教育教學數(shù)據(jù)安全體系建設需求

教育教學數(shù)據(jù)安全體系建設需求一、貨物需求明細序號貨物名稱數(shù)量單位備注1數(shù)據(jù)安全API安全檢測系統(tǒng)1套2數(shù)據(jù)安全API安全分析與管理系統(tǒng)1套3數(shù)據(jù)安全運營管理平臺1套4數(shù)據(jù)分類分級保護服務1套5出口入侵防御系統(tǒng)設備1臺6數(shù)據(jù)中心入侵防御系統(tǒng)設備1臺7web應用防火墻系統(tǒng)設備1臺8數(shù)據(jù)庫網關系統(tǒng)1套9數(shù)據(jù)庫審計系統(tǒng)1套10軟件正版授權許可服務1項二、技術要求序號貨物名稱技術要求1數(shù)據(jù)安全API安全檢測系統(tǒng)1.1.支持http、http2協(xié)議解析；支持VXLAN、GRE的流量接入與解析，日志中可提現(xiàn)響應標識信息；支持根據(jù)X-Forwarded-For、X-Real-IP、X-Remote-Addr、X-remote-IP解析真實源IP地址。1.2.支持根據(jù)流量特征自動識別API類型，不得低于8種協(xié)議類型，包括但不限于REST、graphQL、websocket、MQTT、gRPC、JSON-RPC、XML-RPC、SOAP等；支持公共組件的API識別能力，包括但不限于ClickHouse、Hadoop、Jenkins、Elasticsearch、KAFKA、InfluxDB、Docker等；支持根據(jù)字符串、正則匹配HTTP協(xié)議中目的端口、目的ip、請求頭、請求體、請求query、請求path、請求host、響應頭、響應體設置等自定義API識別規(guī)則。1.3.支持手動增加標簽類型和標簽名稱，如應用標簽、API用途標簽、公共組件標簽等；支持API自動聚合，包括但不限于按參數(shù)、ip、ip:port、uuid、sha3、md5、數(shù)字、時間等自動聚合方式。1.4.支持配置自定義識別規(guī)則，自定義維度包括應用名稱、應用登錄URL、賬號提取位置（如url參數(shù)、json體、請求體參數(shù)），賬號識別參數(shù)，以及可設定登錄成功的判斷條件。1.5.支持對通過API接口傳輸?shù)姆墙Y構化數(shù)據(jù)進行識別與檢測，類型包括但不限于圖片類（如webp、bmp、jpeg、png、等）、壓縮文件類（RAR、ZIP、7Z、BZ2、TAR等）、文檔類（如doc、docx、ppt、pptx、xlsx、rtf、wps、et、dps、odt、odp、等）。1.6.支持API請求和響應數(shù)據(jù)中敏感信息的識別，支持生成API接口與敏感數(shù)據(jù)映射，顯示敏感數(shù)據(jù)通過API接口被訪問的情況。1.7.支持根據(jù)文本、正則、預定義標簽實現(xiàn)自定義敏感數(shù)據(jù)檢測，同時可自定義識別敏感數(shù)據(jù)的位置，如請求頭、請求體、響應頭、響應體等；應支持識別出的API安全風險進行分類和威脅等級標注。1.8.應支持API攻擊檢測，攻擊檢測能力可覆蓋攻擊檢測（如代碼執(zhí)行、SQL注入、命令注入、文件上傳等的漏洞利用攻擊）；應具有攻擊結果研判能力，支持針對發(fā)現(xiàn)的攻擊事件進行研判，研判結果包括企圖、成功、失敗等。1.9.應支持對API安全監(jiān)測生成對應的日志類型方便分析溯源。如業(yè)務訪問日志，威脅告警日志，文件傳輸日志，業(yè)務登錄日志，涉敏訪問日志類日志。1.10.應支持快速日志檢索模式，通過點擊具體日志字段可自動帶上搜索條件進行快速查詢，如點擊多個字段，可自動生成與關系的查詢條件，通過簡單修改條件就可快速查詢原始日志。1.11.含5年特征庫和系統(tǒng)更新升級服務。2數(shù)據(jù)安全API安全分析與管理系統(tǒng)2.1.部署方式：支持軟硬一體、物理集群、虛擬化集群部署，同時可通過集群的橫向擴展，增加平臺流量處理能力和日志存儲。2.2.支持通過API發(fā)現(xiàn)功能，自動將API按照域名進行分組管理。支持人工登記和批量導入API安全資產，導入方式包括但不限于excel、swagger等，支持以業(yè)務應用視角和資產標簽視角查看API資產的情況。2.3.支持忽略和刪除API資產信息，同時可以查看忽略歷史記錄；支持以列表形式查看API資產，包括但不限于HOST、PATH、所屬業(yè)務應用、功能標簽、狀態(tài)、首次發(fā)現(xiàn)時間和最近活躍時間，支持查看API的狀態(tài)變更記錄，如失活轉復活、活躍轉失活等。2.4.支持根據(jù)API活躍度進行監(jiān)測及統(tǒng)計，統(tǒng)計維度包括但不限于活躍API總數(shù)、未激活API總數(shù)、失活API總數(shù)、復活API總數(shù)、僵尸API總數(shù)、已下線API總數(shù)；支持根據(jù)應用/HOST、活躍狀態(tài)、功能標簽等維度查看API資產運營趨勢，一覽資源運營增長概況。支持自定義API活躍度判斷的閾值，包括活躍API、失活API和僵尸API等。2.5.支持API異常行為發(fā)現(xiàn)能力，包括但不限于賬號登錄異常、異常時段的接口調用、敏感數(shù)據(jù)批量爬取、接口參數(shù)遍歷等。支持以業(yè)務應用、訪問者IP、異常類型等不同維度進行查看API異常行為情況。2.6.支持對API接口的訪問行為建立業(yè)務訪問基線包括業(yè)務請求大小、響應大小、響應時延、請求速率、出錯率、吞吐量等不同維度，支持查看基線學習狀態(tài)，基線學習內容、調整基線學習策略和結果。2.7.應支持自動生成API威脅事件，可根據(jù)時間跨度（天，周，月，自定義）自動關聯(lián)聚合生成攻擊事件，包含攻擊事件名稱、攻擊者、攻擊過程、事件等級、事件描述、攻擊結果、處置建議等信息。2.8.風險API列表包括但不限于HOST、PATH、業(yè)務應用、用途標簽、數(shù)據(jù)標簽、風險類型、風險等級、處置狀態(tài)、告警數(shù)、訪問次數(shù)、責任人、責任人電話、責任人郵件等，支持導出等操作。2.9.支持查看API的風險詳情，詳情內容包含風險接口敏感數(shù)據(jù)傳輸?shù)慕y(tǒng)計，統(tǒng)計維度包括但不限于敏感標簽、傳輸數(shù)據(jù)的條目、傳輸敏感數(shù)據(jù)的大小等。2.10.支持與本項目中的數(shù)據(jù)安全運營管理平臺對接，支持數(shù)據(jù)外發(fā)能力。2.11.含5年特征庫和系統(tǒng)更新升級服務。3數(shù)據(jù)安全運營管理平臺3.1.支持數(shù)據(jù)日志以Syslog、SNMPTrap、文本格式、數(shù)據(jù)庫、WMI、HTTP等格式導入第三方日志，靈活滿足日志格式兼容需求；對于存儲中的靜態(tài)數(shù)據(jù)與使用的流動數(shù)據(jù)，可識別具體的數(shù)據(jù)內容，并進行一定的敏感數(shù)據(jù)打標，并針對靜態(tài)數(shù)據(jù)和流動數(shù)據(jù)以全局視圖進行展示。3.2.支持從接入日志中，動態(tài)發(fā)現(xiàn)應用資產及API資產；支持查看應用資產列表，并可查看每條應用資產的業(yè)務應用、Host、API數(shù)、賬號數(shù)、應用標簽、最近活躍時間、數(shù)據(jù)標簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)、風險數(shù)；支持查看API資產列表，并可查看每條API資產的業(yè)務應用、Host、API、最近調用時間、數(shù)據(jù)標簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)、風險數(shù)。3.3.支持查看賬號資產列表，并可查看每條賬號資產的賬號名稱、類型（應用或數(shù)據(jù)庫）、業(yè)務應用/存儲資產名稱、應用Host/存儲資產地址、發(fā)現(xiàn)時間、涉及數(shù)據(jù)標簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)；支持自定義數(shù)據(jù)標簽，應用關鍵字、正則表達式、數(shù)據(jù)標識符等方式新增數(shù)據(jù)分類的識別特征。支持多維度的數(shù)據(jù)資產分類識別，識別緯度包括：列備注、列名稱、列內容等。3.4.支持數(shù)據(jù)資產安全分類分級概覽，對歷次發(fā)布的版本進行快照保存；支持查看每個版本的分類分級資產總量，包括數(shù)據(jù)總量及數(shù)據(jù)源數(shù)量情況。3.5.支持可視化展示數(shù)據(jù)出境態(tài)勢。支持圖形化展示敏感數(shù)據(jù)流轉，還原數(shù)據(jù)流動路徑。支持大屏可視化展示敏感數(shù)據(jù)流動態(tài)勢，包括敏感數(shù)據(jù)類別分布、熱點敏感數(shù)據(jù)類別、應用敏感數(shù)據(jù)訪問TOP5、業(yè)務人員敏感數(shù)據(jù)訪問TOP5和接口敏感數(shù)據(jù)訪問TOP5等。3.6.對于存儲中的靜態(tài)數(shù)據(jù)與使用的流動數(shù)據(jù)，可識別具體的數(shù)據(jù)內容，并進行一定的敏感數(shù)據(jù)打標，并針對靜態(tài)數(shù)據(jù)和流動數(shù)據(jù)以全局視圖進行展示。提供細粒度到敏感數(shù)據(jù)內容的全局視圖，可直接展示具體的敏感數(shù)據(jù)內容，并進行全局搜索相關行為日志。3.7.數(shù)據(jù)流動監(jiān)測可從運營人員最關注的信息開始，逐步增加篩選條件，縮小范圍，查看數(shù)據(jù)流動日志。以數(shù)據(jù)視角為例，選擇關注的數(shù)據(jù)標簽，或具體敏感數(shù)據(jù)內容，系統(tǒng)篩選出該存在該數(shù)據(jù)流動的數(shù)據(jù)資產（應用、數(shù)據(jù)庫），進一步篩選數(shù)據(jù)資產信息，系統(tǒng)篩選出相關聯(lián)的用戶信息。最后，篩選出與該數(shù)據(jù)、數(shù)據(jù)資產、用戶所關聯(lián)的數(shù)據(jù)訪問日志。3.8.支持基于監(jiān)測分析規(guī)則進行威脅告警，支持用戶自定義告警列表的展示字段，包括名稱、類型、基本信息等，支持告警信息字段靈活擴充。3.9.支持數(shù)據(jù)安全告警的統(tǒng)一、集中展示，實時獲取、展示數(shù)據(jù)安全告警總體情況。3.10.具有《計算機軟件著作權登記證書》、《國家信息安全漏洞庫（CNNVD）兼容性資質證書》。3.11.含5年特征庫和系統(tǒng)更新升級服務。3.12.服務器內存擴容：提供64條16GBDDR4RDIMM2400MHz用于DellPowerEdgeR930服務器，提供32條32GBDDR4RDIMM3200MHz用于DellPowerEdgeR940XA服務器，提供32條32GBDDR4RDIMM2666MHz用于DellPowerEdgeR940服務器。以上內存需與原有服務器相兼容；需為全新未使用過的產品。必須有原廠專屬客戶經理或技術經理上門安裝。并負責售后問題跟進處理。服務：內存的保修期由原廠商保修3月或隨原廠商服務器主機保修。收貨時，貨物不得開封，所有出廠配件可通過原廠查詢。4數(shù)據(jù)分類分級保護服務4.1.從系統(tǒng)建設情況及業(yè)務定位出發(fā)，堅持以促進數(shù)據(jù)合理開發(fā)利用與保障數(shù)據(jù)安全并重，加強數(shù)據(jù)安全分級防護建設，促進數(shù)據(jù)價值挖掘，保障數(shù)據(jù)有序自由流動作為數(shù)據(jù)分類分級的目標開展學校數(shù)據(jù)分類分級工作。4.2.開展業(yè)務系統(tǒng)數(shù)據(jù)資產進行摸底與分類分級，識別學校數(shù)據(jù)類型全景與數(shù)據(jù)安全級別，構建數(shù)據(jù)分類分級方法與流程。4.3.對目標明確的業(yè)務系統(tǒng)數(shù)據(jù)開展數(shù)據(jù)分類分級實施工作。4.4.本次進行數(shù)據(jù)分類分級保護服務的目標系統(tǒng)數(shù)量不少于3個。4.5.根據(jù)數(shù)據(jù)分類分級的結果輸出包括但不限于：《數(shù)據(jù)資產調研表》、《數(shù)據(jù)安全現(xiàn)狀調研報告》、《數(shù)據(jù)分類分級清單》。5出口入侵防御系統(tǒng)設備5.1.系統(tǒng)應至少提供1個RJ45串口，1個1000M獨立管理口和1個HA口，2個USB接口，工作接口應至少3個具備bypass功能的千兆電口，至少3個千兆光口，支持2個擴展插槽；配置冗余電源。5.2.在入侵防御功能開啟下，最大吞吐量不低于15G；新建HTTP連接數(shù)不小于3萬，并發(fā)HTTP會話數(shù)不小于500萬。5.3.系統(tǒng)入侵防御事件庫事件數(shù)量不少于6000條，應支持根據(jù)協(xié)議類型、系統(tǒng)、安全類型、來源、事件級別來進行分類。5.4.系統(tǒng)應提供口令保護功能，能夠探測和阻止惡意暴力口令猜測行為，要求支持至少20種應用特征的口令窮舉猜測。5.5.系統(tǒng)應內置AI檢測模型，對SQL注入報文進行建模和分析，檢測和識別SQL注入行為。5.6.針對SQL注入和XSS攻擊，設備應支持在線事件分析功能。SQL注入至少提供攻擊位置、攻擊方法、解碼后數(shù)據(jù)、攻擊域、影響的數(shù)據(jù)庫等，XSS攻擊至少提供協(xié)議字段、攻擊數(shù)據(jù)、解碼后數(shù)據(jù)、攻擊域、編碼方式等。5.7.系統(tǒng)應支持檢測敏感信息的外泄行為并阻止傳輸行為，有效保護用戶的知識資產，支持檢測和防范的對象包括但不限于：信息和文件中的關鍵字，身份證、手機和固定電話號碼、銀行卡、IP地址等信息監(jiān)控，重要數(shù)據(jù)文件保護等。并可以設置白名單。除關鍵字外，還需要支持文件指紋識別能力。需通過產品界面截圖證明正則表達式（身份證、手機和固定電話號碼、銀行卡、IP地址和文件指紋）功能。5.8.系統(tǒng)應支持雙機熱備和雙機主備功能，并且主備熱備時可支持狀態(tài)同步和配置同步。5.9.系統(tǒng)應支持高負載下的bypass功能，使得系統(tǒng)在CPU和內存較高情況下啟動bypass功能，避免網絡出現(xiàn)延遲和丟包等情況，提高網絡可用性。并可配置啟用Bypass的CPU和內存閾值，及選擇取值的計算方式（最高值/平均值、時間區(qū)間等），防止設備出現(xiàn)Bypass狀態(tài)震蕩。并支持二層回退。5.10.系統(tǒng)應提供WEB登錄圖像驗證碼功能，防止暴力破解。5.11.系統(tǒng)應提供系統(tǒng)監(jiān)控和趨勢曲線圖展示，至少支持內存占用率、CPU占用率、總流量、每秒新建連接數(shù)、并發(fā)會話數(shù)的趨勢圖，可按照1小時、6小時、12小時、1-7天和自定義時間段展示趨勢曲線。5.13.具有多核并行操作系統(tǒng)的《計算機軟件著作權登記證書》，提供掃描件。6.14含5年特征庫和系統(tǒng)更新升級服務。6數(shù)據(jù)中心入侵防御系統(tǒng)設備6.1.系統(tǒng)應至少提供1個RJ45串口，1個1000M獨立管理口和1個HA口，2個USB接口，工作接口應至少6個具備bypass功能的千兆電口，至少6個千兆光口，至少3個具備Bypass功能的萬兆SFP+多模接口（含SFP+多模光口模塊），至少2個QSFP+40GB接口（含SFP+多模光口模塊），至少預留3個擴展插槽。配置冗余電源；不低于2T硬盤；提供8個18T企業(yè)級硬盤（7200轉、512M緩存、3.5寸、SATA接口）用于日志備份。6.2.在入侵防御功能開啟下，最大吞吐量不低于80G；新建HTTP連接數(shù)不小于2000萬，并發(fā)HTTP會話數(shù)不小于75萬。6.3.系統(tǒng)入侵防御事件庫事件數(shù)量不少于6000條，應支持根據(jù)協(xié)議類型、系統(tǒng)、安全類型、來源、事件級別來進行分類。6.4.系統(tǒng)應提供口令保護功能，能夠探測和阻止惡意暴力口令猜測行為，要求支持至少20種應用特征的口令窮舉猜測。6.5.系統(tǒng)應內置AI檢測模型，對SQL注入報文進行建模和分析，檢測和識別SQL注入行為。6.6.針對SQL注入和XSS攻擊，設備應支持在線事件分析功能。SQL注入至少提供攻擊位置、攻擊方法、解碼后數(shù)據(jù)、攻擊域、影響的數(shù)據(jù)庫等，XSS攻擊至少提供協(xié)議字段、攻擊數(shù)據(jù)、解碼后數(shù)據(jù)、攻擊域、編碼方式等。6.7.系統(tǒng)應支持檢測敏感信息的外泄行為并阻止傳輸行為，有效保護用戶的知識資產，支持檢測和防范的對象包括但不限于：信息和文件中的關鍵字，身份證、手機和固定電話號碼、銀行卡、IP地址等信息監(jiān)控，重要數(shù)據(jù)文件保護等。并可以設置白名單。除關鍵字外，還需要支持文件指紋識別能力。需通過產品界面截圖證明正則表達式（身份證、手機和固定電話號碼、銀行卡、IP地址和文件指紋）功能。6.8.系統(tǒng)應支持雙機熱備和雙機主備功能，并且主備熱備時可支持狀態(tài)同步和配置同步。6.9.系統(tǒng)應支持高負載下的bypass功能，使得系統(tǒng)在CPU和內存較高情況下啟動bypass功能，避免網絡出現(xiàn)延遲和丟包等情況，提高網絡可用性。并可配置啟用Bypass的CPU和內存閾值，及選擇取值的計算方式（最高值/平均值、時間區(qū)間等），防止設備出現(xiàn)Bypass狀態(tài)震蕩。并支持二層回退。6.10.系統(tǒng)應提供WEB登錄圖像驗證碼功能，防止暴力破解。6.11.系統(tǒng)應提供系統(tǒng)監(jiān)控和趨勢曲線圖展示，至少支持內存占用率、CPU占用率、總流量、每秒新建連接數(shù)、并發(fā)會話數(shù)的趨勢圖，可按照1小時、6小時、12小時、1-7天和自定義時間段展示趨勢曲線。6.13具有多核并行操作系統(tǒng)的《計算機軟件著作權登記證書》，提供掃描件。6.14含5年特征庫和系統(tǒng)更新升級服務。7WEB應用防火墻系統(tǒng)設備7.1.性能要求：HTTP吞吐量≥8Gbps；HTTPS吞吐量≥2Gbps；HTTP最大并發(fā)連接數(shù)≥500000；HTTP最大新建連接數(shù)≥40000；HTTPS最大并發(fā)連接數(shù)≥100000；HTTPS最大新建連接數(shù)≥8000。7.2.硬件要求：軟硬一體化機架式設備；電源：雙電源；標配接口≥1*管理口，1*Console口，4個千兆電口（含兩對內置BYPASS），4個千兆光口。7.3.支持透明串接、反向代理、旁路鏡像等多種部署模式，接口支持鏈路聚合。7.4.支持多條鏈路數(shù)據(jù)的防護，防護網段數(shù)量不限；支持ipv4/ipv6雙協(xié)議棧。7.5.支持設置后端TCP連接模式，可根據(jù)業(yè)務特點設置長連接和短連接，并且可以通過設置連接復用。7.6.支持HTTPS協(xié)議的選擇，可以選擇SSL/TLS協(xié)議版本，可選SSLv3、TLS1.0、TLS1.1、TLS1.2。7.7.支持加密HTTPS站點SSL算法自動探測功能，探測時可以設置站點及端口信息，并顯示探測的結果。7.8.支持透明串接和旁路反向代理下的HTTPS業(yè)務的安全防護；支持源地址識別，當部署在SSL網關后面時，能夠解析到真實的訪問者IP，并能對真實的IP進行防護和阻斷。7.9.支持對跨站腳本（XSS）和注入式攻擊（包括SQL注入、代碼注入、命令注入、文件注入、LDAP注入等）的檢測防護。7.10.支持客戶端安全防護，能夠通過WAF向服務器返回信息插入特殊的HTTP報頭(包括X-Frame-Options、X-Content-Type-Options、Content-Security-Policy)以保護客戶端免受相應攻擊。7.11.支持威脅情報庫在線同步和離線更新，可主動發(fā)現(xiàn)惡意IP發(fā)起的訪問行為，并進行告警或攔截。7.12.支持機器學習安全引擎，可以對用戶web業(yè)務系統(tǒng)學習并建立安全的訪問模型，學習的內容包括URL地址、URL請求參數(shù)等。7.13.支持設定域名信息、學習的周期、可信任的客戶端IP、不可信的客戶端IP以及不學習的URL信息；模型數(shù)據(jù)可以顯示學習中的URL數(shù)量，學習完成的URL數(shù)量、學習失敗的URL數(shù)量、檢測中的URL數(shù)量，同時可以顯示各個階段的占比情況。7.14.支持根據(jù)產生的安全日志進行智能誤判分析，提高人工分析效率，以協(xié)助管理員進行規(guī)則調優(yōu)。7.15.支持設備自身狀態(tài)查看，包括系統(tǒng)負載、業(yè)務流量、接口狀態(tài)等信息，并可查看歷史數(shù)據(jù)。7.16.含5年特征庫和系統(tǒng)更新升級服務。8數(shù)據(jù)庫網關系統(tǒng)8.1.性能要求：并發(fā)數(shù)據(jù)庫連接≥8000個；并發(fā)數(shù)據(jù)庫流量≥600Mbps；數(shù)據(jù)庫實例授權≥100個；支持的數(shù)據(jù)庫實例個數(shù)可擴展。8.2.硬件要求：軟硬一體化機架式設備；電源：雙電源；CPU≥6核12線程*2；內存≥128G；硬盤≥2T*2（支持RAID1）；標配接口≥6*千兆電口、4*千兆光口。8.3.支持透明串聯(lián)部署，支持硬件bypass；支持反向代理方式部署，反向代理部署支持IPV6；支持策略路由引流部署。8.4.支持Oracle、MySQL、Mariadb、PostgreSQL、DB2、MSSqlserver、hive、hbase、kingbase、gbase8a、sybase、informix、MongoDB、達夢（DM）、人大金倉（KingBase）、ODPS、vertica、Guassdb100/200、GreenPlum、spark、TiDB、GoldenDB、HANA、Impala、Presto等數(shù)據(jù)庫。8.5.支持風險告警查詢，且查詢條件支持常見的賬號、數(shù)據(jù)庫名、客戶端工具、操作系統(tǒng)用戶名、客戶端IP、操作類型、SQL關鍵字、執(zhí)行結果、影響行數(shù)、執(zhí)行時長等字段。8.6.支持掃描發(fā)現(xiàn)敏感信息，包括但不限于身份證、銀行卡、手機號、座機號、軍官證、護照號、車牌號、MAC地址、日期、時間、港澳臺通行證、臺胞證、郵箱、中文姓名等，同時支持自定義敏感數(shù)據(jù)掃描規(guī)則。8.7.支持用戶行為建模，可通過一段時間的學習，智能建立用戶行為模型，學習期結束后對業(yè)務側正常SQL語句放行，異常SQL阻斷或告警。8.8.支持數(shù)據(jù)庫“隱身”，使黑客無法通過常用手段掃描數(shù)據(jù)庫漏洞，從而達到保護數(shù)據(jù)庫的目的。支持主流漏洞掃描器防護，如：綠盟、安恒等。8.9.支持多種數(shù)據(jù)來源篩選管控，包括IP、客戶端主機名、操作系統(tǒng)用戶名、客戶端工具名、客戶端端口、數(shù)據(jù)庫賬號、數(shù)據(jù)庫名、對象組、數(shù)據(jù)級別、操作類型、SQL關鍵字、SQL長度、執(zhí)行時長、影響行數(shù)、返回結果集等。8.10支持對接數(shù)據(jù)安全運營管理平臺實現(xiàn)規(guī)則下發(fā)。同時可在數(shù)據(jù)安全運營管理平臺查看設備運行狀態(tài)及安全策略總數(shù)、告警數(shù)量、防護資產數(shù)量、在線會話數(shù)、虛擬補丁數(shù)量、策略執(zhí)行數(shù)量等。8.11.支持數(shù)據(jù)自動清理功能，支持根據(jù)保留天數(shù)和占用百分比自動清理最早的數(shù)據(jù)。8.12.支持基于一定時間范圍內基于同一會話、同一ip、同一用戶、同一工具等維度對數(shù)據(jù)庫訪問頻次及返回行數(shù)的限制。支持數(shù)據(jù)庫防護虛擬補丁技術，防護未升級數(shù)據(jù)庫，并可以更新維護。8.13.支持自定義敏感數(shù)據(jù)規(guī)則，敏感信息發(fā)現(xiàn)結果的在線新增、修改和刪除。支持動態(tài)脫敏效果預覽。8.14.支持復雜SQL脫敏，例如：字符串拼接、截取、正則表達式替換及截取、行列轉換、分析函數(shù)等。8.15.支持三權分立，除超級管理員外，內置系統(tǒng)管理員、安全管理員、審計員三種默認用戶。8.16.含5年特征庫和系統(tǒng)更新升級服務。9數(shù)據(jù)庫審計系統(tǒng)9.1.性能要求：硬件最大吞吐量≥4Gbps；雙向審計數(shù)據(jù)庫流量≥400Mbps；峰值SQL處理能力≥60000條/秒；支持的數(shù)據(jù)庫實例個數(shù)≥100；支持的數(shù)據(jù)庫實例個數(shù)可擴展。9.2.硬件要求：軟硬一體化機架式設備；電源：雙電源；內存≥32GB；硬盤≥2T*2，支持RAID1；標配接口≥6*千兆電口、4*千兆光口。9.3.支持旁路部署模式，無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理，僅通過鏡像流量即可實現(xiàn)審計；支持在目標數(shù)據(jù)庫安裝Agent解決云環(huán)境、虛擬化環(huán)境內部流量無法鏡像場景下數(shù)據(jù)庫的審計。9.4.支持IPv4/IPv6雙棧審計。9.5.支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流數(shù)據(jù)庫的審計。9.6.支持達夢（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金倉（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)、天翼云數(shù)據(jù)庫Teledb-MySQL、天翼云數(shù)據(jù)庫Teledb-PostgreSQL等國產數(shù)據(jù)庫的審計。9.7.具備單獨的性能分析頁面，展示性能主要指標（包括整體平均耗時、高峰時平均耗時、低谷時平均耗時、最大單次執(zhí)行時長、慢SQL數(shù)量與占比、慢SQL操作類型），