扫描工具≥5个

2019-11-02 14:27

综合评价业务健康,支持将各个管理对象的指标作为评价基础;可以根据各个管理对象对于业务的影响,设置权重;支持评价基础指标作为预警阈值,在界面中以不同颜色图标显示,**的影响;支持业务健康度的实时动态更新;支持业务健康度低分原因的及时显示;提供业务视角管理基础设施,系统可支持多种布局方式,将基础设置提升到业务视角,便于业务部门和网络部分的沟通和监控统一界面;便于第一时间实现业务故障的定位

14、用户权限管理 支持菜单权限设置:根据对现有菜单进行划分,不同角色的用户可以访问不同的菜单。支持资源权限设置:通过对**、业务、业务组件(主机、数据库、中间件、标准应用)等管理对象资源进行划分,不同角色的用户可以访问不同的管理对象,没有访问权限的管理对象不可见

10、业务综合分析 提供自动、手动创建业务架构图功能,通过物理架构、逻辑架构、物理与逻辑结合架构方式真实反映出**整体架构图,透明展现**,可以**、主机、数据库、应用、作为业务的组成单元,简单拖拽即可实现**的构建。

5、要求提供支持多引擎扫描的扫描管理系统,并可进行现场演示;

9、标准应用访问流量管理 标准应用增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入。支持对标准应用的各项实时访问流量(总流量、出流量、入流量、访问ip数、会话数)进行查看。支持查看实时访问标准应用的客户端列表,及访问会话信息。支持对标准应用的各项访问流量(总流量、出流量、入流量、访问ip数、会话数)历史记录进行分析。

7、支持在线和离线报表,提供独立站点的历史数据趋势分析功能,并且可对多个站点的扫描结果以不同维度进行统计,支持报表种类25个以上。

2、通过持续主动评估**系统的安全状况,及时发现并通报安全漏洞及存在的安全风险。

3、部署要求.支持支持**方式,通过端口镜像或者netfiow\sflow完成数据采集,不改变用户网络结构

1、在线实时安全检测服务聚合业界主流的在线扫描引擎、漏洞分析引擎、漏洞验证引擎、事件分析引擎,采用saas模式为用户提供聚合式网站应用脆弱性远程检测、网站安全事件检测等在线实时检测服务。

问题分类不少**支持在网络拓扑图中显著标识**、线路所触发的问题。支持在业务架构图中显著标识主机、数据库、中间件、标准应用所触发的问题。保存问题触发时刻相关对象相关指标的快照信息,并提供便捷的快照信息查看功能;同时提供相应的问题处理建议内容。

1、系统要求:系统必须为硬件至少内置业务数据采集口。标配双电源,提供**的业务流量、**访问流量、各类业务组件(主机、数据库、中间件、标准应用)访问流量等**要求系统基于java开发,后台数据库支持cassamdra和postgresql并内置到系统中,无需用户另外连接**外部数据库,支持的操作系统为linux centos 7.0

6、拥有国家级漏洞库、病毒库使用授权,通过与国家级信息安全机构合作获取最新漏洞信息,及时提供针对最新漏洞进行安全监测和分析能力

15、提供**24小时的项目专项电话技术支持和现场支持;

9、提供每个月一次以上信息系统恶意代码扫描、**,提供测试报告和协助落实。

10、**群在线实时监测评估,并可随时提供多种检测报告,原厂服务3年。

8、办理交纳或退还保证金事宜,如有疑问请与我**办公室财务人员联系。

13、报表管理 提供无压缩的数据存储机制,至少支持1年性能数据无压缩存储,间隔不能大于5分钟;提供大数据分析工具,要求5个不同指标在同一时间轴中进行对比分析,支持任意时段数据的拖拽查看;实现任意时段和时长数据的对比**支持报表统计时段自定义功能,实现按照9:00-18:00的统计的日报表,非自然月统计的月报表,同时上述设置无需额外开发;支持报表生成后,通过邮件方式主动推送给预定用户;并支持pdf、hmtl、word、excel多种格式的输出.提供预置报表,包括:网络性能分析报表、业务访问流量分析报表、业务组件(主机、数据库、中间件、标准应用)访问流量分析报表.

5、使用保证金年卡的供应商须将保证金年卡扫描上传到**公共资源**投标文件中,保证扫描内容清晰可查,否则投标无效。建议参与**采购活动频率高的供应商办理保证金年卡,年卡可在投标(履约)保证金上限内重复使用,超出部分补差即可。保证金年卡可同时用作投标和履约保证金。

7、数据库访问流量管理 数据库增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入.支持对数据库的各项实时访问流量(总流量、出流量、入流量、访问ip数、会话数)进行查看。支持查看实时访问数据库的客户端列表,及访问会话信息。支持对数据库的各项访问流量(总流量、出流量、入流量、访问ip数、会话数)历史记录进行分析。

5、网络链路数据流量管理 支持**组成的混合网络和链路展示;支持**、链路自动发现功能,数据采集口图标可以显示在拓扑图中,并准确连接在相应的设备或线路上。支持对全网的**线路按照流量、带宽占用比、丢**、错**、广播包等指标的实时负载进行排名。可根据ip或mac查询某客户端连接在哪个交换机的哪个端口;支持网络上arp风暴检测、dos攻击行为检测、网络扫描行为检测、蠕虫病毒发散等常见异常行为检测,发现问题时,可至少通过email、短信两种方式发出通知。异常行为检测的规则库可持续更新,根据管理经验添加新规则。

注:填写汇款单时,需要标注平台给予的订单编码,只需填写编码号,无需填写文字内容,否则投标无效。款项须转账到户后,方可报名。

4、要求对扫描结果进行风险归一、漏洞归一、等级归一,确保服务输出结果的完整性与一致性,并通过自动化验证+人工验证,可有效解决工具误报的问题,通过对漏洞修复后的验证及对历史数据的对比,实现漏洞生命周期的管理。

3、要求整合国内外主流商业化扫描器,扫描工具≥5个,功能上覆盖漏洞检测、事件检测、漏洞验证。通过统一的平台资源调度,确保服务对象经过**的全面检测,避免单一扫描器的漏报与误报

11、事件预警和处理 对所有管理对象指标均支持批量告警设置,实现快速设置,缩短设置时间和维护的复杂度,支持将**发现的异常事件,快速转换成告警规则。系统提供知识库管理功能,当同类型告警出现多次后,能主动提示管理员并收集相关处置意见,并在告警出现后,系统自动提示相关联的处置意见;提供多种告警信息输出方式,至少包含短信、邮件、屏幕通知方式。

12、问题分类管理 提供分类问题配置功能,可以根据管理对象的各项性能指标、访问流量指标,对管理对象的运行状况进行综合分析,当某管理对象达到**设定的阈值时,则显著标识。

8、中间件访问流量管理 中间件必须增加支持批量导入模式;支持用户以模板为基础修改的资产清单的导入,支持对中间件的各项实时访问流量(总流量、出流量、入流量、访问ip数、会话数)进行查看。支持查看实时访问中间件的客户端列表,及访问会话信息。支持对中间件的各项访问流量(总流量、出流量、入流量、访问ip数、会话数)趋势进行分析。

6、业务访问流量管理 业务定义支持组合数据采集口采集方式:**可以由**主机共同提供服务,因网络拓扑结构原因,这些主机的服务流量需由多个数据采集口采集数据,并在**端进行汇总后得到该业务的最终流量数据。支持方便的以数据采集口为入口,查看不同数据采集口所捕获的业务访问流量信息,以便管理员从网络的不同位置对业务访问流量进行分析。支持以射线图方式展现访问**的客户端及流量信息。显示各个客户端的ip、访问流量、访问会话数。支持以直方图方式查看访问**流量topn的客户端;访问**会话数topn的**支持实时查看**的各项实时访问流量(总流量、出流量、入流量、访问ip数、会话数).支持以表格方式实时查看访问**的客户端列表,及访问会话信息。支持对**的各项访问流量(总流量、出流量、入流量、访问ip数、会话数)历史记录进行查看、分析。支持对主机的各项实时访问流量(总流量、出流量、入流量、访问ip数、会话数)进行查看。支持对主机的各项访问流量(总流量、出流量、入流量、访问ip数、会话数)历史记录进行分析。主机增加必须支持批量导入模式;支持用户以模板为基础修改的资产清单的导入。支持查看实时访问主机的客户端列表,及访问会话信息。支持查看实时访问主机的客户端列表,及访问会话信息。

4、产品功能 支持大数据存储和分析能力,要求提供10万kpi,5分钟间隔密度的数据存储1年,并可通过系统界面查看历史数据,系统能自动学习管理对象性能、访问流量规律,以此生成基线,实现自动化基线运维,通过对基线的数据分析,能及时捕获偏离运维历史情况的异常,当异常出现频率过高时能及时告知管理员.要求系统提供模板化配置,管理对象纳入系统后,自动适配相关**规则、告警规则、报表规则,无需额外配置;

7、投标保证金的退还:投标保证金一律采取转账方式无息退还至原汇款账户。未中标供应商请在中标通知书(中标公告)发出后主动在**公共资源**提出保证金退还申请。退款申请详细内容:未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则,投标保证金滞留的责任由供应商自行承担。

2、扩展性要求 支持扩展新的数据采集口。**必须为硬件,1u设备,至少内置数据采集口。具备双电源,每个数据采集口支持平均帧长为125字节环境下的千兆流量,即能支持每秒处理100万数据包的能力

4、投标保证金不允许窜项目使用,交纳其他项目的保证金不能用作本项目。

8、支持与日志**、web应用防护系统进行联动。

资讯排行

 

推荐阅读