规格性能：国产化数据库审计系统，标准1U上架专用设备，可审计业务流量≧600Mbps，事件记录能力≧35000条/秒；设备标配6个电口（含1个管理口，1个HA口），4个千兆SFP接口插槽，3个接口扩展槽（支持千兆或万兆接口板卡扩展），1个RJ45串口，硬盘≧4T，单电源。含嵌入式审计软件一套，支持主流数据库如Oracle、SQL-Server、MySQL、达梦、人大金仓等数据库的审计，同时具备基础网络协议如HTTP、Telnet等协议的审计功能，包含3个被审计数据库服务授权。

数据库审计：支持Oracle、PostgreSQL、SQL Server、DB2、Informix、Sybase、MySQL、Teradata、CACHE、Clickhouse、marialDB、TiDB、Greenplum、HANA等主流数据库的审计。

支持HIVE场景下的kerberos认证加密**账号的解密，kerberos认证至少支持KDC、Keytab、Principal三种方式。

支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息。

****人大金仓、达梦、南**用、神通、高斯、瀚高、巨杉、虚谷、OceanBase、AnalyticDB MySql 、AnalyticDB PostgreSQL、RDS MySql、RDS PostgreSQL等数据库的审计。

★支持MongoDB、redis数据库的审计。支持Hbase、hive、ES的审计。（投标时提供截图证明并加盖原厂公章）

支持对针对数据库的SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计。

支持审计访问数据库的时间，源/目的IP，源/目的端口，源/目的mac，**账号，数据库名，规则名称，表名，命令，SQL语句、级别，响应时间、错误码，影响行数，连接方式，客户端程序名，模式名，客户端用户，SQL执行结果，

系统支持数据库中存储过程自动学习，可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联，方便确认存储过程是否存在风险。

支持SQL优化建议，对审计到的SQL语句智能化提示优化建议，包括语句描述、错误示例、推荐示例等内容，帮助用户提升SQL语句执行效率。

视频协议审计：★产品具备审计GB28181标准的sip协议的请求源、请求目的、命令类型、命令参数、**账号等内容能力。（投标时提供截图证明并加盖原厂公章）

智能发现与敏感数据分类分级支持基于网络流量的资产发现功能，能够发现数据库表和**账号，其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期，**账号自动发现支持在线天数、首次发现日期、末次发现日期。

支持基于网络流量的服务器自识别功能，能够发现流量中存在的协议类型、IP地址、端口、版本、流量、识别方式、识别时间以及使用状态等信息。

数据库审计支持用户数据库中敏感信息的自动发现，可定位敏感数据存储的服务器、库名、表名、列名，并形成针对敏感信息的审计规则，

支持对敏感信息敏感级别进行定义，各级别可对应不同风险值，方便对敏感数据泄露进行风险进行评估。

敏感数据发现可支持Oracle、ms-sql、Mysql、DB2、PostgreSQL、ES等常见关系型数据库与大数据库协议。

★敏感信息发现支持探测器和正则表达式两种方式，探测器至少包含：姓名、地名、银行卡、身份证、IP地址、密码等多种探测器。（投标时提供截图证明并加盖原厂公章）

审计策略支持：用户可自定义审计策略，审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式），并且表字段可匹配与或关系

内置多种规则分类，包括oracle、DB2、Mysql、Cache、Guass、shentong、Gbase、netbios、NFS等不低于26种协议分类，对于支持的规则分类，提供用户登陆、高风险操作、推荐审计命令等共计200余类出厂缺省规则集，用户无需自定义可直接引用，

数据库审计策略支持频次统计，某一操作在周期时间内达到设定的次数阀值后可以进行单独记录和展示，周期事件和次数可按需配置，

审计策略支持字段名称和字段值作为分项响应条件（非正则表达式方式）

日志查询统计：支持用户操作轨迹图展示，轨迹图维度可根据**账号、源ip、客户端程序名、命令、表名、错误码等按需定义，可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示，可显示下一节点数量，可在某一维度中进行筛选，支持钻取功能。

★支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于36种查询条件，其中支持数据库返回码实时说明，帮助管理员快速对返回码进行识别。（投标时提供截图证明并加盖原厂公章）

支持敏感信息掩码，用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置，防止敏感信息在审计系统中进行泄露。

支持敏感数据访问独立大屏展示，可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP5、敏感数据访问源IPTOP5、敏感数据增删改插操作分析等内容。

★支持基于场景的操作异常分析；可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测；（投标时提供截图证明并加盖原厂公章）

支持疑似暴力破解、疑似撞库攻击、场景的操作异常分析；行为周期与阀值可按需定义；

数据库访问日志，支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件

支持自定义报表模板，包括数据集、图表设计、数据设计等，数据设计可根据不同数据集提供不同的分析维度和指标供用户进行选择。提供用户分析、协议分析、应用系统分析、源IP分析、客户端分析、敏感数据分析等至少20种基本信息统计。

自身管理：系统支持一键自检功能，可以检查系统当前运行状态，检查内容包括：系统信息、进程信息、数据库信息、用户信息等不低于23项内容，协助管理员迅速定位系统异常，减少日常维护工作量。

支持动态口令卡认证，账号具备独立动态口令卡，提升管理员账号安全级别，降低账号泄露风险。

服务能力要求：★为保证产品质量及售后服务，要求产品生产厂商需具备优秀的售后服务能力，服务能力达到GB/T 27922-2011《商品售后服务评价体系》规定的相关要求并达到五星级；具备信息系统建设和服务能力评估体系能力要求优秀级(CS4)证书。（投标时提供证书复印件并加盖原厂公章）

资质要求：

产品具备计算机信息系统安全专用产品销售许可证

厂商具备国家信息安全测评信息安全服务资质证书（安全工程类三级）