中国奶业协会数据库防护系统采购项目
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
上门服务时限:接到报修后**小时 电话技术支持服务响应要求: 不需要 免费维保质保期: *年 踏勘需求 踏勘地点: 无 踏勘时间: 无 联系人: 无 联系电话: 无 采购商品信息 商品分类 商品名称 参考品牌 规格型号 单位 数量 产地要求 是否要求有现货 是否要求承诺原厂全新未拆封正品 技术指标 网络安全设备及配件 数据库防护系统 圣博润 LDB-F****S 台 * 中国 是 是 *、软硬件一体化设备、*U,*个千兆电口、*T硬盘,****条SQL/秒级,**亿条SQL语句存储,产品质保期三年(其中含一年虚拟补丁库和SQL注入防御特征库免费升级)。 *、双机热备:产品支持与现有LanSecS数据库防护设备实现双机热备。 *、支持数据库:DB*、Oracle、MS SQLserver、MySQL、PGSQL、Sybase、DM、Gbase、Kingbase、神通 *、虚拟补丁:提供对CVE上已公开的数据库漏洞攻击行为的拦截;提供虚拟补丁功能,支持虚拟补丁库离线升级 *、防SQL注入:通过模式匹配的方式对SQL访问进行拦截;提供缺省SQL注入特征库,支持特征库离线升级 *、访问控制:支持对数据库登录名、操作指令、客户端IP、客户端程序名称、时间等进行限制 *、影响行控制:支持对超过指定行数的更新、删除、查询和导出行为进行限制 *、权限控制:支持对用户、操作(DML、DDL、DCL)和对象进行访问控制的限定,限制Update Nowhere和Delete Nowhere等高危操作 *、SQL黑名单:支持自定义SQL黑名单,发现非信任操作将被拦截并告警 **、白名单规则:通过用户、操作、对象、时间等因素描述许可的用户访问,这些访问行为即使被禁止规则命中也放行 **、中断会话:对需要中断的高风险访问,切断数据库会话连接 **、截语句:对需要阻断的访问,返回安全实例的错误提示信息,并不将命令发送给数据库服务器 **、自动数据库版本和字符集抓取:支持自动分析数据库软件版本和字符集的功能,提高更高的审计精度。 **、原始数据包下载:支持抓取网络原始数据包,辅助管理人员诊断数据库故障。 **、审计功能:支持对数据库的所有访问语句进行记录,包括:会话的终端信息(IP、MAC、Port、工具名、数据库用户名)、会话的主机信息(IP、MAC、Port、数据库名(实例名))、操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、受影响行数、操作对象(表、列、存储过程名称)、SQL语句等 **、三层审计:支持中间件关联审计到前端登录用户名 **、告警审计:对满足一定风险级别的访问行为记录到告警表中,快速提供给用户进行实时监控和查询 **、告警通知:对满足一定风险级别的访问进行告警通知,告警方式包括:syslog、邮件、SNMP、手机短信 **、IPS:对危险行为进行阻断,同时提供数据库的审计、告警能力 **、IDS:仅提供审计、告警能力,不提供真正的阻断能力;类似于数据库审计产品 **、学习模式:提供学习期以完成对数据库应用访问数据库行为的建模,学习期提供两种模式 **、学习模式:针对应用系统初始建模,捕获所有应用访问SQL语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑名单或白名单 **、完善模式:针对应用的变更,保留已有学习结果,完善新的SQL语句,形成新的黑名单和白名单 **、透明串联模式:支持在不改变用户网络原有环境配置情况下,在数据库网络上以无IP方式透明串联接入本设备,具有Bypass能力和防攻击能力,用户感觉不到本系统的存在,即方便部署又提高了系统安全性 **、旁路模式:支持旁路监听部署模式,无需在数据库及客户端安装任何插件或代理程序,通过端口镜像、TAP等技术将网络流量映射到数据库审计系统,设备的任何状态均不会影响数据库系统的正常运行 **、混合模式:支持在一台数据库安全防护设备上同时进行透明串联和旁路两种接入模式(提供产品功能截图并加盖投标人公章) **、实时仪表板:提供对设备自身状态实时显示、提供设备功能模块运行状态实时显示、提供对风险访问行为统计、SQL吞吐量统计、流量**均响应时间统计、SQL访问类别统计、告警阻断事件统计 **、风险和危害访问分析:提供对风险和危害访问的分析,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、漏洞利用行为分析和追踪、SQL注入行为分析和追踪。 **、SQL性能分析:支持任意时段的TOPSQL性能分析,支持导出CSV文件,为数据库应用管理提供依据 **、会话行为报表包括:登录失败历史报表、历史会话分析报表、当前活跃会话报表 **、SQL行为报表:新型SQL报表、SQL语句执行历史报表、失败SQL报表、数据库访问行为报表、数据库管理员活动报表; **、危险行为报表:阻断访问行为报表、告警访问行为报表、通知访问行为报表、SQL注入行为报表、漏洞攻击行为报表、批量数据访问行为报表、敏感对象访问行为报表 **、审计检索:提供审计事件的检索功能,支持按协议、源IP、源端口、目的IP、目的端口、引擎名、用户名、时间、SQL语句、风险级别等进行统计,支持组合条件模糊查询 **、报告输出:支持报表导出为HTML、Word、EXECL、PDF等文件格式,支持自动定时邮件发送报表文件到指定邮箱 **、HA切换条件:基于心跳检测 **、网桥Bypass:支持设备掉电网桥自动Bypass,支持手工切换Bypass **、身份验证:系统管理角色三员分离,提供系统管理员、安全管理员和审计管理员不同身份,支持对**帐号的功能授权,支持账号到期锁定,支持登录错误次数锁定,支持密码复杂度设置,支持密码变更周期设置。 **、操作审计:支持对管理人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。 **、数据管理:提供审计数据管理功能,支持存储容量告警,支持审计数据自动FTP转储,支持设备配置信息备份和恢复。 技术指标详情: 关闭 我要竞价
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
