序号

设备名称

技术要求

数量

1

日志审计系统

1.配置不少于100个日志接入授权，日志处理性能不少于 2000 EPS；

2.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集；

3.支持 Deepin(深之度) Linux、Harmony(鸿蒙) OS、Ubuntu Kylin(优麒麟)、UnionTech(统信) UOS 等国产化操作系统日志接入；

4.★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析；（需提供产品功能截图证明）

5.支持对日志源的批量采集和日志源数据的批量转发；

6.★支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，同时支持转发已解析日志和原始日志的两种日志；（需提供产品功能截图证明）

7.支持SM3国密算法，保障日志完整性，可以有效防止日志篡改等攻击行为；

8.★支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量；（需提供产品功能截图证明）

9.支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息；

10.★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供产品功能截图证明）

11.支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能；

12.★支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等；（需提供产品功能截图证明）

13.支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件；

14.★支持POC测试工具一键生成数据,验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险；（需提供产品功能截图证明）

15.支持灵活的自定义报表，可以选择模板、数据类型等生成导出报表；

16.★支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则；（需提供产品功能截图证明）

17.★支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析；（需提供产品功能截图证明）

18.支持自定义前台web前端和后端ssh的端口，支持页面超时时间和开启ssh后台登录；

19.提供3年期企业级维保，包含7×24小时技术支持、软件更新授权服务。

1项