返回
防统方系统功能及参数

防统方系统功能及参数

ID:30913205

大小:69.50 KB

页数:4页

时间:2019-01-04

防统方系统功能及参数_第1页
防统方系统功能及参数_第2页
防统方系统功能及参数_第3页
防统方系统功能及参数_第4页
资源描述:

《防统方系统功能及参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防统方系统功能及参数数量:部署位置:旁路部署于服务器区说明:1)  原厂家针对该项目授权原件;2)  原厂家售后服务承诺函原件:免费质保不少于一年,其中包括软、硬件,质保期内提供免费对软件进行升级服务,修复运行过程中发现的BUG,;3)技术及参数要求中标带★号为必须满足项;名称技术参数及要求硬件规格及性能采用独立的标准机架式2U硬件架构,软硬件一体化系统,全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系统。内存>=8GB;>=6*100/1000M电口;硬盘存储>=2TB;>=3个

2、扩展插槽性能指标:峰值事件处理能力不低于20000条语句/秒,日志存储不低于16亿条。工作模式★旁路部署方式,对原有网络不造成影响,产品本身的故障不影响被审计系统的正常运行,不得在现有服务器上安装可能带来风险的程序。旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络,阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断,提供截图并厂家盖章证明。支持Agent

3、引流,运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。提供SDN无插件引流方案与云平台进行对接整合。支持分布式部署方式,并支持集中管理功能,可快速查看所有防统方系统的状态、风险状态等,提供功能截图并加盖厂家公章证明。基本功能支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、Caché等数据库的审计,且支持多种不同的数据库同时审计。系统包括审计引擎及管理后台软件、策略管理、告警管

4、理、权限管理、系统日志、系统配置等功能,审计数据统一存储、查询、分析、统计。系统内置有有多级缓存机制,能够实现超出总容量的30%时支持时间不低于2小时,有多级物理存贮机制,要提供详细设计说明和实现证据并盖章防统方审计能力支持数据库绑定变量审计、函数审计(sum求和函数等),必须提供实际测试,并截图并厂家盖章证明。支持端口重定向的审计,以实际测试为准。在无需重启被审计数据库的情况下,支持对MSSQLSserver加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,必须

5、提供实际测试,并截图并厂家盖章证明。支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断,以实际测试为准。支持对执行时间超过48小时操作的审计,以实际测试为准。应用审计能力支持B/S、C/S应用系统三层架构http应用审计,并可获取XML返回结果。必须提供实际测试,并截图并厂家盖章证明。支持带COM、COM+、DCOM组件的三层架构应用审计,必须提供实际测试,并截图并厂家盖章证明。防统方策略支持系统自带各种常见HIS防统方规则库,且规则数量≥500条以上,支持自定义防统方规则,提供功

6、能截图并加盖厂家公章证明。★系统应支持多层过滤功能,支持网络流量驱动级过滤,根据过滤的条件(如源地址IP/目的地址IP)定义规则,对网络流量进行扫描,对无用的信息从网络层进行过滤;根据系统语句(SQL语句)和白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤,将客户关注的信息进行保留,避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损,提供过滤规则截图并厂家盖章证明。防统方策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命

7、令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等支持统方白名单权限的设置,通过如下条件进行白名单的匹配:源IP地址、MAC地址、账户、审计对象、操作SQL语句,只有通过了授权和验证才能进行统方操作,否则都视为非法统方,必须提供实际测试并截图并厂家盖章证明提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时

8、的自动报警提醒,以实际测试为准。系统支持管理界面告警、Syslog和SNMPtrap告警、邮件和短信告警事件查询统计告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别。以实际测试为准。内置用户登录情况、用户访问情况、IP访问情况、风险统计情况、统方事件报表,并支持自定义报表,支持Word、PDF、Excel格式导出报表。支持对可疑监控对象的操作语句进行回放,方便追溯,必须提供截图并厂家盖章证明审计配置管理翻译功能:实现对SQL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。