數(shù)據(jù)安全工程技術(shù)人員培訓(xùn)與實訓(xùn)平臺需求說明一、數(shù)據(jù)安全工程技術(shù)人員教學(xué)實訓(xùn)系統(tǒng)1.系統(tǒng)支持學(xué)員根據(jù)系統(tǒng)提供視頻、課件、實操實驗等內(nèi)容進行自學(xué)；2.實操實驗自學(xué)支持學(xué)員自主管理實操環(huán)境，包括手動部署、手動銷毀實操環(huán)境并支持實操環(huán)境的定時銷毀；3.支持學(xué)員對視頻進行錨定，系統(tǒng)自動截取視頻的當前播放畫面，支持學(xué)員為每個錨點添加文字說明；4.支持集群快速配置，可拖拽虛擬節(jié)點到集群中生成模板并基于虛擬模板快速配置多個同樣配置的虛擬節(jié)點，批量創(chuàng)建的虛擬節(jié)點支持自動配置設(shè)備名稱、IP等信息，支持批量對虛擬節(jié)點的配置進行修改，修改的信息包括虛擬節(jié)點鏡像、配額、IP等屬性；5.支持部署過程的監(jiān)控和展示，支持對部署的各類節(jié)點總數(shù)、各類節(jié)點進度、部署錯誤的類型進行展示，對于部署失敗的節(jié)點，系統(tǒng)給出失敗原因；6.支持配置寫入類事務(wù)配置，可制定寫入內(nèi)容到指定虛擬機的指定位置，支持追加和覆蓋兩種方式；支持配置單次讀取和循環(huán)讀取事務(wù)，讀取指定虛擬機的指定位置文件內(nèi)容；7.支持視頻、課件、實操實驗是否已學(xué)的自動判定功能；8.支持學(xué)員對視頻、課件、實操實驗等內(nèi)容進行添加和刪除文本筆記操作；支持筆記的發(fā)布和撤銷發(fā)布；支持評論和刪除評論；支持收藏實驗到收藏列表；9.支持基于模版和自定義創(chuàng)建課程，包括課程基本信息、課程大綱、課程資源和課程班花名冊；支持學(xué)員自主編輯實驗拓撲、部署環(huán)境和更改系統(tǒng)配置；10.支持課程卡片方式展示、課程編輯和復(fù)制、保存優(yōu)秀課程為課程模板；11.課程模板支持使用次數(shù)統(tǒng)計，支持是否啟用和刪除操作；12.課程大綱支持章節(jié)的創(chuàng)建、編輯和刪除，支持拖拽模式移動章節(jié)位置；13.支持課程關(guān)聯(lián)引用課件資源、視頻資源、實驗資源和考試資源；14.支持學(xué)員查看教員實驗操作虛擬機實時屏幕，支持學(xué)員登錄自身環(huán)境進行實操實驗；15.支持教員對實驗開始和結(jié)束控制，對實驗環(huán)境進行配置、部署和設(shè)備監(jiān)控；16.支持教員對學(xué)員上課狀態(tài)的監(jiān)控，包括學(xué)員是否在線、是否接入虛擬機、是否接入投屏，在學(xué)員接入虛擬機時，支持教員查看學(xué)員所操作的虛擬機的實時投屏；17.支持教員部署、清空、批量部署、批量清空、批量同步、全部同步、查看和驗收學(xué)員實驗環(huán)境；18.支持學(xué)員提交實驗報告、教員評閱學(xué)員提交的實驗報告；19.支持單次教學(xué)任務(wù)≥50人；20.支持同時≥5個教學(xué)任務(wù)同時進行；21.數(shù)據(jù)安全工程技術(shù)人員教學(xué)實訓(xùn)系統(tǒng)需包含初級課程資源：提供數(shù)據(jù)安全工程技術(shù)配套教材1套，包含數(shù)據(jù)安全導(dǎo)論、數(shù)據(jù)安全管理、數(shù)據(jù)安全工程建設(shè)與實施、數(shù)據(jù)監(jiān)測預(yù)警與應(yīng)急處置、數(shù)據(jù)安全法律與政策等內(nèi)容；提供數(shù)據(jù)安全工程技術(shù)能力實踐教材1套，包含數(shù)據(jù)安全管理、數(shù)據(jù)安全工程規(guī)劃設(shè)計與建設(shè)實施、數(shù)據(jù)安全技術(shù)開發(fā)與運維、數(shù)據(jù)安全監(jiān)測與應(yīng)急處置、數(shù)據(jù)安全評估等內(nèi)容；21.1網(wǎng)絡(luò)安全基礎(chǔ)知識課程：包括“計算機基礎(chǔ)知識”、“網(wǎng)絡(luò)與數(shù)據(jù)庫基礎(chǔ)”、“網(wǎng)絡(luò)安全理論”、“密碼技術(shù)”等幾類課程，涉及計算機硬件基礎(chǔ)知識、網(wǎng)絡(luò)基礎(chǔ)知識、網(wǎng)絡(luò)安全體系架構(gòu)、密碼學(xué)的基本概念等內(nèi)容；21.2法律法規(guī)課程：包括“數(shù)據(jù)安全法律解讀”課程，涉及網(wǎng)絡(luò)安全相關(guān)政策、法律法規(guī)等內(nèi)容；21.3數(shù)據(jù)安全管理課程：包括“數(shù)據(jù)資產(chǎn)識別”、“數(shù)據(jù)分類分級”和“數(shù)據(jù)治理基礎(chǔ)”等幾類課程，涉及數(shù)據(jù)資產(chǎn)和數(shù)據(jù)業(yè)務(wù)基礎(chǔ)知識、數(shù)據(jù)分類分級相關(guān)標準、數(shù)據(jù)處理的合法、正當、必要原則和要求等內(nèi)容；21.4數(shù)據(jù)安全工程規(guī)劃設(shè)計和建設(shè)實施課程：包括“數(shù)據(jù)安全基礎(chǔ)保障方案設(shè)計”、“數(shù)據(jù)安全處理活動方案設(shè)計”及“數(shù)據(jù)安全工程建設(shè)實施”等幾類課程，涉及安全區(qū)域邊界知識、訪問控制知識、數(shù)據(jù)全生命周期安全建設(shè)技術(shù)工具知識等內(nèi)容；21.5數(shù)據(jù)安全技術(shù)開發(fā)與運維課程：包括“數(shù)據(jù)安全防護開發(fā)”、“數(shù)據(jù)安全測試與實施”及“數(shù)據(jù)安全運維”等幾類課程，涉及軟件系統(tǒng)開發(fā)體系知識、數(shù)據(jù)安全軟件測試知識、互聯(lián)網(wǎng)數(shù)據(jù)中心相關(guān)知識等內(nèi)容；21.6數(shù)據(jù)安全監(jiān)測與應(yīng)急處置課程：包括“數(shù)據(jù)安全檢測與分析”、“數(shù)據(jù)安全異常監(jiān)測”及“數(shù)據(jù)安全應(yīng)急響應(yīng)與處置”等幾類課程，涉及漏洞管理知識、常見數(shù)據(jù)安全異常行為、數(shù)據(jù)安全事件檢測工具使用方法等內(nèi)容；21.7數(shù)據(jù)安全評估課程：包括“數(shù)據(jù)安全合規(guī)性評估”、“數(shù)據(jù)安全風(fēng)險評估”及“數(shù)據(jù)出境安全評估”等幾類課程，涉及問卷設(shè)計和信息檢索知識、網(wǎng)絡(luò)和數(shù)據(jù)安全常見風(fēng)險和威脅類型、數(shù)據(jù)傳輸方法及原理等內(nèi)容；21.8課程類型包括文本、視頻、實操三類，課程數(shù)量總計不少于128課時；二、數(shù)據(jù)安全工程技術(shù)人員模擬考核平臺1.考試分為兩種模式，包含個人自測和集中考試；2.支持集中考試管理，教員可設(shè)定考試名稱、選擇考試試卷、設(shè)定考試開始時間及考試時長，支持通過模板批量導(dǎo)入?yún)⒖紝W(xué)員、單個添加參考學(xué)員、批量刪除參考學(xué)員及清空所有參考學(xué)員；支持以列表方式展示參考學(xué)員信息，支持根據(jù)院系、專業(yè)、班級、姓名、學(xué)號查詢篩選參考學(xué)員；3.支持個人自測功能，學(xué)員可選擇同一份自測試卷多次自測，系統(tǒng)自動在選擇的自測試卷名稱后補齊時間標記進行區(qū)分，并自動判分記錄每一次自測的成績；4.支持自測考試分析報告生成，學(xué)員可以查看單次自測考試的分析報告，也可批量選擇自測考試后，生成報告，報告內(nèi)容包括考試題型分布、題型正確數(shù)、難易度分布、難易度正確數(shù)、分類分布及分類正確數(shù)；5.集中考試開始前與結(jié)束時，支持系統(tǒng)自動發(fā)送通知公告；6.支持系統(tǒng)自動判定考試成績并支持自動檢測及記錄考試違規(guī)行為；7.支持教員手動終止學(xué)員考試，被終止考試的學(xué)員不能繼續(xù)作答；8.支持教師統(tǒng)一發(fā)布成績，可在成績發(fā)布后查看考試排行、考試詳情、答題正確性及題目解析；9.支持教師自動生成考試報告，報告內(nèi)容包括學(xué)員平均成績、知識點掌握情況、試卷構(gòu)成、得分趨勢、教員評價等；10.支持學(xué)員生成考試報告，包括按題型、題目方向類別、難易程度等維度的得分情況，教師評價等內(nèi)容；支持將多次考試統(tǒng)一生成報告進行匯總分析；11.支持單個試卷≥100個試題；12.支持同時≥5個考試同時進行；1.數(shù)據(jù)資產(chǎn)分級分類系統(tǒng)1.1支持Oracle、SQLServer、MySQL、Sybase、DB2、greenplum、vertica、MongoDB、informix、postgres、Cache、Hive、HBase、HDFS、kafka、Teradata、ES、ClickHouse、SAPHANA、kudu、TBASE、TiDB、ODPS、TDSQL、TDATA、高斯、達夢、神通、人大金倉、南大通用、GoldenDB、海量數(shù)據(jù)庫等數(shù)據(jù)庫；1.2支持多種類型數(shù)據(jù)庫的自動發(fā)現(xiàn)，通過掃描解析方式定期在指定IP地址和端口范圍進行探測和掃描，發(fā)現(xiàn)未知數(shù)據(jù)源并梳理數(shù)據(jù)源類型、數(shù)量、分布等；1.3支持批量數(shù)據(jù)庫掃描，識別數(shù)據(jù)庫、數(shù)據(jù)表、字段粒度的資產(chǎn)信息；能夠自動獲取目標數(shù)據(jù)源的庫表結(jié)構(gòu)、樣例數(shù)據(jù)、數(shù)據(jù)量、存儲量、建表語句、視圖等信息；能夠自定義掃描任務(wù)、內(nèi)容和周期參數(shù)，通過指定數(shù)據(jù)源、實例、數(shù)據(jù)表完成全量/增量掃描；支持數(shù)據(jù)抽樣，用戶可自定義抽樣方式、采樣數(shù)量、命中率等配置；支持統(tǒng)計兩次掃描的資產(chǎn)變化情況及明細；1.4支持通過數(shù)據(jù)特征、資產(chǎn)屬性等條件及條件間的邏輯關(guān)系進行組合，構(gòu)建識別規(guī)則，自動發(fā)現(xiàn)和定位敏感信息；系統(tǒng)內(nèi)置≥80種關(guān)鍵個人隱私的數(shù)據(jù)特征，同時支持自定義敏感數(shù)據(jù)特征，能夠?qū)Σ煌卣鬟M行組合使用，如一列多類、一格多段，發(fā)現(xiàn)復(fù)合字段中的敏感信息；1.5支持敏感數(shù)據(jù)識別規(guī)則定義功能并內(nèi)置姓名、身份證號、電話號碼等關(guān)鍵個人敏感數(shù)據(jù)識別規(guī)則，能夠通過數(shù)據(jù)特征、資產(chǎn)屬性（表名、表注釋、字段名、字段注釋等）等多條件定義敏感數(shù)據(jù)識別規(guī)則，不同條件直接可以進行“與”、“或”等邏輯運算；1.6內(nèi)置《GB/T35273信息安全技術(shù)-個人信息安全規(guī)范》數(shù)據(jù)分類標準模板，支持自動化、周期性地通過數(shù)據(jù)識別規(guī)則對數(shù)據(jù)資產(chǎn)（表、簇、目錄、字段、文件等）進行分類分級打標并查看打標結(jié)果；1.7支持對數(shù)據(jù)庫賬號權(quán)限進行梳理、監(jiān)測，用于數(shù)據(jù)資產(chǎn)關(guān)聯(lián)及風(fēng)險分析，能夠以資產(chǎn)目錄及資產(chǎn)索引方式直觀展現(xiàn)數(shù)據(jù)資產(chǎn)的類別、分布、數(shù)量、歸屬，描繪各數(shù)據(jù)源、數(shù)據(jù)庫、數(shù)據(jù)表、字段、文件之間的關(guān)系和脈絡(luò)；1.8提供資產(chǎn)大屏，可視化展示系統(tǒng)內(nèi)的統(tǒng)計信息，例如資產(chǎn)數(shù)、敏感資產(chǎn)數(shù)、數(shù)據(jù)庫類型分布圖、數(shù)據(jù)分類分布情況、數(shù)據(jù)分級分布情況、分類分級覆蓋率等，能夠按數(shù)據(jù)源或時間區(qū)間生成數(shù)據(jù)資產(chǎn)熱度分析、風(fēng)險分析，輸出數(shù)據(jù)資產(chǎn)統(tǒng)計、數(shù)據(jù)資產(chǎn)趨勢、敏感數(shù)據(jù)統(tǒng)計等專項數(shù)據(jù)報表并支持報表以PDF格式導(dǎo)出下載；2.數(shù)據(jù)庫安全審計系統(tǒng)2.1支持旁路、插件兩種部署模式，直接部署在服務(wù)器、虛擬機、VPC、ECS主機上并遠程對插件進行指定和遷移，插件能夠根據(jù)資源閾值設(shè)置自動切換為休眠或監(jiān)控狀態(tài)，當插件部署在ECS主機上時，可以以ECS主機上每個獨立的VPC為資產(chǎn)實體進行獨立審計；2.2支持分布式部署，通過管理節(jié)點、業(yè)務(wù)節(jié)點和存儲節(jié)點進行分布式部署，形成數(shù)據(jù)庫審計資源池，可通過增加相應(yīng)的節(jié)點對資源池的處理能力進行擴容；2.3支持多租戶模式，通過數(shù)據(jù)安全隔離技術(shù)，對租戶的流量數(shù)據(jù)處理進行隔離，審計業(yè)務(wù)數(shù)據(jù)和配置數(shù)據(jù)進行庫級隔離，審計日志查詢進行接口隔離，報表文件數(shù)據(jù)進行存儲空間隔離；2.4支持Oracle、MySQL、SQLServer、DB2、Informix主流數(shù)據(jù)庫協(xié)議的解析，支持達夢、人大金倉、神通、高斯DB等國產(chǎn)數(shù)據(jù)庫協(xié)議的解析，支持PostgreSQL、Greenplum、Cache等專用數(shù)據(jù)庫協(xié)議的解析，支持HBase、Hive、MongoDB、Elasticsearch、Redis、HDFS等主流大數(shù)據(jù)平臺數(shù)據(jù)庫/NoSQL庫的解析與審計；支持Hive與Kerberos集成，解析Hive傳輸加密的流量；2.5支持自動發(fā)現(xiàn)流量中活躍的數(shù)據(jù)庫，可自定義資產(chǎn)發(fā)現(xiàn)的范圍和內(nèi)容，包括數(shù)據(jù)庫類型、IP地址、端口范圍等，能夠?qū)ψ詣影l(fā)現(xiàn)的資產(chǎn)進行添加或忽略操作，資產(chǎn)添加可添加為新資產(chǎn)或已有資產(chǎn)的新節(jié)點，新資產(chǎn)能夠自動綁定發(fā)現(xiàn)該資產(chǎn)的插件；2.6支持審計記錄完整的語句詳情信息，包括SQL執(zhí)行時間、數(shù)據(jù)庫賬號、來源IP、來源端口、來源MAC、客戶端工具名稱、目標IP、目標端口、目標MAC、數(shù)據(jù)庫實例名、SQL語句、執(zhí)行耗時、SQL類型、SQL命令、對象名稱、字段名稱、SQL行數(shù)、SQL請求狀態(tài)等信息；能夠進行雙向數(shù)據(jù)包的解析，包括數(shù)據(jù)庫操作請求以及數(shù)據(jù)庫系統(tǒng)返回結(jié)果的解析審計；能夠?qū)Ψ祷亟Y(jié)果集樣例行數(shù)和大小進行限制，降低結(jié)果集存儲資源占用；支持ODPS日志對接，可通過日志讀取的方式將存儲在RDS中的ODPS日志同步到審計系統(tǒng)中并進行分析生成數(shù)據(jù)庫審計日志；2.7支持發(fā)現(xiàn)數(shù)據(jù)庫所在的服務(wù)器的異常網(wǎng)絡(luò)通訊和主動外聯(lián)通訊行為，如訪問數(shù)據(jù)庫服務(wù)器上的非數(shù)據(jù)庫協(xié)議（如telnet、ftp、rdp、vnc、ssh等）通訊審計全記錄、非法外聯(lián)通訊等，審計結(jié)果全記錄可追溯；2.8支持SQL模板趨勢與響應(yīng)分析，對資產(chǎn)選定時間范圍內(nèi)新增SQL模板數(shù)和使用SQL模板數(shù)進行趨勢分析；分析支持包括風(fēng)險等級、風(fēng)險類型、操作類型、操作命令、操作對象、客戶端IP、客戶端工具、數(shù)據(jù)庫賬號等細化過濾條件；內(nèi)置提供≥55種統(tǒng)計報表模板，至少包括綜合報表，等保報表、PCI報表、SOX-法案報表、統(tǒng)方分析報表等類型；2.9具備風(fēng)險發(fā)現(xiàn)與告警功能：內(nèi)置≥800條SQL、Oracle、MySQL等數(shù)據(jù)庫入侵規(guī)則；支持自動采集用戶行形成訪問安全基線；支持自定義操作行為策略；支持根據(jù)審計日志快速添加黑白名單、自定義規(guī)則、更新用戶行為模型；3.數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)3.1支持Oracle、MySQL、SQLServer、PostgreSQL、DB2、informix、GaussDB、神通、人大金倉、達夢、GBASE、Greenplum、TeraData、HIVE、HBASE、HDFS、MongoDB、TiDB、ClickHouse、ODPS等數(shù)據(jù)庫；支持txt、csv、excel、dmp、xml、dat、del、json結(jié)構(gòu)化文件等；3.2支持敏感數(shù)據(jù)自動發(fā)現(xiàn)，內(nèi)置常用敏感數(shù)據(jù)特征庫，包括但不限于以下數(shù)據(jù)類型：身份證號、三證合一碼、電子郵箱、車牌號、手機號、固定電話、軍隊證件、銀行卡號、時間、日期、郵政編碼、車架號、臺灣居民來往大陸通行證、港澳居民來往大陸通行證、護照號、保單號、中文姓名、企業(yè)單位名稱、中文地址；3.3支持自定義、圖形化操作的脫敏規(guī)則和脫敏方式：能夠配置最低匹配率和脫敏算法后進行掃描，掃描結(jié)果可自動作為一個方案使用，也可自定義文件脫敏模板，在上傳需要脫敏的文件后通過選擇模板即可完成敏感數(shù)據(jù)確認、脫敏算法選擇、脫敏方案選擇等任務(wù)；3.4支持數(shù)據(jù)庫到數(shù)據(jù)庫、數(shù)據(jù)庫到文件、文件到文件、文件到數(shù)據(jù)庫等多種數(shù)據(jù)分發(fā)方式的脫敏，脫敏過程可以保留數(shù)據(jù)庫對象，包括索引、約束、觸發(fā)器、視圖、存儲過程、函數(shù)等；能夠進行異構(gòu)數(shù)據(jù)庫的脫敏，如Oracle到SQLServer、Oracle到MySQL的異構(gòu)脫敏；3.5至少包含仿真、置空、加密、隨機、遮蔽、K匿名、令牌化、洗牌、截斷、字符亂序等脫敏算法，支持自定義脫敏函數(shù)算法，能夠?qū)σ衙撁舻臄?shù)據(jù)進行逆向脫敏查詢得到真實數(shù)據(jù)，便于校驗數(shù)據(jù)的可使用性；3.6支持周期調(diào)度作業(yè)任務(wù)，可根據(jù)需求設(shè)定任務(wù)單次或多次調(diào)度執(zhí)行的時間，進行任務(wù)定時脫敏，任務(wù)執(zhí)行后生成脫敏任務(wù)歷史記錄，可以在不同歷史記錄版本之間切換，無需重復(fù)進行任務(wù)配置；3.7支持數(shù)據(jù)庫增量脫敏，根據(jù)自定義的增量判斷字段，自行識別數(shù)據(jù)庫增量數(shù)據(jù)，并對其執(zhí)行脫敏操作；3.8提供syslog、SSH、API接口服務(wù)，支持通過API接口調(diào)用脫敏算法服務(wù)；4.數(shù)據(jù)防泄漏系統(tǒng)4.1客戶端支持Windows7/10/11版本、WindowsServer2008R2及之后版本、x86統(tǒng)信UOS1031及以上版本、x86銀河麒麟2203及以上版本、aarch64統(tǒng)信UOS1031及以上版本；4.2支持識別常見的文檔，能準確解析格式并提取內(nèi)容，允許自定義規(guī)則以識別未預(yù)置的文件格式，能夠基于文檔屬性進行識別，包括是否加密、壓縮、嵌套、文件大小、文檔類型、文件名等；4.3支持文檔指紋、內(nèi)容指紋、表格指紋識別技術(shù)，支持手動和在線指紋生成，能夠通過FTP、FTPS、SFTP、Samba、NFS、JDBC等協(xié)議、S3接口等方式對其中的文件或數(shù)據(jù)庫進行指紋提取，其中數(shù)據(jù)庫類型≥18種；4.4支持基于樣本文件進行訓(xùn)練和文檔自動聚類的兩種機器學(xué)習(xí)數(shù)據(jù)識別技術(shù)，能夠?qū)κ占臉颖疚募M行訓(xùn)練并形成敏感數(shù)據(jù)識別模型；4.5支持自動采集終端上的應(yīng)用程序信息，管控終端上的應(yīng)用程序運行和敏感內(nèi)容訪問權(quán)限，禁止運行高危應(yīng)用程序、外置應(yīng)用程序；4.6支持打印行為，能夠根據(jù)內(nèi)容、用戶權(quán)限攔截或?qū)徟蛴⌒袨閷γ舾袃?nèi)容添加文字、圖片、二維碼、矢量水印或暗水印，實現(xiàn)安全提醒或溯源；4.7支持監(jiān)控終端接入的網(wǎng)絡(luò)，對通過HTTP/S、FTP/S、SMTP/S、SMB等協(xié)議外發(fā)內(nèi)容進行實時管控，能夠?qū)χ付☉?yīng)用或IP地址的外發(fā)流量進行定向監(jiān)控或設(shè)置例外；4.8支持對接入終端的外接設(shè)備進行監(jiān)控，通過黑白名單控制外接存儲設(shè)備使用權(quán)限，控制敏感內(nèi)容在未授權(quán)情況下拷貝到U盤、移動硬盤、刻錄機等設(shè)備；4.9支持對終端設(shè)備文件進行全盤掃描，輸出敏感文件數(shù)量、分布等情況，支持斷點掃描；支持對包含敏感信息的文件進行自動加密；4.10對受控程序文件進行編輯操作時，實現(xiàn)文件自動、強制、透明或半透明加解密，受控程序之間相互信任，受控程序與非受控程序相互隔離；加密文件通過增加加密圖標與未加密文件進行區(qū)別，在安裝客戶端的電腦上能夠正常打開加密文件；4.11敏感文件因業(yè)務(wù)需要必須外發(fā)時，支持制作加密、離線權(quán)限管控的安全外發(fā)包；通過設(shè)置密碼、復(fù)制權(quán)限、截屏權(quán)限、打印權(quán)限、文件有限期、打印水印、閱讀水印等手段進行離線保護；4.12支持屏幕明暗水印設(shè)置，提供文字、圖片、二維碼選擇、矢量水印和其他自定義格式設(shè)置；支持暗水印，將不容易識別的數(shù)字水印隱藏在打印文件中，可進行水印溯源；4.13提供風(fēng)險告警、實時攔截、文件加密、在線審批、外發(fā)打標等靈活的管控方法，可根據(jù)用戶、終端、內(nèi)容、目標、通道、風(fēng)險程度等不同進行靈活使用；5.數(shù)據(jù)庫防火墻5.1支持反向代理、橋接代理、路由、橋接、旁路方式部署，支持IPv4/IPv6網(wǎng)絡(luò)部署，并具備IPv6ReadyLogo認證證書；5.2支持Oracle、MySQL、SQLServer、DB2、Sybase、Informix、Gbase、Redis、TiDB、OceanBase、MongoDB、TDSQL、TBase、PostgreSQL、Cache、Teradata、HIVE、ElasticSearch_Http、GreemPlum、SAPHANA、VastBaseG100、GaussDB、DM、kingbase-pg、ShenTong等數(shù)據(jù)庫或大數(shù)據(jù)組件；5.3支持客戶端語句過濾白名單功能，包括PLSQLDeveloper、SQLDeveloper、DBArtisan、SQLPlus、Navicat、SQLServerManagementStudio、Console等客戶端，預(yù)設(shè)白名單≥100條；（演示內(nèi)容10）5.4提供虛擬補丁防護，內(nèi)置多種數(shù)據(jù)庫漏洞補丁，包括SQL注入、緩沖區(qū)溢出等漏洞檢測規(guī)則，可識別并阻斷外來攻擊；其中Oracle數(shù)據(jù)庫漏洞數(shù)量≥500個；5.5支持自定義安全策略配置及管理，包括訪問的時間、執(zhí)行時長、訪問次數(shù)、訪問客戶端IP、客戶端操作系統(tǒng)主機名、MAC地址、客戶端操作系統(tǒng)用戶名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫實例、表、列、存儲過程等、操作命令、SQL字符串、SQL語句、返回行數(shù)、關(guān)聯(lián)表個數(shù)等；5.6內(nèi)置常用的敏感數(shù)據(jù)類型，包括銀行卡號、車牌號、企業(yè)單位名稱、手機號、中文姓名、中文地址、日期、電子郵箱、身份證號/社?？ㄌ?駕駛證號、港澳居民來往大陸通行證、臺灣居民來往大陸通行證、數(shù)值、軍隊證件、護照號、固定電話、郵政編碼、字符串、三證合一碼(稅務(wù)登記、組織機構(gòu)、營業(yè)執(zhí)照)、車架號等，通過內(nèi)置或自定義的脫敏模版，在不同運維人員操作過程中可以根據(jù)權(quán)限實現(xiàn)不同的數(shù)據(jù)脫敏效果；5.7支持基于智能機器學(xué)習(xí)技術(shù)對用戶行為進行學(xué)習(xí)并生成基線規(guī)則，對偏離基線的行為進行檢測，包括未授權(quán)的源IP特征、偏離基線的主機特征、操作系統(tǒng)用戶特征、資產(chǎn)客戶端、數(shù)據(jù)庫用戶特征、數(shù)據(jù)庫Schema特征、表操作訪問特征、查詢特征等；支持對于上述基線偏離行為進行風(fēng)險級別和應(yīng)對動作設(shè)置，如實時阻斷用戶操作并告警；5.8支持日志內(nèi)容能夠詳盡的記錄訪問行為發(fā)生的具體特征，包括數(shù)據(jù)庫名稱、操作類型、數(shù)據(jù)庫用戶、操作對象、數(shù)據(jù)庫IP、會話ID、客戶端IP、數(shù)據(jù)庫MAC地址、客戶端MAC地址、主機名、系統(tǒng)用戶名、客戶端端口、捕獲時間、執(zhí)行時長、動作、記錄方式、風(fēng)險等級、匹配策略、SQL內(nèi)容、SQL結(jié)果、SQL