销售工具sdp参数v1.1000

1、浪潮数据库安全审计加固系统（SDP）招标参数V1.0版本时间修改人修改内容备注V 1.22015 年 6 月 3 日硬件规格部分修改功能模块指标项指标要求硬件规格硬件规格峰值处理能力（SQL 语句、条/秒）：20000日志容量：30 亿条（1T 本地）网口数量：8 个千兆电口规格：1U电源：配置 80plus 金牌电源不少于 3 组硬件 Bypass 功能加密模块可支持数据库个数：4 个，可支持扩展至 8 个可审计数据库实例数数据库审计部署方式系统支持交换机旁路镜像部署方式系统支持旁路阻断功能系统支持双机热备（主备、主主）部署方式系统支持分布式部署方式审计类型支持 Oracle、MS SQL

2、Server、DB2、Sybase、Informix、达梦等主流数据库审计支持基于 HTTP/HTTPS 协议的中间件审计支持 SYSLOG，SNMP 事件的接收，审计数据库服务器的日志信息支持多路审计，在硬件配置足够的情况下可以多路同时审计。中间件审计对于客户端、WEB 应用服务器、数据库服务器三层架构环境的审计，支持对 web URL 的审计，支持关键字的查询功能可以审计前端用户的浏览器版本、操作系统、请求参数以及 请求和返回的支持 EAS、SAP、WAS、WEBLOGIC、IIS、ASP、TOMCAT、 、APACHE 等多种中间件必须是将中间件审计结果与数据库操作自动关联，形成客户端信

3、息、客户端 URL、中间件服务器信息、 sql 语句、数据库服务器信息一条完整链路，实现前端用户与数据库操作的关联支持中间件操作手动关联审计支持通过参数配置的方式，定位中间件的登陆用户名（需定制开发）支持严格匹配的 URL 过滤规则，有效过滤中间件服务器中无效的数据事件规则支持以操作类型、时间、IP 地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据、等作为事件识别规则支持时间、IP 地址、用户名、终端名的白 策略，将已知 用户、时间之外的操作识别为高风险操作支持审计策略分组，可自设定策略组生成的事件的告 式支持定义事件类型，每种事件类型可以

4、对应多个事件策略，不同策略命中的事件可以有致命、高、中、低、无等多个风险级别双向审计实现数据库响应结果集，可以对操作内容的结果进行审计展现。审计完整基于 TDS，TNS 等数据库协议还原数据库操作语句，而不是基于文本识别还原数据库语句性支持将绑定变量与 PREPARE 语句的还原，用绑定变量的值替换 PREPARE语句中的变量名（仅对 oracle 数据库）支持对原始 SQL 语句、时间、IP 地址、用户名、终端名等数据库操作请求信息审计结果审计支持对 SQL 语句执行结果（成功/失败）、SQL 语句执行时间、SQL 语句执行异常等数据库操作响应信息的审计支持 DML、DDL、DCL 等 SQ

5、L 语句的审计审计查询支持通过 IP 地址、用户名、操作类型、时间等基本条件查询审计事件支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件支持审计数据明细的查看支持海量数据的异步查询机制，快速返回查询结果支持查询条件保存在审计设备中，实现同一用户在不同终端浏览器环境的查询条件共享支持 SQL 关键字翻译功能，支持将审计中 sql 语句关键字翻译成中文，便于非专业阅读支持每次查询结果的总数显示，最大返回 20 万条10 亿条日志的任意关键字组合（包括通配符）检索时间5 分钟提供对风险和危害的分析，包危操作分析和追踪、大规模数据分析和追踪、批量数据篡改分析和追踪、SQL 注入行为分析和

6、追踪用户追溯可以完整的操作的 IP 地址、MAC 地址、PORT、数据库用户名、主机名、应用程序名等信息并能基于这些条件设定审计策略支持客户端信息配置，可以添加客户端的用户名、ip 地址等信息，在查看审计结果时更直观，并可支持可以批量导入客户端信息数据库防火墙部署方式系统支持串联（网桥、网关）部署方式系统支持硬件 Bypass 功能系统支持直接阻断功能系统支持双机热备（主备、主主）部署方式系统支持分布式部署方式控制部署于数据库服务器和应用服务器之间，直接的通道，防止数据库隐通道对数据库的。按照 SQL 操作类型包括 Select、Insert、Update、Delete,对象拥有者，及基于表、

7、视图对象、列进行权限控制支持主动数据库活动，防止未的数据库、权限或角色升级，以及对敏感数据的等。支持对常见数据库及数据库所在服务器的SQL 注入、缓冲区溢出等）监测，发现针对数据库的服务可实时予以阻断检测策略支持逐条启用或者关闭，便于开启适合自身环境的策略集合数据过滤可以通过 IP 地址、操作类型、用户名等条件对审计进行过滤，去除的 SQL 操作对数据库客户端运行过程中自动产生的 SQL 语句的过滤，减少不必要的审计支持 SQL 语句的黑白功能，过滤无效 SQL 语句支持根据服务器的 IP 对数据包的过滤，可以使数据量减小，提高设备性能系统功能系统告警支持 SYSLOG、邮件、FTP 等多种事

8、件告警和提示方式支持事件明细告警、事件统计告警及告警事件重发机制支持已经发送的告警响应事件进行查询报表统计分析支持对 sql 语句操作类型统计、事件类型统计、风险级别统计、流量统计同时按用户、客户端 IP、会话、模板数等支持信息统计支持分别对不同数据库和不同时间段的统计支持审计基本情况、按客户端 IP 和登陆的审计视图功能支持 PDF 、DOCX 、XLSX 等格式的报表输出权限管理支持管理员权限设置和分权管理，系统默认设定系统管理员、用户管理员、系统审计员的三权分立功能系统支持设定多种管理员、审计员角色，可以由审计员对管理员的操作进行审计支持审计字段级别的权限控制，可以控制包含敏感信息的字段

9、查看权限支持基于数据库服务器的权限控制，不同的审计管理员管理各自权限下的数据库服务器，互相，互不影响自身安全系统采用 HTTPS 方式，支持用户长度设置，支持最大连接登录失败次数、锁定时间、页面超时等条件设定支持按需锁定界面设置内置自身审计功能，可以管理员在数据库审计产品中做的，确保自身操作的可追溯性日志推送支持日志自动推送，并能设置日志的推送时间间隔支持直接数据库的日志推送，支持通过 webserver 发送的日志推送智能排障支持 WEB 形式的智能排障功能，智能排障功能应具备对系统服务、系统进程、网卡状态、自身数据库情况等方面进行分析，得出结果智能排障中应具备“一键”功能，触发该功能，可以

10、直接将系统的各种信息进行分析，从而生成结果系统使用系统支持时间自动同步功能，支持系统时间与时间服务器同步支持通过定期或者需要时发布补丁包的方式对系统进行更新，补丁包通过界面浏览上传实现升级支持将系统的配置信息导出转储/备份支持 FTP 将数据备份到其他上，以备本机硬盘空间不够的情况下，数据能够依然保存支持还原转储出去的数据，还原之后数据可在系统中查询扫描系统内置扫描功能，无需单独安装支持发现式扫描支持漏扫生成和导出支持生成漏扫趋势分析图服务发现服务发现扫描网络中的开放端口以及确定这些端口的服务。如主机IP、端口、主机操作系统、服务的类型等。并实现自动或手动将这些服建议控标：系统要求同时具备数据

11、库审计、数据库状态、数据库风险扫描、数据库、数据库透明加密模块（提品界面截图）。为了便于管理，不接受多台设备组合的方式。扫描与务添加到“引擎”上。支持将扫描到的服务进行概要化图表展示，可生成报表并导出。支持按服务类型进行统计，并以各类图表的形式展示，可生成报表并导出。支持按操作系统类型进行统计，并以各类图表的形式展示，可生成报表并导出。敏感发现数据库扫描：通过对服务器的扫描，实现对数据库的表、字段等敏感信息的自动识别。支持对敏感数据分布的服务器进行统计，并以图表的形式展示，可导出为报表。支持对敏感数据分布的服务器类型进行统计，并以图表的形式展示，可导出为报表。支持对敏感数据分布的数据库类型进行

12、统计，并以图表的形式展示，可导出为报表。状态系统主界面可以显示系统磁盘空间、内存使用率、CPU 使用率信息，可以看到网卡工作状态系统界面可以显示数据库的用户、缓冲区率、共享内存等变化趋势图系统界面可以显示数据库的索引效率、查询统计、查询缓冲等信息系统支持设置数据库状态参数阈值，触发阈值时可快速告警系统支持数据库的参数运行走势图形化呈现数据库加密敏感数据加密可以对数据库表中的敏感列指定加密算法及权限配置可以对数据库表的中的敏感行制定加密算法及权限配置可以对加密过的密文建立索引，提高检索的速度（支持 oracle 数据库）数据遮蔽，支持对字段中部分内容进行遮蔽模糊操作。密文权限控制对于密文数据的操作，系统可以进行增强的权限控制，用户必须同时具有 DBA 和 D