【正文】 將角色鑒別以及 結(jié)合使用，可以很容易地為關(guān)鍵用戶控制流量并區(qū)分流量優(yōu)先級。能夠支持個不同地址及用戶角色的流量優(yōu)先級區(qū)分和帶寬控制（入方向和出方向） ，這就相當于系統(tǒng)中可容納最多的隊列。結(jié)合應(yīng)用，可提供另一層的流量控制?？梢詾槊總€用戶控制應(yīng)用流量并對該用戶的應(yīng)用流量區(qū)分優(yōu)先級。例如，對于同一個地址產(chǎn)生的不同流量，用戶可以基于應(yīng)用分類結(jié)果指定流量的優(yōu)先級。在 里面使用應(yīng)用，甚至可以對每個地址進行流量控制的同時，還能夠?qū)υ摰刂穬?nèi)部應(yīng)用類型的流量進行有效管控。? 虛擬防火墻技術(shù)虛擬防火墻是一個邏輯概念，該技術(shù)可以在一個單一的硬件平臺上提供多個防火墻實體，即把一臺防火墻設(shè)備在邏輯上劃分成多臺虛擬防火墻，每臺虛擬防火墻都可以被看成是一臺完全獨立的防火墻設(shè)備，可擁有獨立的管理員、安全策略、用戶認證數(shù)據(jù)庫等。每個虛擬防火墻能夠?qū)崿F(xiàn)防火墻的大部分特性，并且虛擬防火墻之間相互獨立，一般情況下不允許相互通信。虛擬防火墻具有如下技術(shù)特點：　每個虛擬防火墻獨立維護一組安全區(qū)域；　每個虛擬防火墻獨立維護一組資源對象（地址地址組，服務(wù)服務(wù)組等） ；　每個虛擬防火墻獨立維護自己的包過濾策略；　每個虛擬防火墻獨立維護自己的策略、策略、策略；　可限制每個虛擬防火墻占用資源數(shù)，如防火墻以及 數(shù)目。虛擬防火墻一方面解決了業(yè)務(wù)多實例的問題，更主要的是，通過它可將一個物理防火墻劃分為多個邏輯防火墻來用。多個邏輯防火墻可以單獨配置不同的安全策略，同時默認情況下，不同的虛擬防火墻之間是默認隔離的。虛擬防火墻組網(wǎng)模式極大的減少了用戶擁有成本。隨著業(yè)務(wù)的發(fā)展，當用戶業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門時，可以通過添加或者減少防火墻實例的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴展問題，在一定程度上降低了網(wǎng)絡(luò)安全部署的復雜度。另一方面，由于以邏輯的形式取代了網(wǎng)絡(luò)中的多個物理防火墻，減少了運維中需要31 / 43管理維護的網(wǎng)絡(luò)設(shè)備，簡化了網(wǎng)絡(luò)管理的復雜度，減少了誤操作的可能性。虛擬防火墻技術(shù)的出現(xiàn)彌補了防火墻產(chǎn)品在數(shù)據(jù)中心虛擬化應(yīng)用中的局限性，與其他虛擬化網(wǎng)絡(luò)設(shè)備相輔相成，可以很好的緩解數(shù)據(jù)中心組網(wǎng)環(huán)境中各的獨立安全策略需求所帶來的網(wǎng)絡(luò)拓撲復雜、網(wǎng)絡(luò)結(jié)構(gòu)擴展性差、管理復雜、用戶安全部署成本高等幾大問題，很好的滿足數(shù)據(jù)中心新業(yè)務(wù)模型所帶來的新需求，在構(gòu)建數(shù)據(jù)中心虛擬一體化的同時提供了豐富的業(yè)務(wù)安全能力。 綜合日志審計系統(tǒng)設(shè)計在 行 政 服 務(wù) 中 心 跨 網(wǎng) 的 不 同 安 全 域 部 署 綜 合 日 志 審 計 系 統(tǒng) ， 其 作 為 信 息 資產(chǎn) 的 綜 合 性 管 理 平 臺 ， 通 過 對 客 戶 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 設(shè) 備 、 主 機 和 應(yīng) 用 系 統(tǒng) 日 志進 行 全 面 的 標 準 化 處 理 ， 及 時 發(fā) 現(xiàn) 各 種 安 全 威 脅 、 異 常 行 為 事 件 ， 為 管 理 人 員提 供 全 局 的 視 角 ， 確 保 客 戶 業(yè) 務(wù) 的 不 間 斷 運 營 安 全 ；通 過 基 于 國 際 標 準 化 的 關(guān) 聯(lián) 分 析 引 擎 ， 提 供 全 維 度 、 跨 設(shè) 備 、 細 粒 度 的 關(guān)聯(lián) 分 析 ， 透 過 事 件 的 表 象 真 實 地 還 原 事 件 背 后 的 信 息 ， 提 供 真 正 可 信 賴 的 事 件追 責 依 據(jù) 和 業(yè) 務(wù) 運 行 的 深 度 安 全 。 同 時 提 供 集 中 化 的 統(tǒng) 一 管 理 平 臺 ， 將 所 有 的日 志 信 息 收 集 到 平 臺 中 ， 實 現(xiàn) 信 息 資 產(chǎn) 的 統(tǒng) 一 管 理 、 監(jiān) 控 資 產(chǎn) 的 運 行 狀 況 ， 協(xié)助 用 戶 全 面 審 計 信 息 系 統(tǒng) 整 體 安 全 狀 況 。? 主要功能采集器全 面 支 持 、 日 志 協(xié) 議 ， 可 以 覆 蓋 主 流 硬 件 設(shè) 備 、 主 機 及 應(yīng) 用 ， 保 障 日 志 信息 的 全 面 收 集 。 實 現(xiàn) 信 息 資 產(chǎn) （ 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 設(shè) 備 、 主 機 、 應(yīng) 用 及 數(shù) 據(jù) 庫 ）的 日 志 獲 取 ， 并 通 過 預 置 的 解 析 規(guī) 則 實 現(xiàn) 日 志 的 解 析 、 過 濾 及 聚 合 ， 同 時 可 將收 集 的 日 志 通 過 轉(zhuǎn) 發(fā) 功 能 轉(zhuǎn) 發(fā) 到 其 它 網(wǎng) 管 平 臺 等 。通信服務(wù)器實現(xiàn)采集器與平臺間的 通 信 ，將格式統(tǒng)一后的日志直接寫入數(shù)據(jù)庫并且同時提交給關(guān)聯(lián)分析模塊進行分析處理。通信服務(wù)器可以接收多個采集器的日志；在32 / 43平臺尚未支持統(tǒng)一日志格式時，能夠根據(jù)要求，將定義的統(tǒng)一日志轉(zhuǎn)換為所需要的日志格式。關(guān)聯(lián)引擎實現(xiàn)全維度、跨設(shè)備、細粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。平臺管理器實現(xiàn)所監(jiān)控的信息資產(chǎn)的實時監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數(shù)據(jù)進行二次挖掘分析。集中配置管理系統(tǒng)支持分布式部署，可以在中心平臺進行各種管理規(guī)則，各種配置策略自動分發(fā)，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴展性提供多種定制接口，實現(xiàn)強大的二次開發(fā)能力，及與第三方平臺對接和擴展的能力。其他功能支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報文多事件)等。? 系統(tǒng)優(yōu)勢全面的智能收集功能不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺接收到所有數(shù)據(jù)，并對傳輸鏈的各個環(huán)節(jié)進行監(jiān)控；可配置過濾和聚合功能可以消除無關(guān)數(shù)據(jù)，并且合并重復的設(shè)備日志，強大的數(shù)據(jù)壓縮功能可節(jié)省昂貴的帶寬。33 / 43標準化日志各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點掃描日志(弱點、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述：事件目標對象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測設(shè)備歸類。創(chuàng)新的日志解析能力解析規(guī)則激活，僅當接收到對應(yīng)的日志后，規(guī)則才會被激活，同時支持未識別日志水印處理，采用多級解析功能和動態(tài)規(guī)劃算法，實現(xiàn)靈活的未解析日志事件處理，同時支持多種解析方法（如正則表達式、分隔符、信息映射配置等） ；日志解析性能與接入的日志設(shè)備數(shù)量無關(guān)。先進的關(guān)聯(lián)算法關(guān)聯(lián)引擎采取設(shè)計，全內(nèi)存運算方式保證了事件分析極高的效率和實時性。 另外，在關(guān)聯(lián)算法方面，應(yīng)做到：? 標準化之上的關(guān)聯(lián)規(guī)則，適應(yīng)性強? 可定制性強，幾乎可根據(jù)通用事件的任何字段進行關(guān)聯(lián)? 基于邏輯表達式，可以進行復雜關(guān)聯(lián)? 時序?qū)捜?，無懼亂序可維護性及可擴展性系統(tǒng)具有對自身的維護配置功能，如：系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。 硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、及儲存容量的擴展；硬件配置的升級不會引起軟件的修改和開發(fā)；每個組件都可以橫向擴展，通過增加設(shè)備滿足業(yè)務(wù)需求。采用通用的安全事件標準通用標準的安全事件歸一化格式和分類體系結(jié)構(gòu)。以標準方式處理以下元素：? 各種安全事件日志(攻擊、入侵、異常)? 各種行為事件日志(內(nèi)控、違規(guī))34 / 43? 各種弱點掃描日志(弱點、漏洞)? 各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))? 安全視角的事件描述：事件目標對象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測設(shè)備歸類 項目設(shè)備總表序號 產(chǎn)品名稱 數(shù)量 單位 備注防火墻 臺設(shè)備配置個接口，提供≥個擴展模塊槽位，可擴展設(shè)備性能和千兆、萬兆接口，防火墻模塊吞吐量(字節(jié)）≥，且支持擴展到。安全隔離與信息交換系統(tǒng)臺設(shè)備吞吐量≥；并發(fā)連接數(shù)≥；包含個以太網(wǎng)接口，個光口（模塊） ，個口，個串口，支持端口匯聚。數(shù)據(jù)安全交換系統(tǒng)（前置）臺設(shè)備包含個以太網(wǎng)接口，個獨立帶外管理接口和個 接口，系統(tǒng)吞吐量≥，并發(fā)數(shù)≥，平均無故障工作時間＞。數(shù)據(jù)安全交換系統(tǒng)（后置）臺設(shè)備包含個以太網(wǎng)接口，個獨立帶外管理接口和個 接口，系統(tǒng)吞吐量≥，并發(fā)數(shù)≥，平均無故障工作時間＞。邊界接入平臺集中監(jiān)控系統(tǒng)套設(shè)備包含個以太網(wǎng)網(wǎng)絡(luò)接口，支持光纖接口；并發(fā)連接數(shù)萬；日志采集能力條日志秒，具備 能力；日志存35 / 43儲能力萬條日志存儲。邊界接入平臺探針監(jiān)控系統(tǒng)臺設(shè)備包含個以太網(wǎng)網(wǎng)絡(luò)接口，支持光纖接口；并發(fā)連接數(shù)；日志采集能力條日志秒，具備 能力；日志存儲能力萬條日志存儲。綜合日志審計系統(tǒng)臺個工作口，個管理口，個口；硬盤容量，可擴展為；日志容量：億條,網(wǎng)絡(luò)流量：；：秒單獨工作時個日志源作為中心使用時個日志源綜合日志審計系統(tǒng)臺個工作口，個管理口，個口；硬盤容量；日志容量：億條,網(wǎng)絡(luò)流量：；：秒同一局域網(wǎng)內(nèi)臺許可，建議個日志源 技術(shù)力量和人員配置本項目的維護工作由系統(tǒng)集成商完成。系統(tǒng)維護的目標是保障系統(tǒng)始終在良好的狀態(tài)下運行，盡量及時發(fā)現(xiàn)和消除故障隱患，在系統(tǒng)發(fā)生問題時，能以最快的速度進行修復。為達到以上目的，系統(tǒng)集成商必須滿足滿足以下要求。 售后服務(wù)與技術(shù)支持方式 服務(wù)熱線支持為確保客戶得到快速的技術(shù)支持響應(yīng)，特別設(shè)立小時電話支持。、隨時解答各種問題，以服務(wù)熱線形式提供服務(wù)。、提供系統(tǒng)性能調(diào)試方面的建議和支持。36 / 4提供系統(tǒng)維護及安全性能設(shè)置方面的建議和支持。、將系統(tǒng)中出現(xiàn)的疑難問題提交專職人員進行處理。 快速現(xiàn)場服務(wù)在維護期內(nèi)，系統(tǒng)驗收前，出現(xiàn)系統(tǒng)故障時，即時到達用戶故障現(xiàn)場并現(xiàn)場解決。在質(zhì)量保證期內(nèi)。系統(tǒng)維護期間，出現(xiàn)系統(tǒng)故障時立即響應(yīng)，小時到達用戶現(xiàn)場，并提供現(xiàn)場技術(shù)支持服務(wù)。系統(tǒng)保修服務(wù)方式均為上門保修，由此產(chǎn)生的一切費用均由系統(tǒng)集成商承擔。如果在接到通知后的小時內(nèi)未做出響應(yīng)，必須對由于故障所造成的損失負責。 專家級服務(wù)會診對遇到的重大事件和疑難問題，應(yīng)召集設(shè)備原廠等資深專家級技術(shù)人員進行會診，經(jīng)過他們的會診，確定問題的所在，并找到相應(yīng)的解決辦法，并在小時內(nèi)采取相應(yīng)措施以確保系統(tǒng)的正常運行。如果在接到通知后的小時內(nèi)未做出響應(yīng)，必須對故障所造成的損失負責。 售后服務(wù)與技術(shù)支持規(guī)范為了保證本項目在技術(shù)支持及售后服務(wù)中工作的規(guī)范性及相關(guān)信息的反饋，系統(tǒng)集成商應(yīng)遵循以下規(guī)范。所有支持人員必須經(jīng)過嚴格的認定，并承諾遵守保密協(xié)定、遵守技術(shù)支持人員工作規(guī)范。 服務(wù)標準流程服務(wù)標準規(guī)范流程如下圖所示：37 / 43服 務(wù) 響 應(yīng) 流 程服務(wù)受理與答復問題處理投訴處理問題分析現(xiàn)場解決商 務(wù) 協(xié) 調(diào)服 務(wù) 主 管 項 目 經(jīng) 理 技 術(shù) 總 監(jiān) 總 經(jīng) 理用 戶 問 題 判 斷派 單 管 理 設(shè) 備 更 換技 術(shù) 研 發(fā)問 題 提 起答 復 和 反 饋用 戶 意 見專 家 會 診現(xiàn) 場 解 決現(xiàn) 場 調(diào) 試投 訴 處 理服 務(wù) 受 理進 展 反 饋 措 施 與 計 劃對于具體的項目實行項目經(jīng)理負責制，可以直接與項目經(jīng)理聯(lián)系。指定專人值守熱線服務(wù)電話，以保證及時與客戶溝通，以最快的速度解決用戶所遇到的問題。在維護期內(nèi)為業(yè)主提供小時不間斷的技術(shù)支持響應(yīng)。定期與客戶溝通，主動給客戶打電話，了解系統(tǒng)的運行情況。38 / 43 信息保密制度、技術(shù)支持人員保證遵守有關(guān)的政策、法律、法規(guī)和制度；、技術(shù)支持人員保證按照技術(shù)支持人員工作規(guī)范進行工作，凡接收到的重大服務(wù)請求在未經(jīng)業(yè)主同意的情況下不做任何處理；、技術(shù)支持人員保證不向外（指用戶規(guī)定范圍以外）泄漏任何業(yè)務(wù)和技術(shù)相關(guān)數(shù)據(jù)；、技術(shù)支持人員保證不向外（指用戶規(guī)定范圍以外）泄漏任何保密的技術(shù)資料。 客戶投訴制度、客戶投訴受理內(nèi)容若對技術(shù)支持人員的工作態(tài)度、響應(yīng)時間和服務(wù)結(jié)果表示不滿或存在爭執(zhí)，可以向系統(tǒng)集成商進行投訴，系統(tǒng)集成商相關(guān)部門應(yīng)迅速調(diào)查，盡快反饋解決結(jié)果。、客戶投訴的受理方式客戶通過或電話向系統(tǒng)集成商投訴熱線或信箱進行投訴，系統(tǒng)集成商將盡快受理調(diào)查該投訴，并在第一時間反饋調(diào)查處理結(jié)果。 項目實施計劃一覽表具體項目進度如下：序號 階段時間（月）具體內(nèi)容 備注項目啟動系統(tǒng)原型部署；硬件設(shè)備采購。需求分析及安全設(shè)計現(xiàn)場安全風險評估；安全策略設(shè)計。39 / 43系統(tǒng)安裝網(wǎng)絡(luò)改造；安全設(shè)備硬件安裝；網(wǎng)絡(luò)及安全策略配置。應(yīng)用接口集成與測試應(yīng)用接口集成開發(fā)；應(yīng)用系統(tǒng)功能測試；安全設(shè)備功能測試。系統(tǒng)培訓、試運行系統(tǒng)培訓、試運行系統(tǒng)終驗系統(tǒng)終驗；文檔交付?？傆?