91精品!在线观看不卡视频|91尤物午夜网站在线播放|98tang国产视频|99久久精品国产免费

序號

產(chǎn)品名稱

技術(shù)參數(shù)與性能指標(biāo)

1

內(nèi)網(wǎng)出口防火墻

1.1U機架式設(shè)備,網(wǎng)絡(luò)處理能力≥20Gbps,1個console接口、≥2個USB接口、≥24個千兆電口，≥2個千兆SFP接口、≥2個萬兆SFP接口,≥4T高速存儲，最大并發(fā)連接數(shù)≥800萬，每秒新建連接數(shù)≥40萬/秒，提供至少3年IPS規(guī)則庫升級，3年AV規(guī)則庫升級，3年應(yīng)用特征升級，3年URL庫升級，3年資產(chǎn)防護升級，3年威脅情報升級服務(wù)。支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本（XSS）、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊、暴力破解等；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行操作。支持路由、透明及混合部署模式。支持具備狀態(tài)檢測，動態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能。配置SD-WAN模塊。
2.支持路由、透明及混合部署模式；
3.可基于IP地址、網(wǎng)段、用戶、時間、VLAN、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測事件。一條策略可同時引用攻擊防護、病毒防護、入侵防護、web防護、威脅情報、口令防護等安全防護模板；
4.支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個虛擬防火墻之間完全隔離，可運行不同的防火墻版本，擁有完全獨立的CPU、內(nèi)存、接口等資源；
5.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機性能不受影響；
6.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
7.支持對經(jīng)過設(shè)備訪問的域名以及目的ip進行威脅情報查詢，如果查詢威脅訪問，支持告警、阻斷動作。支持根據(jù)情報的威脅值、信譽值、威脅類型等進行處置判定；
8.具備狀態(tài)檢測、動態(tài)開放端口、IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能，具備拒絕服務(wù)攻擊防護功能，具備安全審計、統(tǒng)計功能，具備身份標(biāo)識與鑒別、管理能力、管理審計、管理方式、安全支撐系統(tǒng)等自身安全功能；
9.支持資產(chǎn)行為畫像，通過資產(chǎn)的連接關(guān)系、應(yīng)用、應(yīng)用流量、應(yīng)用并發(fā)連接等的圖形化展示；
10.支持對常見應(yīng)用（如HTTP、Telnet、FTP、SMTP、POP3等）進行弱口令檢查，并上報安全事件；
11.支持對口令頻繁暴力破解的檢測。檢測到暴力破解后可選擇告警、精準(zhǔn)阻斷、阻斷源ip等動作；
12.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
13.支持SSL加密流量的全面安全防護，對通過設(shè)備的SSL流量進行解密，并綜合運用IPS、防病毒安全防護避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內(nèi)向外）和服務(wù)器模式（從外到內(nèi)）兩種模式；
14.威脅情報來源支持離線庫和云查兩種，本地離線庫規(guī)模為50W條，本地查詢未命中將通過云查方式繼續(xù)查詢。離線庫支持定期自動更新；
15.支持交換機聯(lián)動，通過交換機獲取下游資產(chǎn)mac地址列表；
16.支持通過主動及被動探測方式，識別終端類型（至少包括：PC、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像機、網(wǎng)絡(luò)設(shè)備、防火墻、負載均衡等），支持多種資產(chǎn)異常告警選項包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等；
17.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的防火墻訪問控制策略。
18.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬；
19.支持交換機聯(lián)動，通過交換機獲取下游資產(chǎn)mac地址列表；
20.具備利用應(yīng)用層網(wǎng)關(guān) (ALG)協(xié)議對網(wǎng)絡(luò)中TCP、UDP協(xié)議進行檢測，保護服務(wù)器和應(yīng)用數(shù)據(jù)信息不被泄露的能力。

2

邊界防火墻

1.1U機架式設(shè)備, 網(wǎng)絡(luò)處理能力≥20Gbps, ≥1個console接口、≥2個USB接口、≥8個千兆電口，≥4個千兆SFP接口，硬盤≥1T SSD，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥60萬/秒，提供至少3年IPS規(guī)則庫升級，3年AV規(guī)則庫升級，3年應(yīng)用特征升級，3年URL庫升級，3年資產(chǎn)防護升級，3年威脅情報升級服務(wù)。支持具備狀態(tài)檢測，動態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理、WAF、SD-WAN、威脅情報等功能。
2.支持路由、透明及混合部署模式；
3.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機性能不受影響；
4.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
5.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬；
6.支持SSL加密流量的全面安全防護，對通過設(shè)備的SSL流量進行解密，并綜合運用IPS、防病毒安全防護避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內(nèi)向外）和服務(wù)器模式（從外到內(nèi)）兩種模式；
7.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
8.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬。
9.支持對常見應(yīng)用（如HTTP、Telnet、FTP、SMTP、POP3等）進行弱口令檢查，并上報安全事件；
10.支持對口令頻繁暴力破解的檢測。檢測到暴力破解后可選擇告警、精準(zhǔn)阻斷、阻斷源ip等動作；
11.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
12.支持通過主動及被動探測方式，識別終端類型（至少包括：PC、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像機、網(wǎng)絡(luò)設(shè)備、防火墻、負載均衡等），支持多種資產(chǎn)異常告警選項包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等；
13.支持對經(jīng)過設(shè)備訪問的域名以及目的ip進行威脅情報查詢，如果查詢威脅訪問，支持告警、阻斷動作。支持根據(jù)情報的威脅值、信譽值、威脅類型等進行處置判定；
14.支持DNS透明代理功能，可將指定范圍內(nèi)的DNS請求自動重定向至管理員指定的DNS服務(wù)器，且支持多臺DNS服務(wù)器的負載均衡。負載均衡算法至少包括輪詢、加權(quán)輪詢、優(yōu)先級；
15.支持靜態(tài)路由、動態(tài)路由（RIP、OSPF、OSPFv3、BGP4）；
16.支持鏈路復(fù)制技術(shù)，針對核心業(yè)務(wù)如“視頻”，提供多路復(fù)制，單路收發(fā)功能，在多條鏈路間實現(xiàn)業(yè)務(wù)無縫切換；
17.支持HTTP壓縮功能，采用工業(yè)標(biāo)準(zhǔn)的GZIP或Deflate算法來壓縮HTTP數(shù)據(jù)，從而減少傳輸數(shù)據(jù)量并降低帶寬消耗，縮短客戶端訪問的下載等待時間；
18.接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
19.支持雙路HA物理心跳線，確保HA運行穩(wěn)定可靠；
20.支持HA設(shè)備之間的配置自動同步，確保用戶只需在一臺設(shè)備進行業(yè)務(wù)配置；

3

服務(wù)器區(qū)入侵檢測防御系統(tǒng)（阻斷探針）

1. 設(shè)備為標(biāo)準(zhǔn)機架式設(shè)備,1個console接口、≥2個USB接口、≥2個千兆電口，≥6個萬兆SFP+接口(至少帶兩組bypass)， ≥3個擴展插槽，冗余電源，整機吞吐≥30Gbps，IPS吞吐≥10Gbps，每秒新建連接數(shù)≥60萬，并發(fā)連接數(shù)≥900萬，提供至少3年的升級服務(wù)。
2.至少支持串聯(lián)、旁路部署，與態(tài)勢感知系統(tǒng)具備聯(lián)防聯(lián)控能力，具備策略下發(fā)與阻斷能力，提供高品質(zhì)特征庫，能夠精確識別各種已知攻擊，不斷完善升級入侵防護特征庫，至少包含入侵檢測防護，內(nèi)容安全防護，DDoS攻擊防護，病毒防護，弱口令防護，郵件安全防護。
3.支持自定義Dos檢測級別，并內(nèi)置多種檢測模板，供靈活選用；

4.支持基于802.1q協(xié)議的Trunk封裝，支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用；
5.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
6.支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；
7.支持弱口令防護功能，針對HTTP、FTP、SMTP、IMAP、POP3等協(xié)議，提供弱口令字典匹配、口令強度檢測等檢測方法；
8.具備默認入侵事件庫，支持事件庫升級和自定義攻擊事件，并具備BYPASS功能、負載均衡和流量控制等功能。
9.支持HTTP、SMTP、DNS、FTP等協(xié)議的內(nèi)容安全防護檢測；
10.支持郵件炸彈檢測功能，并能夠自定義郵件炸彈閾值、發(fā)送頻率、連接數(shù)、郵件尺寸、收件人數(shù)等參數(shù)；
11.支持在入侵防護日志中，展示cve漏洞相關(guān)描述、影響范圍、處置建議等信息；
12.病毒檢測支持檢測的文件類型包括可執(zhí)行文件、PDF文件、文檔文件、壓縮文件、腳本、APP文件、庫文件、JAVA文件、系統(tǒng)文件、多媒體文件、配置文件等；
13.支持檢測WEB攻擊事件，包括：命令執(zhí)行、蠕蟲病毒、木馬后門、目錄遍歷、緩存溢出、跨站攻擊、SQL注入、DoS攻擊、安全繞過、請求訪問、信息泄漏、漏洞掃描等類型攻擊；
14.支持手工備份和自動備份功能，可按每天、每周、每月自定義備份周期，并支持自動清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性；
15.超過2000種預(yù)定義設(shè)備指紋，可手工升級，支持自定義指紋添加，并支持根據(jù)實時掃描結(jié)果一鍵生成自定義指紋；
16.支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套的流控；
17.支持HA設(shè)備之間的會話自動同步，包括主主模式和主備模式，確保HA切換時業(yè)務(wù)不發(fā)生任何中斷；
18.支持基于Web的在線運維工具，包括Webshell、Ping、tcpdump、traceroute等；
19.支持一鍵診斷工具，一鍵完成系統(tǒng)信息收集；
20.具備蜜罐功能，并且具備通過檢測蜜罐服務(wù)狀態(tài)的合理性提升蜜罐識別網(wǎng)絡(luò)攻擊的能力。

4

API安全防護系統(tǒng)

1.板載≥2個100/1000M電口，≥2個萬兆接口；≥4個擴展槽；內(nèi)存≥64G；提供≥4T機械硬盤+4T固態(tài)硬盤；冗余雙電源，網(wǎng)絡(luò)層處理能力≥10Gbps； 應(yīng)用層處理能力≥5Gbps； 請求處理能力≥15,000QPS；
2.支持透明代理、反向代理和旁路鏡像多種部署方式，有效分析識別與防護數(shù)據(jù)資產(chǎn)流量；
3.支持自定義源IP 獲取防護，可配置從Cdn-Src-IP、X-Forwarded-For、X-Real-IP、三層頭中獲取源 IP；
4.能夠?qū)�入證書對TLSv1.0、TLSv1.1、TLSv1.2協(xié)議加密流量進行檢測，可支持導(dǎo)入普通證書和國密證書；
5.支持配置域名資產(chǎn)識別數(shù)量、API資產(chǎn)識別數(shù)量;
6.支持將學(xué)習(xí)到的數(shù)據(jù)資產(chǎn)匯總展示為域名資產(chǎn)列表、數(shù)據(jù)資產(chǎn)列表、服務(wù)端資產(chǎn)列表、分組資產(chǎn)列表；且每個維度均支持資產(chǎn)導(dǎo)出；
7.支持從服務(wù)端IP、端口維度，對域名資產(chǎn)進行分類展示，通過樹狀圖清晰展現(xiàn)域名資產(chǎn)與服務(wù)端的對應(yīng)關(guān)系，便于用戶快速掌握資產(chǎn)分布；
8.支持自動識別相似URL資產(chǎn)，人工確認合并規(guī)則進行資產(chǎn)降噪；
9.支持針對涉敏數(shù)據(jù)出境站點top10、涉敏數(shù)據(jù)分布進行統(tǒng)計分析;支持針對出境位置信息分布下鉆統(tǒng)計，下鉆內(nèi)容包括不限于:源地域-攻擊源IP-資產(chǎn)URL-攻擊類型等；
10.支持完整導(dǎo)出隱私信息泄露詳情列表；
11.內(nèi)置API未鑒權(quán)高頻訪問風(fēng)險模型，識別未鑒權(quán)API數(shù)據(jù)爬取風(fēng)險，支持風(fēng)險模型參數(shù)自定義配置；
12.支持實時展示風(fēng)險告警信息，識別 API資產(chǎn)風(fēng)險關(guān)聯(lián)項并給予處置建議;支持匯總統(tǒng)計不同風(fēng)險告警數(shù)量；
13.能夠?qū)�入證書對TLSv1.0、TLSv1.1、TLSv1.2協(xié)議加密流量進行檢測，可支持導(dǎo)入普通證書和國密證書；
14.能夠?qū)�API資產(chǎn)數(shù)量統(tǒng)計并分類，包括全部API、已知API、登錄API、涉敏API、僵尸API；
15.支持自定義僵尸資產(chǎn)時間進行識別匹配；
16.支持自定義新上線資產(chǎn)時間進行識別匹配；
17.支持自動識別相似URL資產(chǎn)，人工確認合并規(guī)則進行資產(chǎn)降噪；

18.API安全防護系統(tǒng)支持在旁路鏡像模式下，可設(shè)置多組阻斷口，對檢測到的攻擊進行旁路阻斷，并可指定對端設(shè)備MAC地址；

19.API安全防護系統(tǒng)支持API資產(chǎn)學(xué)習(xí)，能夠?qū)W習(xí)標(biāo)準(zhǔn)API、后臺管理類API、下載類API等API類型，API資產(chǎn)識別數(shù)量不少于30萬；針對不同的API類型，支持提供獨立的啟用/禁用開關(guān);

20.API安全防護系統(tǒng)支持自定義API識別策略，提升API學(xué)習(xí)全面性,自定義內(nèi)容包括但不限于響應(yīng)碼、URL 長度URL后綴、響應(yīng)類型、響應(yīng)大小、URL深度、URL關(guān)鍵字、請求頭、響應(yīng)頭、響應(yīng)編碼、傳輸編碼、來源路徑、用戶代理、請求方法、域名等任意組合條件;

21.API安全防護系統(tǒng)支持識別 API請求數(shù)據(jù)，自動進行標(biāo)簽化管理，標(biāo)簽至少包含登錄認證、數(shù)據(jù)查詢、驗證碼,僵尸、body 傳參等不少于24個標(biāo)簽;支持通過人工標(biāo)記、字符串匹配、正則匹配多種方式自定義添加標(biāo)簽;支持修改或恢復(fù)默認標(biāo)簽的匹配邏輯；

22.API安全防護系統(tǒng)支持從分組維度，對域名資產(chǎn)進行邏輯歸類與層次化展示，通過樹狀圖直觀呈現(xiàn)分組下的域名資產(chǎn)詳情;提供便捷的批量分組功能，允許用戶根據(jù)特定條件快速將多個域名資產(chǎn)分配到指定分組；

23.API安全防護系統(tǒng)支持通過全局配置、人工分析多種手段，自動識別相似域名資產(chǎn)，生成合并規(guī)則進行資產(chǎn)降噪；

24.API安全防護系統(tǒng)支持通過可視化交互的形式展示涉敏數(shù)據(jù)量的流轉(zhuǎn)過程，以涉敏數(shù)據(jù)量作為唯一關(guān)聯(lián)項，對域名/API資產(chǎn)、敏感數(shù)據(jù)、攻擊源三個不同的維度進行關(guān)聯(lián)分析；

5

態(tài)勢感知系統(tǒng)

1.設(shè)備為標(biāo)準(zhǔn)機架式設(shè)備,≥6個USB接口、≥4個千兆電口，≥2個萬兆SFP接口,≥3個擴展插槽，冗余電源，≥128G內(nèi)存，≥2*6TB數(shù)據(jù)存儲硬盤，≥2*960G SSD 系統(tǒng)硬盤，提供至少3年的升級服務(wù)。系統(tǒng)集感知、分析、研判、預(yù)測和處置于一體，支持主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)采集與解析能力，支持資產(chǎn)畫像分析，攻擊源畫像分析，支持通過郵件方式進行外發(fā)告警，支持系統(tǒng)平臺內(nèi)告警提示。支持攻擊源檢索，支持時間范圍檢索，對攻擊源進行可視化畫像，支持以時間軸的形式進行攻擊源歷史軌跡溯源，支持攻擊特征、攻擊對象、攻擊趨勢等統(tǒng)計。支持態(tài)勢統(tǒng)計日報、攻擊事件日報、隱患事件日報定時郵件外發(fā)。
2.支持添加自定義統(tǒng)計圖表，支持圖表樣式、統(tǒng)計數(shù)量、統(tǒng)計周期、圖表主題顏色自定義，支持自定義圖表預(yù)覽；
3.支持通報預(yù)警流程的建立、流轉(zhuǎn)、審批、處置和閉環(huán)管理。
4.提供漏洞知識庫并預(yù)置 CVE、CNNVD 漏洞知識，漏洞知識庫支持根據(jù)風(fēng)險級別、漏洞名稱、CVE 編號、CNNVD 編號進行快速查詢搜索，支持漏洞知識庫定期升級；
5.支持70+種主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)采集與解析能力（內(nèi)置），支持針對性定制開發(fā)；
6.支持添加自定義統(tǒng)計圖表，支持圖表樣式、統(tǒng)計數(shù)量、統(tǒng)計周期、圖表主題顏色自定義，支持自定義圖表預(yù)覽；
7.支持預(yù)警處理和事件處置相關(guān)流程類型及緊急程度的設(shè)定，同時可指定責(zé)任人和監(jiān)督人，并對流程處置時效進行管理；
8.提供可視化入侵態(tài)勢感知大屏，包括入侵事件實時播報、內(nèi)網(wǎng)威脅態(tài)勢、外網(wǎng)攻擊態(tài)勢、通報處置狀態(tài)、事件進度等、同時支持詳情下鉆分析，并支持通過大屏一鍵下發(fā)處置工單、誤報刪除和白名單等快捷動作；
9.支持事件歷史攻擊軌跡分析，支持根據(jù)攻擊鏈對原始事件進行階段歸并，結(jié)合目標(biāo)的風(fēng)險等級形成關(guān)聯(lián)分析，幫助用戶快速作出處置判斷；
10.系統(tǒng)支持根據(jù)事件日志自動繪制攻擊關(guān)系圖譜，幫助分析資產(chǎn)與攻擊源之間的威脅關(guān)系；
11.系統(tǒng)支持事件安全告警，支持精確匹配及模糊匹配，支持通過郵件、微信進行外發(fā)告警，支持系統(tǒng)平臺內(nèi)告警提示；
12.系統(tǒng)支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導(dǎo)入，并支持通過事件日志自動發(fā)現(xiàn)資產(chǎn)，自動發(fā)現(xiàn)的資產(chǎn)能自動識別IP地址、端口等必要屬性；
13.系統(tǒng)支持態(tài)勢統(tǒng)計報告、攻擊事件統(tǒng)計報告、隱患事件統(tǒng)計報告，以WORD、HTML及PDF通用格式輸出；
14.可視化設(shè)備運行態(tài)勢大屏，支持運行狀態(tài)統(tǒng)計、支持對所接入的設(shè)備以可視化的形式進行區(qū)域劃分及在線狀態(tài)統(tǒng)計；
15.系統(tǒng)支持基于規(guī)則組合匹配的關(guān)聯(lián)事件分析;
16.具備可視化攻擊源追蹤溯源大屏，支持攻擊源檢索、支持時間范圍檢索，對攻擊源進行可視化畫像，支持以時間軸的形式進行攻擊源歷史軌跡溯源，支持攻擊特征、攻擊對象、攻擊趨勢等統(tǒng)計；
17.系統(tǒng)支持基于歷史事件規(guī)則匹配的關(guān)聯(lián)事件分析;
18.事件安全告警及系統(tǒng)安全告警支持相同安全事件進行合并告警，避免出現(xiàn)告警風(fēng)暴;
19.系統(tǒng)支持對資產(chǎn)進行風(fēng)險評估，有效的反映出當(dāng)前網(wǎng)絡(luò)的資產(chǎn)安全風(fēng)險狀態(tài);
20.具備對網(wǎng)絡(luò)中發(fā)生的動態(tài)威脅進行監(jiān)測跟蹤能力。

6

持續(xù)威脅檢測與溯源系統(tǒng)（探針）

1.提供標(biāo)準(zhǔn)2U機架式服務(wù)器設(shè)備； CPU核數(shù)≥10，CPU線程數(shù)≥20，CPU顆數(shù)≥2顆；內(nèi)存≥128G；≥240GB SSD，≥2TB硬盤；≥2千兆電口，≥2個萬兆光口，USB口≥6個，Console口≥1個，VGA接口≥1個，冗余電源；單節(jié)點可擴展至8塊硬盤；≥6個接口擴展槽位；流量處理≥8Gps，沙箱動態(tài)文件檢測性能≥6萬文件/天；冗余電源，提供至少3年的升級服務(wù)。實現(xiàn)高級持續(xù)威脅與檢測和分析，提供威脅態(tài)勢感知功能，支持將威脅態(tài)勢按照業(yè)務(wù)模塊同時展示在指揮中心大屏上；監(jiān)控整體威脅事件態(tài)勢，從內(nèi)到內(nèi)，外到內(nèi)和內(nèi)到內(nèi)三個方向進行描述；具備威脅事件類型、事件總算、熱點事件、事件趨勢等內(nèi)容的統(tǒng)計與展示功能；內(nèi)置IOC數(shù)據(jù)庫覆蓋主流的APT家族；支持基于多種形式的通信檢測，支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務(wù)器網(wǎng)絡(luò)行為發(fā)現(xiàn)。
2.可利用人工智能技術(shù)實現(xiàn)高級持續(xù)威脅檢測和分析，支持Kill Chain攻擊鏈檢測技術(shù)，內(nèi)置文件處理沙箱，提供威脅態(tài)勢感知功能，支持將威脅態(tài)勢按照業(yè)務(wù)模塊同時展示在指揮中心大屏上；
3.支持威脅態(tài)勢總覽的統(tǒng)計信息可以統(tǒng)計安全缺陷、掃描探測、嘗試攻擊、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等7個攻擊階段；
4.支持監(jiān)控整體威脅事件態(tài)勢，從內(nèi)對內(nèi)，外對內(nèi)和內(nèi)對內(nèi)三個方向進行描述；具備威脅事件類型、事件總數(shù)、熱點事件、事件趨勢等內(nèi)容的統(tǒng)計與展示功能；
5.內(nèi)置威脅情報檢測，APT情報檢測能力，內(nèi)置IOC數(shù)據(jù)庫覆蓋主流的APT家族，至少覆蓋300個家族；
6.提供DNS隱蔽隧道通信檢測：基于隧道工具的DNS隱蔽隧道；DNS直連隧道；APT32利用DNS隧道通信；基于DNS隱蔽隧道關(guān)聯(lián)分析發(fā)現(xiàn)受控主機；
7.具備Webshell檢測能力，并能識別出不同攻擊手段，包括但不限于B374k、中國菜刀、PHP后門上傳、Asp shell、冰蝎、冰蝎3.0、Jsp、一句話木馬、蟻劍等，并具有機器學(xué)習(xí)檢測Webshell能力；
8.支持通過郵件、釘釘、企業(yè)微信方式發(fā)送告警通知；
9.具備SQL注入攻擊檢測能力，并能識別出不同攻擊手段，包括但不限于泛微OA、用友OA、通達OA、啟萊OA、致遠OA等，并具有機器學(xué)習(xí)檢測SQL注入能力；
10.支持HTTP隱蔽隧道通信檢測：常用的HTTP隧道工具的識別（reDuh，CobaltStrike、Firepass、Tunna）；APT利用HTTP隧道通信；
11.支持檢測其他類型web攻擊，包括但不限于敏感文件訪問，XXE注入，文件包含漏洞，CSRF跨站請求偽造，路徑穿越攻擊，文件下載攻擊，web遠程代碼執(zhí)行,web爬蟲探測，web掃描；
12.支持僵尸網(wǎng)絡(luò)流量通信檢測：基于同源僵尸網(wǎng)絡(luò)通信發(fā)現(xiàn)受控主機；基于流量特征檢測僵尸網(wǎng)絡(luò)通信;
13.攻擊鏈分析：支持通過流量的監(jiān)控分析，自動化形成攻擊鏈，識別攻擊階段，能夠從攻擊鏈階段的掃描探測、嘗試攻擊、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等階段識別對應(yīng)的攻擊方式；
14.提供機器學(xué)習(xí)方法檢測惡意加密流量并與惡意指紋交叉驗證；
15.提供基于不同網(wǎng)絡(luò)協(xié)議的密碼爆破檢測：telnet、ssh、smtp、imap、rlogin、rdp、mysql、http、ftp;
16.攻擊結(jié)果分析：支持從多個維度捕獲并分析攻擊鏈，自動化完成對攻擊結(jié)果進行判定，包括成功、嘗試、疑似；
17.可對惡意 IP ，惡意域名， 惡意URL，惡意文件進行情報匹配與分析，威脅情報展示內(nèi)容至少包含：威脅IOC、情報類型、攻擊類型、情報家族等；
18.支持對攻擊源IP/目的IP進行關(guān)聯(lián)與溯源，并對所有攻擊行為以時間軸的方式進行展示；
19.具備威脅的研判和取證能力，無需借助第三方軟件，可通過產(chǎn)品直接在線解包并查看原始包信息內(nèi)容，支持下載事件相關(guān)的PCAP包；
20.提供基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務(wù)器網(wǎng)絡(luò)行為發(fā)現(xiàn)；勒索軟件的檢測；遠控及其他木馬和蠕蟲通信的檢測；同源IP基于木馬和其他惡意通信行為發(fā)現(xiàn)受控主機;
21.具備網(wǎng)絡(luò)情報分析功能。

7

一體化漏洞評估系統(tǒng)（探針）

1. 提供≥6個千兆電口，可用存儲量:≥1T，提供至少3年的升級服務(wù)。支持系統(tǒng)掃描，最大可掃描IP或域名數(shù)無限制，掃描任務(wù)并發(fā)≥20，掃描IP并發(fā)≥300； 支持Web掃描，最大可掃描網(wǎng)站數(shù)無限制； 支持弱口令檢測；配置功能模塊至少包含但不僅限于系統(tǒng)掃描、web掃描、弱口令掃描、數(shù)據(jù)庫掃描。
2.支持對主流操作系統(tǒng)、WEB站點/應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、各種常見應(yīng)用等的深入掃描，幫助醫(yī)院在安全事件發(fā)生之前發(fā)現(xiàn)潛在風(fēng)險，以及在安全事件后定位脆弱點從而進行整改。
3. 能夠提供針對web服務(wù)掃描，檢查web服務(wù)程序的安全問題，包括：服務(wù)程序旗標(biāo)和版本號；服務(wù)程序本身的脆弱性（含：對輸入缺乏合法性檢查、不能正確處理異常情況）；服務(wù)器上運行的腳本及 CGI程序的脆弱性；服務(wù)器的危險或錯誤配置。
4.應(yīng)能提供5大獨立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查的全面掃描能力，每個模塊具備各自的配置項，可靈活修改每個模塊的配置參數(shù)以滿足不同場景下的掃描需求；
5.采用B/S設(shè)計架構(gòu)，SSL加密方式通信，無須安裝客戶端，用戶可通過瀏覽器遠程管理系統(tǒng)；
6.支持部署在IPV4、IPV6環(huán)境下，且系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查等各類型任務(wù)均支持添加IPv6掃描目標(biāo)；
7.支持針對指定IP段，同時一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，其中Web掃描能夠自動發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開展掃描；弱口令掃描能自動發(fā)現(xiàn)該網(wǎng)段IP開放服務(wù)并自動開展弱口令掃描；
8.能夠支持檢查與瀏覽器安全相關(guān)的信息和配置，發(fā)現(xiàn)危險或不合理的配置，并提出相應(yīng)的安全性建議。
9.支持通過SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等協(xié)議對目標(biāo)主機進行深度登錄掃描；
10.支持自動探測指定IP段的已知、未知Web站點，并可一鍵轉(zhuǎn)為Web資產(chǎn)或一鍵下發(fā)Web掃描任務(wù)；
11.系統(tǒng)應(yīng)支持自定義任務(wù)執(zhí)行方式，支持立即掃描、定時掃描、周期性掃描等多種掃描方式，周期掃描時間可精確到每天、每周或每月的某天、某時、某分；
12.支持Web應(yīng)用系統(tǒng)登錄驗證功能，驗證Web登錄認證信息的正確性，以確保登錄掃描正常執(zhí)行；
13.支持Web登錄認證掃描，支持基于Cookie認證、Form認證、Basic認證、NTLM認證、Session認證、Digest認證、自定義header的Web應(yīng)用系統(tǒng)掃描；
14.系統(tǒng)應(yīng)支持網(wǎng)站暗鏈檢測，發(fā)現(xiàn)網(wǎng)站中存在的隱藏鏈接；
15.支持中間件弱口令檢測，包含但不限于：Tomcat、WebLogic、JBoss、WebSphere、GlassFish；
16.支持實時顯示掃描進度及結(jié)果，能夠在掃描過程中實時查看主機信息及漏洞信息；
17.系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)庫弱口令檢測，包含Oracle、REDIS、MySQL、Postgres、MsSQL、DB2、MongoDB、Sybase、Informix；
18.支持四五級漏洞配置，可以根據(jù)cvss2和cvss3兩種標(biāo)準(zhǔn)對漏洞進行風(fēng)險評級；
19.支持掃描物聯(lián)網(wǎng)設(shè)備，如主流廠商�？低�視、宇視、華為、大華、Brickcom、索尼、TP-LINK、AXIS、佳能等的攝像頭，三星、惠普、愛普生、佳能等廠商的打印機；
20.具備基于網(wǎng)絡(luò)質(zhì)量自動感知提高網(wǎng)絡(luò)漏洞檢測率的方法。

21.具備對通過自動化方式，能夠快速的探測網(wǎng)絡(luò)拓撲結(jié)構(gòu)的能力;

22.漏洞掃描系統(tǒng)的漏洞數(shù)不少于57萬，覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標(biāo)準(zhǔn)。

8

綜合日志審計與管理系統(tǒng)

1.性能指標(biāo)：≥6個千兆電口，≥2個擴展槽，≥16G內(nèi)存 可用存儲量：≥2TB，冗余電源，平均每秒處理日志數(shù)（eps）最大性能：≥20000EPS；提供至少3年的升級服務(wù)。支持市面上主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)、虛擬化、云計算、數(shù)據(jù)庫、中間件、管理平臺等對象的日志采集。
2.能夠穩(wěn)定運行，系統(tǒng)應(yīng)用程序能夠提供持續(xù)穩(wěn)定的服務(wù)；
3.系統(tǒng)支持自定義資產(chǎn)展示列表項，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內(nèi)存容量、負責(zé)人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號、備注信息、安全組件類型等列表項；
4.資產(chǎn)自定義屬性應(yīng)具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應(yīng)包括但不限于文本控件、文本域控件、下拉控件、時間控件、單選控件、多選控件；同時，支持可視化配置資產(chǎn)自定義屬性控件選項內(nèi)容的數(shù)據(jù)字典；
5.采集協(xié)議至少包含：Syslog、 SNMP Trap、 JDBC、SSH、SFTP/FTP、WMI、Netflow、Kafka；
6.為便于維護記錄不同資產(chǎn)類型的個性化資產(chǎn)屬性，系統(tǒng)應(yīng)支持自定義資產(chǎn)屬性能力，包括對自定義資產(chǎn)屬性的添加、編輯、刪除操作；
7.系統(tǒng)應(yīng)支持對原始日志的聚合分析能力，經(jīng)過分析聚合生成安全事件；
8.支持syslog協(xié)議收集操作系統(tǒng)（windows、Linux）日志的功能，通過瀏覽器登錄控制界面，支持日志賽選和日志查詢，在相關(guān)頁面進行策略配置相關(guān)操作。
9.為保障系統(tǒng)輸入數(shù)據(jù)的安全性，系統(tǒng)應(yīng)支持可視化配置自定義資產(chǎn)屬性控件的輸入校驗條件；
10.系統(tǒng)應(yīng)支持對日志歸并聚合規(guī)則的定義，根據(jù)配置策略聚合相應(yīng)的原始日志生產(chǎn)安全事件；
11.系統(tǒng)支持對主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、終端設(shè)備等的日志信息解析；
12.支持根據(jù)運維審計側(cè)重點自定義配置安全事件列表所展示的事件屬性列表項，自定義安全事件展示列表項應(yīng)包括：事件類型、事件類別、事件名稱、事件級別、發(fā)生源IP、發(fā)生源設(shè)備、協(xié)議、聚合開始時間、聚合結(jié)束時間、源IP、目的IP、源端口、目的端口，點擊詳情查看事件詳情和原始日志；
13.系統(tǒng)支持安全事件關(guān)鍵字查詢和精確查詢兩種查詢模式；
14.關(guān)聯(lián)事件內(nèi)容至少包括：事件類型、事件名稱、事件級別、策略名稱、次數(shù)、產(chǎn)生時間、更新時間，點擊詳情查看事件詳情和原始日志；
15.為了挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，提供GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計；
16.系統(tǒng)支持關(guān)鍵字查詢和精準(zhǔn)查詢兩種查詢模式，支持對日志精準(zhǔn)查詢條件保存，以供后續(xù)審計所用；
17.支持對轉(zhuǎn)發(fā)日志內(nèi)容的標(biāo)準(zhǔn)化自定義配置，支持通過可視化方式自定義配置日志內(nèi)容，日志內(nèi)容定義可支持所有日志屬性任意組合方式的配置；
18.審計事件內(nèi)容包括：審計事件名稱、事件級別、審計類型、審計策略、產(chǎn)生時間、更新時間、事件總數(shù)，點擊詳情查看事件詳情和事件溯源信息；
19.系統(tǒng)應(yīng)具備告警事件轉(zhuǎn)發(fā)能力。審計告警轉(zhuǎn)發(fā)方式至少支持郵件、snmptrap和syslog；系統(tǒng)告警轉(zhuǎn)發(fā)方式至少支持郵件、snmptrap及聲光電告警提示；
20.系統(tǒng)內(nèi)置審計類型，同時支持配合不同的審計策略自定義審計類型；

9

數(shù)據(jù)審計系統(tǒng)（數(shù)據(jù)安全探針）

1.≥16G內(nèi)存，≥2TB硬盤，≥SSD 256G，≥6個千兆電口，≥2個擴展槽，峰值事件處理≥120000條/秒，無限制授權(quán)，冗余電源，至少3年的升級服務(wù)。
2.支持主流數(shù)據(jù)庫包括SQL-SERVER、MYSQL、Oracle、DB2等數(shù)據(jù)庫的審計，支持多路部署，支持通過分布式集群來實現(xiàn)無縫擴容，提高存儲上限。支持審計記錄的完整語句詳情信息，支持同時疊加包括業(yè)務(wù)系統(tǒng)、操作內(nèi)容、源IP、目標(biāo)IP、源端口、目標(biāo)端口、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作方式、操作對象等在內(nèi)的超過20種查詢條件。
3.基于應(yīng)用訪問的特征匹配，匹配項包括請求方法、URI、COOKIE、客戶端工具、域名、請求體、響應(yīng)體、狀態(tài)碼、跳轉(zhuǎn)、客戶端地址、服務(wù)端地址等關(guān)鍵信息。
4.支持多路部署，業(yè)務(wù)數(shù)據(jù)庫環(huán)境數(shù)量較多，數(shù)據(jù)量不大，且分布在不同的交換機上，可通過審計設(shè)備的多個采集口，對不同的交換機實現(xiàn)監(jiān)聽鏡像流量；
5.支持通過分布式集群來實現(xiàn)無縫擴容，進一步提高存儲上限，滿足合規(guī)要求，為用戶提供充足的存儲；
6.支持對外通過API方式提供數(shù)據(jù)支撐服務(wù)，為外部設(shè)備或平臺提供分析數(shù)據(jù)支持敏感數(shù)據(jù)發(fā)現(xiàn)，針對不同類型進行針對性的敏感數(shù)據(jù)掩碼處理；
7.支持ORACLE、MYSQL、SQLserver、MariaDB、PostgreSQL、GaussDB A(FusionInsight LibrA)、GaussDB(DWS)、Greenplum 、DB2、MongoDB、達夢、Sybase、Redis、Teradata、Alisql、PolarDB for mysql、PolarDB for postgresql、PolarDB-X、OceanBase、TDSQL MySQL版、TDSQL PostgreSQL版、TDSQL-C MySQL版、TDSQL-C  PostgreSQL版等多種數(shù)據(jù)庫類型，支持基于Thrift協(xié)議的包括大數(shù)據(jù)在內(nèi)的數(shù)據(jù)庫訪問；
8.支持審計記錄完整的語句詳情信息，包括：SQL語句操作內(nèi)容、SQL會話起始時間、SQL會話結(jié)束時間、SQL執(zhí)行時間、SQL模板、所屬業(yè)務(wù)系統(tǒng)、源IP、源端口、目標(biāo)IP、目標(biāo)端口、協(xié)議類型、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫實例名、計算機名、應(yīng)用程序名、操作方式、操作對象、執(zhí)行時長、執(zhí)行結(jié)果、錯誤代碼、語句大小、影響行數(shù)、綁定變量等至少24個項；
9.支持同時疊加包括業(yè)務(wù)系統(tǒng)、操作內(nèi)容、源IP、目標(biāo)IP、源端口、目標(biāo)端口、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、SQL模板編號、操作方式、操作對象、最大單條耗時、數(shù)據(jù)庫實例名、計算機名、應(yīng)用程序名、規(guī)則名、事件ID、數(shù)據(jù)來源、時間范圍、查詢方式、排序方式在內(nèi)超過20種查詢條件，除最大單條耗時外的審計內(nèi)容條件均支持OR、AND、NOT三種匹配方式；
10.支持不同業(yè)務(wù)系統(tǒng)之間、不同數(shù)據(jù)庫之間、不同訪問源IP之間在指定時間范圍內(nèi)的對比分析，或同一業(yè)務(wù)系統(tǒng)、同一數(shù)據(jù)庫、同一訪問源IP在不同時間范圍內(nèi)的對比分析，支持對比結(jié)果以圖表和趨勢的方式進行展示，包括源IP、賬號數(shù)、客戶端工具數(shù)、客戶端主機數(shù)、表對象數(shù)、操作類型數(shù)、明細語句數(shù)、會話數(shù)、告警數(shù)、SQL模板數(shù)等信息的對比；
11.支持業(yè)務(wù)系統(tǒng)應(yīng)用審計，審計內(nèi)容包括URL、請求方法、應(yīng)答狀態(tài)碼、客戶端工具、源IP、目標(biāo)IP、源端口、目標(biāo)端口、業(yè)務(wù)系統(tǒng)名、源MAC、目標(biāo)MAC、請求參數(shù)、協(xié)議類型、應(yīng)答參數(shù)、域名、跳轉(zhuǎn)地址、請求數(shù)據(jù)類型、應(yīng)答數(shù)據(jù)類型、應(yīng)答數(shù)據(jù)長度、請求數(shù)據(jù)長度、代理IP、重定向地址等應(yīng)用關(guān)鍵信息，支持與數(shù)據(jù)庫語句的三層關(guān)聯(lián)；
12.監(jiān)控和分析來自鏡像流量和流量探針兩種途徑的實時網(wǎng)絡(luò)流量，利用聚合狀態(tài)可視化展示設(shè)備實時性能，梳理流量中的所有訪問請求并快速添加為審計監(jiān)控對象，并支持包括源IP、目標(biāo)IP、目標(biāo)端口、時間、流量狀態(tài)等在內(nèi)的流量信息展示；
13.支持SQL模板發(fā)現(xiàn)和審計，自動識別并抽取數(shù)據(jù)庫句式語意相同但參數(shù)不同的語句，記錄該模板的明細、狀態(tài)、發(fā)現(xiàn)時間等，支持模板的別名設(shè)置，支持指定模板不觸發(fā)規(guī)則或丟棄指定模板的語句，可將大量、常見的語句設(shè)置為安全規(guī)則或過濾規(guī)則，規(guī)則準(zhǔn)確度，優(yōu)化系統(tǒng)識別規(guī)則庫，形成安全語句和敏感語句管理；
14.支持旁路部署、多路部署、流量探針部署，兼顧傳統(tǒng)網(wǎng)絡(luò)環(huán)境、虛擬網(wǎng)絡(luò)環(huán)境和混合環(huán)境下的數(shù)據(jù)采集。流量探針不依賴傳統(tǒng)交換機流量鏡像，適應(yīng)大多數(shù)基于windows和linux操作系統(tǒng)的目標(biāo)服務(wù)器的安裝，實現(xiàn)虛擬化環(huán)境內(nèi)部流量無法鏡像、無主機確切位置、存在災(zāi)備漂移等場景下對數(shù)據(jù)庫的全面審計；
15.支持?jǐn)?shù)據(jù)庫規(guī)則或應(yīng)用規(guī)則的多條規(guī)則合并成組合規(guī)則，利用組合規(guī)則更好地識別數(shù)據(jù)庫訪問行為鏈和應(yīng)用訪問行為鏈，發(fā)現(xiàn)潛在的數(shù)據(jù)庫和應(yīng)用中可能存在的深層風(fēng)險；
16.支持對外提供基于API接口的數(shù)據(jù)支撐服務(wù)，為外部設(shè)備或平臺提供分析數(shù)據(jù)，分析數(shù)據(jù)包括數(shù)據(jù)資產(chǎn)包、事件數(shù)據(jù)包、歷史明細包、終端資產(chǎn)包、sql模板包等；
17.支持對用戶業(yè)務(wù)系統(tǒng)的工號識別，可基于SQL模板或語句特征、數(shù)據(jù)庫賬號類型進行工號提取，自定義添加一個或者多個由SQL模板或語句、數(shù)據(jù)庫類型、操作方式、操作對象、字段名、綁定變量組成的配置明細，便于安全事件的清晰定責(zé)；
18.支持展示監(jiān)聽服務(wù)、消息隊列、分析引擎、SNMP服務(wù)、數(shù)據(jù)庫服務(wù)等核心服務(wù)的使用狀態(tài)，支持基于傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中的IPV4、IPV6、TCP、UDP、SCTP、ICMPV4、ICMPV6、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多種協(xié)議的解析，并支持對監(jiān)聽的VXLAN端口、SQL語句長度、流超時間進行配置；
19.支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下部署，支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下的數(shù)據(jù)庫訪問行為審計；

10

準(zhǔn)入系統(tǒng)

1.軟硬件一體設(shè)備，單臺設(shè)備支持所有功能，無需再配置服務(wù)器或者第三方系統(tǒng)軟件；產(chǎn)品要求配置≥6個千兆RJ45網(wǎng)口；≥2500條IP綁定條目；并發(fā)認證數(shù)≥30000次/分鐘；
2.滿足單網(wǎng)口或多網(wǎng)口Bond接入交換機，接口支持配置ipv4與ipv6參數(shù)及訪問權(quán)限，訪問權(quán)限包含不限于http/https/telnet/ssh/ping等。
3.支持SNMP準(zhǔn)入、DHCPv4&v6準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入、SPAN準(zhǔn)入、RDP準(zhǔn)入等技術(shù)，并支持同時開啟；
4.禁止使用修改交換機端口VLANID的方法來實現(xiàn)準(zhǔn)入控制，防止交換機負載過高，影響正常終端的網(wǎng)絡(luò)通信與數(shù)據(jù)交換；
5.針對無法使用交換機策略路由與鏡像抓包環(huán)境下，未安裝客戶端代理軟件，隔離/阻斷HUB和非網(wǎng)管交換機所連接的非法終端與合法終端間的通信；
6.支持網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)技術(shù)，交換機層級關(guān)系描述包含不限于接入層交換機、匯聚層交換機、核心層交換機，并以不同顏色標(biāo)識交換機在/離線狀態(tài)；
7.實時顯示交換機背板圖，并以不同顏色標(biāo)識交換機端口接入狀態(tài)，如無MAC接入、單MAC接入、多MAC接入、級聯(lián)口、有探針口、無探針口；
8.支持通過矩陣圖展示IP地址使用狀態(tài)，包含綁定IP、保留IP、設(shè)備IP、無效IP、可用IP、自身接口IP、動態(tài)分配IP、告警/阻塞IP、靜態(tài)認證IP，不同狀態(tài)使用不同圖標(biāo)及顏色進行標(biāo)識；支持以12個不同深度的同種顏色標(biāo)識IP地址的相對在線時長，便于管理員區(qū)分；
9.支持終端自動分類，并可自定義添加二級分類；
10.管理員自定義分類規(guī)則庫，自定義規(guī)則支持主動掃描與被動偵聽兩種分類方式，分類方式包含不限于分類優(yōu)先級、端口號、主機名、操作系統(tǒng)類型、OUI等；
11.支持通過bootp、dhcp、radius三種協(xié)議分配IP地址；
12.現(xiàn)內(nèi)網(wǎng)中非法的DHCP服務(wù)器并告警；
13.同時支持DHCPv4與DHCPv6，支持ipv4/ipv6地址綁定終端mac。
14.支持Windows、Linux兩種形式的DHCP逃生服務(wù)器分別用于不同的使用環(huán)境；Linux逃生服務(wù)器支持周期性同步準(zhǔn)入服務(wù)器的IP/MAC綁定信息；
15.支持基于DHCP的指紋認證，內(nèi)置290+指紋信息，支持管理員按實際情況自定義添加；
16.支持忽略DHCPInform請求功能，以減輕服務(wù)器壓力；
17.支持剩余IP監(jiān)控功能，設(shè)置監(jiān)控閾值，當(dāng)已分配IP數(shù)量超過總IP數(shù)的百分比閾值時進行系統(tǒng)告警；
18.系統(tǒng)管理界面屏蔽鼠標(biāo)右鍵復(fù)制、粘貼、剪切等動作，防止數(shù)據(jù)的非法拷貝；點擊產(chǎn)品Logo自動返回首頁，并收起菜單欄；支持管理員可信主機配置，只允許管理員使用可信主機登錄系統(tǒng)管理界面；
19.系統(tǒng)管理員賬號，支持手機App雙因素認證登錄，雙因素密鑰長度嚴(yán)格控制為16個字符+數(shù)字的組合；
20.管理頁面支持常用系統(tǒng)調(diào)試工具，包含Ping、Traceroute、查看當(dāng)前繁忙的數(shù)據(jù)庫、AD/LDAP連接查詢、SNMP掃描交換機、Smartctl硬盤檢測工具；
21.為了確定工位與交換機端口的關(guān)聯(lián)關(guān)系，產(chǎn)品需具有支持確定工位與交換機端口的關(guān)聯(lián)關(guān)系；
22.為了提高了網(wǎng)絡(luò)的安全性，登錄認證方便、簡潔。產(chǎn)品需具有802.1X下 AD 域登錄認證方法；

11

Web應(yīng)用防護系統(tǒng)

1.設(shè)備為機架式設(shè)備、≥6個電口,≥1TB硬盤，HTTP吞吐：≥6Gbps； HTTP新建（CPS）≥9500/s ，≥5個網(wǎng)頁防篡改授權(quán)，提供至少3年的升級服務(wù)。提供Web應(yīng)用攻擊防護能力，通過多種機制的分析檢測，能夠有效的阻斷攻擊，保證Web應(yīng)用合法流量的正常傳輸，這對于保護業(yè)務(wù)系統(tǒng)的運行連續(xù)性和完整性有著極為重要的意義。同時針對當(dāng)前的業(yè)務(wù)熱點問題，如SQL注入攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬等，按照事件發(fā)生的時序考慮問題，優(yōu)化最佳安全成本平衡點，有效降低安全風(fēng)險。
2.支持在旁路鏡像阻斷模式下，可配置多組阻斷以及鏡像口，對檢測到的攻擊進行旁路阻斷，并可指定對端設(shè)備MAC地址；
3.支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式；
4.支持地域訪問控制功能，支持根據(jù)國家、地區(qū)、城市等元素進行地域訪問控制；
5.支持定時下線功能，能根據(jù)日期、工作日、時間等多因素控制網(wǎng)站訪問時效；
6.支持Cookie流量自學(xué)習(xí)功能，通過抓取流量自動獲取網(wǎng)站的cookie數(shù)據(jù)；
7.支持業(yè)務(wù)流程控制，防止非法用戶通過不合規(guī)流程請求，對web服務(wù)器進行攻擊；
8.支持通過移動終端管理，不需要安裝APP和第三方插件，通過手機瀏覽器即可,并可管理設(shè)備實現(xiàn)網(wǎng)站快速應(yīng)急處置；
9.支持多種證書類型的SSL卸載，可根據(jù)實際證書格式進行靈活選擇證書類型；
10.支持防護資產(chǎn)安全狀態(tài)展示，可針對資產(chǎn)的TCP，UDP,ICMP/ICMP6，RAW-IP,HTTP,DNS等數(shù)據(jù)進行統(tǒng)計；
11.支持檢測并清洗的攻擊類型包括但不限于：Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各種端口掃描、Flood）；ICMP（不可達，F(xiàn)lood)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等；
12.支持檢測并清洗的攻擊類型：IP攻擊，TCP攻擊，UDP攻擊，ICMP攻擊，DNS攻擊，HTTP攻擊等20多種DDoS攻擊類型；
13.支持攻擊態(tài)勢大屏實時展示，可通過產(chǎn)品自帶的實時態(tài)勢監(jiān)測模塊進行攻擊態(tài)勢地圖展示，包含對源地址、源地域、目標(biāo)資產(chǎn)、安全防護攻擊類型、攻擊趨勢、HTTP并發(fā)請求及實時事件的動畫統(tǒng)計；
14.支持威脅情報中心提供的相關(guān)數(shù)據(jù)運用到產(chǎn)品防御策略中，提供基于僵尸網(wǎng)絡(luò)、惡意IP、掃描探探、Webshell、代理IP、TOR節(jié)點、漏洞利用、暴力破解、拒絕服務(wù)、惡意代碼以及木馬蠕蟲等情報類型；
15.可通過管理平臺WEB界面 (HTTPS方式)對設(shè)備進行管理。支持旁路和串聯(lián)模式部署，通過配置web安全防護策略，實現(xiàn)基于http協(xié)議的應(yīng)用防護和攻擊防護，并支持郵件告警。
16.要求至少支持日志、郵件、短信等告警方式；
17.能夠根據(jù)網(wǎng)站的訪問防護的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進行詳細信息的查詢；
18.具備基于識別資產(chǎn)類型及自發(fā)現(xiàn)漏洞的web 防護方法。

19.WEB應(yīng)用防護設(shè)備支持通過BGP方式對流量進行牽引，并在清洗攻擊后回注，回注過程支持設(shè)置SNAT策略；

20.WEB應(yīng)用防護設(shè)備支持虛擬補丁功能，支持導(dǎo)入appscan、第三方掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護；

21.WEB應(yīng)用防護設(shè)備支持通過自學(xué)習(xí)的URL參數(shù)的長度、類型、范圍及請求方法等數(shù)據(jù)特點創(chuàng)建黑白名單模型，如果參數(shù)違反模型則判斷為非法流量，直接執(zhí)行阻斷或封禁動作；

22.具備在透明代理及反向代理部署方式下，能夠?qū)�網(wǎng)絡(luò)中發(fā)生的攻擊地址進行溯源的能力;

12

下一代流量復(fù)制匯聚平臺

1.支持≥8個千兆電口，≥2個千兆光口，≥6個萬兆/千兆光口；≥1個帶外管理電口；1個console口； 帶LCD；支持硬件撥碼開關(guān)控制；支持取證模式；雙電源；整機吞吐≥80Gbps；至少3年的升級服務(wù)。
2.支持物理端口的收發(fā)包數(shù)量與速率統(tǒng)計；
3.支持基于流量分類規(guī)則的復(fù)制, 支持同時將報文輸出到至少64個輸出端口組以支持多個業(yè)務(wù)后端系統(tǒng)；
4.支持源 MAC、目的 MAC、以太網(wǎng)協(xié)議、源 IP、目的 IP、協(xié)議類型、源端口、目的端口、TCP Flag、輸入接口號,內(nèi)外層 VLAN ID 等多元組匹配流量過濾規(guī)則，并支持 IPv4 和 IPv6；
5.支持邏輯接口的收發(fā)包數(shù)量與速率統(tǒng)計；
6.支持固定偏移字符串規(guī)則；

13

網(wǎng)絡(luò)資產(chǎn)安全治理平臺 （數(shù)據(jù)安全治理平臺）

1.機架式設(shè)備，冗余電源，支持≥6核心CPU，≥32G內(nèi)存，≥128G SSD,≥4T SATA,≥3個業(yè)務(wù)系統(tǒng)監(jiān)管，≥10個千兆電口，冗余電源，提供至少3年的升級服務(wù)。提供對業(yè)務(wù)數(shù)據(jù)庫整體安全態(tài)勢的集中監(jiān)管，實時監(jiān)控業(yè)務(wù)數(shù)據(jù)庫運行狀態(tài)，全面感知業(yè)務(wù)數(shù)據(jù)庫安全事件和隱患，實現(xiàn)業(yè)務(wù)數(shù)據(jù)庫的集中安全審計和風(fēng)險預(yù)警;
2.支持從數(shù)據(jù)庫風(fēng)險采集工具獲取多源的審計數(shù)據(jù)，支持集群化部署，多節(jié)點自動負載均衡；
3.支持多消費客體，同時訪問同一份數(shù)據(jù)，緩存隊列不小于10億條；
4.采用智能算法，探測主機性能負載，動態(tài)平衡入庫操作、解析操作和隊列操作間的優(yōu)先級，滿足在大流量環(huán)境下數(shù)據(jù)不丟包；
5.不依賴磁盤陣列，通過軟件自動實現(xiàn)數(shù)據(jù)的冗余和多機分片快速計算，最大程度發(fā)揮CPU算力和磁盤I/O；
6.具備海量數(shù)據(jù)分布壓縮存儲，可處理PB級別以上的結(jié)構(gòu)化數(shù)據(jù)，采用hash分布、random存儲策略進行數(shù)據(jù)存儲；同時采用先進的壓縮算法，減少存儲數(shù)據(jù)所需的空間；
7.計算節(jié)點無主從之分，可向任意節(jié)點寫入數(shù)據(jù)，由系統(tǒng)自動完成動態(tài)平衡；
8.內(nèi)置多種智能分析算法，可自動識別基本信息、財產(chǎn)信息和身份信息；支持?jǐn)?shù)據(jù)資產(chǎn)脆弱性的分析，可識別僵尸資產(chǎn)、復(fù)用資產(chǎn)和暴露資產(chǎn)；支持?jǐn)?shù)據(jù)庫操作行為建模，幫助用戶發(fā)現(xiàn)異常操作行為；
9.提供數(shù)據(jù)庫安全集中大屏監(jiān)控功能，內(nèi)容包括：以卡化片方式展示被監(jiān)控業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫，信息內(nèi)容包括：個人信息資產(chǎn)、業(yè)務(wù)接口資產(chǎn)、僵尸資產(chǎn)和復(fù)用資產(chǎn)等信息；
10.提供的監(jiān)控大屏中，需展示業(yè)務(wù)在線狀態(tài)、未知資產(chǎn)、資產(chǎn)變更趨勢和重要資產(chǎn)分布等信息；
11.提供數(shù)據(jù)庫運維態(tài)勢監(jiān)控，以輪詢方式自動展示，每個業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫指定時間范圍內(nèi)的運維信息。內(nèi)容包括：以關(guān)系圖譜方式展示數(shù)據(jù)庫、數(shù)據(jù)庫賬號和訪問終端三者間的關(guān)系，展示每個賬號訪問使用量最大的前10個終端信息，展示利用該賬號執(zhí)行高危操作的統(tǒng)計信息；
12.提供數(shù)據(jù)資產(chǎn)脆弱性分析能力，可發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)中的失蹤資產(chǎn)、僵尸資產(chǎn)、復(fù)用資產(chǎn)、未知資產(chǎn)、不明資產(chǎn)、新增資產(chǎn)、暴露資產(chǎn)、銷毀資產(chǎn)和忽略資產(chǎn)；
13.提供基于管理域的業(yè)務(wù)資產(chǎn)梳理能力，梳理內(nèi)容包括：應(yīng)用資產(chǎn)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)資產(chǎn)和終端資產(chǎn)；
14.支持自動化生成數(shù)據(jù)資產(chǎn)分析報告，用戶可自定義選擇生成報告的時間范圍；
15.具備應(yīng)用、接口、實例、庫、表、字段、觸發(fā)器、數(shù)據(jù)庫賬號和存儲過程等用戶數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)能力；
16.提供平臺各組件的運行狀態(tài)、資源消耗趨勢和平臺健康的測算，并能按用戶選擇的時間周期動態(tài)生成圖標(biāo)信息；
17.可自動發(fā)現(xiàn)、匹配和歸類數(shù)據(jù)庫中的個人敏感信息資產(chǎn)，并能按明細或分類展示其在全局的分布情況；
18.支持對審計記錄的多條件檢索，并能實時生成統(tǒng)計分析結(jié)果；

19.可監(jiān)控數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)訪問情況，以可視化方式展示數(shù)據(jù)庫連接、非數(shù)據(jù)庫連接和主動對外的網(wǎng)絡(luò)連接；

20.提供數(shù)據(jù)庫自動配置核查能力，發(fā)現(xiàn)系統(tǒng)中的不安全配置。

14

網(wǎng)絡(luò)資產(chǎn)安全治理平臺 （數(shù)據(jù)資產(chǎn)分析探針）

1.設(shè)備為機架式設(shè)備，≥16G內(nèi)存,≥2T 硬盤,≥6個千兆電口，≥5個數(shù)據(jù)源擴展包，掃描ip并發(fā)數(shù)≥200個，提供至少3年的升級服務(wù)。對數(shù)據(jù)庫進行分類分級及自動發(fā)現(xiàn)。
2.支持的數(shù)據(jù)庫類型：支持Oracle、Mysql、SqlServer、DB2、Greenplum、PostgreSql、Sybase ASE、GaussDB A(FusionInsight LibrA)、GaussDB(DWS)、華為GaussDB200、MariaDB；MongoDB、HBase、Elasticsearch、SAP HANA、Hive、Cache；達夢（國產(chǎn)）、GBase、seaboxMpp、MaxCompute、vertica、kingbase等多種數(shù)據(jù)庫類型。
3.支持全部或者單個對數(shù)據(jù)源資產(chǎn)統(tǒng)計展示，展示數(shù)據(jù)資產(chǎn)變更趨勢，特權(quán)賬號分布、敏感詞條分布、資產(chǎn)安全風(fēng)險、數(shù)據(jù)庫中高價值表、數(shù)據(jù)資產(chǎn)分類情況、數(shù)據(jù)資產(chǎn)分級統(tǒng)計。
4.支持敏感詞條數(shù)量統(tǒng)計分布展示，敏感詞條數(shù)量大小以氣泡大小進行區(qū)分，氣泡的顏色和空間分布呈現(xiàn)隨機變化（每次刷新不一樣），通過點擊敏感詞條可以直接跳轉(zhuǎn)到相應(yīng)的數(shù)據(jù)分類資產(chǎn)目錄。
5.支持不同時間粒度資產(chǎn)查詢，全面掌握各周期內(nèi)的資產(chǎn)（數(shù)據(jù)資產(chǎn)和賬號資產(chǎn)）變化情況，包括未知資產(chǎn)、新增資產(chǎn)、失蹤資產(chǎn)及銷毀資產(chǎn)等四個分類；
6.支持不同條件如時間、風(fēng)險類別（技術(shù)管理脆弱性風(fēng)險、數(shù)據(jù)資產(chǎn)風(fēng)險、賬號資產(chǎn)風(fēng)險）、風(fēng)險類型、風(fēng)險級別、風(fēng)險狀態(tài)等風(fēng)險事件查詢展示，可以點擊事件查看風(fēng)險詳情，告警事件詳情包含：事件的時間、事件類別、事件的類型、事件級別、資產(chǎn)從屬、事件描述、修復(fù)建議、事件狀態(tài)；
7.支持以數(shù)據(jù)源、資產(chǎn)名稱、資產(chǎn)別名、登記時間為條件的簡單搜索、在此基礎(chǔ)上，系統(tǒng)提供擴展條件，如資產(chǎn)分類標(biāo)簽情況、服務(wù)類型（數(shù)據(jù)庫類型）、資產(chǎn)類型（數(shù)據(jù)表、字段、存儲過程、視圖、觸發(fā)器、函數(shù)）精確的高級檢索，同時可以對常用的搜索條件構(gòu)建查詢模板，后續(xù)通過相應(yīng)的模板進行快捷查詢；
8.支持?jǐn)?shù)據(jù)庫賬號的發(fā)現(xiàn)、梳理、展示，并細化賬號的權(quán)限分析，及對特權(quán)賬號標(biāo)識；
9.按照分類樹的形式對已發(fā)現(xiàn)的數(shù)據(jù)資產(chǎn)進行分類梳理，支持按照各分類特征進行展示，并提供對數(shù)據(jù)資產(chǎn)的查詢，支持對資產(chǎn)按照不同分類下的敏感數(shù)據(jù)分布進行分析、展示，以數(shù)據(jù)庫為單位，以關(guān)系鏈方式展示數(shù)據(jù)資產(chǎn)歸屬；
10.對top10的高價值表統(tǒng)計展示（以敏感字段數(shù)量），可以查看該數(shù)據(jù)表的敏感字段明細，從屬關(guān)系（歸屬數(shù)據(jù)庫），記錄數(shù)統(tǒng)計 ，通過點擊該表，可以直接跳轉(zhuǎn)到相應(yīng)的數(shù)據(jù)資產(chǎn)目錄。
11.支持對相應(yīng)字段進行分類打標(biāo)時，可通過繼承歸屬表的分類標(biāo)簽，將數(shù)據(jù)表的標(biāo)簽繼承到該表下的所有字段或者部分字段來快速完成打標(biāo)工作，提升字段分類打標(biāo)率；
12.根據(jù)需求，數(shù)據(jù)資產(chǎn)分析結(jié)果支持以報告形式輸出，可自行對目標(biāo)數(shù)據(jù)源（單個、多個或者全部）和分析時間進行定義；資產(chǎn)分析報告從數(shù)據(jù)資產(chǎn)綜述、數(shù)據(jù)資產(chǎn)的安全分析以及整改建議等多維度進行闡述，支持PDF或者word文件格式導(dǎo)出報告；
13.支持自定義數(shù)據(jù)資產(chǎn)掃描任務(wù)，可定義任務(wù)的名稱、任務(wù)類型、任務(wù)對象（發(fā)現(xiàn)的數(shù)據(jù)源）、執(zhí)行周期任務(wù)運行時間、掃描時段等參數(shù)。支持對掃描任務(wù)（以任務(wù)名稱、任務(wù)類型、任務(wù)對象、任務(wù)狀態(tài)為條件）進行查詢、管理；
14.支持對發(fā)現(xiàn)的數(shù)據(jù)源進行管理展示，以連接名稱、數(shù)據(jù)庫類型，ip、端口、狀態(tài)為條件進行多維度檢索。支持對數(shù)據(jù)源的選擇相應(yīng)的匹配分類打標(biāo)模型，提升分類打標(biāo)的準(zhǔn)確度。同時支持對已納管的數(shù)據(jù)源按照自行設(shè)定的規(guī)則進行賬號弱口令探測；
15.支持內(nèi)置的不同行業(yè)標(biāo)準(zhǔn)的分類模型管理，對已存在的分類模型進行管理，同時支持用戶結(jié)合自身業(yè)務(wù)需求自定義分類模型；
16.支持全局事件規(guī)則定義，也可以支持基于不同的數(shù)據(jù)系統(tǒng)自行新增風(fēng)險事件規(guī)則，其中數(shù)據(jù)資產(chǎn)風(fēng)險可以針對數(shù)據(jù)庫、表、視圖、存儲過程、函數(shù)、觸發(fā)器等對象進行過濾篩選；
17.支持對系統(tǒng)的I/O狀態(tài)，包含CPU、內(nèi)存、存儲空間等信息進行查詢監(jiān)測；
18.支持配置可登錄資產(chǎn)分析系統(tǒng)的主機，默認是所有都能登錄；

15

入侵檢測防御（互聯(lián)網(wǎng)）

1. 設(shè)備為2U機架式設(shè)備；板載≥6個100/1000M電口，≥2組Bypass； ≥2個擴展槽； ≥2T硬盤；冗余雙電源；整機吞吐≥16G； IPS吞吐≥8G； 最大并發(fā)連接數(shù)≥600萬；至少3年的升級服務(wù)；
2.至少支持串連、旁路部署；
3.支持向?qū)�配置，可通過向?qū)нM行串聯(lián)部署和旁路部署模式的快速上線配置，可在向?qū)�配置中直接引用防護策略模板，完成快速上線;
4.支持基于802.1q協(xié)議的Trunk封裝，支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用;
5.支持檢測惡意活動，包括惡意SSL證書、釣魚攻擊、非法獲取權(quán)限等；
6.支持靜態(tài)ARP配置以及動態(tài)ARP獲取;
7.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
8.支持網(wǎng)絡(luò)層DDoS檢測，如SYN 、TCP 、UDP、ICMP Flood等攻擊檢測；支持應(yīng)用層DDoS檢測，如HTTP GET Flood、HTTP POST Flood、DNS請求Flood及DNS緩存投毒等攻擊檢測；
9.支持在入侵防護日志中，展示cve漏洞相關(guān)描述、影響范圍、處置建議等信息；
10.支持基于協(xié)議識別的防病毒，包括HTTP、FTP、SMTP、IMAP、POP3等類型；
11.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
12.為保證設(shè)備自身的可靠性，要求所投設(shè)備支持雙機熱備功能；
13.支持郵件炸彈檢測功能，并能夠自定義郵件炸彈閾值、發(fā)送頻率、連接數(shù)、郵件尺寸、收件人數(shù)等參數(shù)；
14.支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；
15.支持弱口令防護功能，針對HTTP、FTP、SMTP、IMAP、POP3等協(xié)議，提供弱口令字典匹配、口令強度檢測檢測方法；
16.攻擊特征庫可支持本地、FTP服務(wù)器升級，同時支持在線更新和自動更新；
17.支持手工備份和自動備份功能，可按每天、每周、每月自定義備份周期，并支持自動清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性;
18.支持基于Web的在線運維工具，包括Webshell、Ping、tcpdump、traceroute等;
19.支持HTTP、SMTP、DNS、FTP等協(xié)議的內(nèi)容安全防護檢測；
20.入侵檢測防御系統(tǒng)的入侵防護特征庫≥15000條；

16

網(wǎng)絡(luò)版殺毒軟件

1.配置≥200個服務(wù)器版終端殺毒系統(tǒng)授權(quán)，≥1000個PC版終端殺毒系統(tǒng)授權(quán)，3年特征庫升級服務(wù)；
2.支持安全策略一體化配置，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄；
3.支持對終端賬戶信息進行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶；
4.具備弱密碼檢測能力，支持基于系統(tǒng)內(nèi)置弱密碼字典及用戶自定義弱密碼字典進行安全檢查，可覆蓋 SSH、RDP、MySQL、Tomcat、Redis 等多種應(yīng)用類型。支持按照空密碼、自定義弱密碼、密碼長度小于8位、字符種類少于3種 等常見弱密碼類型進行分類管理和查看，確保終端安全防護的精細化管控。
5.支持agent性能保護兜底機制，可設(shè)置agent主進程、威脅檢測、病毒查殺等進程的資源占用閾值，當(dāng)進程資源占用達到閾值時，進程會自動重啟；
6.提供Linux服務(wù)器SSH遠程登錄安全防護，支持開啟SSH遠程登錄的二次身份認證，以防止黑客利用弱密碼漏洞入侵服務(wù)器。用戶可選擇 驗證碼認證或自定義密碼認證，并支持設(shè)置 登錄認證提示、生效時間段 及免二次認證白名單，提升SSH遠程訪問的安全性。
7.支持禁止黑客工具啟動，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動，可以防止黑客攻擊。
8.支持一鍵式操作對指定Windows終端/終端組進行通用安全檢查基線、等保二級基線、等保三級基線、CIS系統(tǒng)基線、CIS應(yīng)用基線、以及基于以上基線規(guī)則原型的自定義基線的合規(guī)性檢查，可視化展示終端的基線合規(guī)檢查結(jié)果，并對不合規(guī)的檢查項提供設(shè)置建議
9.支持Windows 終端的高危漏洞防御機制，提供輕補丁免疫防御技術(shù)，并支持 Windows 補丁的批量一鍵修復(fù)，確保終端系統(tǒng)及時修復(fù)安全漏洞，降低攻擊風(fēng)險。
10.具備云端強力專殺工具下發(fā)通道，支持在管理端統(tǒng)一批量分發(fā)專殺工具至內(nèi)網(wǎng)各終端，實現(xiàn)終端安全威脅的快速響應(yīng)，確保惡意軟件的高效查殺和隔離。
11.支持對攻擊事件深度分析，展示每步關(guān)鍵進程相關(guān)的文件行為、域名訪問行為、進程操作行為、命令行參數(shù)等攻擊相關(guān)的關(guān)鍵行為，幫助用戶快速了解攻擊者操作，洞悉目的和危害面。
12.提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的惡意文件數(shù)量、已攔截可疑行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù) 。
13.支持終端自動分組管理，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應(yīng)的分組。
14.可通過多維度引擎進行漏斗式檢測，保障查殺效果在低誤報率的情況下保持高檢出率。
15.支持禁止黑客工具啟動，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動，可以防止黑客攻擊。
16.服務(wù)器版軟件支持Linux服務(wù)器SSH遠程登錄保護，可開啟SSH遠程登錄二次認證，以防止黑客利用弱密碼脆弱性對服務(wù)器的入侵；支持設(shè)置驗證碼驗證或自定義密碼驗證，支持設(shè)置登錄認證提示、生效時間段和免二次認證白名單。
17.服務(wù)器版軟件支持windows服務(wù)器RDP遠程登錄保護，可開啟RDP遠程登錄二次認證，以防止黑客對服務(wù)器的入侵。

17

備份一體機

1.產(chǎn)品應(yīng)具備以下性能：配置≥64GB內(nèi)存，配置≥2*240GB固態(tài)硬盤，≥6*8TB SATA機械硬盤；提供≥48T備份容量授權(quán)。
2.提供基于磁盤數(shù)據(jù)塊復(fù)制技術(shù)的整機備份，無需了解主機業(yè)務(wù)系統(tǒng)類型、部署方法、業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互機制、數(shù)據(jù)結(jié)構(gòu)/邏輯關(guān)系和數(shù)據(jù)庫的品牌/版本。
3.對X86架構(gòu)下的物理機、虛擬機、超融合、私有云和公有云提供統(tǒng)一的將主機的操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)/文件作為一個整體的一致性備份保護。
4.支持整機全場景恢復(fù)，無需部署配置操作系統(tǒng)、應(yīng)用和數(shù)據(jù)庫等系統(tǒng)環(huán)境，實現(xiàn)全場景帶業(yè)務(wù)邏輯的整機災(zāi)難重建，無需人工手動安裝驅(qū)動、更改注冊表信息、應(yīng)用配置信息等，極大降低災(zāi)難重建恢復(fù)難度和效率。
5.產(chǎn)品應(yīng)支持同時啟動多個虛擬機實例，對集群業(yè)務(wù)系統(tǒng)、Oracle RAC依賴共享存儲的集群型數(shù)據(jù)庫與應(yīng)用環(huán)境進行快速整機虛擬化驗證，確保在應(yīng)急接管、演練驗證等場景下具備快速恢復(fù)和一致性驗證能力。
6.支持針對集群業(yè)務(wù)系統(tǒng)類似于Oracle RAC整機集群CDP持續(xù)數(shù)據(jù)保護，保障核心應(yīng)用系統(tǒng)數(shù)據(jù)完整性。
7.支持基于Vmware虛擬化平臺主機定時備份保護功能，無需在虛擬機中安裝任何客戶端代理。
8.產(chǎn)品應(yīng)支持在X86架構(gòu)下對物理主機、虛擬化主機、超融合主機及云主機提供CDP（持續(xù)數(shù)據(jù)保護）能力，可實現(xiàn)對磁盤任意時刻狀態(tài)的實時備份，最小備份時間粒度可達秒級，確保RPO（恢復(fù)點目標(biāo)）趨近于0，保障關(guān)鍵數(shù)據(jù)的持續(xù)可用性與高可靠性。
9.支持X86架構(gòu)的任意虛擬主機、私有云/超融合云主機和公有云主機，提供整機應(yīng)用級定時和CDP備份保護。
10.可將選定的備份點加載為CIFS文件共享和網(wǎng)絡(luò)共享路徑可直接在WEB瀏覽器中直接URL訪問，管理員可快速確認需被驗證的備份點文件是否是符合預(yù)期，備份點是否可用、可靠。
11.產(chǎn)品應(yīng)支持基于同一備份點同時啟動多臺配置不同的虛擬機實例，支持自定義虛擬機的IP地址、CPU數(shù)量及內(nèi)存容量等參數(shù)，以滿足副本調(diào)度、系統(tǒng)故障應(yīng)急多種業(yè)務(wù)功能和性能需求，確保靈活高效的資源利用與服務(wù)連續(xù)性。
12.產(chǎn)品應(yīng)支持在應(yīng)急接管時預(yù)配置整機回遷至原生產(chǎn)環(huán)境的相關(guān)參數(shù)。應(yīng)急接管期間，接管主機所產(chǎn)生的新增數(shù)據(jù)應(yīng)可實現(xiàn)無縫同步回遷至原生產(chǎn)主機；在應(yīng)急接管結(jié)束后，系統(tǒng)可按需擇機將業(yè)務(wù)恢復(fù)至生產(chǎn)環(huán)境，確保業(yè)務(wù)連續(xù)性與數(shù)據(jù)一致性。
13.支持應(yīng)急接管時，可即刻開始對接管主機提供秒級CDP增量備份保護，且應(yīng)急接管期間新增的數(shù)據(jù)會形成備份點可用于數(shù)據(jù)恢復(fù)，防止接管期間的誤刪除、誤操作、邏輯錯誤等導(dǎo)致數(shù)據(jù)丟失。
14.提供整機份技術(shù)備份整機應(yīng)用狀態(tài)，無需了解業(yè)務(wù)系統(tǒng)的類型、部署方法、業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互機制、數(shù)據(jù)結(jié)構(gòu)/邏輯關(guān)系和數(shù)據(jù)庫的品牌/版本，實現(xiàn)對現(xiàn)有及未來新上業(yè)務(wù)系統(tǒng)的保護兼容性。

18

上網(wǎng)行為管理

1.1U標(biāo)準(zhǔn)機架式設(shè)備；≥4G內(nèi)存；≥32G MSATA盤，≥1T數(shù)據(jù)盤；≥4個千兆電口、≥2個千兆光口；網(wǎng)絡(luò)層吞吐量≥5Gbps，應(yīng)用層吞吐量≥3Gbps，并發(fā)連接數(shù)≥160萬；至少三年服務(wù)。
2.系統(tǒng)內(nèi)置資產(chǎn)導(dǎo)入規(guī)則，支持對導(dǎo)入資產(chǎn)的去重規(guī)則選擇
3.系統(tǒng)支持自定義資產(chǎn)展示列表項，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內(nèi)存容量、負責(zé)人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號、備注信息、安全組件類型等列表項。點擊詳情查看資產(chǎn)詳情信息。
4.為了處理不同網(wǎng)絡(luò)的資產(chǎn)具有相同IP的問題，系統(tǒng)支持對于網(wǎng)絡(luò)和IP地址段的管理。
5.系統(tǒng)支持對IP對象的自動發(fā)現(xiàn)功能；支持對自動發(fā)現(xiàn)的設(shè)備的資產(chǎn)轉(zhuǎn)化或刪除。
6.為便于維護記錄不同資產(chǎn)類型的個性化資產(chǎn)屬性，系統(tǒng)應(yīng)支持自定義資產(chǎn)屬性能力，包括對自定義資產(chǎn)屬性的添加、編輯、刪除操作。
7.資產(chǎn)自定義屬性應(yīng)具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應(yīng)包括但不限于文本控件、文本域控件、下拉控件、時間控件、單選控件、多選控件；同時，支持可視化配置資產(chǎn)自定義屬性控件選項內(nèi)容的數(shù)據(jù)字典。
8.系統(tǒng)應(yīng)支持根據(jù)運維審計側(cè)重點自定義配置安全事件列表所展示的事件屬性列表項，自定義安全事件展示列表項應(yīng)包括：事件類型、事件類別、事件名稱、事件級別、發(fā)生源IP、發(fā)生源設(shè)備、協(xié)議、聚合開始時間、聚合結(jié)束時間、源IP、目的IP、源端口、目的端口，點擊詳情查看事件詳情和原始日志。
9.支持可視化配置日志聚合策略，支持以單一或組合日志屬性作為日志聚合規(guī)則。日志聚合屬性應(yīng)包含：事件等級、事件類型、設(shè)備種類、設(shè)備類型、日志編號、協(xié)議、發(fā)生源IP、源IP、源端口、目的IP、目的端口、事件名稱。
10.為了挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，系統(tǒng)應(yīng)提供GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計的。

19

安全服務(wù)（3年）

1. 協(xié)助制度梳理（1次/年）
協(xié)助我院進行網(wǎng)絡(luò)安全制度梳理，檢查及完善各項制度制定及執(zhí)行記錄，包括但不限于（1）網(wǎng)絡(luò)安全制度；（2）用戶安全制度；（4）安全事件責(zé)任追究制度；（5）信息發(fā)布審批制度 ；（6）信息系統(tǒng)安全運維制度。
輸出：《醫(yī)院網(wǎng)絡(luò)安全建設(shè)制度》
2.巡檢服務(wù)（4次/年）
定期對信息系統(tǒng)進行一次安全檢測，以評估信息系統(tǒng)在運行過程中是否出現(xiàn)新的安全隱患和漏洞，包括主機層、應(yīng)用層、數(shù)據(jù)庫、基線配置、安全日志；
輸出：《巡檢報告》
3.攻防演練（1次/年）
開展網(wǎng)絡(luò)攻防演練，針對面向互聯(lián)網(wǎng)的全部業(yè)務(wù)系統(tǒng)，模擬黑客入侵和攻擊，發(fā)現(xiàn)安全漏洞和隱患，有效識別、分析和控制信息系統(tǒng)安全風(fēng)險。促進統(tǒng)一指揮、協(xié)調(diào)有序的安全應(yīng)急管理機制的落實，完善安全事件防范與處置流程，提升運維人員安全意識和安全突發(fā)事件處置能力；具備滲透測試、互聯(lián)網(wǎng)風(fēng)險暴露面、重保服務(wù)的全部內(nèi)容。
輸出：《漏洞清單》、《攻防演練報告》
4.安全意識培訓(xùn)（2次/年）
針對我院要求，提供相關(guān)人員的安全意識培訓(xùn)，了解和掌握安全規(guī)章制度，提高相關(guān)人員安全技術(shù)素質(zhì)，增強安全意識的主要途徑，是保證業(yè)務(wù)正常運行，做好信息安全工作的基礎(chǔ)；
輸出：《安全意識培訓(xùn)教材》
5.資產(chǎn)梳理分級分類服務(wù)（1次/年）
利用網(wǎng)絡(luò)資產(chǎn)安全治理服務(wù)工具，對我院信息化資料進行全方位摸底，包括IP資產(chǎn)、域名、URL、端口等信息，全面掌握資產(chǎn)分布以及安全態(tài)勢；
輸出：《資產(chǎn)梳理清單》
6.數(shù)據(jù)分級分類服務(wù)（1次/年）
根據(jù)數(shù)據(jù)資產(chǎn)分析服務(wù)要求，提供針對我院的數(shù)據(jù)資產(chǎn)提供分級分類。
輸出：《數(shù)據(jù)資產(chǎn)目錄》、《數(shù)據(jù)分級分類清單》

7.應(yīng)急演練服務(wù)（2次/年）

根據(jù)相關(guān)監(jiān)管單位要求制定應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案定期開展應(yīng)急演練活動。

輸出：《應(yīng)急預(yù)案》、《應(yīng)急演練劇本》、《應(yīng)急演練總結(jié)》