产 品

产品需求

品 牌

数据库审计设备

1、支持Oracle、MySQL、达梦、人大金仓等主流数据库，实现SQL语句级深度解析；

2、性能：每秒事件处理量SQL处理性能≥50000条SQL/s，最大硬件吞吐量≥5Gbps，最大纯数据库流量≥700Mb/s；

3、数量：1台，自带三年期软硬维保，默认支持数据库连接数量≥120。

多品牌选型：深信服、盛邦安全、天融信、安恒等当前市场上主流品牌。

序号

技术指标

指标要求

1

硬件要求

规格: ≤2U，电源: 双电源，接口≥6千兆电口+4万兆光口SFP+，最大硬件吞吐量≥5Gbps，最大纯数据库流量≥700Mb/s，SQL处理性能≥50000条SQL/s

2

基础功能

支持审计记录完整的语句详情信息。包含客户端IP、客户端端口、客户端MAC、数据库账号、客户端APP、客户端主机名、客户端主机用户名、服务端IP、服务端端口、服务端MAC、数据库实例名、请求时间、会话ID、操作类型、操作命令、操作对象、操作对象类型、二级操作对象、请求状态、执行时长、影响行数、敏感数据标签、响应码、操作语句、SQL模板、业务语句、返回结果集、绑定变量、匹配规则、风险等级、风险类型等30+个信息。

3

支持操作语句系列的组合审计规则，如可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

4

内置丰富的统计报表模板，至少提供40种。至少包括：综合报表，等保报表、PCI报表、SOX-法案报表、统方分析报表等类型。

5

支持将用户行为模型转化成数据库访问安全基线，实时识别偏离数据库访问安全基线的异常行为并告警。

6

支持对通过学习用户行为模型建流的安全基线进行人为修正。

7

性能提升

部分

支持Oracle，MySQL，MSSQL（SQL Server），Sybase，PostgreSQL，DB2，informix，GBASE 8a，GBASE 8s，海量数据库VASTBASE，神通，人大金仓，达梦，HIVE，TiDB，瀚高（HIGHGO），MongoDB。Redis，HBASE，HDFS，MongoDB，Cache，ElasticSearch，ClickHouse，TDsql（Mysql），Tbase（PG），Hbase，HDFS，GreenPlum等数据库。（需提供截图证明并加盖投标人公章）

8

内置大量SQL安全规则，包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等 。（需提供产品功能截图证明并加盖投标人公章）

9

支持SQL模板数趋势分析，对资产选定时间范围内新增SQL模板数和使用SQL模板数进行趋势分析；分析支持包括风险等级、风险类型、操作类型、操作命令、操作对象、客户端IP、客户端工具、数据库账号等细化过滤条件。（需提供截图证明并加盖投标人公章）

10

支持告警日志审阅，可设置同时审阅规则对同类事件进行同时审阅，同时审阅规则条件包含服务端IP、数据库实例名、数据库账号、客户端IP、匹配规则、操作对象名、操作命令、客户端APP和SQL模板等，支持选择多条告警日志进行批量审阅。（需提供产品功能截图证明并加盖投标人公章）