数据库审计软件产品软件及服务.docVIP

数据库审计软件产品软件及服务 一、产品软件要求具体见下表格 二、服务要求：产品包含三年硬件维修，三年软件升级，提供原厂服务。中标方需提供资深认证工程师上门安装调试，三年7*24*365二十四小时现场支持服务，电话支持，电子邮件支持，远程支持，每月定期巡检并出具巡检报告，备机服务。 三、资质要求：央采协议供货商，并具备原厂证书及资质。 序号 指标分类 Securegrid--DSS指标 备注 1 产品信息 Securegrid--SG2500安全套件软件授权，包含数据库审计和数据库安全功能，只能用在Securegrid SG-DAM-SG2500-ZC-Audit--2G千兆网络综合审计系统平台上 2 性能信息 激活后，协议吞吐量：大于等于500Mbps 流量吞吐量：大于等于1Gbps SQL语句处理速度：大于等于50000条/秒 3 功能要求* 动态建模（数据库访问特征）： 设备应具有自动建立用户数据库访问行为模型的能力。自动智能建模功能可以自动学习、并且自动适应用户数据库及应用系统的各方面特点，自动建立“充分必要”的安全策略。同时，结合全面的、精细的手工定制和调优功能，在最大程度的降低管理工作量的同时，提供最佳的安全配置。 所建立的用户的行为规则包括以下要点： 访问源（可根据每个用户的源IP地址，源应用程序，源操作系统的主机名和用户名等自动建立访问源信息模型）、IP地址、应用程序、OS主机名、OS用户名、查询指令的策略（为每个用户自动建立数据库访问操作指令的基线，内容是所有正常的、允许的SQL操作指令）、表的访问和操作权限（为每个用户自动建立对数据库的表进行访问及相关操作的基线，内容是所有正常的、允许的对各个表的操作权限）、可访问的数据库和Schema（为每个用户自动建立对数据库和Schema访问的基线，内容是可正常访问的数据库和Schema）。 用户访问模型自动建立功能分析实际数据库流量并使用复杂的学习算法创建每个访问数据库的用户或应用的所有合法活动分析模型。 此模型不仅仅作为后来审计评估使用变化或应用行为的基准，并且是自动生成的数据库使用安全政策，允许信息安全小组不仅仅可以监视并审计使用，而且保护数据库免受非法行为。学习算法不断应用到实际流量中以便当用户活动随着时间发展时，有效变化将自动重新组织并集成到行为模型中。如果用户访问数据库的时候，行为模型的偏差将自动触发一个报警并可以根据严重性进行阻断。 动态模型（数据库访问特征）的自动更新 产品需支持自动特征更新功能，以确保特征始终是必威体育精装版的，即使数据库用户的访问特征发生了变化，产品依然能够通过自动更新访问特征，反映应用系统的必威体育精装版变化。 应用防护中心( ADC) 应用防护中心 ADC （Application Defence Center） 关键字过滤策略： 针对数据库的请求和返回数据，可以设定关键字和参数过滤策略，过滤的关键字的规则数量至少是5000个。 丰富的后续动作集： 可以在某一安全策略违法后，除了执行即时的阻断动作外，还应具有发出Syslog、SNMP Trap、Email等后续动作，可以灵活的定义某一安全策略采用某一特定的后续动作。 支持的数据库： 产品必须支持：Oracle、DB2、Informix、Sybase、MS SQL Server、TeraData、MySQL。数据库安全厂家必须和四大数据库厂家（Oracle，IBM, Sybase，MicroSoft）是官方认可的深层商业合作伙伴，从而能够保证审计结果的精确性和权威性 统一管理 产品可以进行独立部署，包括所有的管理和报表功能。 IPS功能 产品应具有专门针对Web服务的IPS功能。对已知的攻击和“第零日蠕虫”提供有效保护，同时提供多协议的Snort以及兼容CVE的特征库。 特征代码的自动更新 应该有自己的机构来研究各种特征代码，保证能够及时出台抵御必威体育精装版出现的攻击方式和行为。 产品厂家最少每周一次提供定时更新服务，确保安全保护的时效性。并且特征代码的更新应该是平滑而且不需要设备重新启动，或者重启服务。 网络防火墙 产品具有防范未授权用户、危险协议、通常的网络层攻击以及蠕虫感染的能力。访问控制策略支持协议/IP地址组合的控制列表，应有效避免数据中心暴露给不必要的用户，并能够限制危险协议，例如Telnet、pcAnywhere或者是SQL。 对数据库协议的合规性的检查和防护 产品必须具备对数据库协议的合规性检查和防护的功能。 URL和SQL操作关联功能 产品具有Web与数据库相关连技术，能够在应用程序的更深层次识别用户身份。通过在 Web 相关事件与数据库相关事件之间建立关联，产品可以提