醫(yī)院信息網(wǎng)絡(luò)安全與數(shù)據(jù)安全建設(shè)項(xiàng)目需求

醫(yī)院信息網(wǎng)絡(luò)安全與數(shù)據(jù)安全建設(shè)項(xiàng)目需求設(shè)備清單序號名稱配置參數(shù)單位數(shù)量1數(shù)據(jù)中心防火墻性能要求:網(wǎng)絡(luò)層吞吐量≥35G，應(yīng)用層吞吐量≥20G，防病毒吐量≥3.5G，IPS吐量≥2.5G，全威脅吞吐量≥1.8G，并發(fā)連接數(shù)≥410萬，HTTP新建連接數(shù)≥18萬；硬件要求:規(guī)格:1U，內(nèi)存≥16G，硬盤容量≥256GSSD，電源:冗余電源，接口:不低于16千兆電口+6萬兆光口SFP+；臺22潛在威脅探針系統(tǒng)性能要求：網(wǎng)絡(luò)層吞吐量≥1Gbps，應(yīng)用層吞吐量≥350Mbps；硬件要求：規(guī)格：1U，內(nèi)存≥8G，硬盤容量≥128GminisataSSD，電源：單電源，接口：不低于6千兆電口+2千兆光口SFP；臺23殺毒軟件客戶端擴(kuò)容性能要求：擴(kuò)容Windows終端通用授權(quán)許可；具備病毒查殺、補(bǔ)丁修復(fù)、勒索病毒誘捕、系統(tǒng)加固、應(yīng)用加固、遠(yuǎn)程登錄保護(hù)、漏洞攻擊攔截、爆破攻擊保護(hù)、橫向滲透保護(hù)、攻擊溯源、軟件捆綁安裝攔截、U盤注冊、U盤信任、ip協(xié)議控制、程序執(zhí)行控制、違規(guī)外聯(lián)檢測等功能，防病毒許可，要求為產(chǎn)品的全功能模塊，與現(xiàn)在控制中心能統(tǒng)一管理；個2004日志審計(jì)系統(tǒng)性能要求：支持≥100個日志資產(chǎn)接入，日志處理能力≥12000EPS；硬件要求：標(biāo)準(zhǔn)2U軟硬一體化平臺，內(nèi)存≥16G，*8T硬盤≥2塊（RAID1），千兆電口≥6個、千兆光口≥4個（含2個千兆多模光模塊），雙電源；臺15數(shù)據(jù)庫審計(jì)系統(tǒng)性能要求：支持審計(jì)數(shù)據(jù)庫實(shí)例個數(shù)≥12個，整機(jī)吞吐≥3Gbps，雙向?qū)徲?jì)數(shù)據(jù)庫流量≥270Mbps；硬件要求：標(biāo)準(zhǔn)2U硬件平臺，內(nèi)存≥16G，12T硬盤≥2塊，千兆電口≥6個、千兆光口≥4個、接口擴(kuò)展插槽≥3個，雙電源；臺16數(shù)據(jù)分類分級系統(tǒng)及服務(wù)性能要求：配置不少于6個資產(chǎn)授權(quán)；提供完整的對接接口方案以及標(biāo)準(zhǔn)接口文檔，能與其他系統(tǒng)進(jìn)行交互；硬件要求：2U機(jī)架式設(shè)備，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥16G內(nèi)存，≥2T存儲空間；臺17數(shù)據(jù)庫運(yùn)行安全管理平臺性能要求：支持不少于16個數(shù)據(jù)庫實(shí)例授權(quán)；硬件要求：2U機(jī)架式設(shè)備，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥16G內(nèi)存，≥2T存儲空間，雙電源；臺18數(shù)據(jù)庫防火墻性能要求：支持8個數(shù)據(jù)庫實(shí)例；硬件要求：2U，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥32G內(nèi)存，≥3T存儲空間，雙電源；臺19數(shù)據(jù)庫運(yùn)維權(quán)限管控系統(tǒng)性能要求：支持8個數(shù)據(jù)庫實(shí)例；硬件要求：2U機(jī)架式設(shè)備，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥16G內(nèi)存，≥2T存儲空間；功能要求：具備敏感數(shù)據(jù)探測能力，自動發(fā)現(xiàn)SCHEMA（包括未知SCHEMA）、表、列中的敏感資產(chǎn)；針對敏感數(shù)據(jù)集合的訪問，任何賬戶都需要通過授權(quán)才可以訪問，對不具備訪問權(quán)限的操作，明確阻斷拒絕；臺110終端控制系統(tǒng)性能要求：每秒事務(wù)數(shù)（TPS)≥5000（次/秒），最大吞吐量≥2Gbps，最大并發(fā)連接數(shù)：5000（條），支持2000點(diǎn)客戶端管控；硬件要求：1U，單電源，配置≥6個1000MBASE-T接口，配置≥1個接口卡；臺111綜合報障管理系統(tǒng)功能要求：多用戶操作窗口:服務(wù)門戶,自助服務(wù)臺,服務(wù)臺,工作臺,供應(yīng)商工作臺等多角色用戶操作窗口；服務(wù)目錄設(shè)計(jì):以服務(wù)目錄為中心整理IT服務(wù)資源,搭建可落地的IT運(yùn)維體系基石；工單管理:支持ITIL4的工單全生命周期管理,結(jié)合任務(wù)管理完整覆蓋運(yùn)維日常事務(wù)；呼叫中心，來電彈屏，電話錄音，錄音轉(zhuǎn)工單；資產(chǎn)管理系統(tǒng):IT資產(chǎn)臺賬,包含出入庫，資產(chǎn)轉(zhuǎn)科，維修,借調(diào),報廢等全生命周期管理,提供資產(chǎn)影響視圖；項(xiàng)目管理系統(tǒng)：項(xiàng)目任務(wù)，項(xiàng)目會議，項(xiàng)目進(jìn)度管理，項(xiàng)目過程管理，項(xiàng)目查詢，會議管理，文檔管理，需求管理，合同發(fā)票管理；巡檢管理：創(chuàng)建一次/周/月/季巡檢任務(wù)，支持巡檢記錄填寫與審核統(tǒng)計(jì)等功能；部門團(tuán)隊(duì)管理:支持內(nèi)部部門及人員管理,支持供應(yīng)商及工程師管理,支持運(yùn)維團(tuán)隊(duì)管理；值班管理：支持值班排班管理，班次管理，值班與加班統(tǒng)計(jì)，工作周報等；移動端：工單全過程，滿意度評價，設(shè)備巡檢，電話本；套112WAF防火墻性能要求：整機(jī)吞吐≥4Gbps，HTTP吞吐量≥2Gbps，HTTPS吞吐量≥800Mbps，HTTPS最大并發(fā)連接數(shù)≥100000；硬件要求：2U，硬盤≥2T，千兆電口≥5個（含兩對內(nèi)置BYPASS）、千兆光口≥4個，USB接口≥2個，Console口≥1個，雙電源；臺113IPS入侵檢測性能要求：吞吐量≥16G，應(yīng)用層吞吐量≥4.5Gbps，最大并發(fā)連接數(shù)≥300W，每秒新建連接≥6W；硬件要求：2U，≥1個RJ-45Console口，≥1個管理口，≥1個HA口，≥4個具備BYPASS功能的10/100/1000Base-T接口，≥2個千兆光口，≥2個萬兆光口，≥2個擴(kuò)展插槽，≥2個USB口，雙電源；臺114災(zāi)備一體化平臺性能要求：提供4個數(shù)據(jù)庫實(shí)例授權(quán)，22T實(shí)時備份授權(quán)，和10T定時備份授權(quán)；硬件要求：CPU≥2路12核心24線程處理器；內(nèi)存≥128GB；系統(tǒng)盤≥1*480GB硬盤；數(shù)據(jù)盤≥8*8TBSAS硬盤；加速盤≥1*1.92Tnvme硬盤；陣列卡≥1片1GB緩存RAID卡（含掉電保護(hù)）；網(wǎng)絡(luò)接口≥2*1GE電口，≥2*10GE光口（含模塊）；臺115漏洞屏蔽系統(tǒng)硬件要求：CPU≥6核，≥8G內(nèi)存，≥512G硬盤，≥6個千兆電口，≥2個萬兆光口；功能要求：實(shí)時監(jiān)測和分析網(wǎng)絡(luò)流量以及設(shè)備行為，能夠?qū)袈咝袨檫M(jìn)行準(zhǔn)確判斷，根據(jù)預(yù)定的警報規(guī)則和算法，對異常情況進(jìn)行預(yù)警，并提供系統(tǒng)捕捉到的相關(guān)異常信息，包括風(fēng)險IP、風(fēng)險等級、預(yù)警時間等；套116安全托管服務(wù)性能要求：本次提供服務(wù)的數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量不低于30個，服務(wù)時間不低于1年；投標(biāo)方應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具，該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動端暴露面，并且能采集對應(yīng)暴露資產(chǎn)的訪問截圖向招標(biāo)方舉證，及對應(yīng)暴露資產(chǎn)存在的漏洞；項(xiàng)12、技術(shù)要求1.1數(shù)據(jù)中心防火墻功能項(xiàng)功能要求說明硬件要求規(guī)格:1U，內(nèi)存≥16G，硬盤容量≥256GSSD，電源:冗余電源，接口:不低于16千兆電口+6萬兆光口SFP+；性能要求網(wǎng)絡(luò)層吞吐量≥35G，應(yīng)用層吞吐量≥20G，防病毒吐量≥3.5G，IPS吐量≥2.5G，全威脅吞吐量≥1.8G，并發(fā)連接數(shù)≥410萬，HTTP新建連接數(shù)≥18萬；工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式；硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會話管理、應(yīng)用控制策略、NAT等資源；鏈路狀態(tài)檢測產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對鏈路連通性進(jìn)行探測，探測協(xié)議至少包括DNS解析、ARP探測、PING和BFD等方式；路由功能產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動態(tài)路由協(xié)議；產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對象、國家地區(qū)等條件進(jìn)行自動選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等；應(yīng)用識別產(chǎn)品支持對不少于9100種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測與控制；流量控制產(chǎn)品支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求；訪問控制策略產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對象、MAC地址、服務(wù)、應(yīng)用、域名等維度進(jìn)行訪問控制策略設(shè)置；勒索病毒防御產(chǎn)品支持勒索病毒檢測與防御功能，需提供產(chǎn)品功能截圖證明；DDoS防護(hù)產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)；入侵攻擊防御產(chǎn)品內(nèi)置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則；產(chǎn)品支持僵尸主機(jī)檢測功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過128萬種，可識別主機(jī)的異常外聯(lián)行為；賬號安全產(chǎn)品支持用戶賬號全生命周期保護(hù)功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生；策略生命周期管理產(chǎn)品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理；終端安全軟件聯(lián)動產(chǎn)品支持與終端安全軟件聯(lián)動管理，在防火墻產(chǎn)品完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理，支持檢測到某主機(jī)有僵木蠕毒的C2通信時，手動或自動化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制，支持管理員下發(fā)一鍵隔離指令，對終端惡意文件進(jìn)行隔離；態(tài)勢感知平臺聯(lián)動產(chǎn)品支持與態(tài)勢感知平臺聯(lián)動，將本地防火墻產(chǎn)品產(chǎn)生的安全日志等數(shù)據(jù)上報至態(tài)勢感知平臺，并在態(tài)勢感知平臺進(jìn)行威脅展示；Web應(yīng)用防御產(chǎn)品內(nèi)置超過4500種WEB應(yīng)用攻擊特征，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等攻擊類型進(jìn)行防護(hù)；產(chǎn)品支持X-Forworded-For字段檢測，并對非法源IP進(jìn)行日志記錄和聯(lián)動封鎖；產(chǎn)品支持服務(wù)器漏洞防掃描功能，并對掃描源IP進(jìn)行日志記錄和聯(lián)動封鎖；產(chǎn)品支持Cookie攻擊防護(hù)功能，并通過日志記錄Cookie被篡改；1.2潛在威脅探針系統(tǒng)功能項(xiàng)功能要求說明硬件要求規(guī)格：1U，內(nèi)存≥8G，硬盤容量≥128GminisataSSD，電源：單電源，接口：不低于6千兆電口+2千兆光口SFP；性能要求網(wǎng)絡(luò)層吞吐量≥1Gbps，應(yīng)用層吞吐量≥350Mbps；部署模式旁路部署，支持探針接入多個鏡像口，每個接口相互獨(dú)立且不影響；系統(tǒng)狀態(tài)系統(tǒng)使用資源狀態(tài)、吞吐量、接口狀態(tài)、安全感知平臺整體展示；內(nèi)網(wǎng)資產(chǎn)支持自動識別內(nèi)網(wǎng)的服務(wù)器及其開放的服務(wù)與端口，支持以列表形式顯示資產(chǎn)IP、提供的服務(wù)及其開放的端口、設(shè)備類型、操作系統(tǒng)等信息；WEB智能檢測支持命令注入檢測、PHP代碼檢測、XSS攻擊檢測、Webshell上傳檢測、SQL注入檢測、XXE攻擊檢測、JAVA代碼檢測、SQL非注入型檢測、MYSQL解析增強(qiáng)、php反序列化檢測等自定義配置啟用，針對命令注入檢測、SQL注入檢測等類型支持自定義高檢出、低誤報模式；弱口令檢測支持多種類型弱口令策略可選；支持自定義FTP弱口令檢測，規(guī)則設(shè)置如空口令、用戶名和密碼相同、長度、弱口令列表等；支持口令暴力破解檢測不同類型（FTP/WEB登錄）的爆破次數(shù)；敏感信息檢測支持敏感信息檢測功能，內(nèi)置身份證、MD5、手機(jī)號碼、銀行卡號、郵箱等敏感信息，可自定義敏感信息檢測策略選擇組合的敏感信息，可基于IP統(tǒng)計(jì)和連接統(tǒng)計(jì)2種方式進(jìn)行命中次數(shù)統(tǒng)計(jì)；漏洞利用攻擊檢測支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Media漏洞攻擊、NetworkDevice、Shellcode漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、Web漏洞攻擊、IPS云防護(hù)等服務(wù)漏洞攻擊檢測；支持智能語義引擎檢測，可針對http隧道、java反序列化保護(hù)等類型進(jìn)行自定義設(shè)置；網(wǎng)絡(luò)拓?fù)鋻呙柚С謾z測出網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)湓O(shè)備進(jìn)行繪制，更直觀可視化查看網(wǎng)絡(luò)整體情況；審計(jì)白名單審計(jì)白名單支持源目IP、源目端口和日志類型、日志來源；旁路阻斷支持基于IP和域名的旁路阻斷，能夠在實(shí)時鏡像的流量中發(fā)現(xiàn)惡意IP并實(shí)現(xiàn)實(shí)時阻斷，支持24小時/7天/最近30天/永久或者自定義時間阻斷威脅；對接平臺1、探針支持同時對接2個態(tài)勢感知平臺，將數(shù)據(jù)上傳給不同的平臺；2、支持將安全日志，審計(jì)日志上報給同品牌的XDR平臺，可供安全管理員、安全運(yùn)維人員更方便快捷處理；日志傳輸模式支持5種場景的日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡模式、高級模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場景需求；支持訪問檢測日志，包括正常訪問、風(fēng)險訪問、違規(guī)訪問；抓包分析支持流量抓包分析，基于五元組靈活抓取數(shù)據(jù)包，可定義配置源IP、源端口、目的IP和目的端口、傳輸層協(xié)議以及標(biāo)簽類型（vlan、vxlan、mpls）選擇添加抓包任務(wù)，接口額外提供標(biāo)簽選項(xiàng)，幫助安全工程師高效分析威脅；探針管理能力提供三權(quán)分立的用戶管理能力：系統(tǒng)管理員、審計(jì)管理員、安全管理員、普通管理員四個角色相互獨(dú)立；同時支持IP綁定的登錄安全設(shè)置；普通管理員角色的權(quán)限可自定義模塊頁面的編輯和查看權(quán)限；支持設(shè)備內(nèi)置簡單命令行管理窗口，便于基礎(chǔ)運(yùn)維調(diào)試；可實(shí)時監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況；能夠監(jiān)控監(jiān)聽接口的實(shí)時流量情況；1.3殺毒軟件客戶端擴(kuò)容功能項(xiàng)功能要求說明配置200個Windows客戶端五年防護(hù)擴(kuò)容授權(quán)，產(chǎn)品須與用戶當(dāng)前使用的終端安全管理系統(tǒng)為同一個管理中心；功能要求要求客戶端安裝方式支持Web安裝、遠(yuǎn)程安裝、AD域環(huán)境批量安裝、共享安裝、靜默安裝、MDT部署；要求客戶端安裝后占用硬盤空間60M以內(nèi)，病毒庫大小不超過10M，日常使用內(nèi)存占用30M左右，有效節(jié)省電腦資源；要求可按照安裝密碼、IP地址范圍來限制可以安裝的終端，避免終端被隨意安裝；要求中心支持容災(zāi)備份功能，可使用linux控制臺進(jìn)行異構(gòu)備份，當(dāng)主中心計(jì)算機(jī)遭受如宕機(jī)、斷電、硬件/軟件故障等意外情況或人為操作錯誤導(dǎo)致主中心計(jì)算機(jī)無法正常使用時，備用中心將自動頂替宕機(jī)的主中心且同步數(shù)據(jù)；要求支持備用中心查看和審批，支持通過本地安裝的配置工具申請成為主中心的備用中心，主中心審批通過后，顯示備用中心的相關(guān)信息；要求中心具備事件日志模塊，包含病毒查殺日志、病毒防御事件日志、系統(tǒng)防御事件日志、網(wǎng)絡(luò)防御事件日志、訪問控制事件日志、漏洞修復(fù)事件日志、終端管理日志、系統(tǒng)管理日志；要求支持終端以管理中心的系統(tǒng)時間為準(zhǔn)，并定期檢測始終保持同步功能（允許例外終端不進(jìn)行時間同步）；支持軟件禁用功能可實(shí)現(xiàn)對終端的違規(guī)軟件安裝的檢測，檢測違規(guī)軟件之后提示卸載、隔離終端等；支持違規(guī)外聯(lián)功能可實(shí)現(xiàn)外聯(lián)能力探測，檢測到違規(guī)外聯(lián)后進(jìn)行重啟或者斷網(wǎng)；要求中心具有登陸二次驗(yàn)證功能，開啟該功能后，通過登錄中心時進(jìn)行二次驗(yàn)證的方式，阻止中心遭遇密碼泄露、弱口令暴破、撞庫等黑客破解行為帶來的危害，達(dá)到保護(hù)控制中心的目的；要求管理員可設(shè)置高危操作動態(tài)認(rèn)證，下發(fā)遠(yuǎn)程桌面任務(wù)、添加信任文件或進(jìn)行文件分發(fā)時需要管理員進(jìn)行二次動態(tài)認(rèn)證后才可執(zhí)行高危操作；Windows7或以上系統(tǒng)，Windows2008或以上系統(tǒng)，具有終端動態(tài)口令驗(yàn)證功能，當(dāng)終端用戶登錄計(jì)算機(jī)時都將彈出動態(tài)口令安全認(rèn)證窗口，若用戶設(shè)置了計(jì)算機(jī)密碼，該彈窗將在用戶輸入正確的賬戶密碼后彈出；用戶需再次輸入正確的動態(tài)口令才可登入計(jì)算機(jī)，且可設(shè)置應(yīng)用范圍：遠(yuǎn)程登錄時啟用或本地登錄時啟用；阻止終端遭遇密碼泄露、弱口令暴破、撞庫等黑客破解行為帶來的危害；要求支持備份終端信息,分組及規(guī)則,防護(hù)策略,事件日志,管理員信息,系統(tǒng)設(shè)置；支持自動備份，按照月/周/時間設(shè)置自動備份；要求中心可對終端下發(fā)文件分發(fā)任務(wù)，支持下發(fā)位置自定義，支持僅接收、接收并運(yùn)行、以系統(tǒng)權(quán)限運(yùn)行且可攜帶運(yùn)行參數(shù)；要求支持漏洞集中修復(fù)、統(tǒng)一修復(fù)高危漏洞、統(tǒng)一修復(fù)所有漏洞，并展示以修復(fù)補(bǔ)丁和未修復(fù)補(bǔ)丁的信息；要求具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴云（聯(lián)網(wǎng)時的病毒查殺能力與斷網(wǎng)時的病毒查殺能力一致）；具有輕量級的病毒庫，卻有較強(qiáng)的病毒查殺能力；要求反病毒引擎具有虛擬沙盒技術(shù)，能對待掃描的PE樣本應(yīng)用通用脫殼和動態(tài)行為掃描技術(shù)，用較少的記錄，長期、有效地檢出家族性樣本；要求虛擬沙盒接近真實(shí)CPU的執(zhí)行效率和高還原度的操作系統(tǒng)環(huán)境仿真且具有很強(qiáng)的抗干擾能力；要求具有勒索病毒誘捕功能，根據(jù)惡意程序行為判斷是否為未知惡意勒索病毒；要求支持U盤保護(hù)，U盤接入電腦時自動掃描根目錄下文件、自動掃描被病毒修改的項(xiàng)目，保護(hù)電腦不被感染；要求支持網(wǎng)絡(luò)入侵?jǐn)r截，攔截高危遠(yuǎn)程漏洞攻擊，從而阻止勒索病毒、黑客攻擊等通過響應(yīng)漏洞入侵，可溯源到攻擊源的地址，做出有效的動作，阻止病毒爆發(fā)；要求支持遠(yuǎn)程登錄防護(hù)，針對弱口令賬號的有效防御手段，阻止黑客通過暴力猜密碼入侵電腦，可以有效的阻止基于RDP協(xié)議的入侵方式；要求支持暴破攻擊防護(hù)，阻止黑客通過SMBv1、SMBv2、RPC、SQLServer、PDP協(xié)議進(jìn)行暴力破解攻擊；要求支持軟件捆綁安裝攔截，對曾經(jīng)被推廣過或是本身帶有捆綁行為的軟件進(jìn)行安裝攔截；要求支持設(shè)備控制，可對U盤（可限制讀寫權(quán)限、加密、使用范圍）、便攜設(shè)備、USB有線無線網(wǎng)卡、打印機(jī)、光驅(qū)、藍(lán)牙等設(shè)備禁用，在禁用模式下可以申請使用設(shè)備，管理員審批通過后可以使用設(shè)備；安全工具：要求支持終端安全工具的使用管控，包括漏洞修復(fù)、系統(tǒng)修復(fù)、彈窗攔截、垃圾清理、文件粉碎、啟動項(xiàng)管理、右鍵管理、斷網(wǎng)修復(fù)、網(wǎng)絡(luò)流量；要求支持各類事件日志，包含病毒查殺日志、病毒防御事件日志、系統(tǒng)防御事件日志、網(wǎng)絡(luò)防御事件日志、訪問控制事件日志、漏洞修復(fù)事件日志、終端管理日志、系統(tǒng)管理日志；1.4日志審計(jì)功能項(xiàng)功能要求說明硬件要求標(biāo)準(zhǔn)2U軟硬一體化平臺，內(nèi)存≥16G，*8T硬盤≥2塊（RAID1），千兆電口≥6個、千兆光口≥4個（含2個千兆多模光模塊），雙電源；性能要求支持≥100個日志資產(chǎn)接入，日志處理能力≥12000EPS；日志手機(jī)支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集；功能擴(kuò)展采用解決方案包上傳對產(chǎn)品進(jìn)行功能擴(kuò)展，無需代碼開發(fā)；日志解析支持≥5000解析規(guī)則，支持對收集的≥5000設(shè)備類型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度≥200+，解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；日志關(guān)聯(lián)支持關(guān)聯(lián)規(guī)則性能以界面列表形式顯示，可了解觸發(fā)次數(shù)、最近一周監(jiān)控狀態(tài)等信息；安全評估支持安全評估模型，評估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)；安全評估模型可以顯示總體評分、歷史評分趨勢；安全評估模型各項(xiàng)指標(biāo)可鉆取具體的評分扣分事件；監(jiān)測能力支持在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、硬盤使用率、硬盤使用情況、流量等信息；資產(chǎn)識別支持用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；安全分析內(nèi)置設(shè)備異常、漏洞利用、橫向滲透、權(quán)限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場景；登錄方式支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；1.5數(shù)據(jù)庫審計(jì)系統(tǒng)功能項(xiàng)功能要求說明硬件要求標(biāo)準(zhǔn)2U硬件平臺，內(nèi)存≥16G，12T硬盤≥2塊，千兆電口≥6個、千兆光口≥4個、接口擴(kuò)展插槽≥3個，雙電源；性能要求支持審計(jì)數(shù)據(jù)庫實(shí)例個數(shù)≥12個，整機(jī)吞吐≥3Gbps，雙向?qū)徲?jì)數(shù)據(jù)庫流量≥270Mbps；部署模式支持旁路部署模式下無須在被審計(jì)數(shù)據(jù)庫系統(tǒng)上安裝任何代理，僅通過鏡像流量即可實(shí)現(xiàn)審計(jì)；審計(jì)能力支持IPv4/IPv6雙棧審計(jì)；數(shù)據(jù)庫支持支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流數(shù)據(jù)庫的審計(jì)，達(dá)夢（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金倉（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)等國產(chǎn)數(shù)據(jù)庫的審計(jì)；SQL語句支持超長SQL語句（最長4M）審計(jì)；審計(jì)規(guī)則支持在審計(jì)日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則或規(guī)則白名單；安全規(guī)則支持安全規(guī)則，規(guī)則類型有SQL注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警；支持內(nèi)置安全規(guī)則通過規(guī)則包進(jìn)行單獨(dú)升級；性能分析支持單獨(dú)的性能分析展示，按照SQL執(zhí)行時長對資產(chǎn)進(jìn)行排序，支持按照客戶端IP和數(shù)據(jù)庫賬號展示慢SQL來源，支持展示TOP

SQL（平均執(zhí)行時長TOP、執(zhí)行次數(shù)TOP

、總執(zhí)行時長TOP、執(zhí)行時長TOP）；自定義報表支持自定義報表，自定義報表支持告警名稱、告警等級、操作類型、操作系統(tǒng)用戶名、數(shù)據(jù)庫名/實(shí)例名、主機(jī)名、數(shù)據(jù)庫賬號、客戶端IP、客戶端工具、數(shù)據(jù)庫類型、客戶端端口11種統(tǒng)計(jì)維度，支持來自審計(jì)日志、告警日志、會話日志等≥29種統(tǒng)計(jì)指標(biāo)；1.6數(shù)據(jù)分類分級功能項(xiàng)功能要求說明硬件要求2U機(jī)架式設(shè)備，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥16G內(nèi)存，≥2T存儲空間；性能要求配置不少于6個資產(chǎn)授權(quán)；提供完整的對接接口方案以及標(biāo)準(zhǔn)接口文檔，能與其他系統(tǒng)進(jìn)行交互；架構(gòu)部署支持單機(jī)、集群模式、高可用部署；操作系統(tǒng)支持CentOS7以上、SUSE12SP5、麒麟V10、Linux紅旗7、統(tǒng)信UOS等；多行業(yè)適配分類分級產(chǎn)品成熟度在3年以上，以軟件著作權(quán)登記時間為準(zhǔn)；支持對不同行業(yè)的數(shù)據(jù)標(biāo)準(zhǔn)和分類分級標(biāo)準(zhǔn)進(jìn)行靈活適配，內(nèi)置專業(yè)行業(yè)模版至少涵蓋醫(yī)療、金融、人社、高校、汽車、燃?xì)?、電信、煙草、證券、郵政、財(cái)政、電力、交通、政府等行業(yè)；可擴(kuò)展性具備完整的對接接口方案以及標(biāo)準(zhǔn)接口文檔，能與其他系統(tǒng)進(jìn)行交互；數(shù)據(jù)源適配產(chǎn)品應(yīng)支持目前主流關(guān)系型數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫、大數(shù)據(jù)平臺和多類型格式文件；支持主流關(guān)系型數(shù)據(jù)庫（Oracle，SQLServer，MySQL，DB2、PostgreSQL，Greenplum，informix，MariaDB，As400，TIDB，CACHE，OceanBaseMySQL，Highgo，OceanBaseOracle，OpenGauss，Sequoiadbmysql，AntDBPostgreSQL，UXDB，OSCAR，ClickHouse，HotDB，StarRocks，Hana，Vertica、Teradata、Sybase）；支持國產(chǎn)數(shù)據(jù)庫（DM（達(dá)夢），InspurK-DB（浪潮），Gbase（南大通用），KingBase（人大金倉），Gauss200（華為高斯），TRANSWARPINCEPTOR（星環(huán)/tdh））；支持大數(shù)據(jù)平臺（Hive，hbase，TRANSWARPINCEPTOR，F(xiàn)usionInsightHive，Presto，MaxCompute，MongoDB，HiveHDP3，Elasticsearch、Impala）；支持云數(shù)據(jù)庫（阿里云RDS-MySQL，阿里云RDS-SQLserver，阿里云RDS-PostgreSQL，ads，PolarDBMySQL，PolarDBOracle）；支持文件掃描（txt、csv、xls、xlsx、元數(shù)據(jù)、json、xml、html）；元數(shù)據(jù)管理數(shù)據(jù)源管理，支持手工新增、批量導(dǎo)入、數(shù)據(jù)源發(fā)現(xiàn)三種方式添加數(shù)據(jù)源，可根據(jù)業(yè)務(wù)部門劃分歸屬，頁面支持查看數(shù)據(jù)源的關(guān)聯(lián)用戶、角色、權(quán)限；支持根據(jù)網(wǎng)段范圍自動探測網(wǎng)絡(luò)中的數(shù)據(jù)庫，可掃描發(fā)現(xiàn)不限于Oracle、MySQL、SQLServer、DB2、TDSQL、postgresql、Sybase、redis、hbase、mongodb、informix等類型的數(shù)據(jù)庫IP、端口、數(shù)據(jù)庫類型等信息，支持僅對數(shù)據(jù)庫常見的端口進(jìn)行掃描以縮短掃描所用時間；支持通過鏡像流量方式被動探測網(wǎng)絡(luò)中的數(shù)據(jù)庫，對于網(wǎng)絡(luò)不可直達(dá)的數(shù)據(jù)庫也能進(jìn)行發(fā)現(xiàn)，可發(fā)現(xiàn)不限于Oracle、MySQL、SQLServer、DB2、TDSQL、postgresql、Sybase、redis、hbase、mongodb、informix等類型的數(shù)據(jù)庫IP、端口、數(shù)據(jù)庫類型等信息；支持對數(shù)據(jù)源進(jìn)行元數(shù)據(jù)采集；對于數(shù)萬表格級別的常見體量數(shù)據(jù)庫可以做到分鐘級別元數(shù)據(jù)變化感知；支持對數(shù)據(jù)源的元數(shù)據(jù)變動進(jìn)行采集；支持定時執(zhí)行數(shù)據(jù)源發(fā)現(xiàn)任務(wù)，可自定義定時周期和啟動時間，啟動時間可精確到小時、分、秒；支持展現(xiàn)數(shù)據(jù)源中的元數(shù)據(jù)清單，支持進(jìn)行周期性掃描，并對其結(jié)果進(jìn)行統(tǒng)計(jì)分析；資產(chǎn)發(fā)現(xiàn)支持用戶創(chuàng)建資產(chǎn)發(fā)現(xiàn)作業(yè)，支持按照庫或者表選擇需要發(fā)現(xiàn)的數(shù)據(jù)范圍；支持選擇發(fā)現(xiàn)模板自定義發(fā)現(xiàn)內(nèi)容；支持自定義抽樣行數(shù)范圍、抽樣行數(shù)（最小為10行）、輸出命中率；支持定時開啟資產(chǎn)發(fā)現(xiàn)作業(yè)；支持通過發(fā)現(xiàn)規(guī)則，語義內(nèi)容分析和機(jī)器學(xué)習(xí)自動的識別數(shù)據(jù)含義；支持查看發(fā)現(xiàn)作業(yè)分析進(jìn)度，并可以對每一步的結(jié)果進(jìn)行修改和確認(rèn)；資產(chǎn)關(guān)系梳理支持用戶根據(jù)庫或表方式選擇需要梳理關(guān)系的范圍；系統(tǒng)自動化對于數(shù)據(jù)關(guān)系進(jìn)行梳理，并以關(guān)系圖譜的方式進(jìn)行展現(xiàn)；支持手動對待確定的數(shù)據(jù)關(guān)系進(jìn)行確認(rèn)，以及手動新增或刪除數(shù)據(jù)關(guān)系；分類分級標(biāo)準(zhǔn)內(nèi)置分類分級標(biāo)準(zhǔn)，可支持?jǐn)?shù)據(jù)的新增及分類分級配置；分類分級策略支持表格分類分級配置，表格分類包括分類集合和就多原則兩種分類策略，表格分級支持就高原則和加權(quán)計(jì)算兩種分級策略；數(shù)據(jù)分析報告系統(tǒng)提供完整、直觀、內(nèi)容豐富的分類分級結(jié)果報告，支持用戶進(jìn)行導(dǎo)出；資產(chǎn)發(fā)現(xiàn)報告：對數(shù)據(jù)資產(chǎn)、安全資產(chǎn)占比，基于源/庫維度進(jìn)行命中率分析排名，對源/庫對應(yīng)臟數(shù)據(jù)、空數(shù)據(jù)的統(tǒng)計(jì)排名，對于業(yè)務(wù)術(shù)語命中率排名等，支持PDF格式；資產(chǎn)分級報告：支持完成資產(chǎn)分級的相關(guān)統(tǒng)計(jì)分析，包括：安全數(shù)據(jù)分布、安全風(fēng)險指數(shù)統(tǒng)計(jì)、重要數(shù)據(jù)/個人信息分布等，支持PDF、WORD等格式；安全合規(guī)報告：支持安全合規(guī)數(shù)據(jù)相關(guān)統(tǒng)計(jì)分析，包括：合規(guī)風(fēng)險指數(shù)統(tǒng)計(jì)、群體數(shù)據(jù)統(tǒng)計(jì)，對重要數(shù)據(jù)源/庫占比分析，對特定群體/行業(yè)主體/個人信息等進(jìn)行分類統(tǒng)計(jì)，支持PDF、WORD等格式；分類分級結(jié)果支持以分類分級目錄形式查看數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)的結(jié)果和分類分級情況；支持提供全部數(shù)據(jù)資產(chǎn)梳理及可視化大屏展示：數(shù)據(jù)資產(chǎn)的盤點(diǎn)、數(shù)據(jù)分類分級概況、數(shù)據(jù)敏感分析、數(shù)據(jù)庫差異分析等；資產(chǎn)分級駕駛艙展示，展示源/庫/表/字段的統(tǒng)計(jì)；分別對分類命中率、數(shù)據(jù)分類，數(shù)據(jù)分級分布、數(shù)據(jù)敏感指數(shù)、敏感排名進(jìn)行統(tǒng)計(jì)；大屏顯示內(nèi)容支持靈活配置；暗數(shù)據(jù)識別能力支持用戶維護(hù)和定義數(shù)據(jù)資產(chǎn)的業(yè)務(wù)標(biāo)準(zhǔn)，具備用戶自定義業(yè)務(wù)術(shù)語；支持通過列內(nèi)容匹配、列注釋匹配、列名稱匹配、函數(shù)分析等方式對數(shù)據(jù)語義內(nèi)容進(jìn)行自動識別，識別字段代表的業(yè)務(wù)術(shù)語；內(nèi)置超過10個行業(yè)，8萬多個業(yè)務(wù)術(shù)語，10萬多條發(fā)現(xiàn)規(guī)則；特征工程具備特征工程智能處理技術(shù)，實(shí)現(xiàn)字段識別，提高業(yè)務(wù)術(shù)語識別的準(zhǔn)確性和效率；在基于內(nèi)置業(yè)務(wù)術(shù)語發(fā)現(xiàn)規(guī)則（包括數(shù)據(jù)字典、正則、特定方法等）基礎(chǔ)上，通過疊加特征工程技術(shù)，基于多維、高精度的特征比對，提供整體業(yè)務(wù)術(shù)語識別的準(zhǔn)確性和效率；支持特征工程機(jī)器學(xué)習(xí)，梳理數(shù)據(jù)特征，并生成相應(yīng)的數(shù)據(jù)發(fā)現(xiàn)規(guī)則，機(jī)器學(xué)習(xí)特征工程包含300+個特征維度；LLM大模型具備LLM大模型智能處理技術(shù)，實(shí)現(xiàn)語義推理，提供未知語義推理能力，進(jìn)行智能數(shù)據(jù)分類；語義向量模型具備語義向量模型智能技術(shù)，依托語義向量模型進(jìn)行語義相似度的比較，實(shí)現(xiàn)數(shù)據(jù)分類，提高智能化分類的能力；重要數(shù)據(jù)特征庫重要數(shù)據(jù)特征庫：支持根據(jù)內(nèi)置的規(guī)則，包括數(shù)據(jù)量級和特殊群體定義識別數(shù)據(jù)資產(chǎn)中的重要和核心數(shù)據(jù)，包含1600+項(xiàng)重要數(shù)據(jù)特征規(guī)則；個人信息特征庫個人信息特征庫：支持根據(jù)內(nèi)置的規(guī)則，包括個人敏感信息、個人一般信息識別的數(shù)據(jù)，包含100+項(xiàng)個人信息特征規(guī)則；智能可視化大屏提供智能處理技術(shù)多維駕駛艙，支持智能策略提升效果的量化展示，展示當(dāng)前作業(yè)狀態(tài)分布及近7天數(shù)據(jù)源梳理情況的統(tǒng)計(jì)分析；提供智能處理對應(yīng)源/智能化程度/源梳理情況/作業(yè)完成度的統(tǒng)計(jì)分析；數(shù)據(jù)權(quán)限管理支持按數(shù)據(jù)權(quán)限、功能權(quán)限和操作權(quán)限配置不同的角色；支持按數(shù)據(jù)源范圍和數(shù)據(jù)樣本權(quán)限進(jìn)行權(quán)限管控；國產(chǎn)化要求產(chǎn)品屬于國產(chǎn)自主研發(fā)產(chǎn)品，能夠具備與國產(chǎn)數(shù)據(jù)庫、芯片相互兼容，提供和國產(chǎn)數(shù)據(jù)庫及芯片兼容，提供和不少于四家國產(chǎn)數(shù)據(jù)庫及芯片的兼容證書；服務(wù)要求提供數(shù)據(jù)分類分級服務(wù)，包含:項(xiàng)目調(diào)研、資源協(xié)調(diào)、數(shù)據(jù)梳理、分類分級標(biāo)準(zhǔn)對照、數(shù)據(jù)發(fā)現(xiàn)模型內(nèi)置、業(yè)務(wù)探查及確認(rèn)等內(nèi)容；本期數(shù)據(jù)范圍:HIS及后續(xù)新增HIS系統(tǒng)、LIS、PACS、體檢、住院病歷、門診病歷；1.7數(shù)據(jù)庫運(yùn)行安全管理平臺功能項(xiàng)功能要求說明硬件要求2U機(jī)架式設(shè)備，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥16G內(nèi)存，≥2T存儲空間；性能要求支持不少于16個數(shù)據(jù)庫實(shí)例授權(quán)；系統(tǒng)架構(gòu)采用B/S架構(gòu)，支持中文管理界面；部署方式支持無代理部署模式，要求輕量、安全、易維護(hù)；支持有代理部署模式，要求免提供主機(jī)賬密；支持多節(jié)點(diǎn)橫向擴(kuò)展模式；用戶權(quán)限支持按用戶角色分配資產(chǎn)對象，實(shí)現(xiàn)用戶角色和數(shù)據(jù)庫對象的關(guān)聯(lián)；數(shù)據(jù)庫適配支持?jǐn)?shù)據(jù)庫適配類型：Oracle、SQLServer、MySQL、DB2、PostgreSQL、MongoDB、達(dá)夢、人大金倉、Redis、Caché、HANA、TDSQL、TiDB、OceanBase、Kafka、阿里云RDSforMySQL等；支持主機(jī)適配類型：Linux、Windows、AIX、HP-UX、Solaris、中標(biāo)麒麟等；支持云庫和無主機(jī)模式接入；資產(chǎn)發(fā)現(xiàn)支持自定義IP和數(shù)據(jù)庫端口方式，自動發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)；支持自動識別數(shù)據(jù)庫集群和容災(zāi)架構(gòu)，包括：OracleRAC/DG/OGG、SQLServerAlwayson、MySQLCluster/主從/主主等，并自動生成拓?fù)鋱D；自動檢測資產(chǎn)DB-LINK關(guān)系，提供拓?fù)鋱D和表格形式展示，展示各對象之間的數(shù)據(jù)流向；支持以報表形式批量導(dǎo)出數(shù)據(jù)庫資產(chǎn)；自動化部署支持Oracle單機(jī)、RAC、DG等自動化部署；支持MySQL單機(jī)、集群自動化部署；支持?jǐn)?shù)據(jù)庫參數(shù)自動優(yōu)化配置和自定義配置；運(yùn)行監(jiān)控運(yùn)行監(jiān)控內(nèi)容至少包括：數(shù)據(jù)庫連接、監(jiān)聽、實(shí)例狀態(tài)，數(shù)據(jù)庫啟停狀態(tài)；表空間、ASM磁盤組、歸檔日志、閃回空間、數(shù)據(jù)文件、文件系統(tǒng)狀態(tài)和變化；OracleRAC/DG/OGG、SQLServerAlwayson、MySQLCluster/主從/主主、DBRA等集群和容災(zāi)狀態(tài)；長事務(wù)、大事務(wù)運(yùn)行狀態(tài)；數(shù)據(jù)庫登錄、數(shù)據(jù)庫連接、SQL解析、SQL執(zhí)行、SQL提交狀態(tài)；Processes、Sessions、DBfiles、Jobs等數(shù)據(jù)庫資源使用狀態(tài)；Lock、Latch、Mutex鎖資源狀態(tài)；物理備份和邏輯備份狀態(tài)；CPU、內(nèi)存、存儲I/O、網(wǎng)絡(luò)等主機(jī)資源使用狀態(tài)；支持自定義監(jiān)控指標(biāo)項(xiàng)；支持聚合監(jiān)控大屏，顯示內(nèi)容至少包括：顯示全局或指定業(yè)務(wù)系統(tǒng)的健康度、繁忙度、可用度指數(shù)；顯示Top5告警數(shù)、變更數(shù)、會話數(shù)、健康度、過去7天可用度、繁忙度的數(shù)據(jù)庫資產(chǎn)；顯示多實(shí)例的正常/異常狀態(tài)，并可以下鉆到指定實(shí)例或集群大屏；顯示待處理告警列表；支持單實(shí)例和集群監(jiān)控大屏模版，顯示內(nèi)容至少包括：自動識別單實(shí)例/集群架構(gòu)，并自動選擇單實(shí)例/集群大屏模版進(jìn)行適配展示；顯示數(shù)據(jù)庫可用性、錯誤、性能、變化、可靠性狀態(tài)；顯示數(shù)據(jù)庫登錄、數(shù)據(jù)庫連接、SQL解析、SQL執(zhí)行、SQL提交狀態(tài)；顯示SQL執(zhí)行次數(shù)、SQL執(zhí)行時間，直觀發(fā)現(xiàn)SQL執(zhí)行性能瓶頸；顯示數(shù)據(jù)庫資源（Processes、Sessions、DBfiles、Jobs）、鎖資源（Lock、Latch、Mutex）和主機(jī)資源（CPU、內(nèi)存、存儲、網(wǎng)絡(luò)）狀態(tài)；顯示各單元模塊狀態(tài)指示燈，直觀展示該單元模塊指標(biāo)正常和異常情況，不同單元模塊的狀態(tài)指示燈支持告警聯(lián)動；顯示單實(shí)例/集群資產(chǎn)當(dāng)前的待處理告警分布；支持可視化內(nèi)容自定義，包括：支持對單資產(chǎn)的多指標(biāo)自由組合展示查看，可自定義指標(biāo)內(nèi)容展示樣式，如表格、線圖、柱圖、餅圖等；支持對核心指標(biāo)的自定義比對查看，一屏對多個資產(chǎn)的某重要指標(biāo)信息的比對展示；巡檢日常輕量巡檢，至少包括以下內(nèi)容：從數(shù)據(jù)庫可用性、資源就緒、可靠性、變化、作業(yè)等維度，完成對數(shù)據(jù)庫資產(chǎn)的輕量級檢查；通過設(shè)定上班、下班時間，自動執(zhí)行日常巡檢，并支持基于上班時間點(diǎn)和下班時間點(diǎn)的巡檢結(jié)果比對，掌握數(shù)據(jù)庫系統(tǒng)變化；支持一頁展示多實(shí)例的日常巡檢結(jié)果，實(shí)現(xiàn)快捷查閱；日常輕量巡檢項(xiàng)目支持自定義；全面深度巡檢，至少包含以下內(nèi)容：支持自動和手動兩種方式實(shí)深度巡檢，支持批量巡檢；從數(shù)據(jù)庫可用性、空間管理、安全性、可靠性、性能、錯誤、主機(jī)資源、數(shù)據(jù)庫資源、數(shù)據(jù)庫軟件、數(shù)據(jù)庫參數(shù)、系統(tǒng)參數(shù)等維度，完成對數(shù)據(jù)庫資產(chǎn)的全面深度檢查；巡檢結(jié)果提供異常告警項(xiàng)匯總頁，可查看近期巡檢的異常告警項(xiàng)數(shù)量分布圖，并支持查看當(dāng)前巡檢的異常告警項(xiàng)具體內(nèi)容；可通過巡檢報告對數(shù)據(jù)庫可能存在的故障和問題進(jìn)行快速定位，對每個異常指標(biāo)提供專業(yè)解讀和建議；支持WORD和PDF文檔兩種方式下載巡檢報告；錯誤日志支持錯誤日志自動獲取，并以圖形化方式展示錯誤日志的分布；支持對錯誤日志內(nèi)容的特征碼自動識別，并自動合并統(tǒng)計(jì)；支持對錯誤日志的歷史數(shù)據(jù)查詢；容量支持從數(shù)據(jù)庫維度和文件系統(tǒng)維度入口，統(tǒng)計(jì)分析容量信息；支持查看數(shù)據(jù)庫與表空間層級的增量變化與增量統(tǒng)計(jì)；支持容量空間基于未來可用天數(shù)的預(yù)警；提供表空間一鍵擴(kuò)容，支持已有表空間擴(kuò)容和創(chuàng)建新表空間擴(kuò)容方式；支持ASM磁盤組的管理，包括但不局限于磁盤組的查看、創(chuàng)建新磁盤組等；性能支持基于主機(jī)、數(shù)據(jù)庫資源和SQL性能指標(biāo)的分析下鉆，智能定位性能瓶頸點(diǎn)；支持自動獲取指定時間窗口的TopSQL，并對SQL語句提供在線診斷，輸出診斷報告；支持自動獲取AWR報告；支持AWR報告全中文解讀，解讀內(nèi)容至少包括：主機(jī)資源、數(shù)據(jù)庫資源、會話登錄、SQL解析、SQL執(zhí)行、事務(wù)提交、RAC統(tǒng)計(jì)和數(shù)據(jù)庫參數(shù)等，并根據(jù)數(shù)據(jù)庫的性能狀況給出專業(yè)分析，對數(shù)據(jù)庫存在的性能瓶頸進(jìn)行定位，對異常指標(biāo)提供優(yōu)化建議；AWR解讀報告支持WORD和PDF格式輸出；SQL審核應(yīng)用上線前，提供輸入SQL語句、導(dǎo)入腳本文件方式進(jìn)行靜態(tài)規(guī)則審核，給出SQL語句優(yōu)化建議；應(yīng)用上線后，可指定時間段自動捕獲低效、高消耗、異常的增量SQL等，并對SQL語句提供在線診斷，輸出診斷報告，診斷報告內(nèi)容至少包括：SQLID、SQL文本、SQL執(zhí)行計(jì)劃和SQL優(yōu)化建議；SQL診斷報告支持在線查看和PDF格式下載，支持匯總報告；運(yùn)維編排提供常見運(yùn)維場景的編排模版，實(shí)現(xiàn)從告警到故障處理的自動化運(yùn)維，要求至少提供2個以上運(yùn)維編排模版；報告生成支持不同資產(chǎn)、不同功能模塊的報告匯總和輸出；提供不同使用場景的報告模板；支持報告封面、報告內(nèi)容等信息自定義；安全數(shù)據(jù)庫賬戶安全管理，包括如下支持：支持?jǐn)?shù)據(jù)庫賬戶的創(chuàng)建、賦權(quán)、改密、啟停等操作；全局展示所有數(shù)據(jù)庫對象從權(quán)限、用戶狀態(tài)、登錄時間用戶檢測統(tǒng)計(jì)結(jié)果，對大權(quán)限賬戶、過期狀態(tài)賬戶態(tài)和長時間未登錄賬戶等告警，并給出檢測報告；支持查看單個數(shù)據(jù)庫對象用戶檢測詳細(xì)結(jié)果，并對用戶檢測結(jié)果給出等級分類；對數(shù)據(jù)庫運(yùn)行環(huán)境的安全檢測，包括如下支持：支持?jǐn)?shù)據(jù)庫補(bǔ)丁安裝檢測，可查看最新補(bǔ)丁詳細(xì)信息，包括補(bǔ)丁號、發(fā)布日期、修復(fù)BUG等；支持比特幣病毒檢測，并提供一鍵清理比特幣病毒功能；變更追溯變更追溯信息要求包括：主機(jī)配置、主機(jī)資源、數(shù)據(jù)庫用戶、數(shù)據(jù)庫應(yīng)用、數(shù)據(jù)庫對象、數(shù)據(jù)庫配置、數(shù)據(jù)庫空間等維度；支持查看變更的詳細(xì)信息，包括：變更時間、變更類型、變更操作和變更內(nèi)容；運(yùn)維工具提供自定義工具功能：支持用戶自定義添加新工具；自定義添加的新工具，可以分配給指定用戶使用；提供自動鎖處理工具：支持自動定位鎖源及被鎖源阻塞的會話；支持SQL鎖源現(xiàn)場保留；支持一鍵殺鎖操作；提供歸檔日志清理工具：提供歸檔路徑、歸檔空間使用率、備份成功開始時間、最近歸檔時間等信息；支持清理最近一次成功全備份之前的全面歸檔日志的安全清理方式；支持清理1小時之前的全部歸檔日志的緊急清理方式；提供監(jiān)聽日志清理工具：提供監(jiān)聽日志路徑、大小等信息；支持對監(jiān)聽日志進(jìn)行一鍵清理；提供實(shí)例啟停工具：支持對實(shí)例一鍵啟動、停止操作；提供DUMP文件導(dǎo)出工具：支持exp、expdp兩種類別導(dǎo)出dump文件；支持全庫、用戶、表格三種方式導(dǎo)出dump文件；提供主機(jī)連接檢測工具：支持一鍵實(shí)時發(fā)起主機(jī)連接檢測，提供主機(jī)連接檢測結(jié)果；提供主機(jī)連接檢測詳細(xì)信息，至少包含：主機(jī)名、程序名、總連接數(shù)、狀態(tài)等；支持一鍵中止主機(jī)連接；支持主機(jī)連接歷史記錄查看；提供數(shù)據(jù)庫SCN檢測工具：支持查看數(shù)據(jù)庫對象SCN檢測詳細(xì)信息，包括：數(shù)據(jù)庫版本號、補(bǔ)丁集、SCN增長速率、當(dāng)前SCN值、Headroom值以及臨界值；提供數(shù)據(jù)庫對象SCN趨勢分布圖；提供SCN檢測結(jié)論和建議；數(shù)據(jù)庫備份提供數(shù)據(jù)庫備份能力，包括如下支持：支持?jǐn)?shù)據(jù)庫的全量備份、增量備份、永久增量備份；支持自定義備份時間計(jì)劃，如按間隔時間、按周、按月等；支持查看備份記錄和日志信息；告警支持待處理告警和日常運(yùn)維工具的自動關(guān)聯(lián)；歷史告警支持按時間線進(jìn)行聚合展示；支持對指定待處理告警進(jìn)行隔離，隔離后的待處理告警不影響數(shù)據(jù)庫健康指數(shù)；支持在默認(rèn)告警模版基礎(chǔ)上實(shí)現(xiàn)告警模版自定義；支持對待處理告警的關(guān)聯(lián)診斷分析；通知支持郵件、企業(yè)微信、釘釘、短信等通知方式；通知內(nèi)容包括告警、錯誤日志，并支持自定義選擇；通知支持聚合降噪，避免狀態(tài)抖動引發(fā)的通知泛濫；運(yùn)維云提供在線運(yùn)維云服務(wù)，實(shí)現(xiàn)告警訂閱、告警推送、工單流轉(zhuǎn)、數(shù)據(jù)庫專家在線服務(wù)等功能：運(yùn)維云服務(wù)采用多租戶方式交付，不同租戶之間安全隔離；線下平臺采用加密方式和運(yùn)維云實(shí)現(xiàn)單向連接，保證數(shù)據(jù)傳輸安全；告警訂閱，可定義告警推送和服務(wù)人員接收的對應(yīng)關(guān)系，包括：告警站點(diǎn)、告警級別、通知方式等；支持?jǐn)?shù)據(jù)庫專家主動告警響應(yīng)服務(wù)訂購，通過把告警同步給線上數(shù)據(jù)庫專家，數(shù)據(jù)庫專家在線響應(yīng)并交付服務(wù)；1.8數(shù)據(jù)庫防火墻功能項(xiàng)功能要求說明硬件要求2U，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥32G內(nèi)存，≥3T存儲空間；性能要求支持8個數(shù)據(jù)庫實(shí)例；數(shù)據(jù)庫支持支持ORACLE、MYSQL、SQLSERVER、DB2、RDS-MySQL、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、OceanBase、KingBase、Greenplum、TiDB、神通、達(dá)夢等主流國外、國產(chǎn)、云數(shù)據(jù)庫；支持國密算法加密的qianbase數(shù)據(jù)庫防護(hù)；部署模式支持透明代理、透明代理NAT、透明網(wǎng)橋、反向代理、旁路、路由網(wǎng)關(guān)、HA主備、雙主模式；支持當(dāng)安全設(shè)備全部不可用時，自動啟用BYPASS功能，避免因安全設(shè)備本身影響業(yè)務(wù)系統(tǒng)；支持QINQ協(xié)議環(huán)境部署；數(shù)據(jù)源發(fā)現(xiàn)支持按單個IP或IP段發(fā)現(xiàn)數(shù)據(jù)源；支持敏感數(shù)據(jù)自動發(fā)現(xiàn)和分類分級，并依據(jù)數(shù)據(jù)分類分級的結(jié)果，針對不同權(quán)限的業(yè)務(wù)身份提供細(xì)粒度的安全管控，具有某個權(quán)限的用戶只能訪問特定級別的數(shù)據(jù)；運(yùn)行模式支持學(xué)習(xí)、模擬、運(yùn)行三種運(yùn)行模式：學(xué)習(xí)模式支持SQL的自學(xué)習(xí)，識別安全SQL；模擬模式可以模擬真實(shí)操作的管控情況；支持在學(xué)習(xí)一定周期后，系統(tǒng)自動轉(zhuǎn)激活運(yùn)行，減少人工操作；防護(hù)策略內(nèi)置數(shù)據(jù)庫漏洞虛擬補(bǔ)丁不少于1900個，可阻止黑客通過這些漏洞進(jìn)行攻擊；支持正常SQL特征及SQL注入特征雙重防護(hù)，防止SQL注入攻擊；自動學(xué)習(xí)業(yè)務(wù)SQL，捕獲SQL語法，生成SQL白名單，通過SQL白名單進(jìn)行訪問控制；支持透明代理模式下的可信IP,將加入到可信IP列表中的可信的終端設(shè)備IP地址，終端設(shè)備與數(shù)據(jù)庫通信的流量將會進(jìn)行bypass處理，極大減少了經(jīng)過數(shù)據(jù)庫防火墻的流量，降低了數(shù)據(jù)庫防火墻壓力，保證設(shè)備穩(wěn)定運(yùn)行，提供更穩(wěn)定的防護(hù)能力；支持風(fēng)險響應(yīng)策略，針對不同信任度的身份和風(fēng)險等級設(shè)置不同的響應(yīng)行為（通過、告警、阻斷行為、阻斷連接）；支持設(shè)置敏感標(biāo)簽身份，使之具備合法訪問指定敏感數(shù)據(jù)的權(quán)限；未明確注冊的身份，默認(rèn)表示為不合法身份，不能訪問任何敏感表格；支持對請求頻次訪問進(jìn)行控制，超過頻次訪問的行為進(jìn)行阻斷或攔截，避免數(shù)據(jù)大量泄漏；支持多維身份管理，至少支持應(yīng)用程序名、IP地址、MAC地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫賬戶、數(shù)字證書、時間等因素的任意組合，形成新的登陸認(rèn)證規(guī)則；支持檢測和審計(jì)密碼猜測行為，通過設(shè)置密碼猜測次數(shù)限制進(jìn)行防護(hù)，當(dāng)達(dá)到密碼猜測限制時，鎖定猜測終端，支持自動解鎖和手工解鎖；支持?jǐn)?shù)據(jù)庫防漏掃，當(dāng)特定的漏洞掃描器對數(shù)據(jù)庫進(jìn)行掃描時，實(shí)現(xiàn)防御攔截；業(yè)務(wù)脫敏：根據(jù)業(yè)務(wù)系統(tǒng)身份與訪問的數(shù)據(jù)庫對象以及對應(yīng)的脫敏規(guī)則，對不同授權(quán)的用戶可返回真實(shí)數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果；根據(jù)生成的脫敏SQL與原始SQL對比，確保結(jié)果的正確性；業(yè)務(wù)脫敏實(shí)現(xiàn)三層關(guān)聯(lián)，針對同一應(yīng)用的不同業(yè)務(wù)身份可設(shè)置不同的脫敏策略；審計(jì)支持SQL命令的細(xì)粒度審計(jì)和分析，并詳細(xì)記錄管理用戶的行為信息，包括該語句執(zhí)行的時間、機(jī)器名、用戶名、IP地址、MAC地址、客戶端程序名以及SQL語句等信息，對數(shù)據(jù)庫操作進(jìn)行審計(jì)，可對查詢，新增，修改，刪除等行為進(jìn)行監(jiān)控；支持以搜索引擎條的方式進(jìn)行搜索，提供類似于百度，谷歌的搜索方式；提供高級搜索，進(jìn)行精確匹配搜索；提供自動審閱，自動審閱過的審計(jì)信息，再次出現(xiàn)將不需要再行審閱，依賴于審計(jì)信息可以提取訪問規(guī)則，把規(guī)則加入至訪問及訂閱規(guī)則庫；支持事件留存?zhèn)浞?，通過配置文件連接FTP服務(wù)器，可對海量歷史數(shù)據(jù)進(jìn)行備份；并可對備份文件進(jìn)行恢復(fù)、刪除等操作；支持對審計(jì)事件過濾功能，可以根據(jù)事件提取控制是否隱藏掉審計(jì)事件不做展示；告警管理安全告警支持基于任意組合訂閱的模式，實(shí)現(xiàn)個性化告警訂閱管理；支持多種安全響應(yīng)措施，支持的告警方式包括頁面、郵件、短信、專有釘、釘釘，并且能智能化分析精確識別違規(guī)、高風(fēng)險行為；系統(tǒng)管理為增加系統(tǒng)管理的安全性、適應(yīng)性、可維護(hù)性，產(chǎn)品需要具備以下的功能：支持雙因子認(rèn)證，支持短信認(rèn)證、證書認(rèn)證；支持系統(tǒng)安全配置如會話鎖定、超時退出、密碼復(fù)雜性管理等安全措施；系統(tǒng)支持LDAP/AD域?qū)?，通過域賬戶統(tǒng)一登錄；支持策略中心全部策略、系統(tǒng)配置、資產(chǎn)配置（資產(chǎn)列表信息、數(shù)據(jù)源部署模式、數(shù)據(jù)源分組信息、敏感資產(chǎn)信息等）等進(jìn)行備份與恢復(fù)：支持本地備份及下載備份文件到本地，支持上傳備份文件至FTP服務(wù)器，支持配置恢復(fù)功能；支持頁面抓包功能；安全運(yùn)營支持通過kafka和syslog進(jìn)行日志外發(fā)，支持登錄事件、訪問事件、告警事件、系統(tǒng)操作日志、系統(tǒng)日志等日志外發(fā)；支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應(yīng)當(dāng)包含告警時間、告警內(nèi)容、告警等級、用戶IP、數(shù)據(jù)庫代理IP、事件等；支持告警方式，包括頁面、郵件、短信、專有釘、釘釘，并且能智能化分析精確識別違規(guī)、高風(fēng)險行為；安全告警支持基于任意組合訂閱的模式，實(shí)現(xiàn)個性化告警訂閱管理；報表管理支持登錄事件、訪問事件、風(fēng)險事件、告警事件等報表的生成；支持按日、周、月等時間周期生成綜合報表；報表支持以word、PDF等格式保存到本地；支持報表調(diào)度，保障報表數(shù)據(jù)快速展示；風(fēng)險監(jiān)測24小時監(jiān)控主流SQL注入攻擊、數(shù)據(jù)庫漏洞攻擊、敏感訪問、系統(tǒng)運(yùn)行、流量等信息；1.9數(shù)據(jù)庫運(yùn)維權(quán)限管控系統(tǒng)功能項(xiàng)功能要求說明硬件要求2U機(jī)架式設(shè)備，雙電源，≥6個電口(1個管理口+1個HA口+4個業(yè)務(wù)口)，≥2個擴(kuò)展槽位，≥16G內(nèi)存，≥2T存儲空間；性能要求支持8個數(shù)據(jù)庫實(shí)例；數(shù)據(jù)庫支持支持ORACLE、SQLSERVER、DB2、MySQL、PostgreSQL、ODPS、Informix、達(dá)夢、Impala、MongoDB、OceanBase等主流數(shù)據(jù)庫、國產(chǎn)化數(shù)據(jù)庫、大數(shù)據(jù)平臺、云數(shù)據(jù)庫；部署模式支持反向代理、透明代理、透明代理NAT、路由網(wǎng)關(guān)部署；支持HA雙機(jī)主備自動切換，支持策略同步、會話同步機(jī)制，保障主備間的一致性；數(shù)據(jù)智能發(fā)現(xiàn)支持按單個IP或IP段發(fā)現(xiàn)數(shù)據(jù)源；具備敏感數(shù)據(jù)探測能力，自動發(fā)現(xiàn)SCHEMA（包括未知SCHEMA）、表、列中的敏感資產(chǎn)，系統(tǒng)內(nèi)置的敏感數(shù)據(jù)類型至少包括以下信息：個人敏感信息：包括中文姓名、身份證、銀行卡、醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、護(hù)照、軍官證、中國護(hù)照、港澳通行證、永久居住證、大陸居民往來臺灣通行證、韓文姓名、英文姓名、姓名拼音等個人信息；機(jī)構(gòu)敏感信息：組織機(jī)構(gòu)代碼、組織機(jī)構(gòu)名稱、醫(yī)療機(jī)構(gòu)登記號、營業(yè)執(zhí)照、社會統(tǒng)一信用代碼、稅務(wù)登記證、開戶許可證、證券名稱、證券代碼、基金名稱、基金代碼、英文公司名等與企業(yè)機(jī)構(gòu)相關(guān)的信息；其它基礎(chǔ)信息：電話、電子郵箱、地址、郵政編碼、IP地址、日期、貨幣金額、json串、車牌號碼等；支持敏感發(fā)現(xiàn)結(jié)果列表展示，包括表名、列名、敏感類型、數(shù)據(jù)抽樣示例等，支持對發(fā)現(xiàn)結(jié)果進(jìn)行校正；支持從表格、表格列、SCHEMA等維度歸類敏感數(shù)據(jù)資產(chǎn)，形成敏感資產(chǎn)集合進(jìn)行獨(dú)立管理；身份準(zhǔn)入支持身份的多因素認(rèn)證，至少應(yīng)支持應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書、身份敏感標(biāo)簽、日期、時間、時間域、身份類別、有效時間、應(yīng)用用戶名、終端IP等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動判別登錄主體的合法性，如不符合設(shè)定的身份管理策略，登錄失??；支持識別真實(shí)應(yīng)用及SQL管理工具的MD5值，防止假冒應(yīng)用及假冒SQL管理工具違規(guī)訪問數(shù)據(jù)庫；支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個唯一的U盾，以實(shí)現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標(biāo)數(shù)據(jù)庫，解決僅依靠密碼認(rèn)證帶來的安全不足問題；支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產(chǎn)授權(quán)權(quán)限；身份治理對登陸訪問事件信息中的主體信息與身份信息進(jìn)行比對，對未命中的主體身份，快速發(fā)現(xiàn)進(jìn)行治理；直連數(shù)據(jù)庫在反向代理模式下，通過在數(shù)據(jù)庫服務(wù)器上安裝安全代理插件，實(shí)現(xiàn)對于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進(jìn)行準(zhǔn)入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對數(shù)據(jù)庫進(jìn)行訪問；支持通過應(yīng)用（包括業(yè)務(wù)應(yīng)用，數(shù)據(jù)庫運(yùn)維工具等）的指紋信息識別是否為真實(shí)應(yīng)用，針對假冒應(yīng)用訪問數(shù)據(jù)庫，進(jìn)行攔截阻斷或告警；安全登陸支持?jǐn)?shù)據(jù)庫運(yùn)維工具免密登陸功能，當(dāng)數(shù)據(jù)庫管理人員通過Toad或SQLDEVELOPER等工具登陸運(yùn)維數(shù)據(jù)庫時，通過數(shù)據(jù)庫賬號與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運(yùn)維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登陸已授權(quán)訪問的數(shù)據(jù)庫，避免運(yùn)維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號安全；支持產(chǎn)品OTP登錄二次身份認(rèn)證；通過賬號托管功能，運(yùn)維人員使用分配運(yùn)維賬號，運(yùn)維用戶與數(shù)據(jù)庫用戶及密碼進(jìn)行映射綁定，運(yùn)維人員在不知道數(shù)據(jù)庫真實(shí)密碼的情況下，即可完成對數(shù)據(jù)庫的運(yùn)維和管理，全面保障數(shù)據(jù)庫安全；支持安全客戶端的短信二次認(rèn)證功能，當(dāng)?shù)卿洶踩蛻舳藭r，發(fā)送短信驗(yàn)證碼，驗(yàn)證成功才能正常登陸；訪問控制針對敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權(quán)限等用戶）都需要通過授權(quán)才可以訪問，對不具備訪問權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯誤”，實(shí)現(xiàn)用戶權(quán)限分離管理；支持?jǐn)r截指定對象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行為（可自定義），支持?jǐn)?shù)據(jù)庫權(quán)限變更行為管控；支持Oracle同義詞表訪問管控；支持DB2數(shù)據(jù)庫聯(lián)邦表管控；支持?jǐn)?shù)據(jù)庫授權(quán)管理控制，包括數(shù)據(jù)庫角色權(quán)限管理、數(shù)據(jù)庫對象權(quán)限管控、數(shù)據(jù)庫系統(tǒng)權(quán)限管理，主要如下：支持針對數(shù)據(jù)庫賬號的角色權(quán)限進(jìn)行控制，包括數(shù)據(jù)庫系統(tǒng)管控授權(quán)（GRANTSYSDBA）、數(shù)據(jù)庫管理員授權(quán)（GRANTDBA）、導(dǎo)入數(shù)據(jù)庫授權(quán)（GRANTIMP_FULL_DATABASE）、導(dǎo)出數(shù)據(jù)庫授權(quán)（GRANTEXP_FULL_DATABASE）等；支持針對數(shù)據(jù)庫賬號的數(shù)據(jù)庫對象權(quán)限進(jìn)行控制，包括訪問敏感對象授權(quán)（GRANTSENSITIVEOBJECT）、訪問業(yè)務(wù)用戶對象授權(quán)（GRANTSCHEMAOBJECT）、訪問系統(tǒng)對象授權(quán)（GRANTSYSOBJECT）等；支持針對數(shù)據(jù)庫賬號進(jìn)行數(shù)據(jù)庫系統(tǒng)權(quán)限授權(quán)，包括刪除任意對象授權(quán)（GRANTDROPANY）、創(chuàng)建任意對象授權(quán)（GRANTCREATEANY）、更新任意數(shù)據(jù)授權(quán)（GRANTUPDATEANY）、查詢?nèi)我鈹?shù)據(jù)授權(quán)（GRANTSELECTANY）、插入任意數(shù)據(jù)授權(quán)（GRANTINSERTANY）、刪除任意數(shù)據(jù)授權(quán)（GRANTDELETEANY）等；支持針對數(shù)據(jù)庫用戶的代碼管控進(jìn)行控制，包括過程、函數(shù)、包、觸發(fā)器、視圖等代碼進(jìn)行創(chuàng)建、刪除的安全管控；支持賬戶訪問頻次控制，避免一定時間內(nèi)的高頻次訪問，避免數(shù)據(jù)流失；支持修改、刪除等操作的行數(shù)控制，避免數(shù)據(jù)大量泄漏；支持基于表和schema進(jìn)行快速授權(quán)到某些用戶或用戶組；安全防御支持僵尸賬號檢測，對僵尸賬號進(jìn)行鎖定，防止僵尸賬號造成數(shù)據(jù)泄露；支持?jǐn)?shù)據(jù)庫口令暴力破解防御，對口令攻擊行為進(jìn)行防御，防御數(shù)據(jù)庫爆破行為；敏感數(shù)據(jù)脫敏支持基于列的業(yè)務(wù)敏感類型，設(shè)置脫敏策略，實(shí)現(xiàn)相同的業(yè)務(wù)敏感類型同時設(shè)置脫敏策略；脫敏算法支持對敏感類型數(shù)據(jù)進(jìn)行自定義分段脫敏設(shè)置；支持運(yùn)維側(cè)脫敏，針對不同運(yùn)維人員返回對應(yīng)的預(yù)授權(quán)結(jié)果，脫敏規(guī)則需要支持以下脫敏算法：整段；保留前幾位；保留后幾位；保留前幾位，且保留后幾位；自定義遮蔽；支持MongoDB三層結(jié)構(gòu)數(shù)據(jù)返回全解析，全脫敏；誤操作恢復(fù)至少支持MySQL、Oracle、SQLServer、DB2數(shù)據(jù)庫的誤刪除恢復(fù)，當(dāng)使用DROP命令誤刪除敏感數(shù)據(jù)時，系統(tǒng)應(yīng)及時記錄操作的時間、數(shù)據(jù)庫名稱、操作類型、操作的對象類型、SCHEMA名稱、對象名稱、當(dāng)前狀態(tài)、使用的SQL語句等信息，并提供一鍵恢復(fù)的功能，輔助完成數(shù)據(jù)的快速恢復(fù)，以支持系統(tǒng)恢復(fù)正常；工單管理采用基于WEB界面的工單管理模式，而非授權(quán)碼方式，通過工作流的方式對敏感表格和敏感SQL訪問授權(quán)，形成逐級審批機(jī)制，只有當(dāng)訪問申請被工作流中的所有審核者審批通過時，才可在合理權(quán)限內(nèi)訪問數(shù)據(jù)庫中的敏感資產(chǎn)，無需訪問者進(jìn)行二次輸入，避免授權(quán)碼泄漏帶來的非法訪問；支持以圖形化形式直觀展現(xiàn)工單審批流程；工單申請支持按不同的庫，走不同的審批人方式；審計(jì)支持SQL命令（包括查詢、新增、修改、刪除等行為）的細(xì)粒度審計(jì)和分析，并詳細(xì)記錄管理用戶的行為信息，包括規(guī)則名稱、數(shù)據(jù)庫主機(jī)、目標(biāo)數(shù)據(jù)庫名稱、數(shù)據(jù)庫實(shí)例名、客戶端IP/端口、主機(jī)名、數(shù)據(jù)庫用戶名、物理地址、應(yīng)用名稱、應(yīng)用用戶、企業(yè)用戶、命令類型、資產(chǎn)名稱、執(zhí)行時間、響應(yīng)行為、風(fēng)險級別等；數(shù)據(jù)庫監(jiān)控支持統(tǒng)計(jì)數(shù)據(jù)庫請求數(shù)、會話數(shù)、流量信息；報表管理支持日報、月報、周報等生成，導(dǎo)出格式支持PDF/word文件格式；系統(tǒng)登錄支持與AD、LDAP系統(tǒng)聯(lián)動登錄系統(tǒng)；平臺安全平臺具有安全審計(jì)員、安全保密員、系統(tǒng)管理員三種角色，實(shí)現(xiàn)三權(quán)分立；支持對平臺用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯誤鎖定策略等進(jìn)行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全；配置備份支持策略中心全部策略、系統(tǒng)配置、資產(chǎn)配置（資產(chǎn)列表信息、數(shù)據(jù)源部署模式、數(shù)據(jù)源分組信息、敏感資產(chǎn)信息等）等進(jìn)行備份與恢復(fù)：支持本地備份及下載備份文件到本地，支持上傳備份文件至FTP服務(wù)器，支持配置恢復(fù)功能；頁面抓包支持頁面抓包功能；日志外發(fā)支持通過kafka和syslog進(jìn)行日志外發(fā)，支持登錄事件、訪問事件、告警事件、系統(tǒng)操作日志、系統(tǒng)日志等日志外發(fā)；告警支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應(yīng)當(dāng)包含告警時間、告警內(nèi)容、告警等級、用戶IP、數(shù)據(jù)庫代理IP、事件等；告警方式至少包括：郵件、頁面、短信、專有釘、釘釘；安全告警支持基于任意組合訂閱的模式，實(shí)現(xiàn)個性化告警訂閱管理；1.10終端控制系統(tǒng)功能項(xiàng)功能要求說明基礎(chǔ)要求基于linux開發(fā)的嵌入式專用系統(tǒng)，支持軟硬件一體或虛擬化部署；硬件要求1U，單電源，配置≥6個1000MBASE-T接口，配置≥1個接口卡；性能要求每秒事務(wù)數(shù)（TPS)≥5000（次/秒），最大吞吐量≥2Gbps，最大并發(fā)連接數(shù)：5000（條），支持2000點(diǎn)客戶端管控；客戶端客戶端支持自定義，包括但不限于是否顯示客戶端圖標(biāo)、自定義客戶端名稱、客戶端安裝包名稱是否加密、是否啟用萬能卸載碼等；客戶端版本支持逐步升級，管理員可自定義全部、部分網(wǎng)段更新或禁止指定網(wǎng)段更新的策略；安全基線檢查支持終端安全基線檢查，包括但不限于計(jì)算機(jī)名稱、是否加入域、密碼策略、弱口令、軟件黑白名單、進(jìn)程黑白名單、系統(tǒng)服務(wù)、系統(tǒng)共享等基線檢查；提供自動修復(fù)功能；支持主流的殺毒軟件版本、病毒庫和運(yùn)行情況的檢查，包括但不限于微軟MSE、火絨、安天、天融信、賽門鐵克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趨勢、小紅傘、可牛、windowsdefender等，支持自動修復(fù)功能；USB接入管理支持usb口禁止接入、僅準(zhǔn)許接入非存儲介質(zhì)策略；支持存儲介質(zhì)使用在線審批，終端用戶在線發(fā)起申請，管理員在線審批、下發(fā)策略；策略包括但不限于強(qiáng)制分區(qū)、加密、讀寫權(quán)限限制、禁止可執(zhí)行文件自運(yùn)行；支持指定USB使用范圍；網(wǎng)卡綁定配置能夠?qū)崟r監(jiān)測終端IP地址、MAC地址、DNS配置等相關(guān)網(wǎng)絡(luò)信息，支持對應(yīng)信息的實(shí)時綁定，當(dāng)IP或MAC發(fā)生改變時能夠強(qiáng)制恢復(fù)至修改前；管理員可以授權(quán)部分用戶修改IP地址；資產(chǎn)管理支持軟硬件資產(chǎn)管理，可對軟硬件資產(chǎn)變動提供告警；節(jié)能管理支持終端節(jié)能控制，能夠自動監(jiān)測終端使用狀態(tài)，對空閑終端進(jìn)行休眠、關(guān)機(jī)等操作，降低空閑終端能耗;同時支持能耗統(tǒng)計(jì)、節(jié)能統(tǒng)計(jì)對全網(wǎng)終端能耗情況、節(jié)能情況進(jìn)行報表統(tǒng)計(jì)展示、導(dǎo)出；策略應(yīng)用違規(guī)預(yù)警、安全審計(jì)、安全基線、usb接入管理、行為控制、資產(chǎn)管理等均支持靈活的策略應(yīng)用，包括但不限于根據(jù)角色、部門、指定終端、用戶、ip段等應(yīng)用；違規(guī)報表可提供實(shí)時安全態(tài)勢、安全趨勢、違規(guī)趨勢、違規(guī)對比、違規(guī)類型等各類報表；遠(yuǎn)程協(xié)助方式管理員計(jì)算機(jī)與被管理計(jì)算機(jī)采用專用tcp端口進(jìn)行直接連接，遠(yuǎn)程協(xié)助時不占用服務(wù)器端口資源；遠(yuǎn)程協(xié)助支持雙向穿透NAT或VPN的遠(yuǎn)程屏幕控制；對遠(yuǎn)端計(jì)算機(jī)遠(yuǎn)程查看和遠(yuǎn)程控制，可根據(jù)管理需要靈活配置是否強(qiáng)制管理還是授權(quán)管理；支持遠(yuǎn)程開啟計(jì)算機(jī)，支持定時、批量開啟計(jì)算機(jī)；屏幕錄像審計(jì)支持以截圖的形式錄制計(jì)算機(jī)的操作錄像，支持以視頻的形式播放，支持快進(jìn)、快退、暫停、播放速度調(diào)節(jié)；支持自定義選擇錄制的幀率、圖像質(zhì)量及將視頻上傳和存儲到第三方的文件服務(wù)器，可自動清理過期錄像；支持基于桌面程序窗口的篩選錄制，可實(shí)現(xiàn)只錄制指定窗口的屏幕記錄；軟件分發(fā)能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝；能夠自動統(tǒng)計(jì)分發(fā)成功率及軟件安裝成功率，支持進(jìn)程、注冊表、安裝路徑等多種參數(shù)判斷方式；支持根據(jù)操作系統(tǒng)不同分發(fā)不同升級包，提高軟件分發(fā)功能對操作系統(tǒng)系統(tǒng)的適應(yīng)性；軟件自動分類對終端上安裝的所有軟件按照軟件類型進(jìn)行分類，比如QQ、微信自動歸類為聊天軟件，offic、windows自動歸類為辦公軟件；終端故障檢測與修復(fù)支持對終端打印機(jī)連接異常、打印服務(wù)未啟用、打印隊(duì)列阻塞等打印故障進(jìn)行智能監(jiān)測，并提供自動修復(fù)的方式；支持對終端網(wǎng)絡(luò)連接異常、IP地址配置錯誤、網(wǎng)絡(luò)連接質(zhì)量差等網(wǎng)絡(luò)故障進(jìn)行智能監(jiān)測，并提供自動修復(fù)的方式；1.11綜合報障管理系統(tǒng)功能項(xiàng)功能要求說明IT呼叫中心來電彈屏在電話響起時，自動彈出報修頁面；電話錄音實(shí)時在線錄音，錄音文件可傳至服務(wù)器永久保存，錄音文件可回放，可監(jiān)控多路電話；電腦撥號通過網(wǎng)頁實(shí)現(xiàn)一鍵撥號，方便聯(lián)系報修人；來電記錄自動記錄已接、未接、呼出的電話記錄；值班管理值班工作臺匯總當(dāng)前值班的所有工作，包括當(dāng)日值班情況，當(dāng)前值班人，交接班，接單、來電記錄等；來電信息自動識別在來電彈屏?xí)r，自動解析來電號碼，并根據(jù)來電號碼自動識別對應(yīng)的來電人或者來電科室；歷史報修提醒來電時自動提示當(dāng)前科室歷史報修記錄，根據(jù)記錄可回復(fù)科室進(jìn)度和判斷是否重復(fù)報修；知識庫引用在報修單填寫時，系統(tǒng)根據(jù)填寫的內(nèi)容自動進(jìn)行分詞搜索知識庫，如果有對應(yīng)的知識庫可以進(jìn)行“引用”；派單管理包括自動派單和手動派單；工單看板展示當(dāng)天的來電信息、工單處理情況等；工單管理接單支持手機(jī)接單、電腦接單；轉(zhuǎn)交支持工單轉(zhuǎn)交給其它同事，在手機(jī)，電腦均可操作；填寫處理記錄可以填寫多次處理記錄，支持語音自動識別為文字；完成維修處理完成，轉(zhuǎn)為待評價狀態(tài)；轉(zhuǎn)院外處理需要廠家更換配件，或工程師上門維修；評價支持不同的維度評價，例如響應(yīng)速度，服務(wù)態(tài)度，等，類似京東購物評價，三天未評價，系統(tǒng)默認(rèn)好評；工單查詢根據(jù)關(guān)鍵詞（故障描述、解決辦法等）、報修時間、工程師和工單狀態(tài)等進(jìn)行綜合查詢和導(dǎo)出EXCEL；知識庫管理知識庫搜索實(shí)現(xiàn)系統(tǒng)自動分詞進(jìn)行模糊搜索；知識庫評價實(shí)現(xiàn)對知識庫的評價功能；知識庫發(fā)布支持富文本編輯，實(shí)現(xiàn)圖文結(jié)合的知識庫，提供附件上傳等功能；維修過程轉(zhuǎn)知識庫維修結(jié)束后，可以把維修過程自動轉(zhuǎn)入知識庫；智能提醒微信消息提醒在報修處理的全過程，系統(tǒng)通過微信自動提醒；電腦端聲音提醒當(dāng)有新的來電時，系統(tǒng)自動聲音提醒；電腦端消息提醒當(dāng)有新的工單、值班等自動提醒；統(tǒng)計(jì)報表工單統(tǒng)計(jì)包括按故障分類、按工程師、按臨床科室等多維度統(tǒng)計(jì)；知識庫統(tǒng)計(jì)包括按知識分類、貢獻(xiàn)人等多維度統(tǒng)計(jì)；合同統(tǒng)計(jì)多維度數(shù)據(jù)分析，未付款金額統(tǒng)計(jì)；巡檢統(tǒng)計(jì)實(shí)現(xiàn)根據(jù)工程師、臨床科室等多維度統(tǒng)計(jì)；資產(chǎn)統(tǒng)計(jì)按品牌，按供應(yīng)商等統(tǒng)計(jì)；移動端功能微信報修可采用拍照、錄音、文字描述、語音識別等方式進(jìn)行報修；關(guān)鍵進(jìn)度提醒在故障處理的各個環(huán)節(jié)，系統(tǒng)通過微信自動把處理的實(shí)時進(jìn)度信息反饋給報修人；工單全過程處理通過手機(jī)可以派單、轉(zhuǎn)交、接單、填寫處理記錄、完成、關(guān)閉工單等操作；滿意度評價當(dāng)工程師完成時，報修人可以進(jìn)行評價；滿意度調(diào)查實(shí)現(xiàn)滿意度調(diào)查問卷的填寫；設(shè)備巡檢通過微信掃一掃進(jìn)行設(shè)備巡檢，根據(jù)手機(jī)提示的巡檢項(xiàng)目逐項(xiàng)核對并記錄，然后現(xiàn)場拍照確保人員真正到達(dá)現(xiàn)場；設(shè)備檔案通過微信掃一掃可以查詢到設(shè)備的具體信息；電話本電子電話本，包括常用電話、科室電話和查到電話可以直接呼叫；系統(tǒng)平臺組織，人員管理組織維護(hù)，人員信息維護(hù)；組織分工支持按區(qū)域分工，按設(shè)備類型分工，派單方式支持直接派給工程師，派給組長（組長下發(fā)），派給多個工程師等；權(quán)限管理角色權(quán)限、菜單權(quán)限、資源權(quán)限；模板設(shè)置設(shè)置巡檢模板，保養(yǎng)模板，計(jì)量模板，耗材申請模板；巡檢周期管理可以針對不同類型，不同品牌，不同型號設(shè)備設(shè)置不同的巡檢周期，巡檢方式及內(nèi)容；設(shè)備類別管理設(shè)備類型設(shè)置，建立樹型設(shè)備分類結(jié)構(gòu)；廠商品牌管理維護(hù)廠家信息；消息管理微信消息提醒記錄；來電智能一體機(jī)（1臺1口）實(shí)現(xiàn)來電彈屏、電腦撥號、電話錄音等功能；接口開發(fā)項(xiàng)目管理我的項(xiàng)目以項(xiàng)目的維度，查看自己所參與的項(xiàng)目中產(chǎn)生的任務(wù)、交付物、進(jìn)度、會議、動態(tài)等；任務(wù)分解以任務(wù)的維度，查看自己所接受的任務(wù)，包括改進(jìn)類、需求類、問題類、任務(wù)類，所屬的項(xiàng)目、提出時間、截止時間、優(yōu)先級、完成情況等，可對任務(wù)進(jìn)行匯報，上傳相關(guān)文檔；項(xiàng)目會議需求討論會，項(xiàng)目啟動會，項(xiàng)目周會，溝通協(xié)調(diào)會，驗(yàn)收總結(jié)會等，各種會議記錄，會議產(chǎn)生的任務(wù)，督辦，需求跟蹤，可根據(jù)關(guān)鍵字，類型，項(xiàng)目名稱進(jìn)行檢索；項(xiàng)目進(jìn)度管理把控所有在進(jìn)行中的項(xiàng)目，歷史和本月任務(wù)是否解決，查看未解決的問題、相關(guān)負(fù)責(zé)人、項(xiàng)目所處進(jìn)度、會議等；項(xiàng)目查詢查看醫(yī)院所有的在建、已建、取消的項(xiàng)目，期間產(chǎn)生的任務(wù)、需求、問題、交付物、項(xiàng)目會議等；項(xiàng)目過程管理對項(xiàng)目的大節(jié)點(diǎn)、里程碑進(jìn)行配置；需求管理新增需求支持電腦、手機(jī)建需求；需求暫停支持需求的暫停，可再啟動；轉(zhuǎn)派支持需求轉(zhuǎn)交給其它同事，在手機(jī)，電腦均可操作；終止支持需求終止；拒絕支持需求拒絕，派發(fā)給他人；填寫處理記錄可以填寫多次處理記錄，支持語音自動識別為文字；修改當(dāng)前進(jìn)度；完成需求完成，可上傳附件；需求查詢根據(jù)關(guān)鍵詞（需求描述、處理辦法等）、時間、狀態(tài)、進(jìn)度等進(jìn)行綜合查詢和導(dǎo)出EXCEL；綜合管理工作安排可安排科室內(nèi)部的任務(wù)，包括完成時間、完成人等信息；通知公告科室內(nèi)部的通知公告；工作日志自動匯總系統(tǒng)中的任務(wù)、工單、項(xiàng)目數(shù)據(jù)，形成工作日志，用戶可修改；交接班管理實(shí)現(xiàn)交班、值班功能，自動形成值班記錄；人員去向管理科室人員去向；排班管理通過排班規(guī)則自動生成每個月的排班表；科室會議管理科室內(nèi)部的會議，如周會等；規(guī)章制度分享科室內(nèi)部的規(guī)章制度；運(yùn)維服務(wù)調(diào)查自定義運(yùn)維服務(wù)調(diào)查表，可在手機(jī)上填寫調(diào)查問卷；文檔管理文檔管理對項(xiàng)目中產(chǎn)生的文檔，自動建立文檔庫，按照項(xiàng)目名稱建立文件夾，也可手工建立文件夾，通過拖拉的方式上傳文件；根據(jù)不同的維度搜索文件；巡檢管理巡檢標(biāo)準(zhǔn)設(shè)置針對每種設(shè)備類型可以設(shè)置標(biāo)準(zhǔn)化的巡檢作業(yè)體系；現(xiàn)場巡檢通過手機(jī)微信進(jìn)行現(xiàn)場巡檢；巡檢記錄填寫巡檢記錄，并現(xiàn)場拍照；巡檢設(shè)備管理巡檢設(shè)備的設(shè)置，待巡設(shè)備的提醒等；合同發(fā)票合同信息維護(hù)實(shí)現(xiàn)合同基本信息的維護(hù)、合同約定分期付款明細(xì)信息；實(shí)現(xiàn)根據(jù)合同約定情況付款，到期自動提醒；發(fā)票管理發(fā)票與合同、供應(yīng)商關(guān)聯(lián)，管理實(shí)際開出的發(fā)票金額及掃描件等；資產(chǎn)管理資產(chǎn)錄入實(shí)現(xiàn)資產(chǎn)的錄入和批量錄入功能；二維碼打印生成設(shè)備的二維碼標(biāo)簽，支持批量打印；監(jiān)控中心大屏展示通過LED大屏實(shí)時顯示當(dāng)天的來電信息和工單處理等信息；1.12WAF防火墻功能項(xiàng)功能要求說明硬件要求2U，硬盤≥2T，千兆電口≥5個（含兩對內(nèi)置BYPASS）、千兆光口≥4個，USB接口≥2個，Console口≥1個，雙電源；性能要求整機(jī)吞吐≥4Gbps，HTTP吞吐量≥2Gbps，HTTPS吞吐量≥800Mbps，HTTPS最大并發(fā)連接數(shù)≥100000；部署模式支持透明串接、反向代理、旁路鏡像多種部署模式部署；連接模式支持設(shè)置后端TCP連接模式，可根據(jù)業(yè)務(wù)特點(diǎn)設(shè)置長連接和短連接，并且可以通過設(shè)置連接復(fù)用，減輕后端服務(wù)器壓力；探測能力支持HTTPS站點(diǎn)SSL算法自動探測功能；探測時可以設(shè)置指定站點(diǎn)及端口，可以顯示探測結(jié)果；安全防護(hù)支持客戶端安全防護(hù)，插入特殊的HTTP報頭以保護(hù)客戶端免受相應(yīng)攻擊，增加以下安全報頭:X-Frame-0ptions、X-Content-Type-Options、Content-Security-Policy；語義分析支持對SQL注入、XSS攻擊檢測的語義分析規(guī)則；安全引擎支持機(jī)器學(xué)習(xí)安全引擎，可以對用戶web業(yè)務(wù)系統(tǒng)建立安全的訪問模型，學(xué)習(xí)的內(nèi)容包括URL地址、URL請求參數(shù)等信息；智能識別支持智能識別攻擊者，對網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn)行自動鎖定禁止訪問被攻擊的網(wǎng)站,可配置攻擊者鎖定時間,可配置將攻擊者直接加入網(wǎng)絡(luò)黑名單；日志分析支持根據(jù)產(chǎn)生的安全日志進(jìn)行智能分析，提高人工分析效率，減小規(guī)則誤判概率；統(tǒng)計(jì)分析支持統(tǒng)計(jì)分析出用戶所訪問URL/IPTOP10數(shù)據(jù)；1.13IPS入侵檢測功能項(xiàng)功能要求說明硬件要求2U，≥1個RJ-45Console口，≥1個管理口，≥1個HA口，≥4個具備BYPASS功能的10/100/1000Base-T接口，≥2個千兆光口，≥2個萬兆光口，≥2個擴(kuò)展插槽，≥2個USB口，雙電源；性能要求吞吐量≥16G，應(yīng)用層吞吐量≥4.5Gbps，最大并發(fā)連接數(shù)≥300W，每秒新建連接≥6W；聚合模式系統(tǒng)應(yīng)支持端口聚合包括手動端口聚合模式和LACP聚合模式；路由模式系統(tǒng)應(yīng)支持靜態(tài)路由、OSPF動態(tài)路由、策略路由、ISP路由；規(guī)則要求系統(tǒng)應(yīng)內(nèi)置不少于11種規(guī)則集，滿足不同部署環(huán)境下的安全防護(hù)需求；入侵防御系統(tǒng)應(yīng)內(nèi)置專業(yè)的入侵防御特征庫，覆蓋勒索、挖礦、webshell、僵尸網(wǎng)絡(luò)、木馬后門、蠕蟲、信息泄漏、權(quán)限繞過、未授權(quán)訪問、文件上傳、文件讀取、文件下載、文件包含、SSRF、XXE、CSRF、反序列化、代碼執(zhí)行、命令執(zhí)行、XSS攻擊、SQL注入、DOS等攻擊類型，入侵防御特征數(shù)量至少在14000條以上；應(yīng)支持多種規(guī)則變更部署模式，至少包括自動防御模式、試運(yùn)行模式和手動防御模式；規(guī)則詳情應(yīng)包含描述信息、CNNVD、CNVD、CVE、影響系統(tǒng)、影響服務(wù)、影響應(yīng)用、事件處理流程、事件性質(zhì)判定、默認(rèn)狀態(tài)、信息泄漏、攻擊階段、默認(rèn)動作、攻擊結(jié)果、精確度；設(shè)備廠商提供CVE漏洞數(shù)不小于500，提供漏洞列表；規(guī)則應(yīng)支持雙向檢測功能，根據(jù)雙向流量檢測攻擊，輸出檢測結(jié)果包含正在利用、攻擊成功，應(yīng)支持HTTP請求/響應(yīng)緩存；采用先進(jìn)的針對SYNFlood攻擊的檢測與防御方法，能夠在不增加網(wǎng)絡(luò)與主機(jī)負(fù)載的前提下,高效準(zhǔn)確的對SYNFlood攻擊進(jìn)行防御；采用先進(jìn)的網(wǎng)絡(luò)入侵監(jiān)測的方法和系統(tǒng)，支持處理入侵特征事件,有效地提高網(wǎng)絡(luò)入侵監(jiān)測分析的速度;能夠大大節(jié)省匹配事件時間,降低誤報率,提高準(zhǔn)確率；病毒檢測系統(tǒng)應(yīng)支持病毒檢測，支持檢測惡意文件包括、Office文檔、壓縮文件、圖形文件至少10類50種；支持雙病毒引擎，需提供防病毒引擎廠商合作證明；HTTP協(xié)議支持HTTP協(xié)議自適應(yīng)