DOC《序号》

(提供截图) 大型游戏超过240种以上,并根据游戏运营公司分项统计;

(提供截图) 提供计算机软件著作权登记证书复印件、软件产品登记证书复印件;

(加盖生产厂家公章) 要求流量控制系统、网络审计系统、网络卫士日志收集与分析系统、网络卫士脆弱性扫描与管理系统统一品牌并且要求与原有安全产品兼容. 实现网络流量测量,审计流量分布、协议构成,审计审计异常流量与攻击检测 1套3网络卫士网络审计系统 机架式结构型,4个10/100/1000BASE-T电口采集口,320G存储空间默认为1个,采集性能≥2G 网络协议内容审计支持HTTP审计、SMTP、POP

3、支持webmail审计、FTP、Netbios文件共享、NFS共享、Telnet审计、飞信、MSN聊天等内容 支持170种以上国内常见应用协议行为的自动识别与审计记录,支持URL自动分类,内置URL分类库 HTTP审计事件包括:访问域,URL引用页 ,URL分类 ,HTTP类别,请求文件, 请求参数, 访问行为,发布内容 ,请求结果 ,网页类别,浏览器 ,服务器 ,Cookie ,返回长度,代理客户端IP,代理上网,HTTP响应时间 邮件审计:发件人 , 收件人, 抄送 , 密送,邮件主题,附件 WEBMAIL审计:WEBMAIL发件人,WEBMAIL收件人,抄送,密送,WEBMAIL主题, 邮件正文,附件,服务提供商可以通过模板方式扩充 FTP审计:FTP用户名 ,FTP命令,操作结果,传输文件 共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名,应答主机操作系统,应答主机共享协议,操作命令,登陆用户 ,原文件名,现文件名,文件名,文件类型 提供公安部销售许可证复印件、涉密信息系统产品检测证书复印件(加盖生产厂家公章) 产品具有国家版权局颁发的《计算机软件著作权登记证书》(提供有效复印件并加盖生产厂家公章) 要求流量控制系统、网络审计系统、网络卫士日志收集与分析系统、网络卫士脆弱性扫描与管理系统统一品牌并且要求与原有安全产品兼容 对应等保三级网络资源控制控制项中需要对服务器的CPU、内存、磁盘状态等情况进行监控.解决了安全管理中系统运维管理的安全管理中心对网络设备的运行情况进行监控.解决了应用数据库的操作监控;

同时还可以实现网络安全中的网络设备维护中的 应实现设备特权用户的权限分离 要求项. 1套 数据库审计软件模块 1套4网络卫士日志收集与分析系统 日志收集能力大于20000条/秒,日志存储能力10000条/秒存储速度;

20000条/M(每M空间存储20000条以上日志,压缩存储,压缩比:10:1)综合处理能力10000条/秒 日志收集:支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;

特殊协议支持订制;

默认情况下直接远程收集;

针对特殊应用可以使用Agent收集 日志存储:原始日志数据进行高效压缩存储.灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间;

原始日志支持长期存储;

存储策略可以通过管理平台配置.可以针对不同的日志源制定不同的存储策略;

支持存储空间动态监控,超过阀值进行告警,支持从存储空间、存储时间多维度进行动态监控;

支持自定义存储位置(磁盘阵列、SAN、NAS等外部存储网络)以获取超大存储空间 日志分析:支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者,支持基于安全事件的日志深度分析 可以通过管理平台首页可以清晰查看到单日安全事件概况、系统逻辑拓扑图、实时告警信息,实时查看审计中心主机的CPU、内存、流量以及磁盘等的使用情况,通过管理台实时查看当前发生的安全事件,实时掌握网络运行状况.支持按照优先级、规则名进行安全事件查看,支持安全事件回溯查询,可以准确查询到生成该事件的所有关联原始日志,帮助管理员判断该事件是否有效,支持事件分组管理,对事件进行导入、导出、删除等管理操作,事件趋势图以曲线或柱状的形式展示了指定年月的事件走向,使管理员对事件的分布情况一目了然,支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则,实时日志提供给管理员实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理,支持多条件组合查询,查询结果即查即显;