序号

采购内容

主要要求

数量

单位

1

数据库审计

1、2U机架式结构，默认包含2个可扩展槽位；5个10/100/1000BASE-TX电口，4个千兆SFP插槽；1个10/100/1000BASE-TX管理口，1个Console口，自带液晶屏；2T存储空间；标配冗余电源；默认含1年攻击检测规则库升级许可；审计处理能力：1Gbps,峰值SQL处理能力：6000条/秒，日志存储能力：30亿条。                                                                                    2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、等数据库系统。                                                                                      3、支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件。                                                             4、支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警。                               5、支持HTTP、Telnet、FTP、SMTP、IMAP、POP3的审计。                                      6、支持按五元组、数据库实例、数据库名、用户名、数据库表名、表字段名、告警级别、VLANID、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等57个分项作为查询和统计条件。                             

 7、支持依据数据库实例监控各个数据库的连接池、缓冲区、表空间、死锁、CPU、内存、硬盘等信息，可自定义告警阈值进行健康评估。                                                        8、支持审计各个应用协议的流量大小和数据包数量，并以图表形式进行排名；                               9、支持首页直观展示数据库审计系统的运行情况，比如并发连接数、每秒新建连接速率、版本号、运行时间以及CPU、内存、硬盘等资源占用情况                                                    10、支持超长SQL语句审计，至少不低于2M                                                   11、支持基于数据库时间、源/目的IP、数据库名、应用协议、数据库表名、字段值、预处理SQL、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。              

 12、支持本地认证、Radius、LDAP等用户认证方式，支持添加系统管理员、审计管理员、安全管理员等角色                                                                                 13、支持手动、自动方式的磁盘清理，可根据剩余空间、保存时限等条件灵活设置，磁盘空间占用情况的检查频率可灵活设置：10min、30min、1h、3h、6h、24h等时长 ，支持存储外发。           

14、支持双机热备。    

1

套

2

网页防篡改

1、1年特征库升级服务 内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。                                                                                   2、并发连接50W;网络层吞吐率2.5Gbps;应用层吞吐率200Mbps。                                 

3、采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块。                                

4、支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口。                   

5、支持链路聚合(Channel)部署，提高链路带宽。                                           6、支持HTTP/HTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能。              

 7、支持网络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。                                                           8、应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击。                                                                               9、具备WebShell攻击，文件包含漏洞利用、目录遍历等攻击的防护功能。                     

10、支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。                                                  11、支持防护动作自定义，包括告警、拒绝、重定向，错误页面等多种防护动作，同时支持返回错误页面自定义。                                                                         12、支持自学习建模功能，可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断，开启自学习建模功能后可生成自学习网站参数的自学习结果报告。                                                             13、支持HTTP/HTTPS的DDoS攻击威胁检查，支持对慢速攻击，CC攻击进行防护。                      

14、WAF内置WEB漏扫功能，支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测，支持自定义每日、每周、每月等扫描周期设置，并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告。         

 15、支持记录系统日志、管理日志，流量日志，攻击日志等多种日志类型，支持多条件与查询，支持CSV及XML格式的日志导出，日志支持清空配置。                                                 16、支持账号策略自定义，支持超时重新认证、定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解。                 

 17、支持双机热备，包括主备、主主负载均衡、连接保护等模式。