日志管理综合审计系统.doc
- 文档编号:1306246
- 上传时间:2023-04-30
- 格式:DOC
- 页数:5
- 大小:160.50KB
日志管理综合审计系统.doc
《日志管理综合审计系统.doc》由会员分享,可在线阅读,更多相关《日志管理综合审计系统.doc(5页珍藏版)》请在冰点文库上搜索。
1、日志管理综合审计系统
指标项
指标要求
备注
数量
1套
▲
系统要求
要求为一个完整的软硬件一体化的日志审计系统;无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补丁;系统基于嵌入式linux系统内核开发。
▲
设备部署:
提供旁路接入模式,设备部署不影响原有网络结构。
▲
系统内置安全防火墙;支持控制访问审计主机范围。
网络接口:
审计主机至少提供千兆RJ45*3(一路数据传输口;一路日志采集口;一路系统管理口),网络接口可升级为光口。
▲
审计主机日志采集性能≥3000条/秒。
▲
日志数据存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书。
物理磁盘空间≥500GB;日志存储量至少5亿条;日志数据存储采用RAID5+HotSpare磁盘存储架构以保证日志存储的可靠性;支持日志导入导出功能。
▲
二次开发要求:
根据用户需求定制开发相关内容,包括报表和报表日志的查询等功能。
存储系统支持网络存储扩展,支持IPSAN、NAS、DAS磁盘阵列等。
基本功能
数据库审计:
提供主流数据操作行为日志(Orale[8i、9i、10g、11g],SQL-SERVER[2000、2005、2008],MYSQL、Informix、SyBase、DB2)日志审计。
▲
系统审计:
提供数据库服务器主流操作系统MicSoftwindows[2000、XP、2003、Vista、2008],HPUNIX、IBMAIX、SUNSolaris、Linux等系统运行日志的集中审计分析。
▲
网络设备审计功能:
提供网络系统运行日志(主流安全产品、网络交换机和路由器)集中审计分析。
▲
应用系统:
提供IIS、APACHE、WEBPHERE、WEBlogic、TUXEDO等应用软件日志集中审计分析。
▲
业务系统审计:
支持用户单位应用系统文本型日志和数据库表结构日志采集及审计分析。
系统内置用户自定义报表功能引擎;实时窗口支持图形(饼、柱、曲线图)及明细日志等多种显示方式;实时显示多种日志属性滚动显示(原始日志、重要日志、告警日志);支持报告邮件转发(或生成提醒)功能。
支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份。
支持系统维护行为审计、支持数据库行为审计、支持互联网行为审计、支持网络系统运维状态审计、支技分布式部署升级。
支持系统运维审计功能;支持分布式部署。
产品资质要求
具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》、中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》或国家强制性产品认证3C证书、国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;日志存储系统具备自主文件存储系统知识产权证书;必须提供相关证书复印件或其它有效证明材料。
▲
产品授权
及服务
1、在签订合同时提供针对本项目的原厂授权函和原厂标准三年售后服务承诺。
2、提供三年免费原厂保修(含原厂硬件保修、软件升级维护及现场服务),产品的安装、培训由原厂工程师实施。
▲
2、WEB防火墙
指标项
指标要求
备注
数量
1套
▲
系统要求
标准1U专用千兆硬件平台;采用高性能应用架构设计,满足防御的实时性要求。
▲
吞吐量(Mb/sec)≥200Mbps,保护的服务器数量≥2台。
▲
电口数量≥4个10/100/1000以太网控制器,提供电口的硬件ByPass功能。
▲
支持多条链路数据的防护,最大可防护2路物理链路,防护网段数量不限。
支持全透明代理部署、端口镜像部署、网关模式部署。
支持软件BYPASS、双机热备功能,从而提高系统的稳定性和可靠性。
功能要求
系统能够识别恶意攻击请求含:
跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为。
▲
能够识别服务端响应内容导致的缺陷:
敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。
▲
能基于访问行为特征进行分析,能识别防盗链、应用DOS攻击能力。
针对触发安全规则的行为进行阻断并发出告警页面;告警页面支持可定义的设备内置页面;告警页面支持重定向至其它URL。
能详细记录攻击事件的HTTP请求头信息,含请求的URL、Cookie、UserAgent、POST内容;能详细记录针对每一次攻击事件的HTTP响应头进行审计;报表方式:
支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);支持Syslog、手机短信、邮件等多种告警方式。
▲
系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度。
支持HTTPS服务器的防护,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御。
工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式。
支持HTTPS方式进行设备管理;设备管理采用管理员与审计员分离;操作界面要求为全中文界面。
产品资质要求
具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》、中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》或国家强制性产品认证3C证书、国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;必须提供相关证书复印件或其它有效证明材料。
▲
产品授权
及服务
1、在签订合同时提供针对本项目的原厂授权函和原厂标准三年售后服务承诺。
2提供三年免费原厂保修(含原厂硬件保修、软件升级维护及现场服务),产品的安装、培训由原厂工程师实施。
▲
3、千兆入侵防御系统
指标项
指标要求
备注
数量
1套
▲
基本指标
采用基于NP或者ASIC架构多核处理器硬件平台,支持硬件模块化设计,可实现现场硬件端口扩展,无需返厂;采用完全自主版权的操作系统。
▲
标配≥6个千兆电口接口和≥4个千兆光口,≥2个可插拨的扩展槽;支持接口的硬件ByPass功能和软件的ByPass功能,保障业务的可持续运行。
▲
整机吞吐量≥6G,最大并发连接数≥200W,设备本身可支持≥500G的存储空间。
▲
攻击规则库支持2500条以上的攻击事件,600条以上的防蠕虫攻击规则。
▲
产品功能
支持透明、路由、监听以及混合等工作模式,端口工作模式支持灵活手工配置。
支持802.1QVLAN;支持源、目的地址的静态路由,支持基于源、目的地址、源、目的端口和协议策略路由;支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。
具有防火墙功能可基于状态检测的动态包过滤;基于源/目的IP地址、端口、协议、时间的访问控制;支持IP/MAC自动收集和绑定;支持双向NAT、动态地址转换和静态地址转换。
▲
可对认证类、木马类、拒绝服务类、即时通讯类、p2p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类的检测和阻断;能对设备的异常流量进行分析、阻断;能与防火墙进行安全联动。
▲
支持对AV、WEB过滤、VPN等功能模块的扩展;支持双机热备(Active-Active模式)。
支持WEB页面上的调试功能,可支持PING、Traceroute;支持Welf、Syslog日志格式的输出;支持TFTP方式升级;支持配置文件的下载和恢复功能。
具有独立应用程序识别库和攻击检测规则库;支持自定义规则库导入、导出;支持系统规则库手动、自动升级。
▲
WEB页面具有独立应用程序和入侵防御的中文事件报表;支持选定时间、网络攻击分类的统计报表;支持日报、周报、月报、季报等统计报表;支持报表输出,输出格式可以为文本或其他常用格式。
支持本地和远程的各种管理方式,如WEB、TELNET、SSH以及SSL等;支持SNMP的v1、v2、v2c、v3版本;支持邮件、SNMP、控制台等多种组合报警方式。
产品资质要求
具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》、中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》或国家强制性产品认证3C证书、国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》、国家版权局颁发的专用安全操作系统计算机软件著作权登记证书;必须提供相关证书复印件或其它有效证明材料。
。
▲
保修服务及授权
免费提供三年硬件原厂保修、原厂免费现场服务、规则库免费升级服务和三年软件升级更新服务,产品的安装、培训由原厂工程师完成实施;签订合同时提供投标时出具原厂商3年售后服务承诺函及原厂商针对此项目的授权书原件
▲
4、终端安全管理系统
指标项
指标要求
备注
数量
1套
▲
基本性能及要求
客户端进程数不能超过2个,正常情况下,客户端CPU占用率≤1%;内存占用≤8M。
▲
能够实现跨网段部署;能够实现主动安装,客户端访问WEB安装页面来手工安装,支持activeX控件安装方式。
资产管理
自动采集各计算机主要硬件、软件信息;能够提供查询报表。
▲
支持对终端硬件变动记录,并且能够查询变动的历史;支持对软件资产进行实时统计,能够指定禁止安装的软件资产。
能够禁用终端设备的usb接口、光驱、串并口、1394、红外、蓝牙等;能够单独禁用usb移动存储设备而不影响其他usb设备。
支持图形化和列表形式的统计报表展现,支持xls、PDF格式导出报表,支持报表预览和打印。
应用管理
能够统计网内运行的所有进程,支持对进程设置黑白名单,指定禁止或允许的进程名单,支持采用MD5值对进程文件进行识别。
▲
支持建立进程和服务的红名单列表,对红名单进行访问保护,能够防止恶意停止红名单中的进程和服务。
能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装;能够支持指定组范围、指定时间进行安装并提供程序打包工具。
违规外联
能够检测出通过代理、双网卡、拨号等方式产生的外联行为并进行报警阻断。
▲
能够控制终端只能访问外网或只能访问内网,能够以策略方式按照组、ip段或单台设备设定内网访问范围,对违规网络访问行为进行报警和阻断。
支持内网设备带出后自动进行阻断和审计。
网络安全管理
支持对客户端的网络异常进行检测和控制,支持对流量、arp发包数、tcp连接数等参数进行阀值设定,对超过阀值的异常网络情况进行报警和阻断。
支持对网络异常设备进行报表统计。
能够实时检测ARP欺骗的病毒源,对有ARP攻击的终端设备进行隔离;能够对网关机器的IP-MAC进行手动绑定和自动绑定;支持识别本机发动ARP攻击和本机受到ARP攻击两种情况。
▲
能够设定允许或禁止本地主机访问的ip段、端口和协议;能够设定允许或禁止某个ip段访问本地主机的端口和协议。
USB移动存储介质
管理
能够禁止USB移动存储设备的接入;能够对指定的USB移动存储设备设定所属部门和使用人,并进行控制;能够控制指定USB移动存储设备在外网无法使用;能够对终端和USB移动存储设备进行一对一绑定。
▲
能够对USB移动存储设备中指定名称的文件进行允许或禁止访问的控制;能够禁止访问USB移动存储设备中的可执行文件;能够禁止USB移动存储设备的的自动运行。
能够对USB移动存储介质的插入和拔出行为进行审计;能够能够指定审计的USB设备,能够指定审计的文件名称和操作类型,能够对通过USB设备进行的文件拷入、拷出行为进行审计。
远程维护
支持实时查看被管理计算机的操作进程、服务、通信端口、网络连接、用户权限等等。
▲
提供桌面级、文件级、系统管理级3种远程协助模式。
能够设置需要备份的文件类型、文件名称和文件路径,支持设定备份任务时间,支持自动识别终端空闲时间进行备份,支持在终端设备启动时自动进行备份。
产品资质要求
具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》、中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》或国家强制性产品认证3C证书、国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;必须提供相关证书复印件或其它有效证明材料。
▲
保修服务及授权
400个客户端授权;提供三年免费原厂保修(含原厂硬件保修、软件升级维护及现场服务),签订合同时提供原厂商针对本项目的授权函及至少三年的售后服务承诺函。
▲
5、三层网络交换机
指标项
指标要求
备注
数量
10台
▲
基本性能及要求
≥24个10/100M电口;≥2个1000光口。
▲
路由协议:
静态、RIP、OSPF。
▲
保修服务及授权
提供三年免费原厂标准质保。
▲
5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 日志 管理 综合 审计 系统