千家论坛--智能建筑-智慧安防-智慧社区-智能家居论坛

网络安全
收藏本版 (1) |订阅

网络安全 今日: 1807 |主题: 634|排名: 26 

发新帖

数据库审计系统及运维审计系统寻设备厂商...

[复制链接]
gty2005 发布于: 2015-12-17 17:03 130 次浏览 4 位用户参与讨论
跳转到指定楼层
本人目前手里有个项目要投标,其中有数据库审计系统及运维审计系统等设备,不知道是哪家有此类产品,特将产品要求参数发布一下,需求厂商信息:
1、数据库审计系统
★软硬件一体化产品,标准机架式硬件设备双路多核服务器处理器,内存大约等于16G,SQL处理性能大约等于6万条/秒。
本地存储大于4TB,支持RAID。千兆电口(支持两队BYP**)大约等于8个。千兆光口大于等于4个,冗余电源。
支持旁路部署、探针部署、分布式部署,双机部署。
数据库支持Oracle、SQLServer、DB2、MySQL等。支持模仿Server 服务端,向Client端发送Reset包,进行旁路阻断。
可以对不同类型的数据库同时开启审计功能,进行统一管理、统一分析。
通过本地探针方式,可以查询数据库自身审计的数据以及通过旁路无法捕获的数据库系统的相关信息。
能够支持针对B/S模式下,数据库、中间件、应用层的审计,可以使前后台的访问内容进行关联分析。
支持TELNET、FTP、SSH等协议审计。
支持数据库操作类、表、表空间、函数、程序包、事物、Cluster、
别名、视图、索引、触发器、域、存储过程等各种对象的变更、创建、授权、删除操作的SQL操作审计。
支持用户界面报警、声音报警、syslog报警、邮件报警,SNMP告警,短信告警(含与已有短信平台对接)。
支持完全自定义报表,用户可自定义报表内容、报表条件,报表输出格式支持:PDF、EXCEL、**、PPT、HTML。
为了保护敏感的信息,如电话号码、身份证号等,可以将这些信息进行模糊处理以增加保密性。
支持三权分立、数据自动备份、操作日志,确保审计记录不丢失,不被违规删除。支持最大连接失败登录次数的设定,支持按时间进行锁定。

回复

使用道具 举报

已有4人评论

新浪微博达人勋

千家认证

gty2005 发表于 2015-12-17 17:03:46
2、运维审计系统:
★软硬件一体化产品,标准机架式硬件设备,多核服务器处理器,内存大于等于8G。
本地存储大于等于4TB,支持RAID,千兆电口大约等于2个。可管理对象数量大于等于300个,字符型并发会话数大约等于3000,图形并发会话大约等于1000,冗余电源。
支持旁路代理模式,不影响正常业务流量,支持HA双机部署。B/S 架构,采用HTTPS方式远程安全管理,无需安装管理客户端。
支持字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;支持图形化远程操作协议:RDP、VNC、X11;支持文件传输协议:FTP、
SFTP;支持数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、
DB2 数据库远程访问协议审计;支持通过应用前置机进行协议扩展,支持 Radmin、Pcanywhere、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持;
通过Web界面可直接访问服务器,支持所有远程协议,支持主流浏览器种类和版本。
支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、
SQLplus等)直接连接堡垒机再访问到服务器
支持多种认证方式,内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色。
支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或指令审批。
针对 SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端 IP、客户端 IP、操作指令、返
回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。
支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过
程,无须在客户端安装播放客户端软件。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

gty2005 发表于 2015-12-17 17:05:22
3、负载均衡系统
到不低于64个千兆网口或32个万兆网口。
并发连接数≥64,000,000;四层处理能力≥1,200,000 CPS;七层事务处理能力≥ 1,200,000 TPS,含链路、应用和全局负载均衡功能全部授权。
支持双机热备和多机集群,主备模式(Active-Standby),双主模式(Active-Active),以及M+N模式,实现会话同步功能。
支持轮询、加权轮询、加权最少连接、服务最少连接、链路最少连接、最小带宽、最快响应、HASH算法。
支持策略、静态、动态和基于域名的链路选路算法,实现基于管理
员自定义的时间配置出站访问的链路调度策略,支持源IP、Cookie、SSL
Session ID、目的IP等多种会话保持机制。
支持在维护服务器软关机,不向该服务器发送任何请求,原会话保持直至结束;服务器维护完成上线后,支持服务器的新请求逐步增加,防止发生浪涌现象。
支持主动探测方式与被动观测方式结合使用的服务器和链路健康检查功能。
支持根据业务流量采样,辅助判断应用服务器和链路健康状况,可配置不少于基于RST关闭连接、新建重试和零窗口等异常TCP传输行为的观测判断机制。
支持非对称TCP优化、链接复用等应用加速技术,支持缓存、压缩和SSL卸载的应用加速功能,支持硬件SSL加速卡功能。支持SYN Cookie 等安全技术,可抵御各种网络DDos网络攻击。

实现与VMware vCenter联动,可根据业务高峰期与空闲时段进行主动判断,通过动态增加或关闭虚拟机以调整业务资源(无需额外购买
VMware Lisence)。
实现手动及自动生成报表功能,内置智能告警系统,支持E-mail、
短信(用已有短信平台集成)、SNMP Trap告警。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

gty2005 发表于 2015-12-17 17:06:16
4、数据交换共享引擎
数据共享交换引擎能够将异构数据源中的数据抽取、转换、装载和集成,并对整个处理过程进行管理,实现资源的共享、整合和再利用。
在省级国家教育管理信息系统范围内无限制部署使用,其他应用系
统接入使用数不少于5个。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

gty2005 发表于 2015-12-17 17:06:50
5、密码机
支持SM2、RSA公钥密码算法,支持1024/2048比特RSA密钥长度,
支持SM3,支持SHA1和SHA(256)算法,支持SM1、SM4对称密码算法。
SM1算法的加解密速度≥600Mbps,SM4算法的加解密速度≥
600Mbps,SM2算法签名速度≥2000次/秒,SM2算法验证速度≥1500次
/秒,SM2算法密钥对生成速度≥2000对/秒,SM3散列速度≥300Mbps。
采用智能密码钥匙对管理员进行认证与管理,采用基于B/S模式的设备配置管理模式,有必要的技术措施保障B/S管理模式的安全。
采用基于门限秘密共享的密钥安全备份方式。
提供设备的运行、操作等方面的审计功能。
支持多密码设备的集群与负载均衡。
支持PKCS#11、JCE、微软CSP等接口,提供C/C++、JAVA的开发包,
支持WINDOWS、LINUX等主流操作系统。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城