日志审计系统招标需求.docVIP

日志审计系统招标需求 一、供应商资质要求 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）； 二、产品需求 基本要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）； 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件； 产品取得软件著作权登记证书； 原厂商通过 ISO27001信息安全体系国际认证； 原厂商通过ISO9001 2008质量管理体系认证； 硬件规格 4个千兆电口，1个console口；内存：16GB，磁盘：2T*2 raid1；双电源；产品采用CF卡启动；内存可扩展至32GB；单个磁盘可扩展至4T(4个盘位)；支持HBA卡扩展；网口可扩展（4电4光、8电、8光、2万兆光） 支持审计=1000个日志源； 每秒日志解析能力=8000条；峰值处理能力=12000。 日志收集 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集； 支持使用代理(Agent)方式提取日志并收集； 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等； 支持的设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软， CheckPoint，Hillstone(山石)，安恒，BEA， apc，戴尔（dell）， EMC，天存， Symantec（赛门铁克）， IBM， citrix(思杰)， WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等； 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。 工作模式 独立完成审计日志采集，不依赖于设备或系统自身的日志系统； 审计工作不影响被审计对象的性能、稳定性或日常管理流程； 审计结果存储于独立存储空间； 自身用户管理与设备或主机的管理、使用、权限无关联； 提供全中文WEB管理界面，无需安装任意客户端软件或插件 日志分析 可以以日志等级进行过滤； 可以通过自定义配置将用户不关心的日志过滤掉； 支持对收集到的重复的日志进行自动的聚合归并，减少日志量； 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备； 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）； 支持基于内存的实时关联分析，跨设备的多事件关联分析； 支持自定义条件事件进行聚合； 进行关联分析的规则可定制。 日志备份 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比； 支持日志备份自动传送到远程服务器。 日志查询 支持B/S模式管理，支持SSL加密模式访问； 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询； 支持用任意关键字对所有事件进行高性能全文检索； 支持可指定多个查询条件进行组合查询； 支持将查询的条件存储为查询模版，方便再次使用； 极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。 应用性能监控 支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）； 支持应用性能历史详情回溯查看； 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数； 支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁