景德镇市妇幼保健院数据库审计安全设备采购控制价询价
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2023.09.05前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
*********数据库审计安全设备采购控制价询价,请具备相应资质的企业积极参与。
一、报名时间:****年**月**日-****年**月**日。
二、联系人:刘吉 ***********??叶建 ***********
三、地点:*********老大楼六楼会议室。
四、询价时间:****年**月**日上午*:**。
五、主要内容:
*********数据库审计安全设备采购控制价询价,预算金额为**万元,总报价金额不能超过预算金额。
询价需要准备的材料:公司法人身份证复印件(盖章)、报价人身份证原件和复印件(盖章)、报价人的公司授权委托书(盖章)、公司的营业执照复印件(盖章)、报价清单(付详细清单和功能说明)(盖章)、公司及产品的相关资质证书等证明材料复印件(盖章)、公司提供的其他佐证材料(如:公司与其他同类型医院签订的同类合同复印件等)(盖章)。
数据库审计安全设备具体参数如下:
*、专用硬件平台和安全操作系统,内置*TB磁盘存储空间。标准*U机箱,双电源;标配*个千兆自适应电口,*个Console口,支持两个扩展槽位,支持液晶屏。提供Cache数据库审计功能模块, SQL审计处理能力(速率)*****SQL/S,三年标准维保服务。
*、系统可同时支持IPv*和IPv*的网络环境下数据库的审计。
*、可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署或Agent插件方式部署。支持通过Agent审计回环地址的流量
*、支持的数据库:Oracle、SQL-Server、DB*、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南**用Gbase、神舟通用、Caché、Cache IRISHealth ****.*.*等。
*、支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。
*、支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。
*、全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容,MedTrak可审计工号、操作报表以及二者的返回内容,studio可审计到编译、代码更改等操作,Sqlmanager可审计数据库账号和操作的sql语句。
*、支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。
*、支持B/S架构Http应用三层审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果,支持框架:tomcat、apache、weblogic、jboss。
**、支持白名单管理,根据白名单支持数据库操作命令(包括select、create、delete等**种以上命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。
**、支持对HTTP、FTP、TELNET、SMTP、samba、POP*、NFS协议的审计。支持MySQL、SQL Sserver数据库加密审计
**、系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持同步敏感数据扫描结果中的敏感数据,支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计。
**、审计规则支持**种以上分项响应条件;支持规则类型(普通规则、组合规则)、风险级别(高、中、低、一般行为、关注行为五种级别)、数据库操作命令(包括select、create、delete等**种以上命令);关键字审计、语句长度、语句执行回应(包含成功、失败、阻断等)、语句执行时间(支持配置*-******ms阈值)、返回内容、返回行数(支持配置*-****阈值)、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间(含开始结束日期)、数据库表、包、存储过程、函数、视图、字段、索引等条件 ?
**、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近***种风险审计规则库,无需单独配置,直接调用。
**、支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。
**、可根据包括时间范围(最近一分钟、五分钟、十分钟、半小时、一小时、十二小时、自定义时间等条件快速查询)、风险级别(高风险、中风险、低风险等级别)、保护对象、操作类型、客户端IP(支持多个IP地址查询)、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP(支持多个IP地址查询)、服务端端口、数据库名、语句长度、回应、语句执行时间、返回行数、返回结果、记录编号、会话ID、处理状态等二十五种以上条件进行检索查询。
**、支持自定义报表,客户可根据需求定义报表的统计内容;支持根据时间(最近一分钟、最近五分钟、最近十分钟、最近半小时、最近一小时、最近十二小时、今天、本周、本月、自定义时间等)、风险级别、客户端IP、访问工具、操作类型、数据库帐号、数据库名、表名、字段名、保护对象等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。
**、提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式
**、用户管理支持三权分立,系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。
**、对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露。
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
