頁  號(hào)

條款編號(hào)

原 條 款 內(nèi)  容

修 改 后 內(nèi) 容

4

綜合安全網(wǎng)關(guān)

▲1、全寬業(yè)務(wù)槽位數(shù)≥10個(gè)，主控槽位數(shù)≥2個(gè)，電源槽位數(shù)≥4個(gè)；

▲2、接口配置千兆電口≥12個(gè)，千兆光口≥12個(gè)（非復(fù)用口），萬兆光口≥4

▲3、配置1塊獨(dú)立的防火墻硬件板卡，吞吐量≥15Gbps；

▲4、支持可擴(kuò)展全寬業(yè)務(wù)板，包括應(yīng)用防火墻、IPS、上網(wǎng)行為管理及流控、異常流量檢測(cè)/清洗、應(yīng)用交付、SSL VPN、BRAS、漏洞掃描、WAF等業(yè)務(wù)板卡；提供官網(wǎng)截圖，并提供官網(wǎng)查詢鏈接，生產(chǎn)廠商蓋章；

▲5、支持?jǐn)U展接口板卡，包括24端口GE（12光+12電）、48端口GE光、48端口GE電、4端口10GE、4端口10GE+24端口GE光、8端口10GE、32端口10GE、48端口10GE、2端口40GE、8端口OC-48c/STM-16cPOS、4端口OC-192c/STM-64cPOS、1端口OC-768c/STM-256cPOS等，提供官網(wǎng)截圖，并提供官網(wǎng)查詢鏈接，生產(chǎn)廠商蓋章；

▲6、配置雙主控，配置四個(gè)電源。

7、支持PPPoE、IPoE、Portal、802.1X等認(rèn)證方式，實(shí)現(xiàn)大規(guī)模用戶的集中認(rèn)證、計(jì)費(fèi)和管理，支持N+M備份和多合一虛擬化；

8、 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)；

9、支持針對(duì)不同策略、不同流量修改TCP，UDP和ICMP協(xié)議的連接超時(shí)時(shí)間；

10、 支持對(duì)被保護(hù)對(duì)象的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象的不同業(yè)務(wù)流量情況，支持生成和導(dǎo)出相關(guān)報(bào)告；

11、支持對(duì)被保護(hù)對(duì)象的流量進(jìn)行分析，通過對(duì)流量日志的統(tǒng)計(jì)整理，自動(dòng)生成包過濾策略；

12、支持所有安全設(shè)備的安全日志匯總，并能夠通過時(shí)間、嚴(yán)重等級(jí)、動(dòng)作、ip、用戶、特征/漏洞ID等多個(gè)條件查詢過濾日志；

13、支持蠕蟲攻擊、木馬攻擊、病毒攻擊、釣魚攻擊、惡意代碼等攻擊防護(hù)；

14、內(nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于5900條，并可根據(jù)CVE編號(hào)查詢具體的攻擊特征；具備系統(tǒng)一鍵修改特征級(jí)別的功能，用戶可根據(jù)自身安全需求將特征內(nèi)容根據(jù)流行度規(guī)則高低進(jìn)行檢索，并可一鍵修改流行度規(guī)則級(jí)別（警告、一般、嚴(yán)重、致命、廢除）

15、支持對(duì)LAND、死亡之Ping、IP分片重疊、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常見攻擊的檢測(cè)防御，并可根據(jù)用戶自身安全需求設(shè)置相應(yīng)防護(hù)策略；

16、支持WEB類攻擊防護(hù)：SQL注入、命令注入、Cookie注入、跨站腳本攻擊、跨站請(qǐng)求偽造、網(wǎng)頁掛馬、網(wǎng)絡(luò)爬蟲、信息泄露、錯(cuò)誤配置、隱藏字段、會(huì)話劫持、網(wǎng)頁篡改、文件包含、目錄穿越、CGI攻擊等；

17、具備自定義攻擊特征功能，可以靈活的定義特征流的出入方向、協(xié)議類型，可以根據(jù)固定的字符串格式、正則表達(dá)式、源目的IP、TTL值、TCP和UDP源目的端口設(shè)置特征，并可以設(shè)置特征的嚴(yán)重等級(jí)，根據(jù)告警、一般、嚴(yán)重、致命四種流行度規(guī)則進(jìn)行定義，以滿足用戶不同級(jí)別的安全需求

18、支持對(duì)會(huì)話生成確認(rèn)時(shí)間和會(huì)話維持時(shí)間參數(shù)進(jìn)行調(diào)整，以優(yōu)化系統(tǒng)資源利用率，避免設(shè)備本身被拒絕服務(wù)攻擊

19、具備DDOS自定義指紋防護(hù)，可根據(jù)報(bào)文長度、TTL值、源目的端口和IP、序列號(hào)、flag標(biāo)記等信息構(gòu)成的正常流量模型進(jìn)行指紋防護(hù)，并可根據(jù)用戶需求設(shè)置相應(yīng)的檢測(cè)、防護(hù)閾值及多種防護(hù)動(dòng)作

▲20、主機(jī)機(jī)框具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供相關(guān)證書復(fù)印件，加蓋生產(chǎn)廠商章；并提供證書頒發(fā)機(jī)構(gòu)官網(wǎng)查詢結(jié)果截圖及其鏈接，以供查詢；設(shè)備生產(chǎn)廠商具有國家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類二級(jí)；提供相關(guān)證書復(fù)印件，加蓋生產(chǎn)廠商章；并提供證書頒發(fā)機(jī)構(gòu)官網(wǎng)查詢結(jié)果截圖及其鏈接，以供查詢；設(shè)備具有電信級(jí)可靠性，生產(chǎn)廠商通過TL9000質(zhì)量管理體系認(rèn)證，加蓋生產(chǎn)廠商章；并提供證書頒發(fā)機(jī)構(gòu)官網(wǎng)查詢結(jié)果截圖及其鏈接，以供查詢；設(shè)備生產(chǎn)廠商具有中國通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全服務(wù)能力風(fēng)險(xiǎn)評(píng)估一級(jí)或二級(jí)證書，提供相關(guān)證書復(fù)印件，加蓋生產(chǎn)廠商章，否則投標(biāo)無效；并提供證書頒發(fā)機(jī)構(gòu)官網(wǎng)查詢結(jié)果截圖及其鏈接，以供查詢；

▲1、接口配置千兆電口≥6，千兆光口≥8個(gè)（非復(fù)用口）萬兆光口≥2，大于等于2U機(jī)架式設(shè)備。

▲2、配置防火墻功能，防火墻吞吐量≥15Gbps；具備入侵防御功能、WEB應(yīng)用防護(hù)功能。

▲3、支持?jǐn)U展防病毒、應(yīng)用控制、流量控制功能。

4、電源：配置大于等于雙電源。

5、支持用戶名密碼、IPMAC等認(rèn)證方式，實(shí)現(xiàn)大規(guī)模用戶的集中認(rèn)證。

6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)；DDoS/CC攻擊智能識(shí)別防御，變種攻擊防御，具有變種DDoS攻擊的防御能力； ARP欺騙預(yù)防。

7、支持針對(duì)不同策略、不同流量修改TCP，UDP和ICMP協(xié)議的連接超時(shí)時(shí)間。

8、支持對(duì)被保護(hù)對(duì)象的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象的不同業(yè)務(wù)流量情況，支持生成和導(dǎo)出相關(guān)報(bào)告。

9、支持對(duì)被保護(hù)對(duì)象的流量進(jìn)行分析，通過對(duì)流量日志的統(tǒng)計(jì)整理，自動(dòng)生成包過濾策略。

10、支持所有安全設(shè)備的安全日志匯總，并能夠通過時(shí)間、嚴(yán)重等級(jí)、動(dòng)作、ip、用戶、特征/漏洞ID等多個(gè)條件查詢過濾日志。

11、內(nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于3000條，并可根據(jù)CVE編號(hào)查詢具體的攻擊特征。

12、支持對(duì)LAND、死亡之Ping、IP分片重疊、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常見攻擊的檢測(cè)防御，并可根據(jù)用戶自身安全需求設(shè)置相應(yīng)防護(hù)策略。

13、支持WEB類攻擊防護(hù)：SQL注入、命令注入、Cookie注入、跨站腳本攻擊、跨站請(qǐng)求偽造、網(wǎng)頁掛馬、網(wǎng)絡(luò)爬蟲、信息泄露、錯(cuò)誤配置、隱藏字段、會(huì)話劫持、網(wǎng)頁篡改、文件包含、目錄穿越、CGI攻擊等。

14、支持基本防火墻功能。

▲15、以下廠家資質(zhì)至少滿足四項(xiàng)（提供證明并加蓋廠商公章）：

15.1所投產(chǎn)品廠商具有優(yōu)秀的研發(fā)實(shí)力，獲得CMMI 5級(jí)別認(rèn)證

15.2所投品牌廠商是網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（國家級(jí)）

15.3所投品牌廠商獲得國家信息安全測(cè)評(píng)中心頒發(fā)的《國家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書（安全工程類一級(jí)）》以上

15.4所投品牌廠商是第二代防火墻標(biāo)準(zhǔn)（GA／T 1177-2014）起草單位之一

15.5所投品牌是ANVA*【中國反網(wǎng)絡(luò)病毒聯(lián)盟】成員，可以實(shí)現(xiàn)惡意IP或URL地址、病毒樣本等信息的共享。

15.6 ISCCC安全服務(wù)風(fēng)險(xiǎn)評(píng)估一級(jí)。

15.7 公安部等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)認(rèn)證。

15.8公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

16、提供三年免費(fèi)版本升級(jí)服務(wù)，提供原廠家400或800維護(hù)電話。

6

防病毒

網(wǎng)關(guān)

...

二、硬件要求

1、標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，支持多核，提供端口不少于4個(gè)電口、4個(gè)光口，具有2對(duì)Bypass功能，支持雙機(jī)熱備；

轉(zhuǎn)發(fā)吞吐量不少于4Gbps,HTTP吞吐量不小于2.4Gbps，SMTP吞吐量≥1000萬/小時(shí)。支持并發(fā)用戶數(shù)不少于4000個(gè)。

...

三、功能要求

▲13、支持即時(shí)、定期報(bào)表生成功能，要求體現(xiàn)病毒威脅變化、各類應(yīng)用與各IP地址帶寬利用率、當(dāng)前會(huì)話數(shù)、系統(tǒng)運(yùn)行狀態(tài)信息等，并根據(jù)報(bào)警信息的特征可同時(shí)設(shè)置多個(gè)報(bào)警顯示界面

14、支持簡體中文操作界面和多級(jí)管理員權(quán)限分配，要求必須但不少于讀寫帳號(hào)、只讀帳號(hào)及審計(jì)帳號(hào)。

▲15、黑客追蹤功能：具備入侵痕跡分析、自動(dòng)投放、獲取目標(biāo)主機(jī)靜態(tài)信息、獲取目標(biāo)主機(jī)動(dòng)態(tài)信息、監(jiān)聽目標(biāo)主機(jī)網(wǎng)絡(luò)通信、主機(jī)類型分析、入侵痕跡提取分析、遠(yuǎn)程控制等功能;具有國家版權(quán)局頒發(fā)的《軟件著作權(quán)登記證書》和公安部科技局相關(guān)部門頒發(fā)的《科技研究成果登記證書》，提供原廠蓋章的證書復(fù)印件。

16、支持帶內(nèi)、帶外管理，要求可通過SSL加密的WEB 、SSH 命令行、Console方式管理。

17、▲產(chǎn)品要求（出具加蓋公章的復(fù)印件）：具備國家版權(quán)局頒發(fā)的《軟件著作權(quán)登記證書》；具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；產(chǎn)品具備IPV6金牌認(rèn)證。

...

二、硬件要求

1、支持多核，提供端口電口≥4個(gè)、光口≥4個(gè)，具有2對(duì)Bypass功能，支持雙機(jī)熱備；大于等于2U機(jī)架式設(shè)備。

轉(zhuǎn)發(fā)吞吐量不少于6Gbps,HTTP吞吐量不小于2.4Gbps，SMTP吞吐量≥1000萬/小時(shí)。支持并發(fā)用戶數(shù)不少于40,000個(gè)。

...

三、功能要求

13、支持簡體中文操作界面和多級(jí)管理員權(quán)限分配，要求必須但不少于讀寫帳號(hào)、只讀帳號(hào)及審計(jì)帳號(hào)。

14、支持帶內(nèi)、帶外管理，要求可通過SSL加密的WEB 、SSH 命令行、Console方式管理。

15、具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

16、提供三年免費(fèi)版本升級(jí)服務(wù)，提供原廠家400或800維護(hù)電話。

7

網(wǎng)絡(luò)入侵防御系統(tǒng)

▲一、產(chǎn)品架構(gòu)

4、支持路由、透明、混合工作模式

支持多網(wǎng)段、跨網(wǎng)段的多路混合部署檢測(cè)防御

支持雙機(jī)熱備；

▲二、性能指標(biāo)

1、1*10/100/1000M管理口，24*10/100/1000M檢測(cè)口（不少于4光口4電口））。

2、并發(fā)連接數(shù)目>= 2,200,000；

3、網(wǎng)絡(luò)處理能力>=4 Gbps；

...

三、入侵檢測(cè)

12、超過5000條的檢測(cè)規(guī)則, 全面兼容CVE、BugTraq等國際標(biāo)準(zhǔn)漏洞庫；

13、對(duì)刻意逃避IPS的入侵手段進(jìn)行精確檢測(cè)、定位；

▲14、融合模式匹配、協(xié)議分析、異常檢測(cè)、會(huì)話關(guān)聯(lián)分析，以及抗IDS/IPS逃逸等多種技術(shù)，準(zhǔn)確識(shí)別各種黑客入侵，為用戶提供2~7層深度入侵檢測(cè)；

15、可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險(xiǎn)級(jí)別、時(shí)間范圍、地址范圍等條件靈活定義安全策略, 實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整；

四、入侵防護(hù)

▲1、綜合運(yùn)用會(huì)話狀態(tài)檢測(cè)、應(yīng)用層協(xié)議完全解析、誤用檢測(cè)、異常檢測(cè)等多種檢測(cè)技術(shù)，并支持自定義協(xié)議檢測(cè)事件

▲2、支持對(duì)VLAN Trunk、SSL加密數(shù)據(jù)等進(jìn)行檢測(cè)

▲3、支持IP碎片重組、TCP流重組、報(bào)警縮略再分析、規(guī)則閾值修改、多網(wǎng)段定義檢測(cè)等功能

4、超過5000條的檢測(cè)規(guī)則，全面兼容CVE、BugTraq等國際標(biāo)準(zhǔn)漏洞庫

5、對(duì)刻意逃避IDS的入侵手段進(jìn)行精確檢測(cè)、定位

6、可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險(xiǎn)級(jí)別、時(shí)間范圍、地址范圍等條件靈活定義安全策略，實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整

7、攻擊特征庫規(guī)則列表≥8000種

8、可自定義特征庫

9、可防御DOS/DDOS攻擊

...

六、管理功能

1、通過Web頁面管理；

2、完善的日志及日志管理；

▲3、支持按功能模塊對(duì)設(shè)備配置進(jìn)行備份

▲4、支持通過USBKEY的認(rèn)證方式，對(duì)IDS進(jìn)行管理。

▲5、為了滿足安全需要，系統(tǒng)級(jí)只允許了一個(gè)管理接口，但管理屬性可以各接口間切換。

6、支持多種日志方式：包括本地日志記錄（可配置硬盤）、日志導(dǎo)出（文本、CSV等格式）、及自動(dòng)Syslog遠(yuǎn)程服務(wù)器備份；

7、支持郵件發(fā)送報(bào)表；

8、具備集中管理功能，可實(shí)現(xiàn)分布部署、集中式安全監(jiān)控管理和配置管理，

9、日志報(bào)表模塊可獨(dú)立部署，適合大規(guī)模部署環(huán)境；

10、具備獨(dú)立的升級(jí)管理中心，可對(duì)控制中心和設(shè)備進(jìn)行升級(jí)；

11、控制中心可以統(tǒng)一對(duì)下級(jí)控制臺(tái)和設(shè)備進(jìn)行升級(jí)；

12、可手動(dòng)、自動(dòng)執(zhí)行產(chǎn)品升級(jí)；

13、支持在線或離線升級(jí)方式；

14、策略功能：提供動(dòng)態(tài)策略調(diào)整功能，對(duì)一些頻繁出現(xiàn)的低風(fēng)險(xiǎn)事件，自動(dòng)調(diào)整其響應(yīng)方式；

15、響應(yīng)方式：提供多種事件合并條件，避免事件風(fēng)暴的產(chǎn)生；

16、自定義響應(yīng)策略，如設(shè)置報(bào)警規(guī)則，報(bào)警方式等；

17、支持DHCP服務(wù)；

▲一、產(chǎn)品架構(gòu)

4、支持路由、透明、混合工作模式

5、支持多網(wǎng)段、跨網(wǎng)段的多路混合部署檢測(cè)防御

6、支持雙機(jī)熱備；

▲二、性能指標(biāo)

1、1×10/100/1000M管理口，8×10/100/1000M檢測(cè)口（光口≥4光口，電口≥4））;

2、并發(fā)連接數(shù)目>= 2,200,000；每秒新建連接數(shù)>=90,000;

3、網(wǎng)絡(luò)處理能力>=4 Gbps；

4、提供三年免費(fèi)版本升級(jí)服務(wù)，提供原廠家400或800維護(hù)電話。

...

三、入侵檢測(cè)

12、超過4000條的檢測(cè)規(guī)則, 全面兼容CVE、BugTraq等國際標(biāo)準(zhǔn)漏洞庫；

13、對(duì)刻意逃避IPS的入侵手段進(jìn)行精確檢測(cè)、定位；

14、可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險(xiǎn)級(jí)別、時(shí)間范圍、地址范圍等條件靈活定義安全策略, 實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整；

四、入侵防護(hù)

1、超過4000條的檢測(cè)規(guī)則，全面兼容CVE、BugTraq等國際標(biāo)準(zhǔn)漏洞庫

2、對(duì)刻意逃避IDS的入侵手段進(jìn)行精確檢測(cè)、定位

3、可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險(xiǎn)級(jí)別、時(shí)間范圍、地址范圍等條件靈活定義安全策略，實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整

4、攻擊特征庫規(guī)則列表≥4000種

5、可自定義特征庫；病毒庫升級(jí)3年，支持正則表達(dá)式；

6、可防御DOS/DDOS攻擊

...

六、管理功能

1、通過Web頁面管理；

2、完善的日志及日志管理；

3、支持多種日志方式：包括本地日志記錄（配置硬盤）、日志導(dǎo)出（文本、CSV等格式）、及自動(dòng)Syslog遠(yuǎn)程服務(wù)器備份；

4、支持郵件發(fā)送報(bào)表；

5、具備集中管理功能，可實(shí)現(xiàn)分布部署、集中式安全監(jiān)控管理和配置管理，

6、日志報(bào)表模塊可獨(dú)立部署，適合大規(guī)模部署環(huán)境；

7、具備獨(dú)立的升級(jí)管理中心，可對(duì)控制中心和設(shè)備進(jìn)行升級(jí)；

8、控制中心可以統(tǒng)一對(duì)下級(jí)控制臺(tái)和設(shè)備進(jìn)行升級(jí)；

9、可手動(dòng)、自動(dòng)執(zhí)行產(chǎn)品升級(jí)；

10、支持在線或離線升級(jí)方式；

11、策略功能：提供動(dòng)態(tài)策略調(diào)整功能，對(duì)一些頻繁出現(xiàn)的低風(fēng)險(xiǎn)事件，自動(dòng)調(diào)整其響應(yīng)方式；

12、響應(yīng)方式：提供多種事件合并條件，避免事件風(fēng)暴的產(chǎn)生；

13、自定義響應(yīng)策略，如設(shè)置報(bào)警規(guī)則，報(bào)警方式等；

14、支持DHCP服務(wù)；

9

數(shù)據(jù)庫及業(yè)務(wù)應(yīng)用安全監(jiān)控審計(jì)系統(tǒng)

一、硬件規(guī)則

1、數(shù)據(jù)采集、管理、存儲(chǔ)一體化設(shè)備；

2、峰值處理能力（SQL語句、條/秒）＞＝18000；

3、日志存儲(chǔ)容量：本地存儲(chǔ)空間1T，并支持外接存儲(chǔ)設(shè)備（僅限IPSAN）；

4、網(wǎng)口數(shù)量：10

5、網(wǎng)口類別：管理口*1　HA口*1 工作口*8；

6、網(wǎng)路類型： 10/100/1000自適應(yīng)*電口4個(gè)、光口4個(gè)

7、規(guī)格：2U

8、電源：雙電源配置

9、功率：350W

10、平均無故障時(shí)間MTBF：大于65000小時(shí)

二、工作模式

1、獨(dú)立完成審計(jì)數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫自身的日志系統(tǒng)；

2、審計(jì)工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程；

3、審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間；

4、支持端口鏡像、分光器、TAP等采集數(shù)據(jù)；

5、支持分布式部署、集中式管理模式；

三、協(xié)議支持

1、主流數(shù)據(jù)庫：oracle、SQLserver、Mysql、DB2、infomix、Sybase

2、數(shù)據(jù)倉庫：teradata

3、國產(chǎn)數(shù)據(jù)庫：達(dá)夢(mèng)、人大金倉、Oscar（神通）

4、其他協(xié)議：HTTP、Telnet、SMTP、POP3、DCOM

四、實(shí)時(shí)動(dòng)態(tài)審計(jì)

能夠針對(duì)TNS、TDS等協(xié)議進(jìn)行解析還原，包括數(shù)據(jù)訪問的各項(xiàng)要素，如執(zhí)行的SQL命令、請(qǐng)求內(nèi)容、包長度、操作回應(yīng)、作用數(shù)量、執(zhí)行時(shí)長；以及客戶端及主機(jī)端IP、MAC地址、客戶端操作系統(tǒng)用戶名、主機(jī)名、端口、工具、及數(shù)據(jù)庫登錄用戶名、服務(wù)標(biāo)識(shí)等內(nèi)容。

五、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制告警

1、針對(duì)于數(shù)據(jù)庫的操作行為進(jìn)行實(shí)時(shí)檢測(cè)，根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對(duì)數(shù)據(jù)庫活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測(cè)，任何嘗試的攻擊操作都會(huì)被檢測(cè)到并進(jìn)行阻斷或告警。

2、預(yù)置300類以上web風(fēng)險(xiǎn)控制策略，支持對(duì)SQL注入、跨站腳本攻擊、遠(yuǎn)程命令執(zhí)行等進(jìn)行檢測(cè)和告警

3、預(yù)置上百種高危SQL查詢策略；

4、預(yù)置telnet、FTP高危指令策略；

六、Dashboard

1、支持dashboard功能，能夠非常直觀的展示各數(shù)據(jù)庫的最新告警情況、審計(jì)記錄數(shù)、源IP地址、操作類型等情況；

2、Dashboard圖形支持餅圖、柱狀圖、環(huán)形圖等方式，并支持自定義；

3、支持自動(dòng)刷新功能；

▲七、雙向?qū)徲?jì)

不僅支持對(duì)數(shù)據(jù)請(qǐng)求的報(bào)文進(jìn)行審計(jì)，同時(shí)支持返回結(jié)果審計(jì)，特別是數(shù)據(jù)庫返回的內(nèi)容，以幫助審計(jì)人員判斷敏感信息泄漏情況。另外還需要包括執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長等內(nèi)容，并能夠根據(jù)返回結(jié)果設(shè)置審計(jì)策略。

▲八、B/S三層審計(jì)

1、支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；

2、支持http請(qǐng)求類型、url、http版本、請(qǐng)求頭、請(qǐng)求參數(shù)、請(qǐng)求文件類型等條件設(shè)置規(guī)則，實(shí)現(xiàn)業(yè)務(wù)層的分析需求；

3、提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計(jì)，通過三層審計(jì)可實(shí)現(xiàn)數(shù)據(jù)操作原始訪問者的精確定位；

4、同樣需支持配置了負(fù)載均衡等復(fù)雜業(yè)務(wù)架構(gòu)的系統(tǒng)的多層關(guān)聯(lián)（源IP地址被轉(zhuǎn)換）。

5、三層關(guān)聯(lián)必需支持自動(dòng)關(guān)聯(lián)，以提升關(guān)聯(lián)準(zhǔn)確度和審計(jì)人員追蹤索源難度；

6、三層審計(jì)同時(shí)需要支持手動(dòng)關(guān)聯(lián)；

▲九、C/S三層審計(jì)

1、支持基于DCOM/COM+協(xié)議的<