玉环市公共资源安全设备采购一、项目内容招标项目概况（内容、用途.docVIP

玉环市公共资源安全设备采购 项目内容： 招标项目概况（内容、用途、数量、简要技术要求等） 序号 产品名称 数量 单位 简要技术要求、用途 推荐品牌 1 日志审计系统 1 台 参见详细技术与服务要求 安恒、网神、思福迪 2 运维审计与风险控制系统 1 台 参见详细技术与服务要求 安恒、网神、思福迪 3 技术服务要求 / / 参见详细技术与服务要求 项目 日志审计系统 指标项 指标要求 总体要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件； 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件； 运行方式 独立完成审计日志采集，不依赖于设备或系统自身的日志系统； 审计工作不影响被审计对象的性能、稳定性或日常管理流程； 审计结果存储于独立存储空间； 自身用户管理与设备或主机的管理、使用、权限无关联； 提供全中文WEB管理界面，无需安装任意客户端软件或插件； 日志存储容量 本地存储空间＞2亿条，可定制扩容； 支持RAID0和RAID1级别冗余容错方式； 网口数量 标配千兆RJ45*4； 规格 标准1U专用千兆硬件平台； 电源 单电源 性能指标 平均处理能力（每秒日志解析能力EPS）：2000EPS； 峰值处理能力（每秒日志解析能力EPS）：6000EPS。 产品设备部署 支持分布式部署； 支持集中式管理和升级模式； 支持分级管理模式； 采用B/S架构操作方式，无需客户端安装。 支持监控设备自身CPU、内存、磁盘等工作运行状况 售后服务支持 提供3年免费升级维护； 提供安装调试后1天本地操作培训； 提供24小时支持热线； 本地应急响应时间=2小时。 收集日志功能 支持Syslog、SNMP Trap协议日志收集 支持使用代理(Agent)方式提取日志并收集； 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等，如；Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信等 支持B/S模式管理，支持SSL加密模式访问； 日志收集过程可以以日志等级进行过滤； 日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉； 支持对收集到的重复的日志进行自动的聚合归并，减少日志量； 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备； 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。 备份与存储 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比； 支持日志文件备份到外挂存储设备。 检索与查询 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询； 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条件存储为查询模版，方便再次使用 极高的日志高查询性能 1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒 1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒 1亿条日志数据量查询结果集小于1000条时查询执行时间不高于3秒 系统性能监控 支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。 支持应用性能历史详情回溯查看 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数； 支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线