硬件规格

1．处理器采用Intel高性能CPU，内存≥16GB DDR3 1600Mhz，硬盘≥4TB，支持RAID1，最大支持扩展到8T硬盘；

2．网络端口：

支持监听接口扩展，配备至少2个千兆电口管理口；支持千兆网络环境下的监听能力，标配至少4个千兆电口和4个千兆光口；支持最大扩展至8电8光或16电或16光共16个千兆以太网口。

处理能力

1．审计性能：同时支持12个数据库审计能力；

2．▲峰值SQL处理能力≥20,000条/秒，提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测报告;

3．▲硬件最大吞吐量2000Mbps，最大纯数据库流量200Mbps，标配日志存储数20亿条；

部署方式

为适应各种复杂的部署环境，产品部署模式应满足以下要求：

1．旁路部署模式下无须在被审计数据库设备上安装任何代理即可实现审计；

2．▲支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测报告；

3．支持IPv4/IPv6双栈审计；

协议支持

为审计和防护不同类型、不同版本的数据库，产品协议支持应满足以下要求：

1．支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计；

2．支持PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金仓（Kingbase）、达梦（DM）、南大通用数据库（Gbase）、Oscar、Redis审计；

3．支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Canssandra、greenplum、LibrA、graphbase、cache等数据库审计；

4．支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；

5．▲可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计（提供功能截图加盖原厂公章）；

审计功能

为满足对数据库操作行为审计，满足业务、安全等方面的需求，产品需要满足以下要求：

1．支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；

2．支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；

3．支持超长SQL语句（最长4M）审计。

安全审计

为发现数据库中不安全访问行为及审计数据二次泄露等问题，数据库审计需支持以下功能：

1．支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义；

2．内置安全特征库不少于300条，如SQL注入、缓冲区溢出等；

模型分析

为了更加智能发现数据库安全问题，产品需要具备以下功能：

1．▲支持对数据库自动建模及智能对异常行为告警功能（提供产品功能截图，并提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测报告证明）；

2．可通过行为轨迹图方式展示数据库访问行为；

3．对学习的安全基线以外的行为自动智能进行告警。

系统管理

为增加系统管理的安全性、适应性、可维护性，产品需要具备以下的功能：

1．支持用户界面告警、SNMP、邮件、短信、钉钉、SYSLOG方式告警；

2．支持系统安全配置（登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间）；

3．支持NTP时间同步，客户端浏览器时间同步、SNMP（V1、V2、V3）网络管理协议；

4．支持系统资源使用率超阈值、agent状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、SNMP、邮件、短信、钉钉方式输出。

分布式

1．支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等；

2．支持在管理节点查询所有审计节点的日志信息；

3．支持在管理节点上监控所有审计节点的状态信息，包括CPU使用率、内存使用率、数据库流量、磁盘使用率、审计日志数、告警日志数等信息；

4．支持管理中心和审计节点手工同步配置信息；

5．管理中心和审计节点统一license。

三层关联

1．▲支持B/S和C/S业务系统三层关联审计（需提供功能截图并盖原厂公章，并提供国家权威检测机构（公安部或国家保密科技测评中心）检测报告）；

2．支持通过部署agent实现java web环境100%准确关联；

3． 

4． 

5． 

产品资质

▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级；

序 号

目 录

招标商务条款

投标商务条款

偏离情况

说 明

1

免费保修期

▲设备必须提供3年响应保修服务。时间自最终验收合格并交付使用之日起计算，提供专用报修电话，机器质保年限和配置以及用户名称均可通过原厂进行核实，如有不符，做退货处理；货物出厂日期必须在合同签订后。

2

维修响应及故障解决时间

▲2.1提供7×24小时的故障服务受理和现场支援服务；

▲2.2故障服务的响应时间小于半小时，在2小时内有能够处理故障的技术人员到达现场。

3

培训要求

中标方对采购人的设备维护管理人员提供设备维护管理、故障的诊断与处理、设备技术等方面的培训，提供完整的工程文档及操作手册。受训人员能够独立承担和完成相应的设备维护和管理工作。

4

其他

中标人提供三年保修期内每半年巡检服务，并提供报告。

5

免费保修期外服务

在免费保修期结束之后进行的维修服务将根据中标方和采购人方所签订的维护合同进行收费，要求投标人单独提供保修服务的报价。

6

关于交货

▲1.1交货期的要求：签订合同后30天（日历日）内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

▲1.3合同签订后，中标方必须提供详尽的实施方案书给招标方。进度计划表至少应包括：安装的方法、程序及各工序所需时间；调试验收和人员培训；设备移交。中标方提出的进度计划经认可后，须按照进度计划施工。中标方在整个施工过程中应按实际情况不断修订计划以配合整个工程，实施方案确认稿，必须在到货前整理完，并且采购人认同。

7

实施要求

2.1货到10天内完成设备上架；

2.2设备安装、调试进度、系统集成根据招标人项目实际进度确定。

8

关于验收

投标人货物经过双方检验认可后，签署验收报告。

当满足以下条件时，采购人才向中标人签发验收报告：

A、中标人已按照合同规定提供了全部产品及完整的技术资料。

B、货物符合招标文件技术规格书的要求，性能满足要求。

C、货物具备产品合格证。

D、调试安装完毕。

E、试运行完成。

9

关于报价

报价中应包括: 运至合同指定地点的设备费、运输费、装卸费、保险费、技术服务费、安装指导与调试费、保修费及完成招标内容所需的一切费用。

序 号

数据库审计设备

型 号

数 量(台)

备 注

1

2

……

项目名称

投标总价

货物规格型号

数 量(台)

备 注

  数据库审计设备采购  项目

大写：

小写：

序号

货物名称

规格及型号

原产地

品牌

数量(台)

单价(元)

合价(元)

备注

1

2

…

合计（即：投标总价；币种：人民币；单位：元）：大写：