网络安全与态势感知采购要求的重要性和实施方案

网络安全与态势感知采购要求的重要性与实施方案

序号：1

采购项目：态势感知

技术参数：总体需求分别对物理隔离的内网有VLAN划分1套和网外进行安全监测、态势感知、通报预警、追踪溯源、威胁情报等建设，

确保住房公积金管理中心能及时准确发现内外网存在的安全威胁并通告，能回溯整个攻击发生全过程，追踪攻击源，智能检测分析，协同响应处置，提升整体网络安全能力。

1、数据采集（内外网）

日志采集：硬件，若为软件，须单独提供机架式服务器。

通过使用syslog、snmptrap、ftp等方式实现数据采集，能分别采集业务内网和外网中的所有日志数据并归一化处理，包括且不限于交换机、路由器、防火墙、网闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务器、Linux服务器、Windows服务器、SQL Server、Oracle、DB2、MySQL、WebLogic、WebSphere、VMware等网络设备、交换设备、路由设备、操作系统、集虚拟机环境。

流量采集：硬件，若为软件，须单独提供机架式服务器。

对内外网都能解析TCP、UDP、HTTP、DNS、SMTP、POP3、IMAP、Telnet、FTP、QQ等协议，并还原协议中的文件，文件格式包括Word、Excel、PDF、PPT、RAR等，能针对Web服务器进行双向流量检测，能抓包或抓包文件导入检测，能实时发现存在的网络层、系统层、应用层等多种攻击行为，分析攻击特征和有效性，检测告警。

资产采集：硬件，若为软件，须单独提供机架式服务器。

对内外网采集资产信息，能主动扫描和手工添加资产，并自动创建网络拓扑图，能管理主机设备、网络设备、安全设备与应用系统（包括且不限于交换机、路由器、防火墙、网闸、流控、日志审计、漏洞扫描、IDS、WAF、AIX服务。