一、性能要求:
基本要求
描述
备注
资质要求
1
、
提供三年以上国家公安部颁发的《计算机信息系统安全专用产品销售许可证》
;
2
、
通过国家信息安全产品强制认证(增强型认证)
;
3
、
军用信息安全产品认证证书,认证等级
"
军C
"
级以上;
4
、
信息安全服务资质认证证书,证书等级二级以上;
5
、
提供三年以上国家保密局涉密信息系统认证;
6
、
提供产品《计算机软件著作权登记证书》
。
7
、
产品必须有一个专利,并提供专利号等相关资质
系统要求
1
、
产品结构:
要求为一个完整的软硬件一体化的日志审计系统;无需用户另行提供服务器、
操作系统、数据库、防火墙软件、及用户手动升级系统补丁;
2
、
操作系统
:精简嵌入
Linux
系统,系统大小不超过
150M
;
3
、
日志生命周期管理:
包括数据库日志采集、审计分析、存储备份功能。
4
、
管理方式:
B/S
方式;
5
、
设备部署:
提供旁路接入模式,设备部署不影响原有网络结构。
6
、
支持系统维护行为审计
7
、
支技分布式部署升级
8
、
支持支持外部存储;
9
、
支持分中心;
10
、
支持
raid
;
11
、
支持热插拔;
网络接口
审计主机至少提供千兆
RJ45*3
(
1
路管理口,支持
5
路千兆流量监听)
处理性能
5000
-
10000
条
/
秒,
2U
采集要求
采集日志范围
支持数据操作行为日志:
Oracle[8i
、
9i
、
10g
、
11g]
,
SQL-SERVER
,
MYSQL
,
Informix
,
SyBase
,
DB2
,
日志采集方式
数据库行为日志采用旁路镜像网络流量,提取筛选日志数据;
数据库日志实时采集
支持实时采集数据库客户端访问数据库的操作日志,
存储要求
所供系统设备必须自带本地存储功能;
★
存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书
日志存储量存储量
10
亿条;
(指标以原厂公开资料为准)