防统方系统招标参数

名称

技术参数及要求

硬件配置要求

采用独立的标准机架式1U硬件架构，软硬件一体化系统，用户无需另外安装操作系统及数据库管理系统。

内存>=8GB；一个串口；>=4*100/1000M 电口；硬盘存储>=1TB。

性能及基本功能

性能指标：峰值事件处理能力不低于15000条语句/秒，日志存储最低6亿条。

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库的审计，以满足未来信息化发展需要。

系统支持分布式部署方式，可支持防统方集中管理功能及上联接口，方便区域性管理及防护策略的落实。

审计能力

支持通过函数 (sum求和函数等）方式的防统方审计能力，提供截图且须厂家盖章证明。

支持通过数据库绑定变量方式的防统方审计能力。

支持B/S、C/S应用系统三层架构审计，可捕获包括医护人员工号（账号）在内的“六元组”身份信息，精确定位到人，提供截图证明。

全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果，提供截图且须厂家盖章证明。

翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于纪委等非技术人员理解报警内容。

支持自动获取数据库信息，并添加为审计对象，提供截图证明。

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。

审计策略

支持

系统内置至少500条防统方规则库，并可根据实际应用优化防统方策略，同时提供自定义规则功能，提供截图且须厂家盖章证明。

审计策略支持18种以上分项响应条件，可支持数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等。

支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警，提供截图且须厂家盖章证明。

集成等级保护报表，支持自定义报表。

事件查询

统计

可对可疑监控对象的操作语句进行回放，方便追溯，提供截图且须厂家盖章证明。

审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防止非法权限查看，提供截图且须厂家盖章证明。

安全功能

提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由纪委监察员查询，具有自身审计功能。

系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能，提供截图且须厂家盖章证明。

提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式，备份数据能够正常恢复还原。

配置管理

可外置短信猫，支持GSM卡。

系统预留接口以作维护及二次开发之用。

资质要求

厂家须具有公安部颁发的防统方销售许可证（增强级）及防统方软件著作权登记证书，提供证书复印件并盖章。

管理电脑

参数

屏幕尺寸：14英寸

运行内存：16GB

屏幕色彩100% sRGB（典型值）

电池容量56Wh（额定容量）

存储容量512GB

分辨率2160x1440

CPU型号第11代智能英特尔® 酷睿™ i7-1165G7 处理器

CPU核数4核