數(shù)據(jù)安全管理平臺(tái)信息化項(xiàng)目需求

數(shù)據(jù)安全管理平臺(tái)信息化項(xiàng)目需求（1）項(xiàng)目需求隨著學(xué)校系統(tǒng)應(yīng)用的不斷擴(kuò)展和深入，數(shù)據(jù)安全問(wèn)題日益凸顯；網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件的頻發(fā)，對(duì)學(xué)校的信息資產(chǎn)構(gòu)成了嚴(yán)重威脅；為了應(yīng)對(duì)這些挑戰(zhàn)，學(xué)校系統(tǒng)已經(jīng)部署了多種網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建了多道網(wǎng)絡(luò)安全防線；但這些防線往往只針對(duì)特定類型的網(wǎng)絡(luò)安全威脅，形成了孤立的“數(shù)據(jù)安全孤島”，缺乏有效的數(shù)據(jù)安全協(xié)同防御機(jī)制；此外，復(fù)雜的IT資源和數(shù)據(jù)安全設(shè)施在運(yùn)行過(guò)程中產(chǎn)生的大量安全日志和事件，也給數(shù)據(jù)安全管理帶來(lái)了新的挑戰(zhàn)；在網(wǎng)絡(luò)信息化快速發(fā)展的背景下，數(shù)據(jù)安全問(wèn)題變得尤為突出；數(shù)據(jù)安全涵蓋了保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及運(yùn)行中的數(shù)據(jù)和應(yīng)用服務(wù)，防止它們因偶然或惡意的原因遭受破壞、篡改、泄露或失控；數(shù)據(jù)安全已經(jīng)成為數(shù)字化時(shí)代的重要議題，關(guān)系到個(gè)人隱私、企業(yè)機(jī)密乃至國(guó)家安全；對(duì)于學(xué)校而言，面對(duì)DDoS攻擊、身份偽造、數(shù)據(jù)泄露、勒索軟件、未知威脅等日益嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)，數(shù)據(jù)安全已經(jīng)成為國(guó)家安全體系的重要組成部分；學(xué)校需要采取有效措施，保護(hù)數(shù)據(jù)資產(chǎn)免受侵害，確保數(shù)據(jù)的完整性、可用性和保密性；然而，隨著學(xué)校規(guī)模的擴(kuò)大，計(jì)算機(jī)系統(tǒng)的運(yùn)維工作量急劇增加，給數(shù)據(jù)安全管理帶來(lái)了巨大壓力；學(xué)校在數(shù)據(jù)安全建設(shè)過(guò)程中，往往采用分而治之的策略，部署了多套來(lái)自不同廠商的獨(dú)立系統(tǒng)，這些系統(tǒng)雖然各自解決了特定問(wèn)題，但也帶來(lái)了新的數(shù)據(jù)安全挑戰(zhàn)；因此，學(xué)校需要重新審視和整合現(xiàn)有的數(shù)據(jù)安全策略和工具，構(gòu)建一個(gè)統(tǒng)一的、面向網(wǎng)絡(luò)空間的數(shù)據(jù)安全管控環(huán)境；這不僅需要技術(shù)手段的升級(jí)，還需要加強(qiáng)人員培訓(xùn)、完善管理制度、提高安全意識(shí)，形成一個(gè)全方位的數(shù)據(jù)安全防護(hù)體系；通過(guò)這些措施，學(xué)?？梢愿行У貞?yīng)對(duì)數(shù)據(jù)安全威脅，保護(hù)珍貴的數(shù)據(jù)資產(chǎn)，為學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展提供堅(jiān)實(shí)的安全保障；（2）需求清單序號(hào)設(shè)備名稱數(shù)量單位1數(shù)據(jù)庫(kù)運(yùn)維安全系統(tǒng)1套2應(yīng)用系統(tǒng)安全審計(jì)系統(tǒng)1套3數(shù)據(jù)庫(kù)防火墻系統(tǒng)1套4網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)1套（3）技術(shù)需求參數(shù)性質(zhì)序號(hào)具體技術(shù)(參數(shù))要求1數(shù)據(jù)庫(kù)運(yùn)維安全系統(tǒng)：..1、內(nèi)存:不低于64G、磁盤(pán):不低于8T、數(shù)據(jù)庫(kù)（IP+PORT）授權(quán)數(shù):不少于100個(gè)，運(yùn)維賬號(hào)數(shù)量:不少于300個(gè)、不少于2*GE（個(gè)）板載管理口、不少于6*GE（個(gè)）+4*GE(SFP)（個(gè)）；純數(shù)據(jù)庫(kù)流量不低于200Mbps、SQL峰值吞吐量:不低于20000條/秒、在線會(huì)話不少于4000個(gè)；2、支持網(wǎng)橋模式、代理模式、透明代理模式部署；3、支持一鍵導(dǎo)通能力，進(jìn)一步保障業(yè)務(wù)連續(xù)性；4、支持國(guó)際數(shù)據(jù)庫(kù)類型：Oracle、SQLServer、MySQL、Db2、PostgreSQL、Informix、SAPHANA、InterSystemsCache；支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)：DM、CirroData、TeleDB、TelePG；支持大數(shù)據(jù)：Hive、Impala；5、支持WEB認(rèn)證、UKEY、證書(shū)認(rèn)證、密碼代填四種身份認(rèn)證方式；身份認(rèn)證后，通過(guò)與運(yùn)維管理系統(tǒng)設(shè)置的防護(hù)規(guī)則聯(lián)動(dòng)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)準(zhǔn)入和數(shù)據(jù)庫(kù)操作行為防控；6、基于系統(tǒng)內(nèi)運(yùn)維自然人身份關(guān)聯(lián)數(shù)據(jù)庫(kù)賬號(hào)，使每一個(gè)運(yùn)維人員都具有專屬的運(yùn)維賬號(hào)密碼，實(shí)現(xiàn)數(shù)據(jù)庫(kù)賬號(hào)及密碼對(duì)運(yùn)維人員保密的前提下開(kāi)展數(shù)據(jù)庫(kù)運(yùn)維和管理工作；且不需要進(jìn)行軟件安裝部署；7、支持批量錄入數(shù)據(jù)庫(kù)賬號(hào)；支持批量創(chuàng)建數(shù)據(jù)庫(kù)賬號(hào)與運(yùn)維人員對(duì)應(yīng)關(guān)系；8、支持運(yùn)維人員按照所在企業(yè)組織架構(gòu)管理，對(duì)其進(jìn)行用戶權(quán)限設(shè)置及運(yùn)維身份加強(qiáng)認(rèn)證配置等；9、支持LDAP/AD域?qū)?，將AD域用戶與運(yùn)維系統(tǒng)用戶關(guān)聯(lián)，可通過(guò)域賬戶統(tǒng)一登錄運(yùn)維系統(tǒng)；10、支持抽取企業(yè)身份進(jìn)行安全策略配置，包括：管控策略、脫敏策略、信任策略等；11、支持對(duì)被保護(hù)數(shù)據(jù)庫(kù)的訪問(wèn)路徑進(jìn)行訪問(wèn)模型建模，可對(duì)訪問(wèn)來(lái)源追溯分析與信任標(biāo)記；12、支持建模期結(jié)束后自動(dòng)進(jìn)入保護(hù)狀態(tài)，可感知異常訪問(wèn)風(fēng)險(xiǎn)，為規(guī)則配置提供參考數(shù)據(jù)；13、“訪問(wèn)建?！毙畔?數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)賬號(hào)、客戶端工具、客戶端IP；14、支持根據(jù)實(shí)際需要進(jìn)行建模周期調(diào)整；15、系統(tǒng)內(nèi)可設(shè)置普通用戶（運(yùn)維人員）、一級(jí)審批人、二級(jí)審批人、操作管理員角色，并對(duì)其設(shè)置不同數(shù)據(jù)庫(kù)管理權(quán)限；16、支持運(yùn)維人員提交運(yùn)維申請(qǐng)，選擇對(duì)應(yīng)審批人，并根據(jù)操作時(shí)間指定執(zhí)行時(shí)間段；17、支持運(yùn)維人員按實(shí)際操作的語(yǔ)句行為提交運(yùn)維申請(qǐng)，包括訪問(wèn)來(lái)源（IP、數(shù)據(jù)庫(kù)用戶、客戶端工具），可對(duì)全部對(duì)象或指定對(duì)象進(jìn)行SQL操作行為申請(qǐng)；18、支持運(yùn)維人員以完整SQL語(yǔ)句形式提交運(yùn)維操作申請(qǐng)；在提交語(yǔ)句申請(qǐng)時(shí)，可選擇一次申請(qǐng)單條或多條語(yǔ)句；19、支持運(yùn)維人員上傳腳本文件至系統(tǒng)中提交運(yùn)維申請(qǐng)，一次可最多可支持10個(gè)腳本文件上傳；20、支持復(fù)制已有申請(qǐng)，并可對(duì)未通過(guò)的申請(qǐng)執(zhí)行撤回或加急通知審批人審核操作；21、支持多級(jí)審批賬戶對(duì)提交的運(yùn)維申請(qǐng)動(dòng)作進(jìn)行審批；22、支持同時(shí)審批后方可生效，或任一級(jí)審批即可生效；23、運(yùn)維人員提交運(yùn)維申請(qǐng)并審批通過(guò)后，系統(tǒng)會(huì)發(fā)送給運(yùn)維人員特定的審批碼，運(yùn)維人員必須憑借審批碼登錄，方可執(zhí)行運(yùn)維動(dòng)作；24、支持提示通知發(fā)送，當(dāng)運(yùn)維人員提交申請(qǐng)后，系統(tǒng)會(huì)自動(dòng)發(fā)送通知給審批員，審批員審批某個(gè)申請(qǐng)后，系統(tǒng)會(huì)自動(dòng)發(fā)送通知給申請(qǐng)人，通知方式支持郵件、短信平臺(tái)；25、支持對(duì)運(yùn)維人員的申請(qǐng)類型、申請(qǐng)內(nèi)容、申請(qǐng)時(shí)間、審批人、審批狀態(tài)進(jìn)行查看；26、支持審批人快捷查看所有待審批申請(qǐng)；27、支持將申請(qǐng)審批信息與執(zhí)行語(yǔ)句進(jìn)行關(guān)聯(lián)分析；28、支持兩種防護(hù)模式，會(huì)話阻斷：支持依照策略配置對(duì)存在風(fēng)險(xiǎn)的會(huì)話進(jìn)行阻斷；攔截語(yǔ)句：支持依照策略配置對(duì)會(huì)話中的風(fēng)險(xiǎn)語(yǔ)句進(jìn)行攔截，但不影響會(huì)話原有的連接狀態(tài)；29、支持通過(guò)數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)實(shí)例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護(hù)規(guī)則；30、內(nèi)置默認(rèn)規(guī)則，支持場(chǎng)景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫(kù)、無(wú)where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯(cuò)誤碼提示等；31、支持進(jìn)行敏感訪問(wèn)操作行為防護(hù)；定義非法訪問(wèn)：通過(guò)客戶端IP、數(shù)據(jù)庫(kù)用戶、客戶端工具、客戶端MAC、OS用戶、主機(jī)名、時(shí)間等；管控高危操作、權(quán)限變更行為：通過(guò)全部對(duì)象或指定對(duì)象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截；防止大量數(shù)據(jù)修改、刪除、泄露：通過(guò)精細(xì)化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進(jìn)行阻斷；攔截nowhere引起的整表更新、整表清空的誤操作；防止敏感信息泄露與敏感對(duì)象訪問(wèn)：支持批量添加敏感對(duì)象，與操作行為進(jìn)行關(guān)聯(lián)；32、支持?jǐn)?shù)據(jù)庫(kù)漏洞攻擊防護(hù)：提供針對(duì)利用已公開(kāi)的數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行攔截的虛擬補(bǔ)丁功能；漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供500個(gè)以上虛擬補(bǔ)丁；漏洞補(bǔ)丁規(guī)則管理維度，包括：漏洞名稱、CVE標(biāo)識(shí)、CNNVD標(biāo)識(shí)、漏洞類型和影響范圍；33、支持結(jié)果集內(nèi)容作為規(guī)則判定的條件，結(jié)果集包含敏感數(shù)據(jù)，則直接攔截或阻斷；34、需擁有通過(guò)數(shù)據(jù)包進(jìn)行會(huì)話處理的專門(mén)技術(shù)，依據(jù)會(huì)話信息準(zhǔn)確判定所執(zhí)行的數(shù)據(jù)庫(kù)操作的性質(zhì)，以便于明晰運(yùn)維訪問(wèn)或應(yīng)用訪問(wèn)所引發(fā)的問(wèn)題，進(jìn)而有效進(jìn)行數(shù)據(jù)庫(kù)運(yùn)維；35、規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫(kù)，也可關(guān)聯(lián)數(shù)據(jù)庫(kù)類型；關(guān)聯(lián)數(shù)據(jù)庫(kù)類型后，可選擇自動(dòng)關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫(kù)；36、支持?jǐn)?shù)據(jù)庫(kù)字段級(jí)的“與”、“或”邏輯設(shè)置，可建立敏感數(shù)據(jù)組進(jìn)行專項(xiàng)安全防護(hù)；37、結(jié)果集審計(jì)支持按全局開(kāi)啟，也可以按照單庫(kù)和具體規(guī)則進(jìn)行開(kāi)啟；38、告警數(shù)量支持最大告警數(shù)量限制，超過(guò)告警閾值之后便不告警；39、可以針對(duì)每條規(guī)則配置不同告警次數(shù)限制，可按天、小時(shí)等維度靈活控制告警頻率；40、支持IP地址、數(shù)據(jù)庫(kù)用戶、時(shí)間、對(duì)象、應(yīng)用用戶、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫(kù)實(shí)例分組，并且分組對(duì)象可以直接在規(guī)則中引用；41、提供默認(rèn)對(duì)象組，內(nèi)置主流數(shù)據(jù)庫(kù)的系統(tǒng)對(duì)象信息，可直接在規(guī)則中引用；支持系統(tǒng)告警；支持按照風(fēng)險(xiǎn)高、中、低、通知，進(jìn)行告警通知；可及時(shí)發(fā)現(xiàn)系統(tǒng)問(wèn)題，跟進(jìn)處理；42、支持規(guī)則命中后的風(fēng)險(xiǎn)告警；風(fēng)險(xiǎn)告警內(nèi)容支持觸發(fā)規(guī)則風(fēng)險(xiǎn)內(nèi)容，并支持根據(jù)風(fēng)險(xiǎn)等級(jí)進(jìn)行告警通知；43、支持告警與規(guī)則和數(shù)據(jù)庫(kù)關(guān)聯(lián)，實(shí)現(xiàn)不同規(guī)則、數(shù)據(jù)庫(kù)的告警發(fā)送給不同收件人，方便進(jìn)行風(fēng)險(xiǎn)的排查；44、告警方式包括：郵件、短信平臺(tái)、SYSLOG、SNMP、企業(yè)微信、釘釘群助手、防護(hù)系統(tǒng)前臺(tái)界面；45、支持SYSLOG方式進(jìn)行數(shù)據(jù)外送，可外送審計(jì)數(shù)據(jù)、會(huì)話信息、新型語(yǔ)句模板、系統(tǒng)審計(jì)日志；46、支持自定義編輯外送模板；47、支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)形式；48、支持各類報(bào)表展現(xiàn)，針對(duì)風(fēng)險(xiǎn)、性能、訪問(wèn)源、賬戶等信息做專項(xiàng)報(bào)表展現(xiàn)；49、支持按日、周、月等時(shí)間周期生成綜合報(bào)表；支持風(fēng)險(xiǎn)登陸、高危風(fēng)險(xiǎn)、客戶端風(fēng)險(xiǎn)等多種類型報(bào)表展現(xiàn)；50、支持將報(bào)表按指定的時(shí)間推送至指定管理員的郵箱；51、報(bào)表支持以Word、PDF、HTML、CSV等格保存到本地；52、支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計(jì)查看員、操作日志查看員等角色；可以新建不同用戶，分配不同數(shù)據(jù)庫(kù)權(quán)限，實(shí)現(xiàn)不同用戶之間數(shù)據(jù)隔離；53、系統(tǒng)支持LDAP/AD域?qū)?，支持AD域用戶關(guān)聯(lián)防護(hù)系統(tǒng)用戶，通過(guò)AD域賬戶統(tǒng)一登錄安全防護(hù)系統(tǒng)；54、支持密碼策略的配置，可調(diào)整密碼強(qiáng)度、登錄安全相關(guān)配置；55、支持多語(yǔ)言切換；56、WEB界面提供自動(dòng)診斷功能，可以自動(dòng)收集實(shí)例級(jí)參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運(yùn)行狀態(tài)和排查問(wèn)題；57、支持產(chǎn)品所在設(shè)備作為SNMP服務(wù)端，供SNMP平臺(tái)獲取信息；58、內(nèi)置網(wǎng)絡(luò)排查命令工具，可快速查找定位問(wèn)題；59、具有自身安全審計(jì)功能，可以對(duì)防護(hù)系統(tǒng)的所有用戶操作進(jìn)行審計(jì)記錄；60、支持審計(jì)日志數(shù)據(jù)的備份，支持自動(dòng)備份，備份時(shí)可以選擇高性能或高壓縮比；支持將備份的日志上傳到的遠(yuǎn)程服務(wù)器，服務(wù)器類型支持FTP、SFTP、NFS方式；61、支持恢復(fù)已備份的審計(jì)日志數(shù)據(jù)，以便查看歷史審計(jì)記錄；62、支持對(duì)存儲(chǔ)空間的監(jiān)控，當(dāng)空間不足時(shí)可進(jìn)行告警；支持對(duì)審計(jì)數(shù)據(jù)的清理，可按在線條數(shù)、磁盤(pán)空間等閾值進(jìn)行自動(dòng)清理；63、兼容各種國(guó)產(chǎn)化環(huán)境，如:中科可控H系列服務(wù)器-產(chǎn)品兼容性互認(rèn)證、中科可控R系列服務(wù)器-產(chǎn)品兼容性互認(rèn)證、中科可控企業(yè)級(jí)機(jī)架式服務(wù)器-產(chǎn)品兼容性互認(rèn)證、龍晰操作系統(tǒng)AnolisOS8產(chǎn)品兼容互認(rèn)證明、統(tǒng)信服務(wù)器操作系統(tǒng)V20-軟件產(chǎn)品互認(rèn)證明、寶蘭德應(yīng)用服務(wù)器軟件V9.5-產(chǎn)品兼容性互認(rèn)證證書(shū)、海光3000&5000&7000-海光CPU生態(tài)兼容性認(rèn)證、麒麟軟件NeoCertify認(rèn)證、南大通用兼容性認(rèn)證證明、達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)V8兼容互認(rèn)證明、OceanBase數(shù)據(jù)庫(kù)軟件OceanBaseV2.2與V3系列兼容互認(rèn)證明等，提供認(rèn)證證書(shū)；2應(yīng)用系統(tǒng)安全審計(jì)系統(tǒng)1、2U機(jī)架式，冗余交流電源；內(nèi)存不少128G，硬盤(pán)不少于5×4TB硬盤(pán)(RAID5)，不少于2GE板載管理口，不少于3×接口板卡插槽；能支持不低于2Gbps的網(wǎng)絡(luò)流量下的數(shù)據(jù)處理能力；2、支持旁路鏡像的方式獲取客戶端訪問(wèn)應(yīng)用系統(tǒng)（API接口）的通訊流量，完成應(yīng)用（API）的監(jiān)控與審計(jì)；3、支持部署插件的方式獲取虛擬機(jī)/云主機(jī)應(yīng)用系統(tǒng)的通訊流量，完成虛擬機(jī)/云主機(jī)應(yīng)用系統(tǒng)的監(jiān)控與審計(jì)；4、支持對(duì)插件的配置管理，可進(jìn)行遠(yuǎn)程安裝、掛起、啟用、刪除等操作；支持進(jìn)行流量過(guò)濾配置如IP、IP+PORT、網(wǎng)卡維度；支持設(shè)置CPU、內(nèi)存利用率的上限閾值，超閾值時(shí)插件將自動(dòng)停止轉(zhuǎn)發(fā)數(shù)據(jù)；5、支持通過(guò)配置策略，進(jìn)行流量過(guò)濾；流量過(guò)濾策略支持靈活配置黑白名單策略；6、支持通過(guò)資產(chǎn)過(guò)濾規(guī)則直接提取相關(guān)策略指標(biāo)直接生成流量過(guò)濾規(guī)則；7、支持通過(guò)配置策略，進(jìn)行資產(chǎn)過(guò)濾；同時(shí)支持靈活配置黑白名單；8、系統(tǒng)內(nèi)置資產(chǎn)過(guò)濾黑名單策略，包含“"."域名過(guò)濾”“重定向請(qǐng)求過(guò)濾”“響應(yīng)內(nèi)容不匹配”“響應(yīng)狀態(tài)碼過(guò)濾”“靜態(tài)資源過(guò)濾”“文件過(guò)濾”“路徑探測(cè)過(guò)濾”等；9、可通過(guò)路徑探測(cè)策略與智能學(xué)習(xí)能力，推薦出具有攻擊威脅的客戶端IP；10、支持用戶權(quán)限分包括但不限于管理、使用、審計(jì)等角色管理；支持分應(yīng)用為用戶賦權(quán)；用戶操作可審計(jì)；11、支持系統(tǒng)性能指標(biāo)實(shí)時(shí)監(jiān)控并告警，指標(biāo)包括不限于CPU、內(nèi)存、存儲(chǔ)等監(jiān)控指標(biāo)；支持審計(jì)的網(wǎng)絡(luò)流量的監(jiān)測(cè)，包括鏡像流量、代理流量、接收和丟失的包數(shù)；12、支持?jǐn)?shù)據(jù)外送和調(diào)??；支持推送內(nèi)容且內(nèi)容模板可自定義，內(nèi)容包括但不限于系統(tǒng)監(jiān)控信息、風(fēng)險(xiǎn)弱點(diǎn)信息、應(yīng)用接口信息、敏感數(shù)據(jù)信息；支持推送方式，包括但不限于syslog日志、kafka、郵件、短信；13、支持HTTP、HTTP2、DUBBO，IPV4，IPV6的常用網(wǎng)絡(luò)協(xié)議解析能力；支持接口協(xié)議類型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI、Swagger等；支持HTTP請(qǐng)求類型包括POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE；14、支持HTTPS協(xié)議流量的基礎(chǔ)信息統(tǒng)計(jì)分析，包括：服務(wù)器IP、服務(wù)器端口、SNI、請(qǐng)求包數(shù)、響應(yīng)包數(shù)、請(qǐng)求字節(jié)數(shù)、響應(yīng)字節(jié)數(shù)、總訪問(wèn)量、TLS版本；15、支持大數(shù)據(jù)協(xié)議及云存儲(chǔ)協(xié)議識(shí)別，包含：MaxCompute、Clickhouse、Hadoop、ElasticSearch、亞馬遜云(AWSS3)、騰訊云存儲(chǔ)(COS)、阿里云存儲(chǔ)(OSS)、華為云存儲(chǔ)(OBS)、京東云存儲(chǔ)、百度云；16、支持資源文件識(shí)別，包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD；支持持對(duì)刪除文件后綴等逃逸方式進(jìn)行識(shí)別；支持對(duì)加密文件的發(fā)現(xiàn)；17、支持源碼文件識(shí)別，包含：Python，JSP，Lua，SQL，ASP，ASP.net，Perl，C，Java，PHP，C#，C++，Java；18、支持通過(guò)內(nèi)部識(shí)別規(guī)則自動(dòng)發(fā)現(xiàn)應(yīng)用，同時(shí)支持手工方式添加應(yīng)用；支持應(yīng)用列表導(dǎo)出到文件；支持按模板文件導(dǎo)入應(yīng)用信息；19、可通過(guò)列表形式展現(xiàn)應(yīng)用列表清單，并通過(guò)應(yīng)用標(biāo)簽、部署域、請(qǐng)求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽維度進(jìn)行分組統(tǒng)計(jì)；可通過(guò)樹(shù)形展示應(yīng)用結(jié)構(gòu)；20、支持自動(dòng)識(shí)別應(yīng)用類型，包括但不限于涉敏應(yīng)用、風(fēng)險(xiǎn)應(yīng)用、脆弱應(yīng)用等；支持應(yīng)用的生命周期自動(dòng)管理，生命周期包含新增應(yīng)用、活躍應(yīng)用、失活應(yīng)用；21、支持按應(yīng)用屬性為應(yīng)用打標(biāo)，識(shí)別應(yīng)用標(biāo)簽，如：內(nèi)部應(yīng)用、外網(wǎng)應(yīng)用、Hadoop、MaxCompute、ElasticSearch、阿里云存儲(chǔ)、華為云存儲(chǔ)、騰訊云存儲(chǔ)、京東云存儲(chǔ)、百度云等；22、應(yīng)用畫(huà)像展示，內(nèi)容包含：應(yīng)用常用賬號(hào)、常用IP、常用接口、敏感數(shù)據(jù)分布、弱點(diǎn)分布以及部署IP分布、風(fēng)險(xiǎn)事件、數(shù)據(jù)訪問(wèn)趨勢(shì)；23、支持自動(dòng)或者手動(dòng)方式進(jìn)行應(yīng)用聚合和拆分；支持按應(yīng)用相似度分析出推薦合并的應(yīng)用；數(shù)據(jù)臺(tái)賬、統(tǒng)計(jì)分析、報(bào)表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)；24、支持通過(guò)內(nèi)部識(shí)別規(guī)則自動(dòng)發(fā)現(xiàn)API接口，同時(shí)支持手工方式添加API接口；25、可通過(guò)列表形式展現(xiàn)應(yīng)用接口清單，并通過(guò)通過(guò)多維度進(jìn)行分組統(tǒng)計(jì)，分組維度至少包括：應(yīng)用、接口標(biāo)簽、接口等級(jí)、請(qǐng)求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽、訪問(wèn)域；26、支持按業(yè)務(wù)屬性自動(dòng)為接口打標(biāo)，識(shí)別接口標(biāo)簽，如：敏感數(shù)據(jù)外發(fā)接口、人機(jī)交互接口、數(shù)據(jù)采集接口、互聯(lián)網(wǎng)登錄接口等；27、支持按開(kāi)發(fā)屬性自動(dòng)識(shí)別接口類型，包括但不限于普通接口、登錄接口、敏感接口、脫敏接口、偽脫敏接口、上傳接口、下載接口等；28、支持接口的生命周期自動(dòng)管理，生命周期新增接口、活躍接口、失活接口；識(shí)別涉敏接口、風(fēng)險(xiǎn)接口以及弱點(diǎn)接口；29、支持對(duì)涉敏數(shù)據(jù)的接口自動(dòng)打上敏感數(shù)據(jù)標(biāo)簽，例如身份證、姓名、手機(jī)號(hào)等；30、支持查看和導(dǎo)出接口記錄日志，并支持在線模擬接口訪問(wèn)測(cè)試；31、接口畫(huà)像展示，內(nèi)容包含：常用賬號(hào)、常用IP、數(shù)據(jù)訪問(wèn)趨勢(shì)、訪問(wèn)集中度，弱點(diǎn)分析、敏感數(shù)據(jù)分布、風(fēng)險(xiǎn)事件等；32、支持自動(dòng)或者手動(dòng)方式對(duì)接口合并和拆分；支持智能分析出推薦合并的接口；數(shù)據(jù)臺(tái)賬、統(tǒng)計(jì)分析、報(bào)表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)；33、支持內(nèi)置敏感數(shù)據(jù)類型標(biāo)簽包括但不限于：手機(jī)號(hào)、個(gè)人姓名、住址、電子郵箱、生日、民族、性別、家庭關(guān)系、銀行賬戶卡號(hào)、交易金額、信貸記錄、身份證號(hào)、軍官證號(hào)、港澳通行證號(hào)、護(hù)照號(hào)、社?？ㄌ?hào)、港澳居民往來(lái)內(nèi)地通行證號(hào)、港澳臺(tái)身份證號(hào)、駕駛證、居住證、出生證、退休證、微信號(hào)、統(tǒng)一社會(huì)信用代碼、脫敏手機(jī)號(hào)、脫敏身份證號(hào)；34、支持自定義敏感數(shù)據(jù)識(shí)別策略，可通過(guò)自定義正則表達(dá)式或配置數(shù)據(jù)字典方式，從請(qǐng)求（request-header、request-body、request-param、response-header、response-body）中識(shí)別到敏感數(shù)據(jù)；35、支持敏感數(shù)據(jù)列表展示，查看識(shí)別到的敏感數(shù)據(jù)內(nèi)容，敏感標(biāo)簽、敏感級(jí)別、出現(xiàn)位置等；36、支持敏感數(shù)據(jù)脫敏處理，對(duì)事件中包含的敏感數(shù)據(jù)進(jìn)行脫敏處理，防止運(yùn)維過(guò)程中的數(shù)據(jù)泄漏；支持通過(guò)取消脫敏對(duì)包含的原始敏感數(shù)據(jù)進(jìn)行查看；37、支持圖形化展示敏感標(biāo)簽、數(shù)據(jù)分類和數(shù)據(jù)級(jí)別的占比排序情況，且可以按?；鶊D形式展示出以上三者之間的關(guān)聯(lián)關(guān)系；38、支持針對(duì)具體的敏感數(shù)據(jù)繪制出具體數(shù)據(jù)->應(yīng)用->接口->訪問(wèn)IP->應(yīng)用賬號(hào)的完整訪問(wèn)流向圖；39、支持賬號(hào)資產(chǎn)識(shí)別管理，支持從流量中解析還原應(yīng)用系統(tǒng)登錄賬號(hào)，支持賬號(hào)解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header；40、支持相關(guān)的賬號(hào)行為統(tǒng)計(jì)（包含但不限于：識(shí)別訪問(wèn)的應(yīng)用、使用過(guò)的IP、訪問(wèn)域、訪問(wèn)終端、訪問(wèn)城市、訪問(wèn)時(shí)間）；41、支持單點(diǎn)登錄SSO場(chǎng)景的解析配置，能夠清晰顯示單點(diǎn)登錄系統(tǒng)間的關(guān)聯(lián)關(guān)系；42、支持對(duì)賬號(hào)對(duì)應(yīng)的用戶信息（如：?jiǎn)T工ID、部門(mén)、個(gè)人姓名、網(wǎng)絡(luò)昵稱、登錄用戶名、手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)）進(jìn)行自動(dòng)解析；43、支持賬號(hào)對(duì)應(yīng)用戶信息的導(dǎo)入，導(dǎo)入賬號(hào)持有人的手機(jī)、姓名、部門(mén)等信息；44、支持手動(dòng)/自動(dòng)將賬號(hào)與用戶信息進(jìn)行關(guān)聯(lián)，在后續(xù)溯源中，直接通過(guò)賬號(hào)下的用戶信息快速找到對(duì)應(yīng)人員；45、支持識(shí)別訪問(wèn)中傳輸?shù)奈募畔?，并顯示文件列表清單，識(shí)別的文件類型包括但不限于：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD；支持文件資產(chǎn)的查看與下載；46、自動(dòng)識(shí)別文件中攜帶的敏感數(shù)據(jù)內(nèi)容，包括：敏感數(shù)據(jù)標(biāo)簽，敏感數(shù)據(jù)標(biāo)簽去重?cái)?shù)據(jù)量；自動(dòng)識(shí)別文件的信息，包括：文件名稱，文件格式，文件大小，MD5值；47、統(tǒng)計(jì)文件訪問(wèn)情況，包含但不限于文件下載次數(shù)，文件上傳次數(shù)、下載賬號(hào)個(gè)數(shù)、上傳賬號(hào)個(gè)數(shù)、下載IP數(shù)、上傳IP數(shù)等；48、內(nèi)置脆弱性問(wèn)題發(fā)現(xiàn)規(guī)則包括但不限于明文密碼傳輸、弱口令、弱加密、數(shù)據(jù)偽脫敏、接口執(zhí)行命令、接口可執(zhí)行SQL、接口未鑒權(quán)、接口缺乏速率限制、單次返回大量或多種敏感數(shù)據(jù)、URL中包含敏感信息、文件目錄暴露、SQL注入、水平越權(quán)、登錄錯(cuò)誤提示不合理等；49、支持自定義弱點(diǎn)規(guī)則，多條識(shí)別規(guī)則可以邏輯組合，規(guī)則識(shí)別的內(nèi)容不僅限于：URL參數(shù)、請(qǐng)求頭、請(qǐng)求體、Cookie、SET-COOKIE、響應(yīng)頭、響應(yīng)體、敏感標(biāo)簽類型、IP數(shù)量、賬號(hào)數(shù)量；50、支持弱點(diǎn)信息分類展示和導(dǎo)出，分類包含：OWASPAPISecurityTO10、弱點(diǎn)級(jí)別、弱點(diǎn)核實(shí)狀態(tài)，展示弱點(diǎn)內(nèi)容包含：每個(gè)弱點(diǎn)的統(tǒng)計(jì)數(shù)、弱點(diǎn)名稱，產(chǎn)生弱點(diǎn)的應(yīng)用和接口信息、應(yīng)用部署位置；51、可關(guān)聯(lián)到風(fēng)險(xiǎn)：關(guān)聯(lián)風(fēng)險(xiǎn)顯示證據(jù)樣例標(biāo)識(shí)、關(guān)聯(lián)風(fēng)險(xiǎn)規(guī)則、客戶端IP、賬號(hào)、代理IP、服務(wù)器IP、應(yīng)用名稱、發(fā)生時(shí)間；52、支持對(duì)識(shí)別的弱點(diǎn)提供判斷線索，并對(duì)線索信息高亮展示，同時(shí)并自動(dòng)關(guān)聯(lián)訪問(wèn)日志和涉敏數(shù)據(jù)信息；支持提供弱點(diǎn)的原理描述和修復(fù)建議；支持對(duì)弱點(diǎn)詳情導(dǎo)出；53、內(nèi)置數(shù)據(jù)泄漏風(fēng)險(xiǎn)規(guī)則包括但不限于超量爬取、高頻爬取、賬號(hào)訪問(wèn)數(shù)據(jù)類型和數(shù)據(jù)量異常、單IP訪問(wèn)量異常、路徑探測(cè)、賬號(hào)共用、撞庫(kù)、短信轟炸等；54、支持自定義配置告警策略,包括風(fēng)險(xiǎn)對(duì)象：指定賬號(hào)，指定網(wǎng)段，指定時(shí)間段，指定應(yīng)用系統(tǒng)，指定接口,指定風(fēng)險(xiǎn)周期：秒、分鐘、天，設(shè)定多種風(fēng)險(xiǎn)指標(biāo)；支持配置多個(gè)敏感數(shù)據(jù)標(biāo)簽的“邏輯與”和“邏輯或”復(fù)合條件；支持配置多種統(tǒng)計(jì)指標(biāo)的“邏輯與”和“邏輯或”復(fù)合條件，統(tǒng)計(jì)指標(biāo)包括但不限于IP數(shù)量、賬號(hào)數(shù)量、訪問(wèn)次數(shù)、敏感數(shù)據(jù)量、去重敏感數(shù)據(jù)量、數(shù)據(jù)行數(shù)、數(shù)據(jù)去重行數(shù)、去重的賬號(hào)密碼組合數(shù)，統(tǒng)計(jì)周期包括但不限于單詞、分鐘、日、周、月；55、根據(jù)風(fēng)險(xiǎn)可關(guān)聯(lián)到弱點(diǎn)：關(guān)聯(lián)弱點(diǎn)顯示證據(jù)樣例標(biāo)識(shí)、關(guān)聯(lián)弱點(diǎn)規(guī)則、客戶端IP、賬號(hào)、服務(wù)器IP、應(yīng)用名稱、發(fā)生時(shí)間；56、支持自動(dòng)對(duì)風(fēng)險(xiǎn)進(jìn)行按日聚合展示，減少告警次數(shù)；支持展示并導(dǎo)出觸發(fā)風(fēng)險(xiǎn)的原始日志；57、基于應(yīng)用、接口、賬號(hào)、IP等維度建立多維度行為基線，設(shè)置異常行為檢測(cè)規(guī)則，識(shí)別傳統(tǒng)風(fēng)險(xiǎn)模型無(wú)法識(shí)別的未知威脅；支持不同策略、學(xué)習(xí)周期的基線任務(wù)，包括行為基線、自然周基線；支持自定義基線的學(xué)習(xí)周期，不同周期的基線支持自定義合并策略和機(jī)器學(xué)習(xí)智能合并；58、支持通過(guò)不同指標(biāo)的數(shù)據(jù)線索來(lái)協(xié)助風(fēng)險(xiǎn)取證，包含但不限于數(shù)據(jù)分布、IP分布、UA分析、接口訪問(wèn)統(tǒng)計(jì)、用戶訪問(wèn)統(tǒng)計(jì)、涉及敏感數(shù)據(jù)統(tǒng)計(jì)信息；59、支持在風(fēng)險(xiǎn)事件清單將接口及訪問(wèn)IP快捷添加至白名單；同時(shí)支持對(duì)當(dāng)日已觸發(fā)的事件進(jìn)行自動(dòng)批量忽略操作，減少重復(fù)操作；60、支持基于主體信息：用戶賬號(hào)/用戶訪問(wèn)IP/敏感標(biāo)簽/IP/UA/Refer等條件自由組合檢索出相關(guān)訪問(wèn)情況，同時(shí)可通過(guò)選中一次訪問(wèn)事件進(jìn)行訪問(wèn)軌跡查看；61、支持調(diào)閱特定風(fēng)險(xiǎn)事件所固定的原始訪問(wèn)數(shù)據(jù)及其上下文請(qǐng)求響應(yīng)數(shù)據(jù)，可還原風(fēng)險(xiǎn)事件現(xiàn)場(chǎng)，可還原賬號(hào)或IP歷史訪問(wèn)軌跡；62、支持在NAT和代理環(huán)境下自動(dòng)識(shí)別出HTTP數(shù)據(jù)包轉(zhuǎn)發(fā)前的真實(shí)IP地址（X-Forwarded-For地址），為威脅溯源提供依據(jù)；63、支持以數(shù)據(jù)、應(yīng)用/接口、客戶端、風(fēng)險(xiǎn)多種分析視角同屏統(tǒng)計(jì)展示，且能夠根據(jù)某一視角的檢索條件變化聯(lián)動(dòng)對(duì)其他視角統(tǒng)計(jì)內(nèi)容進(jìn)行實(shí)時(shí)更新，同時(shí)可對(duì)檢索條件保存；64、內(nèi)置多種分析場(chǎng)景，包括但不限于敏感數(shù)據(jù)出境分析、敏感數(shù)據(jù)脫離限定區(qū)域分析、賬號(hào)共用分析、新增IP訪問(wèn)分析等；65、支持以?；鶊D形式查看數(shù)據(jù)、類型及敏感級(jí)別的占比情況；支持以應(yīng)用和接口視角查看指定應(yīng)用和接口的資產(chǎn)信息，包括但不限于敏感數(shù)據(jù)分布、訪問(wèn)趨勢(shì)變化、風(fēng)險(xiǎn)情況等；66、賬號(hào)過(guò)程化數(shù)據(jù)展示，包含賬號(hào)（支持一鍵復(fù)制按鈕、賬號(hào)設(shè)置-跳轉(zhuǎn)到賬號(hào)解析頁(yè)面，數(shù)據(jù)對(duì)比分析）、總訪問(wèn)量、涉敏訪問(wèn)量、總行數(shù)、總接口、涉敏接口、訪問(wèn)IP、登錄次數(shù)、上傳次數(shù)、下載次數(shù)、賬號(hào)名稱、所屬應(yīng)用、賬號(hào)類型、是否涉敏、姓名、職位、組織機(jī)構(gòu)、手機(jī)號(hào)、發(fā)現(xiàn)時(shí)間、請(qǐng)求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽；統(tǒng)計(jì)數(shù)據(jù)包含常用IP、常用終端、棉感數(shù)據(jù)分布、敏感數(shù)據(jù)訪問(wèn)統(tǒng)計(jì)、常用接口、風(fēng)險(xiǎn)事件、時(shí)間集中度；點(diǎn)擊詳情按鈕會(huì)顯示對(duì)應(yīng)的詳情頁(yè)面；支持賬號(hào)周期對(duì)比：支持按周、月、日、行為基線的周期對(duì)比；行為基線對(duì)比支持選擇基線的自然周對(duì)比；67、支持訪問(wèn)IP維度的分析，分析內(nèi)容包含但不限于訪問(wèn)的接口數(shù)量、敏感數(shù)據(jù)量、登錄次數(shù)、上傳下載文件數(shù)、使用的登錄賬號(hào)個(gè)數(shù)；支持基于圖表方式展現(xiàn)該IP涉及的各種統(tǒng)計(jì)信息，包含：敏感數(shù)據(jù)分布、敏感數(shù)據(jù)級(jí)別占比、涉及風(fēng)險(xiǎn)情況、訪問(wèn)趨勢(shì)統(tǒng)計(jì)；支持基于拓?fù)鋱D方式展現(xiàn)從賬號(hào)、訪問(wèn)IP、接口、應(yīng)用、數(shù)據(jù)的數(shù)據(jù)流向信息；68、支持多種數(shù)據(jù)報(bào)表功能，包括但不限于敏感數(shù)據(jù)暴露面、應(yīng)用風(fēng)險(xiǎn)、脆弱性分析、涉敏資產(chǎn)分析、接口生命周期、合規(guī)統(tǒng)計(jì)等內(nèi)置報(bào)表；支持報(bào)表周期推送；支持報(bào)表導(dǎo)出功能；3數(shù)據(jù)庫(kù)防火墻系統(tǒng)1、2U機(jī)架式（專用硬件平臺(tái)），冗余交流電源，板載管理口不少于2GE，板載業(yè)務(wù)口不少于6*GE+4*GE(SFP)，擴(kuò)展槽位不少于2個(gè)；內(nèi)存不少于64GB，硬盤(pán)不少于:8T；標(biāo)配不少于100個(gè)數(shù)據(jù)庫(kù)(IP+Port)授權(quán)；純數(shù)據(jù)庫(kù)流量不少于350Mbps、SQL峰值吞吐量不少于35000條/秒、在線會(huì)話不少于6000個(gè)；2、支持透明網(wǎng)橋模式、代理模式、透明代理模式、旁路模式部署；安裝部署不需要提供DBA賬號(hào)，在數(shù)據(jù)庫(kù)上不需要安裝任何軟件；3、支持虛擬化部署；4、支持一鍵導(dǎo)通能力，進(jìn)一步保障業(yè)務(wù)連續(xù)性；5、支持國(guó)際數(shù)據(jù)庫(kù)類型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA；6、支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)類型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB；7、支持大數(shù)據(jù)：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr；8、支持IPv6；9、支持兩種防護(hù)模式；會(huì)話阻斷：支持依照策略配置對(duì)存在風(fēng)險(xiǎn)的會(huì)話進(jìn)行阻斷；攔截語(yǔ)句：支持依照策略配置對(duì)會(huì)話中的風(fēng)險(xiǎn)語(yǔ)句進(jìn)行攔截，但不影響會(huì)話原有的連接狀態(tài)；10、支持通過(guò)數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)實(shí)例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護(hù)規(guī)則；11、內(nèi)置默認(rèn)防護(hù)規(guī)則，支持場(chǎng)景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫(kù)、無(wú)where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯(cuò)誤碼提示等；12、支持進(jìn)行敏感訪問(wèn)操作行為防護(hù)；定義非法訪問(wèn)：通過(guò)客戶端IP、數(shù)據(jù)庫(kù)用戶、客戶端工具、客戶端MAC、OS用戶、主機(jī)名、時(shí)間等；管控高危操作、權(quán)限變更行為：通過(guò)全部對(duì)象或指定對(duì)象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截；防止大量數(shù)據(jù)修改、刪除、泄露：通過(guò)精細(xì)化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進(jìn)行阻斷；攔截nowhere引起的整表更新、整表清空的誤操作；防止敏感信息泄露與敏感對(duì)象訪問(wèn)：支持批量添加敏感對(duì)象，與操作行為進(jìn)行關(guān)聯(lián)；13、支持?jǐn)?shù)據(jù)庫(kù)攻擊行為防護(hù)：支持口令攻擊防護(hù)，可基于頻次判斷失敗登錄風(fēng)險(xiǎn)；支持SQL注入、XSS跨站攻擊等外部行為防護(hù)；14、支持?jǐn)?shù)據(jù)庫(kù)漏洞攻擊防護(hù)：提供針對(duì)利用已公開(kāi)的數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行攔截的虛擬補(bǔ)丁功能；漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供500個(gè)以上虛擬補(bǔ)丁；漏洞補(bǔ)丁規(guī)則管理維度，包括：漏洞名稱、CVE標(biāo)識(shí)、CNNVD標(biāo)識(shí)、漏洞類型和影響范圍；15、為了滿足功能需求包括數(shù)據(jù)庫(kù)漏洞攻擊的防護(hù)以及提升產(chǎn)品的應(yīng)用能力，生產(chǎn)廠商需要具備挖掘國(guó)際品牌和國(guó)產(chǎn)品牌數(shù)據(jù)庫(kù)漏洞的能力，，所挖漏洞被CVE組織收錄和CNNVD或CNVD承認(rèn)且具有編號(hào)；至少提供10個(gè)國(guó)外數(shù)據(jù)庫(kù)漏洞編號(hào)（CVSS評(píng)分高于8.2分），10個(gè)國(guó)內(nèi)數(shù)據(jù)庫(kù)漏洞編號(hào)（威脅程度:高危）；16、支持防護(hù)白名單，信任特定行為或語(yǔ)句，可以設(shè)置為放行審計(jì)，也可以設(shè)置放行不審計(jì)；17、支持針對(duì)SQL語(yǔ)句配置防護(hù)規(guī)則；18、支持通過(guò)“SQL語(yǔ)句關(guān)鍵字”“SQL語(yǔ)句模板關(guān)鍵字”等條件控制，防止敏感操作執(zhí)行；19、支持返回錯(cuò)誤碼、響應(yīng)時(shí)間控制；20、支持結(jié)果集內(nèi)容作為規(guī)則判定的條件，結(jié)果集包含敏感數(shù)據(jù)，則直接攔截或阻斷；21、規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫(kù)，也可關(guān)聯(lián)數(shù)據(jù)庫(kù)類型；關(guān)聯(lián)數(shù)據(jù)庫(kù)類型后，可選擇自動(dòng)關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫(kù)；22、支持?jǐn)?shù)據(jù)庫(kù)字段級(jí)的“與”、“或”邏輯設(shè)置，可建立敏感數(shù)據(jù)組進(jìn)行專項(xiàng)安全防護(hù)；23、結(jié)果集審計(jì)支持按全局開(kāi)啟，也可以按照具體規(guī)則進(jìn)行開(kāi)啟；24、告警數(shù)量支持最大告警數(shù)量限制，超過(guò)告警閾值之后便不告警；25、可以針對(duì)每條規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率；26、支持IP地址、數(shù)據(jù)庫(kù)用戶、時(shí)間、對(duì)象、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫(kù)實(shí)例分組，并且分組對(duì)象可以直接在規(guī)則中引用；27、提供默認(rèn)對(duì)象組，內(nèi)置主流數(shù)據(jù)庫(kù)的系統(tǒng)對(duì)象信息，可直接在規(guī)則中引用；28、支持查看語(yǔ)句、會(huì)話、脫敏等行為審計(jì)，可基于客戶端IP、被保護(hù)數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)用戶等維度進(jìn)行分析；29、支持語(yǔ)句、會(huì)話等多維度的詳情檢索能力；30、支持客戶端IP別名設(shè)置，針對(duì)不同客戶端IP自定義別名展現(xiàn)；31、支持基于SQL語(yǔ)法解析實(shí)現(xiàn)SQL操作的風(fēng)險(xiǎn)識(shí)別能力，非正則方式模糊匹配；32、系統(tǒng)具有語(yǔ)句模板抽象能力，能夠?qū)⒄Z(yǔ)句結(jié)構(gòu)相同但參數(shù)不同的語(yǔ)句，抽象為語(yǔ)句模板，并能夠根據(jù)語(yǔ)句模板配置語(yǔ)句的黑白名單規(guī)則，進(jìn)行攔截和阻斷；33、支持按風(fēng)險(xiǎn)語(yǔ)句模板統(tǒng)計(jì)具體某一種風(fēng)險(xiǎn)模板語(yǔ)句產(chǎn)生次數(shù)、最后執(zhí)行時(shí)間、以及所命中規(guī)則；34、支持風(fēng)險(xiǎn)統(tǒng)計(jì)：統(tǒng)計(jì)全局和單庫(kù)的風(fēng)險(xiǎn)命中情況；支持風(fēng)險(xiǎn)源分析：基于客戶端IP、數(shù)據(jù)庫(kù)用戶、工具分析風(fēng)險(xiǎn)來(lái)源；35、支持風(fēng)險(xiǎn)、語(yǔ)句、會(huì)話等多維度的詳情檢索能力；36、支持系統(tǒng)告警；支持按照風(fēng)險(xiǎn)高、中、低，進(jìn)行告警通知；可及時(shí)發(fā)現(xiàn)系統(tǒng)問(wèn)題，跟進(jìn)處理；37、支持規(guī)則命中后的風(fēng)險(xiǎn)告警；風(fēng)險(xiǎn)告警內(nèi)容支持觸發(fā)規(guī)則風(fēng)險(xiǎn)內(nèi)容，并支持根據(jù)風(fēng)險(xiǎn)等級(jí)進(jìn)行告警通知；38、支持規(guī)則告警與規(guī)則、數(shù)據(jù)庫(kù)關(guān)聯(lián)，實(shí)現(xiàn)不同規(guī)則、風(fēng)險(xiǎn)級(jí)別、數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)類型的告警發(fā)送給不同收件人，方便進(jìn)行風(fēng)險(xiǎn)的排查；39、告警方式包括：郵件、短信平臺(tái)、SYSLOG、SNMP、企業(yè)微信、釘釘群助手、防護(hù)系統(tǒng)前臺(tái)界面；40、支持SYSLOG方式進(jìn)行數(shù)據(jù)外送，可外送審計(jì)數(shù)據(jù)、會(huì)話信息、新型語(yǔ)句模板、系統(tǒng)審計(jì)日志；41、支持自定義編輯外送模板；42、提供學(xué)習(xí)期并基于學(xué)習(xí)期完成語(yǔ)句、會(huì)話、行為建模，構(gòu)建數(shù)據(jù)庫(kù)安全防護(hù)模型；通過(guò)學(xué)習(xí)期捕獲全量的SQL語(yǔ)法，歸類形成SQL語(yǔ)句模板，可輔助建立信任語(yǔ)句規(guī)則對(duì)合法的SQL模板默認(rèn)放行策略；43、學(xué)習(xí)期結(jié)束之后自動(dòng)進(jìn)入保護(hù)期，根據(jù)學(xué)習(xí)期自動(dòng)建立防護(hù)規(guī)則；44、可提供學(xué)習(xí)期分析報(bào)告，對(duì)學(xué)習(xí)期觸發(fā)的違規(guī)行為類型和數(shù)量進(jìn)行統(tǒng)計(jì)和分析；45、支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)形式；46、支持專項(xiàng)報(bào)表展現(xiàn)，針對(duì)風(fēng)險(xiǎn)、性能、訪問(wèn)源、賬戶等信息做專項(xiàng)報(bào)表展現(xiàn)；47、支持按日、周、月等時(shí)間周期生成綜合報(bào)表；支持風(fēng)險(xiǎn)登陸、高危風(fēng)險(xiǎn)、客戶端風(fēng)險(xiǎn)等多種類型報(bào)表展現(xiàn)；48、支持報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)生成，保障報(bào)表數(shù)據(jù)展現(xiàn)速度；49、支持將報(bào)表按指定的時(shí)間推送至指定管理員的郵箱；50、報(bào)表支持以Word、PDF、HTML、CSV等格保存到本地；51、支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計(jì)查看員、操作日志查看員等角色；52、可以新建不同用戶，分配不同數(shù)據(jù)庫(kù)權(quán)限和不同的菜單管理權(quán)限，不同用戶之間數(shù)據(jù)隔離；可創(chuàng)建多層子賬戶；53、系統(tǒng)支持LDAP/AD域?qū)?，支持AD域用戶關(guān)聯(lián)防護(hù)系統(tǒng)用戶，通過(guò)AD域賬戶統(tǒng)一登錄安全防護(hù)系統(tǒng)；54、支持密碼策略的配置，可調(diào)整密碼強(qiáng)度、登錄安全相關(guān)配置；55、支持多語(yǔ)言切換；56、WEB界面提供自動(dòng)診斷功能，可以自動(dòng)收集實(shí)例級(jí)參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運(yùn)行狀態(tài)和排查問(wèn)題；57、支持產(chǎn)品所在設(shè)備作為SNMP服務(wù)端，供SNMP平臺(tái)獲取信息；58、內(nèi)置系統(tǒng)網(wǎng)絡(luò)排查命令工具，可快速查找定位問(wèn)題；59、具有自身安全審計(jì)功能，可以對(duì)防護(hù)系統(tǒng)的所有用戶操作進(jìn)行審計(jì)記錄；60、支持審計(jì)日志數(shù)據(jù)的備份，支持自動(dòng)備份，備份時(shí)可以選擇高性能或高壓縮比；支持將備份的日志上傳到的遠(yuǎn)程服務(wù)器，服務(wù)器類型支持FTP、SFTP、NFS方式；61、支持恢復(fù)已備份的審計(jì)日志數(shù)據(jù)，以便查看歷史審計(jì)記錄；62、支持對(duì)存儲(chǔ)空間的監(jiān)控，當(dāng)空間不足時(shí)可進(jìn)行告警；支持對(duì)審計(jì)數(shù)據(jù)的清理，可按在線條數(shù)、磁盤(pán)空間等閾值進(jìn)行自動(dòng)清理；4網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)（二級(jí)）1、需承諾提供等級(jí)保護(hù)測(cè)評(píng)保障服務(wù)，負(fù)責(zé)用戶兩個(gè)信息系統(tǒng)通過(guò)安全等級(jí)保護(hù)（二級(jí)）測(cè)評(píng)，測(cè)評(píng)服務(wù)在合同簽訂后一年內(nèi)完成；負(fù)責(zé)組織網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)：由具有“網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)”的第三方等保測(cè)評(píng)機(jī)構(gòu)開(kāi)展測(cè)評(píng)服務(wù)；取得國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)主管部門(mén)出具的信息系統(tǒng)等級(jí)保護(hù)備案證明；相關(guān)費(fèi)用包含在投標(biāo)報(bào)價(jià)中；2、測(cè)評(píng)技術(shù)總體要求按照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的要求，項(xiàng)目總體工作思路如下：第一步：通過(guò)前期調(diào)研，測(cè)評(píng)供應(yīng)商需協(xié)助采購(gòu)人信息系統(tǒng)進(jìn)行《信息系統(tǒng)定級(jí)