互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目需求_第1頁(yè)
互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目需求_第2頁(yè)
互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目需求_第3頁(yè)
互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目需求_第4頁(yè)
互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目需求_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目需求一、項(xiàng)目概況1、項(xiàng)目概述在市建設(shè)國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng),滿足對(duì)3000Gbps互聯(lián)互通帶寬進(jìn)行采集,并實(shí)現(xiàn)對(duì)2520Gbps平均流量的分析能力,與全國(guó)互聯(lián)互通監(jiān)測(cè)及相關(guān)安全監(jiān)管系統(tǒng)的對(duì)接,實(shí)時(shí)感知市和省互聯(lián)網(wǎng)網(wǎng)間互聯(lián)互通狀態(tài),為監(jiān)管部門及時(shí)了解互聯(lián)網(wǎng)網(wǎng)間互聯(lián)互通運(yùn)行關(guān)鍵指標(biāo)、發(fā)現(xiàn)網(wǎng)間互通問(wèn)題、實(shí)施有效監(jiān)管、制定相關(guān)產(chǎn)業(yè)政策提供科學(xué)支撐,同時(shí)對(duì)乃至省網(wǎng)間互聯(lián)安全總體態(tài)勢(shì)進(jìn)行監(jiān)測(cè),有效支撐網(wǎng)絡(luò)安全管理工作。2、項(xiàng)目規(guī)模及主要建設(shè)內(nèi)容建設(shè)國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)項(xiàng)目,建設(shè)范圍涉及分光采集三大基礎(chǔ)電信企業(yè)(即互聯(lián)單位)互聯(lián)網(wǎng)骨干網(wǎng)直聯(lián)點(diǎn)3000Gbps互聯(lián)互通帶寬。系統(tǒng)構(gòu)建“七個(gè)子系統(tǒng)”,即:主動(dòng)監(jiān)測(cè)子系統(tǒng)、被動(dòng)監(jiān)測(cè)子系統(tǒng)、寬帶測(cè)速子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)、運(yùn)行監(jiān)測(cè)采集子系統(tǒng)、直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)、運(yùn)行維護(hù)支撐子系統(tǒng)。其中,主動(dòng)監(jiān)測(cè)計(jì)劃部署6個(gè)骨干網(wǎng)采集節(jié)點(diǎn)、33個(gè)城域網(wǎng)采集節(jié)點(diǎn)和10個(gè)算力中心采集節(jié)點(diǎn),寬帶測(cè)速計(jì)劃部署7800臺(tái)寬帶測(cè)速終端和40臺(tái)移動(dòng)測(cè)速終端,被動(dòng)監(jiān)測(cè)能力為2520Gbps,網(wǎng)絡(luò)安全監(jiān)測(cè)能力和數(shù)據(jù)安全監(jiān)測(cè)能力均為1050Gbps。實(shí)現(xiàn)對(duì)及省省網(wǎng)間互聯(lián)互通運(yùn)行狀態(tài)、網(wǎng)間流量/流速情況、直聯(lián)點(diǎn)網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)測(cè)。3、采購(gòu)范圍本項(xiàng)目采購(gòu)范圍包括軟件開發(fā)、信息資源建設(shè)、軟件購(gòu)置、系統(tǒng)集成服務(wù)。其中軟件開發(fā)包括主動(dòng)監(jiān)測(cè)子系統(tǒng)、被動(dòng)監(jiān)測(cè)子系統(tǒng)、寬帶測(cè)速子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)、運(yùn)行監(jiān)測(cè)子系統(tǒng)、直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)、運(yùn)行維護(hù)支撐子系統(tǒng)、接口等;信息資源建設(shè)包括數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)加密等;軟件購(gòu)置包括應(yīng)用中間件、防病毒軟件、國(guó)密瀏覽器等;系統(tǒng)集成服務(wù)包括設(shè)備上架、布線、加電、軟件部署、單機(jī)測(cè)試、網(wǎng)絡(luò)聯(lián)調(diào)等工作。二、項(xiàng)目建設(shè)要求(一)技術(shù)規(guī)范及標(biāo)準(zhǔn)《互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)技術(shù)要求》《互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)接口規(guī)范》《國(guó)家通信網(wǎng)互聯(lián)互通監(jiān)控中心互聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)技術(shù)要求》YD/T2023-2013《互聯(lián)網(wǎng)骨干網(wǎng)網(wǎng)間通信質(zhì)量監(jiān)督管理辦法》《電信網(wǎng)絡(luò)運(yùn)行監(jiān)督管理辦法》《關(guān)于發(fā)布互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)建設(shè)和運(yùn)行維護(hù)管理相關(guān)規(guī)范的通知》《IP網(wǎng)間互聯(lián)總體技術(shù)要求》YD/T1402-2018《互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)服務(wù)質(zhì)量技術(shù)要求》YD/T1641-2020《互聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)服務(wù)質(zhì)量測(cè)試方法》YD/T1642-2020《互聯(lián)網(wǎng)網(wǎng)間互聯(lián)總體技術(shù)要求》YD/T1402-2018《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》GB50174-2017《數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范》GB50462-2015《通信工程建設(shè)環(huán)境保護(hù)技術(shù)暫行規(guī)定》YD5039-2009《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070-2019)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2019)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2019)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020)《信息技術(shù)軟件工程術(shù)語(yǔ)》(GB/T11457-2006)《計(jì)算機(jī)軟件文檔編制規(guī)范》(GB/T8567-2006)《信息技術(shù)軟件生存周期過(guò)程》(GB/T8566-2007)《計(jì)算機(jī)軟件需求規(guī)格說(shuō)明規(guī)范》(GB/T9385-2008)《計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范》(GB/T9386-2008)《計(jì)算機(jī)軟件測(cè)試規(guī)范》(GB/T15532-2008)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T39786-2021《密碼標(biāo)準(zhǔn)應(yīng)用指南》GM/Y5001-2020備注:項(xiàng)目實(shí)施過(guò)程中如有技術(shù)規(guī)范或標(biāo)準(zhǔn)更新,則以最新的技術(shù)規(guī)范或標(biāo)準(zhǔn)為準(zhǔn)。(二)總體技術(shù)要求1、總體架構(gòu)要求(1)總體系統(tǒng)框架要求1.基礎(chǔ)設(shè)施層基礎(chǔ)設(shè)施層是基于骨干直聯(lián)點(diǎn)監(jiān)測(cè)專有網(wǎng)絡(luò)配套監(jiān)測(cè)系統(tǒng)的軟硬件設(shè)備。同時(shí)在互聯(lián)單位部署相關(guān)的設(shè)備進(jìn)行數(shù)據(jù)采集。2.數(shù)據(jù)資源層數(shù)據(jù)資源層對(duì)接互聯(lián)網(wǎng)互聯(lián)互通監(jiān)測(cè)系統(tǒng)、國(guó)家級(jí)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)、ICP/IP地址/域名信息備案管理系統(tǒng)等,構(gòu)建本項(xiàng)目相關(guān)數(shù)據(jù)庫(kù)。3.應(yīng)用支撐層應(yīng)用支撐層建設(shè)運(yùn)行維護(hù)支撐子系統(tǒng),包括用戶管理、權(quán)限管理、資源管理、日志管理等功能。4.業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層主要對(duì)直聯(lián)點(diǎn)運(yùn)行安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等進(jìn)行業(yè)務(wù)層面的融合分析,將分析的結(jié)果進(jìn)行綜合展示。(2)系統(tǒng)網(wǎng)絡(luò)總體架構(gòu)要求在市各互聯(lián)單位網(wǎng)絡(luò)上部署主動(dòng)監(jiān)測(cè)采集設(shè)備,完成主動(dòng)采集監(jiān)測(cè)功能。監(jiān)測(cè)系統(tǒng)主體設(shè)備部署在市通信網(wǎng)絡(luò)保障中心租賃機(jī)房,參照網(wǎng)絡(luò)安全等級(jí)保護(hù)2級(jí)標(biāo)準(zhǔn),建立網(wǎng)絡(luò)安全防護(hù)體系,并根據(jù)分權(quán)分域原則進(jìn)行邏輯劃分,主要分為核心接入交換區(qū)、監(jiān)測(cè)采集區(qū)、DMZ區(qū)、安全防護(hù)區(qū)、運(yùn)行維護(hù)區(qū)和直聯(lián)點(diǎn)監(jiān)控中心區(qū)。1.核心區(qū)規(guī)劃設(shè)置網(wǎng)絡(luò)接入方式、外部路由和策略路由,執(zhí)行全局地址與監(jiān)測(cè)中心私網(wǎng)地址的NAT轉(zhuǎn)換,并實(shí)施帶寬管理。規(guī)劃設(shè)置各邏輯區(qū)的數(shù)據(jù)或指令的交換策略,設(shè)置訪問(wèn)控制權(quán)限。2.監(jiān)測(cè)采集區(qū)接收各互聯(lián)單位互通機(jī)房分光鏈路的原始流量,經(jīng)匯聚分流設(shè)備輸入至被動(dòng)監(jiān)測(cè)采集設(shè)備上,實(shí)現(xiàn)對(duì)數(shù)據(jù)的被動(dòng)監(jiān)測(cè)采集。3.DMZ區(qū)通過(guò)部署WEB服務(wù)器對(duì)外提供門戶網(wǎng)站訪問(wèn)等功能;部署省管局側(cè)數(shù)據(jù)接口服務(wù)器接收省管局的相關(guān)系統(tǒng)數(shù)據(jù);同時(shí),部署VPN設(shè)備、WEB應(yīng)用防火墻等安全設(shè)備。4.安全防護(hù)區(qū),部署堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和防病毒系統(tǒng)等網(wǎng)絡(luò)安全防護(hù)技術(shù)或設(shè)備,部署簽名驗(yàn)簽服務(wù)器、服務(wù)器密碼機(jī)和數(shù)字證書認(rèn)證系統(tǒng)等密碼技術(shù)應(yīng)用設(shè)備,并為管理人員和運(yùn)維人員配備智能密碼鑰匙。5.運(yùn)行維護(hù)區(qū)主要部署IPMI管理服務(wù)器、網(wǎng)管服務(wù)器和時(shí)間同步設(shè)備等,同時(shí)部署防火墻實(shí)現(xiàn)運(yùn)行維護(hù)區(qū)與直聯(lián)點(diǎn)監(jiān)控中心區(qū)的隔離防護(hù)。6.直聯(lián)點(diǎn)監(jiān)控中心區(qū)部署被動(dòng)監(jiān)測(cè)數(shù)據(jù)預(yù)處理服務(wù)器、被動(dòng)監(jiān)測(cè)數(shù)據(jù)緩存服務(wù)器等實(shí)現(xiàn)被動(dòng)監(jiān)測(cè)基礎(chǔ)日志數(shù)據(jù)的預(yù)處理和緩存;部署防火墻對(duì)預(yù)處理后的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和被動(dòng)監(jiān)測(cè)基礎(chǔ)日志數(shù)據(jù)進(jìn)行篩查,保障直聯(lián)點(diǎn)監(jiān)控中心區(qū)的數(shù)據(jù)安全;部署綜合分析服務(wù)器主要用于各類業(yè)務(wù)的綜合分析;部署運(yùn)行監(jiān)測(cè)服務(wù)器對(duì)互聯(lián)單位提供的資源數(shù)據(jù)和監(jiān)測(cè)系統(tǒng)自身運(yùn)行狀態(tài)數(shù)據(jù)進(jìn)行監(jiān)測(cè)分析;部署多維展示服務(wù)器,實(shí)現(xiàn)直聯(lián)點(diǎn)互聯(lián)互通監(jiān)測(cè)數(shù)據(jù)的多維展示和查詢;配置寬帶測(cè)速預(yù)處理服務(wù)器,用于主動(dòng)監(jiān)測(cè)和寬帶測(cè)速數(shù)據(jù)的接收和預(yù)處理;部署AI服務(wù)器,用于網(wǎng)絡(luò)故障智能分析;配置數(shù)據(jù)庫(kù)服務(wù)器和分布式存儲(chǔ)設(shè)備作為數(shù)據(jù)共享存儲(chǔ),實(shí)現(xiàn)數(shù)據(jù)交互、存儲(chǔ)、計(jì)算、共享與備份。2、監(jiān)測(cè)系統(tǒng)總體功能要求國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)包括主動(dòng)監(jiān)測(cè)子系統(tǒng)、被動(dòng)監(jiān)測(cè)子系統(tǒng)、寬帶測(cè)速子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)、運(yùn)行監(jiān)測(cè)子系統(tǒng)、直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)。(1)主動(dòng)監(jiān)測(cè)子系統(tǒng)主動(dòng)監(jiān)測(cè)子系統(tǒng)及主動(dòng)監(jiān)測(cè)數(shù)據(jù)采集一方面通過(guò)部署在互聯(lián)邊界路由器側(cè)的主動(dòng)監(jiān)測(cè)采集設(shè)備執(zhí)行網(wǎng)間(互聯(lián)鏈路)通信質(zhì)量監(jiān)測(cè),并將獲得的時(shí)延、丟包率等質(zhì)量指標(biāo)通過(guò)傳輸線路傳送至直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)進(jìn)行存儲(chǔ)處理和統(tǒng)計(jì)分析;另一方面,通過(guò)部署在互聯(lián)單位城域網(wǎng)中的主動(dòng)監(jiān)測(cè)采集設(shè)備,執(zhí)行跨網(wǎng)端對(duì)端質(zhì)量監(jiān)測(cè)和不規(guī)范路由監(jiān)測(cè),獲得跨網(wǎng)端對(duì)端網(wǎng)絡(luò)層/傳輸層/應(yīng)用層訪問(wèn)質(zhì)量指標(biāo)數(shù)據(jù),并傳送至直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)進(jìn)行存儲(chǔ)處理和統(tǒng)計(jì)分析。同時(shí),利用主動(dòng)監(jiān)測(cè)采集設(shè)備實(shí)現(xiàn)對(duì)信源架構(gòu)的監(jiān)測(cè),實(shí)現(xiàn)對(duì)IPv6應(yīng)用支持情況的監(jiān)測(cè)、對(duì)工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備的監(jiān)測(cè),對(duì)國(guó)際互聯(lián)網(wǎng)訪問(wèn)性能的監(jiān)測(cè),對(duì)視頻訪問(wèn)的監(jiān)測(cè),對(duì)全國(guó)骨干網(wǎng)絡(luò)性能的監(jiān)測(cè),對(duì)算力中心網(wǎng)絡(luò)性能的監(jiān)測(cè)。(2)被動(dòng)監(jiān)測(cè)子系統(tǒng)被動(dòng)監(jiān)測(cè)子系統(tǒng)監(jiān)測(cè)互聯(lián)鏈路的上下行分光流量,并將流量流向、業(yè)務(wù)成分、跨網(wǎng)網(wǎng)絡(luò)通信性能、網(wǎng)間業(yè)務(wù)訪問(wèn)質(zhì)量等監(jiān)測(cè)數(shù)據(jù)通過(guò)傳輸線路傳送至直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)進(jìn)行存儲(chǔ)處理和統(tǒng)計(jì)分析。此外,被動(dòng)監(jiān)測(cè)設(shè)備還可以根據(jù)指定IP地址和時(shí)間窗口進(jìn)行流量的采集錄制,并將錄制的流量提交至直聯(lián)點(diǎn)監(jiān)控中心,以輔助人工進(jìn)行通信障礙責(zé)任判定。(3)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)通過(guò)部署網(wǎng)安流量分析探針、數(shù)據(jù)安全監(jiān)測(cè)探針等采集設(shè)備,對(duì)大規(guī)模網(wǎng)絡(luò)攻擊事件、惡意地址訪問(wèn)、異常域名請(qǐng)求等網(wǎng)絡(luò)安全問(wèn)題開展安全監(jiān)測(cè),實(shí)現(xiàn)對(duì)直聯(lián)點(diǎn)流量疏導(dǎo)區(qū)域內(nèi)網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)、預(yù)警、分析、追溯和評(píng)估。(4)寬帶測(cè)速子系統(tǒng)寬帶測(cè)速子系統(tǒng)及寬帶測(cè)速數(shù)據(jù)采集通過(guò)測(cè)速終端設(shè)備采集省固定/移動(dòng)寬帶測(cè)速數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)體驗(yàn)數(shù)據(jù),數(shù)據(jù)定期采集后自動(dòng)回傳至直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng),進(jìn)行多維度統(tǒng)計(jì)分析。(5)運(yùn)行監(jiān)測(cè)子系統(tǒng)運(yùn)行監(jiān)測(cè)子系統(tǒng)獲取互聯(lián)單位上報(bào)的資源數(shù)據(jù)及監(jiān)測(cè)系統(tǒng)(服務(wù)器、網(wǎng)絡(luò)設(shè)備等)自身運(yùn)行狀態(tài)數(shù)據(jù),并將數(shù)據(jù)傳送至直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)進(jìn)行存儲(chǔ)處理和統(tǒng)計(jì)分析。(6)直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)部署在市通信網(wǎng)絡(luò)保障中心機(jī)房,接收來(lái)自直聯(lián)點(diǎn)互聯(lián)單位報(bào)送的資源數(shù)據(jù)、被動(dòng)監(jiān)測(cè)子系統(tǒng)、主動(dòng)監(jiān)測(cè)子系統(tǒng)、寬帶測(cè)速子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)傳送的監(jiān)測(cè)數(shù)據(jù),進(jìn)行存儲(chǔ)處理和統(tǒng)計(jì)分析,從而獲得用戶感興趣的質(zhì)量指標(biāo)數(shù)據(jù),并實(shí)現(xiàn)對(duì)這些質(zhì)量指標(biāo)數(shù)據(jù)的綜合查詢、圖表展示、報(bào)表導(dǎo)出和實(shí)時(shí)呈現(xiàn)。同時(shí),進(jìn)行原始流量捕獲,并將錄制的原始流量提交直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng),以輔助人工進(jìn)行通信障礙責(zé)任判定。此外,直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)還負(fù)責(zé)對(duì)直聯(lián)點(diǎn)互聯(lián)拓?fù)涞然A(chǔ)數(shù)據(jù)、歷史監(jiān)測(cè)數(shù)據(jù)、管理日志、監(jiān)測(cè)任務(wù)以及被動(dòng)監(jiān)測(cè)子系統(tǒng)、主動(dòng)監(jiān)測(cè)子系統(tǒng)的管理,實(shí)現(xiàn)對(duì)監(jiān)測(cè)平臺(tái)數(shù)據(jù)的實(shí)時(shí)呈現(xiàn)、業(yè)務(wù)演示等功能。(7)運(yùn)行維護(hù)子系統(tǒng)運(yùn)行維護(hù)子系統(tǒng)主要實(shí)現(xiàn)系統(tǒng)的用戶管理、權(quán)限管理、資源管理、日志管理等功能。3、總體性能要求(1)監(jiān)測(cè)系統(tǒng)可靠性監(jiān)測(cè)系統(tǒng)具備高可靠性,可用率高于99.9%。(2)業(yè)務(wù)處理能力1)主動(dòng)監(jiān)測(cè)采集能力①主動(dòng)監(jiān)測(cè)采集數(shù)據(jù)回傳直聯(lián)點(diǎn)監(jiān)控中心成功率大于95%。②主動(dòng)測(cè)試頻率100次/周期以上。③骨干網(wǎng)主動(dòng)監(jiān)測(cè)采集(網(wǎng)絡(luò)層),每15分鐘采集一次,忙時(shí)支持每5分鐘采集一次。④城域網(wǎng)主動(dòng)監(jiān)測(cè)采集(網(wǎng)絡(luò)層),每半小時(shí)采集一次,忙時(shí)支持每5分鐘采集一次。2)被動(dòng)監(jiān)測(cè)采集能力①實(shí)現(xiàn)對(duì)國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)2520Gbps雙向互聯(lián)互通平均流量全量采集監(jiān)測(cè)及處理。②在所監(jiān)控鏈路上,可識(shí)別各類應(yīng)用的總流量及流量占比。3)寬帶測(cè)速采集能力①寬帶測(cè)速采集數(shù)據(jù)回傳直聯(lián)點(diǎn)監(jiān)控中心成功率大于95%。②測(cè)試終端定期檢測(cè)測(cè)試環(huán)境,在測(cè)試環(huán)境不影響用戶上網(wǎng)的前提下,寬帶測(cè)速及互聯(lián)網(wǎng)業(yè)務(wù)體驗(yàn)測(cè)試的平均周期為每1小時(shí)采集一次。4)網(wǎng)絡(luò)安全監(jiān)測(cè)能力①支持網(wǎng)站安全監(jiān)測(cè)、域名安全監(jiān)測(cè)、DDoS分析、僵木蠕分析、惡意代碼綜合分析、異常網(wǎng)絡(luò)行為等分析能力;具備智能數(shù)據(jù)模型用于安全事件、APT攻擊溯源分析能力。從探針上傳到分析完成呈現(xiàn)平均時(shí)間在60分鐘內(nèi)。②能夠支持對(duì)TCP、UDP、HTTP、FTP、TFTP、SMTP、IMAP、POP3、DNS、SSL/TLS、SSH、ICMP等12種以上基礎(chǔ)協(xié)議的解析、監(jiān)測(cè)匹配;能夠?qū)崿F(xiàn)對(duì)域名篡改、惡意域名、網(wǎng)站攻擊、黑鏈、惡意網(wǎng)站、協(xié)議異常、流量異常等至少7種類型網(wǎng)絡(luò)安全事件的監(jiān)測(cè)。5)數(shù)據(jù)安全監(jiān)測(cè)能力支持?jǐn)?shù)據(jù)分類、影響程度判定;支持敏感數(shù)據(jù)多種訪問(wèn)、數(shù)據(jù)流轉(zhuǎn)各類異常、重要數(shù)據(jù)明文傳輸?shù)谋O(jiān)測(cè)及跨境分析能力;支持?jǐn)?shù)據(jù)風(fēng)險(xiǎn)安全的預(yù)警和溯源能力。具備平均60分鐘內(nèi)的準(zhǔn)實(shí)時(shí)的分析計(jì)算能力。(3)系統(tǒng)查詢能力提供歷史數(shù)據(jù)查詢功能:查詢歷史數(shù)據(jù)時(shí),從下達(dá)查詢指令到呈現(xiàn)最終數(shù)據(jù)的平均響應(yīng)時(shí)間不超過(guò)6秒。(4)數(shù)據(jù)存儲(chǔ)能力本項(xiàng)目實(shí)現(xiàn)國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)各類功能模塊的監(jiān)測(cè)數(shù)據(jù)的存儲(chǔ),支持的存儲(chǔ)時(shí)間至少6個(gè)月;各類功能模塊的統(tǒng)計(jì)報(bào)表存儲(chǔ),支持的存儲(chǔ)時(shí)間至少1年。(5)信創(chuàng)要求1)系統(tǒng)應(yīng)支持信創(chuàng)與非信創(chuàng)設(shè)備兼容訪問(wèn)。2)本項(xiàng)目在國(guó)產(chǎn)化環(huán)境需求上,后端系統(tǒng)需運(yùn)行在國(guó)產(chǎn)化服務(wù)器環(huán)境,前端系統(tǒng)需滿足國(guó)產(chǎn)及非國(guó)產(chǎn)辦公終端的訪問(wèn)要求。4、信息量要求市建設(shè)國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng),建設(shè)范圍涉及分光采集省互聯(lián)單位(三大基礎(chǔ)電信企業(yè):電信、移動(dòng)、聯(lián)通)互聯(lián)網(wǎng)骨干網(wǎng)直聯(lián)點(diǎn)3000Gbps互聯(lián)互通帶寬。系統(tǒng)構(gòu)建主動(dòng)監(jiān)測(cè)子系統(tǒng)、被動(dòng)監(jiān)測(cè)子系統(tǒng)、寬帶測(cè)速子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng),運(yùn)行監(jiān)測(cè)子系統(tǒng)、直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)。在租賃專用機(jī)房部署相關(guān)系統(tǒng),滿足國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)2520Gbps互聯(lián)互通流量分析能力,存儲(chǔ)互聯(lián)互通監(jiān)測(cè)數(shù)據(jù)不少于6個(gè)月。國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)主動(dòng)監(jiān)測(cè)功能節(jié)點(diǎn)覆蓋全省11個(gè)地市三家互聯(lián)單位城域網(wǎng)節(jié)點(diǎn)、互聯(lián)單位骨干網(wǎng)6個(gè)監(jiān)測(cè)節(jié)點(diǎn)和和10個(gè)算力中心采集節(jié)點(diǎn),共49個(gè)監(jiān)測(cè)節(jié)點(diǎn);被動(dòng)監(jiān)測(cè)功能對(duì)3000Gbps互聯(lián)互通帶寬進(jìn)行雙向分光采集分析,節(jié)點(diǎn)覆蓋三家互聯(lián)單位的骨干直聯(lián)點(diǎn)機(jī)房;寬帶測(cè)速功能節(jié)點(diǎn)覆蓋全省11個(gè)地市的3家互聯(lián)單位的友好寬帶測(cè)速用戶。本系統(tǒng)需要分析處理的數(shù)據(jù)信息分為五大類,分別為:主動(dòng)監(jiān)測(cè)數(shù)據(jù)信息、被動(dòng)監(jiān)測(cè)數(shù)據(jù)信息、寬帶測(cè)速數(shù)據(jù)信息、網(wǎng)絡(luò)安全監(jiān)測(cè)信息以及其他上報(bào)數(shù)據(jù)等??們?chǔ)量不少于1002.39TB,通過(guò)分布式存儲(chǔ)設(shè)備實(shí)現(xiàn)監(jiān)測(cè)結(jié)果數(shù)據(jù)和相應(yīng)統(tǒng)計(jì)報(bào)表數(shù)據(jù)的存儲(chǔ)。5、系統(tǒng)安全性系統(tǒng)應(yīng)具有有效的安全保密措施,以確保系統(tǒng)和數(shù)據(jù)資源的安全,防止對(duì)系統(tǒng)資源的非法侵入,應(yīng)對(duì)違背安全事件記錄并告警。系統(tǒng)應(yīng)提供聯(lián)機(jī)的數(shù)據(jù)備份能力,保證數(shù)據(jù)的完整性和有效性。不同的操作員應(yīng)具有不同的數(shù)據(jù)訪問(wèn)權(quán)限和功能操作權(quán)限,系統(tǒng)管理員具有對(duì)各操作員的權(quán)限進(jìn)行配置和管理的權(quán)限。6、系統(tǒng)可靠性要求系統(tǒng)應(yīng)支持連續(xù)7×24小時(shí)不間斷地工作。應(yīng)用軟件中的任一構(gòu)件更新、加載時(shí),在不更新與上下構(gòu)件的接口的前提下,不影響業(yè)務(wù)運(yùn)轉(zhuǎn)和服務(wù)。系統(tǒng)應(yīng)支持負(fù)載均衡,支持應(yīng)用部署在多臺(tái)服務(wù)器上,避免應(yīng)用系統(tǒng)的單點(diǎn)故障。冗余點(diǎn)在單臺(tái)設(shè)備軟硬件故障情況下,系統(tǒng)所承載業(yè)務(wù)仍需正常提供且服務(wù)質(zhì)量不會(huì)劣化。7、系統(tǒng)易用性要求本系統(tǒng)應(yīng)易于安裝和使用,系統(tǒng)整體用戶界面風(fēng)格一致,且用戶界面為中文操作界面;系統(tǒng)使用瀏覽器完成基本的管理任務(wù),對(duì)用戶輸入錯(cuò)誤,系統(tǒng)將給出友好的提示;系統(tǒng)具備完善的聯(lián)機(jī)幫助功能。8、系統(tǒng)可維護(hù)性要求系統(tǒng)應(yīng)采用高內(nèi)聚低耦合設(shè)計(jì)方式,對(duì)某一個(gè)系統(tǒng)的修改,不影響其他系統(tǒng)的正常運(yùn)行。系統(tǒng)應(yīng)采用先進(jìn)的J2EE架構(gòu),易于系統(tǒng)擴(kuò)展,新增服務(wù)時(shí),系統(tǒng)調(diào)整較小。系統(tǒng)應(yīng)具備自我管理和監(jiān)控功能,系統(tǒng)提供運(yùn)行日志的記錄功能,能夠?qū)崟r(shí)監(jiān)控各模塊的執(zhí)行。系統(tǒng)應(yīng)采用構(gòu)件化設(shè)計(jì),系統(tǒng)框架與業(yè)務(wù)邏輯分離,具備開放的體系架構(gòu)。9、系統(tǒng)可擴(kuò)展性要求系統(tǒng)應(yīng)遵循行業(yè)的標(biāo)準(zhǔn)或建議,采用標(biāo)準(zhǔn)的、開放性的技術(shù),方便系統(tǒng)以后升級(jí)或擴(kuò)展功能,能夠滿足用戶的業(yè)務(wù)管理要求并考慮未來(lái)業(yè)務(wù)發(fā)展的前瞻性。系統(tǒng)應(yīng)滿足平滑的擴(kuò)展能力,在系統(tǒng)擴(kuò)展的過(guò)程中,不影響原有系統(tǒng)的結(jié)構(gòu)和性能。10、網(wǎng)絡(luò)部署重點(diǎn)要求(1)主動(dòng)監(jiān)測(cè)子系統(tǒng)供應(yīng)商應(yīng)實(shí)現(xiàn)在各互聯(lián)單位骨干直聯(lián)點(diǎn)機(jī)房部署骨干網(wǎng)主動(dòng)監(jiān)測(cè)采集服務(wù)器進(jìn)行網(wǎng)間(互聯(lián)鏈路)通信質(zhì)量監(jiān)測(cè),直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)能夠通過(guò)互聯(lián)網(wǎng)接收骨干網(wǎng)主動(dòng)監(jiān)測(cè)采集服務(wù)器生成的監(jiān)測(cè)采集數(shù)據(jù)。供應(yīng)商應(yīng)實(shí)現(xiàn)在各互聯(lián)單位各地市城域網(wǎng)機(jī)房部署城域網(wǎng)主動(dòng)監(jiān)測(cè)采集服務(wù)器進(jìn)行城域網(wǎng)端到端網(wǎng)絡(luò)和業(yè)務(wù)質(zhì)量監(jiān)測(cè),直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)能夠通過(guò)互聯(lián)網(wǎng)接收城域網(wǎng)主動(dòng)監(jiān)測(cè)采集服務(wù)器生成的監(jiān)測(cè)采集數(shù)據(jù)。供應(yīng)商應(yīng)實(shí)現(xiàn)在市內(nèi)10個(gè)算力中心機(jī)房部署主動(dòng)監(jiān)測(cè)采集服務(wù)器進(jìn)行算力中心網(wǎng)絡(luò)性能監(jiān)測(cè),直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)能夠通過(guò)互聯(lián)網(wǎng)接收算力中心主動(dòng)監(jiān)測(cè)采集服務(wù)器生成的監(jiān)測(cè)采集數(shù)據(jù)。(2)被動(dòng)監(jiān)測(cè)子系統(tǒng)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)各互聯(lián)單位骨干互聯(lián)路由器之間互聯(lián)鏈路進(jìn)行上下行全部原始流量分光,分光后的原始流量接入相關(guān)互聯(lián)單位骨干直聯(lián)點(diǎn)機(jī)房?jī)?nèi)部署的匯聚分流設(shè)備,然后輸入至被動(dòng)監(jiān)測(cè)采集設(shè)備上。(3)寬帶測(cè)速子系統(tǒng)供應(yīng)商應(yīng)依據(jù)省內(nèi)三家基礎(chǔ)電信企業(yè)各地市各種簽約帶寬用戶數(shù)量,制定測(cè)速終端分發(fā)方案,并由省內(nèi)三家基礎(chǔ)電信企業(yè)按照分發(fā)方案完成測(cè)試終端分發(fā)。(4)運(yùn)行監(jiān)測(cè)采集子系統(tǒng)供應(yīng)商應(yīng)實(shí)現(xiàn)通過(guò)各互聯(lián)單位建設(shè)的互聯(lián)網(wǎng)專線和建設(shè)的運(yùn)行監(jiān)測(cè)接口服務(wù)器定期進(jìn)行數(shù)據(jù)通信,采集各互聯(lián)單位直聯(lián)點(diǎn)的基礎(chǔ)信息和BGP信息,并將監(jiān)測(cè)采集數(shù)據(jù)傳送至運(yùn)行監(jiān)測(cè)服務(wù)器。11、系統(tǒng)網(wǎng)絡(luò)安全要求根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,結(jié)合實(shí)際情況,制定網(wǎng)絡(luò)安全保護(hù)方案,解決系統(tǒng)面臨的主要信息安全問(wèn)題,達(dá)到不低于網(wǎng)絡(luò)安全二級(jí)等級(jí)保護(hù)安全防護(hù)要求,分別對(duì)通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境進(jìn)行管理,實(shí)施多層隔離和保護(hù)措施,構(gòu)建網(wǎng)絡(luò)安全縱深防御體系。網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)框架要求如下:1.安全計(jì)算環(huán)境:包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。2.安全區(qū)域邊界:針對(duì)邊界防護(hù)風(fēng)險(xiǎn)、訪問(wèn)控制風(fēng)險(xiǎn)、安全防范風(fēng)險(xiǎn)、安全審計(jì)風(fēng)險(xiǎn)等,配置相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。3.安全通信網(wǎng)絡(luò):對(duì)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。4.安全應(yīng)用系統(tǒng):系統(tǒng)應(yīng)具有較強(qiáng)的系統(tǒng)安全防護(hù)能力,避免由于網(wǎng)絡(luò)攻擊或系統(tǒng)故障而影響整個(gè)系統(tǒng)的正常運(yùn)行,確保系統(tǒng)和數(shù)據(jù)資源的安全,防止對(duì)系統(tǒng)資源的非法侵入。主體設(shè)備部署在租賃專用機(jī)房,供應(yīng)商應(yīng)參照網(wǎng)絡(luò)安全等級(jí)保護(hù)2級(jí)標(biāo)準(zhǔn),建立網(wǎng)絡(luò)安全防護(hù)體系,并根據(jù)分權(quán)分域原則進(jìn)行邏輯劃分,主要分為核心接入交換區(qū)、監(jiān)測(cè)采集區(qū)、DMZ區(qū)、安全防護(hù)區(qū)、運(yùn)行維護(hù)區(qū)和直聯(lián)點(diǎn)監(jiān)控中心區(qū)。同時(shí),供應(yīng)商應(yīng)在制度管理、人員管理、系統(tǒng)運(yùn)行管理等方面制定全套安全管理規(guī)程。12、密碼應(yīng)用安全要求密碼應(yīng)用需滿足《密碼法》相關(guān)法律要求,以及《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》及行業(yè)(領(lǐng)域)相關(guān)的密碼要求。本項(xiàng)目網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)要求為二級(jí),要求采用商用密碼標(biāo)準(zhǔn)體系。在算法合規(guī)性方面使用的各種算法中,至少包含SM系列密碼算法;在產(chǎn)品合規(guī)性方面,使用國(guó)家批準(zhǔn)的密碼產(chǎn)品及型號(hào)。在滿足總體性、完備性、經(jīng)濟(jì)性原則的基礎(chǔ)上,通過(guò)部署服務(wù)器密碼機(jī)、智能密碼鑰匙、簽名驗(yàn)簽服務(wù)器、VPN設(shè)備、數(shù)字證書認(rèn)證系統(tǒng)等密碼產(chǎn)品,滿足本項(xiàng)目的密碼應(yīng)用需求。(三)軟件開發(fā)技術(shù)要求1、主動(dòng)監(jiān)測(cè)子系統(tǒng)(1)骨干網(wǎng)主動(dòng)監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)通過(guò)骨干網(wǎng)主動(dòng)監(jiān)測(cè)采集節(jié)點(diǎn),監(jiān)測(cè)直聯(lián)點(diǎn)互聯(lián)單位間互聯(lián)鏈路性能變化情況,依據(jù)《互聯(lián)網(wǎng)骨干網(wǎng)網(wǎng)間通信質(zhì)量監(jiān)督管理辦法》中的規(guī)定,監(jiān)測(cè)并發(fā)現(xiàn)網(wǎng)間通信障礙。供應(yīng)商應(yīng)實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)層做性能測(cè)試(包括IPv4和IPv6網(wǎng)絡(luò)),收集時(shí)延、丟包率、抖動(dòng)、跳數(shù)等指標(biāo)。實(shí)現(xiàn)對(duì)采集指標(biāo)進(jìn)行分析,按照運(yùn)營(yíng)商、鏈路以及時(shí)間維度進(jìn)行聚合統(tǒng)計(jì)。實(shí)現(xiàn)骨干網(wǎng)主動(dòng)監(jiān)測(cè)綜合分析展示,包括骨干網(wǎng)質(zhì)量分析展示和骨干網(wǎng)絡(luò)障礙監(jiān)測(cè)展示。供應(yīng)商應(yīng)實(shí)現(xiàn)針對(duì)傳輸層做性能測(cè)試,通過(guò)主動(dòng)監(jiān)測(cè)服務(wù)器模擬客戶端和服務(wù)端,分別對(duì)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的TCP連接時(shí)延、成功率等指標(biāo)開展監(jiān)測(cè)分析,實(shí)現(xiàn)IPv4骨干網(wǎng)和IPv6骨干網(wǎng)性能和TCP質(zhì)量監(jiān)測(cè),實(shí)現(xiàn)采集數(shù)據(jù)的聚合統(tǒng)計(jì)與綜合分析展示。供應(yīng)商應(yīng)實(shí)現(xiàn)骨干網(wǎng)主動(dòng)監(jiān)測(cè)管理,實(shí)現(xiàn)采集探針的基礎(chǔ)配置,以及原始采集數(shù)據(jù)的客戶端發(fā)送處理、加密傳輸和服務(wù)端接收解析入庫(kù)等功能。(2)城域網(wǎng)主動(dòng)監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)城域網(wǎng)網(wǎng)絡(luò)層監(jiān)測(cè),對(duì)IPv4/IPv6網(wǎng)絡(luò)時(shí)延、丟包率、抖動(dòng)、跳數(shù)等指標(biāo)開展監(jiān)測(cè)分析,可實(shí)現(xiàn)IPv4/IPv6城域網(wǎng)端到端網(wǎng)絡(luò)性能采集和網(wǎng)間路由監(jiān)測(cè),實(shí)現(xiàn)采集數(shù)據(jù)的聚合統(tǒng)計(jì)與綜合分析展示。供應(yīng)商應(yīng)實(shí)現(xiàn)城域網(wǎng)傳輸層監(jiān)測(cè),通過(guò)主動(dòng)監(jiān)測(cè)服務(wù)器模擬客戶端和服務(wù)端,分別對(duì)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的TCP連接時(shí)延、成功率等指標(biāo)開展監(jiān)測(cè)分析,實(shí)現(xiàn)IPv4/IPv6城域網(wǎng)服務(wù)器間性能和TCP質(zhì)量監(jiān)測(cè),實(shí)現(xiàn)采集數(shù)據(jù)的聚合統(tǒng)計(jì)與綜合分析展示。供應(yīng)商應(yīng)實(shí)現(xiàn)針對(duì)不同源/宿基礎(chǔ)電信企業(yè)、不同源/宿地域、不同業(yè)務(wù)以及特定站點(diǎn)的IPv4/IPv6業(yè)務(wù)訪問(wèn)質(zhì)量進(jìn)行監(jiān)測(cè)。監(jiān)測(cè)涵蓋互聯(lián)網(wǎng)主流業(yè)務(wù),支持但不限于常見(jiàn)的WWW業(yè)務(wù)、FTP業(yè)務(wù)等。實(shí)現(xiàn)IPv4/IPv6FTP/HTTP訪問(wèn)性能數(shù)據(jù)的統(tǒng)計(jì)聚合和圖形化形式展示。對(duì)省內(nèi)各地市城域網(wǎng)的網(wǎng)頁(yè)訪問(wèn)性能進(jìn)行統(tǒng)計(jì)展示,統(tǒng)計(jì)并展示重點(diǎn)網(wǎng)站本省業(yè)務(wù)訪問(wèn)性能。供應(yīng)商應(yīng)滿足業(yè)務(wù)訪問(wèn)質(zhì)量監(jiān)測(cè)需實(shí)現(xiàn)采集指標(biāo)如下:HTTP瀏覽類業(yè)務(wù)性能采集:包括DNS解析時(shí)延、HTTP訪問(wèn)成功率、HTTP頁(yè)面?zhèn)魉蜁r(shí)延、HTTP頁(yè)面?zhèn)魉退俾实戎笜?biāo)。FTP類業(yè)務(wù)性能采集:包括FTP訪問(wèn)成功率、FTP文件下載時(shí)延、FTP文件下載速率、FTP文件上傳時(shí)延、FTP文件上傳速率等指標(biāo)。供應(yīng)商應(yīng)實(shí)現(xiàn)城域網(wǎng)主動(dòng)監(jiān)測(cè)管理,包括城域網(wǎng)主動(dòng)監(jiān)測(cè)采集探針基礎(chǔ)配置、采集端數(shù)據(jù)處理、采集數(shù)據(jù)傳輸和服務(wù)端數(shù)據(jù)接收處理。(3)網(wǎng)間不規(guī)范路由監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)互聯(lián)單位之間的不規(guī)范路由進(jìn)行監(jiān)測(cè),分析網(wǎng)間不規(guī)范路由路徑信息,為規(guī)范互聯(lián)網(wǎng)網(wǎng)間互聯(lián)互通傳輸路由提供支持。支持不規(guī)則路由的監(jiān)測(cè)展示和查詢。同時(shí)支持對(duì)IPv4網(wǎng)間不規(guī)范路由和IPv6網(wǎng)間不規(guī)范路由的監(jiān)測(cè)。(4)信源架構(gòu)監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)全國(guó)重點(diǎn)網(wǎng)站及省內(nèi)重點(diǎn)網(wǎng)站(支持IPv4的網(wǎng)站、支持IPv6的網(wǎng)站)的分布架構(gòu)進(jìn)行監(jiān)測(cè)分析,同時(shí)對(duì)網(wǎng)站的CDN應(yīng)用部署情況等進(jìn)行探測(cè)。供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)全國(guó)重點(diǎn)網(wǎng)站在省內(nèi)的部署情況進(jìn)行分析監(jiān)控。實(shí)現(xiàn)網(wǎng)站架構(gòu)數(shù)據(jù)的統(tǒng)計(jì)分析和監(jiān)測(cè)展示。供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)全國(guó)重點(diǎn)CDN廠商的CDN服務(wù)網(wǎng)絡(luò)在省內(nèi)的服務(wù)節(jié)點(diǎn)分布進(jìn)行分析監(jiān)控,了解各CDN廠商在省部署服務(wù)器的情況。支持對(duì)IPv6CDN節(jié)點(diǎn)的探測(cè)。實(shí)現(xiàn)CDN架構(gòu)監(jiān)測(cè)數(shù)據(jù)的統(tǒng)計(jì)分析和監(jiān)測(cè)展示。供應(yīng)商應(yīng)實(shí)現(xiàn)直聯(lián)點(diǎn)開通前后信源部署情況對(duì)比,對(duì)TOP100網(wǎng)站的本省訪問(wèn)率增長(zhǎng)情況進(jìn)行統(tǒng)計(jì)分析、對(duì)比展示。(5)IPv6應(yīng)用支持情況監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)省重點(diǎn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用的IPv6支持情況開展測(cè)試,對(duì)測(cè)試指標(biāo)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和監(jiān)測(cè)展示。監(jiān)測(cè)性能指標(biāo)主要包括:省主要高校、大型企事業(yè)單位的門戶網(wǎng)站IPv6支持情況,以及重點(diǎn)網(wǎng)站IPv6運(yùn)行質(zhì)量;國(guó)內(nèi)重點(diǎn)移動(dòng)APP及省內(nèi)重點(diǎn)移動(dòng)APP的IPv6支持情況及運(yùn)行質(zhì)量;省內(nèi)基礎(chǔ)電信企業(yè)DNS遞歸服務(wù)器IPv6地址解析支持情況及IPv6地址解析性能。(6)工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)面向暴露在公網(wǎng)的工業(yè)控制設(shè)備/系統(tǒng)(PLC、SCADA等)以及Web-Camera、DVR等網(wǎng)絡(luò)視頻設(shè)備的監(jiān)測(cè),包括特定IP地址段網(wǎng)絡(luò)掃描、目標(biāo)協(xié)議指紋探測(cè)、網(wǎng)絡(luò)視頻設(shè)備探測(cè)掃描、IP端口掃描、端口指紋抓取等方面的功能,實(shí)現(xiàn)相關(guān)監(jiān)測(cè)數(shù)據(jù)和統(tǒng)計(jì)分析和監(jiān)測(cè)展示。(7)國(guó)際互聯(lián)網(wǎng)訪問(wèn)性能監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)省內(nèi)各基礎(chǔ)電信企業(yè)到國(guó)際(特別是“一帶一路”方向)重點(diǎn)網(wǎng)絡(luò)和網(wǎng)站的訪問(wèn)性能監(jiān)測(cè),實(shí)現(xiàn)數(shù)據(jù)的多維聚合統(tǒng)計(jì)展示。同時(shí)支持IPv4和IPv6的網(wǎng)絡(luò)監(jiān)測(cè)。監(jiān)測(cè)性能指標(biāo)需包括:網(wǎng)絡(luò)路由,包括每跳位置、基礎(chǔ)電信企業(yè)、IP地址、每跳時(shí)延等;網(wǎng)絡(luò)層通信性能,包括時(shí)延、抖動(dòng)、丟包率、跳數(shù)等;網(wǎng)站訪問(wèn)性能,包括業(yè)務(wù)訪問(wèn)成功率、DNS解析時(shí)延、連接建立時(shí)延、業(yè)務(wù)訪問(wèn)時(shí)延、數(shù)據(jù)傳輸速率等;供應(yīng)商應(yīng)實(shí)現(xiàn)與全國(guó)各省國(guó)際網(wǎng)絡(luò)訪問(wèn)質(zhì)量對(duì)比。(8)視頻訪問(wèn)監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)省內(nèi)不同基礎(chǔ)電信企業(yè)訪問(wèn)國(guó)內(nèi)重點(diǎn)視頻源的性能進(jìn)行監(jiān)測(cè)。具體包括:視頻訪問(wèn)性能監(jiān)測(cè)和視頻訪問(wèn)時(shí)的跨網(wǎng)、跨省情況監(jiān)測(cè)。同時(shí)支持IPv4視頻源和IPv6視頻源的訪問(wèn)。(9)全國(guó)骨干網(wǎng)絡(luò)性能監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)省內(nèi)各基礎(chǔ)電信企業(yè)到全國(guó)其他省各基礎(chǔ)電信企業(yè)之間的IPv4/IPv6骨干網(wǎng)網(wǎng)內(nèi)、網(wǎng)間訪問(wèn)性能的監(jiān)測(cè)。針對(duì)省各基礎(chǔ)電信企業(yè)和全國(guó)不同省份各基礎(chǔ)電信企業(yè)之間的IPv4/IPv6端到端通信性能進(jìn)行監(jiān)測(cè),分析評(píng)估省與全國(guó)之間互聯(lián)網(wǎng)IPv4/IPv6骨干網(wǎng)絡(luò)運(yùn)行狀況、性能瓶頸與通信障礙。應(yīng)實(shí)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)的聚合統(tǒng)計(jì)分析和展示、查詢等。骨干網(wǎng)絡(luò)通信性能采集指標(biāo)需包括往返時(shí)延和丟包率。(10)算力中心網(wǎng)絡(luò)性能主動(dòng)監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)10個(gè)算力中心之間、算力中心到全國(guó)其他算力樞紐中心及各省骨干網(wǎng)之間、園區(qū)企業(yè)入算的網(wǎng)絡(luò)性能的監(jiān)測(cè),實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)的匯總統(tǒng)計(jì)分析和多維監(jiān)測(cè)展示,支持IPv4/IPv6監(jiān)測(cè)。具體監(jiān)測(cè)指標(biāo)包括:算力中心之間性能監(jiān)測(cè):時(shí)延、丟包率、抖動(dòng)、跳數(shù)等;算力中心到全國(guó)其他算力樞紐中心及各省骨干網(wǎng)之間性能監(jiān)測(cè):時(shí)延、丟包率、抖動(dòng)、跳數(shù)等;園區(qū)企業(yè)入算性能監(jiān)測(cè):包括網(wǎng)絡(luò)訪問(wèn)時(shí)延、丟包率、抖動(dòng)、跳數(shù),以及網(wǎng)頁(yè)瀏覽、視頻觀看、文件下載、游戲業(yè)務(wù)等業(yè)務(wù)訪問(wèn)性能指標(biāo)。2、被動(dòng)監(jiān)測(cè)子系統(tǒng)(1)互聯(lián)鏈路性能監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)針對(duì)不同源/宿互聯(lián)單位的互聯(lián)鏈路性能進(jìn)行監(jiān)測(cè),分析評(píng)估直聯(lián)點(diǎn)流量疏導(dǎo)區(qū)域的互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行狀況、性能瓶頸與通信障礙。上報(bào)互聯(lián)鏈路某一個(gè)互聯(lián)方向上的性能指標(biāo),包括:流量(數(shù)據(jù)包數(shù)、字節(jié)數(shù))、流速/吞吐量等。實(shí)現(xiàn)監(jiān)測(cè)指標(biāo)數(shù)據(jù)的采集、匯總統(tǒng)計(jì)和綜合分析展示。需支持邏輯鏈路性能監(jiān)測(cè),實(shí)現(xiàn)對(duì)不同源/宿互聯(lián)單位之間上行/下行流量、上行/下行帶寬利用率的采集。需支持分局點(diǎn)鏈路性能監(jiān)測(cè),實(shí)現(xiàn)對(duì)不同源/宿互聯(lián)單位互聯(lián)互通路由器實(shí)際的物理局點(diǎn)之間上行/下行流量、上行/下行帶寬利用率的采集。需支持物理鏈路性能監(jiān)測(cè),實(shí)現(xiàn)對(duì)不同源/宿互聯(lián)單位互聯(lián)互通鏈路之間上行/下行流量、上行/下行帶寬利用率的采集。(2)過(guò)網(wǎng)流量流向監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)過(guò)網(wǎng)流量流向監(jiān)測(cè),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的流量流向識(shí)別、分析和統(tǒng)計(jì),分互聯(lián)單位、分地域、分特定源/宿實(shí)時(shí)統(tǒng)計(jì)分析流量大小、業(yè)務(wù)組成及占比,分析骨干直聯(lián)點(diǎn)的流量疏導(dǎo)情況。需支持網(wǎng)間流量流向監(jiān)測(cè),實(shí)現(xiàn)對(duì)不同互聯(lián)單位分方向流量疏導(dǎo)情況的采集。需支持省間流量流向監(jiān)測(cè),實(shí)現(xiàn)對(duì)全國(guó)省間不同地域分方向流量疏導(dǎo)情況的采集。需支持省內(nèi)流量分布監(jiān)測(cè),實(shí)現(xiàn)對(duì)省內(nèi)不同互聯(lián)單位間直聯(lián)點(diǎn)過(guò)網(wǎng)流量分方向的采集。需支持特定信源流量監(jiān)測(cè),通過(guò)接收監(jiān)控中心側(cè)省內(nèi)特定信源有關(guān)信息,實(shí)現(xiàn)對(duì)省內(nèi)特定信源直聯(lián)點(diǎn)過(guò)網(wǎng)流量的采集。(3)過(guò)網(wǎng)流量業(yè)務(wù)成分分析供應(yīng)商應(yīng)結(jié)合DPI技術(shù)(深度包檢測(cè))和DFI技術(shù)(深度流檢測(cè)),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用協(xié)議的精確識(shí)別,包括即時(shí)通信類、閱讀類、微博社區(qū)類、地圖出行類、視頻類、瀏覽下載類、P2P、視頻直播類等。供應(yīng)商應(yīng)實(shí)現(xiàn)針對(duì)過(guò)網(wǎng)實(shí)際流量,分IPv4、IPv6、不同時(shí)間粒度進(jìn)行展示,包括各互聯(lián)方向上的應(yīng)用類型流量及排行、應(yīng)用流量排行等;同時(shí)實(shí)現(xiàn)對(duì)不同互聯(lián)單位分地域的業(yè)務(wù)流量采集,且可分IPv4、IPv6、不同時(shí)間粒度進(jìn)行展示,包括不同地域方向上的應(yīng)用類型流量及排行、應(yīng)用流量排行等。(4)跨網(wǎng)網(wǎng)絡(luò)通信性能監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)以時(shí)間、地域、基礎(chǔ)電信企業(yè)、IP協(xié)議類型和應(yīng)用業(yè)務(wù)為維度,監(jiān)測(cè)跨網(wǎng)網(wǎng)絡(luò)通信性能指標(biāo),實(shí)現(xiàn)監(jiān)測(cè)指標(biāo)數(shù)據(jù)的采集、匯總統(tǒng)計(jì)和多維監(jiān)測(cè)展示。采集指標(biāo)包括:IP碎片率、TCP連接成功率、TCP連接握手時(shí)延(ms)、TCP亂序率、TCP重傳/丟包率、TCPSYN請(qǐng)求次數(shù)、TCP窗口大小、TCPMSS(最大傳輸單元)大小等。(5)網(wǎng)間業(yè)務(wù)訪問(wèn)質(zhì)量監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)可針對(duì)不同源/宿互聯(lián)單位、不同源/宿地域、不同業(yè)務(wù)以及特定站點(diǎn)的網(wǎng)間業(yè)務(wù)訪問(wèn)質(zhì)量進(jìn)行監(jiān)測(cè),分析評(píng)估直聯(lián)點(diǎn)流量疏導(dǎo)區(qū)域的互聯(lián)網(wǎng)業(yè)務(wù)訪問(wèn)狀況、性能瓶頸與通信障礙。實(shí)現(xiàn)監(jiān)測(cè)指標(biāo)數(shù)據(jù)的采集、匯總統(tǒng)計(jì)和多維監(jiān)測(cè)展示。采集指標(biāo)需包含:協(xié)議類型、會(huì)話總次數(shù)、會(huì)話成功次數(shù)、上行流量(byte)、上行會(huì)話總時(shí)長(zhǎng)、上行有效會(huì)話次數(shù)、上行持續(xù)時(shí)間平均值(us)、上行持續(xù)時(shí)間最小值(us)、上行持續(xù)時(shí)間最大值(us)、下行流量、下行會(huì)話總時(shí)長(zhǎng)、下行有效會(huì)話次數(shù)、下行持續(xù)時(shí)間平均值(us)、下行持續(xù)時(shí)間最小值(us)、下行持續(xù)時(shí)間最大值(us)、響應(yīng)時(shí)延、響應(yīng)包數(shù)、響應(yīng)時(shí)延平均值(us)、響應(yīng)時(shí)延最小值(us)、響應(yīng)時(shí)延最大值(us)、郵件長(zhǎng)度(byte)、GET/POST請(qǐng)求次數(shù)。(6)BGP路由信息采集分析供應(yīng)商應(yīng)實(shí)現(xiàn)采集分析網(wǎng)間流量中的明文BGP路由通告消息,掌握網(wǎng)間BGP路由的最新變化情況。采集指標(biāo)應(yīng)包括:路由器的來(lái)源、目的、AS(自治系統(tǒng))號(hào)、前綴、路由類型等字段信息等。(7)省內(nèi)特定信源監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)針對(duì)行業(yè)重點(diǎn)關(guān)注的業(yè)務(wù)信源(包括但不限于網(wǎng)站、重點(diǎn)APP等)進(jìn)行重點(diǎn)監(jiān)測(cè)分析,包括特定信源跨網(wǎng)流量監(jiān)測(cè)、重點(diǎn)網(wǎng)站訪問(wèn)質(zhì)量監(jiān)測(cè)、特定信源通信性能監(jiān)測(cè)和特定信源業(yè)務(wù)訪問(wèn)質(zhì)量監(jiān)測(cè)等。3、寬帶測(cè)速子系統(tǒng)寬帶測(cè)速子系統(tǒng)利用部署在省內(nèi)各地市、各鄉(xiāng)鎮(zhèn)街道寬帶測(cè)速終端,監(jiān)測(cè)省內(nèi)各地市、各鄉(xiāng)鎮(zhèn)街道的固定寬帶接入速率、固定寬帶用戶業(yè)務(wù)體驗(yàn)、移動(dòng)寬帶接入速率、移動(dòng)寬帶用戶業(yè)務(wù)體驗(yàn)數(shù)據(jù),為評(píng)估省內(nèi)寬帶網(wǎng)絡(luò)性能和寬帶服務(wù)質(zhì)量提供支撐。同時(shí),實(shí)現(xiàn)對(duì)市農(nóng)村地區(qū)的寬帶網(wǎng)絡(luò)發(fā)展、寬帶測(cè)速的監(jiān)測(cè)分析,統(tǒng)計(jì)分析農(nóng)村地區(qū)寬帶測(cè)速情況。寬帶測(cè)速子系統(tǒng)通過(guò)全省7840臺(tái)測(cè)試終端開展數(shù)據(jù)采集,每個(gè)采集周期平均為1小時(shí),每天采集數(shù)據(jù)量約30萬(wàn)條,有效數(shù)據(jù)樣本率不小于70%。(1)固定寬帶測(cè)速供應(yīng)商需滿足《寬帶速率測(cè)試方法固定寬帶接入》,向省用戶提供寬帶測(cè)速功能,通過(guò)固定寬帶測(cè)速客戶端向?qū)拵y(cè)速服務(wù)器發(fā)起接入速率測(cè)試,實(shí)現(xiàn)上行速率和下行速率的測(cè)量。同時(shí),實(shí)現(xiàn)固定寬帶用戶體驗(yàn)測(cè)試。1)固定寬帶測(cè)速客戶端供應(yīng)商應(yīng)實(shí)現(xiàn)固定寬帶測(cè)速客戶端,具備接入速率客戶端測(cè)試功能,實(shí)現(xiàn)上行速率和下行速率的測(cè)量,支持多線程并發(fā),根據(jù)測(cè)試數(shù)據(jù)計(jì)算給出速率的均值和峰值;同時(shí),實(shí)現(xiàn)路由器端城域網(wǎng)性能測(cè)試。供應(yīng)商應(yīng)實(shí)現(xiàn)固定寬帶用戶體驗(yàn)測(cè)試,主要包括網(wǎng)頁(yè)瀏覽類、視頻類、文件下載類、游戲類業(yè)務(wù)測(cè)試。網(wǎng)頁(yè)瀏覽類測(cè)試需實(shí)現(xiàn)寬帶測(cè)速用戶直接向某真實(shí)的網(wǎng)站發(fā)起訪問(wèn)測(cè)試,根據(jù)測(cè)試數(shù)據(jù)得到首屏響應(yīng)時(shí)間、首頁(yè)響應(yīng)時(shí)間、首頁(yè)下載速率等關(guān)鍵監(jiān)測(cè)指標(biāo)。視頻類測(cè)試需實(shí)現(xiàn)寬帶測(cè)速用戶直接發(fā)起對(duì)某網(wǎng)絡(luò)視頻的觀看請(qǐng)求,根據(jù)測(cè)試數(shù)據(jù)得到視頻平均下載速率、停頓率、緩沖時(shí)間占比等關(guān)鍵監(jiān)測(cè)指標(biāo),支持國(guó)內(nèi)主流視頻網(wǎng)站測(cè)試。文件下載類測(cè)試需實(shí)現(xiàn)寬帶測(cè)速用戶與某真實(shí)網(wǎng)站建立TCP連接,進(jìn)行相關(guān)內(nèi)容的下載測(cè)試,根據(jù)測(cè)試數(shù)據(jù)得到峰值下載速率、可用下載速率等關(guān)鍵監(jiān)測(cè)指標(biāo)。游戲類測(cè)試需實(shí)現(xiàn)對(duì)常用游戲服務(wù)器質(zhì)量的測(cè)試,找到對(duì)客戶端最近的服務(wù)器并執(zhí)行各類性能指標(biāo)測(cè)量。供應(yīng)商應(yīng)實(shí)現(xiàn)客戶端運(yùn)行管理功能,包括測(cè)試計(jì)劃接收、業(yè)務(wù)調(diào)度、設(shè)備注冊(cè)、報(bào)文加密回傳等??蛻舳送瑫r(shí)支持IPv4和IPv6測(cè)速。2)固定寬帶測(cè)速管理(城域網(wǎng)服務(wù)器端)供應(yīng)商應(yīng)實(shí)現(xiàn)測(cè)速帶寬管理、測(cè)速限制、異??蛻舳俗R(shí)別等功能。3)固定寬帶測(cè)速監(jiān)測(cè)(中心服務(wù)器端)供應(yīng)商應(yīng)實(shí)現(xiàn)固定寬帶測(cè)速監(jiān)測(cè)功能,包括測(cè)試任務(wù)配置下發(fā)、固定寬帶測(cè)速數(shù)據(jù)處理、測(cè)速監(jiān)測(cè)分析(含固定寬帶接入速率統(tǒng)計(jì)分析、固定寬帶網(wǎng)頁(yè)瀏覽類指標(biāo)統(tǒng)計(jì)、固定寬帶視頻類指標(biāo)統(tǒng)計(jì)、固定寬帶文件下載類指標(biāo)統(tǒng)計(jì)、固定寬帶網(wǎng)絡(luò)游戲類指標(biāo)統(tǒng)計(jì))、用戶分布統(tǒng)計(jì)、終端上線統(tǒng)計(jì)等功能。4)固定寬帶測(cè)速專題分析供應(yīng)商應(yīng)針對(duì)各區(qū)縣、各鄉(xiāng)鎮(zhèn)街道、各農(nóng)村地區(qū),進(jìn)行固定寬帶測(cè)速數(shù)據(jù)的統(tǒng)計(jì)和指標(biāo)展示,并通過(guò)地圖展示其用戶分布。需同時(shí)支持IPv4和IPv6測(cè)速。(2)移動(dòng)寬帶測(cè)速供應(yīng)商需滿足《寬帶速率測(cè)試方法-移動(dòng)寬帶接入》行業(yè)標(biāo)準(zhǔn),支持3家基礎(chǔ)電信企業(yè)4/5G網(wǎng)絡(luò)(不涉及WiFi、MiFi、移動(dòng)網(wǎng)卡等其他移動(dòng)網(wǎng)絡(luò))接入速率和用戶體驗(yàn)測(cè)試。1)移動(dòng)寬帶測(cè)速客戶端供應(yīng)商提供的移動(dòng)寬帶測(cè)速客戶端需同時(shí)支持IPv4和IPv6測(cè)速。供應(yīng)商應(yīng)實(shí)現(xiàn)測(cè)速配置管理,包括測(cè)試計(jì)劃接收、網(wǎng)絡(luò)環(huán)境識(shí)別、測(cè)速服務(wù)器匹配、自動(dòng)測(cè)速、測(cè)速終端設(shè)置等。供應(yīng)商應(yīng)實(shí)現(xiàn)移動(dòng)寬帶接入速率測(cè)試,進(jìn)行移動(dòng)端下行測(cè)速和上行測(cè)速,測(cè)試指標(biāo)包括4/5G平均下行速率(Mbps)、4/5G平均上行速率(Mbps)。供應(yīng)商應(yīng)實(shí)現(xiàn)移動(dòng)寬帶用戶體驗(yàn)測(cè)試,測(cè)試指標(biāo)包括4/5G網(wǎng)頁(yè)瀏覽平均首屏?xí)r延(ms)、4/5G網(wǎng)頁(yè)瀏覽平均首頁(yè)時(shí)延(ms)、4/5G網(wǎng)絡(luò)視頻平均下載速率(Mbit/s)、4/5G網(wǎng)絡(luò)視頻卡頓率(%)、4/5G重點(diǎn)網(wǎng)站平均文件下載速率(Mbit/s)等、4/5G游戲測(cè)試RTT等。供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)特定服務(wù)器的ping測(cè)試、對(duì)網(wǎng)站域名做DNS解析測(cè)試和DIG解析測(cè)試、對(duì)WIFI質(zhì)量測(cè)試等。2)中心服務(wù)器端移動(dòng)寬帶監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)中心服務(wù)器端移動(dòng)寬帶監(jiān)測(cè)同時(shí)支持IPv4和IPv6測(cè)速。供應(yīng)商實(shí)現(xiàn)移動(dòng)寬帶數(shù)據(jù)處理、移動(dòng)寬帶接入速率統(tǒng)計(jì)、移動(dòng)寬帶用戶體驗(yàn)統(tǒng)計(jì)等功能。(3)CDN服務(wù)質(zhì)量測(cè)試CDN服務(wù)質(zhì)量測(cè)試針對(duì)各TOP網(wǎng)站使用的CDN加速域名,通過(guò)固定寬帶測(cè)試點(diǎn)對(duì)加速域名進(jìn)行訪問(wèn),收集訪問(wèn)過(guò)程中的核心指標(biāo)數(shù)據(jù),對(duì)這些數(shù)據(jù)進(jìn)行清洗匯聚之后進(jìn)行存儲(chǔ),再對(duì)這些結(jié)果進(jìn)行多維度對(duì)比分析。供應(yīng)商應(yīng)實(shí)現(xiàn)CDN質(zhì)量測(cè)試客戶端,具備CDN質(zhì)量測(cè)試、CDN廠商特征碼識(shí)別、CDN質(zhì)量測(cè)試數(shù)據(jù)回傳等功能。供應(yīng)商應(yīng)實(shí)現(xiàn)中心服務(wù)器端CDN質(zhì)量監(jiān)測(cè),具備CDN網(wǎng)站子資源預(yù)收集、CDN測(cè)試計(jì)劃下發(fā)、CDN數(shù)據(jù)處理和CDN訪問(wèn)性能分析等功能。4、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)通過(guò)部署網(wǎng)安流量分析探針、數(shù)據(jù)安全監(jiān)測(cè)探針等采集設(shè)備,對(duì)大規(guī)模網(wǎng)絡(luò)攻擊事件、惡意地址訪問(wèn)、異常域名請(qǐng)求、敏感數(shù)據(jù)泄漏等網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題開展安全監(jiān)測(cè),實(shí)現(xiàn)對(duì)直聯(lián)點(diǎn)流量疏導(dǎo)區(qū)域內(nèi)網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)、預(yù)警、分析、追溯和評(píng)估,提高對(duì)高級(jí)攻擊、潛伏威脅的檢測(cè)能力,發(fā)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管薄弱點(diǎn),指導(dǎo)后續(xù)監(jiān)管方向。(1)安全探針配置管理供應(yīng)商應(yīng)實(shí)現(xiàn)安全探針配置管理。通過(guò)網(wǎng)安探針規(guī)則自定義配置,用戶可根據(jù)實(shí)際需求,配置網(wǎng)安探針流量采集、流量分析等規(guī)則,實(shí)現(xiàn)骨干直聯(lián)點(diǎn)流量的自定義監(jiān)測(cè)和分析。(2)域名安全監(jiān)測(cè)分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的域名安全監(jiān)測(cè)分析功能。通過(guò)域名基礎(chǔ)信息監(jiān)測(cè)分析、域名訪問(wèn)統(tǒng)計(jì)、惡意域名監(jiān)測(cè)分析、域名篡改監(jiān)測(cè)分析、未備案域名監(jiān)測(cè)分析、仿冒域名監(jiān)測(cè)分析等功能,及時(shí)發(fā)現(xiàn)利用域名服務(wù)的攻擊行為。1)域名基礎(chǔ)信息監(jiān)測(cè):需支持檢測(cè)數(shù)據(jù)進(jìn)行清洗,并對(duì)遞歸/權(quán)威交互數(shù)據(jù)、域名被訪問(wèn)數(shù)量趨勢(shì)、域名被訪問(wèn)次數(shù)趨勢(shì)、訪問(wèn)源IP數(shù)量趨勢(shì)進(jìn)行監(jiān)測(cè)分析。2)域名訪問(wèn)統(tǒng)計(jì):需支持對(duì)檢測(cè)數(shù)據(jù)進(jìn)行清洗,并對(duì)域名訪問(wèn)流量、域名訪問(wèn)排名、域名訪問(wèn)分布、域名訪問(wèn)特征進(jìn)行分析和統(tǒng)計(jì)。3)惡意域名監(jiān)測(cè):需支持根據(jù)檢測(cè)數(shù)據(jù)進(jìn)行預(yù)處理,針對(duì)預(yù)處理結(jié)果,結(jié)合黑名單和地區(qū)字典基礎(chǔ)數(shù)據(jù),挖掘惡意域名訪問(wèn)情況,分析全省惡意域名被訪問(wèn)情況、惡意域名被訪問(wèn)次數(shù)、惡意域名類型統(tǒng)計(jì)等,實(shí)現(xiàn)惡意域名監(jiān)測(cè)。4)域名篡改監(jiān)測(cè):需支持根據(jù)采集的域名解析記錄,結(jié)合域名備案信息,發(fā)現(xiàn)、判定域名篡改事件,并從時(shí)間、被監(jiān)管單位等維度對(duì)域名篡改事件、域名篡改比例、被篡改域名訪問(wèn)次數(shù)、被篡改域名數(shù)量趨勢(shì)等進(jìn)行統(tǒng)計(jì)分析和展示。5)未備案域名監(jiān)測(cè):需支持根據(jù)遞歸服務(wù)器日志,結(jié)合域名備案信息、白名單,判定日志域名是否備案,并從域名、訪問(wèn)次數(shù)、和主機(jī)數(shù)和時(shí)間等維度進(jìn)行展示;需支持備案域名配置,其中包含編輯修改、刪除、批量刪除、導(dǎo)出備案域名信息等功能。6)仿冒域名監(jiān)測(cè):需支持利用基礎(chǔ)的域名訪問(wèn)日志記錄,收集統(tǒng)計(jì)大量常用域名,采用機(jī)器學(xué)習(xí)方法,對(duì)配置的重點(diǎn)域名進(jìn)行仿冒分析,并呈現(xiàn)仿冒域名的詳細(xì)信息,包含發(fā)現(xiàn)時(shí)間、仿冒域名、仿冒域名IP、運(yùn)營(yíng)商、被仿冒域名、域名相似度等。7)重要域名監(jiān)測(cè):需支持根據(jù)遞歸服務(wù)器日志,結(jié)合重保網(wǎng)站信息,從地域、時(shí)間等維度,針對(duì)重點(diǎn)域名訪問(wèn)量、重點(diǎn)域名訪問(wèn)IP數(shù)量、重點(diǎn)域名訪問(wèn)分布、重點(diǎn)域名信息等進(jìn)行統(tǒng)計(jì)分析。8)CDN域名服務(wù)檢測(cè):需支持利用CDN服務(wù)特性,對(duì)使用CDN服務(wù)的域名進(jìn)行檢測(cè),對(duì)于首次發(fā)現(xiàn)數(shù)據(jù)中同一域名被大量不同域名映射為CNAME的二級(jí)域名進(jìn)行分析處理。對(duì)已知的域名服務(wù)器進(jìn)行監(jiān)測(cè)和統(tǒng)計(jì),并從訪問(wèn)次數(shù)、運(yùn)營(yíng)商、訪問(wèn)地域分布等維度進(jìn)行展示。9)DGA域名檢測(cè):需支持基于DNS訪問(wèn)日志,提取訪問(wèn)域名信息,檢測(cè)利用DGA算法生成的惡意域名,并對(duì)DGA域名的情況進(jìn)行統(tǒng)計(jì)分析,包括DGA域名被訪問(wèn)統(tǒng)計(jì)、DGA家族域名數(shù)量等。10)域名服務(wù)器監(jiān)測(cè):需支持用戶配置的域名服務(wù)器對(duì)訪問(wèn)情況和安全情況進(jìn)行監(jiān)測(cè),對(duì)請(qǐng)求應(yīng)答次數(shù)趨勢(shì)、地域訪問(wèn)次數(shù)分布、流量趨勢(shì)統(tǒng)計(jì)等進(jìn)行統(tǒng)計(jì)分析。(3)網(wǎng)站安全監(jiān)測(cè)分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的網(wǎng)站安全監(jiān)測(cè)分析功能。通過(guò)分析骨干直聯(lián)點(diǎn)流量數(shù)據(jù)中的網(wǎng)站訪問(wèn)日志,并結(jié)合網(wǎng)站安全主動(dòng)掃描引擎及被動(dòng)檢測(cè)引擎,發(fā)現(xiàn)管轄范圍內(nèi)網(wǎng)站的訪問(wèn)動(dòng)態(tài)、安全事件、安全漏洞、網(wǎng)站篡改、惡意網(wǎng)站等信息,并從時(shí)間、地域、類型等維度進(jìn)行分析和展示。1)網(wǎng)站配置:需支持重點(diǎn)網(wǎng)站清單配置與監(jiān)測(cè)功能;需支持黑鏈加白、違規(guī)關(guān)鍵詞配置功能;需支持對(duì)網(wǎng)頁(yè)存在指定的關(guān)鍵詞進(jìn)行檢測(cè)。2)重點(diǎn)網(wǎng)站主動(dòng)掃描任務(wù)管理:需支持重點(diǎn)網(wǎng)站主動(dòng)掃描任務(wù)管理功能,包括掃描任務(wù)配置和掃描任務(wù)執(zhí)行。3)重點(diǎn)網(wǎng)站可用性監(jiān)測(cè):需支持重點(diǎn)網(wǎng)站可用性監(jiān)測(cè)功能,需支持域名可用性、網(wǎng)站服務(wù)可用性、網(wǎng)站程序可用性的監(jiān)測(cè),全面的實(shí)現(xiàn)網(wǎng)站可用性的監(jiān)測(cè)功能。4)重點(diǎn)網(wǎng)站篡改檢測(cè):需支持重點(diǎn)網(wǎng)站篡改檢測(cè),通過(guò)內(nèi)容識(shí)別對(duì)比分析,及時(shí)發(fā)現(xiàn)重點(diǎn)網(wǎng)站篡改告警事件。5)重點(diǎn)網(wǎng)站違規(guī)內(nèi)容檢測(cè):需支持網(wǎng)站內(nèi)容的檢測(cè),同時(shí)需支持下發(fā)或內(nèi)置的敏感詞與掃描結(jié)果內(nèi)容進(jìn)行匹配的功能,支持有效識(shí)別和匹配到一些隱喻或者變形的敏感詞。6)重點(diǎn)網(wǎng)站黑鏈檢測(cè):需支持重點(diǎn)網(wǎng)站黑鏈檢測(cè),需支持獲取主頁(yè)和子頁(yè)面的網(wǎng)站源碼,同時(shí)需支持黑鏈詞庫(kù)匹配功能。7)重點(diǎn)網(wǎng)站釣魚檢測(cè):需支持重點(diǎn)網(wǎng)站釣魚檢測(cè)能力,支持通過(guò)URL分析與過(guò)濾、拼寫/字符比對(duì)等方式,發(fā)現(xiàn)重點(diǎn)網(wǎng)站釣魚問(wèn)題。8)重點(diǎn)網(wǎng)站木馬檢測(cè):需支持重點(diǎn)網(wǎng)站木馬惡意腳本檢測(cè)、重點(diǎn)網(wǎng)站木馬行為檢測(cè)能力,支持使用特征碼、Hash碼匹配等檢測(cè)方法,實(shí)現(xiàn)重點(diǎn)網(wǎng)站木馬的檢測(cè)。9)重點(diǎn)網(wǎng)站漏洞主動(dòng)檢測(cè):需支持通過(guò)主動(dòng)掃描的方式,檢測(cè)Web應(yīng)用中潛在的漏洞。需支持檢測(cè)常見(jiàn)的漏洞,包含但不限于Sql注入、XSS、文件上傳、目錄遍歷、跨站腳本、跨站請(qǐng)求偽造、會(huì)話劫持、文件傳輸?shù)取?0)惡意網(wǎng)站訪問(wèn)監(jiān)測(cè):需支持提取URL的異常特征功能。針對(duì)已經(jīng)確認(rèn)的惡意網(wǎng)站、域名,支持通過(guò)URL日志統(tǒng)計(jì)分析省內(nèi)用戶的訪問(wèn)惡意網(wǎng)站的情況,實(shí)現(xiàn)惡意網(wǎng)站訪問(wèn)用戶數(shù)量、區(qū)域分布等數(shù)據(jù)的統(tǒng)計(jì)和分析。11)網(wǎng)站訪問(wèn)動(dòng)態(tài)分析:需支持對(duì)骨干直聯(lián)點(diǎn)全流量數(shù)據(jù)進(jìn)行監(jiān)測(cè),實(shí)時(shí)分析統(tǒng)計(jì)網(wǎng)站訪問(wèn)量,包含但不限于全省網(wǎng)站被訪問(wèn)量、網(wǎng)站文件類型訪問(wèn)次數(shù)、全省網(wǎng)站上行流量排名、全省網(wǎng)站下行流量排名等。12)網(wǎng)站漏洞被動(dòng)監(jiān)測(cè):需支持基于被動(dòng)流量識(shí)別技術(shù)進(jìn)行監(jiān)測(cè)分析;需支持檢測(cè)常見(jiàn)的web漏洞,包含但不限于SQL注入漏洞、xss漏洞、文件上傳漏洞、跨站腳本漏洞、弱口令漏洞、HTTP報(bào)頭追蹤漏洞、敏感信息泄露漏洞等。13)網(wǎng)站安全事件統(tǒng)計(jì):需支持重點(diǎn)網(wǎng)站安全事件進(jìn)行統(tǒng)計(jì)分析,并支持重點(diǎn)網(wǎng)站事件詳情展示、監(jiān)控態(tài)勢(shì)總覽、告警等數(shù)據(jù)呈現(xiàn)。(4)DDoS攻擊綜合分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的DDoS攻擊綜合分析功能。通過(guò)利用模型算法開展大規(guī)模網(wǎng)絡(luò)攻擊監(jiān)測(cè),實(shí)現(xiàn)對(duì)流量中的DDoS攻擊識(shí)別,包括DDoS攻擊的源IP、被攻擊IP、攻擊峰值流量、攻擊類型、被攻擊物理位置、告警級(jí)別、攻擊總值、攻擊峰值、攻擊開始時(shí)間、攻擊結(jié)束時(shí)間、攻擊持續(xù)時(shí)間等。1)DDoS攻擊事件監(jiān)測(cè):需支持根據(jù)預(yù)處理結(jié)果,深入挖掘和分析骨干直聯(lián)點(diǎn)流量異常狀態(tài)和異常事件行為,判定DDoS攻擊事件。并需支持根據(jù)協(xié)議類型(TCP/UDP)、源端口和目的端口來(lái)判斷攻擊類型,同時(shí)需支持攻擊者、攻擊者流量、攻擊者地域流量、攻擊類型占比等數(shù)據(jù)的統(tǒng)計(jì)與分析。2)DDoS攻擊事件分析:需支持監(jiān)測(cè)全流量數(shù)據(jù)中的DDoS攻擊事件,展示攻擊源、攻擊目標(biāo)的分布情況,包括源IP信息、目的IP信息、端口信息、流量熵等信息,用于DDoS事件的事后追溯分析。攻擊類型包括TCPFlood、UDPFlood等。3)事件歷史回溯:需支持歷史回溯功能,包括回溯數(shù)據(jù)存儲(chǔ)、事件歷史溯源分析、歷史回溯統(tǒng)計(jì)分析等功能。(5)互聯(lián)網(wǎng)僵木蠕監(jiān)測(cè)分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的互聯(lián)網(wǎng)僵木蠕監(jiān)測(cè)分析功能。通過(guò)對(duì)流量數(shù)據(jù)分析,實(shí)現(xiàn)僵木蠕事件檢測(cè)、僵木蠕事件深度挖掘、感染態(tài)勢(shì)分析功能,從而精準(zhǔn)發(fā)現(xiàn)控制端、控制信道、受控端及網(wǎng)絡(luò)蠕蟲爆發(fā)感染區(qū)域,定位蠕蟲感染受害主機(jī),保障互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全。1)僵木蠕事件檢測(cè):需支持骨干直聯(lián)點(diǎn)流量中的文件樣本提取和特征比對(duì),開展僵木蠕事件分析;需支持接入僵木蠕事件日志和樣本數(shù)據(jù),進(jìn)行統(tǒng)一匯聚;支持對(duì)僵尸事件、木馬事件、蠕蟲事件進(jìn)行統(tǒng)計(jì)和分析。2)僵木蠕事件深度挖掘:需支持僵木蠕網(wǎng)絡(luò)事件深度挖掘分析,針對(duì)網(wǎng)頁(yè)掛馬事件、DDoS攻擊事件等關(guān)聯(lián)觸發(fā)的僵木蠕網(wǎng)絡(luò)事件,通過(guò)相關(guān)信息進(jìn)一步挖掘該網(wǎng)絡(luò)事件的詳細(xì)信息,對(duì)僵木蠕相關(guān)數(shù)據(jù)進(jìn)行監(jiān)測(cè)及統(tǒng)計(jì)。3)僵木蠕感染態(tài)勢(shì)分析:需支持僵尸網(wǎng)絡(luò)、木馬攻擊和蠕蟲感染的態(tài)勢(shì)分析,針對(duì)僵木蠕感染的受控主機(jī),通過(guò)關(guān)聯(lián)域名訪問(wèn)記錄,持續(xù)跟蹤發(fā)現(xiàn)新的控制域名及控制端IP或者竊密木馬向外傳送數(shù)據(jù)的目的地IP,實(shí)現(xiàn)對(duì)整體僵木蠕攻擊的態(tài)勢(shì)分析。(6)惡意代碼綜合分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的惡意代碼綜合分析功能。通過(guò)提取和分析骨干直聯(lián)點(diǎn)流量中的程序樣本,快速識(shí)別出其中的惡意程序及其行為;應(yīng)實(shí)現(xiàn)惡意代碼分析、惡意代碼同源性分析、未知惡意代碼監(jiān)測(cè)和惡意代碼傳播分析功能,準(zhǔn)確發(fā)現(xiàn)病毒源、控制端、發(fā)送端的傳播鏈路,對(duì)被監(jiān)管單位的惡意程序事件進(jìn)行有效監(jiān)管。1)惡意代碼分析:需支持惡意代碼分析,通過(guò)對(duì)監(jiān)測(cè)捕獲、共享交換、取證收集等多種來(lái)源惡意代碼樣本進(jìn)行靜態(tài)分析、行為分析、動(dòng)態(tài)分析,獲得惡意代碼的傳播疫情、家族判定、演進(jìn)過(guò)程、行為特征、事件關(guān)聯(lián)等關(guān)鍵數(shù)據(jù),并針對(duì)入庫(kù)惡意代碼建立樣本及分析數(shù)據(jù)的索引查詢。2)惡意代碼同源性分析:需支持惡意代碼同源性分析,通過(guò)對(duì)已知ATP攻擊樣本、外部數(shù)據(jù)源提供的高危惡意代碼樣本、檢測(cè)發(fā)現(xiàn)的惡意郵件攻擊樣本和惡意代碼監(jiān)測(cè)功能模塊監(jiān)測(cè)發(fā)現(xiàn)的惡意代碼樣本,進(jìn)行基因同源性分析檢測(cè),并發(fā)現(xiàn)未知的同源高危攻擊惡意代碼樣本。同時(shí)在原有惡意代碼監(jiān)測(cè)功能模塊中,實(shí)現(xiàn)對(duì)同源高危攻擊惡意代碼樣本網(wǎng)絡(luò)傳播等活躍情況的關(guān)聯(lián)分析。3)未知惡意代碼監(jiān)測(cè):需支持未知惡意代碼監(jiān)測(cè),通過(guò)動(dòng)靜態(tài)結(jié)合的文件檢測(cè)技術(shù),實(shí)現(xiàn)對(duì)未知威脅的發(fā)現(xiàn)。4)惡意代碼傳播分析:需支持基于惡意代碼樣本傳播日志進(jìn)行全量記錄的功能,并需提供惡意代碼傳播日志的檢索功能。同時(shí)需對(duì)惡意代碼傳播鏈路、惡意代碼信息等進(jìn)行態(tài)勢(shì)呈現(xiàn)。(7)異常網(wǎng)絡(luò)行為監(jiān)測(cè)分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的異常網(wǎng)絡(luò)行為監(jiān)測(cè)分析功能。對(duì)骨干直聯(lián)點(diǎn)網(wǎng)絡(luò)流量中的協(xié)議異常、流量異常、會(huì)話異常等進(jìn)行監(jiān)測(cè),通過(guò)統(tǒng)計(jì)分析和深度挖掘等手段,發(fā)現(xiàn)不同于正常網(wǎng)絡(luò)行為的異常網(wǎng)絡(luò)事件。需提供協(xié)議異常監(jiān)測(cè)、DNS應(yīng)用異常監(jiān)測(cè)、網(wǎng)絡(luò)連接異常監(jiān)測(cè)、網(wǎng)絡(luò)流量異常監(jiān)測(cè)等行為監(jiān)測(cè)能力。1)協(xié)議異常監(jiān)測(cè):需支持對(duì)使用常用協(xié)議端口但負(fù)載內(nèi)容與協(xié)議規(guī)范不符的行為進(jìn)行監(jiān)測(cè)發(fā)現(xiàn);需支持對(duì)協(xié)議異常監(jiān)測(cè)進(jìn)行統(tǒng)計(jì)分析和態(tài)勢(shì)感知呈現(xiàn)。2)DNS應(yīng)用異常監(jiān)測(cè):需支持對(duì)DNS元數(shù)據(jù)進(jìn)行分析;需支持對(duì)DNS應(yīng)用異常情況進(jìn)行統(tǒng)計(jì)分析和態(tài)勢(shì)感知呈現(xiàn)。3)網(wǎng)絡(luò)連接異常監(jiān)測(cè):需支持對(duì)日志中的IP連接數(shù)量異常、新連接密度異常、網(wǎng)絡(luò)通信端口異常、連接方向異常等行為進(jìn)行監(jiān)測(cè);需支持對(duì)網(wǎng)絡(luò)連接異常情況進(jìn)行統(tǒng)計(jì)分析和態(tài)勢(shì)感知呈現(xiàn)。4)網(wǎng)絡(luò)流量異常監(jiān)測(cè):需支持對(duì)直聯(lián)點(diǎn)互聯(lián)互通流量進(jìn)行異常監(jiān)測(cè);需支持對(duì)網(wǎng)絡(luò)流量異常進(jìn)行分類統(tǒng)計(jì)分析和態(tài)勢(shì)感知呈現(xiàn)。(8)重點(diǎn)目標(biāo)全流量留存及威脅溯源供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的重點(diǎn)目標(biāo)全流量留存及威脅溯源功能。根據(jù)特定策略,對(duì)重點(diǎn)目標(biāo)骨干直聯(lián)點(diǎn)原始流量進(jìn)行全量存儲(chǔ)、標(biāo)注、檢索和分析,支持對(duì)相關(guān)的網(wǎng)絡(luò)安全事件進(jìn)行回溯。1)重點(diǎn)目標(biāo)全流量留存配置:需支持重點(diǎn)目標(biāo)全流量留存信息庫(kù)配置、重點(diǎn)目標(biāo)全流量留存信息庫(kù)管理等功能,實(shí)現(xiàn)重點(diǎn)目標(biāo)清單的構(gòu)建。2)重點(diǎn)目標(biāo)全流量留存:需支持平臺(tái)配置特定的策略,對(duì)重點(diǎn)目標(biāo)按照識(shí)別的應(yīng)用或協(xié)議,對(duì)捕獲的網(wǎng)絡(luò)流量或留存的pcap數(shù)據(jù)包進(jìn)行分類標(biāo)注和存儲(chǔ),實(shí)現(xiàn)重點(diǎn)目標(biāo)全流量留存的功能。3)重點(diǎn)目標(biāo)流量包綜合查詢:需支持查詢流量包功能,用于取證分析。功能模塊基于過(guò)濾規(guī)則對(duì)存儲(chǔ)的全流量數(shù)據(jù)進(jìn)行過(guò)濾,生成滿足條件的流量包,同時(shí)記錄流量任務(wù)檢索信息,構(gòu)建流量任務(wù)檢索信息庫(kù),其中包含文件名稱、流量時(shí)間范圍、生成時(shí)間等。4)重點(diǎn)目標(biāo)威脅溯源:需支持基于威脅溯源分析引擎,分析流數(shù)據(jù)并對(duì)其溯源,提供威脅溯源分析能力。并支持應(yīng)用層流量還原和安全場(chǎng)景分析,為威脅溯源分析提供數(shù)據(jù)支撐,需支持全流量關(guān)聯(lián)和取證功能,能夠從多維度多角度進(jìn)行長(zhǎng)時(shí)間跨度的關(guān)聯(lián)分析,提供安全事件分析和取證能力。5)重點(diǎn)目標(biāo)安全事件監(jiān)測(cè):需支持針對(duì)重點(diǎn)目標(biāo)的相關(guān)事件進(jìn)行監(jiān)測(cè)和統(tǒng)計(jì)分析,可視化直觀呈現(xiàn)重點(diǎn)目標(biāo)的安全情況,其中包含但不限于監(jiān)測(cè)總覽、事件監(jiān)測(cè)、最新事件監(jiān)測(cè)情況、受攻擊地域監(jiān)測(cè)等。(9)APT攻擊溯源分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的APT攻擊溯源分析功能。通過(guò)分析惡意程序及惡意行為,預(yù)警未知安全威脅,將惡意程序樣本及惡意行為特征納入特征庫(kù)。1)APT攻擊事件統(tǒng)計(jì):需支持APT攻擊事件識(shí)別和展示,包含APT事件信息、攻擊者信息、惡意代碼信息、APT溯源態(tài)勢(shì)等數(shù)據(jù)的統(tǒng)計(jì)與分析。2)APT威脅分析溯源:需支持進(jìn)行關(guān)鍵條件的檢索查詢,可針對(duì)IP進(jìn)行分組關(guān)聯(lián),獲取APT組織的傳輸機(jī)制,并需支持APT攻擊事件回溯、APT攻擊溯源展示的功能。(10)敏感數(shù)據(jù)識(shí)別管理供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的敏感數(shù)據(jù)識(shí)別管理功能。通過(guò)分析流量數(shù)據(jù),識(shí)別出敏感數(shù)據(jù);通過(guò)對(duì)敏感數(shù)據(jù)分級(jí)分類,動(dòng)態(tài)呈現(xiàn)敏感數(shù)據(jù)資產(chǎn)及提供敏感數(shù)據(jù)資產(chǎn)管理能力,實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別和管理。1)敏感數(shù)據(jù)識(shí)別:需支持對(duì)重要通信行業(yè)業(yè)務(wù)數(shù)據(jù)、個(gè)人信息數(shù)據(jù)識(shí)別;需支持發(fā)現(xiàn)并確定敏感數(shù)據(jù)的歸屬地域、敏感等級(jí)、數(shù)據(jù)類型、數(shù)據(jù)量、歸屬單位等詳細(xì)信息,并繪制敏感數(shù)據(jù)分布態(tài)勢(shì)。2)分類分級(jí)規(guī)則管理:需支持敏感數(shù)據(jù)范圍創(chuàng)建、業(yè)務(wù)屬性分類、分類規(guī)則管理、分類結(jié)果呈現(xiàn);需支持規(guī)則庫(kù)創(chuàng)建、規(guī)則庫(kù)應(yīng)用、規(guī)則庫(kù)管理等功能。3)敏感數(shù)據(jù)資產(chǎn)管理:需支持敏感數(shù)據(jù)資產(chǎn)呈現(xiàn)的功能,其中包含全局呈現(xiàn)視圖、分類呈現(xiàn)視圖、統(tǒng)計(jì)呈現(xiàn)視圖等,并需支持被監(jiān)管單位敏感數(shù)據(jù)核查、維護(hù)等功能。(11)數(shù)據(jù)安全風(fēng)險(xiǎn)事件監(jiān)測(cè)供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的數(shù)據(jù)安全風(fēng)險(xiǎn)事件監(jiān)測(cè)功能。通過(guò)敏感數(shù)據(jù)的分類分級(jí),對(duì)重要通信行業(yè)業(yè)務(wù)數(shù)據(jù)、個(gè)人信息數(shù)據(jù)進(jìn)行識(shí)別;支持發(fā)現(xiàn)敏感數(shù)據(jù)訪問(wèn)、數(shù)據(jù)接口風(fēng)險(xiǎn)、數(shù)據(jù)異常流轉(zhuǎn)、數(shù)據(jù)違規(guī)操作、數(shù)據(jù)異常跨境等風(fēng)險(xiǎn),為數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)管提供決策依據(jù);支持基于數(shù)據(jù)安全分析的結(jié)果,及時(shí)預(yù)警數(shù)據(jù)安全異常行為,發(fā)現(xiàn)潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)并采取相應(yīng)的措施。1)敏感數(shù)據(jù)訪問(wèn)監(jiān)測(cè):需支持識(shí)別敏感信息訪問(wèn)事件中的源IP、源IP端口、目的IP、目的IP端口、應(yīng)用層協(xié)議、域名等內(nèi)容;需支持識(shí)別風(fēng)險(xiǎn)事件類型、涉敏信息、涉敏程度、檢測(cè)時(shí)間,形成完整的敏感數(shù)據(jù)訪問(wèn)事件記錄。2)數(shù)據(jù)接口風(fēng)險(xiǎn)監(jiān)測(cè):需支持對(duì)數(shù)據(jù)接口進(jìn)行安全風(fēng)險(xiǎn)監(jiān)測(cè),風(fēng)險(xiǎn)類型包括數(shù)據(jù)接口缺少訪問(wèn)控制、安全防護(hù)能力不足、接口違規(guī)調(diào)用、數(shù)據(jù)泄露等。3)數(shù)據(jù)流轉(zhuǎn)異常監(jiān)測(cè):需支持對(duì)數(shù)據(jù)流轉(zhuǎn)異常進(jìn)行安全風(fēng)險(xiǎn)監(jiān)測(cè),異常類型包括數(shù)據(jù)流轉(zhuǎn)范圍異常、數(shù)據(jù)流轉(zhuǎn)時(shí)間異常和數(shù)據(jù)流轉(zhuǎn)路徑異常等。4)數(shù)據(jù)違規(guī)操作監(jiān)測(cè):需支持對(duì)數(shù)據(jù)違規(guī)操作進(jìn)行安全風(fēng)險(xiǎn)監(jiān)測(cè),數(shù)據(jù)違規(guī)操作類型包括數(shù)據(jù)未脫敏明文傳輸、個(gè)人信息未進(jìn)行去標(biāo)識(shí)化或去標(biāo)識(shí)化不合規(guī)、密碼未加密等。5)數(shù)據(jù)異??缇承袨楸O(jiān)測(cè):需支持對(duì)數(shù)據(jù)異??缇承袨檫M(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè),數(shù)據(jù)異??缇承袨樗婕暗臄?shù)據(jù)包括重要通信行業(yè)業(yè)務(wù)數(shù)據(jù)(網(wǎng)絡(luò)與系統(tǒng)運(yùn)維類數(shù)據(jù)、業(yè)務(wù)運(yùn)營(yíng)服務(wù)類數(shù)據(jù)等)、個(gè)人信息數(shù)據(jù)(個(gè)人基本資料、個(gè)人身份信息等),并支持?jǐn)?shù)據(jù)異常跨境行為態(tài)勢(shì)感知呈現(xiàn)。6)風(fēng)險(xiǎn)監(jiān)測(cè)任務(wù)配置:需支持風(fēng)險(xiǎn)監(jiān)測(cè)任務(wù)配置功能,風(fēng)險(xiǎn)監(jiān)測(cè)任務(wù)配置包括重點(diǎn)任務(wù)管理、任務(wù)配置管理、敏感數(shù)據(jù)特征庫(kù)導(dǎo)入等功能。7)風(fēng)險(xiǎn)研判管理:需支持風(fēng)險(xiǎn)研判管理功能,風(fēng)險(xiǎn)研判管理包括研判規(guī)則創(chuàng)建、規(guī)則配置等功能。(12)數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警功能。通過(guò)對(duì)監(jiān)測(cè)到的數(shù)據(jù)安全風(fēng)險(xiǎn)事件進(jìn)行分析,識(shí)別重要風(fēng)險(xiǎn)事件及異常行為。對(duì)批量查詢下載、異地頻繁訪問(wèn)、敏感數(shù)據(jù)高頻訪問(wèn)、重要信息未脫敏等事件進(jìn)行預(yù)警。監(jiān)管單位可以根據(jù)預(yù)警信息,及時(shí)采取監(jiān)管手段以防止被監(jiān)管單位因數(shù)據(jù)安全風(fēng)險(xiǎn)造成重大損失。1)批量查詢下載預(yù)警:需支持批量查詢下載預(yù)警功能,當(dāng)被監(jiān)管單位數(shù)據(jù)被批量查詢或下載操作時(shí),對(duì)批量查詢下載事件進(jìn)行監(jiān)測(cè)和預(yù)警,并支持相關(guān)數(shù)據(jù)態(tài)勢(shì)感知呈現(xiàn)。2)異地頻繁訪問(wèn)預(yù)警:需支持異地頻繁訪問(wèn)預(yù)警功能,當(dāng)被監(jiān)管單位數(shù)據(jù)被異地頻繁訪問(wèn)時(shí),對(duì)異地頻繁訪問(wèn)事件進(jìn)行監(jiān)測(cè)和預(yù)警,并支持相關(guān)數(shù)據(jù)態(tài)勢(shì)感知呈現(xiàn)。3)敏感數(shù)據(jù)高頻訪問(wèn)預(yù)警:需支持敏感數(shù)據(jù)高頻訪問(wèn)預(yù)警功能,當(dāng)被監(jiān)管單位敏感數(shù)據(jù)被高頻訪問(wèn)時(shí),對(duì)敏感數(shù)據(jù)高頻訪問(wèn)事件進(jìn)行監(jiān)測(cè)和預(yù)警,并支持相關(guān)數(shù)據(jù)態(tài)勢(shì)感知呈現(xiàn)。4)重要信息未脫敏預(yù)警:需支持對(duì)重要信息脫敏情況進(jìn)行預(yù)警功能,當(dāng)發(fā)現(xiàn)被監(jiān)管單位重要信息未脫敏時(shí),對(duì)該重要信息未脫敏事件進(jìn)行監(jiān)測(cè)和預(yù)警,并支持相關(guān)數(shù)據(jù)態(tài)勢(shì)感知呈現(xiàn)。(13)數(shù)據(jù)安全事件溯源供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的數(shù)據(jù)安全事件溯源功能。在發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)違規(guī)操作等安全事件后,通過(guò)數(shù)據(jù)安全日志數(shù)據(jù)處理、數(shù)據(jù)安全事件溯源分析、數(shù)據(jù)安全情報(bào)與事件關(guān)聯(lián)分析等功能,對(duì)事件進(jìn)行系統(tǒng)化的調(diào)查分析,以確定事件的原因和來(lái)源,追蹤攻擊者的身份,以及評(píng)估整個(gè)事件的影響范圍。1)數(shù)據(jù)安全日志數(shù)據(jù)處理:需支持?jǐn)?shù)據(jù)安全日志數(shù)據(jù)處理功能,其中包含日志數(shù)據(jù)采集、日志數(shù)據(jù)清洗過(guò)濾、日志數(shù)據(jù)標(biāo)注等功能。2)數(shù)據(jù)安全事件溯源分析:需支持?jǐn)?shù)據(jù)安全事件溯源分析能力,其中包含IP追溯定位、時(shí)間線重建、事件還原、事件溯源統(tǒng)計(jì)分析等功能,實(shí)現(xiàn)數(shù)據(jù)安全事件的溯源及分析統(tǒng)計(jì)功能。3)數(shù)據(jù)安全情報(bào)與事件關(guān)聯(lián)分析:需支持業(yè)務(wù)操作日志與骨干直聯(lián)點(diǎn)數(shù)據(jù)流量日志關(guān)聯(lián)分析,以及與現(xiàn)有數(shù)據(jù)安全相關(guān)系統(tǒng)、信息安全相關(guān)系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的數(shù)據(jù)關(guān)聯(lián)分析的能力,識(shí)別潛在的數(shù)據(jù)安全問(wèn)題。(14)安全監(jiān)測(cè)報(bào)告管理供應(yīng)商應(yīng)實(shí)現(xiàn)安全監(jiān)測(cè)報(bào)告管理功能。需支持根據(jù)模板自定義生成網(wǎng)絡(luò)安全、數(shù)據(jù)安全報(bào)告,使監(jiān)管單位能夠及時(shí)獲得關(guān)于安全事件和威脅情報(bào)的詳細(xì)信息,提升監(jiān)管單位運(yùn)維人員的工作效率。5、運(yùn)行監(jiān)測(cè)子系統(tǒng)運(yùn)行監(jiān)測(cè)子系統(tǒng)獲取互聯(lián)單位上報(bào)的基礎(chǔ)信息及監(jiān)測(cè)系統(tǒng)(服務(wù)器、網(wǎng)絡(luò)設(shè)備等)自身運(yùn)行狀態(tài)數(shù)據(jù),并將數(shù)據(jù)傳送至直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)進(jìn)行存儲(chǔ)處理和統(tǒng)計(jì)分析,從而使運(yùn)維人員能夠直觀地了解到直聯(lián)點(diǎn)設(shè)備及監(jiān)測(cè)系統(tǒng)設(shè)備的運(yùn)行情況。(1)互聯(lián)單位基礎(chǔ)信息分析供應(yīng)商應(yīng)具備分析互聯(lián)單位上報(bào)資源數(shù)據(jù)的能力,包括設(shè)備所屬地市、所屬基礎(chǔ)電信企業(yè)、設(shè)備類型、設(shè)備廠家、設(shè)備型號(hào)等。供應(yīng)商應(yīng)實(shí)現(xiàn)支持資源分布與使用分析,包括地市分布、基礎(chǔ)電信企業(yè)資源占比、設(shè)備類型與廠家分析等。供應(yīng)商應(yīng)實(shí)現(xiàn)性能與健康狀況評(píng)估,包括軟件版本與更新情況分析、單節(jié)點(diǎn)單路由風(fēng)險(xiǎn)評(píng)估、內(nèi)存容量與板卡信息分析等。供應(yīng)商應(yīng)實(shí)現(xiàn)故障預(yù)測(cè)與維護(hù)分析,包括端口信息統(tǒng)計(jì)和歷史數(shù)據(jù)對(duì)比分析等。供應(yīng)商應(yīng)實(shí)現(xiàn)骨干直聯(lián)點(diǎn)跨網(wǎng)流量BGP信息分析,指標(biāo)應(yīng)包括數(shù)據(jù)上報(bào)時(shí)間、路由更新方式、路由信息來(lái)源、下一跳屬性等。(2)監(jiān)測(cè)系統(tǒng)設(shè)備基礎(chǔ)信息采集分析供應(yīng)商應(yīng)實(shí)現(xiàn)監(jiān)測(cè)系統(tǒng)設(shè)備信息采集,包括資源信息采集、性能信息采集、告警信息采集、數(shù)據(jù)處理與應(yīng)用等功能。供應(yīng)商應(yīng)實(shí)現(xiàn)監(jiān)測(cè)系統(tǒng)設(shè)備性能監(jiān)測(cè)分析,包括設(shè)備性能指標(biāo)分析、鏈路性能指標(biāo)分析、告警信息監(jiān)測(cè)和分析等。(3)運(yùn)行狀態(tài)監(jiān)測(cè)分析供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)直聯(lián)點(diǎn)及監(jiān)測(cè)系統(tǒng)相關(guān)設(shè)備運(yùn)行狀態(tài)的分析,包括內(nèi)存利用率、硬盤利用率等信息,異常指標(biāo)將在監(jiān)測(cè)系統(tǒng)中生成告警信息。供應(yīng)商應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)湔故?,展示監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖分區(qū)規(guī)劃及各分區(qū)設(shè)備,支持查看各類系統(tǒng)設(shè)備的告警情況,以不同顏色的預(yù)警點(diǎn)展示不同預(yù)警狀態(tài)。供應(yīng)商應(yīng)實(shí)現(xiàn)互聯(lián)設(shè)備鏈路狀態(tài)分析,支持監(jiān)測(cè)系統(tǒng)設(shè)備狀態(tài)查詢、監(jiān)測(cè)系統(tǒng)設(shè)備詳情查詢展示、直聯(lián)點(diǎn)鏈路狀態(tài)查看等功能。6、直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)直聯(lián)點(diǎn)監(jiān)控中心子系統(tǒng)負(fù)責(zé)對(duì)各子系統(tǒng)的分析處理后的數(shù)據(jù)進(jìn)行整合,獲得互聯(lián)網(wǎng)運(yùn)行的相關(guān)質(zhì)量指標(biāo),實(shí)現(xiàn)對(duì)這些質(zhì)量指標(biāo)的綜合查詢、圖表展示、報(bào)表導(dǎo)出,滿足監(jiān)管單位集中管理、判斷、決策、監(jiān)控的需求;并負(fù)責(zé)對(duì)基礎(chǔ)數(shù)據(jù)、歷史監(jiān)測(cè)數(shù)據(jù)的日常管理,對(duì)被動(dòng)監(jiān)測(cè)子系統(tǒng)、主動(dòng)監(jiān)測(cè)子系統(tǒng)、寬帶測(cè)速子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)子系統(tǒng)和運(yùn)行監(jiān)測(cè)子系統(tǒng)的管理,以及監(jiān)測(cè)任務(wù)的管理調(diào)度。(1)責(zé)任判定供應(yīng)商應(yīng)實(shí)現(xiàn)結(jié)合主動(dòng)和被動(dòng)監(jiān)測(cè)手段,進(jìn)行網(wǎng)間通信障礙責(zé)任判定測(cè)試,復(fù)現(xiàn)網(wǎng)間通信障礙,提取相關(guān)原始流量證據(jù),輔助定位障礙點(diǎn)和障礙環(huán)節(jié)、明確障礙責(zé)任方。具體應(yīng)支持通信障礙責(zé)任判定任務(wù)管理、主動(dòng)監(jiān)測(cè)輔助責(zé)任判定測(cè)試、被動(dòng)監(jiān)測(cè)責(zé)任判定測(cè)試、責(zé)任判定流量錄制、網(wǎng)間質(zhì)量障礙責(zé)任判定等功能。(2)網(wǎng)絡(luò)故障智能分析供應(yīng)商應(yīng)實(shí)現(xiàn)通過(guò)預(yù)置規(guī)則,進(jìn)行自動(dòng)化網(wǎng)絡(luò)故障排查判斷;學(xué)習(xí)歷史網(wǎng)絡(luò)故障經(jīng)驗(yàn),實(shí)現(xiàn)網(wǎng)絡(luò)故障智能化分析;訓(xùn)練時(shí)序模型,實(shí)現(xiàn)網(wǎng)絡(luò)時(shí)序數(shù)據(jù)預(yù)測(cè),主動(dòng)挖掘潛在網(wǎng)絡(luò)故障風(fēng)險(xiǎn)。實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài),及時(shí)給出告警和診斷信息,輔助提高故障排查的效率和準(zhǔn)確性,保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行。1)網(wǎng)絡(luò)故障模型構(gòu)建供應(yīng)商應(yīng)實(shí)現(xiàn)模型數(shù)據(jù)準(zhǔn)備及訓(xùn)練、模型融合及評(píng)估優(yōu)化、模型部署及運(yùn)行管理、模型推理及反饋更新等功能。2)網(wǎng)絡(luò)故障智能化判定供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)采集的網(wǎng)絡(luò)性能數(shù)據(jù)進(jìn)行實(shí)時(shí)分析,并判斷網(wǎng)絡(luò)異常和網(wǎng)絡(luò)故障,主要包括異常數(shù)據(jù)檢測(cè)、異常數(shù)據(jù)告警、網(wǎng)絡(luò)故障智能判斷、網(wǎng)絡(luò)故障告警等功能。3)網(wǎng)絡(luò)故障智能化分析供應(yīng)商應(yīng)實(shí)現(xiàn)從物理層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層進(jìn)行網(wǎng)絡(luò)故障分析,判斷可能的故障點(diǎn)的物理位置、網(wǎng)絡(luò)歸屬,并界定影響范圍。4)潛在網(wǎng)絡(luò)故障風(fēng)險(xiǎn)的主動(dòng)挖掘供應(yīng)商應(yīng)實(shí)現(xiàn)利用人工智能模型,針對(duì)不同指標(biāo)數(shù)據(jù)開展短期、中期和長(zhǎng)期預(yù)測(cè),評(píng)估漸變性、周期性網(wǎng)絡(luò)指標(biāo)趨勢(shì)變化,主動(dòng)挖掘潛在風(fēng)險(xiǎn),并給出預(yù)警信息。(3)監(jiān)測(cè)采集任務(wù)下發(fā)供應(yīng)商應(yīng)實(shí)現(xiàn)對(duì)主動(dòng)監(jiān)測(cè)相關(guān)的測(cè)試任務(wù)進(jìn)行任務(wù)配置及任務(wù)下發(fā),以及采集程序探針進(jìn)行配置維護(hù)等功能。(4)報(bào)告管理1)質(zhì)量及業(yè)務(wù)監(jiān)測(cè)統(tǒng)計(jì)報(bào)表供應(yīng)商應(yīng)實(shí)現(xiàn)骨干網(wǎng)通信質(zhì)量報(bào)表、城域網(wǎng)通信質(zhì)量報(bào)表、與全國(guó)各省通信質(zhì)量報(bào)表、網(wǎng)站信源分布報(bào)表、IPv6應(yīng)用支持情況報(bào)表、工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備統(tǒng)計(jì)報(bào)表、國(guó)際互聯(lián)網(wǎng)訪問(wèn)性能統(tǒng)計(jì)報(bào)表、算力中心網(wǎng)絡(luò)性能統(tǒng)計(jì)報(bào)表等功能。2)流量監(jiān)測(cè)統(tǒng)計(jì)報(bào)表供應(yīng)商應(yīng)實(shí)現(xiàn)互聯(lián)鏈路報(bào)表、流量流向報(bào)表、通信質(zhì)量報(bào)表等功能。3)測(cè)速監(jiān)測(cè)統(tǒng)計(jì)報(bào)表供應(yīng)商應(yīng)實(shí)現(xiàn)固定寬帶接入質(zhì)量報(bào)表、固定寬帶互聯(lián)網(wǎng)業(yè)務(wù)體驗(yàn)質(zhì)量報(bào)表、移動(dòng)寬帶接入質(zhì)量報(bào)表等功能。(5)監(jiān)測(cè)告警供應(yīng)商應(yīng)實(shí)現(xiàn)骨干直聯(lián)點(diǎn)互聯(lián)鏈路告警和監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)告警功能。(6)IP地址分析供應(yīng)商應(yīng)實(shí)現(xiàn)基于骨干直聯(lián)點(diǎn)流量數(shù)據(jù)的IP地址分析功能。通過(guò)結(jié)合ICP備案信息,自動(dòng)匹配發(fā)現(xiàn)異常IP地址。異常IP地址包括未備案IP、IP對(duì)應(yīng)域名未備案、IP篡改和高危IP等類型IP地址。并對(duì)異常IP地址進(jìn)行統(tǒng)計(jì)查詢展示,展示內(nèi)容包含備案情況、未備案IP地市分布、未備案IP運(yùn)營(yíng)商分布、未備案IP數(shù)量趨勢(shì)、域名未備案IP數(shù)量、IP篡改比例、高危IP數(shù)量趨勢(shì)等數(shù)據(jù)。(7)質(zhì)量與業(yè)務(wù)監(jiān)測(cè)可視化分析供應(yīng)商應(yīng)實(shí)現(xiàn)通過(guò)主動(dòng)監(jiān)測(cè)手段,多維度綜合統(tǒng)計(jì)分析省內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)質(zhì)量,以可視化界面形式進(jìn)行展示;綜合統(tǒng)計(jì)分析并展示直聯(lián)點(diǎn)開通前后在路由疏導(dǎo)、省內(nèi)網(wǎng)間性能、本省到全國(guó)網(wǎng)間性能等方面的變化情況。(8)流量監(jiān)測(cè)可視化分析供應(yīng)商應(yīng)實(shí)現(xiàn)流量監(jiān)測(cè)數(shù)據(jù)的多維二次可視化分析,支持按時(shí)間、互聯(lián)單位、地理位置、協(xié)議類型、應(yīng)用類型等多種維度進(jìn)行分析。(9)測(cè)速監(jiān)測(cè)可視化分析供應(yīng)商應(yīng)實(shí)現(xiàn)寬帶測(cè)速數(shù)據(jù)的多維二次可視化分析,支持按時(shí)間、簽約帶寬、互聯(lián)單位、地理位置匯總等維度進(jìn)行分析。(10)安全態(tài)勢(shì)感知供應(yīng)商應(yīng)實(shí)現(xiàn)骨干直聯(lián)點(diǎn)整體安全態(tài)勢(shì)感知功能。通過(guò)對(duì)各類網(wǎng)絡(luò)安全監(jiān)測(cè)分析結(jié)果數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)綜合分析,結(jié)合網(wǎng)絡(luò)安全事件、數(shù)據(jù)安全事件與威脅風(fēng)險(xiǎn)監(jiān)測(cè),對(duì)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)信息進(jìn)行匯聚融合,按照多個(gè)維度進(jìn)行展示安全綜合態(tài)勢(shì)、威脅風(fēng)險(xiǎn)態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)等。1)網(wǎng)絡(luò)安全態(tài)勢(shì)感知:需支持基于骨干直聯(lián)點(diǎn)流量檢測(cè)數(shù)據(jù),發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件,形成網(wǎng)絡(luò)安全態(tài)勢(shì)感知可視化。2)數(shù)據(jù)安全態(tài)勢(shì)感知:需支持收集、整合和分析平臺(tái)內(nèi)的各類數(shù)據(jù)安全信息,形成全面的數(shù)據(jù)安全態(tài)勢(shì)風(fēng)險(xiǎn)情況,并通過(guò)可視化圖表的方式進(jìn)行呈現(xiàn)。7、運(yùn)行維護(hù)子系統(tǒng)運(yùn)行維護(hù)子系統(tǒng)主要實(shí)現(xiàn)系統(tǒng)的用戶管理、權(quán)限管理、資源管理、日志管理等功能。(1)用戶管理供應(yīng)商應(yīng)支持管理并維護(hù)監(jiān)測(cè)系統(tǒng)用戶賬號(hào)、密碼。(2)權(quán)限管理供應(yīng)商應(yīng)支持對(duì)各監(jiān)測(cè)系統(tǒng)用戶賬號(hào)權(quán)限進(jìn)行劃分,并根據(jù)不同權(quán)限控制各類賬號(hào)允許訪問(wèn)的內(nèi)容。(3)資源管理供應(yīng)商應(yīng)支持對(duì)系統(tǒng)、設(shè)備、機(jī)房、線路等基礎(chǔ)數(shù)據(jù)的全面管理。(4)日志管理供應(yīng)商應(yīng)支持對(duì)監(jiān)測(cè)系統(tǒng)登錄日志、操作日志、錯(cuò)誤日志、警告日志等信息進(jìn)行記錄和分析,支持日志查詢管理、分析和展示用戶操作日志。8、系統(tǒng)接口供應(yīng)商應(yīng)實(shí)現(xiàn)與互聯(lián)網(wǎng)互聯(lián)互通監(jiān)測(cè)系統(tǒng)對(duì)接,獲取監(jiān)測(cè)任務(wù)信息,上報(bào)直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)基礎(chǔ)數(shù)據(jù)、監(jiān)測(cè)數(shù)據(jù);與國(guó)家級(jí)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)網(wǎng)間質(zhì)量監(jiān)測(cè)系統(tǒng)對(duì)接,實(shí)現(xiàn)直聯(lián)點(diǎn)監(jiān)測(cè)系統(tǒng)的主動(dòng)監(jiān)測(cè)、被動(dòng)監(jiān)測(cè)、安全監(jiān)測(cè)、寬帶測(cè)速等統(tǒng)計(jì)匯總數(shù)據(jù)互

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論