XX大学数据库审计系统采购项目需求说明
一、项目要求
项目名称
数据库审计系统
采购内容
详见清单
单位及数量
详见清单
主要功能及用途
1、数据库全面和精确审计
在数据库中存在来自B/S、C/S终端等各种各样的访问行为,数据库审计能够进行全面的审计;大部分业务操作语句相似度较高,数据库审计能精确审计操作行为,识别真正的操作人、操作工具、终端等。XX大学不同业务可能会使用不同数据库,导致数据结构和关注点不一致,数据库审计能够统一规则。
2、事前预警、事后追责溯源
数据库审计是为保证XX大学数据安全的手段之一,从大量的访问行为中分析提出威胁事件进行实时事前预警。若事件发生,通过数据库访问行为等信息定位到真实的责任人、实际操作等。
3、海量访问行为的快速审计
XX大学的数据库面临海量的访问操作,相对于后台操作管理,业务访问流量更加巨大,数据库审计能支撑在大数据中进行分析和审计,并进行提供实时分析结果,为告警提供支撑。
4、遵循法规,提供报表
数据库审计遵循法律法规,符合合规需求,并根据法规提供分析报表,简化审计管理工作。
产地要求
本项目采购货物须为中华人民共和国境内生产(不含港澳台地区),不允许采购进口产品。
二、物品清单
物品名称
单位
数量
备注
数据库审计系统
1
三、技术需求表
序号
设备名称
功能及技术参数要求
1
数据库审计
一、技术路线要求:数据库审计技术参数要求
1.授权要求
1.1 支持100个数据库实例授权
2.配置要求
2.1 2U机架式设备:双电源,2个电口(1个管理口+1个HA口),RAID卡,4×扩展槽位,128G内存,32T存储空间。
3.部署要求
3.1 支持旁路镜像部署、探针部署模式。
3.2 支持单机、虚拟化部署,分布式模式的审计平台多台分级部署,实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。
3.3 旁路部署模式对数据库性能和原有网络架构无影响。
3.4 旁路部署通过SPAN、TAP等镜像流量的审计,支持跨网段、跨VLAN等环境的审计,支持多端口流量审计。
3.5 探针部署环境至少支持:Redhat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系统环境。
3.6 支持探针自动推送安装部署、卸载,探针区分网络探针和本地探针,支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。
3.7 支持对探针运行状态实时监控,包括探针当前运行状态、运行时长、CPU占用率、内存占用量、业务流量等运行指标信息。
3.8 支持探针性能保护设置,设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时,自动恢复运行状态,探针异常告警支持邮件、短信通知。
4.基础要求
4.1 至少支持Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫(UXDB)、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB(高斯)、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG等数据库类型。
支持sqlserver账号加密的审计
4.2 以B/S架构管理模式,支持系统用户管理、角功能管理、用户登录管理(包括U盾证书、AD域、LDAP等)管理联动。
4.3 用户可自定义分组并分配指定数据库审计权限给组用户。
4.4 支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式,记录数据库的IP地址、端口号、数据库类型等信息,可自由选择将发现的数据库添加至保护对象或集,进行数据库审计。
5.功能要求
5.1 支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。
5.2 支持白名单策略审计,系统不审计来自于白名单的流量。
5.3 支持黑名单审计,系统只审计来自于黑名单的流量。
5.4 支持按照不同审计数据库对象定义不同的审计策略。
5.5 内置2000+审计规则,包括高危DDL操作事件、高危DML操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规则。
5.6 内置风险引擎策略,包括SQL注入特征库、漏洞特征库,审计系统对触发特征库的流量进行精准识别并告警。
5.7 支持自定义SQL注入特征库和漏洞特征库,提供新增、删除、修改、启用、停用单个特征策略的入口,从适用的数据库类型(可选择具体数据库类别、通用类型)、风险等级、启用状态、payload类型、payload内容等维度通过“与或非”逻辑确定特征策略;系统可从自定义规则、系统规则两个维度区分规则来源。
5.8 支持对SQL语句的登录事件及访问事件进行细粒度审计,包括如下:
登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户)、登录结果、审计级别等。
访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。greenplum数据库
5.9 支持对暴力破解、撞库等非法登录行为进行识别、审计。
5.10 支持对Oralce、MySQL等数据库本地审计,包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。
5.11 为确保数据库访问中的安全,支持对tls1.1、tls1.2、tls1.3的mysql5.6及以上版本,SQL Server2005及以上版本的数据库加密流量进行解析审计。
5.12 内置丰富的风险引擎特征库,支持对SQL注入攻击、数据库漏洞攻击进行精准识别及审计并智能告警。
5.13 支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件,对敏感操作行为自定义设置告警规则策略。
5.14 支持对首次出现的终端IP、用户名等信息进行告警。
5.15 告警方式包括:邮件、短信、SYSLOG、钉钉。
5.16 支持将告警信息以简单的语言进行翻译,能够对翻译内容进行自定义模板修改,方便用户直观查看理解告警。
5.17 支持探针异常、丢包率、生成事件速率告警,具体告警方式包含邮件等。
5.18 支持以时间及关键SQL操作类型进行模糊搜索,搜索条件可保存。
5.19 支持多种条件因子作为关联查询,实现精细化的搜索,搜索条件可保存。
5.20 对于审计操作事件的回溯分析,支持登录事件或访问事件的会话追踪溯源回放,在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯回放。
5.21 支持登录事件及访问事件的同类事件审阅,实现在审阅当前事件时,将同类型的事件一起作审阅操作;支持登录事件及访问事件的自动审阅,实现审阅当前事件时,系统自动审阅日后产生的同类型事件。
5.22 支持根据不同审计数据库对象实现便捷的事件统计,包括对DDL、DML、DCL、DQL、OTHER等事件进行统计,记录统计时间、保护对象名称、数据库类型、服务器IP及端口、风险事件数量、登录事件数量、访问事件数量等,并统计事件的具体操作指令类型及次数。
5.23 支持对敏感数据遮蔽,实现敏感数据经过审计后进行脱敏展示
5.24 支持定期将审计数据自动备份到FTP服务器,支持系统配置的导入导出。
5.25 支持审计日志和告警日志加密存储,保证日志的安全性,不能不通过后台直接查看审计日志和告警日志。
5.26 定期自动生成以日、周、月、年度综合报表,报表格式支持PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送,并记录推送结果。
5.27 综合性报表包括但不限于(提供报表截图):
风险报表:数据库风险、客户端风险、规则风险及风险SQL统计。
身份报表:用户审计结果、访问次数、客户端工具及账号使用分析统计。
行为报表:权限变更分析、认证管理分析、SQL错误分析统计。
客体报表:数据库审计结果、最后访问时间、数据库用户及工具统计。
响应报表:SQL平均执行时长、SQL单次执行时长、执行次数最多的SQL。语句、执行数最少的SQL语句、SQL语句执行失败次数统计。
运维报表:DDL分析、DML分析、DCL分析等报表。
5.28 内置报表模版类型包括综合报表、SOX法案报表、PCI报表、等级保护报表、风险报表、身份报表、行为报表、课题报表、响应报表等。
5.29 支持按时间范围、报表模板类型、数据库等维度自定义生成报表。
5.30 支持根据时间范围、数据库、行为分析或风险分析当中超10余种字段进行自定义分析。
5.31 支持从总览的角度进行报表的三级下钻分析,并提供指定的维度反向进行风险或行为分析。
5.32支持丰富的探针参数,包括IP地址过滤、服务器和探针的CPU占用率、内存占用率、流量速率阈值、加密、本地缓存大小等灵活配置。
5.33产品探针agent具备可靠技术能力,数据库服务器安装agent插件后不影响正常业务,具备利用插件提高数据库安全的相关技术。
5.34支持对结果集的关键字检索。
5.35支持报表数据后台定期预生成,保障报表数据的展现速度。
6.管理要求
6.1 支持对CPU、内存、网络、磁盘I/O的使用量进行监控。
6.2 支持对网络流量、网络数据包进行监控,包括接收的网络流量、处理的网络流量、业务丢包率、网络丢包率;支持对登录事件、访问事件审计速率的监控,统计数据包括生成事件速率、处理事件速率、建立索引速率。
6.3 支持设置峰值告警策略,当审计系统业务丢包率、网络丢包率、系统生成事件速率、系统生成事件总量超过一定阈值时,系统进行告警,告警方式包括邮件、短信。
6.4 支持一键重启、关闭审计系统主机。
6.5 支持对审计系统的web服务、系统数据库、消息队列、搜索引擎、Redis服务、服务注册服务、nodejs、组件监控模块、探针服务、搜索服务、搜索业务服务、报表服务、字典服务、审计核心、流量发现等服务进行监控展示,记录运行时间,支持一键重启、停止服务。
二、系统性能要求:
1.网络流量至少7.5Gbps
2.纯数据库流量至少750Mbps
3.每秒数据库包数峰值(pps) 至少75W
4.SQL每秒入库量至少35000条/秒
5.SQL峰值吞吐量至少75000条/秒
6.在线会话上限至少12000个
7.在线日志量至少80亿条语句,归档日志量至少600亿条语句
三、用户体验要求:
数据库实例授权支持按需免费扩展。
质量标准
1.产品质量及性能要求:严格按国家和行业最新质量认证的标准执行。
2.要求和任务:中标人保证按合同交付的系统是安全的,并配有相应的技术资料;保证其提供的系统平台均符合合同规定的各项技术指标。
验收条件及标准
1.试运行1个月内无故障,安排验收。若出现故障,试运行期中断,并自故障解决之日起重新计算试运行期。试运行期间,供应商负责向采购人提供30天(工作日)现场支持服务,以保证产品的正常使用。30天后,供应商负责向采购人提供网络、电话及EMAIL支持服务,响应时间不超过1小时,以保证产品的正常使用;若远程支持无法解决问题的,供应商须承诺24小时内,3天内解决。产品交付后,供应商应提供安装调试、培训服务,帮助采购人尽快熟悉使用。
2. 质保期内因不能排除的故障而影响工作的情况每发生一次,其质保期相应延长60天,质保期内因产品本身缺陷造成各种故障应由供应商免费予以更换,否则将扣除质保金作为对采购人的补偿。
3. 质保期满后,在使用过程中因系统本身原因导致的异常和错误,供应商将提供免费修正和维护。因非系统原因造成的异常与错误,供应商须根据情况尽可能地为采购人提供帮助。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。