信息参数.docVIP

附件参数： 日志审计招标参数 技术指标 技术要求 产品资质要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件； 产品取得软件著作权登记证书 工作模式 独立完成审计日志采集，不依赖于设备或系统自身的日志系统； 审计工作不影响被审计对象的性能、稳定性或日常管理流程； 审计结果存储于独立存储空间； 自身用户管理与设备或主机的管理、使用、权限无关联； 提供全中文WEB管理界面，无需安装任意客户端软件或插件 硬件规格 网口数量：6; 硬盘：1T ★ 产品须CF卡化 处理性能 ★支持审计20个以上日志源； 平均处理能力（每秒日志解析能力EPS）：4000EPS； 峰值处理能力（每秒日志解析能力EPS）：5000EPS。 ★日志收集 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 支持使用代理(Agent)方式提取日志并收集； 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等； 设备厂家包括但不限于：Cisco(思科)，Juniper，/网御神州，F5，，H3C，，，(fortinet)，Foundry，，，，，，Nokia，CheckPoint，，，，BEA，，，，apc，arbor，clam，dell），digium，，EMC，，Eudora，google，，linksys，Mcafee，netapp，，，sonicwall，vigor，，，Symantec，Hardened-PHP，，，allot，，IBM，，，nortel()，，watchguard，，，/UNIX syslog、IIS、Apache等； 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 ★日志分析 可以以日志等级进行过滤； 应该可以通过自定义配置将用户不关心的日志过滤掉； 支持对收集到的重复的日志进行自动的聚合归并，减少日志量； 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备； 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况） 支持基于内存的实时关联分析； 支持跨设备的多事件关联分析; 进行关联分析的规则可定制； 内置的关联分析算法和规则可以发现50多种常见安全威胁。 ★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。 ★支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示 日志备份 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比； 支持日志备份传送到FTP服务器 支持日志文件备份到外挂存储设备。 日志查询 支持B/S模式管理，支持SSL加密模式访问； 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询； 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条件存储为查询模版，方便再次使用 极高的日志高查询性能： 1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒 1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒 1亿条以上日志数据量查询结果集小于1000条时查询执行时间不高于3秒 应用性能监控 （APM） ★支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。 ★支持应用性能历史详情回溯查看 支持如下性能监控参数： 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数； 支持监控Linux操作系统如下参数：一分钟系统负载、