采購項目廈門建設(shè)局2017年信息安全入侵防御日志

附件1：采購項目（廈門市建設(shè)局2017年度信息安全（入侵防御、日志審計）服務(wù)）具體要求一、入侵防御系統(tǒng)（數(shù)量：2臺）品牌及型號指標項詳細描述參數(shù)要求1U標準機架；標準配置6個10/100/1000M電口；IPS吞吐量≥2Gbps；并發(fā)連接數(shù)≥3,000,000；每秒新建連接數(shù)≥150,000；網(wǎng)絡(luò)適應(yīng)性支持獨立式多路、路由交換等多種工作模式；支持靜態(tài)路由、策略路由、OSPF，RIPv1/v2、BGP4等動態(tài)路由；支持利用端口鏡像獲取數(shù)據(jù)的IDS偵聽模式；支持虛擬IPS部署功能，可基于物理接口、IP、VLAN劃分，每個虛擬IPS可進行獨立的管理員分配，日志管理和配置監(jiān)控；IPv6支持支持基于IPv6下的路由，包括：直連路由、靜態(tài)路由、動態(tài)路由（OSPF、BGP等）等；支持基于IPv6下的IP地址/地址組的包過濾、內(nèi)容過濾、IPS檢測、流量控制以及關(guān)聯(lián)時間控制等；支持基于IPv6下的IP/MAC綁定；支持基于IPv6下的流量牽引；入侵防御采用多檢測引擎互為備份的檢測機制；支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識別；支持模式匹配、異常檢測、統(tǒng)計分析，以及抗IDS/IPS逃逸等多種檢測技術(shù)；可依據(jù)端口識別協(xié)議類型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協(xié)議；內(nèi)置攻擊特征庫，特征數(shù)量超過3,500條，支持在線、離線升級方式，并可自定義攻擊特征，阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊；可對英文、UTF8/GB18030/BIG5中文編碼，GZIP/inflate/trunked壓縮算法的的網(wǎng)頁內(nèi)容進行深度特征碼檢測的輿情監(jiān)控和報警；抗DDoS攻擊抗應(yīng)用型攻擊，包括Webcc、httpgetflood、DNSquery/reply泛洪攻擊或速率限制、DNS協(xié)議自身安全性、DNS緩存投毒、域名劫持等；抗流量型攻擊，包括synflood、udpflood、icmpflood、arpflood、fragflood、streamflood等攻擊；抗蠕蟲連接型攻擊，可基于ACL或者源或目地IP地址進行連接數(shù)統(tǒng)計和控制，支持連接排行榜，可早期預(yù)警；抗普通常見攻擊，包括ipspoof、sroute、land、fraggle攻擊、sf_scan、null_scan、xmas_scan、smurf等攻擊；支持基于事件類別，重要等級，發(fā)生時間，五元組等進行攻擊取證；流量可視與智能控制可實時顯示Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計報表；提供多種報表，可依據(jù)五元組、應(yīng)用協(xié)議、時間點/時間段等元素自定義報表內(nèi)容并顯示；支持按選定時間、網(wǎng)絡(luò)攻擊分類的IPS流量統(tǒng)計報表；可基于應(yīng)用分類/應(yīng)用協(xié)議/應(yīng)用行為等方式進行多層次流量控制，支持針對上/下行帶寬分別實時流量控制，支持黑白名單等方式實時流量控制；支持連接數(shù)統(tǒng)計和控制，能夠從連接數(shù)新建/并發(fā)的角度保證關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)資源；支持將流量通過鏡像口鏡像出去，供第三方設(shè)備存儲、分析、審計等；高可靠性支持主備模式(A/S)、主主模式(A/A)、非對稱路由等多種熱備方式，且切換時間小于1秒；能夠進行線路/IP狀態(tài)檢測，并根據(jù)檢測結(jié)果自動切換；支持配置同步、session同步和特征庫同步；支持多個心跳口冗余備份；支持通過物理狀態(tài)燈判斷HA當前狀態(tài)；支持軟/硬件Bypass；安全管理具備分級權(quán)限管理功能，可根據(jù)賬號設(shè)定不同級別和管理員權(quán)限支持不少于10個本地配置文件保持，可按需選擇調(diào)用配置文件，系統(tǒng)的全部配置可以備份和恢復(fù)；產(chǎn)品授權(quán)及服務(wù)提供一年原廠保修及原廠免費現(xiàn)場服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實施。二、日志管理綜合審計系統(tǒng)（數(shù)量：2臺）品牌及型號指標項詳細描述品牌型號要求為一個完整的軟硬件一體化產(chǎn)品；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補??；1U標準機架，4*1000MBASE采集口，4*SFP插槽含光模塊，1TB*2硬盤配置（Raid1）產(chǎn)品結(jié)構(gòu)要求為一個完整的軟硬件一體化產(chǎn)品；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補??；產(chǎn)品架構(gòu)采用標準1U機架式硬件，且審計主機與探測器必須相互獨立且為同一品牌；操作系統(tǒng)深度定制優(yōu)化的Linux系統(tǒng)；管理方式B/S方式，采用HTTPS方式遠程安全管理，無需安裝管理客戶端；設(shè)備部署提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)；數(shù)據(jù)存儲所供系統(tǒng)設(shè)備必須自帶本地存儲功能；提供專業(yè)的高性能日志及行為審計系統(tǒng)的技術(shù)先進性證明；提供基于海量日志專用存儲的文件系統(tǒng)著作權(quán)證書，禁止采用通用關(guān)系型數(shù)據(jù)庫來存儲日志；物理磁盤空間>=1TB；日志存儲量至少十億條；；RAID架構(gòu)以保證數(shù)據(jù)可靠性,支持后期擴展外部網(wǎng)絡(luò)存儲(IPSAN、NAS、DAS、磁盤陣列等)；網(wǎng)絡(luò)接口審計主機至少提供千兆RJ45*4（一路數(shù)據(jù)傳輸口；一路系統(tǒng)管理口）；探測器至少提供千兆RJ45*6，可以支持五路監(jiān)聽；網(wǎng)絡(luò)接口支持電口，可升級為光口；處理性能日志采集能力：3000條/秒以上數(shù)據(jù)采集支持通過頁面直接將日志文件導(dǎo)入或以syslog方式接收日志信息，支持日志類型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]、AS400日志、數(shù)據(jù)庫訪問[Mysql]、WEB訪問[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數(shù)據(jù)庫服務(wù)[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務(wù)[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務(wù)[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；支持SNMP日志采集，支持日志類型：網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]支持OpsecLea日志采集；支持鏡像數(shù)據(jù)采集，支持類型：數(shù)據(jù)庫模塊[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時通訊模塊[淘寶旺旺、MSN、QQ]、遠程控制模塊[Telnet]、網(wǎng)站訪問模塊[網(wǎng)頁瀏覽、論壇微博]、入侵檢測、業(yè)務(wù)檢測、流量監(jiān)控；支持文本型日志文件定時采集，可自動將日志文件采集到系統(tǒng)中分析存儲；支持文本型日志原始文件管理，可將系統(tǒng)作為日志服務(wù)器使用；支持FTP行為審計并提供FTP二次登陸系統(tǒng)及實現(xiàn)文件傳輸和過程監(jiān)控的方法技術(shù)先進性證明；支持Telnet行為審計并提供一種安全終端仿真協(xié)議監(jiān)控時實現(xiàn)會話復(fù)制和跟蹤的方法技術(shù)先進性證明；監(jiān)控功能支持以圖表方式（餅圖、柱圖、曲線圖）顯示當日日志數(shù)據(jù)分布情況；支持自定義配置實時監(jiān)控的日志類型；支持對所添加的資產(chǎn)進行實時監(jiān)控，并能以不同圖標顯示發(fā)生的事件及告警；支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當日安全事件及告警日志數(shù)據(jù)分布情況；支持實時監(jiān)控系統(tǒng)當前運行狀態(tài)，包括系統(tǒng)CPU、內(nèi)存、硬盤狀態(tài)及管理員操作；報表分析功能系統(tǒng)內(nèi)置多種類報表模板；支持動態(tài)\靜態(tài)（日報、周報、月報）兩種系統(tǒng)生成方式；支持報告的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收；支持自定義審計報告；支持導(dǎo)出html、Excel、PDF；支持管理員自定義審計報表模板；查詢分析功能支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級檢索及文件檢索；支持以日志類型、時間范圍及條件字段快速檢索過濾；支持高級檢索以多條件組合查詢方式，可以將每一個日志字段作為查詢條件進行查詢；支持按日志文件的名稱、內(nèi)容進行檢索，并提供頁面下載原始日志文件；支持查詢模版創(chuàng)建、修改、刪除功能；支持查詢結(jié)果導(dǎo)出；策略管理功能支持內(nèi)置歸并策略，對HTTP數(shù)據(jù)進行自動歸并處理；支持內(nèi)置關(guān)聯(lián)分析策略，可設(shè)定用戶在規(guī)定時間內(nèi)連續(xù)多次輸入錯誤口令產(chǎn)生告警或事件；支持數(shù)據(jù)策略，可設(shè)定采集多種WEB訪問數(shù)據(jù)，包括：腳本訪問、樣式訪問、圖片訪問及地理數(shù)據(jù)訪問；支持自定義創(chuàng)建實時審計規(guī)則：根據(jù)日志字段為條件預(yù)設(shè)置分析策略；規(guī)則條件設(shè)定支持邏輯運算符與支持正則表達式；支持自定義三層業(yè)務(wù)策略：支持通過該策略配置，識別數(shù)據(jù)庫三層架構(gòu)中用戶信息；支持以告警頁面、短信、郵件、SYSLOG、SNMP等各種方式呈現(xiàn)告警信息；數(shù)據(jù)管理功能支持按日志屬性、日志類型、時間范圍進行數(shù)據(jù)備份；支持WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作；支持自動與手動兩種備份歸檔方式；系統(tǒng)支持以FTP上傳方式將歸檔文件存儲到第三方存儲系統(tǒng)中；系統(tǒng)配置功能支持審計系統(tǒng)用戶（組）管理（添加、修改、刪除、停用、啟用）；支持資產(chǎn)管理，即所有采集日志源管理維護；支持密碼長度、復(fù)雜度，密碼猜測自動鎖定賬號以及系統(tǒng)超時設(shè)置安全策略；支持證書頁面生成下載；支持系統(tǒng)配置備份恢復(fù)；支持時間同步頁面配置；支持頁面方式系統(tǒng)升級以及設(shè)備關(guān)閉、重啟；支持從WEB界面查看網(wǎng)卡IP設(shè)置，修改靜態(tài)路由設(shè)置等內(nèi)容；支持安全頁面（SSL）證書下載；系統(tǒng)自身安全系統(tǒng)內(nèi)置安全防火墻；支持控制訪問審計主機范圍；必需提供內(nèi)部通訊檢查機制，傳輸128加密；管理接口支持串口或電口的方式管理；管理界面與其他功能模塊分離；日志數(shù)據(jù)安全審計日志文件方式存儲；審計日志加密導(dǎo)出審計系統(tǒng)；支持對所有審計管理員操作審計系統(tǒng)的動作進行審計；日志權(quán)限審計員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無權(quán)限日志數(shù)據(jù)透明；支持日志類型、IP地址權(quán)限設(shè)置；支持頁面功能模塊權(quán)限設(shè)置；審計平臺聯(lián)動能力支持與同品