文本内容:
数据库审计技术参数名称技术参数及要求硬件参数CPU2双核四线程,内存216G硬盘2128GSSD22THDD冗余电源性能峰值处理能力不低于30000条SQL语句/秒,不限制数据库实例个数部署模式通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务★支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下的数据库审计支持通过Agent对流量进行过滤Agent运行时CPU占用率低于3%内存占用小于100M(提供截图并加盖公章)女全审计支持传统关系型数据库如:SQLServer、MySQL、Oracle、Sybase、DB
2、Informix、PostgreSQLMariaDB的安全审计;支持国产化数据库如DM、KingbaseGBase、GaussDB等★支持主流业务协议操作的审计,如Samba、NFS、PortaRHttp、pop
3、ssh、SMTP、Telnet%FTP协议审计;(提供截图并加盖公章)支持数据库嵌套语句、函数(sum求和函数等)、返回结果、脚本等审计;★支持旁路阻断功能,阻断模式具备“严格模式”与“宽松模式”;宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断;(提供截图并加盖公章)态势感知支持对一段时间内的数据机器学习成模,对陌生访问者可监控并联动告警;敏感数据防护★系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持同步敏感数据扫描结果中的敏感数据,支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对■象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计(提供截图并加盖公章)★支持根据时间、保护对象、源IP的维度对业务环境中敏感数据进行敏感数据统计、敏感数据访问热度统计及分析、敏感数据访问趋势及分析(提供截图并加盖公章)报表系统内置分析报表和合规报表,支持自定义报表;审计管理★翻译功能支持在审计时自动将审计结果翻译成自然语言,支持系统定义和用户自定义翻译,便于审计人员方便、简单的获得并了解数据库审计的结果;(提供截图并加盖公章)★审计结果隐秘设置,通过*号脱敏技术对审计结果中的重要信息进行隐秘处理,防止二次泄密;(提供截图并厂家盖章证明)告警支持用户使用SNMP协议获取设备运行信息,支持syslog和SNMPTRAP方式向外发送日志或告警信息对数据库遭受到的风险行为进行告警,根据记录形成报告访问工具分析支持根据流量分析出连接数据库的应用系统或客户端工具,可根据记录分析出使用工具的IP和关联的操作记录产品资质要求★产品具有《计算机信息系统安全专用产品销售许可证》需提供相关证书复印件并厂家盖章产品具有《数据库审计》计算机软件著作权登记证书,。