- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE1
江苏常熟农村商业银行股份有限公司
选型编号:
江苏常熟农村商业银行股份有限公司数据库审计系统选型公告书
江苏常熟农村商业银行股份有限公司
二〇一七年三月二十八日
申明
本公告文件专用于江苏常熟农村商业银行股份有限公司本次“数据库审计系统”进行选型,江苏常熟农村商业银行股份有限公司对本公告文件及公告文件内容享有解释权。参加选型单位即视为无条件同意本申明并保证对本公告文件可能涉及的江苏常熟农村商业银行股份有限公司商业秘密予以保密,除经江苏常熟农村商业银行股份有限公司书面同意外,任何单位和个人不得为参与本项目选型以外的目的而出版、复制、传播、销售及使用本公告文件。
第一部分公告函
根据江苏常熟农村商业银行股份有限公司业务发展的需求,现就江苏常熟农村商业银行股份有限公司“数据库审计系统”进行选型公告:
1.公告编号:
2.公告人:江苏常熟农村商业银行股份有限公司
3.项目实施地点:江苏省常熟市新世纪大道58号
4.公告开始时间:北京时间2017年3月31日
5.公告截止时间:北京时间2017年4月15日
6.公告人联系方式:
江苏常熟农村商业银行股份有限公司
地址:江苏省常熟市新世纪大道58号
邮政编码:215500
技术联系人:孙浩、王国辉
电话号码:0512联系人:卢少清
电话号码:0512江苏常熟农村商业银行股份有限公司
第二部分选型说明
本次选型数据库审计系统。服务能力及技术要求包括但不限于以下:
(一)技术要求
规格性能
软硬一体化2U设备,不少于10个1000M电口(其中镜像端口8个)、冗余电源,可用磁盘空间不小于1T(RAID1模式下);
峰值处理能力>=18000条/秒,提供国家权威检测机构(公安部三所、国家保密科技测评中心)检测报告;
根据任意sql条件查询性能>=1000万条/秒;
工作模式
旁路镜像模式部署,不影响数据库性能和网络架构;
支持分布式部署,管理中心可实现统一配置、统一报表、统一查询;
支持端口镜像、分光器、TAP、分流器等采集数据模式
管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;
管理中心和探测器直接的数据传输速率、时间、端口都可自定义;
协议支持
主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata;
主流业务协议:HTTP、Telnet、SMTP、POP3、DCOM;
审计内容
审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件;
支持双向审计,特别是返回字段和结果、执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成;
支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;
智能发现与评估
可定期自动扫描发现网络中存在的数据库,发现新增数据库可邮件、短信告警;
可以分析镜像流量自动发现流量中存在的数据库;
模型分析
可智能学习数据库的访问行为建立模型;
可通过行为轨迹图方式展示数据库访问行为
可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警
可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;
规则分析
支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控;
支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则
内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种;
支持业务规则设置,包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则;
规则可支持导入、导出、优先级调整、分组、批量加载等;
追踪溯源
支持C/S、B/S三层架构下的真实用户名、IP追踪,而且可支持自动关联和手动关联;
可自定义web用户名提取方法,以适用不同业务系统用户追踪;
可与堡垒主机、第三方认证系统进行联动,实现用户信息定位;
白名单
可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10个;
可以从风险告警直接获取白名单条件,一键添加白名单;
告警与报表
支持短信、邮件、syslog、snmp、ftp等告警方式
您可能关注的文档
- 华北电力大学2021年博士生入学考试初试科目考试大纲.doc
- 华南理工大学战略营销EMBA预报名表.doc
- 惠州市第一人民医院.doc
- 惠州学院货物服务类采购项目.doc
- 机电产品国际招标.doc
- 基于OpenStreetMap和90 m SRTM的地面站导航 电子地图实现.ppt
- 基于Thermo-Calc和微观偏析统一模型对Al-6.32Cu-25.13Mg合.ppt
- 基于UTAUT模型的互联网医疗平台.docx
- 基于Web文本的灾害事件信息获取进展.ppt
- 基于五力模型的公共数字文化工程服务策略研究.docx
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
文档评论(0)