网络入侵检测系统及安全审计系统技术规范

  • 格式:docx
  • 大小:38.86 KB
  • 文档页数:8

欢迎阅读网络入侵检测系统及安全审计系统
技术规范
(专用部分)
1 项目需求部分
1.1 基本要求
根据国能安全【2015】36号(国家能源局关于印发《电力监控系统安全防护总体方案》等安全防护方案和评估规范的通知)的要求:生产控制大区可以统一部署一套入侵检测系统(IDS),应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计;生产控制大区应当具备安全审计功能,可以对网络运行日志、操作系统运
台两种升级方式。

6)在同一入侵检测平台上即可对所监控流量按照不同的协议类型进行排序和监控,并进行方便直观的图形输出。

7)能够对http、ftp、smtp、pop、telnet等常用协议进行连接回放;支持对P2P 协议的解码和流量排序,包括(BitTorrent、MSN等)。

性能要求
每秒并发TCP会话数≥100000。

最大并发TCP会话数≥200000。

最大包捕获和处理能力≥200Mb。

管理能力
1)产品的所有的告警和流量信息都可以实时的汇总到监控中心,支持集中式的探测器管理、监控和入侵检测分析。

2)支持控制台与探测器的双向连接。

通过以下国家权威部门的认证:包括《公安部的销售许可证》、《国家信息安全测评认证中心认证》、《涉密信息系统产品检测证书》以及《军用信息安全产品认证》等。

1.2.2 安全审计系统
机种:百兆机架式硬件设备;
产品规格:采用专用安全操作系统、支持Console口管理、存储容量≥2TB。

运行环境及使用界面
系统应采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。

产品要求集成数据库,无需再独立安装数据库系统,亦无须对数据库进行专门的维护。

产品应具备客户端浏览器兼容性。

管理范围
能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

采集方式
2)系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息;可查看日志的详细信息、原始信息和参考说明。

3)系统允许管理员以统计场景的形式查看不同类型的日志信息;统计的条件和时间段可自由设定;支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志。

4)系统允许管理员以查询场景的形式查看不同类型的日志信息;查询场景可保存,
并可重复使用;可对日志进行模糊搜索查询。

提供基于任务模式的日志导出功能。

5)系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;所有事件字段都可参与关联;可实现嵌套及复杂关联;关联分析规则可以导入导出;安全规则与日志源设备厂家无关,更换设备无需修改规则;规则可实时启用和停用。

6)系统具有综合展示界面和仪表板;用户可自定义首页和展示仪表板;包括展示的内容和展示的形式;应该提供传统的线形图、饼图、条状图等多种方式来显示信息;可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息。

说明:设备的安装方式由投标人根据现场实际情况确定。

1.4 必备的备品备件、专用工具和仪器仪表
表3 必备的备品备件、专用工具和仪器仪表供货表
3.1 投标人技术偏差表
投标人提供的产品技术规范应完全满足本招标文件中规定。

若有偏差投标人应如实、认真地在投标人技术偏差表(表4)中填写偏差值,否则视为与本招标文件中规定的要求一致。

若无技术偏差则应在技术偏差表中填写“无偏差”。

表5 投标人技术偏差表
3.2 产品部件列表
3.5 用户使用情况证明或有关合同证明材料
3.6 设备原厂商办事处
表9 设备原厂商办事处表
3.7 设备原厂商备品备件库
表10 设备原厂商备品备件库表。