|
功能分類 |
技術參數及要求 |
|
硬件規格 |
標準機架式2U硬件架構,軟硬件一體(ti) 化係統,內(nei) 存>=8GB;>=6*100/1000M 電口;硬盤存儲(chu) 不低於(yu) 2TB。 |
|
性能 |
峰值處理能力不低於(yu) 20000條語句/秒,日誌存儲(chu) 能力不低於(yu) 16億(yi) 條。 |
|
支持驅動過濾,在流量進入網卡之前對網絡流量進行掃描,對無用的信息從(cong) 網絡層進行過濾;避免占用係統資源,係統性能最佳(網絡驅動過濾,減少30%資源占用率,提供配置項截圖並廠家蓋章證明)。 |
|
性能有多級緩存機製,能夠在突發流量超出性能設計指標的30%以內(nei) 流量時,係統能夠保證在2個(ge) 小時內(nei) 不漏審,提供設計說明並廠家蓋章證明。 |
|
部署方式 |
通過端口鏡像(SPAN)或者分流器(TAP)模式旁路部署,無需改造網絡、無需在服務器上安裝插件、對服務器零幹擾、不影響性能、無需服務器賬號信息、無需重啟服務器、不中斷業(ye) 務。 |
|
支持分布式部署方式,並支持數據庫審計集中管理功能,可快速查看所有審計係統的狀態、風險狀態等,方便區域性管理及防護策略的落實。 |
|
提供SDN無插件引流方案與(yu) 雲(yun) 平台進行對接整合。 |
|
支持Agent引流,運行時CPU占用率低於(yu) 3%,內(nei) 存占用小於(yu) 100M,程序文件小於(yu) 2M。 |
|
數據庫審計 |
支持的數據庫:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉(cang) 、南大通用Gbase、神舟、Hbase、IP21、Caché、MongoDB、Solr等。 |
|
支持東(dong) 華、方正、杭州創業(ye) 、中天、天健、金蝶(慧通)、巨龍、用友、中軟、東(dong) 軟、鄭州新益華、南京德朗諾、廈門智業(ye) 、新星、偉(wei) 正、醫星、天網、金仕達等HIS係統的審計。 |
|
能夠實現同時對醫院多個(ge) 業(ye) 務係統的數據庫審計暨防統方功能,可同時針對HIS、LIS、RIS等業(ye) 務係統數據庫的審計,可提取各業(ye) 務係統的醫護人員工號(賬號),精確定位到人 |
|
旁路阻斷功能(非串聯方式)不改變網絡結構、不安裝插件,設備異常不影響網絡,阻斷模式具備“嚴(yan) 格模式”與(yu) “寬鬆模式”。寬鬆模式可對單一會(hui) 話危險操作阻斷,危險操作特征外的其他操作不影響;嚴(yan) 格模式可對同類型危險操作持續阻斷,源IP操作的所有請求直接阻斷,提供截圖並廠家蓋章證明。 |
|
係統能自動發現網絡中存在的數據庫,並自動添加成審計對象進行審計,簡化操作,避免用戶因模糊記憶引起的配置故障。 |
|
全麵支持後關(guan) 係型數據庫Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的審計,其中Portal能審計到Sql語句、查詢Global、返回結果,Terminal能審計到M語句和返回結果,提供截圖並廠家蓋章證明。 |
|
支持數據庫嵌套、函數審計(sum求和函數等)、返回結果、腳本等審計。 |
|
支持審計通過隱藏用戶名的綁定變量,包含動態和靜態變量的方式訪問數據庫行為(wei) ,如:Var char、Nvar char、int、short int、tinyint、biint、float、guid、datetime、datetime2、image、Nvar char等。 |
|
對圖形界麵運維工具檢索後再刪除檢索出的記錄,能夠審計到刪除的具體(ti) 記錄內(nei) 容,提供截圖並廠家蓋章證明。 |
|
支持對MS SQLServer 加密協議的審計,可正常審計到數據庫賬號、操作係統用戶名、操作係統主機名等身份信息,無需重啟計算機,提供截圖並廠家蓋章證明。 |
|
針對傳(chuan) 統型數據庫,支持3萬(wan) 字節審計而不截斷,支持對執行時間長達48小時操作的審計。 |
|
支持端口重定向審計,在服務器端口變化動態協商為(wei) 其他端口時同樣能精確審計。 |
|
支持B/S應用係統三層架構http應用審計,可提取包括應用係統的人員工號(賬號)在內(nei) 的“六元組”身份信息,精確定位到人,並可獲取XML返回結果。
支持框架:tomcat、apache、weblogic、jboss,提供截圖並廠家蓋章證明。 |
|
支持帶COM、COM+、DCOM組件的三層架構應用審計,可提取包括應用層工號(賬號)之內(nei) 的“六元組”身份信息,精確定位到人。 |
|
支持添加係統語句規則來過濾係統語句,根據係統語句定義(yi) 規則進行應用層過濾,提供截圖並廠家蓋章證明。 |
|
支持白名單管理,根據白名單(條件為(wei) IP/MAC/數據庫賬戶/審計對象/操作語句)定義(yi) 規則進行應用層過濾。 |
|
支持跨交換機環境中審計到訪問者的真實MAC地址。 |
|
網絡協議審計 |
支持對HTTP協議的審計,可審計到工號和進程,cookie、XML、JS可審計到返回結果,並可根據返回內(nei) 容設置規則,提供截圖並廠家蓋章證明。。 |
|
支持對FTP協議的審計,支持對文件上傳(chuan) 下載的審計,可審計到下載的文件名及內(nei) 容和上傳(chuan) 的文件名,提供截圖並廠家蓋章證明。。 |
|
支持對TELNET協議的審計,支持類似於(yu) terminal等遠程工具的審計,並且可返回查詢結果。 |
|
支持對SMTP、Pop3協議的審計,能審到郵件標題、正文和附件。附件可下載並能識別內(nei) 容,提供截圖並廠家蓋章證明。 |
|
安全審計 |
係統應具備防範非法IP地址、防範暴力破解登錄用戶密碼(能夠對連續失敗登陸進行自動鎖定,鎖定時間可設置)等安全功能。 |
|
支持非法進程監控,可監控發現未知仿冒進程工具,如通過非法第三方工具連接數據庫進行風險操作的行為(wei) 。 |
|
支持監控權限濫用行為(wei) ,對超出用戶權限範圍內(nei) 的操作根據IP、MAC等五元組實時監控。 |
|
審計策略 |
審計策略支持18種以上分項響應條件;可支持數據庫操作命令(包括select、create等14個(ge) 命令);語句長度、語句執行回應、語句執行時間、返回內(nei) 容、返回行數、數據庫名、數據庫賬戶、服務器端口、客戶端操作係統主機名、客戶端操作係統用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、會(hui) 話ID、關(guan) 鍵字、時間(含開始結束日期)等 |
|
內(nei) 置疑似SQL注入、跨站腳本攻擊、數據庫導庫、字段猜測、代碼更改、等近百種高危風險審計規則庫,無需單獨配置,直接調用(要求提供功能截圖並廠家蓋章證明)。 |
|
可對SQL語句中提取任意關(guan) 鍵審計,可對應用層協議中任意方法,如HTTP中的get、post、head等關(guan) 鍵字進行審計,包括支持對協議方法內(nei) 容中的關(guan) 鍵字提取審計。 |
|
支持操作語句係列的組合審計規則,可根據某一客體(ti) 的操作行為(wei) 序列,連續操作了設定的語句序列時進行規則審計告警(要求提供功能截圖並廠家蓋章證明,提供截圖並廠家蓋章證明。 |
|
支持重複操作的統計審計規則,可根據在一定的時間內(nei) ,重複某項操作達到設定的統計次數進行規則審計告警,提供截圖並廠家蓋章證明。 |
|
監控記錄檢索與(yu) 統計 |
支持全數據庫檢索,檢索效率高達億(yi) 條數據秒級響應,快速定位相應的審計會(hui) 話內(nei) 容。 |
|
可根據審計對象、風險級別、行為(wei) 狀態、事件範圍、處理狀態、操作類型、客戶端IP、進程名、數據庫賬戶、應用賬戶等三十種條件進行精細化查詢。 |
|
實現對所有違規事件出現頻率進行圖形化的匯總統計分析,並提供對匯總結果的實時查詢功能;可以對客戶端使用的程序、客戶端IP、用戶名進行圖形化排名展示,並生成報表 |
|
可根據事件的時間範圍、客戶端IP、關(guan) 鍵字、進程名、數據庫賬號、規則名、客戶端端口號、返回內(nei) 容等多種條件進行事件回放,回溯事件過程。 |
|
支持查詢結果自定義(yi) 報表,支持Word、PDF、xls格式報表導出 |
|
防規避監控 |
提供管理員權限設置和分權管理,審計用戶,係統管理用戶、規則管理用戶權限分開,相應權限的用戶隻能查看、管理相應的功能,責任明確,相互監督。 |
|
支持拔插網口,或者更改鏡像配置導致無流量導入的監控。 |
|
易用性與(yu) 靈活性 |
支持SQL語句轉換成中文自然語言的描述功能,便於(yu) 非技術人員理解審計內(nei) 容 |
|
係統健壯性 |
係統能夠有硬件保證措施,在軟件係統出現死循環情況下,硬件能夠自行複位軟件係統,讓軟件恢複正常工作。 |
|
提供係統漏包告警、磁盤存儲(chu) 容量不足等情況時的自動報警提醒。 |
|
自身防護 |
對審計記錄返回內(nei) 容中的敏感數據能進行隱秘處理,防止二次泄露。 |
|
理員登陸支持靜態口令認證,密碼短信認證。支持密碼的複雜性管理,支持限製登錄時間、登錄次數、鎖定用戶時間、超時退出時間、密碼最短長度、密碼最長長度、密碼過期時間、密碼過期狀態。 |
|
係統本身具備訪問防火牆,對於(yu) 係統的異常訪問可對賬號進行強製下線管理,能有效防範非法IP地址、防範暴力破解登錄用戶密碼(能夠對連續失敗登陸進行自動鎖定,鎖定時間可設置)、設置係統黑白名單等安全功能。 |
|
可視化報表 |
係統內(nei) 置等級保護要求報表,支持統計觸發等級報表要求的操作行為(wei) ,並且支持excel、word、pdf格式報表的導出。 |
|
支持對用戶登錄注銷的統計報表,並支持excel、word、pdf格式報表的導出。 |
|
支持用戶對表對象訪問情況的統計並支持excel、word、pdf格式報表的導出。 |
|
支持對用戶操作情況的統計,並支持excel、word、pdf格式報表的導出。 |
|
支持用戶訪問失敗次數的統計排行,並顯示排行TOP100的用戶,同時支持excel、word、pdf格式報表的導出。 |
|
支持用戶訪問情況的統計,並顯示排行TOP100的用戶,同時支持excel、word、pdf格式報表的導出。 |
|
支持每天平均數據的統計,並且顯示每天的風險情況。 |
|
支持對一個(ge) 月的高風險事件的統計,並顯示風險總數和返回行數高於(yu) 50的風險及高風險所占比重等等。同時支持excel、word、pdf格式報表的導出。 |
|
支持自定義(yi) 報表,客戶可根據需求定義(yi) 報表的統計內(nei) 容,報表支持塞班斯(SOX)法案、等級保護標準要求生成多維度綜合報告;支持按照源IP地址、客戶端工具、帳號、告警數等源信息生成報表;支持按照數據庫訪問行為(wei) 生成報表;可自定義(yi) 條件生成報表。 |
|
日誌管理 |
記錄係統中硬件、軟件和係統問題的信息,同時監視係統中發生的事件。 |
|
對於(yu) 係統管理員、規則管理的操作行為(wei) 能進行記錄審計。 |
|
告警方式 |
提供用戶界麵告警、Syslog告警、SNMP告警、郵件告警、短信告警五種方式。 |
|
設備運行狀態監控 |
支持本地和數據中心查看CPU、內(nei) 存、磁盤、網口、運行狀態等信息,可以對係統的流量進行統計監測並提供檢測的數據指標 |
|
可實時監測設備數據流量情況,對流量異常行為(wei) 實時告警。 |
|
數據管理 |
可提供審計策略和配置數據的導入導出功能,可提供風險審計記錄的導入導出,支持根據保留天數和占用百分比自動清理,提供審計數據管理功能,能夠實現對審計數據的自動備份、手動備份,支持增量、全量備份方式,備份數據可自動存儲(chu) 在指定的FTP服務器上; |
|
互聯互通能力 |
通過級聯接口可實現設備的分布式管理。 |
|
將告警信息發送到第三方告警管理平台。 |
|
可將日誌信息通過API接口或SNMP等協議發送到第三方日誌管理平台統一管理。 |
|
支持短信貓及短信平台的對接,通過與(yu) 短信平台對接,統一短信告警。 |
|
資質要求 |
製造廠商是高新技術企業(ye) 、軟件企業(ye) ,並通過ISO9001質量體(ti) 係認證,需提供相關(guan) 證書(shu) 複印件並廠家蓋章。 |
|
所投產(chan) 品具有《計算機信息係統安全專(zhuan) 用產(chan) 品銷售許可證》、《涉密信息係統產(chan) 品檢測證書(shu) 》、《中國國家信息安全產(chan) 品認證證書(shu) (增強型)》,需提供相關(guan) 證書(shu) 複印件並廠家蓋章。 |
|
所投產(chan) 品具有《應用審計係統》、《麵向多類型數據庫的高性能審計係統》、《數據庫安全審計係統》、《網絡安全審計軟件》、《雲(yun) 計算數據庫安全審計係統計算機軟件著作權登記證書(shu) ,需提供相關(guan) 證書(shu) 複印件並廠家蓋章。 |
