資源描述:
《日志審計(jì)系統(tǒng)招標(biāo)需求》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、日志審計(jì)系統(tǒng)招標(biāo)需求一�、供應(yīng)商資質(zhì)要求1.供應(yīng)商應(yīng)具有兩名中國信息安全測評中心認(rèn)證的注冊信息安全工程師(出具社保證明和證書復(fù)印件�,中標(biāo)后提供原件);二�、產(chǎn)品需求1.基本要求1)產(chǎn)品獲得公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證以及公安部信息安全產(chǎn)品檢測中心出具產(chǎn)品檢驗(yàn)報(bào)告。所提供的產(chǎn)品檢驗(yàn)報(bào)告須符合《信息安全技術(shù)日志分析產(chǎn)品檢驗(yàn)規(guī)范》�����,并提供完整的檢測報(bào)告復(fù)印件(行標(biāo)三級)�;2)產(chǎn)品獲得國家保密科技測評中心檢測并獲得涉密信息系統(tǒng)產(chǎn)品檢測證書,需符合《涉及國家秘密的信息系統(tǒng)安全監(jiān)控與審計(jì)產(chǎn)品技術(shù)要求》��,并提供完整的檢測報(bào)告復(fù)印件�����;3)產(chǎn)品取得軟件著作權(quán)登記證書;4)原廠商通過ISO2700
2����、1信息安全體系國際認(rèn)證;5)原廠商通過ISO90012008質(zhì)量管理體系認(rèn)證���;2.硬件規(guī)格1)4個千兆電口����,1個console口�����;內(nèi)存:16GB��,磁盤:2T*2raid1��;雙電源��;產(chǎn)品采用CF卡啟動���;內(nèi)存可擴(kuò)展至32GB;單個磁盤可擴(kuò)展至4T(4個盤位)����;支持HBA卡擴(kuò)展�;網(wǎng)口可擴(kuò)展(4電4光�、8電、8光����、2萬兆光)2)支持審計(jì)>=1000個日志源;每秒日志解析能力>=8000條���;峰值處理能力>=12000��。1.日志收集1)支持Syslog���、SNMPTrap、OPSec���、FTP協(xié)議日志收集�;2)支持使用代理(Agent)方式提取日志并收集�����;3)支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備���、路
3���、由設(shè)備、操作系統(tǒng)��、應(yīng)用系統(tǒng)等���;4)支持的設(shè)備廠家包括但不限于:Cisco(思科)�����,Juniper�����,聯(lián)想網(wǎng)御/網(wǎng)御神州,F(xiàn)5����,華為,H3C����,微軟�,綠盟���,飛塔(fortinet)�����,F(xiàn)oundry����,天融信����,啟明星辰,天網(wǎng)�,趨勢,東軟�����,CheckPoint�,Hillstone(山石),安恒��,BEA,apc�����,戴爾(dell)����,EMC,天存�,Symantec(賽門鐵克),IBM���,citrix(思杰)����,WINDOWS系統(tǒng)日志����,Linux/UNIXsyslog�����、IIS�����、Apache等;5)支持常見的虛擬機(jī)環(huán)境日志收集�����,包括Xen�、VMWare、Hyper-V等���。2.工作模式1)獨(dú)立完成審計(jì)日志采集��,
4���、不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng);2)審計(jì)工作不影響被審計(jì)對象的性能���、穩(wěn)定性或日常管理流程���;3)審計(jì)結(jié)果存儲于獨(dú)立存儲空間;4)自身用戶管理與設(shè)備或主機(jī)的管理�����、使用、權(quán)限無關(guān)聯(lián)�����;5)提供全中文WEB管理界面��,無需安裝任意客戶端軟件或插件1.日志分析1)可以以日志等級進(jìn)行過濾���;2)可以通過自定義配置將用戶不關(guān)心的日志過濾掉���;3)支持對收集到的重復(fù)的日志進(jìn)行自動的聚合歸并,減少日志量����;4)支持可由用戶定義和修改的日志的聚合歸并邏輯規(guī)則;5)支持將收集到的日志轉(zhuǎn)發(fā),當(dāng)原始日志設(shè)備無法設(shè)置多個日志服務(wù)器時���,可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲設(shè)備��;6)支持對收集到的日志進(jìn)行解
5���、析(標(biāo)準(zhǔn)化�、歸一化)�,解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展����。7)可對日志進(jìn)行細(xì)粒度解析,解析后的日志根據(jù)具體日志包含但不限于:日期�����、發(fā)生時間�、接收時間、設(shè)備類型����、日志類型、日志來源�����、威脅值�����、源地址�、目的地址、事件類型����、時間范圍���、操作主體、操作對象���、行為方式��、技術(shù)動作�����、技術(shù)效果�����、攻擊類型���、特征類型、協(xié)議���、地理信息(公網(wǎng)情況)���;8)支持基于內(nèi)存的實(shí)時關(guān)聯(lián)分析����,跨設(shè)備的多事件關(guān)聯(lián)分析�;9)支持自定義條件事件進(jìn)行聚合���;10)進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制��。2.日志備份1)可設(shè)置日志存儲備份策略����。包括系統(tǒng)日志保存期(天)���、磁盤使用率百分比�;1)支持日志備份自動傳送到遠(yuǎn)程服務(wù)器�����。1.日志查詢1)支持B/S
6����、模式管理,支持SSL加密模式訪問���;2)支持按日期����、時間、設(shè)備類型���、日志類型�、日志來源�、威脅值、源地址�����、目的地址�、事件類型、時間范圍���、操作對象����、技術(shù)方式���、技術(shù)動作�、技術(shù)效果、攻擊類型���、地理城市等參數(shù)進(jìn)行過濾查詢����;3)支持用任意關(guān)鍵字對所有事件進(jìn)行高性能全文檢索����;4)支持可指定多個查詢條件進(jìn)行組合查詢�;5)支持將查詢的條件存儲為查詢模版,方便再次使用����;6)極高的日志高查詢性能,支持億級的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件���,在秒級里返回查詢結(jié)果���。2.應(yīng)用性能監(jiān)控1)支持如下應(yīng)用的性能監(jiān)控(Windows、Linux��、Aix、FeeBSD���、HP-UX/Tru64���、MaxOS、SunSo
7����、laris)、數(shù)據(jù)庫(mysql��、oracle)����、應(yīng)用服務(wù)器(weblogic、tomcat)����、web服務(wù)器(apache);2)支持應(yīng)用性能歷史詳情回溯查看���;3)支持監(jiān)控Windows操作系統(tǒng)如下參數(shù):cpu使用率���、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)發(fā)送流量��、網(wǎng)絡(luò)接收流量�、網(wǎng)絡(luò)發(fā)送接收總流量、交換區(qū)使用率���、磁盤總使用率��、進(jìn)程數(shù)�����、線程數(shù);1)支持監(jiān)控Linux操作系統(tǒng)如下參數(shù):一分鐘系統(tǒng)負(fù)載�����、5分鐘系統(tǒng)負(fù)載��、15分鐘系統(tǒng)負(fù)載�����、cpu使用率��、內(nèi)存使用率、磁盤使用率
