日志管理综合审计系统

免费提供三年硬件原厂保修、原厂免费现场服务、规则库免费升级服务和三年
保修服务及授权 软件升级更新服务，产品的安装、培训由原厂工程师完成实施；签订合同时提 ▲
供投标时出具原厂商 3 年售后服务承诺函及原厂商针对此项目的授权书原件
3
4、终端安全管理系统
指标项
指标要求
数量 基本性能及要求
1套 客户端进程数不能超过2个，正常情况下，客户端CPU占用率≤1%；内存占用 ≤8M。 能够实现跨网段部署；能够实现主动安装，客户端访问WEB安装页面来手工 安装，支持activeX控件安装方式。
具有独立应用程序识别库和攻击检测规则库；支持自定义规则库导入、导出； 支持系统规则库手动、自动升级。
▲
WEB 页面具有独立应用程序和入侵防御的中文事件报表；支持选定时间、网络 攻击分类的统计报表；支持日报、周报、月报、季报等统计报表；支持报表输 出，输出格式可以为文本或其他常用格式。
支持本地和远程的各种管理方式，如 WEB、TELNET、SSH 以及 SSL 等；支持 SNMP 的 v1 、v2 、v2c 、v3 版本；支持邮件、SNMP、控制台等多种组合报警方式。
测和阻断；能对设备的异常流量进行分析、阻断；能与防火墙进行安全联动。
产品功能
支持对 AV、WEB 过滤、VPN 等功能模块的扩展；支持双机热备（Active-Active 模式）。
支持 WEB 页面上的调试功能，可支持 PING、Traceroute；支持 Welf、Syslog 日志格式的输出；支持 TFTP 方式升级；支持配置文件的下载和恢复功能。
备注 ▲ ▲ ▲ ▲ ▲ ▲
▲ ▲ ▲ ▲
▲
▲
1
2、WEB 防火墙
指标项 数量
系统要求
功能要求
产品资质要求 产品授权 及服务
指标要求
1套
标准 1U 专用千兆硬件平台；采用高性能应用架构设计，满足防御 的实时性要求。
吞吐量（Mb/sec）≥200Mbps，保护的服务器数量≥2 台。
电口数量≥4 个 10/100/1000 以太网控制器，提供电口的硬件 ByPass 功能。 支持多条链路数据的防护，最大可防护 2 路物理链路，防护网段数 量不限。
能够对USB移动存储设备中指定名称的文件进行允许或禁止访问的控制；能
够禁止访问USB移动存储设备中的可执行文件；能够禁止USB移动存储设备的
的自动运行。
能够对USB移动存储介质的插入和拔出行为进行审计；能够能够指定审计的
USB设备，能够指定审计的文件名称和操作类型，能够对通过USB设备进行的
文件拷入、拷出行为进行审计。
能够设定允许或禁止本地主机访问的ip段、端口和协议；能够设定允许或禁
止某个ip段访问本地主机的端口和协议。
能够禁止 USB 移动存储设备的接入；能够对指定的 USB 移动存储设备设定所
属部门和使用人，并进行控制；能够控制指定 USB 移动存储设备在外网无法 ▲
使用；能够对终端和 USB 移动存储设备进行一对一绑定。
1、日志管理综合审计系统
指标项 数量
指标要求 1套
系统要求
基本功能
产品资质要求 产品授权 及服务
要求为一个完整的软硬件一体化的日志审计系统；无需用户另行提 供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补 丁; 系统基于嵌入式linux系统内核开发。 设备部署：提供旁路接入模式，设备部署不影响原有网络结构。 系统内置安全防火墙；支持控制访问审计主机范围。 网络接口：审计主机至少提供千兆RJ45*3（一路数据传输口；一路 日志采集口；一路系统管理口），网络接口可升级为光口。 审计主机日志采集性能≥3000条/秒。 日志数据存储系统为自主研发文件系统，须提供计算机软件产品著 作权登记证书。 物理磁盘空间≥500GB；日志存储量至少5亿条；日志数据存储采用 RAID5+HotSpare磁盘存储架构以保证日志存储的可靠性；支持日志 导入导出功能。 二次开发要求：根据用户需求定制开发相关内容，包括报表和报表 日志的查询等功能。
支持实时查看被管理计算机的操作进程、服务、通信端口、网络连接、用户 权限等等。
▲
提供桌面级、文件级、系统管理级 3 种远程协助模式。
能够设置需要备份的文件类型、文件名称和文件路径，支持设定备份任务时 间，支持自动识别终端空闲时间进行备份，支持在终端设备启动时自动进行 备份。 具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可 证》、中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号 证书》或国家强制性产品认证3C证书、国家保密局涉密信息系统安全保密测 ▲ 评中心颁发的《涉密信息系统产品检测证书》；必须提供相关证书复印件或 其它有效证明材料。 400个客户端授权；提供三年免费原厂保修（含原厂硬件保修、软件升级维 护及现场服务），签订合同时提供原厂商针对本项目的授权函及至少三年的 ▲ 售后服务承诺函。
加密链路，实现 HTTPS 应用系统的防御。
工作在网关模式，对保护的多台负载 WEB 服务器，达到平均分发、
按比例分发、热备等多种负载均衡模式。
支持 HTTPS 方式进行设备管理；设备管理采用管理员与审计员分离；来自操作界面要求为全中文界面。
具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销
售许可证》、中国信息安全产品测评认证中心颁发的《国家信息安
响应头进行审计；报表方式：支持自定义报表、定时报表、支持各 ▲
类导出格式（WORD,PDF 等）；支持 Syslog、手机短信、邮件等多种
告警方式。
系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓
存，大大提高访问速度。
支持 HTTPS 服务器的防护，WEB 应用防火墙前端与后端均为 HTTPS
单独禁用usb移动存储设备而不影响其他usb设备。
支持图形化和列表形式的统计报表展现，支持 xls、PDF 格式导出报表，支
持报表预览和打印。
能够统计网内运行的所有进程，支持对进程设置黑白名单，指定禁止或允许 的进程名单，支持采用MD5值对进程文件进行识别。
▲
支持建立进程和服务的红名单列表，对红名单进行访问保护，能够防止恶意
存储系统支持网络存储扩展，支持 IPSAN、NAS、DAS 磁盘阵列等。
数据库审计：提供主流数据操作行为日志(Orale[8i、9i、10g、11g]， SQL-SERVER[2000、2005、2008]，MYSQL、Informix、SyBase、DB2) 日志审计。 系统审计：提供数据库服务器主流操作系统MicSoft windows[2000、 XP、2003、Vista、2008]，HP UNIX、IBM AIX、SUN Solaris、Linux 等系统运行日志的集中审计分析。 网络设备审计功能：提供网络系统运行日志(主流安全产品、网络 交换机和路由器) 集中审计分析。 应用系统：提供 IIS、APACHE、WEBPHERE、WEBlogic、TUXEDO 等应 用软件日志集中审计分析。 业务系统审计：支持用户单位应用系统文本型日志和数据库表结构 日志采集及审计分析。 系统内置用户自定义报表功能引擎；实时窗口支持图形(饼、柱、 曲线图)及明细日志等多种显示方式；实时显示多种日志属性滚动 显示（原始日志、重要日志、告警日志）；支持报告邮件转发（或 生成提醒）功能。 支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储 周期的方式选择备份。 支持系统维护行为审计、支持数据库行为审计、支持互联网行为审 计、支持网络系统运维状态审计、支技分布式部署升级。
停止红名单中的进程和服务。
能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装；能够 支持指定组范围、指定时间进行安装并提供程序打包工具。
能够检测出通过代理、双网卡、拨号等方式产生的外联行为并进行报警阻断。 ▲
能够控制终端只能访问外网或只能访问内网，能够以策略方式按照组、ip 段或单台设备设定内网访问范围， 对违规网络访问行为进行报警和阻断。 支持内网设备带出后自动进行阻断和审计。 支持对客户端的网络异常进行检测和控制，支持对流量、arp发包数、tcp 连接数等参数进行阀值设定，对超过阀值的异常网络情况进行报警和阻断。 支持对网络异常设备进行报表统计。 能够实时检测ARP欺骗的病毒源，对有ARP攻击的终端设备进行隔离；能够对 网关机器的IP-MAC进行手动绑定和自动绑定；支持识别本机发动ARP攻击和 ▲ 本机受到ARP攻击两种情况。
产品资质要求
具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》、 中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》或
国家强制性产品认证 3C 证书、国家保密局涉密信息系统安全保密测评中心颁发 ▲
的《涉密信息系统产品检测证书》、国家版权局颁发的专用安全操作系统计算 机软件著作权登记证书；必须提供相关证书复印件或其它有效证明材料。。
后门、错误配置、目录浏览等缺陷。
▲
能基于访问行为特征进行分析，能识别防盗链、应用 DOS 攻击能力。
针对触发安全规则的行为进行阻断并发出告警页面；告警页面支持
可定义的设备内置页面；告警页面支持重定向至其它 URL。
能详细记录攻击事件的 HTTP 请求头信息，含请求的 URL、Cookie、
UserAgent、POST 内容；能详细记录针对每一次攻击事件的 HTTP
具有防火墙功能可基于状态检测的动态包过滤；基于源/目的 IP 地址、端口、
协议、时间的访问控制；支持 IP/MAC 自动收集和绑定；支持双向 NAT、动态地 ▲
址转换和静态地址转换。
可对认证类、木马类、拒绝服务类、即时通讯类、p2p 类、溢出攻击类、扫描
类、系统漏洞类、webcgi 类、蠕虫类、游戏类、HTTP 攻击类、RPC 攻击类的检 ▲
全认证产品型号证书》或国家强制性产品认证 3C 证书、国家保密 ▲