通信网流量与业务日志解析软件装备招标采购需求意向公示

主要内容某单位：（略）
一、项目基本情况
1.项目名称：（略）
2.交付期限：合同签订后5个日历天
3.质量要求：符合国家或行业规定的合格标准
4.交付地点：（略）
5.标段划分：一个标段；
二、采购方式：（略）
本项目拟采取公开招标的方式：（略）
三、采购金额
本项目预算金额22.89万元。
四、投标人资质要求
1.供应商基本资格条件
（1）具有独立承担民事责任能力的法人或者其他组织，在中华人民共和国注册并合法运营，且为非外资独资或外资控股的企（事）业单位：（略）
（2）具有良好的商业信誉和健全的财务会计制度具有良好的商业信誉和健全的财务会计制度（核查标准：提供2023年度财务会计事务所出具的财务审计报告或近3个月内的银行资信证明，以上材料须提供复印件并加盖公章，军队企业不做要求）；
（3）具有履行合同所必需的设备和专业技术能力（核查标准：提供相关书面声明）；
（4）具有依法缴纳税收和社会保障资金的良好记录；（核查标准：提供2024年1月以来任意1个月依法缴纳税收和社会保障资金的凭证。因特殊原因无相关凭证的，需出具证明）；
（5）参与政府采购活动前三年内，在经营活动中没有重大违法记录；（核查标准：提供书面声明）；
（6）不在军队装备采购监管部门或政府采购主管部门暂停参加政府采购或装备采购活动的处罚期内；未被军队装备采购监管部门或政府采购主管部门列入禁止参加采购活动黑名单（核查标准：提供书面声明）；单位：（略）
（7）单位：（略）
（8）本项目不接受联合体投标。
2.供应商特定资格条件
无。
五、技术指标
（一）功能指标
1.系统功能
（1）系统采用B/S架构；
（2）系统支持X86、ARM（国产飞腾D2000处理器）架构部署；
2.（略）流量采集
★（1）（略）络设备（路由器，交换机，VPN，负载均衡等）、安全设备（包括防火墙，IDS，IPS，防DDOS攻击，Web应用防火墙，堡垒机等）、（略）（包括Windows,Linux，应用服务器等）、各种数据库（Oracle、Sqlserver、Mysql、postgresql）、（略）（邮件，Web，FTP），（略）告警日志，（略）告警日志，（略）日志，（略）的日志、事件、告警等安全信息进行全面的审计；
★（2）支持syslog，sftp，jdbc，ftp，snmptrap，httppost，kafka标准日志接口；
▲（3）对主动采集支持特定时间采集，（略）性能；
（4）（略）卡采集；
（5）支持内置过滤，归并策略，对数据进行自动过滤和归并处理；
★（6）支持采集流量数据。
3.日志解析
★（1）能够对原始日志全量采集和全量存储,能够按照自定义格式对原始日志进行准确解析；
▲（2）日志采集解析至少包括直接信息解析和补全解析，直接信息包括日志中涵盖的信息，比如IP，端口等，补全信息至少包括资产名称：（略）
★（3）日志解析支持自定义解析，自定义解析支持灵活的语法，至少包括字符串函数，字符串函数支持级联语法，条件函数，引用函数、regex正则表达式、Unicode字符转发函数、加密函数、字段类型转换函数、Json数组解析等函数；
（4）解析规则支持数据源的选择，通过+号弹出该数据源字段列表，方便用户解析时选择对应字段；
（5）支持智能解析，可通过填写测试日志样例，系统完成自动解析，人工核对解析字段微调即可完成自定义解析；
（6）支持日志转发第三方，支持解析后的字段转发，界面可配置哪些内容不转发。
4.数据存储与分析
★（1）数据库存储按照用户定义的方式：（略）
（2）采用非关系型数据库存储；支持海量数据存储；
（3）支持用户自定义选择配置数据存数据库，支持内置及外接；
（4）支持用户自定义选择内置es或外接es进行数据存储，支持界面配置外接es集群；
（5）数据支持多线程时时关联分析，不是定时统计分析；
★（6）支持自定义告警规则添加，告警规则模型至少包括单条日志告警，事件数量告警，多维度关联告警，基线对比告警、时序关联告警等规则模型；提供基于图形化方式：（略）
▲（7）支持SPL告警及机器学习，支持隐马尔可夫及kmeans聚类算法，通过对海量样本日志数据进行机器学习，自动识别出恶意URL攻击、登录异常、行为异常等安全威胁场景；
（8）支持支持UEBA用户行为分析：能识别绕行登录、异常时间/地点：（略）
（9）支持linux主机用户操作行为监控；
5.系统查询
（1）支持全文检索查询；
★（2）支持关键字词检索查询，包括日志检索、事件检索、告警检索、高级检索及文件检索；
▲（3）支持查询模版创建、修改、删除功能，方便用户操作；
▲（4）（略）对单个或者-多个参数进行直观的钻取功能，方便用户操作；
（5）支持查询日志导出功能；
（6）支持内置ip知识库的能力，在鼠标放到ip字段上，可以显示ip归属地，（略）场景；
（7）支持高级检索以多条件组合查询方式：（略）
（8）支持统计字段、查询结果显示字段、查询条件中搜索日期的配置；
（9）支持索引内置高级搜索能力，用户可自定义打开或关闭该功能；
★（10）自定义搜索页面：基于内置索引及自定义索引可自定义搜索页面，界面选择筛选、排序及显示内容，灵活满足各种定制搜索场景；
6.系统展示
★（1）支持灵活的自定义报表，可以手工添加报表（天、周、月），报表中每个图表可自定义添加标题和描述，支持定时邮件发送日、周、月、季、年报表；
（2）内置丰富的报表，包括主机、数据库、（略）络设备等；
（3）支持数据报表导出，可导出包括并不局限于word、excel、pdf、图片等格式；
★（4）支持自定义图表的能力，图表包括并不局限折线图，面积图，堆叠折线图，堆叠面积图，对比折线图，柱状图，堆叠柱状图等；
（5）支持自定义表格能力，至少包括查询表格，统计表格，时间线统计表格，对比统计表格等；统计表格支持排序，统计表格展示数量最大支持10000个；
（6）实现多维度告警检索，可以根据告警信息生成自定义报表展示；
（7）灵活的告警规则自定义：告警名称：（略）
（8）具备显示当前事件和自定义时间段内的告警事件、告警级别、告警数量；
▲（9）告警与日志关联：支持将告警与产生该告警的日志信息进行关联展示，便于进行告警的进一步分析，支持将告警信息进行导出（导出的内容至少包括告警内容、告警对应的规则等），导出的格式至少包含excel；
（10）支持新增ip告警，在ip地址：（略）
（11）内置资产日志量异常告警，内置资产离线告警，内置SPL告警；
（12）支持以图表方式：（略）
（13）支持以图表方式：（略）
（二）性能指标
（1）系统查询的影响时间：≤10秒；
（2）态势信息刷新时间：≤15分钟；
（3）可回放的历史态势信息：≥30天。
六、采购需求建议
1.所有符合以上条件并愿意参加此项目投标的投标人请于2024年09月20日起到2024年10月22日止，每日上午08时至12时，下午14时至18时（北京时间，公休日及节假日除外）与采购人：（略）
2.采购需求建议书一式五份须密封并加盖公章。
3.递交采购需求建议书前须填写《采购需求对接申请书》，扫描发送至（略）@163.com。未发送《采购需求对接申请书》的潜在投标人，采购人：（略）
注：采购需求对接主要针对采购方式：（略）
七、采购需求对接
1.2024年10月23日14时(北京时间)，在（略）组织采购需求对接，所有递交采购需求建议书的潜在投标人都可以参加。
2.参加采购需求对接会的潜在投标人须提供法定代表人身份证明或法定代表人授权书；未现场参加采购需求对接会的潜在投标人，招投标活动中提出的关于该项目资格要求及技术参数的相关质疑将不予受理。
八、联系方式：（略）
联系人：（略）
电话：（略）7
采购需求对接申请书
（以下内容字迹请手填清楚规范）
项目名称：（略）
投报标段
（不划分标段的不填）
投标人名称：（略）
统一社会信用代码
授权委托人姓名
委托人联系方式：（略）
（手机）
（略）固话
（选填）
电子邮箱：（略）
备注
(未经授权，严禁转载)