如何完整开发一款高校学工综合信息管理平台？

深圳市信科网络科技有限公司，成立于2013年，总部位于深圳，自成立以来一直致力于各类数字化系统应用技术的服务，专业从事高校学工综合信息管理平台，更多详细内容请自行搜索“深圳市信科网络科技有限公司”获取方案及建议。

功能指标 指标要求

日志采集 支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集； 

支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等的日志采集；

支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

日志标准化 支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。

日志过滤 支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。

日志转发 支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志

日志存储 支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息。支持以FTP方式将日志数据备份至外部存储空间，支持备份数据的恢复和查询；

全文检索 支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件； 

支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等

支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。

日志分析 支持自定义审计规则与关联规则，支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上。

资产管理 支持对IPv4/ipv6对象的自动发现功能，对自动发现的设备可以修改、删除或转为资产。支持资产拓扑，根据实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。

日志告警 支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件。

日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量

系统管理 提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求。