您当前为:【游客状态】文中**为隐藏内容,仅对会员开放,登录/注册后查看完整商机,本网为注册会员提供免费试用服务。
数据库审计设备采购(GY****5)采购公告
| 项目名称 | 数据库审计设备采购 | 项目编号 | GY****5 |
| 公告开始日期 | ****-**-** 17:***:*** | 公告截止日期 | ****-**-** 19:***:*** |
| 采购单位 | 山东大学威海校区 | 付款方式 | 不设预付款,货到甲方并经甲方验收合格后支付货款总额100%。 |
| 联系人 | 成交后在我参与的项目中查看 | 联系电话 | 成交后在我参与的项目中查看 |
| 签约时间要求 | 成交后3天 | 到货时间要求 | 成交后10天 |
| 预算总价 | 19 ****** 0 | 发票要求 | |
| 收货地址 | 山东大学(威海) | 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 |
| 公告说明 | |
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
| 数据库审计设备 | 1 | 台 | 网络设备 |
| 品牌 | 安恒 |
| 型号 | 不指定 |
| 预算单价 | 19 ****** 0 |
| 技术参数及配置要求 | 1. 硬件配置和性能要求:***;CPU≥1*4核8线程;内存≥32GB;硬盘≥2*2TB SATA;内置交流双电源,单个电源≥300W;≥2个千兆电口管理口(admin口1个、HA口1个),≥4个千兆电口,≥4个千兆光口(满配光模块);支持的数据库实例≥25个;最大吞吐量≥4Gbps;双向审计数据库流量≥400Mbps;峰值SQL处理能力≥60000条/秒;标配日志存储数20亿条;审计日志检索能力1500万条/秒。 2. 支持IPv4/IPv6双栈审计; 3. 支持Oracle(包括21C及其他版本)、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL(14及其他版本)、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计;(需提供功能截图)。 4. 支持达梦(DM8及其他版本)、南大通用(GBase)、高斯(GaussDB)、人大金仓(KingbaseV8、V7及其他版本)、K-DB、神舟通用(Oscar)、OceanBase等国产数据库的审计;(需提供功能截图)。 5. 支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计;(需提供功能截图) 6. 支持通过导入证书的方式实现审计和防护,支持对SQL Server(2005及以上版本)数据库; 7. 支持通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计(需提供功能截图); 8. 审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集,提供功能截图,提供功能截图,并提供国家权威检测机构(公安部安全与警用电子产品质量检测中心)的检测报告; 9. 支持本地直连数据库场景下的审计,通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员的数据库操作行为的审计,支持主流数据库如Oracle、PostgreSQL、MySQL、SQL Server等;(需提供功能截图) 10. 支持在双向审计场景下根据以往审计命中情况设置结果集存储策略,支持设置保存行数与最大保存长度;(需提供功能截图); 11. 支持超长SQL语句(最长4M)审计(需提供功能截图)。 12. 产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警,要求提供产品功能截图,并提供国家权威检测机构(公安部安全与警用电子产品质量检测中心)的检测报告; 13. 内置安全规则不少于900条,如SQL注入、缓冲区溢出等;(需提供功能截图)。 14. 支持内置安全规则通过规则包进行单独升级,需提供产品功能截图,并提供国家权威检测机构(公安部安全与警用电子产品质量检测中心)的检测报告; 15. 支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则或规则白名单;(需提供功能截图) 16. 支持日志查询时分析筛选能力,根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等,并支持在以上各个维度中灵活筛选分析;(提供产品功能截图) 17. 支持自定义报表,自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度,支持来自审计日志、告警日志、会话日志的29种统计指标,根据以上条件进行灵活选择后生成报表;(提供产品功能截图) 18. 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志,提供产品功能截图,并提供国家权威检测机构(公安部安全与警用电子产品质量检测中心)的检测报告; 19. 支持在界面查看告警日志,同时支持邮件、短信、企业微信、钉钉、SNMP、SYSLOG等方式告警;(需提供功能截图)。 20. 支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,显示相应的升级/回退进度和结果,且升级或回退不需要输入数据库服务器的账号、密码;(需提供功能截图)。 21. 支持三层关联。可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能,需提供功能截图并盖原厂公章,提供国家权威检测机构(公安部安全与警用电子产品质量检测中心)的检测报告; 22. 内置运维终端,可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等;(需提供功能截图) 23. 产品具有IPv6 Ready Logo认证 24. 产品具有信息安全漏洞库兼容性资质证书。 25. 产品具有具备中华人民共和国公安部监制的《计算机信息系统安全专用产品销售许可证》,数据库安全审计类(增强级) 26. 产品具有具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+ 27. 产品具有具有计算机软件著作权登记证书和产品关键技术的发明专利证书,要求提供证书扫描件或复印件或照片 |
| 售后服务 | 质保期:***;5年原厂质保和升级服务,供货时提供厂家五年质保承诺函原件。质保期内每年两次现场免费巡检,并提供正式巡检报告,巡检过程发现问题负责解决;对用户提供技术培训,提供相关领域新技术和新信息,提供技术咨询。设备上线后,协助用户完成已有数据库的对接,完成接入学校大数据平台和态势感知平台。; |
您当前为:【游客状态】文中**为隐藏内容,仅对会员开放,登录/注册后查看完整商机,本网为注册会员提供免费试用服务。
