《数据库审计系统需求说明》由会员分享,可在线阅读,更多相关《数据库审计系统需求说明(2页珍藏版)》请在装配图网上搜索。
1、附件:数据库审计系统需求说明序号指标项具体要求标准机架式设备,不少于6 个 1000M电口,不少于2 个 SFP光口(带 SFP模块),1硬件指标具备独立的管理口和HA口;可用磁盘空间不小于2T;吞吐能力2000M;峰值处理能力 18000 条/ 秒,根据任意 sql 条件查询性能 2000万条 / 秒;日志存储量 6 亿条;双冗余电源。旁路镜像模式部署,不影响数据库性能和网络架构;支持IPV6 环境部署和 IPV6环境下数据库的审计;支持分布式部署,管理中心可实现统一配置、统一报表、2工作模式统一查询。管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;管理中心和探测
2、器直接的数据传输速率、时间、端口都可自定义。支持主流数据库: Oracle 、 SQLserver 、 Mysql 、 DB2、infomix 、Sybase、CACH、3协议支持达梦、人大金仓、神舟Oscar 、南大通用 GBASE、数据仓库 teradata 。支持主流业务协议:Telnet 、 SMTP、POP3、 DCOM。审计日志包括账号、SQL 语句、表、字段、存储过程、客户端工具、IP 、 MAC、实例名、主机名等条件。支持双向审计,特别是返回字段和结果、执行状态、返回行数、执行时长等内容,4审计内容并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成。支持 HTT
3、P请求审计,提取 URL、 POST/GET值、 cookie 、操作系统类型、浏览器类型、原始客户端 IP 、 MAC地址、提交参数等。可与堡垒主机进行联动,实现用户信息的定位。5智能发现自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库。支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告。支持 telnet 、 ftp 、 SSH协议及其他私有协议的旁路会话审计;会话审计日志应含6运维审计源 IP 、目的 IP 、会话起始时间、会话结束时间、连接时长、会话总流量等维度。支持数据库协议解析成会话形式,并支持一键关联到具体的SQL操作会话。支持根据目的 IP 、目的端口、源 IP
4、 及时间范围对会话进行检索。可智能学习数据库的访问行为建立模型。可通过行为轨迹图方式展示数据库访问行为。7模型分析可基于账号、 IP 地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警。可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP 地址、工具、访问权限的差异情况。8规则分析支持账号、 IP 地址、 MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控。支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则。内置高危 SQL查询和注入、远程命令执行、跨站脚
5、本攻击、FTP 和 telnet 高危指令等审计规则不少于 300 种。规则可支持导入、导出、优先级调整、分组、批量加载等。9白名单支持用户名、操作类型、 IP 地址、客户端工具、系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10 个。支持短信、 邮件、 syslog 、snmp、ftp等告警方式, 支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能。可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等10告警与报表级保护标准要求生成多维度综合报告。支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行
6、为。支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、 DML操作数、执行量最多的 SQL语句等报表。审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web 界面可配11日志数据管置,且恢复数据不影响正常的审计功能。理支持自动备份审计日志,备份完后通过FTP 方式外送到外部设备;备份文件需要进行加密,且必须导入设备才能够进行恢复查看。系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常12系统排错等大部分常见故障的检测,并可提供快速的解决办法。支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等。13资质要求具备公安部颁发的计算机信息系统安全专用产品销售许可证。14售后服务原厂五年售后服务,包括安装调试、硬件质保、软件升级、特征库升级等。
数据库审计系统需求说明
