一��、項(xiàng)目基本情況
原公告的采購(gòu)項(xiàng)目編號(hào):ZFCG2021-116208-K00001-JH001-XM001
原公告的采購(gòu)項(xiàng)目名稱:國(guó)家級(jí)高技能人才培訓(xùn)基地建設(shè)項(xiàng)目
首次公告日期:2021-10-25 17:32 地址:http://www.ccgp-beijing.gov.cn/xxgg/sjzfcggg/sjzbgg/t20211025_1384401.html
二���、更正信息
更正事項(xiàng):采購(gòu)文件
更正內(nèi)容:
1. 提交投標(biāo)文件截止時(shí)間����、開(kāi)標(biāo)時(shí)間:2021年11月16日上午09:30(北京時(shí)間)���。
2. 第五章“采購(gòu)需求”中(一)技術(shù)參數(shù):
|
10
|
入侵防御系統(tǒng)(IPS)
|
1.1U硬件設(shè)備, Console口≧1����,BYPASS千兆電口≧4,網(wǎng)絡(luò)接口板擴(kuò)展槽位≧1��, USB口≧2�����,單電源�。
2.最大并發(fā)連接數(shù)≧300萬(wàn)
3.每秒新建HTTP連接數(shù)≧14,000條
4.最大吞吐量≧6G
5.系統(tǒng)應(yīng)提供旁路部署及在線、旁路混合部署等部署方式��。
6.系統(tǒng)應(yīng)支持路由模式����,至少包括:靜態(tài)路由、策略路由���、ISP和OSPF路由協(xié)議��。
7.系統(tǒng)入侵防御事件庫(kù)事件數(shù)量不少于5000條��,
8.系統(tǒng)應(yīng)支持自定義事件升級(jí)內(nèi)容��。針對(duì)新增加的事件特征����,針對(duì)不同級(jí)別的事件,用戶可以選擇是否自動(dòng)升級(jí)到自定義策略中��。升級(jí)界面中至少包含高中低三種級(jí)別事件的升級(jí)啟用選項(xiàng)�����。并支持可自動(dòng)修改動(dòng)作為通過(guò)����,滿足業(yè)務(wù)高連續(xù)要求下的事件監(jiān)測(cè)要求。(提供截圖證明)
9.針對(duì)SQL注入和XSS攻擊��,設(shè)備應(yīng)提供在線事件分析功能����,至少提供攻擊方法�����、攻擊字段和攻擊域、影響的數(shù)據(jù)庫(kù)等���,并提供功能截圖
10.系統(tǒng)應(yīng)單獨(dú)針對(duì)SQL注入�、XSS攻擊提供白名單功能����,允許用戶對(duì)不夠規(guī)范的Web應(yīng)用進(jìn)行放行,能夠精確到檢測(cè)點(diǎn)��、屬性和名稱��。并支持至少10類和70個(gè)配置項(xiàng)目���。(提供截圖證明)
11.系統(tǒng)應(yīng)支持多種防web掃描能力���,包括爬蟲(chóng)、CGI和漏洞掃描等�����,并支持設(shè)置至少4個(gè)不同級(jí)別的掃描容忍度/掃描敏感度。(提供截圖證明)
12.系統(tǒng)應(yīng)雙病毒引擎���,需提供防病毒引擎廠商合作證明��。
13.系統(tǒng)應(yīng)支持郵件內(nèi)容過(guò)濾功能��,有效防止惡意郵件及信息外泄���。可根據(jù)郵件SMTP命令�、發(fā)件人、主題���、附件��、IP及郵件大小進(jìn)行過(guò)濾��,
14.系統(tǒng)應(yīng)支持敏感信息防護(hù)功能�,識(shí)別信息和文件中的關(guān)鍵字��、身份證�、手機(jī)號(hào)碼、固定電話號(hào)碼��、銀行卡、IP地址等敏感信息����,并支持文件指紋識(shí)別和白名單功能。(提供截圖證明)
15.系統(tǒng)應(yīng)支持雙機(jī)熱備和雙機(jī)主備功能���,并且主備熱備時(shí)需支持連接狀態(tài)和配置同步。
16.系統(tǒng)應(yīng)支持重點(diǎn)資產(chǎn)和應(yīng)用監(jiān)控功能�����,當(dāng)資產(chǎn)和應(yīng)用出現(xiàn)異常時(shí)�,通過(guò)syslog和郵件進(jìn)行告警,并可以記錄日志���。
17.系統(tǒng)應(yīng)支持歷史入侵事件處理功能����,直接對(duì)歷史事件進(jìn)行分析和處理�����,并用于未來(lái)事件檢測(cè)���。并可以查詢處理情況����。(提供截圖證明)
18.系統(tǒng)應(yīng)支持syslog格式修改功能,通過(guò)對(duì)日志內(nèi)容裁剪����、修改次序,滿足用戶安全管理平臺(tái)日志格式要求�����。(提供截圖證明)
19.產(chǎn)品具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全檢測(cè)證書(shū)-EAL3+級(jí)》���。需提交復(fù)印件
20.產(chǎn)品廠商應(yīng)具有《CNCERT-網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(shū)(國(guó)家級(jí))》證書(shū)
21.產(chǎn)品廠商應(yīng)具有《CNNVD-國(guó)家信息安全漏洞庫(kù)-CNNVD技術(shù)支撐單位一級(jí)》證書(shū)
|
1
|
項(xiàng)
|
|
|
11
|
Web應(yīng)用防火墻(WAF)
|
1.標(biāo)準(zhǔn)2U設(shè)備����,10/100/1000 Base-T接口≥6����,接口支持bypass。網(wǎng)絡(luò)層吞吐率≥5G���;最大HTTP并發(fā)連接數(shù)≥270萬(wàn)�;每秒新建HTTP連接數(shù)≥2萬(wàn);雙電源�。
2.產(chǎn)品必須為國(guó)內(nèi)自主研發(fā)且非OEM產(chǎn)品、必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備及專業(yè)性WEB應(yīng)用防火墻資質(zhì)����,而非NGAF、NGFW����、UTM設(shè)備及資質(zhì)��。
3.應(yīng)支持透明���、代理模式����、旁路部署�����、單臂部署�����、策略路由部署。
4.應(yīng)支持智能部署���,上線WAF設(shè)備能夠自動(dòng)感知Web網(wǎng)站IP和端口(要求提供界面截圖)����。
5.應(yīng)具備Web惡意掃描防護(hù)的檢測(cè)與防御能力���,專利級(jí)別防護(hù)能力 (要求提供界面截圖)����。
6.應(yīng)具備威脅情報(bào)功能����。
7.應(yīng)具蜜罐檢測(cè)功能,誘使攻擊方對(duì)它實(shí)施攻擊�,從而可以對(duì)攻擊行為進(jìn)行捕獲和阻斷(要求提供界面截圖)。
8.應(yīng)具備業(yè)務(wù)合規(guī)功能�,可對(duì)業(yè)務(wù)進(jìn)行惡意試探、惡意撞庫(kù)��、惡意登錄等行為進(jìn)行檢測(cè)及攔截(要求提供界面截圖)����。
9.應(yīng)具備網(wǎng)站鎖功能���,對(duì)網(wǎng)站進(jìn)行鎖定,可按日期���、周期進(jìn)行鎖定時(shí)間設(shè)置(要求提供界面截圖及蓋章)���。
10.應(yīng)具備網(wǎng)站一鍵關(guān)停功能(要求提供界面截圖及蓋公章)。
11.應(yīng)具備API防護(hù)功能(要求提供界面截圖及蓋公章)���。
12.Web安全事件日志存儲(chǔ)�,應(yīng)支持主流的服務(wù)器操作系統(tǒng)及主流的數(shù)據(jù)庫(kù)類型���。
13.應(yīng)具備自定義報(bào)表功能,并支持導(dǎo)出為WORD\EXCEL\PDF \HTML 等常用公文處理格式�����。
14.應(yīng)具備設(shè)備集中管理功能��,可實(shí)現(xiàn)設(shè)備分布式部署���、集中式監(jiān)控管理�,適合大規(guī)模部署環(huán)境。
15.應(yīng)支持主主模式且主主模式配置�、運(yùn)行狀態(tài)進(jìn)行同步(要求提供界面截圖)。
16.應(yīng)支持自動(dòng)執(zhí)行產(chǎn)品升級(jí)�,不需要用戶每次手動(dòng)升級(jí)特征庫(kù)(要求提供界面截圖)。
17.產(chǎn)品具有《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》���,銷售許可證中必須標(biāo)注"千兆"字樣����,且銷售許可證為WAF國(guó)標(biāo)-增強(qiáng)級(jí)���,提供證書(shū)復(fù)印件及蓋公章
18.產(chǎn)品具有《WEB應(yīng)用防火墻認(rèn)證證書(shū)》���,獲得該《WEB應(yīng)用防火墻認(rèn)證證書(shū)》要求六年以上時(shí)間,提供證書(shū)復(fù)印件及蓋公章和在公網(wǎng)可查詢
19.產(chǎn)品廠商應(yīng)具有《CMMI5》證書(shū)
20.廠商通過(guò)EAL3+認(rèn)證�����,證書(shū)上必須標(biāo)注“千兆”字樣�����,提供證書(shū)復(fù)印件及蓋公章和在公網(wǎng)可查詢
|
1
|
項(xiàng)
|
|
|
14
|
日志審計(jì)系統(tǒng)
|
1.2U標(biāo)準(zhǔn)機(jī)架式設(shè)備,采用工業(yè)級(jí)專用硬件設(shè)備不能是通用的服務(wù)器�����,冗余電源����,采用專用安全操作系統(tǒng);內(nèi)存≥8G���,千兆日志采集口≥6個(gè)���,可擴(kuò)展接口槽位≥2個(gè);支持Console口管理����;有效存儲(chǔ)容量≥2TB,硬盤(pán)槽位擴(kuò)展≥3個(gè)��,支持100個(gè)審計(jì)對(duì)象授權(quán)�。
2.支持單級(jí)部署和級(jí)聯(lián)部署����,支持分布式部署;
3.支持SNMP Trap、Syslog��、ODBC\JDBC����、文件\文件夾、WMI����、FTP、SFTP��、NetBIOS����、OPSEC等多種方式完成日志收集功能
4.支持新增Lotus Domino的日志采集任務(wù);新增CheckPoint的日志采集任務(wù)��;
5.日志審計(jì)中心可以集中對(duì)獨(dú)立安裝的日志采集器進(jìn)行統(tǒng)一管理����,能夠?qū)θ罩镜慕馕霾呗赃M(jìn)行統(tǒng)一下發(fā)【必須提供截圖】
6.可以將日志中的IP地址、端口�、時(shí)間等信息進(jìn)行資源自定義,為規(guī)則所引用【必須提供截圖】
7.系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D�����,可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn);可查看每個(gè)資產(chǎn)設(shè)備本身產(chǎn)生的事件信息����、關(guān)聯(lián)告警信息,并且支持向下鉆取�����,直接進(jìn)入事件列表�����、關(guān)聯(lián)告警列表��;【必須提供截圖】
8.對(duì)不支持的事件類型提供可擴(kuò)展功能�;支持長(zhǎng)安全事件格式;對(duì)日志設(shè)備類型�����、日志類型��、日志級(jí)別等可進(jìn)行重定義
9.支持日志源管理功能����,對(duì)斷點(diǎn)日志源可以設(shè)置產(chǎn)生告警,單個(gè)日志源設(shè)備查看該設(shè)備最近7天的事件趨勢(shì)�。【必須提供截圖】
10.范式化字段至少應(yīng)包括事件接收時(shí)間��、事件產(chǎn)生時(shí)間��、事件持續(xù)時(shí)間�����、用戶名稱���、源地址����、源MAC地址���、源端口�、操作����、目的地址���、目的MAC地址、目的端口����、事件名稱、事件摘要�����、等級(jí)����、原始等級(jí)、原始類型�、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議��、設(shè)備地址��、設(shè)備名稱����、設(shè)備類型等;針對(duì)不支持的事件類型做范式化不需改動(dòng)編碼�,通過(guò)修改配置文件即可完成�。
11.系統(tǒng)需內(nèi)置不同分析場(chǎng)景�����,包括各種實(shí)時(shí)分析場(chǎng)景�����、歷史統(tǒng)計(jì)場(chǎng)景���、實(shí)時(shí)統(tǒng)計(jì)等。并支持支持自定義場(chǎng)景
12.可以對(duì)選中的日志提供在線/離線地圖定位�、源IP與目的IP分布走向的視網(wǎng)膜圖展示、描述日志之間行為相關(guān)關(guān)系的事件拓?fù)鋱D等多種分析工具�;【必須提供截圖】
13.告警動(dòng)作支持告警重定義、彈出提示框����、發(fā)出警示音、發(fā)送郵件�����、發(fā)送SNMP Trap�����、發(fā)送短信、執(zhí)行命令腳本�����、設(shè)備聯(lián)動(dòng)���、發(fā)送飛鴿傳書(shū)�����、發(fā)送Syslog���、加入觀察列表、從觀察列表中刪除�����;【必須提供截圖】
14.內(nèi)置報(bào)表模板����,可預(yù)覽、導(dǎo)出;系統(tǒng)內(nèi)置報(bào)表編輯器�����,可以自定義報(bào)表��。
15.可以對(duì)自身運(yùn)行的CPU����、內(nèi)存和磁盤(pán)空間等的使用率設(shè)置告警閾值【必須提供截圖】
16.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》日志分析類行標(biāo)三級(jí)
17.《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》EAL3+級(jí)
18.中國(guó)國(guó)家信息安全認(rèn)證產(chǎn)品證書(shū)》增強(qiáng)級(jí)(安全審計(jì)產(chǎn)品)
19.提供入圍Gartner SIEM類產(chǎn)品魔力象限證明
|
1
|
項(xiàng)
|
|
更正為:
1. 1.提交投標(biāo)文件截止時(shí)間�����、開(kāi)標(biāo)時(shí)間:2021年11月26日上午09:30(北京時(shí)間)���。
2. 第五章“采購(gòu)需求”中(一)技術(shù)參數(shù):
|
10
|
入侵防御系統(tǒng)(IPS)
|
1.1U硬件設(shè)備�����, Console口≧1��,BYPASS千兆電口≧4�,網(wǎng)絡(luò)接口板擴(kuò)展槽位≧1����, USB口≧2���,單電源。
2.最大并發(fā)連接數(shù)≧300萬(wàn)
3.每秒新建HTTP連接數(shù)≧14,000條
4.最大吞吐量≧6G
5.系統(tǒng)應(yīng)提供旁路部署及在線��、旁路混合部署等部署方式����。
6.系統(tǒng)應(yīng)支持路由模式,至少包括:靜態(tài)路由����、策略路由、ISP和OSPF路由協(xié)議�。
7.系統(tǒng)入侵防御事件庫(kù)事件數(shù)量不少于5000條,
8.系統(tǒng)應(yīng)支持自定義事件升級(jí)內(nèi)容����。針對(duì)新增加的事件特征,針對(duì)不同級(jí)別的事件�����,用戶可以選擇是否自動(dòng)升級(jí)到自定義策略中��。升級(jí)界面中至少包含高中低三種級(jí)別事件的升級(jí)啟用選項(xiàng)。并支持可自動(dòng)修改動(dòng)作為通過(guò)����,滿足業(yè)務(wù)高連續(xù)要求下的事件監(jiān)測(cè)要求。(提供截圖證明)
9.針對(duì)SQL注入和XSS攻擊��,設(shè)備應(yīng)提供在線事件分析功能���,至少提供攻擊方法�、攻擊字段和攻擊域�����、影響的數(shù)據(jù)庫(kù)等���,并提供功能截圖
10.系統(tǒng)應(yīng)單獨(dú)針對(duì)SQL注入、XSS攻擊提供白名單功能�����,允許用戶對(duì)不夠規(guī)范的Web應(yīng)用進(jìn)行放行��,能夠精確到檢測(cè)點(diǎn)����、屬性和名稱�����。并支持至少10類和70個(gè)配置項(xiàng)目��。(提供截圖證明)
11.系統(tǒng)應(yīng)支持多種防web掃描能力��,包括爬蟲(chóng)�、CGI和漏洞掃描等����,并支持設(shè)置至少4個(gè)不同級(jí)別的掃描容忍度/掃描敏感度。(提供截圖證明)
12.系統(tǒng)應(yīng)雙病毒引擎��,需提供防病毒引擎廠商合作證明��。
13.系統(tǒng)應(yīng)支持郵件內(nèi)容過(guò)濾功能����,有效防止惡意郵件及信息外泄?��?筛鶕?jù)郵件SMTP命令����、發(fā)件人、主題���、附件�、IP及郵件大小進(jìn)行過(guò)濾����,
14.系統(tǒng)應(yīng)支持敏感信息防護(hù)功能,識(shí)別信息和文件中的關(guān)鍵字��、身份證����、手機(jī)號(hào)碼���、固定電話號(hào)碼�����、銀行卡�����、IP地址等敏感信息����,并支持文件指紋識(shí)別和白名單功能。(提供截圖證明)
15.系統(tǒng)應(yīng)支持雙機(jī)熱備和雙機(jī)主備功能�,并且主備熱備時(shí)需支持連接狀態(tài)和配置同步。
16.系統(tǒng)應(yīng)支持重點(diǎn)資產(chǎn)和應(yīng)用監(jiān)控功能�,當(dāng)資產(chǎn)和應(yīng)用出現(xiàn)異常時(shí),通過(guò)syslog和郵件進(jìn)行告警��,并可以記錄日志�。
17.系統(tǒng)應(yīng)支持歷史入侵事件處理功能,直接對(duì)歷史事件進(jìn)行分析和處理��,并用于未來(lái)事件檢測(cè)���。并可以查詢處理情況����。(提供截圖證明)
18.系統(tǒng)應(yīng)支持syslog格式修改功能�����,通過(guò)對(duì)日志內(nèi)容裁剪��、修改次序,滿足用戶安全管理平臺(tái)日志格式要求����。(提供截圖證明)
|
1
|
項(xiàng)
|
|
|
11
|
Web應(yīng)用防火墻(WAF)
|
1.標(biāo)準(zhǔn)2U設(shè)備,10/100/1000 Base-T接口≥6���,接口支持bypass�����。網(wǎng)絡(luò)層吞吐率≥5G���;最大HTTP并發(fā)連接數(shù)≥270萬(wàn);每秒新建HTTP連接數(shù)≥2萬(wàn)���;雙電源�����。
2.產(chǎn)品必須為國(guó)內(nèi)自主研發(fā)且非OEM產(chǎn)品、必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備及專業(yè)性WEB應(yīng)用防火墻資質(zhì)����,而非NGAF����、NGFW�����、UTM設(shè)備及資質(zhì)��。
3.應(yīng)支持透明���、代理模式��、旁路部署�����、單臂部署�����、策略路由部署�。
4.應(yīng)支持智能部署�����,上線WAF設(shè)備能夠自動(dòng)感知Web網(wǎng)站IP和端口(要求提供界面截圖)。
5.應(yīng)具備Web惡意掃描防護(hù)的檢測(cè)與防御能力�,專利級(jí)別防護(hù)能力 (要求提供界面截圖)。
6.應(yīng)具備威脅情報(bào)功能�����。
7.應(yīng)具蜜罐檢測(cè)功能���,誘使攻擊方對(duì)它實(shí)施攻擊�����,從而可以對(duì)攻擊行為進(jìn)行捕獲和阻斷(要求提供界面截圖)�。
8.應(yīng)具備業(yè)務(wù)合規(guī)功能���,可對(duì)業(yè)務(wù)進(jìn)行惡意試探�����、惡意撞庫(kù)�、惡意登錄等行為進(jìn)行檢測(cè)及攔截(要求提供界面截圖)����。
9.應(yīng)具備網(wǎng)站鎖功能,對(duì)網(wǎng)站進(jìn)行鎖定�,可按日期、周期進(jìn)行鎖定時(shí)間設(shè)置(要求提供界面截圖及蓋章)���。
10.應(yīng)具備網(wǎng)站一鍵關(guān)停功能(要求提供界面截圖及蓋公章)�����。
11.應(yīng)具備API防護(hù)功能(要求提供界面截圖及蓋公章)�。
12.Web安全事件日志存儲(chǔ)���,應(yīng)支持主流的服務(wù)器操作系統(tǒng)及主流的數(shù)據(jù)庫(kù)類型��。
13.應(yīng)具備自定義報(bào)表功能�����,并支持導(dǎo)出為WORD\EXCEL\PDF \HTML 等常用公文處理格式��。
14.應(yīng)具備設(shè)備集中管理功能�����,可實(shí)現(xiàn)設(shè)備分布式部署���、集中式監(jiān)控管理��,適合大規(guī)模部署環(huán)境�����。
15.應(yīng)支持主主模式且主主模式配置����、運(yùn)行狀態(tài)進(jìn)行同步(要求提供界面截圖)���。
16.應(yīng)支持自動(dòng)執(zhí)行產(chǎn)品升級(jí)��,不需要用戶每次手動(dòng)升級(jí)特征庫(kù)(要求提供界面截圖)�。
17.產(chǎn)品具有《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》����,銷售許可證中必須標(biāo)注"千兆"字樣,且銷售許可證為WAF國(guó)標(biāo)-增強(qiáng)級(jí)�����,提供證書(shū)復(fù)印件及蓋公章
18.產(chǎn)品具有《WEB應(yīng)用防火墻認(rèn)證證書(shū)》,獲得該《WEB應(yīng)用防火墻認(rèn)證證書(shū)》要求六年以上時(shí)間�,提供證書(shū)復(fù)印件及蓋公章和在公網(wǎng)可查詢
|
1
|
項(xiàng)
|
|
|
14
|
日志審計(jì)系統(tǒng)
|
1.2U標(biāo)準(zhǔn)機(jī)架式設(shè)備,采用工業(yè)級(jí)專用硬件設(shè)備不能是通用的服務(wù)器�����,冗余電源���,采用專用安全操作系統(tǒng);內(nèi)存≥8G����,千兆日志采集口≥6個(gè),可擴(kuò)展接口槽位≥2個(gè)�����;支持Console口管理�����;有效存儲(chǔ)容量≥2TB����,硬盤(pán)槽位擴(kuò)展≥3個(gè)���,支持100個(gè)審計(jì)對(duì)象授權(quán)。
2.支持單級(jí)部署和級(jí)聯(lián)部署���,支持分布式部署��;
3.支持SNMP Trap����、Syslog��、ODBC\JDBC�����、文件\文件夾�����、WMI��、FTP����、SFTP�����、NetBIOS��、OPSEC等多種方式完成日志收集功能
4.支持新增Lotus Domino的日志采集任務(wù)�;新增CheckPoint的日志采集任務(wù)�;
5.日志審計(jì)中心可以集中對(duì)獨(dú)立安裝的日志采集器進(jìn)行統(tǒng)一管理���,能夠?qū)θ罩镜慕馕霾呗赃M(jìn)行統(tǒng)一下發(fā)【必須提供截圖】
6.可以將日志中的IP地址�����、端口���、時(shí)間等信息進(jìn)行資源自定義,為規(guī)則所引用【必須提供截圖】
7.系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D�����,可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)�;可查看每個(gè)資產(chǎn)設(shè)備本身產(chǎn)生的事件信息、關(guān)聯(lián)告警信息���,并且支持向下鉆取�����,直接進(jìn)入事件列表���、關(guān)聯(lián)告警列表�����;【必須提供截圖】
8.對(duì)不支持的事件類型提供可擴(kuò)展功能���;支持長(zhǎng)安全事件格式;對(duì)日志設(shè)備類型���、日志類型�、日志級(jí)別等可進(jìn)行重定義
9.支持日志源管理功能���,對(duì)斷點(diǎn)日志源可以設(shè)置產(chǎn)生告警���,單個(gè)日志源設(shè)備查看該設(shè)備最近7天的事件趨勢(shì)?���!颈仨毺峁┙貓D】
10.范式化字段至少應(yīng)包括事件接收時(shí)間�����、事件產(chǎn)生時(shí)間�����、事件持續(xù)時(shí)間���、用戶名稱、源地址�����、源MAC地址�、源端口���、操作��、目的地址����、目的MAC地址、目的端口����、事件名稱、事件摘要�、等級(jí)、原始等級(jí)�、原始類型、網(wǎng)絡(luò)協(xié)議�、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址��、設(shè)備名稱�����、設(shè)備類型等���;針對(duì)不支持的事件類型做范式化不需改動(dòng)編碼��,通過(guò)修改配置文件即可完成��。
11.系統(tǒng)需內(nèi)置不同分析場(chǎng)景�����,包括各種實(shí)時(shí)分析場(chǎng)景����、歷史統(tǒng)計(jì)場(chǎng)景、實(shí)時(shí)統(tǒng)計(jì)等��。并支持支持自定義場(chǎng)景
12.可以對(duì)選中的日志提供在線/離線地圖定位�、源IP與目的IP分布走向的視網(wǎng)膜圖展示、描述日志之間行為相關(guān)關(guān)系的事件拓?fù)鋱D等多種分析工具�;【必須提供截圖】
13.告警動(dòng)作支持告警重定義、彈出提示框����、發(fā)出警示音、發(fā)送郵件���、發(fā)送SNMP Trap、發(fā)送短信�����、執(zhí)行命令腳本���、設(shè)備聯(lián)動(dòng)���、發(fā)送飛鴿傳書(shū)����、發(fā)送Syslog�、加入觀察列表、從觀察列表中刪除����;【必須提供截圖】
14.內(nèi)置報(bào)表模板,可預(yù)覽����、導(dǎo)出;系統(tǒng)內(nèi)置報(bào)表編輯器�,可以自定義報(bào)表。
15.可以對(duì)自身運(yùn)行的CPU�����、內(nèi)存和磁盤(pán)空間等的使用率設(shè)置告警閾值【必須提供截圖】
16.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》日志分析類行標(biāo)三級(jí)
17.中國(guó)國(guó)家信息安全認(rèn)證產(chǎn)品證書(shū)》增強(qiáng)級(jí)(安全審計(jì)產(chǎn)品)
18.提供入圍Gartner SIEM類產(chǎn)品魔力象限證明
|
1
|
項(xiàng)
|
|
招標(biāo)文件相關(guān)內(nèi)容同時(shí)更正����,其他內(nèi)容不變。
更正日期:2021-11-11 15:20
三、其他補(bǔ)充事宜
無(wú)
四�����、凡對(duì)本次公告內(nèi)容提出詢問(wèn)���,請(qǐng)按以下方式聯(lián)系���。
1.采購(gòu)人信息
名 稱:北京市新媒體技師學(xué)院
地址:北京市大興區(qū)興華大街三段21號(hào)
聯(lián)系方式:梁冰,69239155
2.采購(gòu)代理機(jī)構(gòu)信息
名 稱:中儀國(guó)際招標(biāo)有限公司
地 址:北京市豐臺(tái)區(qū)西三環(huán)中路90號(hào)通用技術(shù)大廈
聯(lián)系方式:朱強(qiáng),63348624
3.項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人:朱強(qiáng)
電 話: 63348624
