| 硬件规格 | 采用独立的标准机架式2U硬件架构,软硬件一体化系统,全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系统。 |
| 接口配置不少于 6个千兆电口,硬盘存储不小于4TB。 | |
| 性 能 | 性能指标:峰值事件处理能力不低于30000条语句/秒,日志存储醉低3亿条。 |
| 工作模式 | 旁路部署方式,对原有网络不造成影响,产品本身的故障不影响被审计系统的正常运行。 |
| 基本功能 | 支持传统的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base等数据库的审计 |
| 系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。 | |
| 数据库审计能力 | 全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。 |
| 实现SQL语句的细粒度审计,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。实现数据库登录操作的审计,并记录详细的成功登录行为和失败登录行为信息,能够识别暴力破解等非法登录行为。 | |
| 可以深度解析数据库操作内容,准确解析出语句中的表名,操作方式,SQL语句及绑定变量,并根据策略名、SQL语句、日期进行归类和统计分析。通过这些细粒度的审计,可以对招标方的重要信息进行有效的侦测与分析。审计系统记录的所有审计内容不能存储在关系型数据库内,需存入分布式架构系统下,便于提高单位磁盘存储量和检索速度。 | |
| 数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、自动检测应用程序注入和假冒等独特功能。能精确识别到操作人和应用程序账户,可以与现实真人互相匹配。 | |
| 能精确识别操作终端,通过Database link间接访问原始终端信息也得获取到,三层B/S架构环境下可以获得浏览器终端的IP地址等信息,监视访问终端信息变化。 | |
| 能精确识别操作,可以追踪审计到过程内部的SQL语句和操作对象;能精确识别操作工具,当应用程序注入和假冒应用出现时,可以检测到并及时告警。 | |
| 系统自带审计规则库,用户可自定义审计策略 | |
| 支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。 | |
| 以下事件都不可被旁路,包括:来自于网络的安全访问事件审计;来自于数据库主机以及其他信任主机的安全访问事件审计;来自于数据库内部的安全访问事件审计;来自于数据库之间的安全访问事件审计;加载数据库审计系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做二次开发,编写接口等。支持加密链路传输,在加密链路上不增加任何中间设备,以防止破坏链路的安全性。 | |
| 根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感操作行为预设警报策略,并能够为特定的审计需求自定义审计警报规则。 | |
| 提供审阅和自动审阅,自动审阅的审计信息后续出现将不需要再行审阅;依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成;提供一致性回溯分析;提供相同事件查看分析;提供依赖于审计信息的即时报表分析。 | |
| SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加阅读性直观性 | |
| 服务要求 | 原厂商有足够的技术服务人员,能够提供快速及时的服务响应,要求在接到用户故障通知后,能够立即安排工程师提供远程技术支持服务和故障分析,如果故障无法通过远程彻底解决,要求派工程师到达用户现场;产品的安装、实施、培训均由原厂工程师完成。硬件产品三年免费质保,软件终身免费版本升级。 |
电话:0377-63328310 急救电话:0377-63152222
门诊办电话:0377-63328323 投诉电话:0377-63328239
网站管理电话:0377-63328055
投诉邮箱:yhb8239@163.com
网址:http://www.nyyfy.com
地址:河南省南阳市车站南路46号(中州路与车站路交叉口)
关注我们
南阳政务app
2008-2021 All Rights Reserved 南阳医学高等专科学校第一附属医院
豫卫网审【2015】第009号
