网络安全与态势感知采购要求VIP免费

网络安全与态势感知采购要求序号米购项目技术参数数量/单位1态势感知总体需求：分别对物理隔离的内网（有vlan划分）和网外进行安全监测、态势感知、通报预警、追踪溯源、威胁情报等建设，确保遵义市住房公积金管理中心能及时、准确的发现内、外网可存在的安全威胁并通告，能回溯整个攻击发生全过程，追踪攻击源，智能检测分析，协同响应处置，提升整体网络安全能力。1、数据米集（内、外网）①、日志采集。硬件，若为软件，须单独提供机架式服务器。通过使用syslog、snmptrap、ftp等方式实现数据采集，能分别采集业务内网和外网中的所有日志数据并归一化处理，包括且不限于交换机、路由器、防火墙、网闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务器、linux月服务器、windows月服务器、sqlserver、oracle、db2、mysql、weblogic、webshpere、VMware等网络安全设备、交换设备、路由设备、操作系统、集虚拟机环境。②、流量采集。硬件，若为软件，须单独提供机架式服务器。对内、外网，都能解析tcp、udp、http、dns、smtp、pop3、imap、telnet、ftp、QQ等协议，并还原协议中的文件，文件格式包括word、excel、pdf、ppt、rar等，能针对web服务器进行双向流量检测，能抓包或抓包文件导入检测，能实时发现存在的网络层、系统层、应用层等多种攻击行为，分析攻击特征和有效性，检测告警。③、资产采集。硬件，若为软件，须单独提供机架式服务器。对内、外网采集资产信息，能主动扫描和手工添加资产，并自动创建网络拓扑图，能管理主机设备、网络设备、安全设备与应用系统（包括且不限于交换机、路由器、防火墙、网闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务器、linux服务器、windows服务器、sqlserver、oracle、db2、mysql、weblogic、webshpere、VMware等），实时监控运行状态，监控内容包括但不限于CPU与内存使用率、端口流量、丢包率、可心用性、阈值告警等内容，对拓扑图中的节点能查看详细信息（提供截图证明加盖厂商鲜章）；具备资产分组管理功能，能统计资产漏洞（支持第三方设备的漏洞扫描结果导入）情况，能查看漏洞详情。2、数据存储与处理（内、外网））1套不局限于静态特征库的比对，要既能通过本地离线升级，也能云端同步威胁情报信息快速识别威胁和做出响应,能及时有效的利用大数据对apt攻击进行检测和跟踪，提供3份及以上的APT报告，能对word、excel、pdf、ppt、exe、dll、rar等多种文件沙箱检测（提供截图证明加盖厂商鲜章）对各种警告中的IP、域名、文件hash、md5等进行检索分析，能建立可视化的数据关联，重现威胁事件的发展过程，还原路径与起源。4、态势感知平台（内、外网）硬件，若为软件，须单独提供机架式服务器。存储空间＞=40TB，日志采集能力＞=50000EPS，流量采集能力〉=8Gbps,日志探索时间v=5s,支持HA集群旁路部署，预置不少于1万条记录的漏洞支持库，威胁态势可视化呈现，能自适应输出到大屏展示。具备多维度多视角的内外网安全态势告警和漏洞管理，能快速的事前感知、事中通报处置和事后调查分析，对告警信息能查看其对应的相关软硬件资产或威胁等内容，且及时通过短信、邮件、工单等方式通知对应责任人跟踪处理进展（提供截图证明加盖厂商鲜章），调查分析要能对每一个事件发生过程形成完整的链条，对调查结论要以报告形式查询导出；能通过自动扫描和手工管理方式管理资产增加、变更、比对、信息整合、分组、标记等，且能详细查看流量、威胁等监控内容；终端设备、网络流量及事件产生的日志能快速通过多种方式查询检索，搜索时间v=3s,以折线图、柱状图等可视化图表形式展示查询结果，且能关联分析，实时给出相关告警，对历史日志也要具备回溯式关联分析和告警；能通过IP地址、文件、邮箱等查询到包括威胁类型、地理位置等威胁情况，并进行告警匹配，展示出告警攻击链，查看到攻击进行的阶段（提供截图证明加盖厂商鲜章）；具备灵活的报表管理，能以日、周、月、年等不同周期自动生成安全报表，能自定义报表内容，能以word、excel、pdf等多种文件格式导出；具备自动学习功能，不断丰富和完善漏洞等知识库内容，能多条件快速搜索；用于展示的仪...