序号

技术及服务要求

项目参数

1.

技术要求

★1、标准机架式设备，配置≥6个千兆电口，配置≥2T硬盘，配置授权≥100个点。
2、日志审计对象：支持对各类网络设备（路由器，交换机）、安全设备（包括防火墙，VPN，IDS，IPS，防病毒网关，网闸，防DDOS攻击，Web应用防火墙）、安全系统、主机操作系统（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）、各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）、各种应用系统（邮件，Web，FTP，Telnet），网管系统告警日志、终端管理系统（或是内网管理系统、桌面管理系统）告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
3、系统内置针对windows服务器的各类应用、系统、安全事件的查询场景，查询结果与windows事件查看器显示字段一致。支持原始消息中的关键字查询，可进行全文检索，可显示查询记录总数，当前查询耗时，可对查询结果进行分组排序，可对查询结果跳转到指定页数。
▲4、支持创建自定义报表，并支持折线图、饼图、柱状图、散点图、关系图、桑基图等多维图表展示。（提供产品功能截图并加盖投标人公章）
5、用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。
6、可对收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析。
7、支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的进行展示。
▲8、支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等；（提供产品功能截图并加盖投标人公章）
9、支持自动生成主机访问关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系；
10、对元数据进行重加工或扩展加工，通过正则匹配、OID映射等配置文件编写，上传至现有日志审计平台，直接实现数据的扩展兼容
▲11、提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组；（提供产品功能截图并加盖投标人公章）
▲12、支持过滤条件不少于以下条件类型：设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名称、域名、事件级别、应用名称、请求信息、服务名称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等；（提供产品功能截图并加盖投标人公章）
13、提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则，关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息；
▲14、支持采集网络流量，解析协议不少于 ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等；（提供产品功能截图并加盖投标人公章）
15、支持短语查询，如 Linux 日志“accepted password”；支持字段值精确查询，如 事件类型:DNS；支持通配符检索。
16、支持在告警信息页面，点击统计图，以环形图形式对告警类型进行统计；
▲17、支持监控设备可用性状态监测，当设备出现异常超出设定阀值及时发出告警信息；（提供产品功能截图并加盖投标人公章）
18、支持根据内置事件类型，按照用户环境需求，定义无限级深度事件模型，绘制全网事件关联关系模型，提供基于模型而非特征的问题发现能力，辅助发现未知威胁；
▲19、支持日志的数据的冷热模式切换，即基于时间索引的及时关闭和开启索引；（提供产品功能截图并加盖投标人公章）
20、支持为一个 IP 分配多种业务类型，同时收取收集不同类型日志，并进行正确解析；
▲21、为保障日志审计系统的安全性，产品后台所采用数据库需为国产数据库，且具备自主知识产权，符合国家对软件自主可控的要求，需提供数据库的《信息技术产品自主原创性测评证书》及销售许可证复印件证明。（提供证书复印件并加盖投标人公章）
▲22、日志审计系统后台系统需经过专业加固软件进行加固，提供加固软件《操作系统安全增强系统增强级检验检测报告》和微软WHQL兼容性认证。（提供证书复印件并加盖投标人公章）
▲23、支持与单位现有一体化运维管理平台无缝对接，支持二次开发。（提供承诺函并加盖投标人公章）