明御?数据库审计与风险控制系统招标参数——防统方专版技术指标指标要求(说明:带★项为必须满足)★产品品牌明御数据库审计风险控制系统数量1台★硬件规格网口类别:1管理口+1HA口+4审计口网口类型:1000M电口*2和1000M光口*2(标配2个SFP模块、3米LC-LC跳线)硬盘:1T*2(支持RAID1)电源:双电源 吞吐能力:4000M 峰值事务处理能力:36000(条/秒)日志数量存储:7亿条 含软件基本模块★工作模式独立完成审计数据采集,不依赖于数据库自身的日志系统;审计工作不影响数据库的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;支持端口镜像、分光器、TAP等采集数据;支持分布式部署、集中式管理模式;★协议支持主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé数据仓库:teradata国产数据库:达梦、人大金仓、Oscar(神通)其他协议:HTTP、Telnet、SMTP、POP3、DCOM★静态审计支持oracle、SQLserver、Mysql、DB2、infomix数据库检测;数据库不安全配置检测;数据库潜在弱点检测;数据库用户弱口令检测;数据库软件补丁层次检测; ★防统方功能系统内置主流HIS系统软件规则,可以一键式应用即可快速自动形成防统方规则;对于没有内置的HIS系统软件可提供向导式配置,只需提供简单的表信息即可自动形成防统方规则;对非法统方行为能够准确告警,告警信息必须能够显示具体科室、医生姓名、工号、IP地址、主机等,且应该说明统方的具体内容;提供非法统方行为统计专用报表;用户登录首页要能够直观展示最新非法统方行为告警数量,以及部分告警详细内容;告警、报表都要足够易懂可用,方便医院院长、纪委等非计算机专业人员了解非法统方行为;实时动态审计能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。★实时监控与风险控制告警针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。预置300类以上web风险控制策略,支持对SQL注入、跨站脚本攻击、远程命令执行等进行检测和告警预置上百种高危SQL查询策略;预置telnet、FTP高危指令策略;Dashboard支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;支持自动刷新功能;★双向审计不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。★B/S三层审计支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求;提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度;三层审计同时需要支持手动关联;★C/S三层审计支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;★审计规则规则支持导入导出功能,方便规则的迁移和配置;规则支持分组,且可以根据规则组进行导出;规则必须支持优先级的调整,以防止误报、漏报等发生;需支持规则的批量加载、卸载功能;精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控; 基于IP地址、MAC地址设置规则;提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于10000行时触发策略; 提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于4时触发策略设定;可根据SQL执行的时间长短设定规则;如命令执行时长超过30秒进行告警;可根据SQL执行的结果设定规则;★违规告警支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。支持告警信息单条发送和

oracle数据库审计要素,明御数据库审计及风险控制系统招标参数.docx相关推荐

  1. mysql访问跨网御_网御网络审计系统(数据库审计型)

    完善的数据库审计 网御网络审计系统(数据库审计型)全面支持对各种常见商业数据库.开源数据库及国产 数据库系统的审计,例如 Oracle.DB2.Sybase.Informix.SQL Server.T ...

  2. oracle数据库审计要素,启明星辰-数据库审计.doc

    4.2.7 功能描述 招标参数 应答 投标参数 产品性能规格 接口数量 1000BASE-T (RJ-45)≥2 完全满足 投标方提供的产品审计引擎默认监听端口为两个1000BASE-T口,最多可扩展 ...

  3. 网御数据库审计系统配置Radius启用双因素/双因子(2FA/MFA)认证

    网御数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统.它通过对数据库管理员.业务员的数据库访问行为进行解析.记录.控制.分析,帮助用户实现事前预防.事中监控.实时响应.事后追溯, ...

  4. 数据库审计服务器性能要求,数据库审计技术指标资质要求-.docx

    数据库审计技术指标 资质要求: 提供自主知识产权证明文件(软件著作权.软件产品登记). 提供与需求单位同类HIS系统的三甲医院数据库审计的销售案例. 中标供应商必须在成交结果公示后按照用户要求提供为期 ...

  5. 数据库审计系统提供服务器,数据库审计系统通用解决方案

    背景需求: 根据对其业务系统.数据中心的数据库系统的威胁与风险分析,用户数据库安全需求主要集中在以下方面:对一般操作行为如数据库的登录.注销动作,特定的操作如对数据表的插入.删除.修改,执行特定的存贮 ...

  6. mssql 数据库审计账户_金融行业数据库安全审计

    数据库安全审计 行业要求: 审计内容是否至少包括:用户的添加和删除.审计功能的启动和关闭.审计策略的调整.权限变更.系统资源的异常使用.重要的系统操作(如用户登录.退出)等. 数据库开启情况: 需开启 ...

  7. 数据库服务器审计系统部署方式,数据库审计系统D2020,agent方式审计如何配置...

    客户端(101.1.12.2): 用于访问数据库审计系统管理界面,进行数据库审计系统的相关配置. 数据库审计系统: 管理口IP(183.1.10.52):被访问的,实现数据库审计系统的管理. 业务口I ...

  8. Oracle IMS DB2都属于,IMS数据库  IMS database

    摘 要: IMS(Information Management System)是一种层次型的数据库管理系统,其数据以一种树型的逻辑拓扑结构进行存储,非常适合支持高可用性.高性能.高容量.低成本的关键性 ...

  9. oracle审计规则,Oracle中开启某张表的审计(audit)

    Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果 Oracle数据库通过audit_tr ...

  10. 鼎信诺oracle取数步骤,鼎信诺审计软件常见问题

    (1)在前端取数文件夹sjinputv3.2下找到相应类型的Excel手工取数模板文件,复制并保存至自己知道的一个目录下,然后在复制出的文件中进行编辑. 文件名分别如下: 序号 文 件 名 应用范围 ...

最新文章

  1. Concurrency 学习 (Mac iphone)
  2. mysql 错误1136_mysql,_MySQL错误:Error Code: 1136,mysql - phpStudy
  3. 【Linux】9.ssh登录与scp文件拷贝
  4. tensorlfow.saved_model的使用
  5. 智能写作全景介绍:从最新前沿技术到行业落地解析
  6. uda 3.C++二维向量
  7. java 短信猫发送短信的方法
  8. Django完整配置settings.py
  9. “vector”: 不是“std”的成员_libcxx 的 std::function 源码分析
  10. handler 消息处理机制
  11. java语言程式设计——异常处理语法 3
  12. 灰色按钮激活程序的原理 (学习)
  13. python爬取五百丁ppt模板(有图+有代码)
  14. url中出现“%22”等如何处理?如何判断url中是否有“%22等”?如何获取当前网址?传入多个参数在url上? encodeURL和(js)
  15. CAD高版本窗体阵列LISP_如何把CAD高版本阵列对话框在低版本调出来?
  16. 为了提高忠诚度,企业应该从客户关系衡量转向客户关系健康管理
  17. 【阅读文献】单目视觉SLAM方法综述【4】~特征点深度获取+地图尺度控制
  18. ply补全为立方体_PLY文件格式及其解析 | 学步园
  19. 基于Mind+、MOTT实现人工智能
  20. linux输入特殊符号密码,Linux-shell操作环境和通配符及特殊符号

热门文章

  1. Windows系统内置测试工具(winsat)
  2. 给table表格表头添加斜线
  3. 利用MATLAB计算输出响应,[笔记]离散系统的频率响应和输出响应的matlab实现.doc
  4. 【DB宝41】监控利器PMM的使用--监控MySQL、PG、MongoDB、ProxySQL等
  5. 更改桌面 计算机 的图标w10,W10电脑系统如何修改桌面快捷方图标
  6. Solana代码解析
  7. PowerApps 中的 Filter、Search 和 LookUp 函数
  8. Hibernate中evict方法和clear方法说明
  9. 《我奋斗了18年才和你坐在一起喝咖啡》,而我奋斗了18年,不是为了和你一起喝咖啡(转载)...
  10. Java项目:SSM问卷调查系统