校園信息安全系統(tǒng)建設(shè)項(xiàng)目需求

校園信息安全系統(tǒng)建設(shè)項(xiàng)目需求一、項(xiàng)目概況（一）設(shè)備整體說(shuō)明通過(guò)在DMZ區(qū)域、一卡通專(zhuān)網(wǎng)、數(shù)據(jù)中心區(qū)域增加網(wǎng)絡(luò)安全設(shè)備來(lái)保障學(xué)校網(wǎng)絡(luò)信息安全。（二）設(shè)備清單序號(hào)品目名稱(chēng)單位數(shù)量1邊界防火墻臺(tái)12數(shù)據(jù)中心防火墻臺(tái)23入侵防御系統(tǒng)臺(tái)14web應(yīng)用防護(hù)系統(tǒng)臺(tái)15web漏洞掃描系統(tǒng)臺(tái)16運(yùn)維安全審計(jì)系統(tǒng)臺(tái)27數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)臺(tái)18數(shù)據(jù)庫(kù)防火墻臺(tái)29系統(tǒng)集成項(xiàng)1（三）內(nèi)容與技術(shù)要求序號(hào)設(shè)備名稱(chēng)數(shù)量規(guī)格要求1邊界防火墻1臺(tái)一、基本要求1.系統(tǒng)架構(gòu)：硬件平臺(tái)要求采用先進(jìn)的MIPS多核網(wǎng)絡(luò)架構(gòu)，硬件平臺(tái)采用多核處理器，使用滿足或優(yōu)于64位MIP多核處理器，多核核數(shù)≥8個(gè)；2.性能要求：吞吐量≥16G；最大并發(fā)連接≥540萬(wàn)；IPS吞吐≥4G；AV吞吐≥2.8G；3.接口要求：萬(wàn)兆接口≥2個(gè)，千兆光口≥4個(gè)，千兆電口≥4個(gè)；實(shí)配≥1個(gè)控制臺(tái)接口，配置≥1個(gè)管理接口、≥1個(gè)HA接口；4.SSLVPN：配置不低于500個(gè)SSLVPN并發(fā)；5.電源及功耗：需冗余電源配置；6.高度：≤2U。二、安全策略1.要求支持基于接口/安全域、地址、用戶(hù)、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問(wèn)控制策略；2.要求支持策略命中分析，可基于命中數(shù)、首次命中時(shí)間、最近一次命中時(shí)間、最近未命中天數(shù)等維度進(jìn)行優(yōu)化統(tǒng)計(jì)；3.要求支持策略助手功能,策略助手能夠提取命中指定策略ID的流量作為流量數(shù)據(jù)分析源,生成服務(wù)并且根據(jù)管理員設(shè)置的替換規(guī)則、聚合規(guī)則優(yōu)化流量數(shù)據(jù)，最后自動(dòng)生成符合管理員期望的安全策略規(guī)則。4.要求支持基于國(guó)家地理位置、URL等元素建立安全策略；三、鏈路高可用1.要求支持在出站方向，系統(tǒng)通過(guò)實(shí)時(shí)監(jiān)控各鏈路的時(shí)延、抖動(dòng)、丟包率和帶寬利用率，實(shí)現(xiàn)智能選路、動(dòng)態(tài)調(diào)整各鏈路的流量負(fù)載。用戶(hù)可以配置靈活的LLB模板，并通過(guò)配置LLB規(guī)則將LLB模板綁定到路由上，以實(shí)現(xiàn)對(duì)出站鏈路流量的控制及負(fù)載均衡；2.要求支持標(biāo)準(zhǔn)802.3ad鏈路聚合，多條鏈路帶寬進(jìn)行捆綁，支持基于源MAC、目的MAC、源IP、目的IP、源端口、目的端口、協(xié)議類(lèi)型等方式組合進(jìn)行負(fù)載；四、應(yīng)用控制1.要求具備對(duì)應(yīng)用程序的識(shí)別和控制能力，應(yīng)用程序特征庫(kù)不少于4000種，并支持在線/手動(dòng)更新；2.要求支持基于QQ、微信、微博等應(yīng)用通過(guò)get、post方式進(jìn)行上網(wǎng)行為審計(jì)；五、流量控制1.要求支持多層多級(jí)的流量層級(jí)，支持基于用戶(hù)、應(yīng)用、URL、ip地址、接口、安全域等對(duì)象進(jìn)行帶寬限制；2.要求支持全局關(guān)閉流量管理功能；3.要求支持兩層八級(jí)管道嵌套；4.要求支持帶寬限制、帶寬保障和彈性帶寬；六、會(huì)話控制1.要求支持基于安全域、源IP地址、目的IP地址、特定協(xié)議類(lèi)型、應(yīng)用、角色或用戶(hù)等進(jìn)行會(huì)話數(shù)量限制，并且支持建立會(huì)話速率限制；七、路由功能1.要求支持ISP路由、OSPF、BGP、RIPv1/v2、路由，并支持圖形化界面配置；2.要求支持A-P模式，A-A模式，解決非對(duì)稱(chēng)路由場(chǎng)景的對(duì)等模式；3.要求支持應(yīng)用在TCP/IP網(wǎng)絡(luò)環(huán)境中的IS-IS動(dòng)態(tài)路由協(xié)議，用戶(hù)可以為不同的VRouter分別配置IS-IS動(dòng)態(tài)路由協(xié)議；八、VPN1.要求支持GRE、GREoverIPSec、IPSECVPN、SSLVPN、L2TP功能；2.要求支持對(duì)登錄SSLVPN的用戶(hù)端系統(tǒng)進(jìn)行端點(diǎn)安全檢查，至少包括指定文件、指定進(jìn)程、系統(tǒng)補(bǔ)丁、瀏覽器版本、殺毒軟件等方面；3.要求支持國(guó)密算法SM2/3/4；九、網(wǎng)絡(luò)特性1.要求支持透明、路由、混合、旁路等部署模式；2.要求支持通過(guò)ICMP、TCP、DNS、ARP和HTTP協(xié)議并且結(jié)合接口、鏈路質(zhì)量等方式實(shí)現(xiàn)對(duì)鏈路可用性的多重健康檢查；3.要求支持SSL代理功能，能夠解密HTTPS/POP3S/SMTPS/IMAPS流量；十、全局黑名單1.要求支持針對(duì)IP地址設(shè)置全局阻斷時(shí)間；2.要求支持基于源IP、目的IP、目的端口、協(xié)議設(shè)置服務(wù)阻斷時(shí)長(zhǎng)；十一、攻擊防護(hù)1.要求支持多種攻擊防護(hù)，包括不限于ICMPFlood、UDPFlood攻擊、ARP欺騙攻擊、SYNFlood攻擊、WinNuke攻擊、IP地址欺騙（IPSpoofing）攻擊、地址掃描與端口掃描攻擊、PingofDeath攻擊、Teardrop攻擊防護(hù)、Smurf攻擊、Fraggle攻擊、Land攻擊、IPFragment攻擊、IPOption攻擊、HugeICMP包攻擊、TCPFlag異常攻擊、DNSQueryFlood攻擊、TCPSplitHandshake攻擊等；2.要求支持設(shè)置攻擊防護(hù)白名單；十二、入侵防御1.要求支持針對(duì)HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御；2.要求支持攻擊檢測(cè)和防御的特征庫(kù)不少于8000種，特征庫(kù)支持網(wǎng)絡(luò)實(shí)時(shí)更新；3.要求支持WebServer防護(hù)功能，含CC攻擊防護(hù)和外鏈防護(hù)等；十三、系統(tǒng)高可用性1.所投防火墻應(yīng)支持勒索軟件通信防護(hù)；2.所投防火墻應(yīng)支持孿生模式，異地兩對(duì)主備的防火墻支持配置同步、會(huì)話同步。提供更優(yōu)化的流量數(shù)據(jù)轉(zhuǎn)發(fā)功能，解決非對(duì)稱(chēng)流量問(wèn)題，保障雙活數(shù)據(jù)中心的業(yè)務(wù)持續(xù)性、高效性；3.要求支持基于心跳信號(hào)丟失、鏈路斷開(kāi)等多種方式的HA切換條件及邏輯；4.要求支持基于接口、HTTP、PING、ARP、DNS、TCP等監(jiān)測(cè)對(duì)象實(shí)現(xiàn)HA切換；十四、系統(tǒng)管理1.要求支持基于WEB和命令行的設(shè)備管理模式，WEB界面和命令行模式下均可實(shí)現(xiàn)對(duì)設(shè)備所有功能的管理配置；2.要求支持2個(gè)系統(tǒng)軟件并存，并支持系統(tǒng)軟件回滾，防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性；3.要求支持和第三方認(rèn)證系統(tǒng)聯(lián)動(dòng)（包括如深瀾、城市熱點(diǎn)等認(rèn)證系統(tǒng)），提供第三方認(rèn)證系統(tǒng)公司出具的證明材料掃描件；4.要求支持?jǐn)U展IoT監(jiān)控功能，通過(guò)分析流經(jīng)設(shè)備的流量，識(shí)別視頻監(jiān)控專(zhuān)網(wǎng)中的IPC(網(wǎng)絡(luò)攝像機(jī))和NVR(網(wǎng)絡(luò)硬盤(pán)錄像機(jī))等網(wǎng)絡(luò)視頻監(jiān)控設(shè)備，并對(duì)識(shí)別出的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)自定義配置對(duì)出現(xiàn)非法行為的網(wǎng)絡(luò)視頻監(jiān)控設(shè)備進(jìn)行阻斷等操作；5.要求支持RESTAPI以實(shí)現(xiàn)防火墻功能靈活調(diào)用編排；6.為保證所投防火墻產(chǎn)品的多元化擴(kuò)展能力，所投防火墻應(yīng)支持容器化服務(wù)能力，應(yīng)支持第三方Docker鏡像版本的導(dǎo)入和更新，應(yīng)支持第三方Docker運(yùn)行信息查看，應(yīng)支持第三方Docker的停止、重啟操作能力；7.要求支持連接云平臺(tái)功能，實(shí)現(xiàn)云平臺(tái)對(duì)設(shè)備的遠(yuǎn)程監(jiān)控，云平臺(tái)應(yīng)支持將設(shè)備信息、流量數(shù)據(jù)、威脅事件、系統(tǒng)日志等在云端提供可視化的展示。應(yīng)支持通過(guò)Web方式或者手機(jī)APP方式進(jìn)行遠(yuǎn)程監(jiān)控設(shè)備狀態(tài)信息、獲取報(bào)表、威脅分析等；2數(shù)據(jù)中心防火墻2臺(tái)一、基本要求1.系統(tǒng)架構(gòu)：硬件平臺(tái)要求采用先進(jìn)的MIPS多核網(wǎng)絡(luò)架構(gòu)，硬件平臺(tái)采用多核處理器，使用滿足或優(yōu)于64位MIP多核處理器，多核核數(shù)≥8個(gè)；2.性能要求：吞吐量≥20G；最大并發(fā)連接≥900萬(wàn)；IPS吞吐≥6G；AV吞吐≥4G；3.接口要求：萬(wàn)兆接口≥2個(gè)，千兆光口≥4個(gè)，千兆電口≥4個(gè)；實(shí)配≥1個(gè)控制臺(tái)接口，配置≥1個(gè)管理接口、≥1個(gè)HA接口；4.電源及功耗：需冗余電源配置；5.高度：≤2U；二、安全策略1.要求支持基于接口/安全域、地址、用戶(hù)、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問(wèn)控制策略；2.要求支持策略命中分析，可基于命中數(shù)、首次命中時(shí)間、最近一次命中時(shí)間、最近未命中天數(shù)等維度進(jìn)行優(yōu)化統(tǒng)計(jì)；3.要求支持策略助手功能,策略助手能夠提取命中指定策略ID的流量作為流量數(shù)據(jù)分析源,生成服務(wù)并且根據(jù)管理員設(shè)置的替換規(guī)則、聚合規(guī)則優(yōu)化流量數(shù)據(jù)，最后自動(dòng)生成符合管理員期望的安全策略規(guī)則；4.要求支持基于國(guó)家地理位置、URL等元素建立安全策略；三、鏈路高可用1.要求支持在出站方向，系統(tǒng)通過(guò)實(shí)時(shí)監(jiān)控各鏈路的時(shí)延、抖動(dòng)、丟包率和帶寬利用率，實(shí)現(xiàn)智能選路、動(dòng)態(tài)調(diào)整各鏈路的流量負(fù)載。用戶(hù)可以配置靈活的LLB模板，并通過(guò)配置LLB規(guī)則將LLB模板綁定到路由上，以實(shí)現(xiàn)對(duì)出站鏈路流量的控制及負(fù)載均衡；2.要求支持標(biāo)準(zhǔn)802.3ad鏈路聚合，多條鏈路帶寬進(jìn)行捆綁，支持基于源MAC、目的MAC、源IP、目的IP、源端口、目的端口、協(xié)議類(lèi)型等方式組合進(jìn)行負(fù)載；四、應(yīng)用控制1.要求具備對(duì)應(yīng)用程序的識(shí)別和控制能力，應(yīng)用程序特征庫(kù)不少于4000種，并支持在線/手動(dòng)更新；2.要求支持基于QQ、微信、微博等應(yīng)用通過(guò)get、post方式進(jìn)行上網(wǎng)行為審計(jì)；五、流量控制1.要求支持多層多級(jí)的流量層級(jí)，支持基于用戶(hù)、應(yīng)用、URL、ip地址、接口、安全域等對(duì)象進(jìn)行帶寬限制；2.要求支持全局關(guān)閉流量管理功能；3.要求支持兩層八級(jí)管道嵌套；4.要求支持帶寬限制、帶寬保障和彈性帶寬；六、會(huì)話控制1.要求支持基于安全域、源IP地址、目的IP地址、特定協(xié)議類(lèi)型、應(yīng)用、角色或用戶(hù)等進(jìn)行會(huì)話數(shù)量限制，并且支持建立會(huì)話速率限制；七、路由功能1.要求支持ISP路由、OSPF、BGP、RIPv1/v2、路由，并支持圖形化界面配置；2.要求支持應(yīng)用在TCP/IP網(wǎng)絡(luò)環(huán)境中的IS-IS動(dòng)態(tài)路由協(xié)議，用戶(hù)可以為不同的VRouter分別配置IS-IS動(dòng)態(tài)路由協(xié)議；八、VPN1.要求支持GRE、GREoverIPSec、IPSECVPN、SSLVPN、L2TP功能；2.要求支持對(duì)登錄SSLVPN的用戶(hù)端系統(tǒng)進(jìn)行端點(diǎn)安全檢查，至少包括指定文件、指定進(jìn)程、系統(tǒng)補(bǔ)丁、瀏覽器版本、殺毒軟件等方面；3.要求支持國(guó)密算法SM2/3/4；九、網(wǎng)絡(luò)特性1.要求支持透明、路由、混合、旁路等部署模式；2.要求支持通過(guò)ICMP、TCP、DNS、ARP和HTTP協(xié)議并且結(jié)合接口、鏈路質(zhì)量等方式實(shí)現(xiàn)對(duì)鏈路可用性的多重健康檢查；3.要求支持SSL代理功能，能夠解密HTTPS/POP3S/SMTPS/IMAPS流量；4.要求支持通過(guò)ping、tcp、dns等方式進(jìn)行鏈路有效性探測(cè)，可根據(jù)探測(cè)結(jié)果使相應(yīng)接口關(guān)閉和路由信息失效；十、全局黑名單1.要求支持針對(duì)IP地址設(shè)置全局阻斷時(shí)間；2.要求支持基于源IP、目的IP、目的端口、協(xié)議設(shè)置服務(wù)阻斷時(shí)長(zhǎng)；十一、攻擊防護(hù)1.要求支持多種攻擊防護(hù)，包括不限于ICMPFlood、UDPFlood攻擊、ARP欺騙攻擊、SYNFlood攻擊、WinNuke攻擊、IP地址欺騙（IPSpoofing）攻擊、地址掃描與端口掃描攻擊、PingofDeath攻擊、Teardrop攻擊防護(hù)、Smurf攻擊、Fraggle攻擊、Land攻擊、IPFragment攻擊、IPOption攻擊、HugeICMP包攻擊、TCPFlag異常攻擊、DNSQueryFlood攻擊、TCPSplitHandshake攻擊等；2.要求支持設(shè)置攻擊防護(hù)白名單；十二、入侵防御1.要求支持針對(duì)HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御；2.要求支持攻擊檢測(cè)和防御的特征庫(kù)不少于8000種，特征庫(kù)支持網(wǎng)絡(luò)實(shí)時(shí)更新；3.要求支持WebServer防護(hù)功能，含CC攻擊防護(hù)和外鏈防護(hù)等；十三、系統(tǒng)高可用性1.所投防火墻應(yīng)支持勒索軟件通信防護(hù)；2.所投防火墻應(yīng)支持孿生模式，異地兩對(duì)主備的防火墻支持配置同步、會(huì)話同步。提供更優(yōu)化的流量數(shù)據(jù)轉(zhuǎn)發(fā)功能，解決非對(duì)稱(chēng)流量問(wèn)題，保障雙活數(shù)據(jù)中心的業(yè)務(wù)持續(xù)性、高效性；3.要求支持基于心跳信號(hào)丟失、鏈路斷開(kāi)等多種方式的HA切換條件及邏輯；4.要求支持基于接口、HTTP、PING、ARP、DNS、TCP等監(jiān)測(cè)對(duì)象實(shí)現(xiàn)HA切換；十四、系統(tǒng)管理1.要求支持基于WEB和命令行的設(shè)備管理模式，WEB界面和命令行模式下均可實(shí)現(xiàn)對(duì)設(shè)備所有功能的管理配置；2.要求支持2個(gè)系統(tǒng)軟件并存，并支持系統(tǒng)軟件回滾，防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性；3.要求支持和第三方認(rèn)證系統(tǒng)聯(lián)動(dòng)（包括如深瀾、城市熱點(diǎn)等認(rèn)證系統(tǒng)），投標(biāo)文件中提供第三方認(rèn)證系統(tǒng)公司出具的證明材料掃描件；4.要求支持?jǐn)U展IoT監(jiān)控功能，通過(guò)分析流經(jīng)設(shè)備的流量，識(shí)別視頻監(jiān)控專(zhuān)網(wǎng)中的IPC(網(wǎng)絡(luò)攝像機(jī))和NVR(網(wǎng)絡(luò)硬盤(pán)錄像機(jī))等網(wǎng)絡(luò)視頻監(jiān)控設(shè)備，并對(duì)識(shí)別出的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)自定義配置對(duì)出現(xiàn)非法行為的網(wǎng)絡(luò)視頻監(jiān)控設(shè)備進(jìn)行阻斷等操作；5.要求支持RESTAPI以實(shí)現(xiàn)防火墻功能靈活調(diào)用編排；6.為保證所投防火墻產(chǎn)品的多元化擴(kuò)展能力，所投防火墻應(yīng)支持容器化服務(wù)能力，應(yīng)支持第三方Docker鏡像版本的導(dǎo)入和更新，應(yīng)支持第三方Docker運(yùn)行信息查看，應(yīng)支持第三方Docker的停止、重啟操作能力；7.要求支持連接云平臺(tái)功能，實(shí)現(xiàn)云平臺(tái)對(duì)設(shè)備的遠(yuǎn)程監(jiān)控，云平臺(tái)應(yīng)支持將設(shè)備信息、流量數(shù)據(jù)、威脅事件、系統(tǒng)日志等在云端提供可視化的展示。應(yīng)支持通過(guò)Web方式或者手機(jī)APP方式進(jìn)行遠(yuǎn)程監(jiān)控設(shè)備狀態(tài)信息、獲取報(bào)表、威脅分析等。3入侵防御系統(tǒng)1臺(tái)一、硬件要求1.系統(tǒng)應(yīng)為機(jī)架式獨(dú)立IPS硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，要求具有完全自主知識(shí)產(chǎn)權(quán)的專(zhuān)用安全操作系統(tǒng)，穩(wěn)定可靠；2.≤2U硬件設(shè)備，含交流冗余電源模塊；3.網(wǎng)絡(luò)接口及性能：系統(tǒng)需提供≥1個(gè)RJ45串口，≥2個(gè)千兆管理口，≥8個(gè)千兆光口，應(yīng)用層防護(hù)吞吐量≥4Gbps，TCP最大會(huì)話數(shù)：≥400萬(wàn)，每秒新增會(huì)話：≥15萬(wàn)，時(shí)延小于40us；二、攻擊特征庫(kù)1.系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫(kù)，能夠針對(duì)9000以上的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進(jìn)行檢測(cè)和防御。系統(tǒng)攜帶的攻擊特征庫(kù)須獲得CVE-Compatible兼容性認(rèn)證,投標(biāo)文件中提供入侵規(guī)則數(shù)量和CVE認(rèn)證證明掃描件；2.支持完善的漏洞攻擊防御庫(kù)，應(yīng)支持定期漏洞收集和挖掘升級(jí)能力支持獲得漏洞情報(bào)的一線咨訊1.系統(tǒng)須提供對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬后門(mén)、刺探掃描、暴力破解等惡意流量的檢測(cè)和阻斷；2.要求支持基于SCADA等工控協(xié)議的相關(guān)漏洞攻擊檢測(cè)；3.要求支持針對(duì)隔離列表進(jìn)行解除隔離操作；支持對(duì)單條或多條被隔離IP執(zhí)行解除隔離操作；支持隔離列表展示功能；能夠展示所有被隔離的IP，和開(kāi)始隔離時(shí)間、結(jié)束隔離時(shí)間；四、攻擊識(shí)別1.要求支持在傳輸層對(duì)攻擊進(jìn)行識(shí)別檢測(cè)，對(duì)接收的到的數(shù)據(jù)進(jìn)行解碼和過(guò)濾，得到第二層數(shù)據(jù)；在應(yīng)用層對(duì)第二數(shù)據(jù)進(jìn)行解碼，得到第三數(shù)據(jù)；在應(yīng)用層對(duì)所述第三數(shù)據(jù)進(jìn)行會(huì)話流重組，得到第四數(shù)據(jù)；在應(yīng)用層對(duì)所述第四數(shù)據(jù)進(jìn)行檢測(cè)。設(shè)備包括：傳輸層處理模塊，應(yīng)用層解碼模塊，會(huì)話重組模塊和檢測(cè)模塊。通過(guò)在傳輸層對(duì)數(shù)據(jù)包進(jìn)行解碼和過(guò)濾，在應(yīng)用層對(duì)數(shù)據(jù)包進(jìn)行會(huì)話流重組，減少額處理的數(shù)據(jù)量，從而提高了入侵檢測(cè)的有效性和準(zhǔn)確性。五、高級(jí)威脅防御1.系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并以此為基線檢測(cè)處服務(wù)器非法外聯(lián)行為；2.系統(tǒng)應(yīng)提供敏感數(shù)據(jù)外發(fā)的防護(hù)功能，能夠識(shí)別通過(guò)自身的敏感數(shù)據(jù)信息（身份證號(hào)、銀行卡、手機(jī)號(hào)等）；3.系統(tǒng)應(yīng)提供關(guān)鍵文件外發(fā)防護(hù)功能，能夠識(shí)別通過(guò)自身的關(guān)鍵文件，以防止非法外傳行為。能識(shí)別的關(guān)鍵文件類(lèi)型應(yīng)包含至少以下幾類(lèi)：文檔類(lèi)如Excel、PDF、PowerPoint、Word等，壓縮文件類(lèi)如CAB、GZIP、RAR、ZIP、JAR等，圖像類(lèi)如BMP、GIF、JPEG等，音頻視頻類(lèi)如MP3、AVI、MKV、MP4、MPEG、WMV等，腳本類(lèi)如BAT、CMD、WSF等，程序類(lèi)如APK、DLL、EXE、JAVA_CLASS等；4.系統(tǒng)應(yīng)提供URL分類(lèi)庫(kù)，提供中英文網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)，實(shí)現(xiàn)高風(fēng)險(xiǎn)、不良網(wǎng)站過(guò)濾；5.要求支持聯(lián)動(dòng)云端威脅情報(bào)中心，在日志界面點(diǎn)擊威脅IP后，可以直接跳轉(zhuǎn)至云端查看IP的詳細(xì)信息；6.系統(tǒng)要求支持實(shí)時(shí)獲取安全事件攻擊源的詳細(xì)信息，包括host、地理位置、端口開(kāi)放、歷史攻擊情況等；7.要求支持僵尸網(wǎng)絡(luò)防護(hù)、惡意URL訪問(wèn)防護(hù)及文件信譽(yù)防護(hù)，支持配置文件信譽(yù)檢測(cè)白名單；六、自身安全性1.要求支持提供惡意軟件分析服務(wù)；2.支持聯(lián)動(dòng)本地沙箱和云端沙箱，對(duì)未知可疑文件文件進(jìn)行分析，并對(duì)高危的文件進(jìn)行攔截，將分析的結(jié)果進(jìn)行統(tǒng)計(jì)展示；七、設(shè)備管理1.要求支持識(shí)別某IP上登錄的用戶(hù)并將用戶(hù)名關(guān)聯(lián)在該IP觸發(fā)的安全事件上；用戶(hù)信息來(lái)源包括：郵件用戶(hù)、文件傳輸、即時(shí)通信用戶(hù)、遠(yuǎn)程登錄用戶(hù)、網(wǎng)站登錄用戶(hù)、數(shù)據(jù)庫(kù)用戶(hù)等；2.系統(tǒng)應(yīng)提供多種升級(jí)方式，至少提供自動(dòng)在線升級(jí)、離線升級(jí)兩種方式；3.設(shè)備應(yīng)定期升級(jí)攻擊特征庫(kù)，遇到重大安全事件，提供即時(shí)升級(jí)。如國(guó)家信息安全漏洞共享平臺(tái)編號(hào)CNVD-2020-12879/CVE-2020-2551，CNVD漏洞報(bào)送日期2020年01月15日，所投產(chǎn)品漏洞規(guī)則庫(kù)更新時(shí)間不晚于2020年01月16日，投標(biāo)文件中提供所投產(chǎn)品官方網(wǎng)站漏洞規(guī)則庫(kù)離線規(guī)則下載鏈接以及漏洞更新時(shí)間不超過(guò)24小時(shí)的證明掃描件；4.系統(tǒng)要求支持版本恢復(fù)功能，可恢復(fù)到出廠時(shí)自帶的軟件版本；5.系統(tǒng)應(yīng)能識(shí)別主流的應(yīng)用程序，識(shí)別種類(lèi)不少于2500種；6.系統(tǒng)應(yīng)提供基于資產(chǎn)的保護(hù)，具備資產(chǎn)識(shí)別功能，包括操作系統(tǒng)、瀏覽器、應(yīng)用類(lèi)型等客戶(hù)資產(chǎn)相關(guān)信息的識(shí)別能力；7.系統(tǒng)應(yīng)支持“一鍵巡檢”功能，可根據(jù)設(shè)備運(yùn)行過(guò)程中反饋的數(shù)據(jù)進(jìn)行全面分析，并生成圖表相結(jié)合的安全報(bào)告；定時(shí)進(jìn)行巡檢可發(fā)現(xiàn)異常漏洞與受攻擊情況；8.要求支持對(duì)用戶(hù)所認(rèn)為的誤報(bào)事件進(jìn)行一鍵關(guān)聯(lián)反饋，由所投產(chǎn)品的運(yùn)營(yíng)中心確認(rèn)分析；4web應(yīng)用防護(hù)系統(tǒng)1臺(tái)一、硬件要求1.硬件性能接口要求：高度≤2U，含交流雙電源，≥2*USB接口，≥1*RJ45串口，≥2*GE管理口，網(wǎng)絡(luò)層吞吐≥4000Mbps，應(yīng)用層吞吐≥1Gbps，至少具備6個(gè)GE業(yè)務(wù)電口帶BYPASS，和≥4個(gè)千兆光口，并且所有業(yè)務(wù)接口均無(wú)需授權(quán)全部可用，需要自帶硬盤(pán)進(jìn)行日志存儲(chǔ)，硬盤(pán)空間不小于1T；二、部署能力1.要求支持在線部署、旁路部署、VRRP協(xié)議、反向代理部署；2.旁路部署支持流量牽引、二層回注、跨接回注及PBR回注方式；3.要求支持A/S部署模式（鏈路切換、配置同步）；支持VRRP協(xié)議；支持非對(duì)稱(chēng)路由下的部署；4.要求支持緊急模式，當(dāng)并發(fā)連接數(shù)超過(guò)閥值時(shí)，WAF自動(dòng)進(jìn)入緊急模式，已經(jīng)代理的連接正常代理，對(duì)新增的請(qǐng)求不進(jìn)行代理，直接轉(zhuǎn)發(fā)，防止WAF成為訪問(wèn)瓶頸。當(dāng)連接數(shù)恢復(fù)正常時(shí)，自動(dòng)退出緊急模式；5.要求支持對(duì)安全策略的一鍵式例外配置；三、安全防護(hù)1.要求支持對(duì)HTTP協(xié)議合法性進(jìn)行驗(yàn)證，提供HTTP協(xié)議防護(hù)功能；2.系統(tǒng)要求提供可配置的內(nèi)置規(guī)則；且支持自定義規(guī)則，規(guī)則屬性要求支持“檢測(cè)方向（請(qǐng)求或響應(yīng)）”、“檢測(cè)對(duì)象（URI/URI-path/Host/參數(shù)名/參數(shù)/Header-name/Header/Cookie名/Version/請(qǐng)求方法/Request-Body）”、匹配操作、特征簽名等豐富要素；3.要求支持對(duì)SSL（HTTPS）加密會(huì)話進(jìn)行分析；4.要求支持防護(hù)：蠕蟲(chóng)、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等攻擊；5.要求支持SQL注入、XSS防護(hù)，支持使HTTP頭域中的Cookie、Referer、User-Agent，Except字段過(guò)防護(hù)策略；6.設(shè)備的漏洞防護(hù)庫(kù)應(yīng)有專(zhuān)業(yè)漏洞挖掘團(tuán)隊(duì)維護(hù)，漏洞挖掘團(tuán)隊(duì)須有對(duì)系統(tǒng)漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證、以及提供應(yīng)急服務(wù)的技術(shù)能力；7.要求支持CSRF（跨站請(qǐng)求偽造）防護(hù)；8.要求支持掃描防護(hù)，可對(duì)請(qǐng)求量進(jìn)行統(tǒng)計(jì)分析，判斷依據(jù)包含：在一定樣本數(shù)前提下，通過(guò)請(qǐng)求離散率判別；在一定樣本數(shù)前提下，WEB服務(wù)器成功應(yīng)答比例及失敗應(yīng)答比例；在一定樣本數(shù)前提下，觸發(fā)告警數(shù)上限；9.要求支持識(shí)別判定自動(dòng)掃描行為，在設(shè)定周期內(nèi)采集發(fā)送端向網(wǎng)站服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求消息和網(wǎng)站服務(wù)器向發(fā)送端返回的響應(yīng)消息，將設(shè)定周期等分為至少兩個(gè)子周期，依次統(tǒng)計(jì)每個(gè)子周期內(nèi)訪問(wèn)請(qǐng)求消息個(gè)數(shù)，確定發(fā)送端請(qǐng)求可信度，判定發(fā)送端是否發(fā)生了自動(dòng)掃描的行為；10.要求支持Cookie安全機(jī)制，包括加密和簽名的防護(hù)方法，支持Cookie自學(xué)習(xí)；11.要求支持盜鏈防護(hù)，可采用Referer和Cookie算法；12.要求支持對(duì)服務(wù)器狀態(tài)碼進(jìn)行過(guò)濾和偽裝的安全策略；13.產(chǎn)品要求提供URL訪問(wèn)控制功能，能夠基于多種HTTP方法執(zhí)行訪問(wèn)控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT；14.要求支持暴力破解防護(hù)，支持基于GET或POST分別設(shè)置觸發(fā)閾值。能夠識(shí)別Form、Ajax、Jsonp等多種登錄驗(yàn)證方式；15.要求支持會(huì)話追蹤能力，能夠關(guān)聯(lián)用戶(hù)的web請(qǐng)求及所有操作，達(dá)到攻擊鏈還原，用戶(hù)行為研究及攻擊動(dòng)機(jī)挖掘的目的；16.要求能夠?qū)?huì)話的類(lèi)別進(jìn)行有效識(shí)別，支持的會(huì)話類(lèi)別應(yīng)至少包括：ASP-DOT-NET-session、ASPSESSIONID-session、ColdFusion-session、J2EE-JSESSIONID-Cookie-session、J2EE-JSESSIONID-URL-session、J2EE-session、JWS-ID-session、PHP-BB-MYSQL-session、PHPSESSID-session、PHPSESSIONID-session、SAP-session等；17.要求對(duì)流出數(shù)據(jù)內(nèi)容進(jìn)行安全審查，對(duì)敏感關(guān)鍵字實(shí)施過(guò)濾，防止身份證等隱私信息非法泄露；18.要求支持XML基礎(chǔ)校驗(yàn)，包括最大樹(shù)深度、元素名長(zhǎng)度、元素個(gè)數(shù)、子節(jié)點(diǎn)個(gè)數(shù)等參數(shù)配置；19.要求支持基于五元組（源IP地址、目的IP地址、源端口、目的源口、協(xié)議類(lèi)型）及接口的網(wǎng)絡(luò)層訪問(wèn)控制功能；20.要求支持通過(guò)syslog和snmp兩種方式將日志發(fā)送到第三方日志平臺(tái)進(jìn)行分析，Syslog方式支持通過(guò)Base64編碼進(jìn)行發(fā)送，包含服務(wù)器漏洞、爬蟲(chóng)防護(hù)、防篡改、智能補(bǔ)丁、防盜鏈、Cookie安全、IP信譽(yù)控制、Web訪問(wèn)日志、會(huì)話追蹤、慢速攻擊、XML攻擊等類(lèi)型日志，應(yīng)支持按類(lèi)別設(shè)置是否發(fā)送（能夠篩選只發(fā)送部分的日志）。因Web訪問(wèn)日志量較大，應(yīng)支持設(shè)置Web訪問(wèn)日志量只發(fā)送到第三方日志平臺(tái)，不保存在設(shè)備本地存儲(chǔ)；21.為防止web攻擊手段采用base64編碼混淆真實(shí)攻擊意圖，WAF應(yīng)支持Base64編碼攻擊防護(hù)；22.要求支持HTTPS國(guó)密算法；23.要求支持鏡像監(jiān)聽(tīng)模式下HTTPS流量的解析；24.HTTPS要求支持配置HSTS功能；25.要求支持gzip網(wǎng)頁(yè)壓縮；26.要求支持國(guó)內(nèi)廣泛使用的本土化自產(chǎn)web框架及組件，如：織夢(mèng)dedecms、ECShop等系統(tǒng)及其衍生模版的漏洞，應(yīng)具備防護(hù)規(guī)則庫(kù)；27.可根據(jù)已知自身業(yè)務(wù)地理分布的客戶(hù)，對(duì)特定區(qū)域訪問(wèn)進(jìn)行控制，有效攔截地域性的攻擊；四、系統(tǒng)管理1.要求支持誤報(bào)分析功能，可通過(guò)自動(dòng)、手動(dòng)方式對(duì)周期內(nèi)的日志進(jìn)行分析，并且根據(jù)分析結(jié)果進(jìn)行自動(dòng)策略調(diào)整，提升檢測(cè)精度，減少告警噪音；2.系統(tǒng)應(yīng)提供多種升級(jí)方式，至少提供自動(dòng)在線升級(jí)、離線升級(jí)兩種方式；3.利用威脅情報(bào)建立IP風(fēng)險(xiǎn)畫(huà)像，提供6類(lèi)信譽(yù)數(shù)據(jù)DDos攻擊、安全漏洞、垃圾郵件、Web攻擊、掃描源、Botnet客戶(hù)端；4.要求可以與同品牌SaaS掃描服務(wù)或者Web漏洞掃描器聯(lián)動(dòng)，在WAF上定期自動(dòng)獲取專(zhuān)家級(jí)、個(gè)性化的《WEB漏洞掃描報(bào)告》，并轉(zhuǎn)化為WAF可執(zhí)行的、有針對(duì)性的WEB安全防護(hù)策略；5.要求提供本地清洗服務(wù)，能夠?qū)τ脩?hù)側(cè)流量型及精細(xì)型DDOS攻擊進(jìn)行防護(hù)；6.要求支持TCPFlood防護(hù)；7.要求支持HTTPFlood防護(hù)，檢測(cè)算法支持不低于4種，包括：httpcookies、urlcookies、ascii-image、bmp-image；8.要求支持與抗拒絕服務(wù)系統(tǒng)聯(lián)動(dòng)，對(duì)流量進(jìn)行按需清洗，為保證安全性。5web漏洞掃描系統(tǒng)1臺(tái)一、硬件規(guī)格1.≤1U機(jī)架式設(shè)備，要求配置雙電源；2.千兆電口≥6，USB接口≥2，RJ45串口≥1，GE管理口≥2，網(wǎng)卡接口擴(kuò)展槽位≥1，配置SATA≥2T，支持拓展至4T，內(nèi)存≥16G，CPU≥4核；3.掃描IP地址和掃描Web域名數(shù)量無(wú)限制，掃描任務(wù)并發(fā)數(shù)至少支持10個(gè)；二、知識(shí)庫(kù)1.要求支持CVE、CNNVD、CNVD等類(lèi)型的漏洞庫(kù)數(shù)量24萬(wàn)及以上；2.要求支持自研POC漏洞1500及以上；3.要求支持按需自定義漏洞POC檢測(cè)插件，包括漏洞名稱(chēng)、漏洞類(lèi)型、漏洞危害、CVSS信息、檢測(cè)腳本等，用于日常突發(fā)漏洞應(yīng)急；4.要求支持自定義資產(chǎn)指紋的檢測(cè)規(guī)則，包括指紋名稱(chēng)、產(chǎn)品名稱(chēng)、檢測(cè)腳本等；三、漏洞檢查1.要求支持互聯(lián)網(wǎng)突發(fā)漏洞檢機(jī)制，針對(duì)0day漏洞，可通過(guò)poc快速生成漏洞掃描策略，對(duì)制定的客戶(hù)資產(chǎn)進(jìn)行漏洞風(fēng)險(xiǎn)檢測(cè)；四、Web掃描1.要求支持Http基礎(chǔ)認(rèn)證登錄、自動(dòng)識(shí)別URL認(rèn)證登錄、Https證書(shū)登錄、Cookie認(rèn)證登錄；2.要求支持基于系統(tǒng)掃描的結(jié)果，下發(fā)Web深度掃描任務(wù)，能夠針對(duì)Web和系統(tǒng)掃描的結(jié)果深入的進(jìn)行風(fēng)險(xiǎn)綜合分析；3.要求支持JS渲染的Web2.0應(yīng)用，包括JQuery、Ajax、Flash、Applet等Web2.0應(yīng)用和Vue、React等單頁(yè)應(yīng)用；4.要求支持Web漏洞檢查能力，包括但不限于Sql注入、XSS、CSRF、反序列化、LDAP注入、XPath注入、文件上傳、水平權(quán)限繞過(guò)、信息泄露等；5.要求支持登錄錄制認(rèn)證方式，通過(guò)對(duì)網(wǎng)站登錄操作行為錄制，保證錄制文件持續(xù)登錄的有效性；6.Web掃描需覆蓋OWASP重點(diǎn)漏洞和主流開(kāi)發(fā)語(yǔ)言；7.要求支持針對(duì)最大并發(fā)連接數(shù)、響應(yīng)超時(shí)時(shí)間、頁(yè)面大小限制等Web掃描的參數(shù)設(shè)置；8.要求支持模擬真實(shí)瀏覽器渲染頁(yè)面的方式進(jìn)行爬蟲(chóng)爬取，支持設(shè)置頁(yè)面爬取深度、爬取路徑；9.要求對(duì)DVWA靶站掃描結(jié)果應(yīng)覆蓋TOP10漏洞，DVWA靶場(chǎng)low級(jí)別下漏洞檢測(cè)誤報(bào)率低于1%；掃描器支持采集交換機(jī)端口上的鏡像HTTP流量進(jìn)行漏洞掃描，可自定義收集流量的IP、端口范圍；10.要求支持全局白名單和任務(wù)白名單配置，Web掃描可對(duì)url進(jìn)行白名單配置，支持正則格式；11.要求支持通過(guò)nginx、apache等日志解析規(guī)則，實(shí)現(xiàn)全面資產(chǎn)發(fā)現(xiàn)和漏洞檢測(cè)；12.掃描器要求具備Web應(yīng)用被動(dòng)掃描能力，通過(guò)代理監(jiān)聽(tīng)Web應(yīng)用運(yùn)行狀態(tài)，自動(dòng)識(shí)別和發(fā)現(xiàn)漏洞；五、漏洞管理1.要求支持通過(guò)圖標(biāo)的方式展示不同單位的資產(chǎn)漏洞風(fēng)險(xiǎn)情況；包括且不限于漏洞總數(shù)、修復(fù)漏洞數(shù)、新增漏洞數(shù)、漏洞變化趨勢(shì)、漏洞修復(fù)狀態(tài)統(tǒng)計(jì)、修復(fù)漏洞耗費(fèi)時(shí)間分布、漏洞類(lèi)型統(tǒng)計(jì)、弱口令統(tǒng)計(jì)等；2.要求支持按照漏洞和資產(chǎn)維度進(jìn)行漏洞信息篩選，包括但不限于漏洞名稱(chēng)、漏洞風(fēng)險(xiǎn)等級(jí)、資產(chǎn)風(fēng)險(xiǎn)等級(jí)、資產(chǎn)存活性、漏洞位置、相關(guān)資產(chǎn)、發(fā)現(xiàn)次數(shù)等快速定位風(fēng)險(xiǎn)資產(chǎn)；3.要求支持針對(duì)漏洞權(quán)重和漏洞建議處理優(yōu)先級(jí)的方式進(jìn)行排序；4.要求支持漏洞生命周期追蹤，包括待分配、待驗(yàn)證、待修復(fù)、待復(fù)核、歸檔、誤報(bào)、忽略7種狀態(tài)，并支持漏洞狀態(tài)的批量編輯更改；5.要求支持漏洞復(fù)測(cè)情況管理，可展示最近的漏洞復(fù)測(cè)信息，并可通過(guò)系統(tǒng)手動(dòng)暫定正在復(fù)測(cè)的漏洞掃描任務(wù)；6.要求支持對(duì)漏洞進(jìn)行單個(gè)或批量復(fù)測(cè)，且支持查看復(fù)測(cè)結(jié)果；六、掃描策略配置1.要求支持在系統(tǒng)內(nèi)置的掃描策略基礎(chǔ)上自定義掃描策略模板，支持自定義模板增加、刪除、編輯、查詢(xún)功能；支持批量刪除自定義掃描策略模板；2.要求支持自定義選擇系統(tǒng)內(nèi)置的分布式掃描引擎節(jié)點(diǎn)，按需啟動(dòng)的引擎節(jié)點(diǎn)；3.要求支持對(duì)指定的IP、IP段、B/C整段、CIDR等形式的掃描任務(wù)實(shí)現(xiàn)立即執(zhí)行，定時(shí)執(zhí)行，每天、每周、每月的周期執(zhí)行掃描任務(wù)，支持自定義可掃描和禁止掃描的時(shí)段，可分鐘級(jí)設(shè)置允許掃描或禁止掃描的時(shí)間，靈活的設(shè)置可連續(xù)掃描的時(shí)間；4.要求支持針對(duì)通用的CVE、CNNVD和CNVD漏洞庫(kù)通過(guò)一鍵插件選擇的方式下發(fā)掃描任務(wù)；5.要求支持通過(guò)漏洞等級(jí)、漏洞編號(hào)、漏洞類(lèi)型、漏洞標(biāo)簽等方式下發(fā)掃描任務(wù)；6.要求支持通過(guò)嚴(yán)重、高危、中危、低危的維度創(chuàng)建掃描任務(wù)；7.要求支持通過(guò)漏洞編號(hào)下發(fā)掃描任務(wù)；8.要求支持通過(guò)SQL注入、XSS、后門(mén)、未授權(quán)訪問(wèn)、弱口令等維度下發(fā)掃描任務(wù)；9.要求支持針對(duì)業(yè)務(wù)信息的消息策略配置，包含且不限于危險(xiǎn)漏洞提醒、復(fù)現(xiàn)漏洞提醒、多次暴露漏洞提醒、高權(quán)重資產(chǎn)出現(xiàn)漏洞、敏感端口開(kāi)放等；10.要求支持盲打平臺(tái)反連配置，fastjson、SSRF、log4j、代理未授權(quán)等需要反向連接確定的漏洞；七、報(bào)告與分析1.要求支持郵件、釘釘、飛書(shū)等消息通知模式；2.要求支持掃描任務(wù)結(jié)束自動(dòng)提醒，通過(guò)郵件的方式將掃描報(bào)告發(fā)送給管理員；3.要求支持全局視角分析漏洞狀態(tài)，包括漏洞的新增分析、漏洞修復(fù)分析、資產(chǎn)運(yùn)行狀況分析、資產(chǎn)數(shù)據(jù)統(tǒng)計(jì)分析、資產(chǎn)風(fēng)險(xiǎn)等級(jí)分析、風(fēng)險(xiǎn)組織單位分析、業(yè)務(wù)系統(tǒng)漏洞排名分析、漏洞等級(jí)、弱口令漏洞排名分析；4.要求支持針對(duì)掃描結(jié)果進(jìn)行對(duì)比分析，包括新增資產(chǎn)產(chǎn)、減少資產(chǎn)、相同資產(chǎn)情況，以及針對(duì)資產(chǎn)的漏洞數(shù)量等；5.要求支持針對(duì)任務(wù)的情況進(jìn)行分析，包括且不限于針對(duì)不同掃描策略下發(fā)掃描任務(wù)的數(shù)量分布、最大并發(fā)任務(wù)數(shù)統(tǒng)計(jì)、新發(fā)現(xiàn)的漏洞數(shù)量趨勢(shì)分析、存在漏洞的任務(wù)；6.要求支持將掃描的任務(wù)結(jié)果，通過(guò)掃描時(shí)間、創(chuàng)建用戶(hù)、掃描任務(wù)、組織單位等多維度進(jìn)行重新聚合分析；7.要求內(nèi)置掃描任務(wù)報(bào)表、基線檢查報(bào)表、資產(chǎn)報(bào)表、漏洞報(bào)表、對(duì)比報(bào)表和自定義報(bào)表模板；自定義的維度包括且不限于資產(chǎn)（主機(jī)存活性、主機(jī)指紋、端口、web指紋等）、漏洞（修復(fù)方案、CVSS評(píng)分、漏洞細(xì)節(jié)、漏洞描述、漏洞危害、影響范圍等）進(jìn)行篩選；8.要求支持html、Word、excel、pdf等多種格式報(bào)表導(dǎo)出；要求支持報(bào)表在線查看，類(lèi)型包括任務(wù)報(bào)表、任務(wù)對(duì)比報(bào)表、資產(chǎn)報(bào)表、漏洞報(bào)表、基線檢測(cè)報(bào)表。6運(yùn)維安全審計(jì)系統(tǒng)2臺(tái)一、硬件要求1.設(shè)備配置：≤2U高度、≥16G內(nèi)存，≥4T硬盤(pán)（可用空間2T，軟raid），≥2千兆電口，冗余雙電源，License≥500個(gè)，至少可管理500個(gè)目標(biāo)資產(chǎn)對(duì)象；二、用戶(hù)管理1.系統(tǒng)要求內(nèi)置超級(jí)管理員、配置管理員、審計(jì)管理員和操作員四種角色，并可根據(jù)模塊化功能來(lái)自定義用戶(hù)角色；2.要求支持雙因素組合認(rèn)證，可以將兩種認(rèn)證組合為全新的認(rèn)證方式；3.要求支持AD賬號(hào)的定期自動(dòng)化同步，當(dāng)AD域中的新增或刪除賬號(hào)時(shí)，會(huì)自動(dòng)同步至運(yùn)維審計(jì)系統(tǒng)中；4.要求具備賬號(hào)密碼的防暴力破解功能，可在用戶(hù)持續(xù)輸錯(cuò)若干次密碼后，自動(dòng)鎖定賬號(hào)或者客戶(hù)端，鎖定時(shí)常能夠自定義；三、資產(chǎn)管理1.要求支持資產(chǎn)動(dòng)態(tài)視圖管理，管理員在設(shè)置好資產(chǎn)的層級(jí)關(guān)系后，系統(tǒng)可自動(dòng)生成動(dòng)態(tài)全景樹(shù)狀視圖；2.要求支持資產(chǎn)連通性測(cè)試，包括端口測(cè)試、密碼校驗(yàn)及PING檢測(cè)；3.要求支持應(yīng)用發(fā)布功能，可集中管控各類(lèi)B/S、C/S應(yīng)用；4.要求支持等價(jià)資產(chǎn)管理和等價(jià)賬號(hào)管理，當(dāng)?shù)葍r(jià)關(guān)系設(shè)定后，其中一臺(tái)資產(chǎn)內(nèi)的賬號(hào)密碼發(fā)生變更，等價(jià)的資產(chǎn)、賬號(hào)密碼隨之自動(dòng)變更；四、權(quán)限管控1.要求具備獨(dú)立的權(quán)限管理頁(yè)面，支持基于ABAC模式的動(dòng)態(tài)權(quán)限管控，管理員可基于用戶(hù)屬性、資產(chǎn)屬性、系統(tǒng)賬號(hào)屬性來(lái)創(chuàng)建彈性動(dòng)態(tài)權(quán)限規(guī)則，只要滿足相關(guān)屬性的用戶(hù)、資產(chǎn)、賬號(hào)即會(huì)被自動(dòng)賦予對(duì)應(yīng)訪問(wèn)權(quán)限；2.要求支持對(duì)通過(guò)rdp協(xié)議登錄到目標(biāo)資產(chǎn)后的剪貼板控制，可限制剪貼板的文件上行、字符上行、文件下行、字符下行操作；3.要求支持變更單管理功能，管理員可以基于使用人、資產(chǎn)、系統(tǒng)賬號(hào)、到期時(shí)間，來(lái)上傳、創(chuàng)建值班表模式的權(quán)限變更單，變更單無(wú)需審批，但可以自動(dòng)生成時(shí)效性的訪問(wèn)權(quán)限；4.要求支持按用戶(hù)/用戶(hù)組/資產(chǎn)/資產(chǎn)組查看訪問(wèn)權(quán)限，權(quán)限內(nèi)容含資產(chǎn)、賬號(hào)、規(guī)則模板及對(duì)應(yīng)的權(quán)限策略名稱(chēng)，并可通過(guò)EXCEL導(dǎo)出相應(yīng)權(quán)限關(guān)系；5.要求支持基于A/B角管理模式的雙人復(fù)核，當(dāng)用戶(hù)登錄到目標(biāo)資產(chǎn)時(shí)，必須經(jīng)過(guò)復(fù)核人的復(fù)核確認(rèn)后才能正常操作；當(dāng)會(huì)話復(fù)核人發(fā)現(xiàn)操作存在風(fēng)險(xiǎn)，可實(shí)時(shí)暫停；6.針對(duì)高敏設(shè)備，要求支持用戶(hù)登錄時(shí)候的二次授權(quán)；授權(quán)碼可采用“專(zhuān)用授權(quán)PIN碼+內(nèi)置的動(dòng)態(tài)雙因素認(rèn)證碼”，避免授權(quán)密碼外泄帶來(lái)的安全風(fēng)險(xiǎn)；7.要求支持高危命令權(quán)限控制，當(dāng)用戶(hù)試圖去執(zhí)行高危命令時(shí)，會(huì)被系統(tǒng)自動(dòng)給予告警、放行、拒絕、切斷會(huì)話、轉(zhuǎn)發(fā)給管理員復(fù)核；高危命令權(quán)限控制支持命令黑白名單和命令正則表達(dá)式；五、電子工單1.要求內(nèi)置資產(chǎn)訪問(wèn)工單：用戶(hù)填寫(xiě)包含工單標(biāo)題、工單描述、需要訪問(wèn)的資產(chǎn)、需要使用的系統(tǒng)賬號(hào)、需要訪問(wèn)的時(shí)間段的電子工單，經(jīng)審批通過(guò)后可自動(dòng)生成時(shí)效性的訪問(wèn)權(quán)限；2.要求支持工單撤銷(xiāo)功能，針對(duì)已審批通過(guò)的工單，管理員可以一鍵撤銷(xiāo)；3.要求內(nèi)置密碼獲取工單：申請(qǐng)人可根據(jù)需要填寫(xiě)包含目標(biāo)資產(chǎn)名稱(chēng)、系統(tǒng)賬號(hào)名稱(chēng)、使用時(shí)間段的密碼工單；管理員對(duì)密碼工單審批通過(guò)后，系統(tǒng)自動(dòng)將密碼獲取鏈接發(fā)送給申請(qǐng)人；申請(qǐng)人打開(kāi)鏈接后，可憑借登錄密碼+解密密碼，獲取對(duì)應(yīng)的賬號(hào)密碼；工單過(guò)期后，系統(tǒng)自動(dòng)對(duì)該賬號(hào)進(jìn)行改密操作；六、資產(chǎn)訪問(wèn)1.要求支持同類(lèi)會(huì)話、單一會(huì)話的cpu、內(nèi)存負(fù)載限制，限定用戶(hù)通過(guò)運(yùn)維安全管理系統(tǒng)發(fā)起的圖形、字符、數(shù)據(jù)庫(kù)三類(lèi)操作分別可以占用的最大資源比例，防止因會(huì)話負(fù)載過(guò)高而阻礙運(yùn)維安全管理系統(tǒng)正常運(yùn)行；2.要求支持在線會(huì)話查詢(xún)功能，用戶(hù)可自行查詢(xún)指定資產(chǎn)當(dāng)前的會(huì)話信息，包括在線用戶(hù)、來(lái)源IP、在線時(shí)長(zhǎng)等信息；七、行為審計(jì)1.要求具備命令識(shí)別方面的先進(jìn)性技術(shù)，可實(shí)現(xiàn)對(duì)命令行操作行為的100%記錄；2.要求具備數(shù)據(jù)庫(kù)審計(jì)方面的先進(jìn)性技術(shù)，可實(shí)現(xiàn)對(duì)oracle、sqlserver、mysql數(shù)據(jù)庫(kù)客戶(hù)端操作行為的100%的SQL語(yǔ)句還原；3.要求支持從任一條sql語(yǔ)句開(kāi)始,回放用戶(hù)的操作過(guò)程；4.要求支持對(duì)用戶(hù)命令操作的輸入輸出，在同一界面展示，并能自動(dòng)以不同顏色標(biāo)記出被系統(tǒng)拒絕、切斷的操作；5.要求支持可疑會(huì)話自動(dòng)識(shí)別，可將超過(guò)一定時(shí)長(zhǎng)，或會(huì)話文件超過(guò)一定大小的在線會(huì)話自動(dòng)標(biāo)識(shí)為可疑會(huì)話，并在審計(jì)界面進(jìn)行可視化展示；6.要求支持文件傳輸審計(jì)，可完整記錄用戶(hù)通過(guò)系統(tǒng)進(jìn)行的SFTP、剪切板、磁盤(pán)映射、rz/sz四大類(lèi)文件傳輸操作，并能對(duì)傳輸?shù)奈募畔⑦M(jìn)行留存（文件留痕的資產(chǎn)范圍可配置），以便于事后審計(jì)；7.要求支持資產(chǎn)、用戶(hù)、操作、工單四個(gè)維度的問(wèn)題檢索，其中在操作檢索層面，支持多關(guān)鍵字，檢索結(jié)果可以直接定位到相關(guān)操作片段，并能將多個(gè)操作片段進(jìn)行一鍵合并和基于時(shí)間的操作排序重組；八、自動(dòng)改密1.要求支持針對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備和AD域三類(lèi)資產(chǎn)的動(dòng)態(tài)自動(dòng)改密功能，管理員可基于資產(chǎn)屬性和賬號(hào)屬性創(chuàng)建彈性動(dòng)態(tài)改密規(guī)則，只要滿足相關(guān)屬性的資產(chǎn)和賬號(hào)即會(huì)被自動(dòng)納入改密計(jì)劃；2.要求支持自定義密碼規(guī)則，包括密碼策略、是否分段保管、密碼備份方式等，密碼策略包括隨機(jī)生成相同密碼、隨機(jī)生成不同密碼、指定密碼、密碼集；密碼備份方式支持分段加密外發(fā)到郵箱或者文件服務(wù)器；3.要求支持賬號(hào)密碼定期自動(dòng)備份；九、系統(tǒng)管理1.系統(tǒng)語(yǔ)言支持中英文自由切換；2.要求支持定期自動(dòng)備份審計(jì)數(shù)據(jù)至文件服務(wù)器，定期清理過(guò)期的審計(jì)日志；3.要求支持在Web界面自定義設(shè)置字符、圖形、Web等服務(wù)的網(wǎng)絡(luò)端口；4.要求支持通過(guò)一鍵巡檢功能快速獲取系統(tǒng)整體健康狀況和運(yùn)行狀況；5.要求支持通過(guò)syslog方式發(fā)送告警事件，日志來(lái)源包括日志告警包括身份驗(yàn)證、資產(chǎn)訪問(wèn)、命令防火墻、會(huì)話復(fù)核、字符審計(jì)日志、系統(tǒng)負(fù)載告警、配置日志、圖形審計(jì)日志、數(shù)據(jù)庫(kù)審計(jì)日志、文件傳輸日志。7數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)1臺(tái)一、產(chǎn)品規(guī)格和性能1.≤2U硬件，交流冗余電源，不低于2GE板載管理口，≥4×接口板卡插槽；內(nèi)存≥64GB，硬盤(pán)≥8TB；數(shù)據(jù)庫(kù)(IP+Port)授權(quán)≥75；關(guān)鍵性能指標(biāo)：純數(shù)據(jù)庫(kù)流量≥200Mbit，QPS≥20000條/秒，在線會(huì)話數(shù)≥8000個(gè)；網(wǎng)絡(luò)流量≥2Gbps；二、設(shè)備部署1.鏡像模式：要求旁路部署模式下無(wú)須在被審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)上安裝任何代理即可實(shí)現(xiàn)審計(jì)（不需要提供DBA和任何數(shù)據(jù)庫(kù)用戶(hù)，不需要?jiǎng)?chuàng)建任何數(shù)據(jù)庫(kù)用戶(hù)）；可支持TAP和SPAN模式；2.探針模式：要求支持在目標(biāo)數(shù)據(jù)庫(kù)服務(wù)器主機(jī)上安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無(wú)法鏡像場(chǎng)景下數(shù)據(jù)庫(kù)的審計(jì)（不需要提供DBA賬號(hào)和任何數(shù)據(jù)庫(kù)賬戶(hù)，不需要?jiǎng)?chuàng)建任何數(shù)據(jù)庫(kù)賬戶(hù)），在審計(jì)平臺(tái)可以實(shí)時(shí)監(jiān)控服務(wù)器和agent的資源狀態(tài)；3.要求支持鏡像模式和探針模式混合部署；4.要求支持豐富的探針參數(shù)，包括IP地址過(guò)濾、服務(wù)器和探針的CPU占用率、內(nèi)存占用率、流量速率閾值、加密、本地緩存大小等靈活配置；5.要求管理平臺(tái)對(duì)探針的管理能力豐富，支持插件的配置、掛起、喚醒、停止、升級(jí)、狀態(tài)監(jiān)控和日志查看；支持遠(yuǎn)程安裝、卸載，和下載探針安裝包；6.探針要求支持多種操作系統(tǒng)，包括CentOS、Redhat、Ubuntu、SUSE、Windows等，及國(guó)產(chǎn)操作系統(tǒng)：Kylin、Asianus、EulerOS；7.要求支持虛擬化環(huán)境部署；三、協(xié)議支持1.可支持國(guó)際數(shù)據(jù)庫(kù)需至少包含：Oracle、MySQL、SQLServer、Db2、Informix、PostgreSQL（EDB）、SybaseASE、MariaDB、Percona、Greenplum、Caché、Teradata、SAPHANA、Vertica等；2.可支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)需至少包含：達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、OceanBase、GaussDBA、GaussDBT、TiDB、TeleDB等；3.要求支持Hive、HBase、Impala、HDFS、SparkSQL，ElasticSearch、MongoDB、Redis、Clickhouse等大數(shù)據(jù)組件和非關(guān)系型數(shù)據(jù)庫(kù)的審計(jì)；4.要求支持審計(jì)使用回環(huán)地址連接數(shù)據(jù)庫(kù)的本地訪問(wèn)行為；5.要求支持審計(jì)使用IPC直連數(shù)據(jù)庫(kù)實(shí)例的本地訪問(wèn)行為；6.要求支持?jǐn)?shù)據(jù)庫(kù)地址配置域名，通過(guò)域名對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)；7.要求支持OracleCDB/PDB；8.要求支持Oracle、MySQL、Hive加密鏈路；9.要求支持Oracle高級(jí)安全加密；10.要求支持?jǐn)?shù)據(jù)庫(kù)使用動(dòng)態(tài)端口；11.要求支持單向請(qǐng)求包審計(jì)；12.要求支持IPv6；四、自動(dòng)發(fā)現(xiàn)1.要求支持從數(shù)據(jù)庫(kù)流量中自動(dòng)識(shí)別數(shù)據(jù)庫(kù)，從流量分析結(jié)果中自動(dòng)判別包含的數(shù)據(jù)庫(kù)類(lèi)型、版本、地址等信息，并且自動(dòng)添加到審計(jì)范圍，無(wú)需用戶(hù)提供網(wǎng)段、數(shù)據(jù)庫(kù)地址等信息；智能模式，根據(jù)系統(tǒng)資源使用率動(dòng)態(tài)決定是否進(jìn)行自動(dòng)發(fā)現(xiàn)，從而不影響正常審計(jì)業(yè)務(wù)；2.要求支持自動(dòng)添加自動(dòng)發(fā)現(xiàn)的數(shù)據(jù)庫(kù)；五、審計(jì)能力1.要求支持審計(jì)會(huì)話相關(guān)信息，包括：客戶(hù)端IP、客戶(hù)端端口、客戶(hù)端MAC、OS用戶(hù)、訪問(wèn)工具、主機(jī)名稱(chēng)、數(shù)據(jù)庫(kù)名稱(chēng)、數(shù)據(jù)庫(kù)用戶(hù)、數(shù)據(jù)庫(kù)會(huì)話標(biāo)識(shí)、數(shù)據(jù)庫(kù)IP、端口、MAC、服務(wù)（實(shí)例）名、會(huì)話開(kāi)始、結(jié)束時(shí)間等；2.要求支持審計(jì)SQL語(yǔ)句相關(guān)信息，包括：SQL標(biāo)識(shí)、操作類(lèi)型（DDL、DML、DCL等）、影響行數(shù)、響應(yīng)時(shí)間、語(yǔ)句長(zhǎng)度、捕獲時(shí)間、執(zhí)行結(jié)果（DB應(yīng)答碼、應(yīng)答錯(cuò)誤信息）、受影響對(duì)象、SQL語(yǔ)句、SQL語(yǔ)句模板、SQL參數(shù)、結(jié)果集等；3.要求支持跨語(yǔ)句、跨多包的訪問(wèn)方式及綁定變量值的審計(jì)；4.要求支持對(duì)超長(zhǎng)SQL操作語(yǔ)句審計(jì)，對(duì)于Oracle可支持8M長(zhǎng)的SQL語(yǔ)句；5.要求支持配置返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小，降低系統(tǒng)開(kāi)銷(xiāo)；六、審計(jì)規(guī)則1.要求內(nèi)置默認(rèn)規(guī)則，支持場(chǎng)景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫(kù)、無(wú)where更新或刪除、SQL注入、系統(tǒng)表非法操作等；2.要求可自定義審計(jì)規(guī)則；審計(jì)規(guī)則至少支持20個(gè)條件，規(guī)則各條件之間支持與、或、非邏輯關(guān)系；3.要求在規(guī)則中可支持多種條件：訪問(wèn)來(lái)源：源IP、客戶(hù)端工具、客戶(hù)端MAC、操作系統(tǒng)用戶(hù)、主機(jī)名、數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)庫(kù)用戶(hù)；應(yīng)用身份：應(yīng)用客戶(hù)端IP、應(yīng)用用戶(hù)名；操作設(shè)置：select、update等SQL操作、schema、表、字段；條件控制：where條件、關(guān)聯(lián)表個(gè)數(shù)、SQL語(yǔ)句關(guān)鍵字；執(zhí)行結(jié)果：影響行數(shù)、響應(yīng)時(shí)間、執(zhí)行結(jié)果關(guān)鍵字、結(jié)果集敏感行數(shù)、應(yīng)答錯(cuò)誤號(hào)；SQL命令特征（如SQL注釋、常量表達(dá)式等）、SQL函數(shù)、XSS跨站；時(shí)間范圍；4.要求支持規(guī)則例外，使得特定行為或語(yǔ)句不命中規(guī)則；規(guī)則例外中可配置：訪問(wèn)來(lái)源：源IP、客戶(hù)端工具、客戶(hù)端MAC、操作系統(tǒng)用戶(hù)、主機(jī)名、數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)庫(kù)用戶(hù)；應(yīng)用身份：應(yīng)用客戶(hù)端IP、應(yīng)用用戶(hù)名；操作設(shè)置：select、update等SQL操作、schema、表、字段；條件控制：where條件、關(guān)聯(lián)表個(gè)數(shù)、SQL語(yǔ)句關(guān)鍵字；SQL命令特征（如SQL注釋、常量表達(dá)式等）、SQL函數(shù)、XSS跨站；時(shí)間范圍；5.要求可支持對(duì)觸發(fā)器定義、存儲(chǔ)過(guò)程調(diào)用、視圖、函數(shù)、包、綁定變量配置規(guī)則條件；6.要求支持審計(jì)白名單，以實(shí)現(xiàn)信任特定行為或語(yǔ)句，不會(huì)觸發(fā)風(fēng)險(xiǎn)；7.要求支持對(duì)信任的行為或語(yǔ)句不進(jìn)行審計(jì)；8.要求支持針對(duì)SQL語(yǔ)句配置審計(jì)規(guī)則；9.要求支持頻次規(guī)則，即在一段時(shí)間內(nèi)對(duì)某對(duì)象的操作頻率；10.規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫(kù)，也可關(guān)聯(lián)數(shù)據(jù)庫(kù)類(lèi)型；關(guān)聯(lián)數(shù)據(jù)庫(kù)類(lèi)型后，可選擇自動(dòng)關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫(kù)；11.支持對(duì)工具語(yǔ)句的過(guò)濾；12.應(yīng)具備漏洞攻擊規(guī)則庫(kù)，漏洞攻擊規(guī)則應(yīng)至少包括：漏洞名稱(chēng)、CVE標(biāo)識(shí)、CNNVD、漏洞類(lèi)型、影響范圍等內(nèi)容；13.內(nèi)置安全特征庫(kù)規(guī)則，如SQL注入、緩沖區(qū)溢出、權(quán)限提升、數(shù)據(jù)泄露、拒絕服務(wù)、訪問(wèn)操作系統(tǒng)、改密碼、BypassFGAC、修改FGAC、審計(jì)、游標(biāo)注入、訪問(wèn)敏感組件、創(chuàng)建外部JOB、惡意代碼、非系統(tǒng)用戶(hù)執(zhí)行命令等常規(guī)漏洞；14.要求支持在全局啟用結(jié)果集審計(jì)，也支持按照規(guī)則進(jìn)行結(jié)果集審計(jì)，可以針對(duì)特定訪問(wèn)行為，審計(jì)結(jié)果集；15.告警數(shù)量支持最大告警數(shù)量限制，超過(guò)告警閾值之后便不告警；16.可以針對(duì)每條規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率；17.要求支持IP地址、數(shù)據(jù)庫(kù)用戶(hù)、時(shí)間、對(duì)象、應(yīng)用用戶(hù)、操作系統(tǒng)用戶(hù)、客戶(hù)端工具、數(shù)據(jù)庫(kù)實(shí)例分組，并且分組對(duì)象可以直接在規(guī)則中引用；18.提供默認(rèn)對(duì)象組，內(nèi)置主流數(shù)據(jù)庫(kù)的系統(tǒng)對(duì)象信息，可直接在規(guī)則中引用；七、查詢(xún)能力1.要求支持對(duì)審計(jì)到的SQL語(yǔ)句、SQL會(huì)話、觸發(fā)的風(fēng)險(xiǎn)進(jìn)行查看和檢索；2.對(duì)于SQL語(yǔ)句，支持多種查詢(xún)條件：客戶(hù)端IP、客戶(hù)端MAC、客戶(hù)端工具、主機(jī)名、操作系統(tǒng)用戶(hù)、數(shù)據(jù)庫(kù)用戶(hù)、被保護(hù)數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)端口、服務(wù)（實(shí)例）名、對(duì)象、影響行數(shù)、響應(yīng)時(shí)間、語(yǔ)句總耗時(shí)、執(zhí)行結(jié)果、應(yīng)用客戶(hù)端IP、應(yīng)用用戶(hù)名、SQL操作、風(fēng)險(xiǎn)類(lèi)型、風(fēng)險(xiǎn)級(jí)別、時(shí)間等；3.要求支持對(duì)結(jié)果集的關(guān)鍵字檢索；4.要求支持將常用的查詢(xún)條件保存成固定查詢(xún)模板，方便后續(xù)快速查詢(xún)；5.要求支持對(duì)查詢(xún)結(jié)果以CSV文件格式導(dǎo)出到本地；6.要求支持導(dǎo)出任務(wù)，可后臺(tái)執(zhí)行，查詢(xún)并導(dǎo)出大量結(jié)果，導(dǎo)出量在百萬(wàn)量級(jí)；7.要求支持對(duì)查詢(xún)結(jié)果中可能存在的敏感數(shù)據(jù)進(jìn)行掩碼處理，防止敏感數(shù)據(jù)泄露；8.要求支持客戶(hù)端IP進(jìn)行別名配置，實(shí)現(xiàn)針對(duì)不同客戶(hù)端IP自定義別名展現(xiàn)；9.要求支持自定義業(yè)務(wù)化語(yǔ)言，可將SQL語(yǔ)句翻譯為業(yè)務(wù)化的語(yǔ)句進(jìn)行展現(xiàn)；八、統(tǒng)計(jì)分析1.要求支持對(duì)會(huì)話詳情展現(xiàn)，可對(duì)會(huì)話內(nèi)執(zhí)行的全部SQL進(jìn)行展示，跟蹤對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為；2.要求支持對(duì)會(huì)話進(jìn)行統(tǒng)計(jì)分析，包括：從訪問(wèn)來(lái)源對(duì)新建會(huì)話、在線會(huì)話進(jìn)行統(tǒng)計(jì)；分析失敗登錄的來(lái)源和目的、時(shí)間和失敗原因等；3.要求支持對(duì)SQL語(yǔ)句的統(tǒng)計(jì)分析，包括：根據(jù)操作類(lèi)型、訪問(wèn)來(lái)源對(duì)SQL進(jìn)行統(tǒng)計(jì)；根據(jù)語(yǔ)句模板，對(duì)SQL的執(zhí)行次數(shù)進(jìn)行統(tǒng)計(jì)、對(duì)執(zhí)行歷史進(jìn)行追蹤；分析失敗語(yǔ)句的來(lái)源、錯(cuò)誤原因等信息；4.要求支持對(duì)語(yǔ)句TopSQL的分析，可從語(yǔ)句的耗時(shí)和執(zhí)行次數(shù)維度進(jìn)行統(tǒng)計(jì)，評(píng)估數(shù)據(jù)庫(kù)性能；5.要求支持對(duì)訪問(wèn)源的分析，可展現(xiàn)不同數(shù)據(jù)庫(kù)節(jié)點(diǎn)的訪問(wèn)源統(tǒng)計(jì)、分析狀態(tài)；6.支持對(duì)風(fēng)險(xiǎn)的統(tǒng)計(jì)，包括：從風(fēng)險(xiǎn)等級(jí)、規(guī)則等維度進(jìn)行統(tǒng)計(jì)和展現(xiàn)；從語(yǔ)句模板的維度對(duì)風(fēng)險(xiǎn)命中情況進(jìn)行統(tǒng)計(jì)；；7.在統(tǒng)計(jì)中支持鉆取，可快速定位行為或風(fēng)險(xiǎn)；8.對(duì)象統(tǒng)計(jì)：以操作類(lèi)型為維度，統(tǒng)計(jì)表級(jí)別對(duì)象被訪問(wèn)次數(shù)，可生成行為軌跡圖；并可通過(guò)對(duì)象的訪問(wèn)次數(shù)，下鉆追溯到該表對(duì)象下所有的訪問(wèn)語(yǔ)句詳情，以及該表對(duì)象訪問(wèn)來(lái)源；；9.統(tǒng)計(jì)對(duì)比：獲取同一數(shù)據(jù)庫(kù)不同時(shí)間段及不同數(shù)據(jù)庫(kù)同一時(shí)間段的SQL語(yǔ)句量和會(huì)話量的對(duì)比統(tǒng)計(jì)數(shù)據(jù)以及變化趨勢(shì)；九、報(bào)表1.系統(tǒng)提供40+個(gè)報(bào)表模型，分別基于全庫(kù)、數(shù)據(jù)庫(kù)組和單庫(kù)維度進(jìn)行展現(xiàn)；2.要求支持合規(guī)性報(bào)表，如SOX法案、等保、PCI等專(zhuān)項(xiàng)報(bào)表展現(xiàn)；3.要求支持通過(guò)專(zhuān)項(xiàng)報(bào)表，針對(duì)風(fēng)險(xiǎn)、性能、訪問(wèn)源、數(shù)據(jù)庫(kù)用戶(hù)等信息做專(zhuān)項(xiàng)報(bào)表展現(xiàn)；4.要求支持自定義報(bào)表；5.要求支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)形式，基于總體概況、性能、會(huì)話、語(yǔ)句、風(fēng)險(xiǎn)多層面展現(xiàn)報(bào)表；6.要求支持按日、周、月等時(shí)間周期生成報(bào)表；7.要求支持報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)生成，保障報(bào)表數(shù)據(jù)展現(xiàn)速度；8.要求支持將報(bào)表按指定的時(shí)間推送至指定管理員的郵箱；9.報(bào)表支持以Word、PDF、HTML等格保存到本地；10.要求支持對(duì)特殊場(chǎng)景的分析，如運(yùn)維人員共用數(shù)據(jù)庫(kù)賬號(hào)場(chǎng)景分析、對(duì)象訪問(wèn)熱度分析等；十、告警與外送1.要求支持系統(tǒng)告警；系統(tǒng)告警內(nèi)容支持網(wǎng)卡異常、分區(qū)超限、異常關(guān)機(jī)、CPU超限、內(nèi)存超限、會(huì)話超限、包數(shù)超限、SQL數(shù)超限、探針異常、表數(shù)據(jù)增量異常、許可證狀態(tài)異常等；可及時(shí)發(fā)現(xiàn)系統(tǒng)問(wèn)題，跟進(jìn)處理；2.要求支持規(guī)則命中后的風(fēng)險(xiǎn)告警；風(fēng)險(xiǎn)告警內(nèi)容支持觸發(fā)規(guī)則風(fēng)險(xiǎn)內(nèi)容，并支持根據(jù)風(fēng)險(xiǎn)等級(jí)進(jìn)行告警通知；3.要求支持告警與規(guī)則關(guān)聯(lián)，實(shí)現(xiàn)不同規(guī)則的告警發(fā)送給不同收件人，方便進(jìn)行風(fēng)險(xiǎn)的排查；4.告警方式至少包括：郵件、短信、SYSLOG、SNMPTRAP、企業(yè)微信、釘釘、頁(yè)面彈窗；5.要求支持SYSLOG方式外送數(shù)據(jù)，可外送審計(jì)數(shù)據(jù)、新型語(yǔ)句模板、系統(tǒng)日志；6.要求支持KAFKA方式進(jìn)行審計(jì)數(shù)據(jù)外送，可外送會(huì)話信息、語(yǔ)句信息；十一、數(shù)據(jù)管理1.要求支持審計(jì)日志數(shù)據(jù)的備份，支持自動(dòng)備份，備份時(shí)可以選擇高性能或高壓縮比；2.要求支持將備份的日志上傳到的遠(yuǎn)程服務(wù)器，服務(wù)器類(lèi)型支持FTP、SFTP、NFS方式；3.要求支持恢復(fù)已備份的審計(jì)日志數(shù)據(jù)，以便查看歷史審計(jì)記錄；4.要求支持對(duì)存儲(chǔ)空間的監(jiān)控，當(dāng)空間不足時(shí)可進(jìn)行告警；5.要求支持對(duì)審計(jì)數(shù)據(jù)的清理，可按在線條數(shù)、磁盤(pán)空間等閾值進(jìn)行自動(dòng)清理；十二、其他1.要求支持行為建模:可基于單個(gè)數(shù)據(jù)庫(kù)建立學(xué)習(xí)期，默認(rèn)學(xué)習(xí)期內(nèi)行為可信認(rèn)，學(xué)習(xí)期結(jié)束后，產(chǎn)生的數(shù)據(jù)標(biāo)記為新型對(duì)象（依賴(lài)對(duì)象統(tǒng)計(jì)能力）、新型語(yǔ)句模板；2.要求支持單庫(kù)模式；在單庫(kù)模式下，管理員可聚焦單個(gè)數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行全方位的審計(jì)行為，包括行為分析、風(fēng)險(xiǎn)監(jiān)控、策略配置、統(tǒng)計(jì)報(bào)表等；3.要求支持敏感數(shù)據(jù)的發(fā)現(xiàn)；十三、系統(tǒng)管理1.要求支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計(jì)查看員、操作日志查看員等角色；2.需可以新建不同用戶(hù)，分配不同數(shù)據(jù)庫(kù)權(quán)限和不同的菜單管理權(quán)限，不同用戶(hù)之間數(shù)據(jù)隔離；可創(chuàng)建多層子賬號(hào)；3.要求支持密碼策略的配置，可調(diào)整密碼強(qiáng)度、登錄安全相關(guān)配置；4.要求支持多語(yǔ)言；5.審計(jì)設(shè)備WEB界面要求提供自動(dòng)診斷功能，可以自動(dòng)收集實(shí)例級(jí)參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運(yùn)行狀態(tài)和排查問(wèn)題；6.要求具有自身安全審計(jì)功能，可以對(duì)審計(jì)系統(tǒng)的所有用戶(hù)操作進(jìn)行審計(jì)記錄。8數(shù)據(jù)庫(kù)防火墻2臺(tái)一、產(chǎn)品規(guī)格和性能1.≤2U硬件平臺(tái)，交流冗余電源，GE板載管理口≥2個(gè)，接口擴(kuò)展板卡插槽≥4個(gè)；內(nèi)存≥64GB，硬盤(pán)≥8TB；數(shù)據(jù)庫(kù)(IP+Port)授權(quán)≥45個(gè)；純數(shù)據(jù)庫(kù)流量≥150Mbps、QPS≥15000條/秒、在線會(huì)話數(shù)≥5500個(gè)；二、部署模式1.要求支持透明網(wǎng)橋模式、代理模式、透明代理模式、旁路模式部署；2.要求安裝部署不需要提供DBA賬號(hào)，在數(shù)據(jù)庫(kù)上不需要安裝任何軟件；三、高可用機(jī)制1.要求支持HA雙機(jī)主備自動(dòng)切換，支持策略同步、會(huì)話同步機(jī)制，保障主備間的一致性；2.要求支持產(chǎn)品斷電Bypass和在線Bypass容災(zāi)功能，可啟動(dòng)/關(guān)閉Bypass能力，保障系統(tǒng)異常環(huán)境下的網(wǎng)絡(luò)暢通；四、協(xié)議支持1.要求支持國(guó)際數(shù)據(jù)庫(kù)類(lèi)型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA；2.要求支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)類(lèi)型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB；3.要求支持大數(shù)據(jù)：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse；4.加密鏈路防護(hù)要求：支持Oracle的高級(jí)安全加密;支持Hive的Kerberos加密審計(jì)與防護(hù);支持IPv6；五、防護(hù)能力1.要求支持兩種防護(hù)模式：會(huì)話阻斷：支持依照策略配置對(duì)存在風(fēng)險(xiǎn)的會(huì)話進(jìn)行阻斷；攔截語(yǔ)句：支持依照策略配置對(duì)會(huì)話中的風(fēng)險(xiǎn)語(yǔ)句進(jìn)行攔截，但不影響會(huì)話原有的連接狀態(tài)；2.要求針對(duì)Oracle數(shù)據(jù)庫(kù)可以區(qū)分PDB/CDB實(shí)例進(jìn)行防護(hù)；3.要求支持通過(guò)數(shù)據(jù)庫(kù)名稱(chēng)、數(shù)據(jù)庫(kù)實(shí)例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護(hù)規(guī)則；4.內(nèi)置默認(rèn)規(guī)則，要求支持場(chǎng)景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫(kù)、無(wú)where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯(cuò)誤碼提示等；5.要求支持進(jìn)行敏感訪問(wèn)操作行為防護(hù)：定義非法訪問(wèn)要求：通過(guò)客戶(hù)端IP、數(shù)據(jù)庫(kù)用戶(hù)、客戶(hù)端工具、客戶(hù)端MAC、OS用戶(hù)、主機(jī)名、時(shí)間等；管控高危操作、權(quán)限變更行為要求：通過(guò)全部對(duì)象或指定對(duì)象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截；要求防止大量數(shù)據(jù)修改、刪除、泄露：通過(guò)精細(xì)化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進(jìn)行阻斷；攔截nowhere引起的整表更新、整表清空的誤操作；要求防止敏感信息泄露與敏感對(duì)象訪問(wèn)：支持批量添加敏感對(duì)象，與操作行為進(jìn)行關(guān)聯(lián)；6.要求支持?jǐn)?shù)據(jù)庫(kù)攻擊行為防護(hù)：要求支持口令攻擊防護(hù)，可基于頻次判斷失敗登錄風(fēng)險(xiǎn)；要求支持SQL注入、XSS跨站攻擊等外部行為防護(hù)；7.要求支持?jǐn)?shù)據(jù)庫(kù)漏洞攻擊防護(hù)：要求提供針對(duì)利用已公開(kāi)的數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行攔截的虛擬補(bǔ)丁功能；漏洞分類(lèi)應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供450個(gè)以上虛擬補(bǔ)??；漏洞補(bǔ)丁規(guī)則管理維度，要求包括：漏洞名稱(chēng)、CVE標(biāo)識(shí)、CNNVD標(biāo)識(shí)、漏洞類(lèi)型和影響范圍；8.要求支持防護(hù)白名單，信任特定行為或語(yǔ)句，可以設(shè)置為放行審計(jì)，也可以設(shè)置放行不審計(jì)；9.要求支持針對(duì)SQL語(yǔ)句配置防護(hù)規(guī)則；10.要求支持通過(guò)“SQL語(yǔ)句關(guān)鍵字”“SQL語(yǔ)句模板關(guān)鍵字”等條件控制，防止敏感操作執(zhí)行；11.要求支持返回錯(cuò)誤碼、響應(yīng)時(shí)間控制；12.要求支持結(jié)果集內(nèi)容作為規(guī)則判定的條件，結(jié)果集包含敏感數(shù)據(jù)，則直接攔截或阻斷；六、防護(hù)規(guī)則管理1.要求規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫(kù)，也可關(guān)聯(lián)數(shù)據(jù)庫(kù)類(lèi)型；關(guān)聯(lián)數(shù)