产  品

产品需求

品  牌

日志审计安全设备

1、支持Syslog、SNMPTrap等多协议采集，覆盖网络设备、服务器、应用系统全场景日志；

2、日志存储：满足180天留存（存储容量≥8TB）；

3、支持接入所有国产系统（麒麟、统信、飞腾、鲲鹏等）、非国产系统（Linux、Windows等）日志；

4、数量：1台，自带三年硬件维保及规则库更新，默认包含主机审计许可证书数量≥700。

多品牌选型：深信服、盛邦安全、天融信、安恒等当前市场上主流品牌。

序号

技术指标

指标要求

1

硬件

要求

规格: ≤2U，电源: 双电源，接口≥6：千兆电口+≥2万兆光口。默认包含主机审计许可证书数量≥700，最大可扩展审计主机许可数≥1500，数据盘≥8T*2（raid1）

2

基础

功能

支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

3

内置大量日志处理模型，自动解析主流网络设备、安全设备和中间件的日志数据，标准化自动识别系统类型至少达到200种

4

支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息。

5

支持接入所有国产系统（麒麟、统信、飞腾、鲲鹏等）、非国产系统（Linux、Windows等）日志。

6

支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。

7

性能

提升

部分

持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。（需提供截图证明并加盖投标人公章）

8

支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读、Kafka等多种方式完成日志收集。（需提供截图证明并加盖投标人公章）

9

支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。（需提供产品功能截图证明并加盖投标人公章）

10

支持SM3国密算法，保障日志完整性，可以有效防止日志篡改等攻击行为。（需提供第三方测试报告证明并加盖投标人公章）