数据库审计系统
数据库审计系统
软件环境配置要求
操作系统优化
选择稳定的操作系统版本,并进行针对性的性能优化设置,如调 整文件系统、关闭不必要的服务等。
数据库软件配置
根据审计系统的需求,对数据库软件进行合理配置,如调整缓存 大小、优化查询语句等。
审计软件设置
对审计软件进行合理设置,如设置合适的日志采集频率、过滤规 则等,以降低系统负载。
数据之间的地理关联。
仪表盘展示
通过仪表盘形式,展示关键审计指标 及其实时数据,方便用户快速了解审 计结果。
交互式展示
支持用户通过鼠标悬停、点击等操作 ,与报表进行交互,获取更多详细信 息。
自定义报表功能拓展
自定义报表模板
支持用户根据自己的需求,自定义报表模板,包 括报表布局、数据字段、图表类型等。
数据库镜像
通过数据库镜像技术,实时复 制数据库操作到审计系统,保 证数据的实时性和完整性。
第三方工具
利用专业的数据库审计工具, 实现对数据库操作的全面监控
和采集。
数据清洗、转换和加载过程
数据清洗
去除重复、无效和错误的数据,保证数据的准确性和 一致性。
数据转换
将不同来源和格式的数据转换为统一的格式,便于后 续的分析和处理。
应急处理
管理员在接收到报警信息后,可根据异常情况的严重程度和影响范围 ,采取相应的应急处理措施,如暂停违规操作、恢复数据等。
05
报表生成与可视化展示技术
报表生成原理及实现方法
数据源连接与获取
审计系统通过连接数据库,实时获取或定期 抓取审计数据,作为报表生成的基础。
数据处理与转换
对获取到的原始数据进行清洗、整合、格式 化等处理,以满足报表生成的需求。
根据数据的价值和访问频率,制定不同的存 储策略和管理方法,优化存储资源的使用。
数据库审计系统(增加多场景)
数据库审计系统是一种用于监控和记录数据库活动的系统,它可以跟踪用户对数据库的所有操作,包括查询、更新、删除和插入等。
通过对这些操作进行记录和分析,数据库审计系统可以帮助企业确保数据的安全性、合规性和完整性。
本文将介绍数据库审计系统的基本概念、功能、工作原理以及如何部署和使用。
一、数据库审计系统的基本概念数据库审计系统是一种安全工具,用于监控和记录数据库中的所有操作。
它可以跟踪用户对数据库的所有访问和操作,包括查询、更新、删除和插入等。
通过对这些操作进行记录和分析,数据库审计系统可以帮助企业确保数据的安全性、合规性和完整性。
二、数据库审计系统的功能1.实时监控:数据库审计系统可以实时监控数据库中的所有操作,包括成功的操作和失败的操作。
2.记录和报告:数据库审计系统可以记录所有数据库操作,并将这些操作记录保存在审计日志中。
这些日志可以用于报告,帮助企业了解数据库的使用情况和性能。
3.异常检测:数据库审计系统可以检测到异常的数据库操作,如多次尝试登录失败、大量的数据删除等。
这些异常操作可能是安全威胁的迹象,需要及时处理。
4.合规性检查:数据库审计系统可以帮助企业遵守各种法律法规和标准,如GDPR、SOX等。
通过对数据库操作的审计,企业可以确保其数据处理符合相关法规的要求。
5.用户行为分析:数据库审计系统可以分析用户的行为模式,帮助企业了解用户对数据库的使用情况,从而优化数据库的性能和安全性。
三、数据库审计系统的工作原理数据库审计系统通常通过代理或嗅探器来收集数据库操作信息。
代理是一种软件程序,它安装在数据库服务器上,可以拦截和记录所有数据库操作。
嗅探器则是一种硬件设备,它可以捕获数据库服务器和网络之间的所有通信。
收集到数据库操作信息后,数据库审计系统会将这些信息保存在审计日志中。
审计日志可以存储在本地或远程服务器上,以便进行进一步的分析和处理。
四、如何部署和使用数据库审计系统1.选择合适的数据库审计系统:企业需要根据自身的需求和预算选择合适的数据库审计系统。
数据库安全审计系统介绍x
数据库安全审计系统介绍x一、教学内容本节课我们将学习数据库安全审计系统。
数据库安全审计系统是一种用于保护数据库安全的工具,它可以对数据库进行实时监控和审计,防止数据泄露和非法访问。
我们将介绍数据库安全审计系统的基本概念、功能和应用。
二、教学目标1. 了解数据库安全审计系统的概念和作用;2. 掌握数据库安全审计系统的功能和应用;3. 学会使用数据库安全审计系统进行实时监控和审计。
三、教学难点与重点重点:数据库安全审计系统的概念、功能和应用;难点:数据库安全审计系统的使用和配置。
四、教具与学具准备教具:投影仪、电脑;学具:笔记本、教材。
五、教学过程1. 实践情景引入:通过一个实际案例,介绍数据库安全审计系统的重要性,引发学生的兴趣和思考。
2. 教材讲解:讲解教材中关于数据库安全审计系统的概念、功能和应用,让学生了解数据库安全审计系统的基本知识。
3. 例题讲解:通过一个具体的例题,讲解如何使用数据库安全审计系统进行实时监控和审计,让学生掌握数据库安全审计系统的使用方法。
4. 随堂练习:让学生通过实际操作,配置一个简单的数据库安全审计系统,加深对数据库安全审计系统的理解和掌握。
5. 板书设计:在黑板上画出数据库安全审计系统的架构图,标注出各个组件的作用和关系,帮助学生形成清晰的认识。
6. 作业设计:1. 请简述数据库安全审计系统的概念和作用;2. 请列举出数据库安全审计系统的功能和应用;3. 请根据教材示例,配置一个简单的数据库安全审计系统,并解释其工作原理。
答案:1. 数据库安全审计系统是一种用于保护数据库安全的工具,它可以对数据库进行实时监控和审计,防止数据泄露和非法访问。
2. 数据库安全审计系统的功能包括:实时监控数据库操作、审计日志记录、异常行为检测、访问控制等。
应用场景包括:金融行业、政府部门、大型企业等。
3. 略。
七、课后反思及拓展延伸通过本节课的学习,学生应掌握数据库安全审计系统的概念、功能和应用,并能够实际操作配置一个简单的数据库安全审计系统。
数据库安全审计系统
数据库安全审计系统数据库安全审计系统是指通过对数据库操作进行监控和记录,以确保数据库的安全性和合规性。
随着数据库的使用范围不断扩大,数据库安全审计系统也变得越来越重要。
本文将介绍数据库安全审计系统的相关概念、功能和实施方法。
数据库安全审计系统的概念。
数据库安全审计系统是指对数据库的操作进行监控和记录,以便对数据库的使用情况进行审计和分析的系统。
通过数据库安全审计系统,可以实时监控数据库的操作,记录用户的操作行为,及时发现异常操作,并对数据库的使用情况进行分析和统计。
数据库安全审计系统可以帮助企业发现潜在的安全风险和合规问题,保护数据库的安全性和完整性。
数据库安全审计系统的功能。
数据库安全审计系统具有以下主要功能:1. 实时监控,实时监控数据库的操作,包括用户的登录、查询、修改、删除等操作,及时发现异常操作。
2. 操作记录,记录用户的操作行为,包括操作时间、操作内容、操作对象等信息,以便进行审计和分析。
3. 告警机制,对异常操作进行告警处理,及时通知管理员并采取相应的安全措施。
4. 数据分析,对数据库的使用情况进行分析和统计,发现潜在的安全风险和合规问题。
5. 审计报告,生成数据库的审计报告,包括用户的操作记录、安全事件的统计分析等内容,为企业的安全管理和合规审计提供依据。
数据库安全审计系统的实施方法。
实施数据库安全审计系统,需要考虑以下几个方面:1. 系统选择,选择适合企业实际需求的数据库安全审计系统,包括商业产品和开源产品等。
2. 配置部署,对数据库安全审计系统进行配置和部署,包括安装部署、参数设置、日志存储等。
3. 用户管理,对数据库安全审计系统进行用户管理,包括用户权限设置、用户操作审计等。
4. 监控告警,设置数据库安全审计系统的监控规则和告警机制,及时发现和处理异常操作。
5. 数据分析,对数据库安全审计系统的数据进行分析和统计,发现潜在的安全风险和合规问题。
6. 审计报告,定期生成数据库的审计报告,对数据库的使用情况进行审计和分析。
数据库审计系统
(41)支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阀值可按需定义;
(42)数据库访问日志,支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件
(53)能够对连续失败登陆进行自动锁定,锁定时间可设置
(54)系统告警,系统可以针对引擎状态变化、系统资源超限、流量超限、磁盘空间不足等各类系统自身异常进行实时页面告警,帮助管理员及时发现系统异常。
大数据库支持
(55)支持审计系统扩展,可采用大数据平台存储和分析审计日志,极大的扩展存储空间和分析能力。
质保要求
(65)提供三年硬件质保及特征库升级和软件升级维护服务。
产品
指标
规格要求
数据库审计系统
硬件规格与性能
(1)配置千兆电口≥4个,内存≥16G,硬盘容量≥4T*2,双电源;
最大吞吐量≥1000Mbps,双向审计数据库流量≥100Mbps,SQL事务处理能力≥10000条/秒,支持数据库实例数≥26个;
部署和管理
(2)支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行
(3)支持透明部署
(4)支持在云环境操作系统中安装审计软件代理;
(5)支持监控Agent的转发速率,并可设置数据库服务器CPU、内存的上限阈值,超过阈值自动停止转发数据,避免影响业务;
数据库审计
(6)支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计。
数据库审计功能描述
数据库审计功能描述
数据库审计是指对数据库操作进行监控和记录的过程,用于检测和调查数据库中的安全事件、违规行为和数据泄露等问题。
以下是数据库审计的主要功能描述:
1. 日志记录:数据库审计系统会记录所有对数据库进行的操作,包括登录、查询、插入、更新和删除等。
这些日志记录包含操作的时间、用户、客户端 IP 地址、操作内容等信息,以便后续的分析和调查。
2. 事件监测:数据库审计系统可以实时监测数据库中的活动,并根据预定义的规则和策略进行报警。
例如,可以设置监测特定用户或 IP 地址的异常操作、敏感数据的访问或修改等事件,并及时发出警报。
3. 合规性检查:数据库审计可以帮助企业满足合规性要求,如法规要求、行业标准或内部政策。
它可以检测和报告违反合规性的行为,如未经授权的访问、数据篡改或泄露等。
4. 异常行为分析:通过分析数据库审计日志,可以发现异常的数据库操作行为。
例如,频繁的失败登录尝试、异常的查询语句或大量的数据删除等可能表示潜在的安全威胁或滥用行为。
5. 事件调查和追踪:数据库审计提供了追踪和调查安全事件的能力。
通过查看审计日志,可以了解事件发生的时间、涉及的用户和操作内容,有助于确定责任和采取相应的纠正措施。
6. 报告和可视化:数据库审计系统可以生成各种报告和统计图表,提供有关数据库活动的统计信息和趋势分析。
这些报告可以帮助管理员了解数据库的使用情况、发现潜在的问题以及评估安全状况。
总之,数据库审计是数据库安全管理的重要组成部分,它提供了对数据库操作的监控、记录和分析功能,有助于保护数据库的完整性、保密性和可用性。
数据库审计系统
系统架构设计
01
分布式架构
采用分布式架构,支持大规模并发 处理和海量数据存储。
高可用性设计
采用冗余部署、负载均衡等技术, 确保系统的高可用性。Βιβλιοθήκη 0302模块化设计
将系统划分为多个功能模块,降低 系统复杂性,提高可维护性。
安全性设计
采用加密、访问控制等安全措施, 确保系统安全性。
04
主要功能模块设计
05
数据库审计系统测试与 验证
测试方法和策略
对数据库审计系统的内部逻辑和代码 结构进行深入分析,以发现潜在的缺 陷和漏洞。
使用自动化测试工具和框架,编写自 动化测试用例,提高测试效率和准确 性。
黑盒测试
白盒测试
灰盒测试
自动化测试
通过输入预定义的数据并检查系统输 出是否符合预期,来验证数据库审计 系统的功能和性能。
结果分析
对测试结果进行统计和分析,包括缺陷数量、分布、严重程度等,以 及性能测试和安全测试的结果数据。
测试报告
编写详细的测试报告,包括测试范围、方法、用例执行情况、缺陷汇 总和分析、性能和安全测试结果等,为项目决策提供依据。
改进建议
根据测试结果分析,提出针对性的改进建议和优化措施,帮助开发团 队提高产品质量和用户满意度。
结合黑盒和白盒测试方法,既关注系 统输入输出的正确性,也关注系统内 部的处理逻辑。
测试用例设计和执行
性能测试用例
模拟多用户并发操作、大数据量处理等场 景,测试数据库审计系统的性能表现,如
响应时间、吞吐量、资源占用等。
功能测试用例
针对数据库审计系统的各个功能模 块,设计详细的测试用例,包括用 户管理、审计规则配置、审计日志
审计日志
数据库审计系统技术方案
数据库审计系统技术方案一、引言随着互联网的发展和信息化的进步,数据库成为了企业数据存储和管理的核心。
然而,随之而来的是对数据安全的担忧和对数据库操作的监控需求。
数据库审计系统应运而生,可以对数据库进行实时监控、审计和分析,以保证数据的完整性、安全性和合规性。
本文将介绍一个数据库审计系统的技术方案,并探讨具体的实施步骤和所需的技术工具。
二、系统概述数据库审计系统是一种可以监控、记录和分析数据库操作的系统。
它可以通过跟踪和记录数据库的所有操作,包括增删改查、登录和注销等,来保证数据的信息安全。
数据库审计系统可以实时监控和分析数据库操作,并生成相关的审计报告和警报。
三、系统设计1.日志监控2.数据分析数据库审计系统需要对数据库的操作数据进行分析,以发现异常操作和潜在的安全风险。
数据分析可以使用数据挖掘和统计分析的方法来识别异常操作和模式,也可以使用规则引擎和机器学习算法来进行自动化的异常检测和分析。
3.报告生成四、系统实施1.环境准备在实施数据库审计系统之前,需要做一些环境准备工作。
首先,需要确定需要审计的数据库类型和版本,以及审计系统要安装的服务器环境。
其次,需要准备相应的数据库管理员权限,用于配置和监控数据库。
同时,还需要准备审计系统所需的硬件和软件设施。
2.系统安装3.数据库配置安装完成之后,需要对数据库进行配置,以便数据库审计系统可以正常连接和监控数据库。
配置包括创建数据库连接、配置审计选项、设置日志记录和存储位置等。
4.监控和分析配置完成后,数据库审计系统可以开始监控和分析数据库操作。
系统可以实时监控数据库操作日志,并将日志记录到审计数据库中。
同时,可以使用数据分析功能对日志进行分析,以发现异常操作和潜在的安全风险。
5.报告生成最后,根据需求,可以生成各类报告,包括操作日志报告、异常操作报告、安全风险报告等。
报告可以以文本、图表或者其他形式呈现,并可以定期自动生成。
五、技术工具在实施数据库审计系统时,可以使用一些常见的技术工具来辅助实现各项功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库审计系统项目需求书项目名称:数据库审计系统一、系统概述数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对特定的操作进行告警,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。
二、采购清单本次招标采购的软硬件以及配套设备如下表:三、系统建设目标(一)系统目标建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库审计系统,实现信息科技运行安全、数据安全,方便快捷地实现对各个数据库操作实时监控,提高运行安全性,满足监管要求。
(二)安全目标系统安全架构和流程设计必须符合我行相关业务规范、技术规范和安全规范,符合国家密码管理局和人民银行、银保监会等监管机构的安全性要求,保证所采取的安全措施符合相关法律法规的规定。
系统应具有数据传输及存储过程中的可靠性、完整性、可用性、机密性、可审计性,确保客户信息的安全。
系统应具有完备的安全控管功能和审计功能,能够记录自身运行的日志信息,能够对系统操作员的操作记录进行审计。
四、功能需求(一)总体要求数据库审计系统建设应遵循以下原则进行设计和实现:1.系统化:系统功能全面、完善,各个环节应有机结合形成统一的整体。
2.成熟性:选用成熟的系统,能够满足大部分的技术要求,结合监管、审计以及我行实际的需求形成完善的数据库审计系统。
3.稳定性:系统各项功能模块运行应稳定可靠,各项流程模块、报告的结果及时准确无误,用户操作流畅,与被监控的第三方系统不产生负面影响。
4.可配置:运维服务的流程简易功能以及报表等均可由用户自行设置。
5.可扩展、易集成:系统的功能和部署范围应具有根据招标方需求进行扩展的能力。
6.安全性:系统的安全性应达到招标方安全管理的规范要求,并在实施过程中做好安全保障措施和应急准备,确保方案优良和建设过程顺利。
7.自动化:能自动发现现有数据库的信息,能自动监控数据库操作,自动推送相关信息并能够自动向特定用户发送消息或邮件。
(二)系统参数要求1.授权与质保期要求(1)Lisence授权:不限制数据库实例数和IP地址数。
(2)软件质保期不少于3年,质保期内需提供本次投标产品软件所有功能模块的免费升级服务。
2.性能(1)有效日志存储能力:不小于8亿条,可扩展最大存储量不小于16亿条。
(2)峰值处理能力:sql并发数≥10000条/秒、网卡SQL吞吐量≥500MB/秒、入库速度≥15000条/秒。
3.部署方式(1)旁路部署:端口镜像或者分流器模式旁路部署。
(2)插件部署:支持服务器本地操作的审计。
(3)虚拟机部署:支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M。
单台审计设备不限制并发的Agent数量。
(4)存储扩展:支持外接存储或ftp转存方式。
4.数据库审计(1)数据库类型:★支持的数据库:Oracle、Sybase、MySQL、SQL-Server、DB2、Informix、PostgreSQL、达梦等。
(2)数据库自动发现:系统能自动发现网络中存在的数据库。
(3)运维工具审计:★对plsql等图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容。
(4)多实例审计:★支持Oracle、SQLserver、Sybase等数据库同一地址多个数据库或多个实例的审计。
(5)审计内容:①会话信息:IP、MAC、Port、工具名称(程序名)、操作系统用户、数据库名(实例名)、业务主机群、登录时间、会话时长,包含登录失败信息。
②Sql审计:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(数据库实例、SCHEMA、表、字段、函数、存储过程名称)、SQL语句、SQL错误代码、绑定变量具体值、结果集、超长SQL操作语句审计。
实现查询sql以及查询结果的双向审计。
(6)SQLserver加密协议审计:支持对MS SQLServer 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,无需重启计算机(要求提供功能效果截图并厂家盖章证明)。
(7)端口重定向:支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。
(8)B/S三层架构审计:★支持B/S应用系统三层架构应用审计,可提取包括应用系统的应用层账号、数据库账号、操作系统用户名、客户端主机名、客户端IP、客户端mac,并可获取XML返回结果。
支持框架:tomcat、apache、weblogic、jboss。
(9)黑白名单过滤:支持黑白名单管理,可自定义黑白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则,进行应用层过滤。
(10)数据库工具审计:支持对各大主流数据库工具的审计,例如plsql/sqlplus/navicat/SqlDbx/sqladv/winsql/heidisql等。
5.安全审计(1)暴力破解:系统应具备防范非法IP地址、防范暴力破解登录用户密码,触发相应告警,可配置锁定规则。
(2)非法进程监控:可监控发现未知仿冒进程工具,如通过非法第三方工具连接数据库进行风险操作的行为。
(3)权限监控:可监控权限,对超出用户权限范围内的操作根据IP、MAC 等实时监控。
(4)提权监控:可审计通过grant语句进行提权操作的审计。
(5)SQL注入监控:支持对SQL注入的审计。
(6)跨站脚本攻击:支持对跨脚本攻击的审计,内置防跨脚本攻击的规则。
(7)拖库行为审计:★支持审计拖库行为,内置或可配置防拖库行为规则。
6.审计策略(1)自定义审计策略:支持数据库操作命令,语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口;客户端操作系统主机名、统用户名、MAC、IP、客端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等。
(2)内置规则库:内置疑似SQL注入、跨站脚本攻击、数据库导库、密码猜测、代码更改等高危风险审计规则库,并免费提供规则库更新。
(3)统计规则:支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警。
(4)策略导入、导出:支持策略导入导出、全局策略、支持变更单项策略等。
7.监控记录检索与统计(1)检索能力:支持全数据库检索,检索效率高达亿条数据秒级响应,快速定位相应的审计会话内容。
(2)查询粒度:可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等条件进行精细化查询。
(3)图形化展示:实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表。
(4)事件回放:可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。
(5)报表导出:支持查询结果自定义报表,支持Word、PDF、xls格式报表导出。
8.自身防护(1)三权分立:提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。
(2)脱敏处理:★对审计记录返回内容中的敏感数据能进行脱敏处理,防止二次泄露。
(3)系统安全性:系统本身具备访问防火墙,能有效防范非法IP地址、设置黑白名单等安全功能。
(4)系统运行状态监控:支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息;自身网卡流量监控。
(5)自动清理:★支持根据保留天数和占用百分比自动清理。
(6)自动备份:提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式。
可通过ftp方式上传备份数据到指定服务器。
9.可视化报表(1)系统提供报表模型,分别基于多库和单库维度进行展现,WORD、PDF 等格式。
(2)支持合规性报表:如PCI、等级保护、SOX法案等专项报表展现。
(3)支持专项报表展现,针对风险、性能、访问源、账户等信息做专项报表展现。
(4)支持日、周、月等综合性报表。
(5)支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式,基于总体概况、性能、会话、语句、风险多层面展现报表。
(6)支持风险登陆、高危风险、客户端风险等多种类型报表展现。
(7)支持定期推送。
(8)支持报表数据后台定期预存,独立的预存管理体系,保障报表数据实时展现。
(9)支持生成数据库性能报表,如根据sql执行时间过长等因素生成性能报表。
10.告警方式告警方式包括:邮件、短信、SYSLOG、SNMP、界面。
11.一体机硬件配置(1)标准机架式服务器。
(2)CPU:2块CPU,型号为Intel至强系列。
(3)内存:配置64GB以上(含64GB);DDR4 2666,ECC,单条内存容量32GB 以上。
(4)硬盘:容量≥8TB。
(5)网口:千兆RJ45网卡数量≥2;千兆RJ45管理网口≥1;千兆RJ45业务网卡口≥4,可扩展10个(含)以上网口;2块以上万兆网卡,每块配置2个以上接口(光口),配置4个以上(含)光模块。
(6)电源:铂金级以上电源,1+1冗余,支持热插拔;冗余风扇。
(7)质保:免费质保时间不少于3年。
12.以太网交换机配置(1)思科、华三、华为品牌三层千兆以太网交换机。
(2)包转发率≥250Mpps。
(3)自适应以太网千兆网口≥48个;管理端口≥1;万兆SFP+端口≥4,万兆端口均配有光模块;扩展槽≥1;全双工传输模式。
(4)交换机支持单项四组以上(含)的端口镜像。
(5)支持IPV4/IPV6地址。
(6)双电源、双风扇。
(7)质保:免费质保时间不少于3年。
五、非功能需求(一)系统架构要求1.系统采用实现各组成部分灵活组装。
通过分层架构的设计方式,实现数据、服务、交易和展示的有效分离,实现业务数据和业务逻辑的分离,系统模块间松耦合,功能分布合理,以适应IT系统、服务、产品、流程的变化。
2.系统开发遵循组件化、模块化、参数化设计原则,保持软件系统架构的易于改造和扩展,满足新业务功能的不断扩充,不影响应用系统的各种原有功能。
3.系统结构合理、效率高、资源占用率低,避免过多的数据冗余。
提供横向扩展和纵向扩展能力,以提高系统处理性能,满足业务量和数据量的快速增长。
4.系统采用开放平台设计,采用独立于中间件平台、数据库平台的开发技术,软硬件平台具备开放性、通用性、标准性和安全性的特点。
5.基于组件化设计和发布,提高代码的可重用性。
具有相对独立、自包含的功能,具有良好契约的接口,可独立开发、独立测试,实现独立于编程语言,可通过组件替换进行功能升级及扩充,保证软件系统架构的易于改造和可扩展性。