中央国家机关政府采购中心受采购单位 中国医学科学院肿瘤医院 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
? 独立完成审计日志采集，不依赖于设备或系统自身的日志系统； ? 审计工作不影响被审计对象的性能、稳定性或日常管理流程； ? 审计结果存储于独立存储空间； ? 自身用户管理与设备或主机的管理、使用、权限无关联； ? 提供全中文WEB管理界面，无需安装任意客户端软件或插件。 ? 4个工作管理口，*个console口 ? 内存：*6GB，磁盘：2T*2 raid* ? 双电源 ? ★产品采用CF卡启动 可扩展项：内存可扩展至*2GB 单个磁盘可扩展至4T(4个盘位)，支持HBA卡扩展 网口可扩展（4电4光、8电、8光、2万兆光） ? 支持审计200个日志源； ? 平均处理能力（每秒日志解析能力EPS）：*000EPS； ? 峰值处理能力（每秒日志解析能力EPS）：*2000EPS。 ? ★采用解决方案包上传对产品进行功能扩展，无需要代码开发。 ? 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 ? 支持使用代理(Agent)方式提取日志并收集； ? 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等； ? ★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 ? 可以以日志等级进行过滤； ? 应该可以通过自定义配置将用户不关心的日志过滤掉； ? 支持对收集到的重复的日志进行自动的聚合归并，减少日志量； ? 支持可由用户定义和修改的日志的聚合归并逻辑规则; ? 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备； ? 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。 ? 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况） ? ★支持基于内存的实时关联分析，跨设备的多事件关联分析； ? ★支持自定义条件都事件进行聚合； ? ★进行关联分析的规则可定制； ? ★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。 ? 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比； ? ★支持日志备份自动传送到远程服务器； ? 支持B/S模式管理，支持SSL加密模式访问； ? 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询； ? 支持用任意关键字对所有事件进行高性能全文检索 ? 支持可指定多个查询条件进行组合查询 ? 支持将查询的条件存储为查询模版，方便再次使用 ? ★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。 ? 支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。 ? 支持应用性能历史详情回溯查看 ? 支持如下性能监控参数 ? 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数； ? 支持监控Linux操作系统如下参数：一分钟系统负载、*分钟系统负载、**分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 ? 支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节； ? 支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率； ? 支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 ? 支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数； ? 支持从IBM Rational AppScan导入资产弱点漏洞信息 ? 支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息 ? 支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息 ? 支持从NetSparker Web应用扫描器导入网站弱点漏洞信息 ? 支持从Nessus网络扫描器导入网络弱点漏洞信息 ? 支持从OpenVAS扫描器导入弱点漏洞信息 ? 内置**000+条CVE漏洞数据知识库 ? 内置数十项符合OWASP的Web漏洞数据知识库。 ? 内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图 ? 支持用地理地图展示来源威胁的趋势 ? 支持用地理地图展示目的威胁的趋势 ? 支持在地理地图上标注威胁事件的发生分布 ? 内置IP地址到经纬度的转换库 ? 支持以地理信息类进行统计的数据报表 ? 支持切换Google地图（需要连通互联网） ? 可预设置安全告警策略； ? 支持数据阀值设置，超过阀值将产生告警; ? 可以通过邮件、短信和屏幕显示进行告警； ? 支持自动防止报警信息在短时间内大量发送(告警抑制)； ? 具备报警合并和在一个时间段内抑制报警次数的能力。 ? 内置合规性报表*000+种； ? ★内置SOX、ISO2*00*、WEB安全等解决方案包 ? ★内置完善的等级保护合规报表 ? 内置综合性自动化审计报告 ? 支持用户自定义报表； ? 自定义的报表支持多个统计维度的数据集合。 ? 支持报表导出为PDF和Word格式文件。 ? 根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。 ? 系统自带自身管理日志 ? ★注册用户资产时，提供自动发现识别能力。 ? ★提供一键式故障排除功能。 ? 提供自助式的升级接口，支持对产品升级、规则升级。 ? ★支持分布式部署； ? ★支持集中式管理和升级模式； ? 支持分级管理模式； ? 采用B/S架构操作方式，无需客户端安装。 ? 支持监控设备自身CPU、内存、磁盘等工作运行状况 ? 提供*年免费升级维护； ? 提供安装调试后*天本地操作培训； ? 提供24小时支持热线； ? 本地应急响应时间