4.2.7
功能描述
招标参数
应答
投标参数
产品性能规格
接口数量
1000BASE-T (RJ-45)≥2
完全满足
投标方提供的产品审计引擎默认监听端口为两个1000BASE-T口,最多可扩展为四个监听端口,支持电口、单多模监听端口的任意组合。如组合为:一个监听电口,三个监听光纤接口或三个监听电口,一个监听光纤接口等。
存储能力
内置存储硬盘≥500G
完全满足
投标方提供的产品内置存储硬盘为2T
一、??? 处理能力
处理能力≥500Mbps;查询速度≥500万记录<15秒;最大并发连接数≥50,000;业务操作平均处理能力≥5000笔/秒;
完全满足
投标方提供的产品每秒最大网络抓包速度为1000Mbps;在查询500万记录时首页返回时间<200毫秒,全部返回时间<15秒,最大并发连接数≥50,000;业务操作平均处理能力,即处理事件数为16000笔/秒;投标方提供的产品统计使用中间表技术,40G的数据统计只要15秒。
二、??? 支持协议
通讯协议:必须支持TDS协议、TNS协议、MYSQL数据库通信协议
完全满足并优于招标参数
投标方提供的产品支持TDS协议、TNS协议、MYSQL数据库通信协议等,支持GB2312、UTF-8、UTF-16、ASCII、Unlode、EBCDIC等协议编码
支持数据库类型:必须支持Oracle、DB2、Sybase、MS SQL Server、MySQL、Informix数据库
投标方提供的产品支持Oracle、SQL server、Informix、DB2、MySQL、Teradata、sybase、PostgreSQL及Cache等数据库审计
三、??? MTBF(小时)
≥80,000h
完全满足
天玥网络安全审计MTBF≥80,000小时
功能要求
四、???? 独立审计
?? 以旁路监听方式对网络数据流进行采集、分析和识别,无需改变被保护数据库的任何配置。
完全满足
投标方提供的产品采用旁路监听方式对网络数据流进行采集、分析和识别,无需改变被保护数据库的任何配置。
?? 审计用户与数据库用户分离,不影响数据库系统的访问速度和效率。
投标方提供的产品支持审计用户与数据库用户分离,对数据库系统的访问速度和效率没有丝毫影响。
五、???? 审计完整性
?? 对直接操作数据库的行为的记录(通过数据库日志或Agent实现)
完全满足
投标方提供的产品能够审计对数据库的直接操作行为,审计的内容可以精确到SQL操作语句一级;对各种复杂的SQL语句(诸如超长SQL语句)可以进行完整的记录。
?? 对于各种复杂的SQL语句(诸如超长SQL语句)可以进行完整的记录
六、???? 审计监测
?? 提供跨数据库平台的数据库安全审计功能。
完全满足
投标方提供的产品支持跨数据库平台的数据库安全审计功能。
?? 可同时审计多个数据库,实时记录保存所发生的针对各数据库一切操作,监测并智能地分析、还原各种数据库操作,解析数据库的登录退出、插入、删除、执行存储过程等操作;准确还原SQL操作语句。
投标方提供的产品能同时审计多个数据库,监视并记录对数据库服务器的各类操作行为,实时地、智能地解析对数据库服务器的各种操作,一般操作行为如数据库的登录,特定的操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容可以精确到SQL操作语句一级;准确还原SQL操作语句。
?? 跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。基于IP地址、MAC地址和端口号审计。
投标方提供的产品能够跟踪数据库访问过程中的所有细节,可根据访问数据库的源程序名、登陆数据库的账号、数据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件,对用户关心的违规行为进行响应,特别是针对重要表、重要字段的各种操作,能够通过简单的规则定义,实现精确审计。支持基于用户名、机器IP地址、MAC地址、端口号和操作时间等重要信息的审计。
七、? 审计规则定制
?? 可灵活配置的监控规则,提供细粒度的规则配置条件。
完全满足
投标方提供的产品提供了事件规则用户自定义模块,允许用户自行设定和调整各种安全审计事件的触发条件与响应策略,提供细粒度的规则配置条件。
?? 可以根据数据库系统特点,对用户名、数据库名、表名、字段名以及关键字进行设置,产生审计规则,形成灵活的审计策略。
投标方提供的产品可以根据数据库系统特点,对用户名、数据库名、表名、字段名以及关键字进行设置,产生审计规则,形成灵活的审计策略。
八、??? 数据管理
日志自动导出、导入、备份、恢复等审计数据管理功能。
完全满足
投标方提供的产品支持日志自动导出、导入、备份、恢复