文档介绍:技术规格、参数及其他要求
一、采购内容及要求
1、病毒预警系统 1 台
指标项
指标要求
接口要求
网络接口: 6X10/100/1000 电口; 1 个 Console 接口(RJ-45)、2 个 USB 夕卜 置接。
性能端口或端口范围、端口组自定义应用。
3、 可根据IP地址、地址组、地址范围自定义应用。
4、 可根据IP地址+端口自定义应用。
5、 可根据网段、网段组自定义应用。
数据捕获保存
1、 能够实时捕获并保存网络中的通讯数据包。
2、 网络中的通讯数据包能够长期保存,设备的存储容量不低于ITbytes。
3、 数据包以专用格式存储,只能采用专用的控制台软件读取和导出,不能用其他工具读取并导出。
4、 数据包保存的性能要求能够实现300Mbps线速保存能力,数据包处理性能不低于100,000pps。
5、 能实时长期保存网络中的所有的网络总体流量统计数据包括比特率(上下行)数据包率(上下行)、网 络中TCP SYN数量、TCP SYN ACK数量、TCP SYN RST数量,总体流量统计数据要求能保存至少1个月。
6、 能实时分析并长期保存网络中的所有数据流统计数据,包括详细的IP会话流、TCP会话流、UDP会话流 数据,数据精度到秒级,数据流统计数据要求能保存至少1个月。
7、 捕获数据包时能够根据条件过滤捕获,包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤 捕获。
数据检索分析要求
1、 能够方便的检索捕获的任意时间范围的网络通讯数据。
2、 能够检索捕获的流量的趋势,包括总体流量的趋势,可区分网络的上行流量和下行流量;数据包趋势, 可区分网络的上行数据包和下行数据包;TCP参数趋势,包括TCP同步数据包个数、TCP同步确认数据包个 数、TCP同步重置数据包个数;利用率趋势,可区分网络的上行利用率和下行利用率。
3、 能够检索指定时间范围的所有应用的通讯流量信息,包括接收发送流量,接收发送数据包等,用户可以 根据自己的需求进行应用定义,定义条件包括IP地址、TCP/UDP端口、IP地址组和地址段、端口组或范围, 以及多种条件的组合。
4、 能够检索指定时间范围的所有IP主机的通讯流量信息,包括接收发送流量,接收发送数据包,比特率, 数据包率,tcp连接请求数量,tcp同步响应数量,tcp同步重置数量,数据包的发收比等流量参数,并能够 根据参数的大小进行排序。
5、 能够显示In ter net IP的区域归属,包括IP地址所属的国家和地区,可以根据国家和地区进行IP地址检索 分析。
6、 能够检索指定时间范围的所有IP主机间的通讯流量信息,包括接收发送流量,接收发送数据包等。
7、 能够检索指定时间范围的所有TCP会话和UDP会话的通讯流量信息,包括接收发送流量,接收发送数据 包等。
8、 能够针对应用进行进一步的数据挖掘,分析某个应用中IP主机流量、IP会话、TCP会话和UDP会话详细 列表。
9、能够针对IP主机进行进一步数据挖掘分析,分析某个IP主机的应用、IP会话、TCP会话和UDP会话。 流量监测报警功能
1、 能够对网络中的总体流量异常进行监控和报警。可根据链路的上下行bps、pps、上下行pps、利用率、 上下行利用率、每秒tcp syn个数