网络安全与态势感知采购要求 "序号 "采购项目 "技木参数 "数量/单位 " "1 "态势感知 "总体需求:分别对物理隔离的内网(有vlan划分) "1套 " " " "和网外进行安全监测、态势感知、通报预警、追踪溯源、威胁情报等建设," " " " "确保遵义市住房公积金管理中心能及时、准确的发现内、外网可存在的安全" " " " "威胁并通告,能回 " " " " "溯整个攻击发生全过程,追踪攻击源,智能检测分析,协 " " " " "同响应处置,提升整体网络安全能力。 " " " " "1、数据米集(内、外网) " " " " " 、日志采集。硬件,若为软件,须单独提供机架式服务器。通过使用syslo" " " " "g、snmptrap、ftp等方式实现数据采集,能分别采集业务内网和外网中的所" " " " "有日志数据并归一化处理,包括且不限于交换机、路由器、防火墙、网 " " " " "闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务 " " " " "器、linux服务器、windows服务器、sqlserver、oracle、db2、mysql、web" " " " "logic、webshpere、VMware等网络设备、交换设备、路由设备、操作系统、" " " " "集虚拟机环境。 " " " " " 、流量采集。硬件,若为软件,须单独提供机架式服务器。对内、外网,都" " " " "能解析tcp、udp、http、dns、smtp、pop3、imap、telnet、ftp、QQ等协议" " " " ",并还原协议中的文件,文件格式包括word、excel、pdf、ppt、rar等,能" " " " "针对web服务器进行双向流量检测,能抓包或抓包文件导入检测,能实时发 " " " " "现存在的网络层、系统层、应用层等 " " " " "多种攻击行为,分析攻击特征和有效性,检测告警。 " " " " " 、资产采集。硬件,若为软件,须单独提供机架式服务器。对内、外网采 " " " " "集资产信息,能主动扫描和手工添加资产,并自动创建网络拓扑图,能管理" " " " "主机设备、网络 " " " " "设备、安全设备与应用系统(包括且不限于交换机、路由器、防火墙、网闸" " " " "、流控、日志审计、漏洞扫描、IDS、 " " " " "WAF、AIX服务器、linux服务器、windows服务器、sqlserver、oracle、db2" " " " "、mysql、weblogic、webshpere、VMware等),实时监控运行状态,监控内" " " " "容包括但不限于CPU与内存使用率、端口流量、丢包率、可心用性、阈值告 " " " " "警等内容,对拓扑图中的节点能查看详细信息(提供截图证明加盖厂商鲜章" " " " ");具备资产分组管理功能,能统计资产漏洞(支持第三方设备的漏洞扫描" " " " "结果导入)情况,能查看 " " " " "漏洞详情。 " " " " "2、数据存储与处理(内、外网)) " " " " "对采集的数据进行索引式分类存储,能实时解析、关 " " " " "联匹配分析、实时统计、TB级数据秒级查询,并以可视 " " " " "化的方式直观呈现。 " " " " "3、威胁情况发现和研判(内、外网) " " " " "不局限于静态特征库的比对,要既能通过本地离线升级,也能云端同步威胁" " " " "情报信息快速识别威胁和做出响应,能及时有效的利用大数据对apt攻击进 " " " " "行检测和跟踪,提供3份及以上的APT报告,能对word、excel、pdf、ppt、e" " " " "xe、dll、rar等多种文件沙箱检测(提供截图证明加盖1商鲜章)对各种警 " " " " "告中的IP、域名、文件hash、 " " " " "md5等进行检索分析,能建立可视化的数据关联,重现威胁事件的发展过程 " " " " ",还原路径与起源。 " " " " "4、态势感知平台(内、外网) " " " " "硬件,若为软件,须单独提供机架式服务器。存储空间>=40TB,日志米集能" " " " "力>=50000EPS,流量米集能力>=8Gbps,日志探索时间<=5s,支持HA集群旁 " " " " "路部署,预置不少于1方条记录的漏洞支持库,威胁态势可视化呈现,能自 " " " " "适应输出到大屏展示。具备多维度多视角的内外 " " " " "网安全态势告警和漏洞管理,能快速的事前感知、事中通报处置和事后调查" " " " "分析,对告警信息能查看其对应的相关软硬件资产或威胁等内容,且及时通 " " " " "过短信、邮件、工单等方式通知对应责任人跟踪处
- 粉丝: 84
- 资源: 9357
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助