|
功能分类 |
技术参数及要求 |
|
硬件规格 |
标准机架式2U硬件架构,软硬件一体化系统,内存>=8GB;>=6*100/1000M 电口;硬盘存储不低于2TB。 |
|
性能 |
峰值处理能力不低于20000条语句/秒,日志存储能力不低于16亿条。 |
|
支持驱动过滤,在流量进入网卡之前对网络流量进行扫描,对无用的信息从网络层进行过滤;避免占用系统资源,系统性能最佳(网络驱动过滤,减少30%资源占用率,提供配置项截图并厂家盖章证明)。 |
|
性能有多级缓存机制,能够在突发流量超出性能设计指标的30%以内流量时,系统能够保证在2个小时内不漏审,提供设计说明并厂家盖章证明。 |
|
部署方式 |
通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。 |
|
支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实。 |
|
提供SDN无插件引流方案与云平台进行对接整合。 |
|
支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。 |
|
数据库审计 |
支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、Hbase、IP21、Caché、MongoDB、Solr等。 |
|
支持东华、方正、杭州创业、中天、天健、金蝶(慧通)、巨龙、用友、中软、东软、郑州新益华、南京德朗诺、厦门智业、新星、伟正、医星、天网、金仕达等HIS系统的审计。 |
|
能够实现同时对医院多个业务系统的数据库审计暨防统方功能,可同时针对HIS、LIS、RIS等业务系统数据库的审计,可提取各业务系统的医护人员工号(账号),精确定位到人 |
|
旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络,阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断,提供截图并厂家盖章证明。 |
|
系统能自动发现网络中存在的数据库,并自动添加成审计对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。 |
|
全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果,提供截图并厂家盖章证明。 |
|
支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审计。 |
|
支持审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为,如:Var char、Nvar char、int、short int、tinyint、biint、float、guid、datetime、datetime2、image、Nvar char等。 |
|
对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容,提供截图并厂家盖章证明。 |
|
支持对MS SQLServer 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,无需重启计算机,提供截图并厂家盖章证明。 |
|
针对传统型数据库,支持3万字节审计而不截断,支持对执行时间长达48小时操作的审计。 |
|
支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。 |
|
支持B/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。
支持框架:tomcat、apache、weblogic、jboss,提供截图并厂家盖章证明。 |
|
支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。 |
|
支持添加系统语句规则来过滤系统语句,根据系统语句定义规则进行应用层过滤,提供截图并厂家盖章证明。 |
|
支持白名单管理,根据白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤。 |
|
支持跨交换机环境中审计到访问者的真实MAC地址。 |
|
网络协议审计 |
支持对HTTP协议的审计,可审计到工号和进程,cookie、XML、JS可审计到返回结果,并可根据返回内容设置规则,提供截图并厂家盖章证明。。 |
|
支持对FTP协议的审计,支持对文件上传下载的审计,可审计到下载的文件名及内容和上传的文件名,提供截图并厂家盖章证明。。 |
|
支持对TELNET协议的审计,支持类似于terminal等远程工具的审计,并且可返回查询结果。 |
|
支持对SMTP、Pop3协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容,提供截图并厂家盖章证明。 |
|
安全审计 |
系统应具备防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)等安全功能。 |
|
支持非法进程监控,可监控发现未知仿冒进程工具,如通过非法第三方工具连接数据库进行风险操作的行为。 |
|
支持监控权限滥用行为,对超出用户权限范围内的操作根据IP、MAC等五元组实时监控。 |
|
审计策略 |
审计策略支持18种以上分项响应条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等 |
|
内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近百种高危风险审计规则库,无需单独配置,直接调用(要求提供功能截图并厂家盖章证明)。 |
|
可对SQL语句中提取任意关键审计,可对应用层协议中任意方法,如HTTP中的get、post、head等关键字进行审计,包括支持对协议方法内容中的关键字提取审计。 |
|
支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警(要求提供功能截图并厂家盖章证明,提供截图并厂家盖章证明。 |
|
支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警,提供截图并厂家盖章证明。 |
|
监控记录检索与统计 |
支持全数据库检索,检索效率高达亿条数据秒级响应,快速定位相应的审计会话内容。 |
|
可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询。 |
|
实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表 |
|
可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。 |
|
支持查询结果自定义报表,支持Word、PDF、xls格式报表导出 |
|
防规避监控 |
提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。 |
|
支持拔插网口,或者更改镜像配置导致无流量导入的监控。 |
|
易用性与灵活性 |
支持SQL语句转换成中文自然语言的描述功能,便于非技术人员理解审计内容 |
|
系统健壮性 |
系统能够有硬件保证措施,在软件系统出现死循环情况下,硬件能够自行复位软件系统,让软件恢复正常工作。 |
|
提供系统漏包告警、磁盘存储容量不足等情况时的自动报警提醒。 |
|
自身防护 |
对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露。 |
|
理员登陆支持静态口令认证,密码短信认证。支持密码的复杂性管理,支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态。 |
|
系统本身具备访问防火墙,对于系统的异常访问可对账号进行强制下线管理,能有效防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能。 |
|
可视化报表 |
系统内置等级保护要求报表,支持统计触发等级报表要求的操作行为,并且支持excel、word、pdf格式报表的导出。 |
|
支持对用户登录注销的统计报表,并支持excel、word、pdf格式报表的导出。 |
|
支持用户对表对象访问情况的统计并支持excel、word、pdf格式报表的导出。 |
|
支持对用户操作情况的统计,并支持excel、word、pdf格式报表的导出。 |
|
支持用户访问失败次数的统计排行,并显示排行TOP100的用户,同时支持excel、word、pdf格式报表的导出。 |
|
支持用户访问情况的统计,并显示排行TOP100的用户,同时支持excel、word、pdf格式报表的导出。 |
|
支持每天平均数据的统计,并且显示每天的风险情况。 |
|
支持对一个月的高风险事件的统计,并显示风险总数和返回行数高于50的风险及高风险所占比重等等。同时支持excel、word、pdf格式报表的导出。 |
|
支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。 |
|
日志管理 |
记录系统中硬件、软件和系统问题的信息,同时监视系统中发生的事件。 |
|
对于系统管理员、规则管理的操作行为能进行记录审计。 |
|
告警方式 |
提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警五种方式。 |
|
设备运行状态监控 |
支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息,可以对系统的流量进行统计监测并提供检测的数据指标 |
|
可实时监测设备数据流量情况,对流量异常行为实时告警。 |
|
数据管理 |
可提供审计策略和配置数据的导入导出功能,可提供风险审计记录的导入导出,支持根据保留天数和占用百分比自动清理,提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式,备份数据可自动存储在指定的FTP服务器上; |
|
互联互通能力 |
通过级联接口可实现设备的分布式管理。 |
|
将告警信息发送到第三方告警管理平台。 |
|
可将日志信息通过API接口或SNMP等协议发送到第三方日志管理平台统一管理。 |
|
支持短信猫及短信平台的对接,通过与短信平台对接,统一短信告警。 |
|
资质要求 |
制造厂商是高新技术企业、软件企业,并通过ISO9001质量体系认证,需提供相关证书复印件并厂家盖章。 |
|
所投产品具有《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》、《中国国家信息安全产品认证证书(增强型)》,需提供相关证书复印件并厂家盖章。 |
|
所投产品具有《应用审计系统》、《面向多类型数据库的高性能审计系统》、《数据库安全审计系统》、《网络安全审计软件》、《云计算数据库安全审计系统计算机软件著作权登记证书,需提供相关证书复印件并厂家盖章。 |
