部署位置：旁路部署

名称

技术参数及要求

防统方审计系统基本功能

★翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于纪委等非技术人员理解报警内容.

★能够实现同时对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计，可提取各业务系统的医护人员工号（账号），精确定位到人

★支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果。

★支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人。

★支持基于全文检索数据库solr管理界面执行增加、修改、删除、查询操作的审计，能解析出完整的请求语句、查询返回结果集、源IP地址、源MAC地址、客户端进程。

★支持全文检索数据库solr Rest API接口的审计，能解析出相关调用参数。

★支持Hadoop   Hive  sql创建数据库、建表、删除表、修改表结构、创建/删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作的审计，能完整解析出执行的语句、发生时间、源IP地址、源MAC地址、客户端进程。

能够出具针对纪委、监察室相关人员使用的防统方报告，支持指定时间段的统方报告生成

系统内置包括主流HIS系统在内的常见HIS系统防统方规则库，并可根据实际应用优化防统方策略，同时提供自定义规则功能.

旁路阻断功能（非串联方式）阻断模式分“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断，严格模式可对同类型危险操作持续阻断。

防统方审计策略支持

在无需重启被审计数据库的情况下，支持对MS   SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。

支持数据库绑定变量审计、函数审计(sum求和函数等）。

★对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容。

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。

支持Telnet、FTP协议审计，针对FTP，可对其内容进行的审计。

支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断，以实际测试为准。

支持对执行时间长达48小时操作的审计，以实际测试为准。

★可提供通过子对象模式多级关联跨表跨字段的组合规则。

支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

★支持对拖库行为的审计，内置防拖库行为规则

防统方事件查询统计

实现对所有违规事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示，并生成报表；支持Word、PDF、xls格式报表导出

审计策略支持18种以上分项响应条件，可支持数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等

配置管理

★审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防止二次泄密。

系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能。

支持与第三方邮件和短信系统对接

可外置短信猫，支持GSM卡