【文章內(nèi)容簡介】 圖等直觀顯示目前日志量，可以控制日志對管理員賬號的可見性管理。日志實時分析和統(tǒng)計可對收集的的日志進(jìn)行分類實時分析和統(tǒng)計，從而快速識別安全事故。分析統(tǒng)計結(jié)果支持柱圖、餅圖、曲線圖等形式并自動實時刷新。日志實時分析在內(nèi)存中完成，不需借助數(shù)據(jù)庫和文件系統(tǒng)。事件可視化展現(xiàn)支持通過世界地圖定位地址，通過事件攻擊圖展示網(wǎng)絡(luò)安全態(tài)勢，通過行為分析圖展示一段時間內(nèi)的用戶訪問行為。日志在線挖掘系統(tǒng)具備事件挖掘能力可通過事件調(diào)查工具可以對某條感興趣的日志中的源地址、目的地址、或者目的端口進(jìn)行相關(guān)性日志檢索。事件分配用戶在實時監(jiān)視的過程中如果發(fā)現(xiàn)某條事件的相關(guān)屬性需要持續(xù)予以關(guān)注，可以將該事件分配到黑白名單中。事件追溯對于關(guān)聯(lián)告警事件，用戶可以進(jìn)行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件。日志關(guān)聯(lián)分析和采集系統(tǒng)應(yīng)至少默認(rèn)有條告警規(guī)則，系統(tǒng)提供可視化規(guī)則編輯器，對告警規(guī)則進(jìn)行增刪改查?？蓪Σ煌愋驮O(shè)備的日志之間進(jìn)行關(guān)聯(lián)分析，支持遞歸關(guān)聯(lián)，統(tǒng)計關(guān)聯(lián)，時序關(guān)聯(lián)，這幾種關(guān)聯(lián)方式能同時應(yīng)用于一個關(guān)聯(lián)分析規(guī)則，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法▲通過 、數(shù)據(jù)庫、文件、 、軟件日志采集器等多種方式完成數(shù)據(jù)收集功能，擁有高性能的 日志處理和存儲方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能?？蓪κ占娜罩靖鶕?jù)過濾條件，針對設(shè)備地址、源地址、目標(biāo)地址等進(jìn)行事件數(shù)量、流量等的趨勢分析，一種網(wǎng)絡(luò)集中管理平臺上的時間處理系統(tǒng)和方法，提供支持此技術(shù)的權(quán)威文件。告警和響應(yīng)管理通過關(guān)聯(lián)分析，對于發(fā)現(xiàn)的嚴(yán)重事件可以進(jìn)行自動告警。告警方式包括郵件、短信、 、等。響應(yīng)方式包括：自動執(zhí)行預(yù)定義腳本，自動將事件屬性作為參數(shù)傳遞給特定命令行程序。此外，還支持設(shè)備聯(lián)動，即可以在告警后對防火墻網(wǎng)絡(luò)設(shè)備下發(fā)聯(lián)動策略，及時阻斷威脅。統(tǒng)一監(jiān)控主頁系統(tǒng)應(yīng)提供從總體上把握日志告警和日志統(tǒng)計分析的實時綜合性監(jiān)控界面。界面由多個監(jiān)控組件組成，用戶可以自定義監(jiān)控主頁。報表管理提供豐富的報表管理功能，滿足等保等其他合規(guī)性要求；根據(jù)時間、數(shù)據(jù)類型等生成報表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報表可以保存為，文本，等多種格式。提供自定義報表，用戶可根據(jù)自身需要進(jìn)行定制。報表可根據(jù)設(shè)置自動運行,調(diào)度生成日報、周報和月報。備份歸檔支持?jǐn)?shù)據(jù)庫備份；支持歷史日志恢復(fù)導(dǎo)入；支持各種配置項的備份和導(dǎo)入。當(dāng)磁盤空間日志存儲量達(dá)到一定百分比時可設(shè)定為刪除磁盤中的歷史日志或接收的日志不再入庫，并進(jìn)行告警；權(quán)限管理采用基于角色的權(quán)限管理機制，通過角色定義支持多用戶訪問。角色能夠從設(shè)備和功能兩個維度進(jìn)行定義，從而達(dá)到控制誰可以對什么設(shè)備進(jìn)行什么操作的控制粒度。系統(tǒng)配置對系統(tǒng)的各項配置工作，包括日志的備份、恢復(fù)。無需借助第三方數(shù)據(jù)庫管理系統(tǒng)。系統(tǒng)自身監(jiān)控系統(tǒng)自身的健康狀況監(jiān)控。包括、內(nèi)存、磁盤的利用率?？梢詫λ凶粤说耐ㄓ萌罩静杉鞯墓ぷ鳡顟B(tài)進(jìn)行實時監(jiān)控，包括采集器的啟動、停止，以及配置采集器發(fā)送什么類型的日志到管理中心。系統(tǒng)認(rèn)證支持用戶名密碼認(rèn)證方式，認(rèn)證時需要提供驗證碼；支持 雙因子身份認(rèn)證方式。系統(tǒng)自身日志審計用戶對本軟件系統(tǒng)的操作都記錄日志并進(jìn)行持久化存儲，便于追蹤、審核和告警。系統(tǒng)日志格式的屬性包括：時間、源、用戶名、操作類型、操作說明、操作結(jié)果（成功失?。?、數(shù)據(jù)庫審計指標(biāo)項技術(shù)指標(biāo)要求系統(tǒng)簡介產(chǎn)品形態(tài)軟硬件一體設(shè)備，不包含其他附屬軟硬件。系統(tǒng)內(nèi)嵌數(shù)據(jù)庫管理系統(tǒng)，用戶無需另外采購。產(chǎn)品性能事件采集能力峰值可達(dá)條事件存儲能力存儲容量取決于磁盤空間大小，硬盤可以在線分析的事件量事件查詢性能事件量查詢平均響應(yīng)時間不超過秒▲硬件配置網(wǎng)絡(luò)口標(biāo)準(zhǔn)機箱，單電源，可擴展冗余電源，個千兆以太網(wǎng)接口()個千兆插槽，配置存儲空間業(yè)務(wù)口默認(rèn)個千兆業(yè)務(wù)口() 個千兆業(yè)務(wù)口（外接光電模塊）審計數(shù)量支持審計個數(shù)據(jù)庫產(chǎn)品功能數(shù)據(jù)庫審計包括 、、達(dá)夢、在內(nèi)的多種數(shù)據(jù)庫（提供多種數(shù)據(jù)庫審計功能界面截圖）可審計數(shù)據(jù)庫的(創(chuàng)建、修改、刪除)，(新增、更新、刪除、查詢)，(授權(quán)、取消權(quán)限、拒絕)和其它(事物控制、執(zhí)行、、備份恢復(fù)、導(dǎo)入導(dǎo)出、應(yīng)答、聲明、其它操作),用戶登錄注銷等行為（提供功能截圖）可審計內(nèi)容細(xì)化到庫、表、記錄、用戶、存儲過程、函數(shù)等，審計內(nèi)容包含參數(shù)可對超長語句進(jìn)行審計。一條語句為一條審計語句，且語句完整無截斷殘缺網(wǎng)絡(luò)審計可審計、、 以及定制的網(wǎng)絡(luò)協(xié)議的登錄、注銷和一般操作等行為可審計協(xié)議的登錄、注銷和一般操作等行為，可以審計操作的文件目錄名稱可審計協(xié)議的訪問行為，可審計內(nèi)容，并可以對進(jìn)行基于正則表達(dá)式的關(guān)鍵字匹配審計流量審計支持按照流量用戶柱圖、協(xié)議分布、上線下行流量趨勢圖動態(tài)展示，支持、等二十多種應(yīng)用的流量統(tǒng)計分析應(yīng)用監(jiān)控▲支持按照流量用戶柱圖、協(xié)議分布、上線下行流量趨勢圖動態(tài)展示，支持、等二十多種應(yīng)用的流量統(tǒng)計分析擁有高性能的 日志處理和存儲方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能?！С謱?、等數(shù)據(jù)庫的監(jiān)控，提供可用性，健康狀態(tài)，監(jiān)控詳情（基本信息、最后一次告警、數(shù)據(jù)庫信息、打開連接數(shù)、中止連接數(shù)、當(dāng)前活動線程數(shù)、已執(zhí)行查詢總數(shù)、當(dāng)前打開的數(shù)據(jù)表總數(shù)）等信息（提供功能界面截圖）系統(tǒng)支持一種可擴展動態(tài)網(wǎng)絡(luò)監(jiān)控系統(tǒng)及其監(jiān)控方法，提供支持此技術(shù)的證明?！С謱?、等中間件的監(jiān)控，提供可用性、健康狀態(tài)、監(jiān)控詳情（基本信息、可用性、全局應(yīng)答時間、全局訪問次數(shù)、當(dāng)前線程數(shù)、當(dāng)前活動線程數(shù)）等信息。（提供功能界面截圖）功能展現(xiàn)報表管理包括數(shù)據(jù)庫報表、報表、主機報表、綜合報表、網(wǎng)絡(luò)流量報表等報表可對報表生成進(jìn)行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)，并根據(jù)計劃歸檔報告，歸檔之后發(fā)送郵件通知報告可用、、等格式存檔過程回放對訪問數(shù)據(jù)庫、網(wǎng)絡(luò)主機的各種操作支持過程回放，真實地展現(xiàn)用戶的操作實時統(tǒng)計實時統(tǒng)計業(yè)務(wù)網(wǎng)內(nèi)部告警事件、活動會話、活動會話的事件列表、被保護(hù)對象的訪問情況，統(tǒng)計最近分鐘的數(shù)據(jù)事件查詢事件查詢?yōu)橛脩籼峁┝藲v史事件查詢的手段，用戶可以指定復(fù)雜的查詢條件，快速檢索到需要的事件信息，支持自定義各種查詢場景系統(tǒng)管理關(guān)聯(lián)規(guī)則管理系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法▲關(guān)聯(lián)規(guī)則具有豐富的邏輯表達(dá)式功能，支持時序關(guān)聯(lián)、計數(shù)關(guān)聯(lián)、單事件關(guān)聯(lián)、多事件關(guān)聯(lián)等算法審計策略管理可自由定義審計策略，提供便捷的添加、修改、刪除、導(dǎo)入、導(dǎo)出策略管理功能可定義綜合審計策略，即在一個審計策略中同時設(shè)置該主機的協(xié)議審計策略、主機上運行的、服務(wù)以及數(shù)據(jù)庫審計策略系統(tǒng)自身監(jiān)控系統(tǒng)自身的健康狀況監(jiān)控，包括和內(nèi)存利用率等，遇到問題自動報警，確保安全管理平臺自身的可靠性用戶對本軟件系統(tǒng)的操作都記錄日志并進(jìn)行持久化存儲，便于追蹤、審核和告警權(quán)限管理采用基于角色的權(quán)限管理機制，通過角色定義支持多用戶訪問。角色能夠從設(shè)備和功能兩個維度進(jìn)行定義，從而達(dá)到控制誰可以對什么設(shè)備進(jìn)行什么操作的控制粒度資源定義支持建立安全領(lǐng)域的知識庫，并建立業(yè)務(wù)相關(guān)的集合。例如定義辦公地址組、上班時間、數(shù)據(jù)庫表資源等等?？稍诟婢?guī)則中任意引用這些資源系統(tǒng)自身日志系統(tǒng)日志格式的屬性包括：時間、源、用戶名、操作類型、操作說明、操作結(jié)果（成功失敗）事件響應(yīng)告警和響應(yīng)管理告警規(guī)則包括系統(tǒng)預(yù)定義規(guī)則和用戶自定義規(guī)則兩大類用戶在制定規(guī)則的時候，既可以設(shè)定審計的觸發(fā)條件，也可以設(shè)定觸發(fā)審計后的自動響應(yīng)動作修訂告警規(guī)則無需重啟系統(tǒng)或者某個模塊，一旦被應(yīng)用立即生效告警后可進(jìn)行發(fā)送郵件、執(zhí)行程序腳本、設(shè)備聯(lián)動、飛秋、聲音等響應(yīng)動作。（提供功能界面截圖）部署管理級聯(lián)管理能夠?qū)崿F(xiàn)和上級（下級）安管平臺的級聯(lián)，包括上傳監(jiān)控信息和接收來自上級的控制指令。部署方式支持旁路部署，設(shè)備本身運轉(zhuǎn)與否都不影響網(wǎng)絡(luò)的正常工作用戶模式界面都是模式，全中文界面，使用安全訪問管理中心采集方式采用旁路偵聽方式接入獲取數(shù)據(jù)，在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下精確監(jiān)控，不會對網(wǎng)絡(luò)內(nèi)部的流量與數(shù)據(jù)信息造成任何瓶頸，設(shè)備本身運轉(zhuǎn)與否都不影響網(wǎng)絡(luò)的正常工作、私有云殺毒系統(tǒng)指標(biāo)項技術(shù)指標(biāo)要求▲硬件和功能配置私有云殺毒系統(tǒng)，該系統(tǒng)為一套硬件，上架設(shè)備，*串口，*電口， 硬盤，單電源，內(nèi)涵嵌入式軟件支持不超過個客戶端殺毒環(huán)境，自帶個節(jié)點許可的企業(yè)版殺毒軟件。服務(wù)器端功能▲系統(tǒng)管理要求支持獨立部署和分級部署兩種部署模式來完成終端的集中管控。要求采用典型的 通訊結(jié)構(gòu)，客戶端與服務(wù)器端加密通信，保證通信安全。要求管理控制臺支持、谷歌、火狐等主流瀏覽器要求針對隔離網(wǎng)環(huán)境，能夠提供獨立的私有云硬件部署，本地客戶端能夠支持私有云查殺能力，以解決隔離網(wǎng)環(huán)境下終端病毒檢出率過低的問題。終端管理要求終端可以按照自動分組，終端根據(jù)分組設(shè)定自動進(jìn)入分組設(shè)定而無需人工干預(yù)。支持終端多引擎設(shè)置，包括啟用云查殺引、人工智能引擎、系統(tǒng)修復(fù)引擎和常規(guī)查殺引擎。支持終端病毒掃描設(shè)置和實時防護(hù)設(shè)置要求管理員能夠自定義終端別名；支持終端一鍵升級到最新病毒庫。支持終端分組策略管理和全局管理要求終端詳細(xì)信息至少包含計算機名、地址、終端分組、私有云終端版本、病毒庫日期要求支持對全網(wǎng)、分組或者某終端下發(fā)一次性的殺毒任務(wù)、快速掃描或者全盤掃描任務(wù)。要求支持對查殺任務(wù)的管理?？梢圆榭慈蝿?wù)創(chuàng)建時間，對哪些終端下發(fā)了任務(wù)，任務(wù)的詳細(xì)描述和任務(wù)狀態(tài)。要求提供客戶端自保護(hù)功能，禁止終端或者其他惡意程序關(guān)停殺毒客戶端，提供退出密碼才允許暫時退出客戶端或者停止監(jiān)控，提供卸載密碼才允許卸載客戶端。要求支持對離線終端的維護(hù)清理，在一定時間后系統(tǒng)可以自動清除該終端并釋放對應(yīng)授權(quán)。病毒查殺管理要求支持評估模式和運行模式兩種模式。評估模式下客戶端將不會對可疑文件“真實”查殺，避免在隔離網(wǎng)環(huán)境下可能造成的誤殺和誤報。要求產(chǎn)品本身具備病毒檢測功能，并且通過、等各大國際評測機構(gòu)聯(lián)合認(rèn)證并提供官方鏈接。要求支持對網(wǎng)內(nèi)未知文件云查詢的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢。要求產(chǎn)品具備本地引擎查殺能力要求產(chǎn)品具備公有云檢測能力，并且公有云特征儲備超過億。要求產(chǎn)品具備私有云檢測能力，私有云需提供非白即黑策略的文件白名單終端控制能力▲要求產(chǎn)品具備主動防御技術(shù)要求產(chǎn)品在斷網(wǎng)狀態(tài)下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力, 提供支持此技術(shù)的權(quán)威文件。要求產(chǎn)品具備應(yīng)用級沙箱功能（提供功能界面截圖）按病毒顯示展示掃描后全網(wǎng)存在的病毒和涉及的終端，可查殺指定或全部病毒、加入信任；可按終端顯示展示全網(wǎng)每個終端存在的病毒，可查殺病毒；對指定分組或全網(wǎng)終端設(shè)置定時殺毒策略，滿足策略后終端將執(zhí)行掃描全網(wǎng)文件管理要求支持以自定義黑白名單的方式來管理全網(wǎng)終端的文件。管理員可以將文件加入白名單或者黑名單。（提供功能界面截圖）要求支持通過數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報的文件。（提供功能界面截圖）要求上報文件至少包括:文件名稱、發(fā)現(xiàn)時間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計算機等信息策略管理要求支持針對全網(wǎng)或者分組配置強制防護(hù)策略，不允許客戶端隨意更改“文件系統(tǒng)防護(hù)”、“盤監(jiān)控”開關(guān)，不可以隨意中止病毒查殺任務(wù)要求支持對某些終端定義例外動作，這些例外將不受強制防護(hù)策略影響要求支持定新建多個定時殺毒任務(wù)，可以根據(jù)不同分組下發(fā)不同的定時殺毒任務(wù)要求能夠控制殺毒客戶端開啟或關(guān)閉關(guān)文件系統(tǒng)實時防護(hù)功能要求能夠控制殺毒客戶端開啟或關(guān)閉盤實時保護(hù)功能要求能夠控制殺毒客戶端開啟或關(guān)閉終止查殺任務(wù)升級管理要求支持服務(wù)器端病毒庫的定時更新和手動更新兩種升級模式。要求支持客戶端升級時對網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級帶寬。（提供功能界面截圖）統(tǒng)計與報表要求支持以折線圖的方式顯示全網(wǎng)病毒感染趨勢、全網(wǎng)新增文件趨勢、全網(wǎng)活躍終端趨勢、顯示全網(wǎng)可信文件、病毒文件和未知文件的查詢趨勢要求支持按病毒發(fā)現(xiàn)時間、計算機終端、防御方式、防御操作、威脅名和威脅詳情顯示病毒查殺歷史記錄和詳情。要求支持按照柱狀圖顯示全網(wǎng)文件的分類數(shù)量，包括安全文件、病毒文件和未知文件，并顯示企業(yè)私有文件庫中白名單和黑名單的個數(shù)。要求報表定制條件至少包括可自定義時間范圍、選擇不同分組或者選擇自定義地址范圍。要求支持對病毒日志、文件云日志、禁用程序日志和升級日志的查詢。要求支持報表導(dǎo)出，導(dǎo)出格式為至少為格式。要求升級日志至少包括：病毒庫升級時間，升級文件類型，以及其內(nèi)容要求文件云日志至少包括：操作時間、文件名、操作結(jié)果和文件來源。文件來源可來自云查詢，也可來自管理員手動操作該文件。要求禁用程序日志至少：包括時間、終端計算機名稱、終端地址、防御方式和文件路徑?？蛻舳斯δ芙K端部署要求支持常見的操作系統(tǒng)平臺，至少包括： （位與位）、 （位與位）。要求支持多種部署方式，至少包括在線安裝、離線安裝、域部署安裝、通過分發(fā)安裝等，以適應(yīng)各種典型環(huán)境的需要。為了保障殺毒軟件與操作系統(tǒng)的兼容性，保證殺毒效果，要求產(chǎn)品被、等主流操作系統(tǒng)廠商認(rèn)可，提供操作系統(tǒng)官方網(wǎng)站推薦的鏈接客戶端防病毒要求能夠有效查殺已知木馬、病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、廣告軟件等廣義惡意代碼。要求能夠有效查殺未知木馬、病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、廣告軟件等廣義惡意代碼。要求能夠支持實時主動防御功能，能夠?qū)ξ募L問、進(jìn)程創(chuàng)建、注冊表讀寫、網(wǎng)絡(luò)請求、設(shè)備加載的變化進(jìn)行實時監(jiān)控，實時跟蹤文件的行為，對文件的惡意行為進(jìn)行有效阻斷。要求能夠支持文件白名單防御，通過設(shè)置文件白名單的方式禁止非白名單中的文件運行。（提供功能界面截圖）要求