伟思数据库审计 D100B 价格面议

性能指标

吞吐量

85Mbps

预处理SQL能力（条/秒）

5000

*SQL事务处理平均入库能力（条/秒)

3000

峰值SQL事务处理入库能力（条/秒)

5000

被审计的数据库客户端数目

<200

被审计的数据库服务器/实例数

≤2

查询最大存储容量（条/分）

100万

支持采集路数

2

查询效率（秒/百万条）

≤5

推荐用户环境

用户类型

小单位或企业（比如县级医院）

预估平均每天审计（最详细）占用磁盘空间大小

≤5G（可是压缩后数值）

网络接口

1U机架式设备

支持百兆网络环境监听，支持百兆电口，至少提供4个10/100BASE-TX网口，可扩展到6个口，1个console。

功能指标

1.      支持多种数据库类型审计包括Oracle，Microsoft SQL Server，DB2，Sybase,Informix、MySQL、人大金仓（Kingbase）、达梦(DM)等。

2.      支持网络旁路部署方式模尸不需要更改原有网络结构、数据库服务器相关配置等即可进行产品的部署，产品运行不影响现有网络和业务的正常运行

3.      产品支持审计数据中心和审计引擎分离的结构，审计引擎负责在不同的数据采集点采集审计数据，审计数据中心负责对所有审计数据的集中分析与管理

4.      产品支持分布式部署模尸一台审计数据中心可以至少支持2台以上的审计引擎

5.        产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等

6.        能够根据规则设定及时阻断违规操作，保护重要的数据库表和视图，无需在数据库服务器上安装软件即可实现阻断功能，从而实现最小程度影响数据库服务器的正常运行；能够支持两种方式的数据库违规访问阻断：（1）支持和交换机或防火墙等设备进行联动阻断；（2）支持SAS旁路方式发送RESET包阻断。

7.        审计数据可以永久备份保存，备份至少拥有高达95%的压缩比例，并能够自动完成审计数据压缩，以节约存储空间。

8.        对备份的审计数据进行加密存储，同时只有用专门的工具才可以对备份的审计数据进行恢复和查询浏览，从而保证了备份的审计数据的安全性

9.        支持对导出的审计数据进行自动灵活的恢复与重新检索功能

10.    可自定义用户帐号权限，设定权限范围，包括：审计引擎管理范围、审计信息管理范围等；

11.    提供敏感信息查询功能，可以对某个时间范围的敏感信息进行明细查询，能够对指定字段进行图表统计、查看敏感记录明细、查看敏感记录所在的完整会话。

12.    支持对敏感信息记录中的选定对象信息进行统计，生成和打印该敏感对象信息的统计图表。

13.    提供高危报表功能，能够根据安全过滤规则，筛选出数据库访问的高危记录，分析统计后生成高危报表。

14.    支持对生成的高危报表进行编辑操作，能够以图表方式展示各个过滤字段（过滤字段包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名）的高危记录统计情况，查看高危报表详情。

15.    针对高危报表功能，提供月高危报表和日高危报表，在高危报表生成状态的列表界面，可以查看高危报表的生成情况，能够查看某月或某天的高危记录条数，并且可以对其进行编辑、查看详细等操作。

16.    能够根据配置的高危报表策略，自动生成高危报表并将生成的高危报表发送到指定的邮箱；

17.    能够分析出数据库会话下的所有的SQL语句，对一个数据库操作会话中的整个操作过程一目了然的掌握和回溯，并在同一个窗口中展示会话和明细操作内容

18.    拥有一个有效的审计规则库，能够实现对特权操作、登录失败、返回值异常等可疑行为的识别与告警

19.    可以对WEB中间件（比如WebLogic、WebSphere等）进行审计。不仅可以审计到中间件服务器对数据库的访问行为，还可以对中间件前端的WEB访问行为进行审计

20.    用于筛选数据库访问高危记录的安全过滤规则，支持以源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名作为过滤字段设置过滤规则。

21.    强大的审计分析功能，可以对DQL、DML、DDL、DCL等数据库语言进行完整审计分析，同时还可对DBCC，SP_*, OPENDATASOURCE等、ORALCE特有操作、用户自定义存储过程、特定字符串等进行审计

22.    支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息

23.    支持对数据库会话的完整审计，可以完整分析出每条数据库会话的会话源IP，源MAC，源Port，目标IP，目标MAC，目标Port，会话起止时间，客户端计算机名，程序名、数据库用户名、数据库名等会话内容

24.    报表任务列表和报表展示列表支持查询搜索功能，当报表任务或报表比较多时候，方便用户可以更快地找到自己想要查看的报表任务或报表信息

25.    支持自定义的报表任务以模板的方式导入导出，提高报表任务配置的复用性

26.    支持报表任务定制功能，可以自定义多种报表任务，自动生成报表：数据库访问量统计报表、数据库访问量趋势报表、告警规则触发情况报表、数据库访问源IP统计报表、操作方式统计报表、登录/退出数据库情况统计报表等周期性任务报表及一次性任务报表等，同时可以对多个审计字段进行统计分析，定制多条件组合的报表

27.    支持按向导方式对数据中心和审计引擎的关键参数进行设置，简化配置操作

28.    各个系统组件可以进行时间同铂保持时间步调一致，同时支持手动同步与自动同铂如果是自动同步则可以自定义同步时间频率

29.    支持GB(咨询特价)、Unicode、UTF-8、UTF-16等多编码格式的协议审计，避免因编码格式不同而导致审计记录出现乱码的情况，保证了审计记录的可读性

30.    产品可以独立完成审计数据采集，不依赖于数据库自身审计日志系统，也不需要在原数据库服务器上安装可能带来风险的代理程序

31.    能够对SQLPLUS、PLSQL、ODBC、JDBC、ADO、OLE等数据库访问方式的数据库访问行为进行审计

32.    允许用户通过操作源IP、操作源MAC、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、操作方式、表名、执行时长等关键字段设置规则过滤，只跟踪审计用户关心的数据。

33.    支持对审计系统自身的事件（包括登录、系统参数修改、系统异常等）进行审计

34.    允许用户通过操作时间域、操作方式、表名、存储过程、程序名、执行时长、受影响行数、操作成功/失败、操作内容、数据库用户名、数据库名等配置审计规则

35.    审计规则的管理支持采用面向对象的复用技术，可以对不同的字段进行对象定义，并进行与或非等逻辑运算，从而灵活定义不同的数据库敏感操作行为的审计规则

36.    产品支持对不同的审计事件对应的规则赋予不同的安全级别，并可以根据不同的安全级别采用不同的告警响应方式

37.    提供对审计数据的包括丢弃，记录，Windows消息告警，鸣音告警，邮件告警，syslog告警、SNMP告警多种响应方式。

38.    支持对审计预警信息，数据库操作的实时审计功能，及时发现业务环境中的状况

39.    支持对审计数据结果进行多条件组合查询，所支持的查询条件包括IP地址、MAC地址、表名、操作方尸计算机名，数据库名，程序名，存储过程等，支持对审计数据按关键词进行模糊查询，支持对审计数据的查询结果进行二次深度查询，从而逐步定位到真正关心的审计数据

40.    支持自动对审计环境范围内包括IP地址、MAC地址、表名、操作方尸计算机名，数据库名，程序名，存储过程等在内的资源信息的提取，并把提取出来的资源对象进行中文映射，实现在展示结果中显示中文备注，方便用户更直观的理解审计结果

41.    支持对某个监控对象进行年、月、日、周和小时范围内的流量趋势分析，分析对象至少支持如下对象类型：总访问量、数据库用户、数据表、操作方式、程序名、源IP、存储过程等，支持进行年、月、日、周和小时范围内的某类对象的统计排名分析，分析对象至少支持如下对象类型：数据库用户、数据表、操作方式、程序名、源IP、存储过程等；

42.    审计查询结果支持按照某要素进行升序/降序排列

43.    报表支持excel格式的导出，提供第三方分析

44.    报表结果至少支持柱状图、折线图及表格式等报表类型

45.    支持全中文管理操作界面,支持灵活方便的web管理；

46.    用户权限支持权限分立，实现管理的安全需要。默认设置配置管理员、安全员、审计员3类不同权限角色

47.    支持实现对整个系统的配置信息进行备份与还原功能，并可以进行多次备份和还原操作，支持一键还原到系统默认配置状态

48.    支持审计系统各个组件的通讯链路安全，web管理必须通过SSL加密连接访问

49.    支持对包括设备的启用、停止、异常，以及用户登录系统的信息与用户系统操作信息，以及系统配置变动信息等进行日志记录与审计

50.    支持安全的用户管理功能，包括用户登录失败锁定，以及超时无操作自动注销功能，同时可以对登录失败次数、锁定时间、自动注销时间等参数进行设置

资质要求

51.    必须取得数据库安全审计类（非网络审计类）的公安部销售许可证书（国标增强级）及相应检测报告；

52.    必须取得数据库安全审计类（非网络审计类）国家信息安全认证中心ISCCC认证证书（国标增强级）及相应检测报告，提供相关复印件。

53.   产品必须取得中华人民共和国国家版权局的软件著作权登记证书，提供有效证明材料的复印件；

54.   设备制造厂商注册资金1000万以上（含1000万）

55.   设备制造厂商拥有ISO9001：2008质量管理体系认证证书

56.   设备制造厂商拥有高新企业证书，软件企业证书和生产科技型企业资质证书