配件类别 标准配件 采购配置
日志关联分析 | 支持 | 支持 |
系统配置 | 对系统的各项配置工作,包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发。支持用户按角色管理,支持三权分立。支持非法用户设备访问控制策略。系统具有防恶意暴力破解账号与口令功能 | 对系统的各项配置工作,包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发。支持用户按角色管理,支持三权分立。支持非法用户设备访问控制策略。系统具有防恶意暴力破解账号与口令功能 |
口令错误次数可设置,超过错误次数锁定,锁定时间可设置。系统配置信息支持备份导入。邮件服务器可配置。数据采集端口可配置。支持代理管理与诊断。 | | |
事件追溯 | 支持 | 支持 |
日志范式化 | 统必须具备日志范式化功能,实现对异构日志格式的统一化 | 统必须具备日志范式化功能,实现对异构日志格式的统一化 |
针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。系统利用专用日志格式化描述语言对原始日志进行范式化处理。系统对日志范式化处理针对不同的日志采用不同的专用模板,对日志进行自动归类,每一种类型的日志按专用类型展示,而不是通用的日志格式字段展示。提炼出有用信息清晰、明确的展示给管理者。支持标准化日志描述语言快速扩展兼容特殊日志。 | | |
综合处理性能 | ≥20000EPS | ≥20000EPS |
管理权限分级分域 | 支持 | 支持 |
统一监控主页 | 支持 | 支持 |
日志审计对象 | 包括主流网络设备、安全设备、安全系统、主机操作系统、数据库、应用系统、网管系统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事件、告警等安全信息等不少于26类300种日志对象的日志数据采集。 | 包括主流网络设备、安全设备、安全系统、主机操作系统、数据库、应用系统、网管系统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事件、告警等安全信息等不少于26类300种日志对象的日志数据采集。 |
备份归档 | 支持 | 支持 |
实时监控 | 支持 | 支持 |
核心功能 | 对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件,通过对日志归一收集处理、规模集中存储或者分布式存储,实现海量日志全生命周期管理。系统实现合规审计、统计分析、全文检索、告警分析等功能,通过丰富的报表,协助管理者及时获悉全网整体运行态势。 | 对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件,通过对日志归一收集处理、规模集中存储或者分布式存储,实现海量日志全生命周期管理。系统实现合规审计、统计分析、全文检索、告警分析等功能,通过丰富的报表,协助管理者及时获悉全网整体运行态势。 |
趋势分析 | 可对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量的趋势分析。 | 可对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量的趋势分析。 |
告警和响应管理 | 支持 | 支持 |
过滤归并 | 支持对无用日志的可设置过滤条件和归并规则 | 支持对无用日志的可设置过滤条件和归并规则 |
支持按照日志等级、ip、端口等任意字段设置无用日志过滤规则和归并规则,消除日志噪声。 | | |
生产厂商 | 天融信 | 天融信 |
统计查询 | 支持 | 支持 |
存储转发 | 日志可加密压缩存储和加密转发。转发方式支持自定义过滤转发,支持转发给多个IP地址 | 日志可加密压缩存储和加密转发。转发方式支持自定义过滤转发,支持转发给多个IP地址 |
报表管理 | 提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,根据时间、数据类型等生成报表,提供导出以及邮件送达等服务 | 提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,根据时间、数据类型等生成报表,提供导出以及邮件送达等服务 |
直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为word、html、excel、pdf等多种格式。提供自定义报表,用户可根据自身需要进行定制。支持实时报表、计划报表,报表可根据设置自动运行,调度生成日报、周报和月报。 | | |
日志审计查询 | 所有日志采用统一的日志查询界面,用户可以自定义各种查询场景,支持多条件组合查询。查询场景可保存,并可支持在查询结果中继续查询。支持原始日志全文检索,支持原始消息中的关键字查询,可进行全文检索,可对查询结果进行分组排序,查询结果可导出 | 所有日志采用统一的日志查询界面,用户可以自定义各种查询场景,支持多条件组合查询。查询场景可保存,并可支持在查询结果中继续查询。支持原始日志全文检索,支持原始消息中的关键字查询,可进行全文检索,可对查询结果进行分组排序,查询结果可导出 |
查询结果可将归一化日志和原始日志同屏对比显示 | | |
支持为不同类型日志设置不同的查询条件和显示条件 | | |
支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件 | | |
支持外部备份文件导入进行查询 | | |
通过日志趋势图,管理员可以查看指定时间段的日志数量。 | | |
售后服务内容 | 1、为最终用户提供技术服务热线。 2、提供不少于3年的产品授权和原厂服务,原厂服务应为与产品出厂市场服务标准一致的原厂服务。 3、提供不少于5*8小时技术支持服务。 4、提供不低于以下故障保修服务 | 1、为最终用户提供技术服务热线。 2、提供不少于3年的产品授权和原厂服务,原厂服务应为与产品出厂市场服务标准一致的原厂服务。 3、提供不少于5*8小时技术支持服务。 4、提供不低于以下故障保修服务 |
告警查询 | 支持 | 支持 |
数据存储能力 | 压缩加密存储,压缩比不低于10 | 压缩加密存储,压缩比不低于10 |
型号 | TA-L-EE | TA-L-EE |
日志关联分析告警 | 支持 | 支持 |
二次开发接口 | 支持 | 支持 |
上市时间 | 2005-01-01 | 2005-01-01 |
综合查询性能 | 支持TB级数据交互式多条件查询,上亿级数据查询结果返回延时小于10s | 支持TB级数据交互式多条件查询,上亿级数据查询结果返回延时小于10s |
支持多操作系统 | 支持Windows、Linux等主流操作系统,同时还支持国产中标**、凝思等操作系统。 | 支持Windows、Linux等主流操作系统,同时还支持国产中标**、凝思等操作系统。 |
供货要求 | 1、供货 | 1、供货 |
2、现场交付与安装调试 | (1)负责产品的安装与现场调试服务 | (1)负责产品的安装与现场调试服务 |
(2)完成硬件和系统软件的安装与调试服务,负责设备的首次加电开机 | | |
(3)负责提供安装与调试所需的接头、插座、电缆、特殊安装工具等设备、工具、备件等 | | |
(4)负责提供用电超负荷时产品所需相关保护设备 | | |
(5)交付产品时应提供配套的技术资料,包括但不限于 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。#1、供货:按照约定的时间和地点提供相应的产品和服务 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。#1、供货:按照约定的时间和地点提供相应的产品和服务 |
2、现场交付与安装调试 (1)负责产品的安装与现场调试服务 | | |
(2)完成软件的安装与调试服务 | | |
(3)负责提供安装与调试所需的相应工具和设备等 | | |
(4)负责提供所需相关保护设备 | | |
(5)交付产品时应提供配套的技术资料,包括但不限于 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 |
报表 | 支持 | 支持 |
综合日志审计 | 天融信日志收集与分析系统采集日志,****审计中心,通过统一的控制台界面进行实时、可视化的呈现分析,能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,采用主动、被动技术,实时采集、归一化、存储网络中的海量日志。 | 天融信日志收集与分析系统采集日志,****审计中心,通过统一的控制台界面进行实时、可视化的呈现分析,能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,采用主动、被动技术,实时采集、归一化、存储网络中的海量日志。 |
日志实时分析和统计 | 支持 | 支持 |
品牌 | 天融信/TOPSEC | 天融信/TOPSEC |
告警 | 支持 | 支持 |
采集方式 | 审计中心可通过syslog、snmp trap、jdbc/odbc、agent等多种方式完成日志收集功能还支持Netflow、SSH、WMI、FTP、SFTP、SCP文件等进行日志数据采集,对windows日志采集可不安装代理采集。 | 审计中心可通过syslog、snmp trap、jdbc/odbc、agent等多种方式完成日志收集功能还支持Netflow、SSH、WMI、FTP、SFTP、SCP文件等进行日志数据采集,对windows日志采集可不安装代理采集。 |
是否需要安装 | 需要 | 需要 |
采集器 | 日志采集前置可以分布式部署,以降低网络传输、分散负载,可以在需要时增设新的日志采集前置,从而提高系统的伸缩性 | 日志采集前置可以分布式部署,以降低网络传输、分散负载,可以在需要时增设新的日志采集前置,从而提高系统的伸缩性 |
日志实时监视 | 支持 | 支持 |
事件分配 | 支持 | 支持 |
协议单价 | ¥ 97520 | ¥ 97520 |