长沙市档案馆等保二级网络安全设备采购第1次中标(成交)公告

*****吞吐，**机箱，冗余电源；*个**/***/*****自适应电口；*、基本要求：标准**机箱，冗余电源，具备*个**/***/*****自适应电口，*个接口扩展插槽，硬盘容量≥******，***检测能力≥*.**；提供*年***、防病毒特征库升级服务；*、系统管理：*.*支持支持中文、英文***图形界面配置，支持******、***、串口登*命令行模式配置，支持自定义设备****登录端口、*****登录端口、***登录端口；*.*支持基于策略的管理**限制和入接口限制*、入侵检测：*.*支持基于**碎片重组、***流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；*.*可依据应用行为自动识别协议类型，如****、****、****、***、******、****、****、***、***等多种协议，并可进行防护解析*.*内置攻击特征库，特征数量超过****条（提供攻击特征库数量设备配置界面截图并加盖厂家公章），特征库定期升级；可基于***/****/***协议自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、***注入、***跨站脚本等多种攻击*.*支持对单个攻击事件保存其原始报文以供取证分析（提供相应截图证明并加盖厂家公章）*.*提供***事件日志和报表，报表支持***、***、****、***、****格式，并提供导出功能*、病毒防御*.*支持有效查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒，支持检测邮件病毒、文件病毒、恶意网页代码等*.*支持基于邮件代理的防病毒，包括****、****、*****.*支持基于协议识别的防病毒，包括****、***、****、****、*****.*支持基于安全策略的防病毒，包括****、****.*支持病毒特征库自动升级、手动升级*、应用识别*.*支持****多种应用特征库，可准确识别各种**、***、网络游戏、流媒体、股票等应用*.*支持基于*元组自定义协议特征，支持正则表达式自定义内容特征*.*支持应用协议在安全策略中作为匹配条件*.*支持协议识别特征库自动升级、手动升级*、日志管理*.*支持将日志存储在本地，标配***日志存储硬盘*.*支持设置日志服务器，将日志发送到网络中统*的日志服务器上，进行统*收集、管理*.*支持日志合并功能 通过对同*和相近日志或事件进行合并，减少日志条数和冗余信息，提升日志处理效率，增强日志可读性，支持日志告警*.*支持对日志输出格式进行自定义配置*、安全可视*.*提供多种业务报表，可依据*元组、应用协议、时间点/时间段等元素自定义报表内容并显示*.*支持攻击类型排名、攻击级别排名、攻击列表等*.*支持对上报的可疑事件加入到分析池中，来确认上报的事件是否为真正的攻击*.*可对接口流量/应用/协议的异常状态进行告警，并以*****/**** ****/声音等方式通知管理员*.*支持病毒排名、病毒来源排名、防病毒事件列表

日志审计系统主机(单电源，包含***系统软件)。性能：事件采集********，事件处理最高*******。硬件规格：标准**机箱，*个千兆电口，*个扩展插槽（可选*万兆光、*千兆电、*千兆光），*个*******接口，单电源，**硬盘。包含**授权节点。*、基本要求：*.***标准机架式，内置***磁盘存储空间，具备*个**/***/***** ****-*电口，*个接口扩展插槽，*个*******口，设备显示屏可直接显示接口**，***，内存，磁盘利用率（提供显示屏以上显示功能照片并加盖厂家公章）。*.*支持单*部署，也支持级联部署，管理中心内嵌数据库，用户无需另外安装数据库管理系统*.*事件采集性能：每秒采集*****条事件，事件分析性能：每秒实时关联分析****条事件；要求至少提供**个日志审计节点许可*、用户使用模式：界面***%都是*/*模式，无需安装客户端，使用**浏览器访问管理中心，浏览器端无需安装****运行环境。*、管理范围：支持对各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。*、日志采集方式：支持通过******、**** ****、*******、****、****、*****代理、***等多种方式完成各种日志的收集功能*、资产管理：按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值*、日志实时分析和统计：可对收集的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新。*、事件可视化展现：支持通过世界地图定位**地址，通过事件攻击图展示网络安全态势，通过行为分析图展示*段时间内的用户访问行为*、事件追溯：对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件*、日志关联分析告警：可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于*个关联分析规则（提供截图证明并加盖厂家公章）**、告警和响应管理：告警可按照关联规则树型结构组织展示，并可在该树型结构上直接查看该规则的告警信息**、报表管理：提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况**、设备能够自动地或者在管理员人工干预的情况下对审计告警进行各种响应，并与包括各种类型的交换机、路由器、防火墙、***、主机系统等在内的众多第*方设备和系统进行预定义的策略联动，实现安全审计的管理闭环(提供官网功能说明截图并加盖厂家公章)。