1

数据库审计

1．包含审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置。

2台

★2、事件处理能力≥60000条语句/秒；入库性能≥1.2Gbps；查询性能（加载首页）≤6秒/亿；日志存储≥180天。

3、审计数据库数量（个）≥20。

▲4、支持审计Oracle、SQL Server、MySQL、MariaDB、PostgreSQL等主流数据库，支持审计人大金仓、达梦、南大通用、神通、Highgo、GaussDB等国产数据库。

▲5、硬件规格：标准机架式； CPU≥2个（核数≥12核，频率≥2.4GHz）；内存≥128GB（频率≥2933MT/s）；GE电口≥6个（其中管理口≥1个，业务口≥5个），10GE光口≥6个；电源2个（功率≥900W）；硬盘总容量≥64T（每个硬盘转速≥7200rpm、接口速度≥6Gb/s、缓存≥128MB）,支持硬件RAID6、10等。

6、系统无需在数据库服务器上安装任何插件，旁路部署，对网络和系统零影响。

7、支持常用网络协议审计：HTTP、HTTPS、FTP、Telnet、SMTP等。

8、支持旁路阻断，包括单一危险会话阻断、源IP操作的所有请求直接阻断。

9、支持双向流量审计，对DDL语句、DCL语句、DML语句审计，对操作返回报文中执行状态（成功/失败）、返回行数、执行时长，并能够根据返回错误码和返回行数设置审计策略。

10、支持对访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计。

11、支持数据库操作类、表、视图、索引、触发器、游标、事务各种对象的SQL操作审计。

12、支持结构设计复杂SQL语句审计（操作层级≥5，行≥30）。

13、完成设备安装、调试和人员培训。每年实施1次项目培训，提供最新培训教材，确保采购人培训完成后能够完成本系统日常维护工作，保证系统的正常运行。培训方式应包括技术讲课、操作示范、业务指导和技术咨询。

▲14、提供5年维保服务，服务包括但不限于数据库审计设备的管理、系统硬件、软件和数据库及相关的技术服务支持，必须完成版本升级、打补丁，并提供故障监控与诊断服务。（维保期后，保证设备能正常使用）

15、支持等级保护要求，完成等保测评、整改和验收，确保该设备通过等保测评。

▲16、质保期内，在等保测评中发现设备存在高中风险，需提供原厂整改，达到差距测评要求，测评项目不扣分。（在高中风险漏洞修复期间，提供不低于中标产品参数性能的替代设备使用）

17、维保期内满足故障响应要求，确保设备安全可用。