招标编号: | GDC-20191206101420535 |
---|---|
加入日期: | 2019.12.06 |
截止日期: | 2019.12.11 |
招标业主: | 中华全国总工会 |
招标代理: | 中央国家机关政府采购中心 |
地 区: | 北京市 |
内 容: | 公告时间: ****-**-** **:**:** 项目名称: *******网络工作部网络安全设备及配件采购项目 项目编号: ********************* ************受采购单位 ******* 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 |
关键词: | 网络安全设备 |
公告时间: | 2019-12-06 10:17:05 | |||||||||
项目名称: | 中华全国总工会网络工作部网络安全设备及配件采购项目 | |||||||||
项目编号: | GDC-20191206101420535 | |||||||||
中央国家机关政府采购中心受采购单位 中华全国总工会 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
采购项目信息 | ||||||||||
采购单位: | 中华全国总工会 | 报价截止时间: | 2019-12-11 10:17:05 | |||||||
联系人*** | *** | 送货地点: | 复兴门外大街10号 | |||||||
联系电话*** | *** | 到货时间: | 合同签订后5个日历日到货 | |||||||
联系邮件: | 项目预算: | 250000.0 | ||||||||
剩余时间: | 签约时间: | 成交公告发布后1个工作日内签署合同 | ||||||||
资质要求 | ||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 |
电话技术支持服务响应要求: | 7X24小时 | |||||||
免费维保质保期: | 3年 | |||||||||
踏勘需求 | ||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
联系人*** | *** | 联系电话*** | *** | |||||||
采购商品信息 | ||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
网络安全设备及配件 | 数据库审计系统 | 迈科龙数据库系统安全网关 | DBSecurity-XA1500 | 台 | 1 | 中国 | 是 | 是 | 系统指标: 1.国产品牌,具备自主知识产权,所有配置界面、事件描述及手册均为中文。 2.系统架构:标准2U,16G SDRAM ,1TB 7200转*1,网络类型: 4×10/100/1000自适应电口,2*1G 数据端口(电口),1*1G HA端口(电口),1*1G管理端口(电口),1300W*2电源,AC: 100-240V, 50/60Hz; 3.支持关系型数据库和Hadoop大数据环境;支持Oracle,Sql Server,Mysql,PostgreSQL,国产达梦、人大金仓、南大通用等国产数据库;同时支持大数据环境下Hive、HBase等NoSQL环境。 性能指标: 1.★并发连接数:≥20000TPS; 2.SQL解析能力≥50000TPS; 3.行为检测能力≥50000TPS; 4.★峰值处理能力:≥6万条/秒; 功能指标: 1.部署方式:支持交换机端口镜像旁路、串联、混和部署三种模式;支持双机集群或HA冗余方式运行;支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计;支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展。 2.★提供灵活的安全防护策略:提供基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、自定义敏感数据、DDL、DML数据库操作指令等自定义组合监测策略;支持用户、主机、应用程序对数据库访问行为智能分析和自动构建安全模型,并能够将安全模型自动转化为数据访问行为监测策略,降低人工设定安全策略的复杂度,简化安全策略的管理 3.实时监控与风险控制告警:支持自定义监测和审计策略,能够根据策略保存数据库访问行为信息;支持能够进行访问行为特征检测并对危险访问行为进行告警,并可自定义危险访问行为级别;支持可基于账号、IP地址、访问权限、客户端工具等维度对行为模型进行钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警。 4.支持双向安全审计:能够对数据库整个操作会话过程(指从客户端到服务端及服务端到客户端)中所有网络数据进行细粒度、全方位审计,包括安全异常回放,SQL错误和多次登录失败;DDL指令,包括新建/删除/修改数据表;SELECT查询,能记录和回放所有SELECT事件;DML指令(插入、更新、删除),包括约束变量;DCL指令,控制账号、角色和权限(授予、撤销);包括服务端到客户端的网络数据审计,如:返回的结果集,返回的结果统计;支持对数据库操作请求与操作结果进行实时双向分析,对数据库的执行状态、返回结果、返回内容进行完整的还原,同时可以根据返回结果设置分析规则;系统提供了全面详细的Trace Log和丰富的告警、跟踪事件记录,并在此基础上实现了内容丰富的、动态可跟踪的实时访问行为分析和追踪。 5.数据库连接实时监控;全方位的数据库活动审计,自动扫描连接数据库的访问工具。从访问数据库的源头进行分析,应用系统和客户端工具根据不同的数据库类型可通过ODBC、JDBC、直连等方式连接数据库,如发现审计记录中出现未知的数据库连接工具或出现规定之外的连接工具,审计员可根据工具监控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合法性。 6.支持事件溯源与场景还原:可根据审计日志,通过用户、事件、端口、命令类型、返回结果等因素构建出事件的关联性及现场,通过模拟回放,模拟出整个事件的行动轨迹,可支持分析人员及技术人员通过回放线索,直观的追溯事件的前后关联性及风险蕴含较深的操作行为。 7.SQL关键字监控:对用户访问数据库SQL query深度分析,当SQL query触发预设置的SQL关键字,就对访问行为进行跟踪; 8.SQL自学习功能:能够根据访问数据库业务系统,自动收集和分析用户与业务系统对数据库访问的行为,并能够自动形成数据库安全保护策略; 9.统计报表:系统提供内置至少10种报表模板库,支持根据单个数据库或逻辑数据库组生成报表;报表支持严格按照等级保护标准要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号等源信息生成报表;支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;支持性能分析,准确提炼出SQL语句执行频率和执行时间异常的报表;支持Word、PDF、ppt等格式的报表导出;支持定期自动生成审计报表且以电子邮件*** | |
*** | AAS2016 | |||||||||
优炫数据库安全审计系统 | CDPS-DBA-200L |