【文章內(nèi)容簡介】 圖等直觀顯示目前日志量，可以控制日志對管理員賬號的可見性管理。日志實(shí)時(shí)分析和統(tǒng)計(jì)可對收集的的日志進(jìn)行分類實(shí)時(shí)分析和統(tǒng)計(jì)，從而快速識別安全事故。分析統(tǒng)計(jì)結(jié)果支持柱圖、餅圖、曲線圖等形式并自動(dòng)實(shí)時(shí)刷新。日志實(shí)時(shí)分析在內(nèi)存中完成，不需借助數(shù)據(jù)庫和文件系統(tǒng)。事件可視化展現(xiàn)支持通過世界地圖定位地址，通過事件攻擊圖展示網(wǎng)絡(luò)安全態(tài)勢，通過行為分析圖展示一段時(shí)間內(nèi)的用戶訪問行為。日志在線挖掘系統(tǒng)具備事件挖掘能力可通過事件調(diào)查工具可以對某條感興趣的日志中的源地址、目的地址、或者目的端口進(jìn)行相關(guān)性日志檢索。事件分配用戶在實(shí)時(shí)監(jiān)視的過程中如果發(fā)現(xiàn)某條事件的相關(guān)屬性需要持續(xù)予以關(guān)注，可以將該事件分配到黑白名單中。事件追溯對于關(guān)聯(lián)告警事件，用戶可以進(jìn)行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件。日志關(guān)聯(lián)分析和采集系統(tǒng)應(yīng)至少默認(rèn)有條告警規(guī)則，系統(tǒng)提供可視化規(guī)則編輯器，對告警規(guī)則進(jìn)行增刪改查?？蓪Σ煌愋驮O(shè)備的日志之間進(jìn)行關(guān)聯(lián)分析，支持遞歸關(guān)聯(lián)，統(tǒng)計(jì)關(guān)聯(lián)，時(shí)序關(guān)聯(lián)，這幾種關(guān)聯(lián)方式能同時(shí)應(yīng)用于一個(gè)關(guān)聯(lián)分析規(guī)則，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法▲通過 、數(shù)據(jù)庫、文件、 、軟件日志采集器等多種方式完成數(shù)據(jù)收集功能，擁有高性能的 日志處理和存儲(chǔ)方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能?？蓪κ占娜罩靖鶕?jù)過濾條件，針對設(shè)備地址、源地址、目標(biāo)地址等進(jìn)行事件數(shù)量、流量等的趨勢分析，一種網(wǎng)絡(luò)集中管理平臺上的時(shí)間處理系統(tǒng)和方法，提供支持此技術(shù)的權(quán)威文件。告警和響應(yīng)管理通過關(guān)聯(lián)分析，對于發(fā)現(xiàn)的嚴(yán)重事件可以進(jìn)行自動(dòng)告警。告警方式包括郵件、短信、 、等。響應(yīng)方式包括：自動(dòng)執(zhí)行預(yù)定義腳本，自動(dòng)將事件屬性作為參數(shù)傳遞給特定命令行程序。此外，還支持設(shè)備聯(lián)動(dòng)，即可以在告警后對防火墻網(wǎng)絡(luò)設(shè)備下發(fā)聯(lián)動(dòng)策略，及時(shí)阻斷威脅。統(tǒng)一監(jiān)控主頁系統(tǒng)應(yīng)提供從總體上把握日志告警和日志統(tǒng)計(jì)分析的實(shí)時(shí)綜合性監(jiān)控界面。界面由多個(gè)監(jiān)控組件組成，用戶可以自定義監(jiān)控主頁。報(bào)表管理提供豐富的報(bào)表管理功能，滿足等保等其他合規(guī)性要求；根據(jù)時(shí)間、數(shù)據(jù)類型等生成報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報(bào)表可以保存為，文本，等多種格式。提供自定義報(bào)表，用戶可根據(jù)自身需要進(jìn)行定制。報(bào)表可根據(jù)設(shè)置自動(dòng)運(yùn)行,調(diào)度生成日報(bào)、周報(bào)和月報(bào)。備份歸檔支持?jǐn)?shù)據(jù)庫備份；支持歷史日志恢復(fù)導(dǎo)入；支持各種配置項(xiàng)的備份和導(dǎo)入。當(dāng)磁盤空間日志存儲(chǔ)量達(dá)到一定百分比時(shí)可設(shè)定為刪除磁盤中的歷史日志或接收的日志不再入庫，并進(jìn)行告警；權(quán)限管理采用基于角色的權(quán)限管理機(jī)制，通過角色定義支持多用戶訪問。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義，從而達(dá)到控制誰可以對什么設(shè)備進(jìn)行什么操作的控制粒度。系統(tǒng)配置對系統(tǒng)的各項(xiàng)配置工作，包括日志的備份、恢復(fù)。無需借助第三方數(shù)據(jù)庫管理系統(tǒng)。系統(tǒng)自身監(jiān)控系統(tǒng)自身的健康狀況監(jiān)控。包括、內(nèi)存、磁盤的利用率。可以對所有注冊了的通用日志采集器的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，包括采集器的啟動(dòng)、停止，以及配置采集器發(fā)送什么類型的日志到管理中心。系統(tǒng)認(rèn)證支持用戶名密碼認(rèn)證方式，認(rèn)證時(shí)需要提供驗(yàn)證碼；支持 雙因子身份認(rèn)證方式。系統(tǒng)自身日志審計(jì)用戶對本軟件系統(tǒng)的操作都記錄日志并進(jìn)行持久化存儲(chǔ)，便于追蹤、審核和告警。系統(tǒng)日志格式的屬性包括：時(shí)間、源、用戶名、操作類型、操作說明、操作結(jié)果（成功失?。！?shù)據(jù)庫審計(jì)指標(biāo)項(xiàng)技術(shù)指標(biāo)要求系統(tǒng)簡介產(chǎn)品形態(tài)軟硬件一體設(shè)備，不包含其他附屬軟硬件。系統(tǒng)內(nèi)嵌數(shù)據(jù)庫管理系統(tǒng)，用戶無需另外采購。產(chǎn)品性能事件采集能力峰值可達(dá)條事件存儲(chǔ)能力存儲(chǔ)容量取決于磁盤空間大小，硬盤可以在線分析的事件量事件查詢性能事件量查詢平均響應(yīng)時(shí)間不超過秒▲硬件配置網(wǎng)絡(luò)口標(biāo)準(zhǔn)機(jī)箱，單電源，可擴(kuò)展冗余電源，個(gè)千兆以太網(wǎng)接口()個(gè)千兆插槽，配置存儲(chǔ)空間業(yè)務(wù)口默認(rèn)個(gè)千兆業(yè)務(wù)口() 個(gè)千兆業(yè)務(wù)口（外接光電模塊）審計(jì)數(shù)量支持審計(jì)個(gè)數(shù)據(jù)庫產(chǎn)品功能數(shù)據(jù)庫審計(jì)包括 、、達(dá)夢、在內(nèi)的多種數(shù)據(jù)庫（提供多種數(shù)據(jù)庫審計(jì)功能界面截圖）可審計(jì)數(shù)據(jù)庫的(創(chuàng)建、修改、刪除)，(新增、更新、刪除、查詢)，(授權(quán)、取消權(quán)限、拒絕)和其它(事物控制、執(zhí)行、、備份恢復(fù)、導(dǎo)入導(dǎo)出、應(yīng)答、聲明、其它操作),用戶登錄注銷等行為（提供功能截圖）可審計(jì)內(nèi)容細(xì)化到庫、表、記錄、用戶、存儲(chǔ)過程、函數(shù)等，審計(jì)內(nèi)容包含參數(shù)可對超長語句進(jìn)行審計(jì)。一條語句為一條審計(jì)語句，且語句完整無截?cái)鄽埲本W(wǎng)絡(luò)審計(jì)可審計(jì)、、 以及定制的網(wǎng)絡(luò)協(xié)議的登錄、注銷和一般操作等行為可審計(jì)協(xié)議的登錄、注銷和一般操作等行為，可以審計(jì)操作的文件目錄名稱可審計(jì)協(xié)議的訪問行為，可審計(jì)內(nèi)容，并可以對進(jìn)行基于正則表達(dá)式的關(guān)鍵字匹配審計(jì)流量審計(jì)支持按照流量用戶柱圖、協(xié)議分布、上線下行流量趨勢圖動(dòng)態(tài)展示，支持、等二十多種應(yīng)用的流量統(tǒng)計(jì)分析應(yīng)用監(jiān)控▲支持按照流量用戶柱圖、協(xié)議分布、上線下行流量趨勢圖動(dòng)態(tài)展示，支持、等二十多種應(yīng)用的流量統(tǒng)計(jì)分析擁有高性能的 日志處理和存儲(chǔ)方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能。▲支持對、等數(shù)據(jù)庫的監(jiān)控，提供可用性，健康狀態(tài)，監(jiān)控詳情（基本信息、最后一次告警、數(shù)據(jù)庫信息、打開連接數(shù)、中止連接數(shù)、當(dāng)前活動(dòng)線程數(shù)、已執(zhí)行查詢總數(shù)、當(dāng)前打開的數(shù)據(jù)表總數(shù)）等信息（提供功能界面截圖）系統(tǒng)支持一種可擴(kuò)展動(dòng)態(tài)網(wǎng)絡(luò)監(jiān)控系統(tǒng)及其監(jiān)控方法，提供支持此技術(shù)的證明?！С謱Α⒌戎虚g件的監(jiān)控，提供可用性、健康狀態(tài)、監(jiān)控詳情（基本信息、可用性、全局應(yīng)答時(shí)間、全局訪問次數(shù)、當(dāng)前線程數(shù)、當(dāng)前活動(dòng)線程數(shù)）等信息。（提供功能界面截圖）功能展現(xiàn)報(bào)表管理包括數(shù)據(jù)庫報(bào)表、報(bào)表、主機(jī)報(bào)表、綜合報(bào)表、網(wǎng)絡(luò)流量報(bào)表等報(bào)表可對報(bào)表生成進(jìn)行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)，并根據(jù)計(jì)劃歸檔報(bào)告，歸檔之后發(fā)送郵件通知報(bào)告可用、、等格式存檔過程回放對訪問數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)的各種操作支持過程回放，真實(shí)地展現(xiàn)用戶的操作實(shí)時(shí)統(tǒng)計(jì)實(shí)時(shí)統(tǒng)計(jì)業(yè)務(wù)網(wǎng)內(nèi)部告警事件、活動(dòng)會(huì)話、活動(dòng)會(huì)話的事件列表、被保護(hù)對象的訪問情況，統(tǒng)計(jì)最近分鐘的數(shù)據(jù)事件查詢事件查詢?yōu)橛脩籼峁┝藲v史事件查詢的手段，用戶可以指定復(fù)雜的查詢條件，快速檢索到需要的事件信息，支持自定義各種查詢場景系統(tǒng)管理關(guān)聯(lián)規(guī)則管理系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法▲關(guān)聯(lián)規(guī)則具有豐富的邏輯表達(dá)式功能，支持時(shí)序關(guān)聯(lián)、計(jì)數(shù)關(guān)聯(lián)、單事件關(guān)聯(lián)、多事件關(guān)聯(lián)等算法審計(jì)策略管理可自由定義審計(jì)策略，提供便捷的添加、修改、刪除、導(dǎo)入、導(dǎo)出策略管理功能可定義綜合審計(jì)策略，即在一個(gè)審計(jì)策略中同時(shí)設(shè)置該主機(jī)的協(xié)議審計(jì)策略、主機(jī)上運(yùn)行的、服務(wù)以及數(shù)據(jù)庫審計(jì)策略系統(tǒng)自身監(jiān)控系統(tǒng)自身的健康狀況監(jiān)控，包括和內(nèi)存利用率等，遇到問題自動(dòng)報(bào)警，確保安全管理平臺自身的可靠性用戶對本軟件系統(tǒng)的操作都記錄日志并進(jìn)行持久化存儲(chǔ)，便于追蹤、審核和告警權(quán)限管理采用基于角色的權(quán)限管理機(jī)制，通過角色定義支持多用戶訪問。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義，從而達(dá)到控制誰可以對什么設(shè)備進(jìn)行什么操作的控制粒度資源定義支持建立安全領(lǐng)域的知識庫，并建立業(yè)務(wù)相關(guān)的集合。例如定義辦公地址組、上班時(shí)間、數(shù)據(jù)庫表資源等等?？稍诟婢?guī)則中任意引用這些資源系統(tǒng)自身日志系統(tǒng)日志格式的屬性包括：時(shí)間、源、用戶名、操作類型、操作說明、操作結(jié)果（成功失?。┦录憫?yīng)告警和響應(yīng)管理告警規(guī)則包括系統(tǒng)預(yù)定義規(guī)則和用戶自定義規(guī)則兩大類用戶在制定規(guī)則的時(shí)候，既可以設(shè)定審計(jì)的觸發(fā)條件，也可以設(shè)定觸發(fā)審計(jì)后的自動(dòng)響應(yīng)動(dòng)作修訂告警規(guī)則無需重啟系統(tǒng)或者某個(gè)模塊，一旦被應(yīng)用立即生效告警后可進(jìn)行發(fā)送郵件、執(zhí)行程序腳本、設(shè)備聯(lián)動(dòng)、飛秋、聲音等響應(yīng)動(dòng)作。（提供功能界面截圖）部署管理級聯(lián)管理能夠?qū)崿F(xiàn)和上級（下級）安管平臺的級聯(lián)，包括上傳監(jiān)控信息和接收來自上級的控制指令。部署方式支持旁路部署，設(shè)備本身運(yùn)轉(zhuǎn)與否都不影響網(wǎng)絡(luò)的正常工作用戶模式界面都是模式，全中文界面，使用安全訪問管理中心采集方式采用旁路偵聽方式接入獲取數(shù)據(jù)，在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下精確監(jiān)控，不會(huì)對網(wǎng)絡(luò)內(nèi)部的流量與數(shù)據(jù)信息造成任何瓶頸，設(shè)備本身運(yùn)轉(zhuǎn)與否都不影響網(wǎng)絡(luò)的正常工作、私有云殺毒系統(tǒng)指標(biāo)項(xiàng)技術(shù)指標(biāo)要求▲硬件和功能配置私有云殺毒系統(tǒng)，該系統(tǒng)為一套硬件，上架設(shè)備，*串口，*電口， 硬盤，單電源，內(nèi)涵嵌入式軟件支持不超過個(gè)客戶端殺毒環(huán)境，自帶個(gè)節(jié)點(diǎn)許可的企業(yè)版殺毒軟件。服務(wù)器端功能▲系統(tǒng)管理要求支持獨(dú)立部署和分級部署兩種部署模式來完成終端的集中管控。要求采用典型的 通訊結(jié)構(gòu)，客戶端與服務(wù)器端加密通信，保證通信安全。要求管理控制臺支持、谷歌、火狐等主流瀏覽器要求針對隔離網(wǎng)環(huán)境，能夠提供獨(dú)立的私有云硬件部署，本地客戶端能夠支持私有云查殺能力，以解決隔離網(wǎng)環(huán)境下終端病毒檢出率過低的問題。終端管理要求終端可以按照自動(dòng)分組，終端根據(jù)分組設(shè)定自動(dòng)進(jìn)入分組設(shè)定而無需人工干預(yù)。支持終端多引擎設(shè)置，包括啟用云查殺引、人工智能引擎、系統(tǒng)修復(fù)引擎和常規(guī)查殺引擎。支持終端病毒掃描設(shè)置和實(shí)時(shí)防護(hù)設(shè)置要求管理員能夠自定義終端別名；支持終端一鍵升級到最新病毒庫。支持終端分組策略管理和全局管理要求終端詳細(xì)信息至少包含計(jì)算機(jī)名、地址、終端分組、私有云終端版本、病毒庫日期要求支持對全網(wǎng)、分組或者某終端下發(fā)一次性的殺毒任務(wù)、快速掃描或者全盤掃描任務(wù)。要求支持對查殺任務(wù)的管理。可以查看任務(wù)創(chuàng)建時(shí)間，對哪些終端下發(fā)了任務(wù)，任務(wù)的詳細(xì)描述和任務(wù)狀態(tài)。要求提供客戶端自保護(hù)功能，禁止終端或者其他惡意程序關(guān)停殺毒客戶端，提供退出密碼才允許暫時(shí)退出客戶端或者停止監(jiān)控，提供卸載密碼才允許卸載客戶端。要求支持對離線終端的維護(hù)清理，在一定時(shí)間后系統(tǒng)可以自動(dòng)清除該終端并釋放對應(yīng)授權(quán)。病毒查殺管理要求支持評估模式和運(yùn)行模式兩種模式。評估模式下客戶端將不會(huì)對可疑文件“真實(shí)”查殺，避免在隔離網(wǎng)環(huán)境下可能造成的誤殺和誤報(bào)。要求產(chǎn)品本身具備病毒檢測功能，并且通過、等各大國際評測機(jī)構(gòu)聯(lián)合認(rèn)證并提供官方鏈接。要求支持對網(wǎng)內(nèi)未知文件云查詢的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢。要求產(chǎn)品具備本地引擎查殺能力要求產(chǎn)品具備公有云檢測能力，并且公有云特征儲(chǔ)備超過億。要求產(chǎn)品具備私有云檢測能力，私有云需提供非白即黑策略的文件白名單終端控制能力▲要求產(chǎn)品具備主動(dòng)防御技術(shù)要求產(chǎn)品在斷網(wǎng)狀態(tài)下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力, 提供支持此技術(shù)的權(quán)威文件。要求產(chǎn)品具備應(yīng)用級沙箱功能（提供功能界面截圖）按病毒顯示展示掃描后全網(wǎng)存在的病毒和涉及的終端，可查殺指定或全部病毒、加入信任；可按終端顯示展示全網(wǎng)每個(gè)終端存在的病毒，可查殺病毒；對指定分組或全網(wǎng)終端設(shè)置定時(shí)殺毒策略，滿足策略后終端將執(zhí)行掃描全網(wǎng)文件管理要求支持以自定義黑白名單的方式來管理全網(wǎng)終端的文件。管理員可以將文件加入白名單或者黑名單。（提供功能界面截圖）要求支持通過數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報(bào)的文件。（提供功能界面截圖）要求上報(bào)文件至少包括:文件名稱、發(fā)現(xiàn)時(shí)間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計(jì)算機(jī)等信息策略管理要求支持針對全網(wǎng)或者分組配置強(qiáng)制防護(hù)策略，不允許客戶端隨意更改“文件系統(tǒng)防護(hù)”、“盤監(jiān)控”開關(guān)，不可以隨意中止病毒查殺任務(wù)要求支持對某些終端定義例外動(dòng)作，這些例外將不受強(qiáng)制防護(hù)策略影響要求支持定新建多個(gè)定時(shí)殺毒任務(wù)，可以根據(jù)不同分組下發(fā)不同的定時(shí)殺毒任務(wù)要求能夠控制殺毒客戶端開啟或關(guān)閉關(guān)文件系統(tǒng)實(shí)時(shí)防護(hù)功能要求能夠控制殺毒客戶端開啟或關(guān)閉盤實(shí)時(shí)保護(hù)功能要求能夠控制殺毒客戶端開啟或關(guān)閉終止查殺任務(wù)升級管理要求支持服務(wù)器端病毒庫的定時(shí)更新和手動(dòng)更新兩種升級模式。要求支持客戶端升級時(shí)對網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級帶寬。（提供功能界面截圖）統(tǒng)計(jì)與報(bào)表要求支持以折線圖的方式顯示全網(wǎng)病毒感染趨勢、全網(wǎng)新增文件趨勢、全網(wǎng)活躍終端趨勢、顯示全網(wǎng)可信文件、病毒文件和未知文件的查詢趨勢要求支持按病毒發(fā)現(xiàn)時(shí)間、計(jì)算機(jī)終端、防御方式、防御操作、威脅名和威脅詳情顯示病毒查殺歷史記錄和詳情。要求支持按照柱狀圖顯示全網(wǎng)文件的分類數(shù)量，包括安全文件、病毒文件和未知文件，并顯示企業(yè)私有文件庫中白名單和黑名單的個(gè)數(shù)。要求報(bào)表定制條件至少包括可自定義時(shí)間范圍、選擇不同分組或者選擇自定義地址范圍。要求支持對病毒日志、文件云日志、禁用程序日志和升級日志的查詢。要求支持報(bào)表導(dǎo)出，導(dǎo)出格式為至少為格式。要求升級日志至少包括：病毒庫升級時(shí)間，升級文件類型，以及其內(nèi)容要求文件云日志至少包括：操作時(shí)間、文件名、操作結(jié)果和文件來源。文件來源可來自云查詢，也可來自管理員手動(dòng)操作該文件。要求禁用程序日志至少：包括時(shí)間、終端計(jì)算機(jī)名稱、終端地址、防御方式和文件路徑?？蛻舳斯δ芙K端部署要求支持常見的操作系統(tǒng)平臺，至少包括： （位與位）、 （位與位）。要求支持多種部署方式，至少包括在線安裝、離線安裝、域部署安裝、通過分發(fā)安裝等，以適應(yīng)各種典型環(huán)境的需要。為了保障殺毒軟件與操作系統(tǒng)的兼容性，保證殺毒效果，要求產(chǎn)品被、等主流操作系統(tǒng)廠商認(rèn)可，提供操作系統(tǒng)官方網(wǎng)站推薦的鏈接客戶端防病毒要求能夠有效查殺已知木馬、病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、廣告軟件等廣義惡意代碼。要求能夠有效查殺未知木馬、病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、廣告軟件等廣義惡意代碼。要求能夠支持實(shí)時(shí)主動(dòng)防御功能，能夠?qū)ξ募L問、進(jìn)程創(chuàng)建、注冊表讀寫、網(wǎng)絡(luò)請求、設(shè)備加載的變化進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)跟蹤文件的行為，對文件的惡意行為進(jìn)行有效阻斷。要求能夠支持文件白名單防御，通過設(shè)置文件白名單的方式禁止非白名單中的文件運(yùn)行。（提供功能界面截圖）要求