文档介绍:信息科“数据库监控与审计系统”招标需求表产品主要用途主要对数据库操作进行细粒度审计的合规性管理,对数据库遭受的风险行为进行告警。安装场地替换原有审计系统,拟安装于教训中心负一楼机房使用环境1、气温最高气温:40℃最低气温:18℃2、湿度最大湿度:80%年平均相对湿度:60%技术参数技术指标规格指标硬件规格及性能★2U机架式设备,冗余电源,4GE,3×扩展槽位(可扩展4GE/4SFP/8GE/8SFP/2SFP+)。64G内存,20T存储空间。可支持扩展硬盘。本次配置4个SFP接口包含模块。支持32个数据库实例,最大可扩展至200个数据库实例;每秒入库量35000条/秒,SQL吞吐量40000条/秒,并发会话12000个,80亿条在线SQL语句存储支持,600亿条归档SQL语句存储支持。数据库类型支持▲支持国际主流数据库:Oracle、SQLServer、MySQL、MariaDB、Percona、GP、DB2、PostgreSQL、Sybase、Informix、CacheDB、SAPHANA、Teradata等;(提供产品截图加盖原厂鲜章)支持国产数据库:SgrDB、DM、GBase8a、GBase8t、KingBase、Oscar等;▲非关系型数据库:MongoDB、Redis等数据库;支持Hive、HBase、Sentry、HDFS、Impala、ES等组件;(提供产品截图加盖原厂鲜章)审计能力和策略审计内容访问来源信息:客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址;▲应用身份信息:应用客户端IP、端口、应用用户名、应用URL标识、应用URL模板、URL、URL地址参数、URL消息体参数;(提供产品截图加盖原厂鲜章)数据库主机信息:数据库IP、端口、数据库名、服务名(实例);SQL语句信息:SQL标识、操作类型(DDL、DML、DCL等)、影响行数、响应时间、语句捕获时间、执行结果(DB应答码、应答错误信息)、受影响对象、SQL语句、SQL语句模板、SQl参数、结果集;支持数据库单向、双向审计;支持对超长SQL操作语句审计,单条语句长度可达2M;审计规则管理1、支持全局策略设置,基于全局策略可以下发给每个数据库设置规则;支持策略的导入、导出设置;支持单项策略的状态管理,手动完成修改、开启和关闭等操作;2、支持基于多条规则的逻辑关联,根据排列区分优先级;支持语句管理,增加例外规则完善策略;▲3、支持默认规则组,针对不同数据库提供默认规则支持数据集群多个IP地址统一管理;(提供产品截图加盖原厂鲜章)应用关联审计非时间戳的解析方式,采用应用端轻量级插件部署,在并发1000个连接的情况下,实现100%准确关联;以精确方式审计到应用端相关信息,支持应用用户和源IP的关联审计;支持应用URL和SQL语句的双向钻取分析;支持URL模板化处理,定义应用访问行为;支持URL模板分组处理,定义应用业务模块;支持对应用、应用业务模块、访问源、应用会话的统计分析;支持对应用访问行为的趋势分析;支持基于应用用户名、应用客户端IP等多种查询条件检索URL请求信息;监控能力数据库漏洞攻击监测▲针对数据库漏洞攻击行为进行审计、监测和告警,默认支持各类数据库,开启不少于460个数据库漏洞攻击规则库。(提供产品截图加盖原厂鲜章)SQL注入监测