项目名称:反统方数据库审计设备、网闸及杀毒软件采购项目
预算金额:**.****** 万元(人民币)
最高限价(如有):**.****** 万元(人民币)
采购需求:
一、数据库审计(数量:*)
*.硬件方面:标准*U机架式设备,内置交流双电源,内存≥*GB,硬盘≥*TB。标配≥*个千兆电业务口,配备≥*个千兆电管理口(admin口≥*个、HA口≥*个),USB口≥*个,配备≥*个千兆光口;
*.性能方面:支持的数据库实例个数≥*个,审计性能:峰值SQL处理能力≥*****条/秒,硬件最大吞吐量≥*Gbps,双向审计数据库流量≥***Mbps,标配日志存储数≥**亿条,审计日志检索能力≥****万条/秒;
*.支持按照时间曲线统计SQL语句执行情况分析(包括SQL语句总量、DDL操作数量、DML操作数量、执行失败数量)、会话连接分析(包括新增会话、最大并发会话、失败会话)、风险事件分析(包括告警总数、高风险、中风险、低风险)、SQL性能分析(包括平均执行时长、*秒以上语句数量)等;
*.支持性能分析,统计性能变化趋势,并且准确提炼出SQL语句中耗时最久、性能最差和执行量最多的SQL模板;
*.支持根据在线日志留存天数、在线数据最大占用空间百分比、备份数据最大占用空间百分比自动清理早期数据;
*.支持用户安全配置,包括登录超时、用户锁定(密码尝试次数、锁定时长,以及自定义设置登录尝试密码失败之后,将登录尝试失败计数器重置为*次所需要的时间)、密码策略(密码强度、密码使用期限)等;
*.支持在页面批量安装、配置、删除、挂起、唤醒、启动、停止、升级、回退、导出所有的Agent;
*.Agent支持配置回环网口、回环抓包过滤串、回环网口替换IP,支持远程登录审计(远程登录审计开启后,本地流量中的IP端口会被远程连接的IP端口替换);
*.首页支持通过曲线图方式直观展示每小时统方告警数量,支持首页显示统方告警名称的TOP*和BOTTOM*;
★**.产品可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能(提供证明材料并加盖公章);
★**.产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警(提供证明材料并加盖公章);
★**.产品可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志(提供证明材料并加盖公章)。
二、网闸(数量:*)
*.硬件方面:标准*U机架式设备,内端:内存≥**G,硬盘≥*TB ;千兆电口≥*个,万兆光口≥*个(含光模块),扩展槽≥*个,USB口≥*个, console口≥*个;外端:内存≥**G,存储≥*TB ;千兆电口≥*个,万兆光口≥*个(含光模块),扩展槽≥*个, USB口≥*个,console口≥*个;整机含至少双液晶屏,电源:*+*冗余电源;
*.性能方面:吞吐量≥*Gbps,最大并发连接数≥***万,系统延迟
*.支持实时监控系统会话连接信息,包括会话连接数、源地址/端口、目的地址/端口以及网络协议;
*.支持以趋势图形式方式展示近*日内,每日系统cpu、内存、负载使用以及会话连接数情况,以便管理员分析当前系统运行状态;
*.支持以图表形式实时监控系统cpu、内存、磁盘使用率以及系统负载情况;
*.支持单独对可信端、不可信端,数据资源、数据库同步策略、策略配置以及系统配置进行备份/恢复;
*.支持访问密钥IP地址绑定,确认访问密钥/IP匹配的请求才可以访问API管理资源;
*.支持端口聚合,支持动态聚合(LACP)、静态聚合、主备模式等聚合模式;
*.支持远程ftp、远程SMB、远程NFS、远程sftp、本地ftp、本地sftp、本地TFTP、客户端方式进行文件交换同步;
★**.标识客户端支持用户账号密码验证,通过验证的用户可获取到对应账号等级、标识信息(提供功能截图并加盖公章);
★**.支持数据表智能匹配,可自动匹配表名、字段相同的数据表建立同步关系,满足大批量数据表同步场景下的快速配置需求(提供功能截图并加盖公章);
★**.支持分解UPDATE同步,可将更新数据操作分解为删除以及插入操作,覆盖冲突数据,保证目标数据的一致性(提供功能截图并加盖公章)。
三、安全终端软件(Windows客户端:***点;服务器客户端:**点)
*.终端支持Windows Server **** SP*及以上版本和Windows XP(SP*)及以上版本,只需同一个客户端程序就能在windows主流版本操作系统上安装,无需根据操系统版本来区分客户端安装程序。
★*.要求软件为非OEM产品,软件必须是自主研发的反病毒引擎。(提供功能截图并加盖公章)
★*.客户端安装后占用硬盘空间**M以内, 病毒库大小**M以内,日常使用内存占用**M以内。(提供功能截图并加盖公章)
★*.管理中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将手动顶替宕机的主中心且同步数据。(提供功能截图并加盖公章)
*.管理中心可配置与终端通讯时间,避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度,缓解对带宽带来的负荷。管理中心支持任务通知,可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知。
*.管理中心配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-*代码签名补丁修复工具。
★*.管理中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,防止管理中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为。管理员可设置高危操作动态认证,下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作。(提供功能截图并加盖公章)
*.具有脚本动态行为启发查杀,无需静态特征,在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性。
*.支持Web服务保护,保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击,包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞。支持对引导区、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等进行病毒查杀。
**.支持勒索病毒诱捕,可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件,当出现勒索行为,对其进行捕获并进行隔离。
**.支持网络入侵拦截,拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,可溯源到攻击源的地址,做出有效的动作,阻止病毒爆发。
**.支持远程登录防护, 针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效的阻止基于RDP协议的入侵方式。
**.要求提供三年软件质保,三年软件升级服务。
合同履行期限:合同签署后**日内全部送达,并安装、调试完成(具体以甲乙双方签订合同为准)。
本项目( 不接受 )联合体投标。
二、申请人的资格要求:
*.满足《中华人民共和国政府采购法》第二十二条规定;
*.落实政府采购政策需满足的资格要求:
无
*.本项目的特定资格要求:无
三、获取招标文件
时间:****年**月**日 至 ****年**月**日,每天上午*:**至**:**,下午**:**至**:**。(北京时间,法定节假日除外)
