醫(yī)院網(wǎng)絡(luò)安全建設(shè)需求

醫(yī)院網(wǎng)絡(luò)安全建設(shè)需求清單序號(hào)名稱數(shù)量1Web應(yīng)用防火墻1套2日志審計(jì)1套3數(shù)據(jù)庫審計(jì)系統(tǒng)1套4終端準(zhǔn)入1套5交換機(jī)1套Web應(yīng)用防火墻指標(biāo)名稱指標(biāo)項(xiàng)詳細(xì)描述硬件參數(shù)硬件規(guī)格要求產(chǎn)品必須為標(biāo)準(zhǔn)機(jī)架式WAF硬件設(shè)備而非軟件WAF。產(chǎn)品必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備及專業(yè)性WEB應(yīng)用防火墻資質(zhì)，而非NGFW、UTM設(shè)備及資質(zhì)。網(wǎng)絡(luò)接口標(biāo)配2*GE電管理口，標(biāo)配4*GE電業(yè)務(wù)口，4*GE光業(yè)務(wù)口電源單電源防護(hù)網(wǎng)站數(shù)量不限設(shè)備性能網(wǎng)絡(luò)吞吐量（Mbps）≥2GbpsHTTP應(yīng)用層吞吐≥1GbpsHTTP最大并發(fā)連接數(shù)≥5萬HTTP最大新建連接數(shù)≥5000TPS每秒事務(wù)處理數(shù)≥10000業(yè)務(wù)時(shí)延小于<50ms基本功能部署模式支持透明串接、反向代理、旁路鏡像等多種部署模式部署，支持鏈路聚合高可用支持集群模式、主-主模式、主備模式、硬件BYPASS、軟件BYPASS保護(hù)對(duì)象支持多條鏈路數(shù)據(jù)的防護(hù)，防護(hù)網(wǎng)段數(shù)量不限支持ipv4/ipv6雙協(xié)議棧支持保護(hù)站點(diǎn)快速向?qū)渲貌渴餡eb服務(wù)自發(fā)現(xiàn)支持自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的Web業(yè)務(wù)系統(tǒng)，記錄服務(wù)器的IP、Port、域名等信息HTTPS防護(hù)支持透明串接和旁路反向代理下的HTTPS業(yè)務(wù)的安全防護(hù)攻擊檢測支持對(duì)跨站腳本(XSS)和注入式攻擊（包括SQL注入、命令注入、代碼注入、文件注入、LDAP注入、SSI注入等）的檢測防護(hù)支持對(duì)HTTP請(qǐng)求關(guān)鍵字段進(jìn)行合規(guī)性的檢測（包括Host字段、User-Agent、Content-type字段等）支持對(duì)HTTP頭部各字段內(nèi)容長度進(jìn)行限制并可以自定義調(diào)整限制大小，包括參數(shù)名長度、參數(shù)值長度、HTTP請(qǐng)求頭部長度、URI長度、cookie長度、User-Agent長度、Content-type長度、Host長度等Webshell檢測內(nèi)置Webshell檢測規(guī)則，可以對(duì)上傳的文件內(nèi)容進(jìn)行檢查，防止惡意Webshell文件上傳，對(duì)已經(jīng)上傳的webshell發(fā)起請(qǐng)求的行為進(jìn)行攔截阻斷敏感信息泄露檢測內(nèi)置身份證、銀行卡、手機(jī)號(hào)、社保號(hào)等個(gè)人敏感信息數(shù)據(jù)，對(duì)服務(wù)器返回的敏感個(gè)人信息數(shù)據(jù)通過星號(hào)進(jìn)行隱藏，并支持用戶自定義敏感詞能夠檢測防止服務(wù)器導(dǎo)致的信息泄露行為，包括：目錄信息泄露、服務(wù)器信息泄露、數(shù)據(jù)庫信息泄露、源代碼泄露等信息泄露行為爬蟲、掃描器等自動(dòng)化工具的安全檢測內(nèi)置安全規(guī)則可有效識(shí)別Acunetix、nessus、WebScan、Webdump等掃描器的掃描行為，內(nèi)置安全規(guī)則可有效識(shí)別baidu、google、yahoo等常見網(wǎng)絡(luò)爬蟲的訪問行為盜鏈攻擊檢測內(nèi)置防盜鏈規(guī)則，可實(shí)現(xiàn)全站盜鏈保護(hù)，也可以針對(duì)特定的文件類型（jpg、png、gif等）進(jìn)行盜鏈防護(hù)。同時(shí)可以設(shè)置允許盜鏈訪問的第三方網(wǎng)站的白名單域自定義規(guī)則支持豐富的自定義規(guī)則，支持對(duì)請(qǐng)求頭部的各個(gè)字段包括Host、User-Agent、Cookie、Content-type、Referer、Content-Length、請(qǐng)求參數(shù)名稱、參數(shù)內(nèi)容進(jìn)行安全檢測，同時(shí)也支持多個(gè)檢測檢測條件進(jìn)行組合，滿足對(duì)復(fù)雜場景的安全檢測需求高級(jí)功能智能語義分析內(nèi)置對(duì)SQL注入、XSS攻擊檢測的語義分析規(guī)則機(jī)器學(xué)習(xí)1、系統(tǒng)內(nèi)置機(jī)器學(xué)習(xí)安全引擎，通過機(jī)器學(xué)習(xí)可以對(duì)用戶web業(yè)務(wù)系統(tǒng)建立安全的訪問模型，學(xué)習(xí)的內(nèi)容包括URL、參數(shù)、參數(shù)類型、參數(shù)長度、cookie等信息2、支持設(shè)定學(xué)習(xí)的周期，需要學(xué)習(xí)的域名信息，可以設(shè)定可信任的客戶端IP，不可信的客戶端IP以及不學(xué)習(xí)的URL信息3、模型數(shù)據(jù)可以顯示學(xué)習(xí)中的URL數(shù)量，學(xué)習(xí)完成的URL數(shù)量、檢測中URL數(shù)量、學(xué)習(xí)失敗的URL數(shù)量，同時(shí)可以顯示各個(gè)階段的占比情況4、內(nèi)置通用的機(jī)器學(xué)習(xí)模型，無需對(duì)現(xiàn)網(wǎng)業(yè)務(wù)進(jìn)行學(xué)習(xí)，通過與云端聯(lián)動(dòng)，數(shù)據(jù)模型可實(shí)現(xiàn)自動(dòng)更新智能攻擊者鎖定支持智能識(shí)別攻擊者，對(duì)網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn)行自動(dòng)鎖定禁止訪問網(wǎng)站；可配置攻擊者識(shí)別策略和算法以及攻擊者鎖定時(shí)間CC防護(hù)功能支持細(xì)粒度檢測檢測條件，可基于URL、請(qǐng)求頭部字段、目標(biāo)IP、請(qǐng)求方法等多種組合條件進(jìn)行檢測，檢測指標(biāo)可通過URL訪問速率和URL訪問集中度、請(qǐng)求離散度三重檢測減少誤判率；檢測的客戶端對(duì)象可支持IP、IP+URL、IP+User_Agent多種算法，客戶端IP支持應(yīng)用層字段解析，并支持自定義檢測字段功能；支持基于地理位置的識(shí)別，可設(shè)置不同地理區(qū)域的檢測，杜絕海外肉機(jī)攻擊地圖態(tài)勢分析按地理區(qū)域?qū)舸螖?shù)等進(jìn)行統(tǒng)計(jì)，通過地圖展示，并在地圖上可以指定某一地理區(qū)域進(jìn)行訪問控制，阻斷此區(qū)域IP的訪問云端威脅情報(bào)聯(lián)動(dòng)支持云端威脅情報(bào)聯(lián)動(dòng)，可主動(dòng)發(fā)現(xiàn)包括僵尸網(wǎng)絡(luò)、代理IP、掃描主機(jī)、黑產(chǎn)IP等惡意IP發(fā)起的訪問行為，針對(duì)惡意IP的訪問行為進(jìn)行告警并攔截，威脅情報(bào)數(shù)據(jù)可實(shí)現(xiàn)離線更新和在線更新云端高防聯(lián)動(dòng)WAF與云端高防中心聯(lián)動(dòng)，通過WAF一鍵開啟防護(hù)，實(shí)現(xiàn)3-7的DDOS安全防護(hù)，最高可提供1T抗D服務(wù)安全審計(jì)能詳細(xì)記錄攻擊事件的HTTP請(qǐng)求頭信息，含請(qǐng)求的URL、UserAgent、POST內(nèi)容，cookie等所有的請(qǐng)求頭內(nèi)容能詳細(xì)記錄服務(wù)器響應(yīng)頭信息，服務(wù)器響應(yīng)內(nèi)容日志報(bào)表管理日志分析根據(jù)產(chǎn)生的安全日志進(jìn)行智能分析，提高人工分析效率，減小規(guī)則誤判概率訪問審計(jì)具備審計(jì)網(wǎng)站正常訪問流量的能力，提供按小時(shí)，天、月份生成用戶的訪問數(shù)據(jù)能記錄、查詢所有用戶對(duì)網(wǎng)站的訪問情況，包括訪問的URL、客戶端IP、服務(wù)器返回的狀態(tài)碼能夠統(tǒng)計(jì)分析出用戶所訪問URLTOP10數(shù)據(jù)能夠統(tǒng)計(jì)分析出用戶所訪問分文件類型能夠統(tǒng)計(jì)分析出搜索引擎的TOP10數(shù)據(jù)能夠統(tǒng)計(jì)分析出客戶端所使用操作系統(tǒng)的TOP10數(shù)據(jù)報(bào)表支持自定義報(bào)表、定時(shí)報(bào)表、支持各類導(dǎo)出格式（WORD,PDF等）根據(jù)PCI-DSS要求，對(duì)用戶的應(yīng)用進(jìn)行合規(guī)性評(píng)估，生成合規(guī)報(bào)表告警方式支持Syslog、手機(jī)短信、郵件等多種告警方式規(guī)則升級(jí)規(guī)則庫支持手工、在線升級(jí)兩種方式，在線升級(jí)可支持規(guī)則定時(shí)檢查新版本和在線更新，確保WAF能夠針對(duì)新型的、突發(fā)型的Web攻擊進(jìn)行防護(hù)設(shè)備管理管理方式支持HTTPS方式進(jìn)行設(shè)備管理賬戶管理設(shè)備管理采用管理員與審計(jì)員分離SNMP管理支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3，并且兼容SNMPv1和v2cNTP支持NTP時(shí)間同步日志審計(jì)指標(biāo)名稱指標(biāo)項(xiàng)詳細(xì)描述系統(tǒng)架構(gòu)產(chǎn)品結(jié)構(gòu)要求為一個(gè)完整的軟硬件一體化產(chǎn)品；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動(dòng)升級(jí)系統(tǒng)補(bǔ)丁產(chǎn)品架構(gòu)采用標(biāo)準(zhǔn)2U機(jī)架式硬件，熱插拔硬盤，深度定制化LinuxKernel+Busybox，系統(tǒng)獨(dú)立運(yùn)行在1024M的SD卡中，系統(tǒng)運(yùn)行不依賴于硬盤，熱插拔硬盤管理方式B/S方式，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝管理客戶端設(shè)備部署提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)所供系統(tǒng)設(shè)備必須自帶本地存儲(chǔ)功能提供基于海量日志專用存儲(chǔ)的文件系統(tǒng)著作權(quán)證書，禁止采用通用關(guān)系型數(shù)據(jù)庫來存儲(chǔ)日志物理磁盤空間：2*4TB；RAID架構(gòu)以保證數(shù)據(jù)可靠性日志存儲(chǔ)數(shù)量40億條存儲(chǔ)擴(kuò)展支持?jǐn)U展外部網(wǎng)絡(luò)存儲(chǔ)(IPSAN、NAS、DAS、磁盤陣列等)支持云備份存儲(chǔ)模塊；支持天翼云、阿里云、百度云、騰訊云、華為云、沃云、移動(dòng)云、亞馬遜云等多家云存儲(chǔ)供應(yīng)商接口網(wǎng)絡(luò)接口4個(gè)千兆電口；2個(gè)usb管理口處理性能日志采集能力：10000條/秒以上功能要求日志數(shù)據(jù)采集類型支持通過頁面直接將日志文件導(dǎo)入或以syslog方式接收日志信息，支持日志類型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]、AS400日志、[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數(shù)據(jù)庫服務(wù)[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務(wù)[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務(wù)[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]支持SNMP日志采集，支持日志類型：網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]支持OpsecLea日志采集內(nèi)置數(shù)據(jù)庫審計(jì)模塊；通過流量鏡像協(xié)議解析；支持DB2、Oracle、MSSQL，MYSQL、Informix、SyBase數(shù)據(jù)庫各版本的訪問行為審計(jì)支持文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時(shí)通訊模塊[淘寶旺旺、MSN、QQ]、遠(yuǎn)程控制模塊[Telnet]、網(wǎng)站訪問模塊[網(wǎng)頁瀏覽、論壇微博]、入侵檢測、業(yè)務(wù)檢測、流量監(jiān)控支持文本型日志文件定時(shí)采集，可自動(dòng)將日志文件采集到系統(tǒng)中分析存儲(chǔ)；支持文本型日志原始文件管理，可將系統(tǒng)作為日志服務(wù)器使用審計(jì)系統(tǒng)支持以syslog、snmptrap、opseclea、WMI等標(biāo)準(zhǔn)協(xié)議接口采集各類日志數(shù)據(jù)審計(jì)系統(tǒng)自動(dòng)將采集的操作語句解析為查詢、增改、刪除、過程等類型呈現(xiàn)審計(jì)記錄包括行為發(fā)生時(shí)間、員工工號(hào)、操作終端主機(jī)名及IP地址、終端工具名稱、服務(wù)器端主機(jī)名及IP地址、數(shù)據(jù)庫名、表名、SQL語句、返回結(jié)果等關(guān)鍵信息提供工號(hào)信息接口，將數(shù)據(jù)庫操作語句與操作者工號(hào)建立關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)操作者實(shí)名認(rèn)證審計(jì)系統(tǒng)能夠?qū)ξ唇?jīng)許可的客戶端工具直接訪問數(shù)據(jù)庫的行為實(shí)施阻斷；支持配置操作行為解析模型（黑白名單），靈活區(qū)別正常操作和異常操作事件支持依據(jù)語句解析模型，以操作頻率為條件實(shí)施行為阻斷支持將可疑的數(shù)據(jù)庫查詢語句以在線的方式反顯執(zhí)行，并即時(shí)在線查看返回結(jié)果支持將異常操作的完整會(huì)話信息進(jìn)行前后操作語句關(guān)聯(lián)查看分析支持分中心部署方式，能夠配置分支數(shù)據(jù)集中上傳至中心機(jī)基本功能監(jiān)控功能支持以圖表方式（餅圖、柱圖、曲線圖）顯示當(dāng)日日志數(shù)據(jù)分布情況支持自定義配置實(shí)時(shí)監(jiān)控的日志類型支持對(duì)所添加的資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)控，并能以不同圖標(biāo)顯示發(fā)生的事件及告警支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當(dāng)日安全事件及告警日志數(shù)據(jù)分布情況支持實(shí)時(shí)監(jiān)控系統(tǒng)當(dāng)前運(yùn)行狀態(tài)，包括系統(tǒng)CPU、內(nèi)存、硬盤狀態(tài)及管理員操作報(bào)表分析功能系統(tǒng)內(nèi)置多種類報(bào)表模板支持動(dòng)態(tài)\靜態(tài)（日?qǐng)?bào)、周報(bào)、月報(bào)）兩種系統(tǒng)生成方式支持報(bào)告的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收支持自定義審計(jì)報(bào)告支持導(dǎo)出html、Excel、PDF支持管理員自定義審計(jì)報(bào)表模板查詢分析功能支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級(jí)檢索及文件檢索支持以日志類型、時(shí)間范圍及條件字段快速檢索過濾支持高級(jí)檢索以多條件組合查詢方式，可以將每一個(gè)日志字段作為查詢條件進(jìn)行查詢支持按日志文件的名稱、內(nèi)容進(jìn)行檢索，并提供頁面下載原始日志文件支持查詢模版創(chuàng)建、修改、刪除功能支持查詢結(jié)果導(dǎo)出支持海量日志數(shù)據(jù)高性能查詢分析行為審計(jì)分析引擎，提供相關(guān)國家級(jí)產(chǎn)品技術(shù)證明策略管理功能支持內(nèi)置歸并策略，對(duì)HTTP數(shù)據(jù)進(jìn)行自動(dòng)歸并處理；支持內(nèi)置關(guān)聯(lián)分析策略，可設(shè)定用戶在規(guī)定時(shí)間內(nèi)連續(xù)多次輸入錯(cuò)誤口令產(chǎn)生告警或事件支持?jǐn)?shù)據(jù)策略，可設(shè)定采集多種WEB訪問數(shù)據(jù)，包括：腳本訪問、樣式訪問、圖片訪問及地理數(shù)據(jù)訪問支持自定義創(chuàng)建實(shí)時(shí)審計(jì)規(guī)則：根據(jù)日志字段為條件預(yù)設(shè)置分析策略規(guī)則條件設(shè)定支持邏輯運(yùn)算符與支持正則表達(dá)式支持自定義三層業(yè)務(wù)策略：支持通過該策略配置，識(shí)別數(shù)據(jù)庫三層架構(gòu)中用戶信息支持以告警頁面、短信、郵件、SYSLOG、SNMP等各種方式呈現(xiàn)告警信息數(shù)據(jù)管理功能支持按日志屬性、日志類型、時(shí)間范圍等進(jìn)行數(shù)據(jù)備份支持WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作支持自動(dòng)與手動(dòng)兩種備份歸檔方式系統(tǒng)支持以FTP上傳方式將歸檔文件存儲(chǔ)到第三方存儲(chǔ)系統(tǒng)中系統(tǒng)配置功能支持審計(jì)系統(tǒng)用戶（組）管理（添加、修改、刪除、停用、啟用）支持資產(chǎn)管理，即所有采集日志源管理維護(hù)支持密碼長度、復(fù)雜度，密碼猜測自動(dòng)鎖定賬號(hào)以及系統(tǒng)超時(shí)設(shè)置安全策略支持證書頁面生成下載支持系統(tǒng)配置備份恢復(fù)支持時(shí)間同步頁面配置支持頁面方式系統(tǒng)升級(jí)以及設(shè)備關(guān)閉、重啟支持從WEB界面查看網(wǎng)卡IP設(shè)置，修改靜態(tài)路由設(shè)置等內(nèi)容支持安全頁面（SSL）證書下載系統(tǒng)安全系統(tǒng)自身安全系統(tǒng)內(nèi)置安全防火墻；支持控制訪問審計(jì)主機(jī)范圍必需提供內(nèi)部通訊檢查機(jī)制，傳輸128加密管理接口支持串口或電口的方式管理管理界面與其他功能模塊分離日志數(shù)據(jù)安全審計(jì)日志文件方式存儲(chǔ)審計(jì)日志加密導(dǎo)出審計(jì)系統(tǒng)支持對(duì)所有審計(jì)管理員操作審計(jì)系統(tǒng)的動(dòng)作進(jìn)行審計(jì)日志權(quán)限審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無權(quán)限日志數(shù)據(jù)透明支持日志類型、IP地址權(quán)限設(shè)置支持頁面功能模塊權(quán)限設(shè)置系統(tǒng)許可方式永久許可方式，再增加審計(jì)用戶的情況下不用增加授權(quán)許可質(zhì)保服務(wù)提供不少于三年的原廠質(zhì)保服務(wù)。其他在中標(biāo)后實(shí)施前必須先提供樣機(jī)對(duì)產(chǎn)品參數(shù)進(jìn)行逐條測試驗(yàn)證，待測試通過后再簽定合同，正式部署實(shí)施數(shù)據(jù)庫審計(jì)指標(biāo)項(xiàng)詳細(xì)描述產(chǎn)品規(guī)格1U機(jī)架式設(shè)備，單電源，板載6電口，16G內(nèi)存，1T硬盤性能要求峰值SQL吞吐量≥8000條/秒，在線會(huì)話≥1000個(gè),2億條在線SQL語句存儲(chǔ)支持,15億條歸檔SQL語句存儲(chǔ)支持，≥15個(gè)數(shù)據(jù)庫授權(quán)質(zhì)量要求產(chǎn)品開發(fā)質(zhì)量管理體系符合GB/T19001-2016/ISO9001:2015和GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)，符合專業(yè)數(shù)據(jù)庫安全系統(tǒng)的設(shè)計(jì)開發(fā)和服務(wù)標(biāo)準(zhǔn)認(rèn)證，提供認(rèn)證證書協(xié)議支持支持Oracle、SQLServer、Db2、Informix、PostgreSQL、SybaseASE、SybaseIQ、MySQL、MongoDB、SAPHANA、MariaDB、Percona等主流數(shù)據(jù)庫審計(jì)支持Hive、HBase、Sentry、Impala、HDFS、Elasticsearch、Greenplum、Redis等大數(shù)據(jù)組件審計(jì)支持Teradata、Cache、人大金倉、達(dá)夢(mèng)、神通、南大通用等數(shù)據(jù)庫審計(jì)支持華為GuassDB100、GuassDB200數(shù)據(jù)庫審計(jì)支持SSH或者KVM登錄Oracle、MySQL、SQLServer數(shù)據(jù)庫服務(wù)器后，直接執(zhí)行的SQL操作的審計(jì)，不依賴于數(shù)據(jù)庫自身審計(jì)功能審計(jì)功能智能發(fā)現(xiàn)支持跨語句、跨多包的綁定變量名及綁定變量值的審計(jì)；支持對(duì)超長SQL操作語句審計(jì)，單條語句長度可達(dá)2M支持訪問來源信息：客戶端IP、端口、數(shù)據(jù)庫名稱、數(shù)據(jù)庫用戶、OS用戶、訪問工具、主機(jī)名稱、MAC地址支持應(yīng)用身份信息：應(yīng)用客戶端IP、端口、應(yīng)用用戶名、應(yīng)用URL標(biāo)識(shí)、應(yīng)用URL模板、URL、URL地址參數(shù)、URL消息體參數(shù)；支持?jǐn)?shù)據(jù)庫主機(jī)信息：數(shù)據(jù)庫IP、端口、數(shù)據(jù)庫名、服務(wù)名（實(shí)例）支持SQL語句信息：SQL標(biāo)識(shí)、操作類型（DDL、DML、DCL等）、影響行數(shù)、響應(yīng)時(shí)間、語句捕獲時(shí)間、執(zhí)行結(jié)果（DB應(yīng)答碼、應(yīng)答錯(cuò)誤信息）、受影響對(duì)象、SQL語句、SQL語句模板、SQL參數(shù)、結(jié)果集；支持?jǐn)?shù)據(jù)庫單向\雙向?qū)徲?jì)支持?jǐn)?shù)據(jù)庫告警功能，支持對(duì)根據(jù)IP、賬號(hào)、客戶端工具名、時(shí)間等定制規(guī)則進(jìn)行告警支持從網(wǎng)絡(luò)流量中自動(dòng)識(shí)別包含的數(shù)據(jù)庫類型、版本、地址等信息，支持自動(dòng)添加需要審計(jì)的數(shù)據(jù)庫結(jié)果集審計(jì)支持按照策略進(jìn)行結(jié)果集審計(jì)，可以指定敏感表審計(jì)結(jié)果集支持通過返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小，降低系統(tǒng)開銷支持基于結(jié)果集的關(guān)鍵字檢索安全審計(jì)能基于數(shù)據(jù)庫漏洞進(jìn)行攻擊行為監(jiān)測和告警，默認(rèn)支持420個(gè)以上的數(shù)據(jù)庫漏洞攻擊規(guī)則庫產(chǎn)品生產(chǎn)廠商應(yīng)具備數(shù)據(jù)庫漏洞挖掘能力，提供國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位證明；提供已挖掘且得到CVE和CNNVD確認(rèn)的數(shù)據(jù)庫危險(xiǎn)漏洞編號(hào)并提供原創(chuàng)漏洞證明，至少已提交國外和國內(nèi)的數(shù)據(jù)庫漏洞各5個(gè)支持識(shí)別口令猜解攻擊，以及在同一個(gè)會(huì)話里，相同IP、數(shù)據(jù)庫用戶的頻次攻擊告警審計(jì)策略可自定義審計(jì)策略。審計(jì)策略至少支持20個(gè)條件，規(guī)則各條件之間支持與或非邏輯關(guān)系告警數(shù)量需支持最大告警數(shù)量限制，超過告警閾值之后便不告警審計(jì)查詢支持基于時(shí)間、IP地址、數(shù)據(jù)庫服務(wù)器IP地址、用戶名、數(shù)據(jù)庫操作命令、數(shù)據(jù)庫表名，執(zhí)行結(jié)果，應(yīng)用用戶、數(shù)據(jù)庫服務(wù)（實(shí)例）名、報(bào)文關(guān)鍵字等多種豐富的查詢檢索條件；支持應(yīng)用層關(guān)聯(lián)審計(jì)查詢和關(guān)聯(lián)分析在同一套審計(jì)系統(tǒng)內(nèi)可創(chuàng)建子賬號(hào)，并對(duì)不同的子賬號(hào)授予不同的數(shù)據(jù)庫審計(jì)記錄的查詢檢索權(quán)限，確保安全管理員可以看到所有的審計(jì)記錄，子賬號(hào)只能看到自己權(quán)限范圍內(nèi)的審計(jì)記錄，避免數(shù)據(jù)交叉泄露支持將常用的查詢條件保存成固定查詢模板，方便后續(xù)快速查詢。支持對(duì)查詢結(jié)果以CSV文件格式導(dǎo)出到本地支持對(duì)查詢結(jié)果中存在的敏感數(shù)據(jù)進(jìn)行掩碼處理，防止敏感數(shù)據(jù)泄露支持SQL語句自定義業(yè)務(wù)化語言翻譯報(bào)表預(yù)存支持報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)生成，保障報(bào)表數(shù)據(jù)展現(xiàn)速度。支持報(bào)表定時(shí)推送任務(wù)會(huì)話分析支持會(huì)話級(jí)檢索和詳情展現(xiàn)：包括在線的并發(fā)會(huì)話、活躍會(huì)話、失敗登錄會(huì)話等提供專項(xiàng)的分析界面支持失敗登錄會(huì)話查詢和統(tǒng)計(jì)：包括客戶IP、數(shù)據(jù)庫用戶、操作系統(tǒng)用戶、工具或應(yīng)用、數(shù)據(jù)庫應(yīng)答碼、失敗原因和失敗次數(shù)等信息訪問源分析：可展現(xiàn)不同數(shù)據(jù)庫節(jié)點(diǎn)的訪問源統(tǒng)計(jì)、分析狀態(tài)對(duì)象統(tǒng)計(jì)以操作類型為維度，統(tǒng)計(jì)表級(jí)別對(duì)象被訪問次數(shù)，可生成行為軌跡圖；

并可通過對(duì)象的訪問次數(shù)，下鉆追溯到該表對(duì)象下所有的訪問語句詳情，以及該表對(duì)象訪問來源統(tǒng)計(jì)信息環(huán)比獲取同一數(shù)據(jù)庫不同時(shí)間段及不同數(shù)據(jù)庫同一時(shí)間段的SQL語句量和會(huì)話量的對(duì)比統(tǒng)計(jì)數(shù)據(jù)以及變化趨勢行為建模可基于單個(gè)數(shù)據(jù)庫建立學(xué)習(xí)期，默認(rèn)學(xué)習(xí)期內(nèi)行為可信認(rèn)，學(xué)習(xí)期結(jié)束后，產(chǎn)生的數(shù)據(jù)標(biāo)記為新型對(duì)象、新型語句模板數(shù)據(jù)管理日志備份與恢復(fù)管理，支持審計(jì)日志數(shù)據(jù)的備份與恢復(fù)，支持自動(dòng)備份，備份數(shù)據(jù)可以選擇高性能或高壓縮比，支持的備份服務(wù)器類型至少包含F(xiàn)TP、SFTP、NFS方式，備份記錄可以查詢支持KAFKA、SYSLOG方式進(jìn)行審計(jì)數(shù)據(jù)外送；

KAFKA外送審計(jì)數(shù)據(jù)內(nèi)容包括：客戶端IP、客戶端端口、客戶端MAC、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫實(shí)例名等會(huì)話信息，SQL語句參數(shù)、SQL捕獲時(shí)間、結(jié)果集、語句模板、SQL語句等語句詳細(xì)信息IP別名管理支持客戶端IP別名設(shè)置，針對(duì)不同客戶端IP自定義別名展現(xiàn)分組管理支持IP地址、數(shù)據(jù)庫用戶、時(shí)間、對(duì)象、應(yīng)用用戶分組，并且分組對(duì)象可以直接在規(guī)則中引用告警管理系統(tǒng)告警內(nèi)容支持網(wǎng)卡異常、分區(qū)超限、異常關(guān)機(jī)、CPU超限、內(nèi)存超限、會(huì)話超限、包數(shù)超限、SQL數(shù)超限、agent異常等告警方式包括：郵件、短信、SYSLOG、SNMP、企業(yè)微信、審計(jì)系統(tǒng)前臺(tái)界面等登錄認(rèn)證系統(tǒng)支持LDAP/AD域?qū)?，支持AD域用戶關(guān)聯(lián)審計(jì)系統(tǒng)用戶，通過AD域賬戶統(tǒng)一登錄審計(jì)系統(tǒng)部署方式支持旁路端口鏡像模式部署，通過TAP、SPAN等技術(shù)將網(wǎng)絡(luò)流量鏡像到審計(jì)設(shè)備支持在目標(biāo)數(shù)據(jù)庫服務(wù)器主機(jī)上安裝agent探針解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計(jì)（不需要提供DBA賬號(hào)和任何數(shù)據(jù)庫賬戶，不需要?jiǎng)?chuàng)建任何數(shù)據(jù)庫賬戶），審計(jì)系統(tǒng)web頁面提供探針狀態(tài)監(jiān)控功能，實(shí)時(shí)監(jiān)測探針?biāo)诜?wù)器CPU、內(nèi)存占用情況、傳輸包數(shù)量等，當(dāng)探針?biāo)诜?wù)器性能開銷達(dá)到一定閥值時(shí)探針自動(dòng)進(jìn)入休眠；支持探針傳輸流量限速功能；支持探針遠(yuǎn)程安裝、掛起、中斷、喚醒、卸載等功能第三方評(píng)價(jià)所投產(chǎn)品的生產(chǎn)廠商在Gartner技術(shù)成熟度曲線報(bào)告的DAP（數(shù)據(jù)庫審計(jì)與保護(hù)）領(lǐng)域中屬于被推薦廠商服務(wù)要求提供三年7*24小時(shí)原廠售后服務(wù)提供三年原廠保修及免費(fèi)現(xiàn)場服務(wù)，含產(chǎn)品安裝、培訓(xùn)、系統(tǒng)軟件升級(jí)服務(wù)、數(shù)據(jù)庫漏洞攻擊特征庫升級(jí)服務(wù)其他在中標(biāo)后實(shí)施前必須先提供樣機(jī)對(duì)產(chǎn)品參數(shù)進(jìn)行逐條測試驗(yàn)證，待測試通過后再簽定合同，正式部署實(shí)施終端準(zhǔn)入指標(biāo)名稱指標(biāo)項(xiàng)詳細(xì)描述基本要求系統(tǒng)要求具有獨(dú)立自主知識(shí)產(chǎn)權(quán)，須為標(biāo)準(zhǔn)機(jī)架式硬件產(chǎn)品，除自身硬件設(shè)備外，產(chǎn)品功能的實(shí)現(xiàn)無需額外增加服務(wù)器等設(shè)備性能要求1U機(jī)架結(jié)構(gòu)；單電源；標(biāo)準(zhǔn)配置6個(gè)1000MBASE-T接口每秒事務(wù)數(shù)（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數(shù)：1000（條）；授權(quán)點(diǎn)數(shù)：500高可用性準(zhǔn)入設(shè)備必須具備HA模式，HA須支持主備機(jī)心跳IP檢測及虛地址管理模式，支持vrrp管理模式提供第三方監(jiān)控平臺(tái)接口終端部署準(zhǔn)入設(shè)備應(yīng)至少提供安全客戶端（Agent）、安全控件、無客戶端等多種可供自定義部署、管理模式安全客戶端模式部署時(shí)，客戶端程序應(yīng)支持功能定制，以降低系統(tǒng)資源耗用，提升客戶端兼容性準(zhǔn)入架構(gòu)終端發(fā)現(xiàn)能夠?qū)崟r(shí)監(jiān)測并發(fā)現(xiàn)接入內(nèi)網(wǎng)的PC、平板電腦、智能手機(jī)、IP設(shè)備等終端，能夠在第一時(shí)間隔離阻斷并通知管理員對(duì)自動(dòng)發(fā)現(xiàn)的終端能夠按照類別自動(dòng)歸類，以方便網(wǎng)絡(luò)終端的統(tǒng)計(jì)管理準(zhǔn)入技術(shù)準(zhǔn)入設(shè)備須原生支持802.1x標(biāo)準(zhǔn)協(xié)議，無需第三方RADIUS服務(wù)器支持準(zhǔn)入設(shè)備支持基于多廠商VirtualGateway的VLAN隔離技術(shù)，實(shí)現(xiàn)無客戶端環(huán)境下端口級(jí)準(zhǔn)入控制準(zhǔn)入設(shè)備支持基于策略路由技術(shù)的準(zhǔn)入控制模式，入網(wǎng)設(shè)備在訪問網(wǎng)內(nèi)關(guān)鍵資源時(shí)，將被強(qiáng)制隔離、引導(dǎo)至認(rèn)證管理頁面，同時(shí)支持交換機(jī)接口動(dòng)態(tài)VLAN下發(fā)、端口隔離模式的網(wǎng)絡(luò)邊界管理準(zhǔn)入設(shè)備可支持端口鏡像準(zhǔn)入技術(shù)，通過對(duì)交換機(jī)鏡像數(shù)據(jù)的實(shí)時(shí)分析，能夠及時(shí)發(fā)現(xiàn)并阻斷非授權(quán)終端的接入支持使用802.1xMAC認(rèn)證時(shí)，記錄詳細(xì)的認(rèn)證信息，包括:認(rèn)證的時(shí)間、認(rèn)證類型、認(rèn)證的MAC、認(rèn)證是否成功等，并支持報(bào)表記錄定向引導(dǎo)支持終端入網(wǎng)IE重定向引導(dǎo)，當(dāng)用戶訪問網(wǎng)頁時(shí)能夠自動(dòng)轉(zhuǎn)向到指定的頁面或地址，并支持http代理及多重重定向引導(dǎo)可根據(jù)用戶的實(shí)際環(huán)境自定義非80端口的Web服務(wù)端口號(hào)及用戶重定向引導(dǎo)能通過瀏覽器完成身份認(rèn)證、控件安裝、設(shè)備注冊(cè)、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理具有MacOS、Linux、iOS、Android等系統(tǒng)專屬客戶端，支持認(rèn)證引導(dǎo)和準(zhǔn)入管理設(shè)備私接管理NAT設(shè)備具有NAT識(shí)別和檢測機(jī)制，能夠及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)私接的小路由器、無線AP、隨身WIFI等NAT設(shè)備，幫助清查通過網(wǎng)中網(wǎng)隱藏的真實(shí)網(wǎng)絡(luò)終端對(duì)通過NAT入網(wǎng)的計(jì)算機(jī)可以實(shí)現(xiàn)準(zhǔn)入控制、安全評(píng)估和修復(fù)等流程化管理Hub管理能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub、傻瓜交換機(jī)等非網(wǎng)管設(shè)備，當(dāng)多臺(tái)計(jì)算機(jī)通過Hub接入網(wǎng)絡(luò)時(shí)，能夠及時(shí)產(chǎn)生告警通知管理員準(zhǔn)入設(shè)備能夠采用VLAN隔離、邏輯關(guān)閉端口等方式禁止Hub下聯(lián)計(jì)算機(jī)接入網(wǎng)絡(luò)支持Hub下多個(gè)終端需分別認(rèn)證才能入網(wǎng)和只需一臺(tái)認(rèn)證即可全部入網(wǎng)兩種認(rèn)證機(jī)制網(wǎng)絡(luò)管理設(shè)備識(shí)別支持自動(dòng)識(shí)別網(wǎng)絡(luò)設(shè)備類型，包括：打印機(jī)、交換機(jī)、路由器、防火墻等，并按照類別自動(dòng)進(jìn)行歸類支持設(shè)備管理模板的定義功能，能夠通過SNMP、SSH、TELNET等方式自動(dòng)、批量添加網(wǎng)絡(luò)設(shè)備終端網(wǎng)絡(luò)拓?fù)錅?zhǔn)入設(shè)備支持交換機(jī)到終端計(jì)算機(jī)的網(wǎng)絡(luò)拓?fù)涔芾砉δ?，能夠自?dòng)繪制出網(wǎng)絡(luò)拓?fù)鋱D能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息支持在界面上提供對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET、SSH等管理。交換機(jī)狀態(tài)展現(xiàn)支持可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk等），以及各接口下聯(lián)的終端詳細(xì)信息（IP、地址、MAC地址等）能夠支持自上而下逐級(jí)查找終端的具體位置、安全狀態(tài)、認(rèn)證用戶、上下線時(shí)間等信息來賓管理來賓角色能夠提供來賓角色選擇，能夠設(shè)定來賓設(shè)備的訪問權(quán)限和入網(wǎng)時(shí)長來賓碼認(rèn)證提供臨時(shí)入網(wǎng)碼，支持來賓設(shè)備與受訪人員進(jìn)行一對(duì)一綁定功能來賓使用報(bào)表生成來賓分配、來賓入網(wǎng)等動(dòng)態(tài)審計(jì)報(bào)表終端安全管理安全檢查庫準(zhǔn)入設(shè)備須提供系統(tǒng)安全配置、用戶行為規(guī)范等類別檢查項(xiàng)，至少提供30種以上安全檢查項(xiàng)系統(tǒng)補(bǔ)丁準(zhǔn)入設(shè)備具有完整的補(bǔ)丁管理子系統(tǒng)，無需第三方補(bǔ)丁服務(wù)器支持，自身即可以提供完整的流程化補(bǔ)丁管理，包括同步更新、補(bǔ)丁分類、補(bǔ)丁分發(fā)、補(bǔ)丁報(bào)表等功能能夠在IE頁面進(jìn)行入網(wǎng)終端的補(bǔ)丁檢查，補(bǔ)丁均劃分為嚴(yán)重、重要、中等的類別，能夠在IE頁面顯示出檢查結(jié)果防病毒軟件能夠在IE頁面檢查出終端的殺毒軟件情況，支持主流的20種以上的殺毒軟件檢查，包括微軟MSE、360等，支持殺毒軟件版本、病毒庫和運(yùn)行情況的檢查，能夠在IE頁面顯示出檢查結(jié)果Windows組策略檢測windows密碼策略、屏保、共享目錄、弱口令、防火墻、網(wǎng)卡配置等系統(tǒng)策略進(jìn)行檢查和修復(fù)自定義安全檢查通過檢測終端文件路徑、指定文件版本、大小、MD5，注冊(cè)表的項(xiàng)、注冊(cè)表值，進(jìn)程，服務(wù)名稱、服務(wù)狀態(tài)，進(jìn)行檢查。通過安裝包運(yùn)行、訪問站點(diǎn)、開關(guān)服務(wù)、關(guān)閉進(jìn)程、執(zhí)行文件、刪除文件、修改注冊(cè)表進(jìn)行修復(fù)。可以靈活的全訪問的對(duì)終端進(jìn)行安全檢查和修復(fù)桌管系統(tǒng)聯(lián)動(dòng)能夠在IE頁面檢查出主流的桌面管理系統(tǒng)客戶端是否安裝并正常運(yùn)行，能夠在IE頁面顯示出檢查結(jié)果。資源管理軟件檢查通過安全檢查檢測終端軟件安裝、使用狀態(tài)自動(dòng)強(qiáng)制為終端安裝軟件軟件產(chǎn)品授權(quán)，支持進(jìn)行windows、office、WPS的產(chǎn)品授權(quán)信息進(jìn)行檢查IP地址管理提供IP地址分配表，能夠通過圖示直觀的查看各網(wǎng)段中未分配、開機(jī)、關(guān)機(jī)的數(shù)量和分布情況能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長等詳細(xì)的IP使用情況運(yùn)維管理管理角色控制準(zhǔn)入設(shè)備須采用系統(tǒng)管理員、安全管理員、審計(jì)員三權(quán)分立機(jī)制，防止單個(gè)角色管理者權(quán)限濫用消息群發(fā)能夠支持在指定的一臺(tái)或者多臺(tái)終端計(jì)算機(jī)上產(chǎn)生桌面消息通知，該消息會(huì)立即彈出在用戶桌面上，對(duì)用戶進(jìn)行提醒。軟件分發(fā)準(zhǔn)入設(shè)備應(yīng)具有軟件分發(fā)和部署功能，管理員可以預(yù)定義軟件分發(fā)的路徑、運(yùn)行參數(shù)、是否執(zhí)行等任務(wù)策略，以提升軟件部署效率能夠自動(dòng)判斷并統(tǒng)計(jì)軟件分發(fā)、部署的成功率，支持進(jìn)程、注冊(cè)表、安裝路徑等多種參數(shù)的組合判斷安全管理報(bào)表準(zhǔn)入設(shè)備后臺(tái)能夠按周、月、年統(tǒng)計(jì)安全狀況走勢圖準(zhǔn)入設(shè)備后臺(tái)提供每日入網(wǎng)報(bào)告、每周入網(wǎng)報(bào)告、每月入網(wǎng)報(bào)告告警信息可以提供緊急、重要、次要、提示等多個(gè)級(jí)別自定義告警模式支持系統(tǒng)告警、網(wǎng)絡(luò)告警、終端告警等類別，超過20種以上自定義告警類型支持S