一、项目信息 项目名称:南昌住房公积金管理中心关于日志安全审计设备的竞价采购 项目编号:62********37 项目联系人及联系方式: 张海胜 ******** 报价起止时间:******** 11:21 - ******** 18:00 采购单位:南昌住房公积金管理中心 供应商规模要求: - 供应商资质要求: - 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 建议品牌 安全审计设备 核心参数要求:商品类目: 安全审计设备; 核心参数要求:1.硬件:≥2U标准机架设备,本次配置日志审计授权≥200节点;,可用存储量≥4TB,平均每秒处理日志数最大性能≥3500 EPS,千兆电口≥6,万兆光口SFP+≥2;2.需要提供厂家盖章的技术需求确认函附件; 3. 含三年免费质保及上门服务。;技术要求1:主机审计许可证书数量≥200,可用存储量≥4TB,平均每秒处理日志数最大性能≥3500 EPS,千兆电口≥6,万兆光口SFP+≥2。;技术要求2:设备支持对日志源的批量采集和日志源数据的批量转发。;技术要求3:设备支持日志文件备份到外置存储节点,设备支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。;技术要求4:设备支持自定义过滤条件检索,设备支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索,至少设备支持AND、OR、NOT三种运算符。;技术要求5:设备支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,同时支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询。;技术要求6:支持与本地现有的虚拟化日志审计进行无缝对接,既可以单台设备进行日志审计,也可将多个设备的日志集中到一个审计中心进行管理和分析。;技术要求7:支持通过正则、分隔符、json、xml 的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(****网****网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。;技术要求8:支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等.支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志;技术要求9:支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夹读取、Kafka等多种方式完成日志收集。;技术要求****网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则。支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。支持把告警通过API的方式发送至第三方接口,告警内容支持自定义。;其他要求:技术要求7、8、9、10需提供所述功能截图并加盖制造商公章佐证,不提供或所提供的佐证材料模糊、不清晰的视为不满足。;次要参数要求: 1台 ********.00 深信服科技/SANGFOR深信服深信服科技/sangfor信锐信锐技术 买家留言:需完全响应需求,并提供加盖公章的承诺函。 附件: 日志审计要求.docx
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
