网络安全与态势感知采购要求序号米购项目技术参数数量/单位1态势感知总体需求:分别对物理隔离的内网(有vlan划分)和网外进行安全监测、态势感知、通报预警、追踪溯源、威胁情报等建设,确保遵义市住房公积金管理中心能及时、准确的发现内、外网可存在的安全威胁并通告,能回溯整个攻击发生全过程,追踪攻击源,智能检测分析,协同响应处置,提升整体网络安全能力。1、数据米集(内、外网)①、日志采集。硬件,若为软件,须单独提供机架式服务器。通过使用syslog、snmptrap、ftp等方式实现数据采集,能分别采集业务内网和外网中的所有日志数据并归一化处理,包括且不限于交换机、路由器、防火墙、网闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务器、linux月服务器、windows月服务器、sqlserver、oracle、db2、mysql、weblogic、webshpere、VMware等网络安全设备、交换设备、路由设备、操作系统、集虚拟机环境。②、流量采集。硬件,若为软件,须单独提供机架式服务器。对内、外网,都能解析tcp、udp、http、dns、smtp、pop3、imap、telnet、ftp、QQ等协议,并还原协议中的文件,文件格式包括word、excel、pdf、ppt、rar等,能针对web服务器进行双向流量检测,能抓包或抓包文件导入检测,能实时发现存在的网络层、系统层、应用层等多种攻击行为,分析攻击特征和有效性,检测告警。③、资产采集。硬件,若为软件,须单独提供机架式服务器。对内、外网采集资产信息,能主动扫描和手工添加资产,并自动创建网络拓扑图,能管理主机设备、网络设备、安全设备与应用系统(包括且不限于交换机、路由器、防火墙、网闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务器、linux服务器、windows服务器、sqlserver、oracle、db2、mysql、weblogic、webshpere、VMware等),实时监控运行状态,监控内容包括但不限于CPU与内存使用率、端口流量、丢包率、可心用性、阈值告警等内容,对拓扑图中的节点能查看详细信息(提供截图证明加盖厂商鲜章);具备资产分组管理功能,能统计资产漏洞(支持第三方设备的漏洞扫描结果导入)情况,能查看漏洞详情。2、数据存储与处理(内、外网))1套不局限于静态特征库的比对,要既能通过本地离线升级,也能云端同步威胁情报信息快速识别威胁和做出响应,能及时有效的利用大数据对apt攻击进行检测和跟踪,提供3份及以上的APT报告,能对word、excel、pdf、ppt、exe、dll、rar等多种文件沙箱检测(提供截图证明加盖厂商鲜章)对各种警告中的IP、域名、文件hash、md5等进行检索分析,能建立可视化的数据关联,重现威胁事件的发展过程,还原路径与起源。4、态势感知平台(内、外网)硬件,若为软件,须单独提供机架式服务器。存储空间>=40TB,日志采集能力>=50000EPS,流量采集能力〉=8Gbps,日志探索时间v=5s,支持HA集群旁路部署,预置不少于1万条记录的漏洞支持库,威胁态势可视化呈现,能自适应输出到大屏展示。具备多维度多视角的内外网安全态势告警和漏洞管理,能快速的事前感知、事中通报处置和事后调查分析,对告警信息能查看其对应的相关软硬件资产或威胁等内容,且及时通过短信、邮件、工单等方式通知对应责任人跟踪处理进展(提供截图证明加盖厂商鲜章),调查分析要能对每一个事件发生过程形成完整的链条,对调查结论要以报告形式查询导出;能通过自动扫描和手工管理方式管理资产增加、变更、比对、信息整合、分组、标记等,且能详细查看流量、威胁等监控内容;终端设备、网络流量及事件产生的日志能快速通过多种方式查询检索,搜索时间v=3s,以折线图、柱状图等可视化图表形式展示查询结果,且能关联分析,实时给出相关告警,对历史日志也要具备回溯式关联分析和告警;能通过IP地址、文件、邮箱等查询到包括威胁类型、地理位置等威胁情况,并进行告警匹配,展示出告警攻击链,查看到攻击进行的阶段(提供截图证明加盖厂商鲜章);具备灵活的报表管理,能以日、周、月、年等不同周期自动生成安全报表,能自定义报表内容,能以word、excel、pdf等多种文件格式导出;具备自动学习功能,不断丰富和完善漏洞等知识库内容,能多条件快速搜索;用于展示的仪...
