日志管理綜合審計系統(tǒng)

1、日志管理綜合審計系統(tǒng)指標項指標要求備注數(shù)量1套▲系統(tǒng)要求要求為一個完整的軟硬件一體化的日志審計系統(tǒng)；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件及用戶手動升級系統(tǒng)補?。合到y(tǒng)基于嵌入式linux系統(tǒng)內(nèi)核開發(fā)?！O(shè)備部署：提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)?！到y(tǒng)內(nèi)置安全防火墻：支持控制訪問審計主機范圍。網(wǎng)絡(luò)接口：審計主機至少提供千兆RJ45*3（—路數(shù)據(jù)傳輸口；一路日志采集口：一路系統(tǒng)管理口），網(wǎng)絡(luò)接口可升級為光口?！鴮徲嬛鳈C日志采集性能±3000條/秒。▲日志數(shù)據(jù)存儲系統(tǒng)為自主研發(fā)文件系統(tǒng)，須提供計算機軟件產(chǎn)品著作權(quán)登記證書。物理磁盤空間2500GB；日志存儲量至少5億條；日志數(shù)據(jù)存儲采用RAID5+HotSpare磁盤存儲架構(gòu)以保證日志存儲的可靠性；支持日志導(dǎo)入導(dǎo)出功能。▲二次開發(fā)要求：根據(jù)用戶需求定制開發(fā)相關(guān)內(nèi)容，包括報表和報表日志的杳詢等功能。存儲系統(tǒng)支持網(wǎng)絡(luò)存儲擴展，支持IPSAN、NAS、DAS磁盤陣列等?；竟δ軘?shù)據(jù)庫審計：提供主流數(shù)據(jù)操作行為日志（0rale[8i、9i、10g、llg]，SQL-SERVER[2000、2005、2008],MYSQL、Informix、SyBase、DB2）日志審計?！到y(tǒng)審計:提供數(shù)據(jù)庫服務(wù)器主流操作系統(tǒng)MicSoftwindows[2000、XP、2003、Vista、2008]，HPUNIX、IBMAIX、SUNSolaris、Linux等系統(tǒng)運行日志的集中審計分析?！W(wǎng)絡(luò)設(shè)備審計功能：提供網(wǎng)絡(luò)系統(tǒng)運行日志（主流安全產(chǎn)品、網(wǎng)絡(luò)交換機和路由器）集中審計分析。▲應(yīng)用系統(tǒng)：提供IIS、APACHE、WEBPHERE、WEBlogic、TUXEDO等應(yīng)用軟件日志集中審計分析?！鴺I(yè)務(wù)系統(tǒng)審計：支持用戶單位應(yīng)用系統(tǒng)文本型日志和數(shù)據(jù)庫表結(jié)構(gòu)日志采集及審計分析。系統(tǒng)內(nèi)置用戶自定義報表功能引擎：實時窗口支持圖形（餅、柱、曲線圖）及明細日志等多種顯示方式；實時顯示多種日志屬性滾動顯示（原始日志、重要日志、告警日志）；支持報告郵件轉(zhuǎn)發(fā)（或生成提醒）功能。支持日志屬性（原始日志、重要日志、告警日志）、日志類型、存儲周期的方式選擇備份。支持系統(tǒng)維護行為審計、支持數(shù)據(jù)庫行為審計、支持互聯(lián)網(wǎng)行為審計、支持網(wǎng)絡(luò)系統(tǒng)運維狀態(tài)審計、支技分布式部署升級。支持系統(tǒng)運維審計功能；支持分布式部署。產(chǎn)品資質(zhì)要求具有中華人民共和國公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、中國信息安全產(chǎn)品測評認證中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書》或國家強制性產(chǎn)品認證3C證書、國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》：日志存儲系統(tǒng)具備自主文件存儲系統(tǒng)知識產(chǎn)權(quán)證書；必須提供相關(guān)證書復(fù)印件或其它有效證明材料?！a(chǎn)品授權(quán)及服務(wù)1、 在簽訂合同時提供針對本項目的原廠授權(quán)函和原廠標準三年售后服務(wù)承諾。2、 提供三年免費原廠保修（含原廠硬件保修、軟件升級維護及現(xiàn)場服務(wù)），產(chǎn)品的安裝、培訓(xùn)由原廠工程師實施?！?/p>

2、WEB防火墻指標項指標要求備注數(shù)量1套▲系統(tǒng)要求標準1U專用千兆硬件平臺；采用高性能應(yīng)用架構(gòu)設(shè)計，滿足防御的實時性要求?！掏铝浚∕b/sec）三200Mbps,保護的服務(wù)器數(shù)量三2臺?！娍跀?shù)量三4個10/100/1000以太網(wǎng)控制器，提供電口的硬件ByPass功能?！С侄鄺l鏈路數(shù)據(jù)的防護，最大可防護2路物理鏈路，防護網(wǎng)段數(shù)量不限。支持全透明代理部署、端口鏡像部署、網(wǎng)關(guān)模式部署。支持軟件BYPASS、雙機熱備功能，從而提高系統(tǒng)的穩(wěn)定性和可靠性。功能要求系統(tǒng)能夠識別惡意攻擊請求含：跨站腳本（XSS）、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應(yīng)用攻擊行為。▲能夠識別服務(wù)端響應(yīng)內(nèi)容導(dǎo)致的缺陷：敏感信息泄露、已有的網(wǎng)頁后門、錯誤配置、目錄瀏覽等缺陷。▲能基于訪問行為特征進行分析，能識別防盜鏈、應(yīng)用DOS攻擊能力。針對觸發(fā)安全規(guī)則的行為進行阻斷并發(fā)出告警頁面；告警頁面支持可定義的設(shè)備內(nèi)置頁面：告警頁面支持重定向至其它URL。能詳細記錄攻擊事件的HTTP請求頭信息，含請求的URL、Cookie、UserAgent、POST內(nèi)容；能詳細記錄針對每一次攻擊事件的HTTP響應(yīng)頭進行審計；報表方式：支持自定義報表、定時報表、支持各類導(dǎo)出格式（W0RD,PDF等）；支持Syslog、手機短信、郵件等多種告警方式?！到y(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對各類靜態(tài)頁面及部分腳本高速緩存，大大提高訪問速度。支持HTTPS服務(wù)器的防護，WEB應(yīng)用防火墻前端與后端均為HTTPS加密鏈路，實現(xiàn)HTTPS應(yīng)用系統(tǒng)的防御。工作在網(wǎng)關(guān)模式，對保護的多臺負載WEB服務(wù)器，達到平均分發(fā)、按比例分發(fā)、熱備等多種負載均衡模式。支持HTTPS方式進行設(shè)備管理;設(shè)備管理采用管理員與審計員分離；操作界面要求為全中文界面。產(chǎn)品資質(zhì)要求具有中華人民共和國公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、中國信息安全產(chǎn)品測評認證中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書》或國家強制性產(chǎn)品認證3C證書、國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》：必須提供相關(guān)證書復(fù)印件或其它有效證明材料。▲產(chǎn)品授權(quán)及服務(wù)1、在簽訂合同時提供針對本項目的原廠授權(quán)函和原廠標準三年售后服務(wù)承諾。2提供三年免費原廠保修（含原廠硬件保修、軟件升級維護及現(xiàn)場服務(wù)），產(chǎn)品的安裝、培訓(xùn)由原廠工程師實施。▲

3、千兆入侵防御系統(tǒng)指標項指標要求備注數(shù)量1套▲基本指標采用基于NP或者ASIC架構(gòu)多核處理器硬件平臺，支持硬件模塊化設(shè)計，可實現(xiàn)現(xiàn)場硬件端口擴展，無需返廠；采用完全自主版權(quán)的操作系統(tǒng)?！鴺伺淙?個千兆電口接口和三4個千兆光口，三2個可插撥的擴展槽；支持接口的硬件ByPass功能和軟件的ByPass功能，保障業(yè)務(wù)的可持續(xù)運行。▲整機吞吐量26G,最大并發(fā)連接數(shù)2200W,設(shè)備本身可支持2500G的存儲空間。▲攻擊規(guī)則庫支持2500條以上的攻擊事件,600條以上的防蠕蟲攻擊規(guī)則?！a(chǎn)品功能支持透明、路由、監(jiān)聽以及混合等工作模式，端口工作模式支持靈活手工配置。支持802.1QVLAN；支持源、目的地址的靜態(tài)路由，支持基于源、目的地址、源、目的端口和協(xié)議策略路由；支持Vlan路由，能夠在不同的VLAN虛接口間實現(xiàn)路由功能。具有防火墻功能可基于狀態(tài)檢測的動態(tài)包過濾；基于源/目的IP地址、端口、協(xié)議、時間的訪問控制；支持IP/MAC自動收集和綁定；支持雙向NAT、動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換?！蓪φJ證類、木馬類、拒絕服務(wù)類、即時通訊類、p2p類、溢出攻擊類、掃描類、系統(tǒng)漏洞類、webcgi類、蠕蟲類、游戲類、HTTP攻擊類、RPC攻擊類的檢測和阻斷；能對設(shè)備的異常流量進行分析、阻斷；能與防火墻進行安全聯(lián)動?！С謱V、WEB過濾、VPN等功能模塊的擴展；支持雙機熱備（Active-Active模式）。支持WEB頁面上的調(diào)試功能，可支持PING、Traceroute；支持Welf、Syslog日志格式的輸出；支持TFTP方式升級；支持配置文件的下載和恢復(fù)功能。具有獨立應(yīng)用程序識別庫和攻擊檢測規(guī)則庫；支持自定義規(guī)則庫導(dǎo)入、導(dǎo)出；支持系統(tǒng)規(guī)則庫手動、自動升級?！鳺EB頁面具有獨立應(yīng)用程序和入侵防御的中文事件報表；支持選定時間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計報表；支持日報、周報、月報、季報等統(tǒng)計報表；支持報表輸出，輸出格式可以為文本或其他常用格式。支持本地和遠程的各種管理方式，如WEB、TELNET、SSH以及SSL等；支持SNMP的v1、v2、v2c、v3版本；支持郵件、SNMP、控制臺等多種組合報警方式。產(chǎn)品資質(zhì)要求具有中華人民共和國公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、中國信息安全產(chǎn)品測評認證中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書》或國家強制性產(chǎn)品認證3C證書、國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》、國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計算機軟件著作權(quán)登記證書：必須提供相關(guān)證書復(fù)印件或其它有效證明材料。。▲保修服務(wù)及授權(quán)免費提供三年硬件原廠保修、原廠免費現(xiàn)場服務(wù)、規(guī)則庫免費升級服務(wù)和三年軟件升級更新服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實施；簽訂合同時提供投標時出具原廠商3年售后服務(wù)承諾函及原廠商針對此項目的授權(quán)書原件▲

4、終端安全管理系統(tǒng)指標項指標要求備注數(shù)量1套▲基本性能及要求客戶端進程數(shù)不能超過2個，正常情況下，客戶端CPU占用率W1%；內(nèi)存占用W8M。▲能夠?qū)崿F(xiàn)跨網(wǎng)段部署；能夠?qū)崿F(xiàn)主動安裝，客戶端訪問WEB安裝頁面來手工安裝，支持activeX控件安裝方式。資產(chǎn)管理自動采集各計算機主要硬件、軟件信息；能夠提供查詢報表?！С謱K端硬件變動記錄，并且能夠查詢變動的歷史；支持對軟件資產(chǎn)進行實時統(tǒng)計，能夠指定禁止安裝的軟件資產(chǎn)。能夠禁用終端設(shè)備的usb接口、光驅(qū)、串并口、1394、紅外、藍牙等；能夠單獨禁用usb移動存儲設(shè)備而不影響其他usb設(shè)備。支持圖形化和列表形式的統(tǒng)計報表展現(xiàn)，支持xls、PDF格式導(dǎo)出報表，支持報表預(yù)覽和打印。應(yīng)用管理能夠統(tǒng)計網(wǎng)內(nèi)運行的所有進程，支持對進程設(shè)置黑白名單，指定禁止或允許的講程名單，支持采用MD5值對講程文件講行識別。▲支持建立進程和服務(wù)的紅名單列表，對紅名單進行訪問保護，能夠防止惡意停止紅名單中的講程和服務(wù)。能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝；能夠支持指定組范圍、指定時間進行安裝并提供程序打包工具。違規(guī)外聯(lián)能夠檢測出通過代理、雙網(wǎng)卡、撥號等方式產(chǎn)生的外聯(lián)行為并進行報警阻斷?！軌蚩刂平K端只能訪問外網(wǎng)或只能訪問內(nèi)網(wǎng)，能夠以策略方式按照組、ip段或單臺設(shè)備設(shè)定內(nèi)網(wǎng)訪問范圍，對違規(guī)網(wǎng)絡(luò)訪問行為進行報警和阻斷。支持內(nèi)網(wǎng)設(shè)備帶出后自動講行阻斷和審計。網(wǎng)絡(luò)安全管理支持對客戶端的網(wǎng)絡(luò)異常進行檢測和控制，支持對流量、arp發(fā)包數(shù)、tcp連接數(shù)等參數(shù)進行閥值設(shè)定，對超過閥值的異常網(wǎng)絡(luò)情況進行報警和阻斷。支持對網(wǎng)絡(luò)異常設(shè)備進行報表統(tǒng)計。能夠?qū)崟r檢測ARP欺騙的病毒源，對有ARP攻擊的終端設(shè)備進行隔離；能夠?qū)W(wǎng)關(guān)機器的IP-MAC進行手動綁定和自動綁定；支持識別本機發(fā)動ARP攻擊和本機受到ARP攻擊兩種情況?！軌蛟O(shè)定允許或禁止本地主機訪問的ip段、端口和協(xié)議；能夠設(shè)定允許或禁止某個ip段訪問本地主機的端口和協(xié)議。USB移動存儲介質(zhì)管理能夠禁止USB移動存儲設(shè)備的接入；能夠?qū)χ付ǖ腢SB移動存儲設(shè)備設(shè)定所屬部門和使用人，并進行控制；能夠控制指定USB移動存儲設(shè)備在外網(wǎng)無法使用：能夠?qū)K端和USB移動存儲設(shè)備講行一對一綁定?！軌?qū)SB移動存儲設(shè)備中指定名稱的文件進行允許或禁止訪問的控制；能夠禁止訪問USB移動存儲設(shè)備中的可執(zhí)行文件；能夠禁止USB移動存儲設(shè)備的的自動運行。能夠?qū)SB移動存儲介質(zhì)的插入和拔出行為進行審計；能夠能夠指定審計的USB設(shè)備，能夠指定審計的文件名稱和操作類型，能夠?qū)νㄟ^USB設(shè)備進行的文件拷入、拷出行為進行審計。遠程維護支持實時查看被管理計算機的操作進程、服務(wù)、通信端口、網(wǎng)絡(luò)連接、用戶權(quán)限等等。▲提供桌面級、文件級、系統(tǒng)管理級3種遠程協(xié)助模式。能夠設(shè)置需要備份的文件類型、文件名稱和文件路徑，支持設(shè)定備份任務(wù)時間，支持自動識別終端空閑時間進行備份，支持在終端設(shè)備啟動時自動進行備份。產(chǎn)品資質(zhì)要求具有中華人民共和國公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、中國信息安全產(chǎn)品測評認證中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書》或國