序号

标的物名称

标的主要需求

数量

计量单位

技术要求

服务要求

1

数据库审计

1、设备性能指标

2U机架式独立硬件设备，全内置封闭式结构，具有专用安全操作系统，稳定可靠。系统至少提供6个100/1000M以太网电口，1个RS232串口，1个100/1000M带外管理口。内置硬盘不低于4TB；SQL语句处理能力，不少于40000条/每秒；日志存储能力，支持在线日志量10亿条以上，归档日志量100亿条以上。

2、功能要求

（1）支持主流数据库：Oracle、SQL Server、MySQL、DB2、PostgreSQL、南大通用（GBase）、达梦（DM）。

（2）审计要素：支持审计执行人、执行内容、执行时间、执行地点、执行方式、影响范围和执行结果。支持审计到前端的应用用户、数据库用户、操作系统用户等；支持审计到该操作执行的影响范围，如查询、修改或删除的记录行数；支持审计到返回结果集，如查询操作的返回内容。

（3）支持数据库入侵检测能力：支持漏洞攻击检测和SQL注入检测。支持对CVE上已公开的数据库漏洞攻击行为的监测与告警，支持通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入；具备SQL注入特征库；

（4）要求准确审计长SQL语句，有效分割、准确审计多SQL语句，准确审计绑定变量的SQL语句。

（5）支持应用用户关联审计，在三层数据库环境(客户端-Web服务器-数据库服务器)中，能够精确关联执行数据库操作的前端WEB应用用户，在并发1000个连接的情况下，准确率应达到100%。

（6）支持黑白名单告警策略：白名单对象不告警、黑名单对象告警。

（7）支持根据数据库表名、字段、SQL执行结果、IP、端口、用户等设定告警策略；支持邮件、短信、SYSLOG、SNMP等告警方式。

（8）审计结果：包括告警级别、用户名、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、目标数据库MAC地址、客户端端口号、信息大小、返回状态、结果信息、客户端执行命令等详细信息内容。

（9）支持手动、定时自动生成日、周、月、季度、年度综合报表，并发送到指定邮箱；提供表格、柱状图、饼状图、折线图等多种展示方式；导出格式支持：WORD、HTML、PDF、EXCEL。

（10）支持统计异常事件的发生数量和趋势；支持统计严重告警事件的发生数量和趋势；支持以数据库操作类型为基线统计各类操作状况；支持以时间和IP为基线统计会话的数量、流量、操作的语句数量。

（11）系统应为中文界面，B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。

原厂三年维保服务

1

套

2

数据库防火墙

1、设备性能指标：

2U机架式独立硬件设备，双电源，系统至少提供6个100/1000M以太网电口，含2路Bypass，提供至少1个扩展槽位（可支持万兆、千兆接口扩充）；SQL吞吐量：不少于10000条/秒；在线会话：不少于2000个；

2、功能要求：

（1）、支持国际主流数据库：Oracle、SQLServer、MySQL、DB2、Postgres、sybase、informix、达梦(DM)、南大通用(含GBase8T)、人大金仓(KingBase)、神通(Oscar)等；
（2）、支持两种阻断模式：中断会话、拦截语句；

（3）、业务访问建模：可勾选源IP、数据库账户等信息在进行SQl语句模板化归类和建模分析，并提供行为分析进行相关查询；建模学习期会根据默认规则自动识别数据库风险，在学习期结束后会自动生成学习期规则组，并引用学习期未命中过风险的规则；
（4）、针对数据库数据表，可按照受影响数据行数(阀值)进行精细管控，超出阀值的行为进行阻断或拦截，防止高危操作或大批量数据泄露；

（5）、根据数据资产管理系统发现的敏感数据的分布情况表，针对不同级别的敏感数据，制定不同的防御策略；

（6）、支持全局策略设置，基于全局策略可以下发给每个数据库设置规则；支持策略的导入、导出设置；
（7）、支持数据库漏洞攻击防护、SQL注入攻击防护；

3、授权范围：

支持16个数据库个数，有扩充的能力

原厂三年维保服务

1

套

3

接口系统

校方原有漏洞扫描系统以及WEB漏洞扫描系统数据接口模块，提供HTTP RPC接口支持，方便与第三方产品联动，提供漏洞扫描设备原厂售后服务承诺函。

1

套