吉林省人民医院日志审计与数据库审计设备采购项目竞价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目信息
项目名称:吉林省人民医院日志审计与数据库审计设备采购项目
项目编号:62023122005884190
项目联系人及联系方式: 登录即可免费查看 85595441
报价起止时间:2023-12-27 09:00 - 2023-12-27 10:01
采购单位:吉林省人民医院
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
买家留言:-
附件: -
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后25个工作日内
送货地址: 吉林省 长春市 朝阳区 红旗街道 工农大路1183号吉林省人民医院
送货备注: -
四、商务要求
项目名称:吉林省人民医院日志审计与数据库审计设备采购项目
项目编号:62023122005884190
项目联系人及联系方式: 登录即可免费查看 85595441
报价起止时间:2023-12-27 09:00 - 2023-12-27 10:01
采购单位:吉林省人民医院
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 日志审计 | 核心参数要求: 商品类目: 安全审计设备; 型号:AIRDS 1280;配置参数:基础功能:独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件。;配置参数:日志采集:支持Syslog(UDP、TCP)、目录、远端软件(FTP、SFTP、HDFS、LOCAL)、WMI、SNMP(Trap)、数据库(ORACLE、DB2、MYSQL、SQLITE、POSTGRES、SQLSERVER)协议日志收集; ;配置参数:日志分析:支持对设备日志查询和聚合分析;系统内置常见安全事件关联分析规则;支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警;;配置参数:日志审计:支持基础审计包含登录事件、攻击威胁事件;支持SOX审计包含SOX登录事件、SOX对象访问、SOX账号管理、SOX策略更改;支持PCI审计包含PCI策略更改、PCI对象访问、PCI登录事件;;配置参数:硬件规格及处理性能:机箱:2U,内存:64G,硬盘:4T*2 (支持RAID),网卡:4个千兆电口,电源:300W 双冗余,支持千兆电/千兆光/万兆光端口扩展;1.支持审计150个日志源; 平均处理能力(每秒日志解析能力EPS):8000 EPS; ;质保期:设备包含三年软件升级及硬件维保。;采购人需求描述:-; 次要参数要求:配置参数:功能描述:数据采集模块;数据处理模块;泛化格式解析;报表钻取模块;分析仪表板;审计策略模块;审计告警模块; ;配置参数:支持ISO27001审计包含ISO27001对象访问、ISO27001策略更改、ISO27001账号管理、ISO27001登录事件;支持WEB访问分析包含WEB访问概况、WEB访问客户端分析、WEB访问地区分析、WEB异常访问分析; ;配置参数:数据查询:支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询; ;配置参数:用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义;基于角色的权限管理机制,通过角色定义支持多用户访问;系统自身的健康状况监控,包括CPU、内存、磁盘的利用率;系统自带自身管理日志;支持通过前端页面对产品升级; | 1套 | 登录即可免费查看.00 | 亚信安全/Asialnfo |
| 数据库审计 | 核心参数要求: 商品类目: 安全审计设备; 型号:DBA 5800;配置参数:支持旁路镜像部署、探针部署模式。支持探针自动推送安装部署、卸载(即删除),探针区分网络探针和本地探针,支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。 ;配置参数:支持对探针运行状态实时监控,包括探针当前运行状态、运行时长、CPU占用率、内存占用量、业务流量等运行指标信息。 ;配置参数:数据库类型支持:至少支持Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase;配置参数:优炫(UXDB)、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB(高斯)、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG等数据库类型。 ;配置参数:支持cache数据库M语言协议的解析和M语言双向审计。;配置参数:管理模式:以B/S架构管理模式,支持系统用户管理、角色功能管理、用户登录管理(包括U盾证书、AD域、LDAP等)管理联动。 ;配置参数:智能发现:支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式,记录数据库的IP地址、端口号、数据库类型等信息,可自由选择将发现的数据库添加至保护对象或集群,进行数据库审计。 ;配置参数:审计策略:支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。 ;配置参数:支持按照不同审计数据库对象定义不同的审计策略。 ;配置参数:审计规则:内置2000+审计规则(SQL注入特征与漏洞特征规则共2000+),包括高危DDL操作事件、高危DML操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规则。 ;配置参数:审计内容:支持对SQL语句的登录事件及访问事件进行细粒度审计,包括如下:登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户)、执行结果、审计级别等。;配置参数:访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。 ;配置参数:支持对暴力破解、撞库等非法登录行为进行识别、审计。 ;配置参数:1.为适应业务系统不同架构下的三层关联审计,系统需具备多种三层架构精准关联的审计功能,包括如下:支持在应用端进行轻量级插件部署的方式实现基于流量分析的三层关联解析,精确识别来自于B/S架构的浏览器终端信息、应用用户信息;2)支持基于旁路部署的数据库安全审计系统支持对http流量解析实现三层关联解析,精确识别来自于B/S架构的浏览器终端信息、应用用户信息;;配置参数:审计告警:支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件对敏感操作行为自定义设置告警规则策略。 ;配置参数:审计备份:支持定期将审计数据自动备份到FTP服务器,支持系统配置的导入导出。;配置参数:硬件配置:1U机架式设备,CPU:Intel Atom C3758(2.2G/16M/8C/8T);内存:16G DDR4 1600MHZ;硬盘:8T;网口数量:6电(2对Bypass),支持1个扩展插槽;2个USB 3.0,1个Console,250W单电源;;配置参数:15.1.默认流量50Mbps, 最大可扩容到100Mbps;2.基础功能:双向审计,报表等;3.数据库实例32个;4.峰值SQL吞吐5000条语句/秒。;质保期:设备含三年软件升级及硬件维保。;采购人需求描述:-; 次要参数要求:配置参数:功能描述:以数据资产安全访问合规为出发点,以精确审计、全面审计为基础,提供围绕数据库的日常化运营、可疑分析和安全报告,全面管理整个数据库安全事件的生命周期。适用于数据库口令猜解,敏感数据越权访问,用户操作行为审计,安全事件实时监控等场景。 ; | 1套 | 180000.00 | 亚信安全/Asialnfo |
买家留言:-
附件: -
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后25个工作日内
送货地址: 吉林省 长春市 朝阳区 红旗街道 工农大路1183号吉林省人民医院
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 投标要求 | 供应商资质、亚信安全日志审计、亚信安全数据库审计原厂商授权书及售后服务承诺函、技术参数、配置清单。 |
微信扫码关注
