我院拟采购日志审计的招标公告

内存：不低于4G RAM（ddr3  1333Mhz）

适用网络

单千兆模式、千兆双机热备模式、千兆负载均衡模式

负载能力

支持每天5G数据，每秒至少能处理100Mbps以上网络流量

存储容量

不低于 1000G

单套设备处理能力

支持千兆以上网络环境及至多1500个客户端同时并发，峰值达到每秒2000个以上的事务处理能力。

功能分类

序号

功能要求表

通用功能

1

集中监控网络安全设备的运行状态，集中管理各个安全设备产生的事件。

2

提供全网统一的安全事件处理流程、信息交流、安全策略制定和发布平台。

3

实现跨地域的多级分布式安全管理，提高管理效率、增强管理能力。

安全日志管理

4

防病毒日志管理，从防病毒服务器中采集病毒日志信息，定位感染病毒的设备及分布范围。

5

入侵检测日志管理，从入侵检测产品中采集入侵攻击信息，定位攻击源与被攻击对象。

6

其它安全日志管理，采集其它安全产品的日志，分析日志严重性以及影响程度。

7

日志关联分析，根据时间、IP地址、日志属性对各种安全日志进行关联与归类，发现不同日志之间的联系。

8

设备故障日志：收集交换机、路由器等网络设备和主机服务器的日志信息，重点分析故障日志，及时发现故障隐患。

9★

设备配置变更管理，采集网络设备配置变更日志，为故障与性能分析提供依据。（提供截图证明）

10★

NAT日志管理，通过NAT日志掌握内网终端访问互联网的地址转换情况，根据互联网IP地址可以定位对应的内网IP地址。

11★

终端用户定位，根据防火墙日志、VPN日志、NAT日志的综合分析实现终端用户账户、IP地址的准确定位，掌握终端接入与访问的状态。（提供截图证明）

日志分析与展示功能

12

并发事件分析，从大量事件中寻找其中的同时发生、具有并发关系的事件，将这些事件关联在一起。

13

因果事件分析，从大量事件中寻找其中具有因果关系的事件，将这些事件关联在一起。

14★

从大量事件中发现异常行为，例如防火墙日志中的访问数量一般保持在稳定状态，一旦发现对某个应用的访问出现了较大的波动，或者突然出现了以前从来未访问过的应用，可以认为有异常情况发生。能够在大量的防火墙事件中寻找这类具有较大波动的（或者突然出现的）异常访问。

15★

综合展示，综合展示各种日志信息，根据事件重要程度、类型、影响范围、发生频率等因素进行分析，展示全网运行状态、风险趋势等情况。

16

统计报表，提供各种可定制的报表，可以根据需要，通过报表组件定义不同内容的统计报表。

17

安全攻击事件诊断，收集防火墙、入侵检测等安全产品的安全日志，对攻击事件进行源头定位、影响范围分析和性质判断

18

病毒木马事件诊断，从防病毒产品中收集病毒日志，对病毒、木马等事件进行源头定位、影响范围分析和性质判断

19★

可疑安全事件分析，从各类日志中重点分析网络访问日志，分析异常网络访问和操作，同时从大量日志中检查异常和可疑行为。

20★

提供自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出异常行为。（有软件著作权证书证明）

其它

服务支持

提供安装调试及培训

提供3年免费原厂维护

提供24小时支持热线

本地应急响应时间<=2小时

公司及产品资质

所投产品厂家取得高新技术企业资质、双软认证企业资质、ISO9001质量管理体系认证证书

产品获得计算机软件著作权