| 1 |
品牌 |
甲骨文(Oracle) |
|
|
| 2 |
型号(版本号) |
Oracle Audit Vault and Database Firewall |
|
|
| 3 |
基本描述 |
Oracle Audit Vault and Database Firewall 简称“AVDF”。Oracle AVDF通过了 EAL 2+欧美高标准安全认证,意味着产品方案可以在全球范围内可以放心使用。标准安全认证组织是ISO 15408授权评测软件产品的组织。 |
|
|
| 4 |
网上链接地址 |
www.oracle.com |
是 |
|
| 5 |
备注 |
无 |
是 |
|
| 6 |
是否满足招标要求的保修服务标准 |
|
是 |
|
| 7 |
高于招标要求的保修服务 |
一年免费7*24小时远程维保升级,电话、邮件支持。 |
是 |
|
| 8 |
满足招标要求外的其他特殊功能/专有技术/新技术 |
无 |
是 |
|
| 9 |
是否具有自主知识产权 |
|
是 |
|
| 10 |
是否“进入《节能产品政府采购清单》” |
|
否 |
|
| 11 |
是否“进入《无线局域网认证产品政府采购清单》” |
|
否 |
|
| 12 |
是否“进入《环境标志产品政府采购清单》” |
|
否 |
|
| 13 |
是否“预装正版软件” |
|
是 |
|
| 14 |
是否“中小企业(注册资金1000万以下或企业总人数少于500人)” |
|
是 |
|
| 15 |
是否为本国产品 |
|
是 |
|
| 16 |
是否进入《含有密码技术的信息产品政府采购清单》 |
|
否 |
|
| 17 |
保修期限(单位:年) |
1 |
|
|
| 18 |
支持网络子网管理 |
Audit Vault Database Firewall能够提供图形化的管理工具,具有一定的监控、告警功能,对关键设备、事务、应用的故障能够将信息发送到监控软件中,实现自动报警并记录日志。支持单台控制器的子网管理。 |
是 |
|
| 19 |
支持跨城域管理 |
Oracle Audit Vault Database Firewall能够提供图形化的管理工具,具有一定的监控、告警功能,对关键设备、事务、应用的故障能够将信息发送到监控软件中,实现自动报警并记录日志。支持租户网络跨数据中心的管理。 |
是 |
|
| 20 |
支持VPN功能 |
Oracle Audit Vault Database Firewall 能够对所有数据库的访问进行记录和审计,包括数据库内直接运行存储过程,以及数据库管理员在数据库服务器上直接进行的操作,同时支持动态创建VPN。 |
是 |
|
| 21 |
支持NAT功能 |
Oracle Audit Vault Database Firewall 能够进行记录和审计,支持NAT功能要求。 |
是 |
|
| 22 |
支持网络初始化 |
Oracle Audit Vault Database Firewall具有数据库网络层保护,支持网络初始化,具备创建私有网络和VPC。 |
是 |
|
| 23 |
支持弹性IP |
Oracle Audit Vault Database Firewall 1. 采用软件的架构模式,可安装在标准刀片服务器上,支持业界主流厂商的产品如DELL 、HP、联想等,来构建数据库网络层保护平台,支持弹性IP,具备支持浮动IP绑定。 |
是 |
|
| 24 |
支持网络流量控制 |
Oracle Audit Vault and Database Firewall 为数据库提供第一道防线,并整合数字库、操作系统和目录中的审计数据。其基于 SQL 语法的高度准确的引擎能够监视和阻断未授权的 SQL 流量,避免其到达数据库。它将网络中的数据库活动数据与详细的审计数据相结合,可以轻松提供合规性报告和发出警报。使用 Oracle Audit Vault and Database Firewall,可以轻松定制审计和监视控制以满足企业安全要求。 |
是 |
|
| 25 |
支持网络隔离 |
Oracle Audit Vault and Database Firewall 可以整合数据库活动监视事件和审计日志。利用策略可以强制实施预期的应用程序行为,这样有助于阻止 SQL 注入、应用程序绕行和其他恶意活动到达数据库,同时又能监视和审计特权用户以及数据库内的其他活动, 具备不同租户私有网络隔离。 |
是 |
|
| 26 |
承诺网络接入性能 |
AVDF 形成第一道防线,能够透明地阻止未授权的流量,提供完整的数据库活动视图,并且能够整合审计数据, 可以承诺用户能达到的网络带宽。 |
是 |
|
| 27 |
支持VPC生命周期管理 |
原生审计数据提供一个全面的数据库活动视图和整个执行上下文,无论语句是直接执行的,还是通过动态 SQL 或存储过程执行的。除了整合数据库、操作系统和目录中的审计数据,还可以使用审计收集插件来收集应用程序表或 XML 文件中的审计数据,并将这些数据传输给 Audit Vault Server。数据库中的审计数据在移动到 Audit Vault Server 中后,将从数据库中自动清除。 Audit Vault Server 支持按照数据来源将数据保留数天、数周或数年的策略,从而可以满足内部或外部的合规性要求,对指定的VPC进行创建、销毁、启动、关闭操作,每个操作在规定时间内完成。 |
是 |
|
| 28 |
具备虚拟交换机 |
可以对安全控制进行定制,以便对某些数据库实施内联监视和阻止,而对其他数据库只实施监视。Database Firewall 可以按照内联或带外方式部署,也可以在代理模式下部署以便与可用的网络配置一起使用。为了监视远程服务器,数据库服务器上的 Audit Vault 代理可将网络流量转发到 Database Firewall。作为软件设备提供的单个 Audit Vault Server 可以整合数千个数据库中的审计日志和防火墙事件。Audit Vault Server 和 Database Firewall 均可以采用高可用性模式进行配置以实现容错。支持配置访问策略,控制虚拟节点之间通过交换机的通信;支持超过阈值的广播数据流将会被丢弃;支持单个删除和批量删除,与虚拟节点是否开机无关;支持新增无VLAN、带VLAN、不连接到物理网络的虚拟机交换机;支持新增集群内不同主机网卡连接的集群虚拟交换机;支持关联的虚拟机处于开机状态的虚拟交换机不允许删除;支持同主机连接相同虚拟交换机的虚拟机可以通信。 |
是 |
|
| 29 |
支持软件兼容 |
AVDF 在网络上监视和阻止活动,同时整合针对Oracle、MySQL、Microsoft SQL Server、SAP Sybase 和 IBM DB2 的审计数据. |
是 |
|
| 30 |
支持硬件兼容 |
Oracle Audit Vault and Database Firewall无硬件厂商锁定,无需SDN交换机,为数据库提供第一道防线,并整合数字库、操作系统和目录中的审计数据。其基于 SQL 语法的高度准确的引擎能够监视和阻断未授权的 SQL 流量,避免其到达数据库。它将网络中的数据库活动数据与详细的审计数据相结合,可以轻松提供合规性报告和发出警报。使用 Oracle Audit Vault and Database Firewall,可以轻松定制审计和监视控制以满足企业安全要求。 |
是 |
|
| 31 |
支持链路故障检测 |
具有检测性和预防性控制 ,边界防火墙在保护数据中心免受未授权的外部访问方面起着重要作用。然而,攻击数据库的手段已变得越来越狡猾, 这些攻击会绕过边界安全,利用受信任的中间层,甚至会伪装成授权的内部人员。因此,数据库内部和周边的数据库活动监视和安全控制实施变得至关重要。有效的监视和审计会对策略违规尝试发出警报并加以阻止,还可以提供全面的合规性报告。 |
是 |
|
| 32 |
支持链路保护 |
边界防火墙在保护数据中心免受未授权的外部访问方面起着重要作用。他支持链路多重保护然而,攻击数据库的手段已变得越来越狡猾, 这些攻击会绕过边界安全,利用受信任的中间层,甚至会伪装成授权的内部人员。 |
是 |
|
| 33 |
支持控制器备份 |
它将网络中的数据库活动数据与详细的审计数据相结合,可以轻松提供合规性报告和发出警报。使用 Oracle Audit Vault and Database Firewall,可以轻松定制审计和监视控制以满足企业安全要求。 |
是 |
|
| 34 |
支持网络的高可用 |
AVDF 支持高可用性, 链路故障检测、控制器备份等功能保障网络高可用。 |
是 |
|
| 35 |
具备故障恢复能力 |
Oracle Database Firewall 提供了一个成熟的新生代 SQL 语法分析引擎,该引擎能检查将要进入数据库的 SQL 语句,并能高度准确地确定是允许、记录、替换、阻止该 SQL 还是发出警报。 Oracle Database Firewall 支持基于白名单、承诺用户如出现故障时,故障恢复的能力。 |
是 |
|
| 36 |
承诺业务可用性 |
Oracle Audit Vault and Database Firewall 为数据库提供第一道防线,并整合数字库、操作系统和目录中的审计数据。用户业务可用性为合同期内每月用户云服务业务可用时间的概率。 |
是 |
|
| 37 |
具备防火墙功能 |
AVDF形成第一道防线,能够透明地阻止未授权的流量,提供完整的数据库活动视图,并且能够整合审计数据,支持虚拟化设备的防火墙功能。 |
是 |
|
| 38 |
支持隧道安全 |
AVDF 在网络上实施基于白名单、黑名单和例外名单的策略, 支持IPSec等隧道加密方式。 |
是 |
|
| 39 |
承诺数据私密性 |
安全经理可以对试图进行未授权访问和/或滥用系统权限的活动定义基于阈值的警报条件。利用细粒度授权,安全经理可以限制审计人员和其他用户只能访问特定来源的信息,从而允许包括多个组织的整个企业只部署一个信息库。 |
是 |
|
| 40 |
支持网络的扩展 |
Avdf部署在云计算平台内部的虚拟主机可以与外部的其它系统通过三层网络进行各类应用层交互。 |
是 |
|
| 41 |
支持平台的扩展 |
Database Firewall 可以按照内联或带外方式部署,也可以在代理模式下部署以便与可用的网络配置一起使用,具备与物理网络或其它异构云平台网络的连接。 |
是 |
|
| 42 |
支持虚拟化的迁移性 |
Oracle Audit Vault and Database Firewall 通过整合来自 Oracle 和非 Oracle 数据库、操作系统、目录和文件系统的审计数据以及特定于应用程序的审计数据,提供全面而灵活的监视功能,具备网络虚拟化产品可以移植到不同物理环境中。 |
是 |
|
| 43 |
支持接口开放 |
开发人员和第三方供应商可以构建自定义收集插件来收集审计数据,而收集来源既可以是新的保护目标类型,也可以是新的审计线索,审计数据则可以存储在数据库表和 XML 文件中。 |
是 |
|
| 44 |
具备虚拟资源监控能力 |
及时将审计数据从源系统转移到 Audit Vault 服务器可谓至关重要,这样可以阻止入侵者篡改审计数据,掩盖其入侵痕迹的企图。Audit Vault 可以配置为以近乎实时的方式转移审计数据。 |
是 |
|
| 45 |
支持物理资源监控 |
Audit Vault 界面支持两大类用户:审计人员和管理员。审计人员负责配置审计和监视策略,定义、生成和访问审计报告与警报。管理员则负责配置保护目标的基本网络与主机设置、启动和停止代理与 Database Firewall、配置和监视 Audit Vault 服务器操作。不过,管理员没有访问审计信息的权限。这两个角色类别均可以进一步细分职责。受保护资产的子集可以分配给单独的审计人员及管理员,以确保可部署单一信息库来支持跨多个组织、子公司或地域的整个企业。 |
是 |
|
| 46 |
支持计量报表 |
Database Firewall 策略编辑界面可对一段时间内捕获的所有 SQL 语句加以分析,以便指定适当的策略。此外,该界面还允许将用户名、IP 地址、客户端程序及时间等因素与 SQL 语句策略相关联,根据不同帐号或部门出具计量报表。 |
是 |
|
| 47 |
具备自助化管理平台 |
Audit Vault 为 Database Firewall 策略提供了集成的管理界面。用户可以为指定的数据库定义 SQL 语句白名单、黑名单或例外名单。Database Firewall 策略编辑界面可对一段时间内捕获的所有 SQL 语句加以分析,以便指定适当的策略。此外,该界面还允许将用户名、IP 地址、客户端程序及时间等因素与 SQL 语句策略相关联。用户可通过自助化管理平台完成业务接入和使用。 |
是 |
|
| 48 |
具备管理工具 |
使用该控制台管理 Database Firewall 策略、调度和定制报告、设置报告查证,以及配置警报。 |
是 |
|
| 49 |
具备帮助文档 |
Audit Vault 控制台中具有帮助文档。 |
