序号

设备名称

设备型号

设备描述

单位

数量

1

日志审计系统

LASNX3-HD1000

标准机架尺寸，1U，含交流冗余电源模块，2个USB接口，1个RJ45串口，1个GE管理口，≥4个千兆SFP插槽，≥6个GE电口，≥4TB SATA硬盘，授权接入40个日志源。性能：日志处理性能平均≥3000EPS。支持多端口采集，授权接入40个日志源，含日志收集、日志查询、日志存储、报表管理、事件管理、资产管理、用户管理、系统配置等功能。3年保修，包含产品系统升级授权、产品保修服务、远程支持服务。安装调试服务。 1、系统应基于大数据平台架构，具备海量数据收集与快速检索能力,基于B/S架构，支持SSL加密模式访问，通过web方式直接对系统进行管理，系统内置采集器，不依赖其他设备即可进行日志采集。
2、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、文件系统等。
3、系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志。
4、系统应能实现海量日志数据的采集并保存原始日志数据、对异构日志格式进行统一化处理并保存统一化处理后的日志数据。
5、▲系统支持界面配置即可完成未识别日志接入，无需编写xml。提供设备界面截图证明。
6、系统支持NAT环境下的Agent部署模式。提供设备界面截图证明。
7、▲系统支持范式化日志多级提取，支持正则、KV、格式串等多种灵活的提取方式。提供设备界面截图证明。
8、▲系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。提供设备界面截图证明。
9、▲系统支持IPv4、IPv6日志数据的采集、范式化、分析、展示。提供设备界面截图证明。
10、系统内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别,系统内置丰富的事件规则，支持自定义事件规则。
11、▲系统应支持主备切换，在主机工作时，部署备机实时心跳监控主机状态，发生意外时主备替换，避免因意外导致的数据丢失，提高设备稳定性。提供设备界面截图证明。
12、系统支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式。
13、▲系统支持资产标签，且至少6种标签以上，根据标签可快速查询资产。提供设备界面截图证明。
14、系统支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。
15、▲系统能够对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等。提供设备界面截图证明。
16、系统能够对WEB服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势及注册表审核监控等。提供设备界面截图证明。
17、▲产品具备公安部销售许可证-日志分析三级、中国国家信息安全产品认证证书。提供有效证书的复印件。
18、▲产品通过中国信息安全测评中心认证，获得国家信息安全测评信息技术产品安全测评证书，测评级别为EAL3+级别以上,提供有效证书的复印件。
19、通过IPv6 Ready Logo认证，具备中国国家信息安全产品认证证书。提供有效证书的复印件。

台

1

2

终端安全系统

360企业版

管理控制中心

套

1

客户端

360终端安全管理系统软件 基础版（含管理中心+防病毒+漏洞与补丁管理+资产管理）三年服务

台

80

服务

360终端安全管理系统软件WIN Server（防病毒+补丁管理+资产管理）三年服务

套

1

3

华为防火墙功能模块升级授权

USG6305E

IPS特征库升级12个月(适用于USG6305E) 、AV特征库升级12个月(适用于USG6305E)

套

1

4

安全服务

根据现场等级保护差距测评报告的结果和整改报告，协助被测系统建设方进行整改加固。涵盖技术和管理两个层面的制度建设，策略调整，配置完善等加固内容，并在整改后提供复测。

项

1