整理日志审计_日志审计系统招标需求 .pdfVIP

日志审计系统招标需求

一、供应商资质要求

•供应商应具有两名中国信息安全测评中心认证的注册信息

安全工程师（出具社保证明和证书复印件，中标后提供原

件）；

二、产品需求

•基本要求

1.产品获得公安部计算机信息系统安全产品销售许可证以及公安

部信息安全产品检测中心出具产品检验报告。所提供的产品检

验报告须符合《信息安全技术日志分析产品检验规范》，并提

供完整的检测报告复印件（行标三级）；

2.产品获得国家必威体育官网网址科技测评中心检测并获得涉密信息系统产品

检测证书，需符合《涉及国家秘密的信息系统安全监控与审计

产品技术要求》，并提供完整的检测报告复印件；

3.产品取得软件著作权登记证书；

4.原厂商通过ISO27001信息安全体系国际认证；

5.原厂商通过ISO90012008质量管理体系认证；

•硬件规格

1.4个千兆电口，1个console口；内存：16GB，磁盘：2T*2

raid1；双电源；产品采用CF卡启动；内存可扩展至32GB；

单个磁盘可扩展至4T(4个盘位)；支持HBA卡扩展；网口可

扩展（4电4光、8电、8光、2万兆光）

2.支持审计=1000个日志源；每秒日志解析能力=8000条；

峰值处理能力=12000。

•日志收集

1.支持Syslog、SNMPTrap、OPSec、FTP协议日志收集；

2.支持使用代理(Agent)方式提取日志并收集；

3.支持目前主流的网络安全设备、交换设备、路由设备、操

作系统、应用系统等；

4.支持的设备厂家包括但不限于：Cisco(思科)，Juniper，

联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞

塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，

东软，CheckPoint，Hillstone(山石)，安恒，BEA，apc，

戴尔（dell），EMC，天存，Symantec（赛门铁克），

IBM，citrix(思杰)，WINDOWS系统日志，Linux/UNIX

syslog、IIS、Apache等；

5.支持常见的虚拟机环境日志收集，包括Xen、VMWare、

Hyper-V等。

•工作模式

1.独立完成审计日志采集，不依赖于设备或系统自身的日

志系统；

2.审计工作不影响被审计对象的性能、稳定性或日常管理

流程；

3.审计结果存储于独立存储空间；

4.自身用户管理与设备或主机的管理、使用、权限无关联；

5.提供全中文WEB管理界面，无需安装任意客户端软件

或插件

•日志分析

1.可以以日志等级进行过滤；

2.可以通过自定义配置将用户不关心的日志过滤掉；

3.支持对收集到的重复的日志进行自动的聚合归并，

减少日志量；

4.支持可由用户定义和修改的日志的聚合归并逻辑规

则;

5.支持将收集到的日志转发，当原始日志设备无法设

置多个日志服务器时，可以通过本系统的日志转发

功能将日志转发到其他日志存储设备；

6.支持对收集到的日志进行解析（标准化、归一化），

解析规则可以根据客户要求定制扩展。

7.可对日志进行细粒度解析，解析后的日志根据具体

日志包含但不限于：日期、发生时间、接收时间、

设备类型、日志类型、日志来源、威胁值、源地址、

目的地址、事件类型、时间范围、操作主体、操作

对象、行为方式、技术动作、技术效果、攻击类型、

特征类型、协议、地理信息（公网情况）；

8.支持基于内存的实时关联分析，跨设备的多事件关

联分析；

9.支持自定义条件事件进行聚合；