三峡人寿保险股份有限公司日志审计安全设备采购项目市场公开询价公告

产 品

产品需求

品 牌

日志审计安全设备

1、支持Syslog、SNMPTrap等多协议采集，覆盖网络设备、服务器、应用系统全场景日志；

2、日志存储：满足180天留存（存储容量≥8TB）；

3、支持接入所有国产系统（**、统信、飞腾、鲲鹏等）、非国产系统（Linux、Windows等）日志；

4、数量：1台，自带三年硬件维保及规则库更新，默认包含主机审计许可证书数量≥700。

多品牌选型：深信服、盛邦安全、天融信、安恒等当前市场上主流品牌。

序号

技术指标

指标要求

1

硬件

要求

规格: ≤2U，电源: 双电源，接口≥6：千兆电口+≥2万兆光口。默认包含主机审计许可证书数量≥700，最大可扩展审计主机许可数≥1500，数据盘≥8T*2（raid1）

2

基础

功能

支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

3

内置大量日志处理模型，自动解析主流网络设备、安全设备和中间件的日志数据，标准化自动识别系统类型至少达到200种

4

支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息。

5

支持接入所有国产系统（**、统信、飞腾、鲲鹏等）、非国产系统（Linux、Windows等）日志。

6

支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。

7

性能

提升

部分

持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。（需提供截图证明并加盖投标人公章）

8

支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读、Kafka等多种方式完成日志收集。（需提供截图证明并加盖投标人公章）

9

支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。（需提供产品功能截图证明并加盖投标人公章）

10

支持SM3国密算法，保障日志完整性，可以有效防止日志篡改等攻击行为。（需提供第三方测试报告证明并加盖投标人公章）