景德镇市妇幼保健院数据库审计安全设备采购控制价询价,请具备相应资质的企业积极参与。
一、报名时间:2023年08月28日-2023年09月03日。
二、联系人:刘吉 13979830070 叶建 15907985106
三、地点:景德镇市妇幼保健院老大楼六楼会议室。
四、询价时间:2023年09月05日上午8:15。
五、主要内容:
景德镇市妇幼保健院数据库审计安全设备采购控制价询价,预算金额为25万元,总报价金额不能超过预算金额。
询价需要准备的材料:公司法人身份证复印件(盖章)、报价人身份证原件和复印件(盖章)、报价人的公司授权委托书(盖章)、公司的营业执照复印件(盖章)、报价清单(付详细清单和功能说明)(盖章)、公司及产品的相关资质证书等证明材料复印件(盖章)、公司提供的其他佐证材料(如:公司与其他同类型医院签订的同类合同复印件等)(盖章)。
数据库审计安全设备具体参数如下:
1、专用硬件平台和安全操作系统,内置4TB磁盘存储空间。标准1U机箱,双电源;标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏。提供Cache数据库审计功能模块, SQL审计处理能力(速率)16000SQL/S,三年标准维保服务。
2、系统可同时支持IPv4和IPv6的网络环境下数据库的审计。
3、可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署或Agent插件方式部署。支持通过Agent审计回环地址的流量
4、支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、Cache IRISHealth 2021.1.2等。
5、支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。
6、支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。
7、全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容,MedTrak可审计工号、操作报表以及二者的返回内容,studio可审计到编译、代码更改等操作,Sqlmanager可审计数据库账号和操作的sql语句。
8、支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。
9、支持B/S架构Http应用三层审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果,支持框架:tomcat、apache、weblogic、jboss。
10、支持白名单管理,根据白名单支持数据库操作命令(包括select、create、delete等40种以上命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。
11、支持对HTTP、FTP、TELNET、SMTP、samba、POP3、NFS协议的审计。支持MySQL、SQL Sserver数据库加密审计
12、系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持同步敏感数据扫描结果中的敏感数据,支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计。
13、审计规则支持24种以上分项响应条件;支持规则类型(普通规则、组合规则)、风险级别(高、中、低、一般行为、关注行为五种级别)、数据库操作命令(包括select、create、delete等40种以上命令);关键字审计、语句长度、语句执行回应(包含成功、失败、阻断等)、语句执行时间(支持配置1-999999ms阈值)、返回内容、返回行数(支持配置1-9999阈值)、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间(含开始结束日期)、数据库表、包、存储过程、函数、视图、字段、索引等条件
14、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用。
15、支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。
16、可根据包括时间范围(最近一分钟、五分钟、十分钟、半小时、一小时、十二小时、自定义时间等条件快速查询)、风险级别(高风险、中风险、低风险等级别)、保护对象、操作类型、客户端IP(支持多个IP地址查询)、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP(支持多个IP地址查询)、服务端端口、数据库名、语句长度、回应、语句执行时间、返回行数、返回结果、记录编号、会话ID、处理状态等二十五种以上条件进行检索查询。
17、支持自定义报表,客户可根据需求定义报表的统计内容;支持根据时间(最近一分钟、最近五分钟、最近十分钟、最近半小时、最近一小时、最近十二小时、今天、本周、本月、自定义时间等)、风险级别、客户端IP、访问工具、操作类型、数据库帐号、数据库名、表名、字段名、保护对象等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。
18、提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式
19、用户管理支持三权分立,系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。
20、对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露。
21、要求:所投数据库审计产品必须提供Cache数据库审计功能模块,并支持Cache IRISHealth 2021.1.2数据库版本。(提供原厂确认函加盖红章)