admin 管理员组

文章数量: 887021


2024年3月9日发(作者:matlabmean用法)

日志管理综合审计系统招标参数

基本要求

产品资质要求

描述

1、 提供产品的《计算机软件著作权登记证书》;

2、 通过公国家公安部计算机信息系统安全专用产品销售许可证;

3、 通过国家保密局涉密信息系统产品认证;

4、 通过ISCCC国家信息安全产品认证证书(增强型认证);

5、 军用信息安全产品认证证书,认证等级"军C"级以上。

1. 产品结构:要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作

系统、数据库、防火墙软件、及用户手动升级系统补丁;

2. 操作系统:精简优化的Linux系统,系统大小不超过250M(需要提供产品截图并加盖

公章);

3.

4.

5.

系统架构:采用标准1U机架式硬件

管理方式:B/S方式;

设备部署:提供旁路接入模式,设备部署不影响原有网络结构;

审计主机至少提供千兆RJ45*4(三路数据传输口;一路系统管理口);

所供系统设备必须自带本地存储功能;

系统要求

网络接口 1.

1.

2.

*

存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书;

物理磁盘空间>=1TB;日志存储量至少1'000'000'000条(十亿条);(提供原厂证明);

RAID架构以保证数据可靠性;

支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);

存储要求

3.

4.

5.

处理性能 日志采集能力:3000条/秒以上(日志写入硬盘速率)

1. *支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:

UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安

全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信

服、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、

Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、

Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、

Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP

数据采集

服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];(需要提供产品截图并加盖公

章)

2. 支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、

神州数码、绿盟、天融信、安氏领信、深信服、网神]

3.

4.

支持Opsec Lea日志采集;(需要提供产品截图并加盖公章)

支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、

Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通

讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、

论坛微博]、入侵检测、业务检测、流量监控;

5. *支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;(需要

提供产品截图并加盖公章)

6. *支持未知文本型日志原始文件采集,可通过系统审计未知文本型日志,审计功能包

括:日志检索和审计报表输出。(需要提供产品截图并加盖公章)

监控功能

1.

2.

3.

4.

支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;

支持自定义配置实时监控的日志类型;

支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;

支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志

数据分布情况;

5. 支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作;

报表分析功能

1.

2.

3.

4.

5.

基本功能

系统内置多种类报表模板;

支持动态静态(日报、周报、月报)两种系统生成方式;

支持报告的邮件转发、生成提醒功能;支持多人邮件接收;

支持自定义审计报告;

支持导出html、Excel、PDF;

查询分析功能

1.

2.

3.

4.

5.

6.

7.

*支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文

件检索;(需要提供产品截图并加盖公章)

*提供高性能日志审计系统专利证书;

支持以日志类型、时间范围及条件字段快速检索过滤;

支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查

询;

支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;

支持查询模版创建、修改、删除功能;

支持查询结果导出;

策略管理功能

1.

2.

3.

4.

5.

支持内置归并策略,对HTTP数据进行自动归并处理;

*支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警

或事件;(需要提供产品截图并加盖公章)

支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片

访问及地理数据访问;

支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略;

规则条件设定支持逻辑运算符与支持正则表达式;

6.

7.

*支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息;

(需要提供产品截图并加盖公章)

支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息;

数据管理功能

1.

2.

3.

4.

支持按日志属性、日志类型、时间范围进行数据备份;

支持WEB界面备份及日志恢复导入工作;

支持自动与手动两种备份归档方式;

系统支持以FTP上传方式将归档文件存储到第三方存储系统中;

系统配置功能

1.

2.

3.

4.

5.

6.

支持审计系统用户(组)管理(添加、修改、删除、停用、启用);

支持资产管理,即所有采集日志源管理维护;

支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略;

支持证书页面生成下载;

支持系统配置备份恢复;

支持时间同步页面配置;

7.

支持页面方式系统升级以及设备关闭、重启;

系统自身安全

1.

2.

3.

4.

系统安全

系统内置安全防火墙;支持控制访问审计主机范围;

必需提供内部通讯检查机制,传输128加密;

管理接口支持串口或电口的方式管理;

管理界面与其他功能模块分离;

日志数据安全

1.

2.

支持审计日志加密导出;

支持对所有审计管理员操作审计系统的动作进行审计;

日志权限

1.

2.

3.

审计平台

联动能力

系统升级

审计员只限于操作权限设置范围内的日志数据,无权限日志无法察看和操作;

支持日志类型、IP地址权限设置;

支持特定IP地址访问权限设置;

*

支持与现有品牌的运维安全审计系统实施联动部署,全面实现数据库业务访问、后台维

护操作、网络运行日志、应用系统日志的综合审计和非法操作的实时阻断;(请在投标文

件中阐述实现原理和实施方案)

在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本;

其他要求

系统许可方式

永久许可方式,再增加审计用户的情况下不用增加授权许可;

1. 合同签订前提供针对本项目的原厂授权函;

产品授权及服

2. 供货时提供原厂三年7*24小时的售后服务承诺;

3. 供货时提供三年原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完

成实施。


本文标签: 支持 日志 系统 提供 审计

版权声明:本文标题:日志管理综合审计系统招标参数 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1709989216h553062.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。