【正文】 將角色鑒別以及 結(jié)合使用，可以很容易地為關(guān)鍵用戶控制流量并區(qū)分流量?jī)?yōu)先級(jí)。能夠支持個(gè)不同地址及用戶角色的流量?jī)?yōu)先級(jí)區(qū)分和帶寬控制（入方向和出方向） ，這就相當(dāng)于系統(tǒng)中可容納最多的隊(duì)列。結(jié)合應(yīng)用，可提供另一層的流量控制?？梢詾槊總€(gè)用戶控制應(yīng)用流量并對(duì)該用戶的應(yīng)用流量區(qū)分優(yōu)先級(jí)。例如，對(duì)于同一個(gè)地址產(chǎn)生的不同流量，用戶可以基于應(yīng)用分類結(jié)果指定流量的優(yōu)先級(jí)。在 里面使用應(yīng)用，甚至可以對(duì)每個(gè)地址進(jìn)行流量控制的同時(shí)，還能夠?qū)υ摰刂穬?nèi)部應(yīng)用類型的流量進(jìn)行有效管控。? 虛擬防火墻技術(shù)虛擬防火墻是一個(gè)邏輯概念，該技術(shù)可以在一個(gè)單一的硬件平臺(tái)上提供多個(gè)防火墻實(shí)體，即把一臺(tái)防火墻設(shè)備在邏輯上劃分成多臺(tái)虛擬防火墻，每臺(tái)虛擬防火墻都可以被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備，可擁有獨(dú)立的管理員、安全策略、用戶認(rèn)證數(shù)據(jù)庫(kù)等。每個(gè)虛擬防火墻能夠?qū)崿F(xiàn)防火墻的大部分特性，并且虛擬防火墻之間相互獨(dú)立，一般情況下不允許相互通信。虛擬防火墻具有如下技術(shù)特點(diǎn)：　每個(gè)虛擬防火墻獨(dú)立維護(hù)一組安全區(qū)域；　每個(gè)虛擬防火墻獨(dú)立維護(hù)一組資源對(duì)象（地址地址組，服務(wù)服務(wù)組等） ；　每個(gè)虛擬防火墻獨(dú)立維護(hù)自己的包過(guò)濾策略；　每個(gè)虛擬防火墻獨(dú)立維護(hù)自己的策略、策略、策略；　可限制每個(gè)虛擬防火墻占用資源數(shù)，如防火墻以及 數(shù)目。虛擬防火墻一方面解決了業(yè)務(wù)多實(shí)例的問(wèn)題，更主要的是，通過(guò)它可將一個(gè)物理防火墻劃分為多個(gè)邏輯防火墻來(lái)用。多個(gè)邏輯防火墻可以單獨(dú)配置不同的安全策略，同時(shí)默認(rèn)情況下，不同的虛擬防火墻之間是默認(rèn)隔離的。虛擬防火墻組網(wǎng)模式極大的減少了用戶擁有成本。隨著業(yè)務(wù)的發(fā)展，當(dāng)用戶業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門時(shí)，可以通過(guò)添加或者減少防火墻實(shí)例的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴(kuò)展問(wèn)題，在一定程度上降低了網(wǎng)絡(luò)安全部署的復(fù)雜度。另一方面，由于以邏輯的形式取代了網(wǎng)絡(luò)中的多個(gè)物理防火墻，減少了運(yùn)維中需要31 / 43管理維護(hù)的網(wǎng)絡(luò)設(shè)備，簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜度，減少了誤操作的可能性。虛擬防火墻技術(shù)的出現(xiàn)彌補(bǔ)了防火墻產(chǎn)品在數(shù)據(jù)中心虛擬化應(yīng)用中的局限性，與其他虛擬化網(wǎng)絡(luò)設(shè)備相輔相成，可以很好的緩解數(shù)據(jù)中心組網(wǎng)環(huán)境中各的獨(dú)立安全策略需求所帶來(lái)的網(wǎng)絡(luò)拓?fù)鋸?fù)雜、網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)展性差、管理復(fù)雜、用戶安全部署成本高等幾大問(wèn)題，很好的滿足數(shù)據(jù)中心新業(yè)務(wù)模型所帶來(lái)的新需求，在構(gòu)建數(shù)據(jù)中心虛擬一體化的同時(shí)提供了豐富的業(yè)務(wù)安全能力。 綜合日志審計(jì)系統(tǒng)設(shè)計(jì)在 行 政 服 務(wù) 中 心 跨 網(wǎng) 的 不 同 安 全 域 部 署 綜 合 日 志 審 計(jì) 系 統(tǒng) ， 其 作 為 信 息 資產(chǎn) 的 綜 合 性 管 理 平 臺(tái) ， 通 過(guò) 對(duì) 客 戶 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 設(shè) 備 、 主 機(jī) 和 應(yīng) 用 系 統(tǒng) 日 志進(jìn) 行 全 面 的 標(biāo) 準(zhǔn) 化 處 理 ， 及 時(shí) 發(fā) 現(xiàn) 各 種 安 全 威 脅 、 異 常 行 為 事 件 ， 為 管 理 人 員提 供 全 局 的 視 角 ， 確 保 客 戶 業(yè) 務(wù) 的 不 間 斷 運(yùn) 營(yíng) 安 全 ；通 過(guò) 基 于 國(guó) 際 標(biāo) 準(zhǔn) 化 的 關(guān) 聯(lián) 分 析 引 擎 ， 提 供 全 維 度 、 跨 設(shè) 備 、 細(xì) 粒 度 的 關(guān)聯(lián) 分 析 ， 透 過(guò) 事 件 的 表 象 真 實(shí) 地 還 原 事 件 背 后 的 信 息 ， 提 供 真 正 可 信 賴 的 事 件追 責(zé) 依 據(jù) 和 業(yè) 務(wù) 運(yùn) 行 的 深 度 安 全 。 同 時(shí) 提 供 集 中 化 的 統(tǒng) 一 管 理 平 臺(tái) ， 將 所 有 的日 志 信 息 收 集 到 平 臺(tái) 中 ， 實(shí) 現(xiàn) 信 息 資 產(chǎn) 的 統(tǒng) 一 管 理 、 監(jiān) 控 資 產(chǎn) 的 運(yùn) 行 狀 況 ， 協(xié)助 用 戶 全 面 審 計(jì) 信 息 系 統(tǒng) 整 體 安 全 狀 況 。? 主要功能采集器全 面 支 持 、 日 志 協(xié) 議 ， 可 以 覆 蓋 主 流 硬 件 設(shè) 備 、 主 機(jī) 及 應(yīng) 用 ， 保 障 日 志 信息 的 全 面 收 集 。 實(shí) 現(xiàn) 信 息 資 產(chǎn) （ 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 設(shè) 備 、 主 機(jī) 、 應(yīng) 用 及 數(shù) 據(jù) 庫(kù) ）的 日 志 獲 取 ， 并 通 過(guò) 預(yù) 置 的 解 析 規(guī) 則 實(shí) 現(xiàn) 日 志 的 解 析 、 過(guò) 濾 及 聚 合 ， 同 時(shí) 可 將收 集 的 日 志 通 過(guò) 轉(zhuǎn) 發(fā) 功 能 轉(zhuǎn) 發(fā) 到 其 它 網(wǎng) 管 平 臺(tái) 等 。通信服務(wù)器實(shí)現(xiàn)采集器與平臺(tái)間的 通 信 ，將格式統(tǒng)一后的日志直接寫入數(shù)據(jù)庫(kù)并且同時(shí)提交給關(guān)聯(lián)分析模塊進(jìn)行分析處理。通信服務(wù)器可以接收多個(gè)采集器的日志；在32 / 43平臺(tái)尚未支持統(tǒng)一日志格式時(shí)，能夠根據(jù)要求，將定義的統(tǒng)一日志轉(zhuǎn)換為所需要的日志格式。關(guān)聯(lián)引擎實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。平臺(tái)管理器實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。集中配置管理系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。其他功能支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過(guò)濾、事件過(guò)濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等。? 系統(tǒng)優(yōu)勢(shì)全面的智能收集功能不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺(tái)接收到所有數(shù)據(jù)，并對(duì)傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控；可配置過(guò)濾和聚合功能可以消除無(wú)關(guān)數(shù)據(jù)，并且合并重復(fù)的設(shè)備日志，強(qiáng)大的數(shù)據(jù)壓縮功能可節(jié)省昂貴的帶寬。33 / 43標(biāo)準(zhǔn)化日志各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述：事件目標(biāo)對(duì)象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測(cè)設(shè)備歸類。創(chuàng)新的日志解析能力解析規(guī)則激活，僅當(dāng)接收到對(duì)應(yīng)的日志后，規(guī)則才會(huì)被激活，同時(shí)支持未識(shí)別日志水印處理，采用多級(jí)解析功能和動(dòng)態(tài)規(guī)劃算法，實(shí)現(xiàn)靈活的未解析日志事件處理，同時(shí)支持多種解析方法（如正則表達(dá)式、分隔符、信息映射配置等） ；日志解析性能與接入的日志設(shè)備數(shù)量無(wú)關(guān)。先進(jìn)的關(guān)聯(lián)算法關(guān)聯(lián)引擎采取設(shè)計(jì)，全內(nèi)存運(yùn)算方式保證了事件分析極高的效率和實(shí)時(shí)性。 另外，在關(guān)聯(lián)算法方面，應(yīng)做到：? 標(biāo)準(zhǔn)化之上的關(guān)聯(lián)規(guī)則，適應(yīng)性強(qiáng)? 可定制性強(qiáng)，幾乎可根據(jù)通用事件的任何字段進(jìn)行關(guān)聯(lián)? 基于邏輯表達(dá)式，可以進(jìn)行復(fù)雜關(guān)聯(lián)? 時(shí)序?qū)捜?，無(wú)懼亂序可維護(hù)性及可擴(kuò)展性系統(tǒng)具有對(duì)自身的維護(hù)配置功能，如：系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。 硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、及儲(chǔ)存容量的擴(kuò)展；硬件配置的升級(jí)不會(huì)引起軟件的修改和開(kāi)發(fā)；每個(gè)組件都可以橫向擴(kuò)展，通過(guò)增加設(shè)備滿足業(yè)務(wù)需求。采用通用的安全事件標(biāo)準(zhǔn)通用標(biāo)準(zhǔn)的安全事件歸一化格式和分類體系結(jié)構(gòu)。以標(biāo)準(zhǔn)方式處理以下元素：? 各種安全事件日志(攻擊、入侵、異常)? 各種行為事件日志(內(nèi)控、違規(guī))34 / 43? 各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)? 各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))? 安全視角的事件描述：事件目標(biāo)對(duì)象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測(cè)設(shè)備歸類 項(xiàng)目設(shè)備總表序號(hào) 產(chǎn)品名稱 數(shù)量 單位 備注防火墻 臺(tái)設(shè)備配置個(gè)接口，提供≥個(gè)擴(kuò)展模塊槽位，可擴(kuò)展設(shè)備性能和千兆、萬(wàn)兆接口，防火墻模塊吞吐量(字節(jié)）≥，且支持?jǐn)U展到。安全隔離與信息交換系統(tǒng)臺(tái)設(shè)備吞吐量≥；并發(fā)連接數(shù)≥；包含個(gè)以太網(wǎng)接口，個(gè)光口（模塊） ，個(gè)口，個(gè)串口，支持端口匯聚。數(shù)據(jù)安全交換系統(tǒng)（前置）臺(tái)設(shè)備包含個(gè)以太網(wǎng)接口，個(gè)獨(dú)立帶外管理接口和個(gè) 接口，系統(tǒng)吞吐量≥，并發(fā)數(shù)≥，平均無(wú)故障工作時(shí)間＞。數(shù)據(jù)安全交換系統(tǒng)（后置）臺(tái)設(shè)備包含個(gè)以太網(wǎng)接口，個(gè)獨(dú)立帶外管理接口和個(gè) 接口，系統(tǒng)吞吐量≥，并發(fā)數(shù)≥，平均無(wú)故障工作時(shí)間＞。邊界接入平臺(tái)集中監(jiān)控系統(tǒng)套設(shè)備包含個(gè)以太網(wǎng)網(wǎng)絡(luò)接口，支持光纖接口；并發(fā)連接數(shù)萬(wàn)；日志采集能力條日志秒，具備 能力；日志存35 / 43儲(chǔ)能力萬(wàn)條日志存儲(chǔ)。邊界接入平臺(tái)探針監(jiān)控系統(tǒng)臺(tái)設(shè)備包含個(gè)以太網(wǎng)網(wǎng)絡(luò)接口，支持光纖接口；并發(fā)連接數(shù)；日志采集能力條日志秒，具備 能力；日志存儲(chǔ)能力萬(wàn)條日志存儲(chǔ)。綜合日志審計(jì)系統(tǒng)臺(tái)個(gè)工作口，個(gè)管理口，個(gè)口；硬盤容量，可擴(kuò)展為；日志容量：億條,網(wǎng)絡(luò)流量：；：秒單獨(dú)工作時(shí)個(gè)日志源作為中心使用時(shí)個(gè)日志源綜合日志審計(jì)系統(tǒng)臺(tái)個(gè)工作口，個(gè)管理口，個(gè)口；硬盤容量；日志容量：億條,網(wǎng)絡(luò)流量：；：秒同一局域網(wǎng)內(nèi)臺(tái)許可，建議個(gè)日志源 技術(shù)力量和人員配置本項(xiàng)目的維護(hù)工作由系統(tǒng)集成商完成。系統(tǒng)維護(hù)的目標(biāo)是保障系統(tǒng)始終在良好的狀態(tài)下運(yùn)行，盡量及時(shí)發(fā)現(xiàn)和消除故障隱患，在系統(tǒng)發(fā)生問(wèn)題時(shí)，能以最快的速度進(jìn)行修復(fù)。為達(dá)到以上目的，系統(tǒng)集成商必須滿足滿足以下要求。 售后服務(wù)與技術(shù)支持方式 服務(wù)熱線支持為確?？蛻舻玫娇焖俚募夹g(shù)支持響應(yīng)，特別設(shè)立小時(shí)電話支持。、隨時(shí)解答各種問(wèn)題，以服務(wù)熱線形式提供服務(wù)。、提供系統(tǒng)性能調(diào)試方面的建議和支持。36 / 4提供系統(tǒng)維護(hù)及安全性能設(shè)置方面的建議和支持。、將系統(tǒng)中出現(xiàn)的疑難問(wèn)題提交專職人員進(jìn)行處理。 快速現(xiàn)場(chǎng)服務(wù)在維護(hù)期內(nèi)，系統(tǒng)驗(yàn)收前，出現(xiàn)系統(tǒng)故障時(shí)，即時(shí)到達(dá)用戶故障現(xiàn)場(chǎng)并現(xiàn)場(chǎng)解決。在質(zhì)量保證期內(nèi)。系統(tǒng)維護(hù)期間，出現(xiàn)系統(tǒng)故障時(shí)立即響應(yīng)，小時(shí)到達(dá)用戶現(xiàn)場(chǎng)，并提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)。系統(tǒng)保修服務(wù)方式均為上門保修，由此產(chǎn)生的一切費(fèi)用均由系統(tǒng)集成商承擔(dān)。如果在接到通知后的小時(shí)內(nèi)未做出響應(yīng)，必須對(duì)由于故障所造成的損失負(fù)責(zé)。 專家級(jí)服務(wù)會(huì)診對(duì)遇到的重大事件和疑難問(wèn)題，應(yīng)召集設(shè)備原廠等資深專家級(jí)技術(shù)人員進(jìn)行會(huì)診，經(jīng)過(guò)他們的會(huì)診，確定問(wèn)題的所在，并找到相應(yīng)的解決辦法，并在小時(shí)內(nèi)采取相應(yīng)措施以確保系統(tǒng)的正常運(yùn)行。如果在接到通知后的小時(shí)內(nèi)未做出響應(yīng)，必須對(duì)故障所造成的損失負(fù)責(zé)。 售后服務(wù)與技術(shù)支持規(guī)范為了保證本項(xiàng)目在技術(shù)支持及售后服務(wù)中工作的規(guī)范性及相關(guān)信息的反饋，系統(tǒng)集成商應(yīng)遵循以下規(guī)范。所有支持人員必須經(jīng)過(guò)嚴(yán)格的認(rèn)定，并承諾遵守保密協(xié)定、遵守技術(shù)支持人員工作規(guī)范。 服務(wù)標(biāo)準(zhǔn)流程服務(wù)標(biāo)準(zhǔn)規(guī)范流程如下圖所示：37 / 43服 務(wù) 響 應(yīng) 流 程服務(wù)受理與答復(fù)問(wèn)題處理投訴處理問(wèn)題分析現(xiàn)場(chǎng)解決商 務(wù) 協(xié) 調(diào)服 務(wù) 主 管 項(xiàng) 目 經(jīng) 理 技 術(shù) 總 監(jiān) 總 經(jīng) 理用 戶 問(wèn) 題 判 斷派 單 管 理 設(shè) 備 更 換技 術(shù) 研 發(fā)問(wèn) 題 提 起答 復(fù) 和 反 饋用 戶 意 見(jiàn)專 家 會(huì) 診現(xiàn) 場(chǎng) 解 決現(xiàn) 場(chǎng) 調(diào) 試投 訴 處 理服 務(wù) 受 理進(jìn) 展 反 饋 措 施 與 計(jì) 劃對(duì)于具體的項(xiàng)目實(shí)行項(xiàng)目經(jīng)理負(fù)責(zé)制，可以直接與項(xiàng)目經(jīng)理聯(lián)系。指定專人值守?zé)峋€服務(wù)電話，以保證及時(shí)與客戶溝通，以最快的速度解決用戶所遇到的問(wèn)題。在維護(hù)期內(nèi)為業(yè)主提供小時(shí)不間斷的技術(shù)支持響應(yīng)。定期與客戶溝通，主動(dòng)給客戶打電話，了解系統(tǒng)的運(yùn)行情況。38 / 43 信息保密制度、技術(shù)支持人員保證遵守有關(guān)的政策、法律、法規(guī)和制度；、技術(shù)支持人員保證按照技術(shù)支持人員工作規(guī)范進(jìn)行工作，凡接收到的重大服務(wù)請(qǐng)求在未經(jīng)業(yè)主同意的情況下不做任何處理；、技術(shù)支持人員保證不向外（指用戶規(guī)定范圍以外）泄漏任何業(yè)務(wù)和技術(shù)相關(guān)數(shù)據(jù)；、技術(shù)支持人員保證不向外（指用戶規(guī)定范圍以外）泄漏任何保密的技術(shù)資料。 客戶投訴制度、客戶投訴受理內(nèi)容若對(duì)技術(shù)支持人員的工作態(tài)度、響應(yīng)時(shí)間和服務(wù)結(jié)果表示不滿或存在爭(zhēng)執(zhí)，可以向系統(tǒng)集成商進(jìn)行投訴，系統(tǒng)集成商相關(guān)部門應(yīng)迅速調(diào)查，盡快反饋解決結(jié)果。、客戶投訴的受理方式客戶通過(guò)或電話向系統(tǒng)集成商投訴熱線或信箱進(jìn)行投訴，系統(tǒng)集成商將盡快受理調(diào)查該投訴，并在第一時(shí)間反饋調(diào)查處理結(jié)果。 項(xiàng)目實(shí)施計(jì)劃一覽表具體項(xiàng)目進(jìn)度如下：序號(hào) 階段時(shí)間（月）具體內(nèi)容 備注項(xiàng)目啟動(dòng)系統(tǒng)原型部署；硬件設(shè)備采購(gòu)。需求分析及安全設(shè)計(jì)現(xiàn)場(chǎng)安全風(fēng)險(xiǎn)評(píng)估；安全策略設(shè)計(jì)。39 / 43系統(tǒng)安裝網(wǎng)絡(luò)改造；安全設(shè)備硬件安裝；網(wǎng)絡(luò)及安全策略配置。應(yīng)用接口集成與測(cè)試應(yīng)用接口集成開(kāi)發(fā)；應(yīng)用系統(tǒng)功能測(cè)試；安全設(shè)備功能測(cè)試。系統(tǒng)培訓(xùn)、試運(yùn)行系統(tǒng)培訓(xùn)、試運(yùn)行系統(tǒng)終驗(yàn)系統(tǒng)終驗(yàn)；文檔交付?？傆?jì)