|
硬件规格:
4个工作口,2个管理口,1个console口,磁盘:1T*1网口可扩展至10个(可扩展模块:4电、4光)
★ 产品CF卡化(提供第三方检测报告加盖公司公章)
处理性能:
支持审计≥100个日志源; 平均处理能力(每秒日志解析能力EPS)≥4000EPS;峰值处理能力(每秒日志解析能力EPS)≥5000EPS。
工作模式:
独立完成审计日志采集,不依赖于设备或系统自身的日志系统;
审计工作不影响被审计对象的性能、或日常管理流程;支持分布式部署;
日志收集:
支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;
支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;
★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。(提供截图并加盖公司公章)
日志分析:
可以以日志等级进行过滤;支持对收集到的重复的日志进行自动的聚合归并,减少日志量;
支持基于内存的实时关联分析,跨设备的多事件关联分析;
★具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。(提供截图并加盖公司公章)
★内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供截图并加盖公司公章)
★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。(提供第三方检测报告)
日志查询:
支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询;
具备极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。
服务器审计:
★支持USB使用记录:USB使用记录显示主机USB使用情况,支持浏览器上网记录,支持IE内核浏览器、谷歌浏览器、火狐浏览器等上网记录及Cookie记录,支持审查主机异常服务,即主机上已经启动的可能有风险的服务程序,包括不限于:TermService、RemoteRegistry、TlntSvr、IISADMIN、W3SVC,支持审查主机密码安全策略配置,包含口令最长使用期限,长度最小值,锁定阀值等,支持审查主机系统安全补丁,内容包括不限于:补丁名称,补丁发布日期,补丁描述,支持审查系统的活动端口,内容包含不限于当前开放的TCP/UDP端口、连接状态、进程相对路径。
应用性能监控
支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);
支持应用性能历史详情回溯查看;
脆弱性管理:
支持从IBM Rational AppScan等扫描器导入资产弱点漏洞信息;
内置73000+条CVE漏洞数据知识库;
★内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;(提供截图并加盖公司公章)
内置数十项符合OWASP的Web漏洞数据知识库。内置完善的等级保护合规报表;
系统管理:
支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义
★提供一键式故障排除功能(提供截图并加盖公司公章)
★投标产品的技术指标如有虚假应答,投标文件无效。
★所有招标需求参数需要在招标现场进行功能抽查演示,以防止虚假应标,如有恶意竞争行为交相关监管部门处理。需要提供演示承诺函并加盖原厂公章
★三年原厂售后服务升级质保,30分钟处置,1小时到达现场,提供售后服务承诺书,授权书。
|
