信息部服务类招标.DOC

网络安全建设项目说明 网络回溯分析系统 1套 一．技术要求： 总体要求 ★能够分布式部署在关键的网络节点，长期实时分析并捕获流量，同时对捕获到的网络通讯数据包进行长期存储，从而提供对任何时间点的通讯数据进行回溯分析的能力。 标准机架式独立硬件设备≥1U，存储容量≥4TB；监控端口≥4个千兆电口； 系统部署 分布式部署，能够部署在远程网络中进行长期实时分析，通过专用的控制台软件通过网络进行远程分析。 支持流量镜像、分路器等方式部署。 在采用镜像方式进行部署时，能够通过设定本地网络，区分内部和外部IP地址，并分别统计上行和下行流量。 能够实现链路聚合功能，能将多网卡的流量聚合捕获分析。 支持多任务分析，能够针对某网络接口支持多个捕获和分析任务同时进行分析。 应用定义 能够灵活的自定义应用，针对自定义的应用进行流量监测分析。 可根据TCP/UDP端口或端口范围、端口组自定义应用。 可根据IP地址、地址组、地址范围自定义应用。 可根据IP地址+端口自定义应用。 可根据网段、网段组自定义应用。 可根据HTTP应用请求中的URL值自定义应用。 可根据数据包特征值自定义应用。 数据捕获保存 ★能够实时捕获并保存网络中的所有通讯数据包。 ★网络中的通讯数据包能够长期保存，设备的存储容量不低于4 Tbytes。 数据包以专用格式存储，只能采用专用的控制台软件读取和导出，不能用其他工具读取并导出。 数据包保存的性能能够实现2000Mbps线速保存能力，数据包处理性能不低于500,000pps。 能实时长期保存网络中的所有的网络总体流量统计数据包括比特率（上下行）、数据包率（上下行）、网络中TCP SYN数量、TCP SYN ACK数量、TCP SYN RST数量，总体流量统计数据要求能保存至少1个月。 能实时分析并长期保存网络中的所有数据流统计数据，包括详细的IP会话流、TCP会话流、UDP会话流数据，数据精度到秒级，数据流统计数据要求能保存至少1个月。 捕获数据包时能够根据条件过滤捕获，包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤捕获。 数据检索分析要求 能够检索捕获的任意时间范围的网络通讯数据。 能够检索捕获的流量的趋势，包括总体流量的趋势，可区分网络的上行流量和下行流量；数据包趋势，可区分网络的上行数据包和下行数据包；TCP参数趋势，包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数；利用率趋势，可区分网络的上行利用率和下行利用率。 能够检索指定时间范围的所有应用的通讯流量信息，包括接收发送流量，接收发送数据包等，用户可以根据自己的需求进行应用定义，定义条件包括IP地址、TCP/UDP端口、IP地址组和地址段、端口组或范围，以及多种条件的组合。 能够检索指定时间范围的所有IP主机的通讯流量信息，包括接收发送流量，接收发送数据包，比特率，数据包率，tcp连接请求数量，tcp同步响应数量，tcp同步重置数量，数据包的发收比等流量参数，并能够根据参数的大小进行排序。 能够检索指定时间范围的所有IP主机间的通讯流量信息，包括接收发送流量，接收发送数据包等。 能够检索指定时间范围的所有TCP会话和UDP会话的通讯流量信息，包括接收发送流量，接收发送数据包等。 能够针对应用进行进一步的数据挖掘，分析某个应用中IP主机流量、IP会话、TCP会话和UDP会话详细列表。 能够针对IP主机进行进一步数据挖掘分析，分析某个IP主机的应用、IP会话、TCP会话和UDP会话。 应用监控分析功能 能够实时监控指定应用的通讯流量信息，包括每秒流量、每秒数据包数、带宽利用率、TCP同步包数、流量变化趋势图、TOP 主机、TOP网段、警报日志、矩阵信息等。 能够对任意时段指定应用的服务质量关键指标进行分析，服务质量关键指标应当包括：总流量（总流量、上行流量、下行流量）、数据包（总数据包、上行数据包、下行数据包）、TCP数据包（TCP SYN，TCP SYN ACK，上行TCP重置包、下行TCP重置包）、RTT（客户端、服务器端RTT）、重传数量（上下行重传数量、上下行TCP分段丢失数量、上下行TCP重复确认数量）、会话数量（新建会话数量，关闭会话数量，活动会话数量）、交易处理数量（交易总数、请求数量、响应数量）、响应时间（平均响应时间，最大响应时间，最小响应时间）等。 能够分类统计指定应用的通讯对象的服务质量关键指标，统计类别应当包括：客户端、服务器、网段统计、IP会话、TCP会话和警报日志等。 HTTP应用交易分析功能 能够支持针对HTTP协议的应用交易，可以直观的看到指定应用的交易处理数量、交易处理时间和交