网络安全与态势感知采购要求.docVIP

网络安全与态势感知采购要求 序号 采购项目 技术参数 数量/ 单位 总体需求：分别对物理隔离的内网（有 vlan 划分） 和网外进行安全监测、态势感知、通报预警、追踪溯源、 威胁情报等建设，确保遵义市住房公积金管理中心能及 时、 准确的发现内、 外网可存在的安全威胁并通告， 能回 溯整个攻击发生全过程， 追踪攻击源， 智能检测分析， 协 同响应处置，提升整体网络安全能力。 1、数据采集（内、外网） ①、日志采集。 硬件， 若为软件，须单独提供机架式 服务器。通过使用 syslog、snmp trap、ftp 等方式实现数 据采集，能分别采集业务内网和外网中的所有日志数据并 归一化处理， 包括且不限于交换机、路由器、 防火墙、 网 闸、流控、日志审计、漏洞扫描、 IDS、WAF 、AIX 服务 器、 linux 服务器、 windows 服务器、 sql server、oracle、 db2、mysql、weblogic 、webshpere、VMware 等网络安全 设备、交换设备、路由设备、操作系统、集虚拟机环境。 ②、流量采集。 硬件， 若为软件，须单独提供机架式 服务器。 对内、外网，都能解析 tcp、udp、http、dns、smtp、 pop3、imap、telnet、ftp、QQ 等协议，并还原协议中的 文件，文件格式包括 word、excel、pdf、ppt、rar 等，能 1 态势感知 针对 web 服务器进行双向流量检测，能抓包或抓包文件 导入检测， 能实时发现存在的网络层、 系统层、 应用层等 1套 多种攻击行为，分析攻击特征和有效性，检测告警。 ③、资产采集。 硬件， 若为软件，须单独提供机架式 服务器。 对内、 外网采集资产信息， 能主动扫描和手工添 加资产， 并自动创建网络拓扑图， 能管理主机设备、 网络 设备、 安全设备与应用系统 （包括且不限于交换机、 路由 器、防火墙、网闸、流控、日志审计、漏洞扫描、 IDS、 WAF 、AIX 服务器、 linux 服务器、 windows 服务器、 sql server、oracle、db2、mysql、weblogic 、webshpere、VMware 等），实时监控运行状态， 监控内容包括但不限于 CPU 与 内存使用率、 端口流量、 丢包率、 可心用性、 阈值告警等 内容， 对拓扑图中的节点能查看详细信息 （提供截图证明 加盖厂商鲜章） ；具备资产分组管理功能，能统计资产漏 洞（支持第三方设备的漏洞扫描结果导入） 情况， 能查看 漏洞详情。 2、数据存储与处理（内、外网） ） 对采集的数据进行索引式分类存储， 能实时解析、 关 联匹配分析、实时统计、 TB 级数据秒级查询，并以可视 化的方式直观呈现。 3、威胁情况发现和研判（内、外网） 不局限于静态特征库的比对， 要既能通过本地离线升 级，也能云端同步威胁情报信息快速识别威胁和做出响 应，能及时有效的利用大数据对 apt 攻击进行检测和跟踪， 提供 3 份及以上的 APT 报告，能对 word、excel、pdf、 ppt、exe、dll 、rar 等多种文件沙箱检测（提供截图证明 加盖厂商鲜章）对各种警告中的 IP、域名、文件 hash、 md5 等进行检索分析，能建立可视化的数据关联，重现 威胁事件的发展过程，还原路径与起源。 4、态势感知平台（内、外网） 硬件， 若为软件， 须单独提供机架式服务器。 存储空 间 =40TB ，日志采集能力 =50000EPS ，流量采集能 力=8Gbps，日志探索时间 =5s，支持 HA 集群旁路部署， 预置不少于 1 万条记录的漏洞支持库， 威胁态势可视化呈 现，能自适应输出到大屏展示。 具备多维度多视角的内外 网安全态势告警和漏洞管理， 能快速的事前感知、 事中通 报处置和事后调查分析， 对告警信息能查看其对应的相关 软硬件资产或威胁等内容， 且及时通过短信、 邮件、 工单 等方式通知对应责任人跟踪处理进展 （提供截图证明加盖 厂商鲜章），调查分析要能对每一个事件发生过程形成完 整的链条， 对调查结论要以报告形式查询导出； 能通过自 动扫描和手工管理方式管理资产增加、 变更、 比对、 信息 整合、分组、标记等， 且能详细查看流量、威胁等监控内 容；终端设备、 网络流量及事件产生的日志能快速通过多 种方式查询检索， 搜索时间 =3s，以折线图、 柱状图等可 视化图表形式展示查询结果， 且能关联分析， 实时给出相 关告警， 对历史日志也要具备回溯式关联分析和告警； 能 通过 IP 地址、文件、邮箱等查询到包括威胁类型、地理 位置等威胁情况，并进行告警匹配，展示出告警攻击链， 查看到攻击进行的阶段（提供截图证明加盖厂商鲜章） ； 具备灵活的报表管理， 能以日、周