网络入侵检测系统及安全审计系统技
术规范
1
网络入侵检测系统及安全审计系统
技术规范
（专用部分）
文档仅供参考，不当之处，请联系改正。

1 项目需求部分
1.1 基本要求
根据国能安全【】36号（国家能源局关于印发《电力监控系统安全防护总体方案》等安全防护方案和评估规范的通知）的要求：生产控制大区能够统一部署一套入侵检测系统（IDS），应当合理设置检测规则，及时捕获网络异常行为，分析潜在威胁，进行安全审计；生产控制大区应当具备安全审计功能，能够对网络运行日志、操作系统运行日志、数据库重要操作日志、业务应用系统运行日志、安全设置运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为。

对于远程用户登录到本地系统中的操作行为，应该进行严格的安全审计。

1.2 技术要求
1.2.1 入侵检测系统（IDS）
1.2.1.1 机种：百兆机架式硬件设备；
1.2.1.2 监听端口/数量：10/100Base-TX，总数≥2。

1.2.1.3 语言支持要求：支持全中文的操作界面以及中文详细的解决方案报告。

1.2.1.4 入侵检测能力
1）支持深度协议识别，能够监测基于Smart Tunnel方式伪造和包装的通讯。

2）支持70种以上的协议异常检测，能够对违背RFC的异常通讯进行报警。

9。