江苏常熟农村商业银行股份有限公司.doc

PAGE1

江苏常熟农村商业银行股份有限公司

选型编号：

江苏常熟农村商业银行股份有限公司数据库审计系统选型公告书

江苏常熟农村商业银行股份有限公司

二〇一七年三月二十八日

申明

本公告文件专用于江苏常熟农村商业银行股份有限公司本次“数据库审计系统”进行选型，江苏常熟农村商业银行股份有限公司对本公告文件及公告文件内容享有解释权。参加选型单位即视为无条件同意本申明并保证对本公告文件可能涉及的江苏常熟农村商业银行股份有限公司商业秘密予以保密，除经江苏常熟农村商业银行股份有限公司书面同意外，任何单位和个人不得为参与本项目选型以外的目的而出版、复制、传播、销售及使用本公告文件。

第一部分公告函

根据江苏常熟农村商业银行股份有限公司业务发展的需求，现就江苏常熟农村商业银行股份有限公司“数据库审计系统”进行选型公告：

1.公告编号：

2.公告人：江苏常熟农村商业银行股份有限公司

3.项目实施地点：江苏省常熟市新世纪大道58号

4.公告开始时间：北京时间2017年3月31日

5.公告截止时间：北京时间2017年4月15日

6.公告人联系方式：

江苏常熟农村商业银行股份有限公司

地址：江苏省常熟市新世纪大道58号

邮政编码：215500

技术联系人：孙浩、王国辉

电话号码：0512联系人：卢少清

电话号码：0512江苏常熟农村商业银行股份有限公司

第二部分选型说明

本次选型数据库审计系统。服务能力及技术要求包括但不限于以下：

（一）技术要求

规格性能

软硬一体化2U设备，不少于10个1000M电口（其中镜像端口8个）、冗余电源，可用磁盘空间不小于1T（RAID1模式下）；

峰值处理能力＞＝18000条/秒，提供国家权威检测机构（公安部三所、国家保密科技测评中心）检测报告；

根据任意sql条件查询性能＞＝1000万条/秒；

工作模式

旁路镜像模式部署，不影响数据库性能和网络架构；

支持分布式部署，管理中心可实现统一配置、统一报表、统一查询；

支持端口镜像、分光器、TAP、分流器等采集数据模式

管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；

管理中心和探测器直接的数据传输速率、时间、端口都可自定义；

协议支持

主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata；

主流业务协议：HTTP、Telnet、SMTP、POP3、DCOM；

审计内容

审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；

支持双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；

支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等；

智能发现与评估

可定期自动扫描发现网络中存在的数据库，发现新增数据库可邮件、短信告警；

可以分析镜像流量自动发现流量中存在的数据库；

模型分析

可智能学习数据库的访问行为建立模型；

可通过行为轨迹图方式展示数据库访问行为

可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警

可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；

规则分析

支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数，实现对敏感信息的精细监控；

支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则

内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种；

支持业务规则设置，包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则；

规则可支持导入、导出、优先级调整、分组、批量加载等；

追踪溯源

支持C/S、B/S三层架构下的真实用户名、IP追踪，而且可支持自动关联和手动关联；

可自定义web用户名提取方法，以适用不同业务系统用户追踪；

可与堡垒主机、第三方认证系统进行联动，实现用户信息定位；

白名单

可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单，条件不少于10个；

可以从风险告警直接获取白名单条件，一键添加白名单；

告警与报表

支持短信、邮件、syslog、snmp、ftp等告警方式