数据库审计. 服务 数据库审计服务 数据安全工程 师 一年提供4次数据库审计服务,保障数据质 量和数据安全。 6 数据前置机监测维护服务 数据上报交换前置机监测维护 省级数据交换前置机监测维护 地市数据交换前置机 监测维护 高级数据库工程师 需要投入12人月提供民政厅政务数据资源专区数据前置机监测维护服务。包括开展数据上报交换前置机监测维护、省级数据交换前置机监测维护、地市数据交换前置机监测维护维护等服务。
数据库审计. 提供数据库审计能力。 6 日志审计:提供统一的日志审计及日志管理功能。
数据库审计. 提供云数据库审计,可对来自应用系统客户端和DBA对数据库的访问行为进行全面审计,对SQL注入、危险操作进行记录和实时预警。 漏洞扫描:提供漏洞扫描,包括资产管理、系统漏扫、网站漏扫、数据库漏扫、弱口令扫描、实时在线的网站监控预警、等级保护检查评估等功能。
数据库审计. 数据库的安全审计应满足以下要求: 应设计数据库审计功能,并与用户标识与认证、访问控制、标记等安全功能的设计紧密结合;
数据库审计. 数据库安全审计系统具备强大的审计功能:包括数据库会话审计和数据库操作内容审计, 支持c/s模式本地操作数据库、telnet操作数据库、ftp操作数据审计,此外,通过设备sql关联web的配置可支持b/s模式下数据库访问审计,还体现在灵活的审计策略上。会话型的数据库会话审计,记录了所有活跃过的数据库会话信息,每条会话包括什么用户什么时间。
数据库审计. 指标项 技术规格要求 性能要求 采购人提供云主机配置:4 CPU,8G ,网络层吞吐量 2.4Gbps 性能要求达到:业务流量吞吐:2G,纯 SQL 吞吐:100Mb/s,SQL 吞吐(峰值):8000 条/s,日志条数:10 亿条/天 (总条数), 日志留存:180 天(与磁盘存储空间有关),日志检索:20000 条/秒 数据库审计支持国内外主流数据库,通过旁路检测方式,不影响数据库运行效率,实现灵活的审计与监控。提供行为发现审计、多维度分析、实时报警、和报表功能。
数据库审计. 内置大量 SQL 安全规则 包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用 grant、业务系统使用 grant、客户端 sp_addrolemember 提权、web 端 sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等;
数据库审计. 1 台 硬件规格 标 准 机 架 式 2U 硬 件 架 构 , 软 硬 件 一 体 化 系 统 , 内存>=32GB;>=6*100/1000M 电口,>=2*100/1000M 光口,>=2 万兆 SFP+口,1 个 DB9 串口;硬盘存储不低于 4TB,SSD 128G,实配 1+1 冗余电源。性能峰值处理能力不低于 400zx00 条语句/秒,日志存储能力不低于 32 亿条。支持驱动过滤,在流量进入网卡之前对网络流量进行扫描,对无用的信息从网络层进行过滤;避免占用系统资源,系统性能最佳(网络驱动过滤,减少 30%资源占用率),提供截图并厂家盖章证明。★性能有多级缓存机制,能够在突发流量超出性能设计指标的 30%以内流量时,系统能够保证在 2 个小时内不漏审,提供设计说明并厂家盖章证明。部署方式 通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实。提供 SDN 无插件引流方案与云平台进行对接整合。★支持 Agent 引流,运行时 CPU 占用率低于 3%,内存占用小于 100M,程序文件小于 2M。★支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL PostgreSQL、达梦、人大金仓、南大通用 Gbase、神舟、HBase、IP21、 Caché、MongoDB、Solr 等,必须提供 HBase、MongoDB、Solr 的实际审计效截图。★旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影 响网络,阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源 IP 操作的所有请求直接阻断,提供截图并厂家盖章证明。系统能自动发现网络中存在的数据库,并自动添加成审计对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。★支持基于 Hadoop 数据仓库工具 HIVE 的审计,能审计到 Hive SQL 创建数据库、建表、删除表、修改表结构、创建视图、删除视图、向数据表内加载文件、将查询结果插入到 Hive 表中、基本的查询操作,提供截图并厂家盖章证明。支持数据库嵌套、函数审计(sum 求和函数等)、返回结果、脚本等审计。支持审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为,如:Var char、Nvar char、int、short int、tinyint、bigint、 float、guid、datetime、datetime2、image、Nvar char 等。★对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容,提供截图并厂家盖章证明。支持 B/S 应用系统三层架构 http 应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取 XML 返回结果;支持框架:tomcat、apache、 weblogic、jboss,支持操作语句系列的组合审计规则;支持重复操作的统计审计规则,可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端 IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询;支持多种条件进行事件回放,回溯事件过程;支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告,以上需要提供截图并厂家盖章证明。支持带 COM、COM+、DCOM 组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人,提供截图并厂家盖章证明。支持白名单管理,根据白名单(条件为 IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤。审计策略审计策略支持 18种以上分项响应条件;可支持数据库操作命令(包括 select、create 等 14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端 MAC、客户端 IP、客户端端口、客户端进程名、会话 ID、关键字、时间(含开始结束日期)等内置疑似 SQL 注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近百种高危风险审计规则库,无需单独配置,直接调用(要求提供功能截图并厂家盖章证明)。可对 SQL 语句中提取任意关键审计,可对应用层协议中任意方法,如 HTTP 中的 get、post、head 等关键字进行审计,包括支持对协议方法内容中的关键字提取审计。 ★支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警,提供截图并厂家盖章证明。★支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警,提供截图并厂家盖章证明。监控记录检索与统计支持全数据库检索,检索效率高达亿条数据秒级响应,快速定位相应的审计会话内容。可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端 IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询。可根据事件的时间范围、客户端 IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源 IP 地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。系统健壮性 系统能够有硬件保证措施,在软件系统出现死循环情况下,...
数据库审计. 1、 吞吐量≥2Gbps,SQL 处理性能≥15000 条 SQL/s,日志存储性能≥60 亿条,内存≥8G,硬盘容量≥1TB SATA,≥4 千兆电口;
2、 支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、 Sybase、Postgresql、Cache、MongDB,K-DB、达梦、人大金仓、南大通用;
3、 支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询;
4、 支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL 模版为条件的数据库风险查询(;
5、 支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行;
6、 内置大量SQL 安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、查询内置敏感表、篡改内置 敏感表等;
7、 硬件五年及软件升级,提供原厂维保。
1 台 25 漏洞扫描
1、 硬件要求:标准机架式设备,含交流电源,1*RJ45 串口,1*GE管理口,≥4 个 10M/100M/1000M 自适应以太网电口扫描口,本次提供≥128 个 IP 扫描授权;
2、 支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、 CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息;
3、 支持扫描大数据组件框架的漏洞,需覆盖Ambari、Cassandra、 Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、 Impala、 Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper;
4、 支持对Unix、Windows 操作系统、数据库、网络设备和防火墙等安全设备的漏扫检测;支持对国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统的漏洞检测;
5、 支持专门针对 DNS 服务的安全漏洞检测,包括 DNS 投毒等漏洞检测能力;支持“幽灵木马”检测,支持针对已有攻击利用代码的漏洞检测,如Exploit DB 漏洞、Metasploit 漏洞、Exploit Pack漏洞;
数据库审计. 序号 指标 技术规格要求 1 ▲