教育教學(xué)數(shù)據(jù)安全體系建設(shè)需求一、貨物需求明細(xì)序號貨物名稱數(shù)量單位備注1數(shù)據(jù)安全API安全檢測系統(tǒng)1套2數(shù)據(jù)安全API安全分析與管理系統(tǒng)1套3數(shù)據(jù)安全運(yùn)營管理平臺1套4數(shù)據(jù)分類分級保護(hù)服務(wù)1套5出口入侵防御系統(tǒng)設(shè)備1臺6數(shù)據(jù)中心入侵防御系統(tǒng)設(shè)備1臺7web應(yīng)用防火墻系統(tǒng)設(shè)備1臺8數(shù)據(jù)庫網(wǎng)關(guān)系統(tǒng)1套9數(shù)據(jù)庫審計(jì)系統(tǒng)1套10軟件正版授權(quán)許可服務(wù)1項(xiàng)二、技術(shù)要求序號貨物名稱技術(shù)要求1數(shù)據(jù)安全API安全檢測系統(tǒng)1.1.支持http、http2協(xié)議解析；支持VXLAN、GRE的流量接入與解析，日志中可提現(xiàn)響應(yīng)標(biāo)識信息；支持根據(jù)X-Forwarded-For、X-Real-IP、X-Remote-Addr、X-remote-IP解析真實(shí)源IP地址。1.2.支持根據(jù)流量特征自動識別API類型，不得低于8種協(xié)議類型，包括但不限于REST、graphQL、websocket、MQTT、gRPC、JSON-RPC、XML-RPC、SOAP等；支持公共組件的API識別能力，包括但不限于ClickHouse、Hadoop、Jenkins、Elasticsearch、KAFKA、InfluxDB、Docker等；支持根據(jù)字符串、正則匹配HTTP協(xié)議中目的端口、目的ip、請求頭、請求體、請求query、請求path、請求host、響應(yīng)頭、響應(yīng)體設(shè)置等自定義API識別規(guī)則。1.3.支持手動增加標(biāo)簽類型和標(biāo)簽名稱，如應(yīng)用標(biāo)簽、API用途標(biāo)簽、公共組件標(biāo)簽等；支持API自動聚合，包括但不限于按參數(shù)、ip、ip:port、uuid、sha3、md5、數(shù)字、時間等自動聚合方式。1.4.支持配置自定義識別規(guī)則，自定義維度包括應(yīng)用名稱、應(yīng)用登錄URL、賬號提取位置（如url參數(shù)、json體、請求體參數(shù)），賬號識別參數(shù)，以及可設(shè)定登錄成功的判斷條件。1.5.支持對通過API接口傳輸?shù)姆墙Y(jié)構(gòu)化數(shù)據(jù)進(jìn)行識別與檢測，類型包括但不限于圖片類（如webp、bmp、jpeg、png、等）、壓縮文件類（RAR、ZIP、7Z、BZ2、TAR等）、文檔類（如doc、docx、ppt、pptx、xlsx、rtf、wps、et、dps、odt、odp、等）。1.6.支持API請求和響應(yīng)數(shù)據(jù)中敏感信息的識別，支持生成API接口與敏感數(shù)據(jù)映射，顯示敏感數(shù)據(jù)通過API接口被訪問的情況。1.7.支持根據(jù)文本、正則、預(yù)定義標(biāo)簽實(shí)現(xiàn)自定義敏感數(shù)據(jù)檢測，同時可自定義識別敏感數(shù)據(jù)的位置，如請求頭、請求體、響應(yīng)頭、響應(yīng)體等；應(yīng)支持識別出的API安全風(fēng)險(xiǎn)進(jìn)行分類和威脅等級標(biāo)注。1.8.應(yīng)支持API攻擊檢測，攻擊檢測能力可覆蓋攻擊檢測（如代碼執(zhí)行、SQL注入、命令注入、文件上傳等的漏洞利用攻擊）；應(yīng)具有攻擊結(jié)果研判能力，支持針對發(fā)現(xiàn)的攻擊事件進(jìn)行研判，研判結(jié)果包括企圖、成功、失敗等。1.9.應(yīng)支持對API安全監(jiān)測生成對應(yīng)的日志類型方便分析溯源。如業(yè)務(wù)訪問日志，威脅告警日志，文件傳輸日志，業(yè)務(wù)登錄日志，涉敏訪問日志類日志。1.10.應(yīng)支持快速日志檢索模式，通過點(diǎn)擊具體日志字段可自動帶上搜索條件進(jìn)行快速查詢，如點(diǎn)擊多個字段，可自動生成與關(guān)系的查詢條件，通過簡單修改條件就可快速查詢原始日志。1.11.含5年特征庫和系統(tǒng)更新升級服務(wù)。2數(shù)據(jù)安全API安全分析與管理系統(tǒng)2.1.部署方式：支持軟硬一體、物理集群、虛擬化集群部署，同時可通過集群的橫向擴(kuò)展，增加平臺流量處理能力和日志存儲。2.2.支持通過API發(fā)現(xiàn)功能，自動將API按照域名進(jìn)行分組管理。支持人工登記和批量導(dǎo)入API安全資產(chǎn)，導(dǎo)入方式包括但不限于excel、swagger等，支持以業(yè)務(wù)應(yīng)用視角和資產(chǎn)標(biāo)簽視角查看API資產(chǎn)的情況。2.3.支持忽略和刪除API資產(chǎn)信息，同時可以查看忽略歷史記錄；支持以列表形式查看API資產(chǎn)，包括但不限于HOST、PATH、所屬業(yè)務(wù)應(yīng)用、功能標(biāo)簽、狀態(tài)、首次發(fā)現(xiàn)時間和最近活躍時間，支持查看API的狀態(tài)變更記錄，如失活轉(zhuǎn)復(fù)活、活躍轉(zhuǎn)失活等。2.4.支持根據(jù)API活躍度進(jìn)行監(jiān)測及統(tǒng)計(jì)，統(tǒng)計(jì)維度包括但不限于活躍API總數(shù)、未激活A(yù)PI總數(shù)、失活A(yù)PI總數(shù)、復(fù)活A(yù)PI總數(shù)、僵尸API總數(shù)、已下線API總數(shù)；支持根據(jù)應(yīng)用/HOST、活躍狀態(tài)、功能標(biāo)簽等維度查看API資產(chǎn)運(yùn)營趨勢，一覽資源運(yùn)營增長概況。支持自定義API活躍度判斷的閾值，包括活躍API、失活A(yù)PI和僵尸API等。2.5.支持API異常行為發(fā)現(xiàn)能力，包括但不限于賬號登錄異常、異常時段的接口調(diào)用、敏感數(shù)據(jù)批量爬取、接口參數(shù)遍歷等。支持以業(yè)務(wù)應(yīng)用、訪問者IP、異常類型等不同維度進(jìn)行查看API異常行為情況。2.6.支持對API接口的訪問行為建立業(yè)務(wù)訪問基線包括業(yè)務(wù)請求大小、響應(yīng)大小、響應(yīng)時延、請求速率、出錯率、吞吐量等不同維度，支持查看基線學(xué)習(xí)狀態(tài)，基線學(xué)習(xí)內(nèi)容、調(diào)整基線學(xué)習(xí)策略和結(jié)果。2.7.應(yīng)支持自動生成API威脅事件，可根據(jù)時間跨度（天，周，月，自定義）自動關(guān)聯(lián)聚合生成攻擊事件，包含攻擊事件名稱、攻擊者、攻擊過程、事件等級、事件描述、攻擊結(jié)果、處置建議等信息。2.8.風(fēng)險(xiǎn)API列表包括但不限于HOST、PATH、業(yè)務(wù)應(yīng)用、用途標(biāo)簽、數(shù)據(jù)標(biāo)簽、風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)等級、處置狀態(tài)、告警數(shù)、訪問次數(shù)、責(zé)任人、責(zé)任人電話、責(zé)任人郵件等，支持導(dǎo)出等操作。2.9.支持查看API的風(fēng)險(xiǎn)詳情，詳情內(nèi)容包含風(fēng)險(xiǎn)接口敏感數(shù)據(jù)傳輸?shù)慕y(tǒng)計(jì)，統(tǒng)計(jì)維度包括但不限于敏感標(biāo)簽、傳輸數(shù)據(jù)的條目、傳輸敏感數(shù)據(jù)的大小等。2.10.支持與本項(xiàng)目中的數(shù)據(jù)安全運(yùn)營管理平臺對接，支持?jǐn)?shù)據(jù)外發(fā)能力。2.11.含5年特征庫和系統(tǒng)更新升級服務(wù)。3數(shù)據(jù)安全運(yùn)營管理平臺3.1.支持?jǐn)?shù)據(jù)日志以Syslog、SNMPTrap、文本格式、數(shù)據(jù)庫、WMI、HTTP等格式導(dǎo)入第三方日志，靈活滿足日志格式兼容需求；對于存儲中的靜態(tài)數(shù)據(jù)與使用的流動數(shù)據(jù)，可識別具體的數(shù)據(jù)內(nèi)容，并進(jìn)行一定的敏感數(shù)據(jù)打標(biāo)，并針對靜態(tài)數(shù)據(jù)和流動數(shù)據(jù)以全局視圖進(jìn)行展示。3.2.支持從接入日志中，動態(tài)發(fā)現(xiàn)應(yīng)用資產(chǎn)及API資產(chǎn)；支持查看應(yīng)用資產(chǎn)列表，并可查看每條應(yīng)用資產(chǎn)的業(yè)務(wù)應(yīng)用、Host、API數(shù)、賬號數(shù)、應(yīng)用標(biāo)簽、最近活躍時間、數(shù)據(jù)標(biāo)簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)、風(fēng)險(xiǎn)數(shù)；支持查看API資產(chǎn)列表，并可查看每條API資產(chǎn)的業(yè)務(wù)應(yīng)用、Host、API、最近調(diào)用時間、數(shù)據(jù)標(biāo)簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)、風(fēng)險(xiǎn)數(shù)。3.3.支持查看賬號資產(chǎn)列表，并可查看每條賬號資產(chǎn)的賬號名稱、類型（應(yīng)用或數(shù)據(jù)庫）、業(yè)務(wù)應(yīng)用/存儲資產(chǎn)名稱、應(yīng)用Host/存儲資產(chǎn)地址、發(fā)現(xiàn)時間、涉及數(shù)據(jù)標(biāo)簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)；支持自定義數(shù)據(jù)標(biāo)簽，應(yīng)用關(guān)鍵字、正則表達(dá)式、數(shù)據(jù)標(biāo)識符等方式新增數(shù)據(jù)分類的識別特征。支持多維度的數(shù)據(jù)資產(chǎn)分類識別，識別緯度包括：列備注、列名稱、列內(nèi)容等。3.4.支持?jǐn)?shù)據(jù)資產(chǎn)安全分類分級概覽，對歷次發(fā)布的版本進(jìn)行快照保存；支持查看每個版本的分類分級資產(chǎn)總量，包括數(shù)據(jù)總量及數(shù)據(jù)源數(shù)量情況。3.5.支持可視化展示數(shù)據(jù)出境態(tài)勢。支持圖形化展示敏感數(shù)據(jù)流轉(zhuǎn)，還原數(shù)據(jù)流動路徑。支持大屏可視化展示敏感數(shù)據(jù)流動態(tài)勢，包括敏感數(shù)據(jù)類別分布、熱點(diǎn)敏感數(shù)據(jù)類別、應(yīng)用敏感數(shù)據(jù)訪問TOP5、業(yè)務(wù)人員敏感數(shù)據(jù)訪問TOP5和接口敏感數(shù)據(jù)訪問TOP5等。3.6.對于存儲中的靜態(tài)數(shù)據(jù)與使用的流動數(shù)據(jù)，可識別具體的數(shù)據(jù)內(nèi)容，并進(jìn)行一定的敏感數(shù)據(jù)打標(biāo)，并針對靜態(tài)數(shù)據(jù)和流動數(shù)據(jù)以全局視圖進(jìn)行展示。提供細(xì)粒度到敏感數(shù)據(jù)內(nèi)容的全局視圖，可直接展示具體的敏感數(shù)據(jù)內(nèi)容，并進(jìn)行全局搜索相關(guān)行為日志。3.7.數(shù)據(jù)流動監(jiān)測可從運(yùn)營人員最關(guān)注的信息開始，逐步增加篩選條件，縮小范圍，查看數(shù)據(jù)流動日志。以數(shù)據(jù)視角為例，選擇關(guān)注的數(shù)據(jù)標(biāo)簽，或具體敏感數(shù)據(jù)內(nèi)容，系統(tǒng)篩選出該存在該數(shù)據(jù)流動的數(shù)據(jù)資產(chǎn)（應(yīng)用、數(shù)據(jù)庫），進(jìn)一步篩選數(shù)據(jù)資產(chǎn)信息，系統(tǒng)篩選出相關(guān)聯(lián)的用戶信息。最后，篩選出與該數(shù)據(jù)、數(shù)據(jù)資產(chǎn)、用戶所關(guān)聯(lián)的數(shù)據(jù)訪問日志。3.8.支持基于監(jiān)測分析規(guī)則進(jìn)行威脅告警，支持用戶自定義告警列表的展示字段，包括名稱、類型、基本信息等，支持告警信息字段靈活擴(kuò)充。3.9.支持?jǐn)?shù)據(jù)安全告警的統(tǒng)一、集中展示，實(shí)時獲取、展示數(shù)據(jù)安全告警總體情況。3.10.具有《計(jì)算機(jī)軟件著作權(quán)登記證書》、《國家信息安全漏洞庫（CNNVD）兼容性資質(zhì)證書》。3.11.含5年特征庫和系統(tǒng)更新升級服務(wù)。3.12.服務(wù)器內(nèi)存擴(kuò)容：提供64條16GBDDR4RDIMM2400MHz用于DellPowerEdgeR930服務(wù)器，提供32條32GBDDR4RDIMM3200MHz用于DellPowerEdgeR940XA服務(wù)器，提供32條32GBDDR4RDIMM2666MHz用于DellPowerEdgeR940服務(wù)器。以上內(nèi)存需與原有服務(wù)器相兼容；需為全新未使用過的產(chǎn)品。必須有原廠專屬客戶經(jīng)理或技術(shù)經(jīng)理上門安裝。并負(fù)責(zé)售后問題跟進(jìn)處理。服務(wù)：內(nèi)存的保修期由原廠商保修3月或隨原廠商服務(wù)器主機(jī)保修。收貨時，貨物不得開封，所有出廠配件可通過原廠查詢。4數(shù)據(jù)分類分級保護(hù)服務(wù)4.1.從系統(tǒng)建設(shè)情況及業(yè)務(wù)定位出發(fā)，堅(jiān)持以促進(jìn)數(shù)據(jù)合理開發(fā)利用與保障數(shù)據(jù)安全并重，加強(qiáng)數(shù)據(jù)安全分級防護(hù)建設(shè)，促進(jìn)數(shù)據(jù)價值挖掘，保障數(shù)據(jù)有序自由流動作為數(shù)據(jù)分類分級的目標(biāo)開展學(xué)校數(shù)據(jù)分類分級工作。4.2.開展業(yè)務(wù)系統(tǒng)數(shù)據(jù)資產(chǎn)進(jìn)行摸底與分類分級，識別學(xué)校數(shù)據(jù)類型全景與數(shù)據(jù)安全級別，構(gòu)建數(shù)據(jù)分類分級方法與流程。4.3.對目標(biāo)明確的業(yè)務(wù)系統(tǒng)數(shù)據(jù)開展數(shù)據(jù)分類分級實(shí)施工作。4.4.本次進(jìn)行數(shù)據(jù)分類分級保護(hù)服務(wù)的目標(biāo)系統(tǒng)數(shù)量不少于3個。4.5.根據(jù)數(shù)據(jù)分類分級的結(jié)果輸出包括但不限于：《數(shù)據(jù)資產(chǎn)調(diào)研表》、《數(shù)據(jù)安全現(xiàn)狀調(diào)研報(bào)告》、《數(shù)據(jù)分類分級清單》。5出口入侵防御系統(tǒng)設(shè)備5.1.系統(tǒng)應(yīng)至少提供1個RJ45串口，1個1000M獨(dú)立管理口和1個HA口，2個USB接口，工作接口應(yīng)至少3個具備bypass功能的千兆電口，至少3個千兆光口，支持2個擴(kuò)展插槽；配置冗余電源。5.2.在入侵防御功能開啟下，最大吞吐量不低于15G；新建HTTP連接數(shù)不小于3萬，并發(fā)HTTP會話數(shù)不小于500萬。5.3.系統(tǒng)入侵防御事件庫事件數(shù)量不少于6000條，應(yīng)支持根據(jù)協(xié)議類型、系統(tǒng)、安全類型、來源、事件級別來進(jìn)行分類。5.4.系統(tǒng)應(yīng)提供口令保護(hù)功能，能夠探測和阻止惡意暴力口令猜測行為，要求支持至少20種應(yīng)用特征的口令窮舉猜測。5.5.系統(tǒng)應(yīng)內(nèi)置AI檢測模型，對SQL注入報(bào)文進(jìn)行建模和分析，檢測和識別SQL注入行為。5.6.針對SQL注入和XSS攻擊，設(shè)備應(yīng)支持在線事件分析功能。SQL注入至少提供攻擊位置、攻擊方法、解碼后數(shù)據(jù)、攻擊域、影響的數(shù)據(jù)庫等，XSS攻擊至少提供協(xié)議字段、攻擊數(shù)據(jù)、解碼后數(shù)據(jù)、攻擊域、編碼方式等。5.7.系統(tǒng)應(yīng)支持檢測敏感信息的外泄行為并阻止傳輸行為，有效保護(hù)用戶的知識資產(chǎn)，支持檢測和防范的對象包括但不限于：信息和文件中的關(guān)鍵字，身份證、手機(jī)和固定電話號碼、銀行卡、IP地址等信息監(jiān)控，重要數(shù)據(jù)文件保護(hù)等。并可以設(shè)置白名單。除關(guān)鍵字外，還需要支持文件指紋識別能力。需通過產(chǎn)品界面截圖證明正則表達(dá)式（身份證、手機(jī)和固定電話號碼、銀行卡、IP地址和文件指紋）功能。5.8.系統(tǒng)應(yīng)支持雙機(jī)熱備和雙機(jī)主備功能，并且主備熱備時可支持狀態(tài)同步和配置同步。5.9.系統(tǒng)應(yīng)支持高負(fù)載下的bypass功能，使得系統(tǒng)在CPU和內(nèi)存較高情況下啟動bypass功能，避免網(wǎng)絡(luò)出現(xiàn)延遲和丟包等情況，提高網(wǎng)絡(luò)可用性。并可配置啟用Bypass的CPU和內(nèi)存閾值，及選擇取值的計(jì)算方式（最高值/平均值、時間區(qū)間等），防止設(shè)備出現(xiàn)Bypass狀態(tài)震蕩。并支持二層回退。5.10.系統(tǒng)應(yīng)提供WEB登錄圖像驗(yàn)證碼功能，防止暴力破解。5.11.系統(tǒng)應(yīng)提供系統(tǒng)監(jiān)控和趨勢曲線圖展示，至少支持內(nèi)存占用率、CPU占用率、總流量、每秒新建連接數(shù)、并發(fā)會話數(shù)的趨勢圖，可按照1小時、6小時、12小時、1-7天和自定義時間段展示趨勢曲線。5.13.具有多核并行操作系統(tǒng)的《計(jì)算機(jī)軟件著作權(quán)登記證書》，提供掃描件。6.14含5年特征庫和系統(tǒng)更新升級服務(wù)。6數(shù)據(jù)中心入侵防御系統(tǒng)設(shè)備6.1.系統(tǒng)應(yīng)至少提供1個RJ45串口，1個1000M獨(dú)立管理口和1個HA口，2個USB接口，工作接口應(yīng)至少6個具備bypass功能的千兆電口，至少6個千兆光口，至少3個具備Bypass功能的萬兆SFP+多模接口（含SFP+多模光口模塊），至少2個QSFP+40GB接口（含SFP+多模光口模塊），至少預(yù)留3個擴(kuò)展插槽。配置冗余電源；不低于2T硬盤；提供8個18T企業(yè)級硬盤（7200轉(zhuǎn)、512M緩存、3.5寸、SATA接口）用于日志備份。6.2.在入侵防御功能開啟下，最大吞吐量不低于80G；新建HTTP連接數(shù)不小于2000萬，并發(fā)HTTP會話數(shù)不小于75萬。6.3.系統(tǒng)入侵防御事件庫事件數(shù)量不少于6000條，應(yīng)支持根據(jù)協(xié)議類型、系統(tǒng)、安全類型、來源、事件級別來進(jìn)行分類。6.4.系統(tǒng)應(yīng)提供口令保護(hù)功能，能夠探測和阻止惡意暴力口令猜測行為，要求支持至少20種應(yīng)用特征的口令窮舉猜測。6.5.系統(tǒng)應(yīng)內(nèi)置AI檢測模型，對SQL注入報(bào)文進(jìn)行建模和分析，檢測和識別SQL注入行為。6.6.針對SQL注入和XSS攻擊，設(shè)備應(yīng)支持在線事件分析功能。SQL注入至少提供攻擊位置、攻擊方法、解碼后數(shù)據(jù)、攻擊域、影響的數(shù)據(jù)庫等，XSS攻擊至少提供協(xié)議字段、攻擊數(shù)據(jù)、解碼后數(shù)據(jù)、攻擊域、編碼方式等。6.7.系統(tǒng)應(yīng)支持檢測敏感信息的外泄行為并阻止傳輸行為，有效保護(hù)用戶的知識資產(chǎn)，支持檢測和防范的對象包括但不限于：信息和文件中的關(guān)鍵字，身份證、手機(jī)和固定電話號碼、銀行卡、IP地址等信息監(jiān)控，重要數(shù)據(jù)文件保護(hù)等。并可以設(shè)置白名單。除關(guān)鍵字外，還需要支持文件指紋識別能力。需通過產(chǎn)品界面截圖證明正則表達(dá)式（身份證、手機(jī)和固定電話號碼、銀行卡、IP地址和文件指紋）功能。6.8.系統(tǒng)應(yīng)支持雙機(jī)熱備和雙機(jī)主備功能，并且主備熱備時可支持狀態(tài)同步和配置同步。6.9.系統(tǒng)應(yīng)支持高負(fù)載下的bypass功能，使得系統(tǒng)在CPU和內(nèi)存較高情況下啟動bypass功能，避免網(wǎng)絡(luò)出現(xiàn)延遲和丟包等情況，提高網(wǎng)絡(luò)可用性。并可配置啟用Bypass的CPU和內(nèi)存閾值，及選擇取值的計(jì)算方式（最高值/平均值、時間區(qū)間等），防止設(shè)備出現(xiàn)Bypass狀態(tài)震蕩。并支持二層回退。6.10.系統(tǒng)應(yīng)提供WEB登錄圖像驗(yàn)證碼功能，防止暴力破解。6.11.系統(tǒng)應(yīng)提供系統(tǒng)監(jiān)控和趨勢曲線圖展示，至少支持內(nèi)存占用率、CPU占用率、總流量、每秒新建連接數(shù)、并發(fā)會話數(shù)的趨勢圖，可按照1小時、6小時、12小時、1-7天和自定義時間段展示趨勢曲線。6.13具有多核并行操作系統(tǒng)的《計(jì)算機(jī)軟件著作權(quán)登記證書》，提供掃描件。6.14含5年特征庫和系統(tǒng)更新升級服務(wù)。7WEB應(yīng)用防火墻系統(tǒng)設(shè)備7.1.性能要求：HTTP吞吐量≥8Gbps；HTTPS吞吐量≥2Gbps；HTTP最大并發(fā)連接數(shù)≥500000；HTTP最大新建連接數(shù)≥40000；HTTPS最大并發(fā)連接數(shù)≥100000；HTTPS最大新建連接數(shù)≥8000。7.2.硬件要求：軟硬一體化機(jī)架式設(shè)備；電源：雙電源；標(biāo)配接口≥1*管理口，1*Console口，4個千兆電口（含兩對內(nèi)置BYPASS），4個千兆光口。7.3.支持透明串接、反向代理、旁路鏡像等多種部署模式，接口支持鏈路聚合。7.4.支持多條鏈路數(shù)據(jù)的防護(hù)，防護(hù)網(wǎng)段數(shù)量不限；支持ipv4/ipv6雙協(xié)議棧。7.5.支持設(shè)置后端TCP連接模式，可根據(jù)業(yè)務(wù)特點(diǎn)設(shè)置長連接和短連接，并且可以通過設(shè)置連接復(fù)用。7.6.支持HTTPS協(xié)議的選擇，可以選擇SSL/TLS協(xié)議版本，可選SSLv3、TLS1.0、TLS1.1、TLS1.2。7.7.支持加密HTTPS站點(diǎn)SSL算法自動探測功能，探測時可以設(shè)置站點(diǎn)及端口信息，并顯示探測的結(jié)果。7.8.支持透明串接和旁路反向代理下的HTTPS業(yè)務(wù)的安全防護(hù)；支持源地址識別，當(dāng)部署在SSL網(wǎng)關(guān)后面時，能夠解析到真實(shí)的訪問者IP，并能對真實(shí)的IP進(jìn)行防護(hù)和阻斷。7.9.支持對跨站腳本（XSS）和注入式攻擊（包括SQL注入、代碼注入、命令注入、文件注入、LDAP注入等）的檢測防護(hù)。7.10.支持客戶端安全防護(hù)，能夠通過WAF向服務(wù)器返回信息插入特殊的HTTP報(bào)頭(包括X-Frame-Options、X-Content-Type-Options、Content-Security-Policy)以保護(hù)客戶端免受相應(yīng)攻擊。7.11.支持威脅情報(bào)庫在線同步和離線更新，可主動發(fā)現(xiàn)惡意IP發(fā)起的訪問行為，并進(jìn)行告警或攔截。7.12.支持機(jī)器學(xué)習(xí)安全引擎，可以對用戶web業(yè)務(wù)系統(tǒng)學(xué)習(xí)并建立安全的訪問模型，學(xué)習(xí)的內(nèi)容包括URL地址、URL請求參數(shù)等。7.13.支持設(shè)定域名信息、學(xué)習(xí)的周期、可信任的客戶端IP、不可信的客戶端IP以及不學(xué)習(xí)的URL信息；模型數(shù)據(jù)可以顯示學(xué)習(xí)中的URL數(shù)量，學(xué)習(xí)完成的URL數(shù)量、學(xué)習(xí)失敗的URL數(shù)量、檢測中的URL數(shù)量，同時可以顯示各個階段的占比情況。7.14.支持根據(jù)產(chǎn)生的安全日志進(jìn)行智能誤判分析，提高人工分析效率，以協(xié)助管理員進(jìn)行規(guī)則調(diào)優(yōu)。7.15.支持設(shè)備自身狀態(tài)查看，包括系統(tǒng)負(fù)載、業(yè)務(wù)流量、接口狀態(tài)等信息，并可查看歷史數(shù)據(jù)。7.16.含5年特征庫和系統(tǒng)更新升級服務(wù)。8數(shù)據(jù)庫網(wǎng)關(guān)系統(tǒng)8.1.性能要求：并發(fā)數(shù)據(jù)庫連接≥8000個；并發(fā)數(shù)據(jù)庫流量≥600Mbps；數(shù)據(jù)庫實(shí)例授權(quán)≥100個；支持的數(shù)據(jù)庫實(shí)例個數(shù)可擴(kuò)展。8.2.硬件要求：軟硬一體化機(jī)架式設(shè)備；電源：雙電源；CPU≥6核12線程*2；內(nèi)存≥128G；硬盤≥2T*2（支持RAID1）；標(biāo)配接口≥6*千兆電口、4*千兆光口。8.3.支持透明串聯(lián)部署，支持硬件bypass；支持反向代理方式部署，反向代理部署支持IPV6；支持策略路由引流部署。8.4.支持Oracle、MySQL、Mariadb、PostgreSQL、DB2、MSSqlserver、hive、hbase、kingbase、gbase8a、sybase、informix、MongoDB、達(dá)夢（DM）、人大金倉（KingBase）、ODPS、vertica、Guassdb100/200、GreenPlum、spark、TiDB、GoldenDB、HANA、Impala、Presto等數(shù)據(jù)庫。8.5.支持風(fēng)險(xiǎn)告警查詢，且查詢條件支持常見的賬號、數(shù)據(jù)庫名、客戶端工具、操作系統(tǒng)用戶名、客戶端IP、操作類型、SQL關(guān)鍵字、執(zhí)行結(jié)果、影響行數(shù)、執(zhí)行時長等字段。8.6.支持掃描發(fā)現(xiàn)敏感信息，包括但不限于身份證、銀行卡、手機(jī)號、座機(jī)號、軍官證、護(hù)照號、車牌號、MAC地址、日期、時間、港澳臺通行證、臺胞證、郵箱、中文姓名等，同時支持自定義敏感數(shù)據(jù)掃描規(guī)則。8.7.支持用戶行為建模，可通過一段時間的學(xué)習(xí)，智能建立用戶行為模型，學(xué)習(xí)期結(jié)束后對業(yè)務(wù)側(cè)正常SQL語句放行，異常SQL阻斷或告警。8.8.支持?jǐn)?shù)據(jù)庫“隱身”，使黑客無法通過常用手段掃描數(shù)據(jù)庫漏洞，從而達(dá)到保護(hù)數(shù)據(jù)庫的目的。支持主流漏洞掃描器防護(hù)，如：綠盟、安恒等。8.9.支持多種數(shù)據(jù)來源篩選管控，包括IP、客戶端主機(jī)名、操作系統(tǒng)用戶名、客戶端工具名、客戶端端口、數(shù)據(jù)庫賬號、數(shù)據(jù)庫名、對象組、數(shù)據(jù)級別、操作類型、SQL關(guān)鍵字、SQL長度、執(zhí)行時長、影響行數(shù)、返回結(jié)果集等。8.10支持對接數(shù)據(jù)安全運(yùn)營管理平臺實(shí)現(xiàn)規(guī)則下發(fā)。同時可在數(shù)據(jù)安全運(yùn)營管理平臺查看設(shè)備運(yùn)行狀態(tài)及安全策略總數(shù)、告警數(shù)量、防護(hù)資產(chǎn)數(shù)量、在線會話數(shù)、虛擬補(bǔ)丁數(shù)量、策略執(zhí)行數(shù)量等。8.11.支持?jǐn)?shù)據(jù)自動清理功能，支持根據(jù)保留天數(shù)和占用百分比自動清理最早的數(shù)據(jù)。8.12.支持基于一定時間范圍內(nèi)基于同一會話、同一ip、同一用戶、同一工具等維度對數(shù)據(jù)庫訪問頻次及返回行數(shù)的限制。支持?jǐn)?shù)據(jù)庫防護(hù)虛擬補(bǔ)丁技術(shù)，防護(hù)未升級數(shù)據(jù)庫，并可以更新維護(hù)。8.13.支持自定義敏感數(shù)據(jù)規(guī)則，敏感信息發(fā)現(xiàn)結(jié)果的在線新增、修改和刪除。支持動態(tài)脫敏效果預(yù)覽。8.14.支持復(fù)雜SQL脫敏，例如：字符串拼接、截取、正則表達(dá)式替換及截取、行列轉(zhuǎn)換、分析函數(shù)等。8.15.支持三權(quán)分立，除超級管理員外，內(nèi)置系統(tǒng)管理員、安全管理員、審計(jì)員三種默認(rèn)用戶。8.16.含5年特征庫和系統(tǒng)更新升級服務(wù)。9數(shù)據(jù)庫審計(jì)系統(tǒng)9.1.性能要求：硬件最大吞吐量≥4Gbps；雙向?qū)徲?jì)數(shù)據(jù)庫流量≥400Mbps；峰值SQL處理能力≥60000條/秒；支持的數(shù)據(jù)庫實(shí)例個數(shù)≥100；支持的數(shù)據(jù)庫實(shí)例個數(shù)可擴(kuò)展。9.2.硬件要求：軟硬一體化機(jī)架式設(shè)備；電源：雙電源；內(nèi)存≥32GB；硬盤≥2T*2，支持RAID1；標(biāo)配接口≥6*千兆電口、4*千兆光口。9.3.支持旁路部署模式，無須在被審計(jì)數(shù)據(jù)庫系統(tǒng)上安裝任何代理，僅通過鏡像流量即可實(shí)現(xiàn)審計(jì)；支持在目標(biāo)數(shù)據(jù)庫安裝Agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計(jì)。9.4.支持IPv4/IPv6雙棧審計(jì)。9.5.支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流數(shù)據(jù)庫的審計(jì)。9.6.支持達(dá)夢（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金倉（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)、天翼云數(shù)據(jù)庫Teledb-MySQL、天翼云數(shù)據(jù)庫Teledb-PostgreSQL等國產(chǎn)數(shù)據(jù)庫的審計(jì)。9.7.具備單獨(dú)的性能分析頁面，展示性能主要指標(biāo)（包括整體平均耗時、高峰時平均耗時、低谷時平均耗時、最大單次執(zhí)行時長、慢SQL數(shù)量與占比、慢SQL操作類型），