| 序号 | 功能名称 | 功能要求 |
| 1 | 日志采集功能 | ★平台性能要求日志并行处理能力≥300000EPS(Events Per Second,即每秒日志事件数量)。(提供截图证明,并加盖原厂公章) |
| 2 | 日志采集功能 | 支持linux标准的syslog日志上传,支持在linux,windows,aix,unix等多种操作系统上监听日志文件所在的动态目录和文件变化进行流式上传, 支持系统日志配置指定端口通过TCP/UDP协议进行接收日志并上传,支持snmptrapd接收的日志解码并上传,支持snmpget采集日志并解码上传,支持nmon生成的日志解码并上传,支持定时调用用户自定义脚本,将其输出作为日志上传,支持Linux/Windows的系统性能指标数据的采集和上传,支持定期调用sql语句查询数据库作为日志上传。 |
| 3 | 日志采集功能 | 支持定时调用用户自定义脚本,将其输出作为日志上传。 |
| 4 | 日志采集功能 | 支持直接采集gz格式压缩文件。 |
| 5 | 日志采集功能 | 支持日志的多种解码格式,包括但不限于GBK、UTF-8、UTF-16等。 |
| 6 | 日志采集功能 | ★多行日志管理,对于如应用服务器经常产生对多行日志,通过配置agent合并规则,可将多行日志合并为一个事件整体发送到日志收集平台(提供截图证明,并加盖原厂公章) |
| 7 | 日志采集功能 | 对采集进程,必须支持可定制的CPU和网络带宽使用阈值设置。 |
| 8 | 日志解析功能 | ★所有的解析功能,必须在Web界面完成,不得编译源代码、提交版本等方式完成,需要极其精简的方式完成日志解析工作。(提供截图证明,并加盖原厂公章) |
| 9 | 日志解析功能 | 支持解析库,能自动解析Apache日志、Nginx类、log4j类、JSON类、Cisco防火墙类、Juniper类、linux类、Mysql类等日志。 |
| 10 | 日志解析功能 | ★能够支持滑词解析日志的能力,通过鼠标点选和划动拖拽的方式,由系统自动学习生成可用正则表达式(提供截图证明,并加盖原厂公章) |
| 11 | 日志解析功能 | 能够提供基于正则表达式的字段解析功能,并能在线预览解析效果。 |
| 12 | 日志解析功能 | 支持正则表达式、K-V、JSON、XML解析功能,并能组合使用 (提供截图证明,并加盖原厂公章) |
| 13 | 日志解析功能 | 提供完整的时间戳识别体系,智能补全各种日志中不规范的时间格式数据。(提供截图证明,并加盖原厂公章) |
| 14 | 日志解析功能 | 在不连接外网的情况下,能正确解析IP地址归属地、手机号归属地的解析和关联分析,支持Hex转换。(提供截图证明,并加盖原厂公章) |
| 15 | 日志查询功能 | 提供最近10m、30m、1d、7d;今天、昨天、本周、上周、本月、上月等快捷生成时间范围。 |
| 16 | 日志查询功能 | 在日志全文中搜索检索一个或多个查询词,系统不区分大小写(提供截图证明证明,并加盖原厂公章)。 |
| 17 | 日志查询功能 | 在日志全文中搜索短语,短语内的多个词都必须都出现,而且保持同样的顺序及相邻状况,系统不区分大小写。 |
| 18 | 日志查询功能 | 支持AND,OR,NOT,( )逻辑运算搜索。 (提供截图证明,并加盖原厂公章) |
| 19 | 日志查询功能 | 对日志字段支持>,<,<=,>=,TO,(),[]等数值范围搜索。 (提供截图证明,并加盖原厂公章) |
| 20 | 日志查询功能 | 及时统计,支持在字段即时统计列表上点击生成对单个字段值的过滤查询条件。 (提供截图证明,并加盖原厂公章) |
| 21 | 日志查询功能 | ★支持在事件列表上点击日志原文部分内容,生成附加查询语句,产生新增字段,通过算术运算、字符串拼接、empty、abs、ceil、floor、min、max、log、coalesce、if、case、len、upper、lower、substring、trim、match、tolong、todouble、tostring、formatdate、parsedate、format、typeof、isnum、isstr、relative_time、cidrmatch、urldecode等函数方式生成新字段。(提供截图证明,并加盖原厂公章) |
| 22 | 日志查询功能 | ★支持在查询时对日志原文中部分字段信息进行提取,并可实时对提取出来的字段信息进行进一步分析。(提供截图证明,并加盖原厂公章) |
| 23 | 日志查询功能 | 日志分组功能,要求对日志能够根据特定标识进行分组,以上操作全部通过WEB界面完成。 |
| 24 | 关联分析及告警功能 | 与日志采集保持同步的性能处理能力,支持在≥10GB/天的日志处理量场景下,10s内完成数据的关联分析和告警。 |
| 25 | 关联分析及告警功能 | ★除了系统默认提供的分析场景,会根据自身运维需求,在网络数据交换日志收集平台去实现个性化的安全场景分析、业务场景分析和告警。这些个性化的多维度数据分析和预警,必须在Web界面完成,Web界面应支持高级搜索命令以满足所有个性化分析需求的灵活、快速实现,不得以编译源代码、提交版本、修改后台程序等方式完成,需要极其精简的方式完成日志分析工作。(提供截图证明,并加盖原厂公章) |
| 26 | 关联分析及告警功能 | 支持分组查询与分析,将具有相同的一到多个字段的不同事件聚合成一个分组显示,并可选输出这个动作的耗时、执行步骤数量等统计结果。(提供系统界面截图,加盖原厂公章) |
| 27 | 关联分析及告警功能 | 支持对子查询结果和主查询结果进行类似数据库式的join操作。(提供系统界面截图,加盖原厂公章) |
| 28 | 关联分析及告警功能 | 支持与外部管理类信息的关联分析,例如设备维护信息等。 |
| 29 | 关联分析及告警功能 | 计算某数值字段在移动窗口内的平均值, 计算某数值字段在移动窗口内的标准差。(提供系统界面截图,加盖原厂公章) |
| 30 | 关联分析及告警功能 | 可提供快速报表与周期报表功能,快速报表可以由用户指定报表统计的时间范围和内容。快速生成各种临时性的报表统计结果。周期报表可以根据客户选定的周期生成以周、月、季度、年为跨度的报表,报表内容可自定义,并能自动通过邮件发送给指定责任人。 |
| 31 | 关联分析及告警功能 | 支持对指定角色进行数据访问权限的划分,包括限制其能够搜索的日志范围,限制条件可以是日志采集来源,也可以以源目的IP,也可以是对应的日志类型。(提供系统界面截图,加盖原厂公章) |
| 32 | 关联分析及告警功能 | ★支持对特定敏感信息的脱敏处理,使得没有权限的用户无法或者只能查阅到敏感字段的部分内容,例如身份证号码的中间8位显示为*******。(提供系统界面截图,加盖原厂公章) |
| 33 | 关联分析及告警功能 | 支持流式任务管理功能,界面提供暂停、停止和恢复已暂停的流式搜索任务功能。(提供系统界面截图,加盖原厂公章) |
| 34 | 关联分析及告警功能 | 配置基于搜索结果的告警触发条件,在一个给定的时间范围内触发告警的事件阈值数告警,同时需要支持对字段统计告警,统计方式包括:cardinality(独立计数)、sum (求和)、avg(平均值)、max(最大值)、min(最小值)等方式告警。 |
| 35 | 关联分析及告警功能 | ★平台必须支持告警抑制功能,触发告警之后固定时间段内(或者倍增式时间段抑制)不再发送告警。(提供系统界面截图,加盖原厂公章) |
| 36 | 关联分析及告警功能 | 支持类似数据库SQL语言的界面化可编程搜索分析功能,以满足用户各种个性化和复杂分析场景的需求,可提供但不限于以下功能的命令:eval、bucket、fields、join、limit、rename、stats、sort、where、transactin、top |
| 37 | 关联分析及告警功能 | 平台提供机器学习功能,通过自回归差分移动平均值算法进行时序数据预测。 |
| 38 | 可视化分析与报表功能 | 用户可单独定制自己仪表盘,每个仪表盘是由选定的可视化组件组合而成,每个可视化组件可通过保存统计图表生成可。 |
| 39 | 可视化分析与报表功能 | 支持标签页管理,可按照用户的要求,Web方式新增加、删除或者重命名标签页面和内容。 |
| 40 | 可视化分析与报表功能 | 仪表盘展现的内容,必须支持鼠标拖放方式自定义仪表盘上各图表的长宽高布局以及内容。(提供系统界面截图,加盖原厂公章) |
| 41 | 可视化分析与报表功能 | 根据标签页中的趋势图快速创建对应的报表。(提供系统界面截图,加盖原厂公章) |
| 42 | 可视化分析与报表功能 | 支持自定义报表内容,在Web页面,无需编程,即可实现添加/删除报表元素、编辑设置模板渲染报表邮件主题等。(提供系统界面截图,加盖原厂公章) |
| 43 | 可视化分析与报表功能 | 平台必须提供自监控功能,支持查看整个系统的运行状态,支持查看整个系统最近48小时的处理总量和处理性能曲线,在系统流程图上显示各模块之间的处理状态和速率,并支持Web在线方式查看各模块的运行日志信息。(提供系统界面截图,加盖原厂公章) |
| 44 | 性能要求 | 日志采集速度:单机环境下,以每条日志300字节为例,每秒EPS>3000 |
| 45 | 性能要求 | 字段抽取速度:通过编写正则表达式,对数据进行字段抽取等格式化定义操作,以每条日志300字节为例,每秒EPS>3000。 |
| 46 | 性能要求 | 日志搜索速度:在数据总量为1千万条的环境下,进行检索。检索完成时间小于10秒。 |
| 47 | 性能要求 | 日志统计速度:在数据总量为1千万条的环境下,能够快速的完成即时统计。统计任务延时小于10秒 |
| 48 | 技术要求 | 投标人应详细描述项目的体系架构,包括物理架构和逻辑架构。系统从设计架构上应支持灵活的客户化定制和方便的二次开发,并能提供工具快速实施开发和部署。 |
| 49 | 技术要求 | 为确保自主可控,平台建设所采用产品须为自有国产软件品牌。在国内有大型用户每天TB级别日志实时处理案例,提供相应证明材料。 |
| 50 | 技术要求 | 平台建设所采用产品须具备计算机信息系统安全专用产品销售许可证(日志分析)。 |
| 51 | 技术要求 | 系统间采用松耦合架构,可以独立部署,系统间可以相互隔离,系统支持全行集中部署和多级分层次部署,可根据实际情况灵活调整部署方式,系统部署方式的调整不影响业务功能的实现。 |
| 52 | 技术要求 | 系统基础框架应采用先进技术理念构建,具有稳定高效、安全可靠、层次分明的系统结构,系统支持应用集群部署模式,系统内部模块之间具有松耦合 、高内聚的特点,服务模块支持独立部署,具有良好的可扩充性和可维护性。 |
| 53 | 技术要求 | 系统应支持成熟集群部署方案,提高数据存储能力和效率,满足海量数据存储和应用的要求。 |
| 54 | 技术要求 | 系统应基于开放式软件平台,系统软件应成熟稳定,采集软件应支持Windows、Linux、AIX等主流操作系统。 |
| 55 | 技术要求 | 系统应该具备良好的并行处理能力,支持多线程技术,达到处理速度快、效率高的目的。 |
| 56 | 软硬件平台要求 | 投标人本次供应的网络数据交换日志收集平台最大处理能力需要支持100G/天的日志处理量。 |
| 57 | 软硬件平台要求 | 在日志数据量不超过100G/天的前提下,投标人本次供应的网络数据交换日志收集平台对接入日志的网络设备数量、安全系统数量、安全设备数量、服务器数量、业务系统数量不做限制。 |
| 58 | 软硬件平台要求 | 投标人提供的方案应包含网络数据交换日志收集平台所须的硬件及软件环境。投标人的产品为纯软件的,投标人应推荐部署系统所须的硬件及环境建议配置。 |
| 59 | 技术点对点应答要求 | 投标人在投标文件的技术部分必须对本招标文件中的技术要求进行逐条点对点应答,并在重点要求部分(包括但不限于标注五角星的部分)进行必要的说明。 |