数据库审计 技术要求数量: 1 套项目内容及主要用途:数据库审计产品 1 套。对学校的重要数据库进行细粒度审计的合规性管理系统,通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助校方做好事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。从而达到信息系统安全等级保护的标准。多少个实例?1、配置清单序号名称数量1 数据库审计产品,含三年原厂技术支持服务1 2.详细技术指标要求序号项目规格及配置要求1 硬件指标符合标准机架安装要求;220V 交流电源、双电源冗余模块;配置独立的管理端口;业务端口(数据监听口)单端口带宽≥1Gbps,配置以太网电口数≥4,支持监听接口扩展;设备存储:审计日志存储容量≥2TB,支持 RAID 阵列并支持存储空间扩展2 数据库类型(提供产品彩页)支持国内外主流数据库类型,包括但不仅限于: Oracle 、SQL-Server 、DB2、Informix、Sybase、MySQL等 ;3 部署方式旁路部署模式下,通过交换机端口镜像,将网络流量映射到审计设备,对数据库流量进行审计和告警;支持服务器端安装轻量级插件,采集云环境、 虚拟化环境流量无法镜像的部署;支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;4 性能参数吞吐能力:≥ 2000M,日处理业务操作数:≥2 亿条;峰值处理能力:≥20000 条/ 秒;审计日志检索能力:≥1500 万条 / 秒;可同时审计数据库实例数量≥8;5 数据库审计基本功能支持 SQL操作响应时间的审计,支持 Update 、Insert 、Delete 操作返回行数的审计 , 支持对数据库登陆及操作成功、失败的审计,分析,并可完全监测还原 SQL操作语句包括源IP 地址、目的IP 地址、访问时间、MAC 地址、数据库用户名、客户端名称、服务端名称、数据库操作类型、数据库表名、字段名等;审计事件基本信息包括:源地址、目的地址、源端口、目的端口、源MAC、目的 MAC、源用户、目的用户、传输协议、时间;支持对超长SQL语句的审计;支持数据库双向审计;6 应用用户关联审计在三层数据库环境(WEB 应用、中间件、数据库)中,能够精确关联执行数据库操作的前端WEB 应用用户,审计出数据库事件的真实源用户信息;7 入侵检测支持对网络中的攻击事件进行入侵检测,并实时报警;支持对针对数据库的SQL注入攻击行为进行审计,并实时报警;支持对针对数据库的XSS攻击行为进行审计,并实时报警;8 报警响应用户可自定义告警规则,...
