表数目动作门限，如SQL操作涉及表的个数大于等于4时触发策略设定；可根据SQL执行的时间长短设定规则；如命令执行时长超过30秒进行告警；可根据SQL执行的结果设定规则；★违规告警支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。支持告警信息单条发送和