日志管理综合审计系统.docVIP

PAGE PAGE 5 1、日志管理综合审计系统 指标项 指标要求 备注 数量 1套 ▲ 系统要求 要求为一个完整的软硬件一体化的日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补丁; 系统基于嵌入式linux系统内核开发。 ▲ 设备部署：提供旁路接入模式，设备部署不影响原有网络结构。 ▲ 系统内置安全防火墙；支持控制访问审计主机范围。 网络接口：审计主机至少提供千兆RJ45*3（一路数据传输口；一路日志采集口；一路系统管理口），网络接口可升级为光口。 ▲ 审计主机日志采集性能≥3000条/秒。 ▲ 日志数据存储系统为自主研发文件系统，须提供计算机软件产品著作权登记证书。 物理磁盘空间≥500GB；日志存储量至少5亿条；日志数据存储采用RAID5+HotSpare磁盘存储架构以保证日志存储的可靠性；支持日志导入导出功能。 ▲ 二次开发要求：根据用户需求定制开发相关内容，包括报表和报表日志的查询等功能。 存储系统支持网络存储扩展，支持IPSAN、NAS、DAS磁盘阵列等。 基本功能 数据库审计：提供主流数据操作行为日志(Orale[8i、9i、10g、11g]，SQL-SERVER[2000、2005、2008]，MYSQL、Informix、SyBase、DB2)日志审计。 ▲ 系统审计：提供数据库服务器主流操作系统MicSoft windows[2000、XP、2003、Vista、2008]，HP UNIX、IBM AIX、SUN Solaris、Linux等系统运行日志的集中审计分析。 ▲ 网络设备审计功能：提供网络系统运行日志(主流安全产品、网络交换机和路由器) 集中审计分析。 ▲ 应用系统：提供IIS、APACHE、WEBPHERE、WEBlogic、TUXEDO等应用软件日志集中审计分析。 ▲ 业务系统审计：支持用户单位应用系统文本型日志和数据库表结构日志采集及审计分析。 系统内置用户自定义报表功能引擎；实时窗口支持图形(饼、柱、曲线图)及明细日志等多种显示方式；实时显示多种日志属性滚动显示（原始日志、重要日志、告警日志）；支持报告邮件转发（或生成提醒）功能。 支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份。 支持系统维护行为审计、支持数据库行为审计、支持互联网行为审计、支持网络系统运维状态审计、支技分布式部署升级。 支持系统运维审计功能；支持分布式部署。 产品资质要求 具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》、中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》或国家强制性产品认证3C证书、国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；日志存储系统具备自主文件存储系统知识产权证书；必须提供相关证书复印件或其它有效证明材料。 ▲ 产品授权 及服务 1、在签订合同时提供针对本项目的原厂授权函和原厂标准三年售后服务承诺。 2、提供三年免费原厂保修（含原厂硬件保修、软件升级维护及现场服务），产品的安装、培训由原厂工程师实施。 ▲ 2、WEB防火墙 指标项 指标要求 备注 数量 1套 ▲ 系统要求 标准1U专用千兆硬件平台；采用高性能应用架构设计，满足防御的实时性要求。 ▲ 吞吐量（Mb/sec）≥200Mbps，保护的服务器数量≥2台。 ▲ 电口数量≥4个10/100/1000以太网控制器，提供电口的硬件ByPass功能。 ▲ 支持多条链路数据的防护，最大可防护2路物理链路，防护网段数量不限。 支持全透明代理部署、端口镜像部署、网关模式部署。 支持软件BYPASS、双机热备功能，从而提高系统的稳定性和可靠性。 功能要求 系统能够识别恶意攻击请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为。 ▲ 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。 ▲ 能基于访问行为特征进行分析，能识别防盗链、应用DOS攻击能力。 针对触发安全规则的行为进行阻断并发出告警页面；告警页面支持可定义的设备内置页面；告警页面支持重定向至其它URL。 能详细记录攻击事件的HTTP请求头信息，含请求的URL、Cookie、UserAgent、POST内容；能详细记录针对每一次攻击事件的HTTP响应头进行审计；报表方式：支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）；支持Syslog、手机短信、邮件等多种告警方式。 ▲ 系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度。 支持HTTPS服务器的防护，WEB应用防火墙前端与后端均为HTTPS加密链路，实现H