****网络安全设备采购公告

****拟对网络安全设备进行采购，欢迎合格的供应商参加。

1、采购内容

2、投标人的资格条件

1)营业执照、税务登记证、组织机构代码证(或三证合一)(原件)；

2)法定代表人授权书及被授权人身份证(原件)；

3****政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(由响应人自行承诺)；

4)提供所投产品制造商出具的售后服务承诺(原件)；

5)投标人为经销商的须具有经营许可证(原件)；

3、中标后签订合同前，需要提供以下材料：

（1）所投数据库审计产品具备以下数据库安全防护功能：

1）支持基于源IP地址的访问控制；

2）支持基于数据库用户的访问控制；

3）支持基于DDL、DML、DCL操作类型的访问控制；

4）支持基于SQL语句的访问控制；

5）支持对数据库漏洞攻击防护；

6）支持对SQL注入高危行为的拦截；

7）支持实时阻断已连接的数据库会话；

8）支持硬盘挂载功能；

9）支持数据分区添加功能；

10）支持数据分区切换功能。

同时满足以上功能。以上证明材料需提供的由具有国家权威机构出具的含有对以上功能的检验报告页复印件（检验报告需具备CNAS或CMA标识）并加盖原厂商公章原件。

（2）所投数据库审计产品具备联动响应性，所投产品应支持与市级网络安全监测平台联动，上报相关数据安全隐患。

以上证明材料需提供原厂联动响应确认函并加盖制造商公章原件。

（3）提供原厂售后服务承诺函并加盖制造商公章原件

4、有意向的供应商在2023年11月2日上午10:00前到****6楼小会议室参加本次采购活动。

5、响应文件递交截止时间和地点:开标时间前递交于开标地点。

6、开标地点：****6楼会议室。

采购人名称：****

详细地址：**省**市赣东大道1397号

联 系 人：彭女士

联系方式：189****8531

1、标准机架式设备，≥4个千兆电口，≥1个MGT口，≥1个CON口，≥1个HA口，≥2个USB口；提供1T硬盘存储日志；

2、采用多核多平台并行操作系统，SQL处理能力≥14000条/秒；实配不少于18个数据库服务器或实例审计，采用海量日志存储及高速检索技术，日志存储能力≥48亿条；
3、支持设备扫描、敏感数据扫描、风险扫描、数据库审计、数据库防火墙、状态监控、漏洞扫描、运维审计等功能。

4、支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、达梦、南**用、人大金仓、神通、浪潮KDB、**上容、MongoDB、Hive、Hana、HWMPP、HighGo等20余种主流数据库防护和审计；

5、支持通过三层关联技术，对应用服务器的真实用户/用户组的操作行为进行细粒度审计；持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、关键字、敏感数据、等作为事件识别规则及审计规则。

6、支持SQL关键字翻译功能，支持将审计记录中SQL语句关键字翻译成中文，便于非专业人员阅读。

7、支持透明部署、代理部署模式、旁路部署方式，支持系统危险链路旁路阻断功能和危险链接串联阻断功能。

8、支持对SQL语句执行结果（成功/失败）、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计；支持时间、IP地址、用户名、终端名的黑白名单策略，将已知可信用户、可信时间之外的操作识别为高风险操作

9、支持定义事件类型，每种事件类型可以对应多个事件策略，不同策略命中的事件可以有高、中、低等多个风险级别支持定义所有SQL的相应威胁程度，至少包括高、中、低、提醒等告警级别。

10、可对日志进行细粒度解析，支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的审计，解析后的日志记录至少包括访问发生时间、客户端IP地址、客户端MAC、终端程序、访问账号、访问数据库名、操作表名、SQL语句、数据库响应时间以及返回结果等关键信息。

11、支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、关键字、敏感数据、等作为事件识别规则及审计规则。

12、支持具备业务智能感知能力，可以自动学习应用程序访问数据库的行为特征，并自动建立安全访问规则，允许合法的访问行为，对异常SQL行为进行跟踪和阻断。

13、能够按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者，及基于表、视图对象、列进行权限控制。

14、支持数据库防火墙，提供对数据库漏洞、不安全配置、弱口令、补丁等深层薄弱环节的安全检测及准确评估；提供对风险和危害访问的分析，包括：高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、SQL注入行为分析和追踪。

15、提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

16、支持防统方功能，支持主动监控数据库活动，防止未授权的数据库访问、权限或角色升级，以及对敏感数据的非法访问等。利用黑白名单进行访问权限控制，支持机器自学习制定策略。

17、支持服务扫描和发现功能，通过扫描网络中的开放端口以及确定监听这些端口的服务。如主机IP、端口、主机操作系统、服务的类型等。并实现自动或手动将这些服务添加到数据库引擎。

18、支持基于源IP地址的访问控制；支持基于数据库用户的访问控制；支持基于DDL、DML、DCL操作类型的访问控制；支持基于SQL语句的访问控制。支持对数据库漏洞攻击防护；支持对SQL注入高危行为的拦截；支持实时阻断已连接的数据库会话。

19、支持数据在线脱敏，支持前缀明文的脱敏方式，能够根据权限设置不同的脱敏方式，可对列中指定的前N字节不显示，例如对身份证号的前10个字节不显示。（支持数据库：人大金仓、MySQL）