★1、1U,交流冗余电源, USB接口≥2个, RJ45串口≥1个,GE管理口≥1个,千兆SFP≥4个,GE电口≥6个,1个接口扩展槽位,2TB SATA硬盘;含40日志源接入授权,可扩展至100个;
★2、日志处理性能≥1000EPS;
3、支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、文件系统等;
4、支持海量日志数据的采集并保存原始日志数据、对异构日志格式进行统一化处理并保存统一化处理后的日志数据;
5、支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志;
6、支持日志转发功能,支持日志转发多个目标地址;
7、支持全文检索、模糊检索、正则检索等多种方式;
8、支持界面配置即可完成未识别日志接入,无需编写xml;
9、支持范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译;
10、系统支持NAT环境下的Agent部署模式;
11、系统应支持全文检索、模糊检索、正则检索等多种方式;
12、系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别;
13、系统应支持查询实时事件,并可以很方便的下钻事件规则以及原始日志信息;
14.系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项;
15、系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警;
16、系统应支持系统基本参数管理、基本配置管理;
★17、1)提供安全管理平台软件,平台支持对系统运行情况图形化监控,包括系统基本信息、CPU使用趋势图、内存使用趋势图、磁盘占用情况、日志接收处理速率、系统告警信息展示,支持设备的状态集中监控,包括设备在线离线状态、设备名称、设备类型、设备IP地址、CPU使用率、内存使用率、CF卡/磁盘剩余空间、版本信息、流量信息,平台支持对设备进行重启引擎、重启设备、登录设备、查看设备证书、升级设备、设备配置备份恢复、删除设备等操作;
2)提供安全服务:含漏洞扫描服务:针对客户现网的安全状况,进行漏洞扫描服务。出具全网的漏洞扫描报告。扫描次数为半年一次,服务期限1年。 渗透测试服务:提供渗透测试服务,并出具渗透测试报告。安全培训服务:提供安全培训,培训课程包括基础的安全意识培训及高级的安全竞赛培训。提供7*24小时的网站安全监测服务,服务期限1年;
★18、实现市级专网原设备统一运维管理,可联动网信专网市级安全管理平台(投标文件中提供沈阳市网信办企业安全中心系统配置截图)。设备交接时需与市级平台实现对接,否则造成任何损失由中标供应商承担。
|