中国地质科学院地质力学研究所其他网络安全产品采购项目

A****0299其他网络设备

包括网络脆弱性扫描产品1台 可扫描IP地址总数无限制，单任务最大可扫描≥100IP地址，并发扫描≥1000IP地址。1U机架式设备，RJ-45 Console口数量≥1个，千兆电口≥6个，千兆光口≥4个，扩展槽位≥2个，USB口≥2个，设备配置双硬盘。系统盘容量≥128 SSD，数据盘容量≥4T SATA、内存≥16G，自带液晶屏、冗余电源。支持扫描的漏洞数量≥610000个。支持对视频监控类设备的识别与扫描,支持密码自助找回功能。支持扫描容器镜像存在的漏洞，支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像.支持对主流SCADA/HMI软件的识别与扫描，等，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。支持口令文件解析方式进行口令猜解，可通过在线获取或上传密码文件方式进行获取目标主机弱口令信息。支持丰富的扫描任务参数设置。 数据库审计1台 2U机架式设备，千兆电口≥6个，千兆光口≥4个，扩展槽位≥7个，USB口≥2个，内存≥32G，硬盘容量≥4T*2，支持Raid 1、双电源、被审计数据库数量授权无限制。2）支持对Oracle数据库状态的自动监控，可监控会话总数、账号总数、内存使用情况、表空间、无效对象、备份作业、锁、执行语句性能等。3****人大金仓、达梦、南**用、神通、高斯、瀚高、巨杉、OceanBase等数据库的审计。4）支持MongoDB、redis、Hbase、hive、ES数据库的审计。5）支持审计访问数据库的时间，源/目的IP，源/目的端口，源/目的mac，**账号，数据库名，规则名称，表名，命令，SQL语句、级别，响应时间、错误码，影响行数，连接方式，客户端程序名，模式名。6）系统支持数据库中存储过程自动学习，可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联。支持SQL优化建议，对审计到的SQL语句智能化提示优化建议，包括语句描述、错误示例、推荐示例等内容，帮助用户提升SQL语句执行效率。7）支持审计GB28181标准的sip协议的**账号、请求源、请求目的、命令类型、消息类型等内容。8）支持API（HTTP/HTTPS）自学习业务操作特征，并生成业务URL树，针对关注的业务系统可细粒度配置审计规则。9）支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯等