日本高清无卡码一区二区久久,国产精品原创巨作AV女教师,99精品偷自拍,亚洲尺码欧洲尺码有哪些品牌好

序號(hào)

產(chǎn)品名稱

參數(shù)

數(shù)量

備注

1

資產(chǎn)及安全風(fēng)險(xiǎn)識(shí)別檢測(cè)探針

1.1規(guī)格參數(shù)

1.1.1 2U機(jī)架，冗余電源；≥6個(gè)10/100/1000MBASE-T接口，≥8個(gè)SFP光插槽，≥2個(gè)萬兆光口；

1.1.2 最大吞吐量≥10Gbps；

1.1.3 不少于64GB存儲(chǔ)；

1.1.4 最大支持1500個(gè)終端的識(shí)別及管控。

1.2系統(tǒng)要求

1.2.1支持系統(tǒng)盤、數(shù)據(jù)盤雙存儲(chǔ)磁盤結(jié)構(gòu)，可以顯示各磁盤使用率；

1.2.2支持雙系統(tǒng)引導(dǎo)，可在管理界面配置啟動(dòng)順序，自由選擇當(dāng)前啟動(dòng)系統(tǒng)，同時(shí)具有備份系統(tǒng)。

1.3監(jiān)控統(tǒng)計(jì)

1.3.1支持實(shí)時(shí)統(tǒng)計(jì)設(shè)備的運(yùn)行時(shí)間、網(wǎng)口使用狀態(tài)、CPU使用率、內(nèi)存使用率、系統(tǒng)盤使用率、數(shù)據(jù)盤使用率、并發(fā)會(huì)話量和吞吐量等信息的動(dòng)態(tài)呈現(xiàn)

1.3.2支持會(huì)話統(tǒng)計(jì)功能，支持ipv4、ipv6以及TCP、UDP、ICMP網(wǎng)絡(luò)會(huì)話連接數(shù)的分類統(tǒng)計(jì)；同時(shí)支持以協(xié)議、狀態(tài)方式進(jìn)行統(tǒng)計(jì)。

1.3.3支持基于業(yè)務(wù)安全的多個(gè)維度進(jìn)行相關(guān)信息整體展示統(tǒng)計(jì)，如事件統(tǒng)計(jì)、異常隔離、資產(chǎn)管控、異常監(jiān)測(cè)、訪問控制、策略統(tǒng)計(jì)、告警等級(jí)統(tǒng)計(jì)等。

1.3.4支持監(jiān)控統(tǒng)計(jì)的事件過濾查看功能，可基于時(shí)間范圍、級(jí)別、動(dòng)作、類型、源IP、目的IP等進(jìn)行精確查詢。

1.3.5支持網(wǎng)絡(luò)行為統(tǒng)計(jì)功能，可以實(shí)現(xiàn)按照會(huì)話數(shù)、源IP數(shù)、目的IP數(shù)、服務(wù)、違反行為基線分類統(tǒng)計(jì)， 支持分類統(tǒng)計(jì)下鉆顯示詳細(xì)信息。

1.3.6支持IP使用狀態(tài)展示功能，可分別顯示已使用和未使用IP，并可以用不同顏色進(jìn)行區(qū)分。

1.3.7支持入侵檢測(cè)信息統(tǒng)計(jì)，對(duì)網(wǎng)絡(luò)流量的異常特征檢測(cè)結(jié)果的圖表展示，包括入侵檢測(cè)任務(wù)統(tǒng)計(jì)、特征庫統(tǒng)計(jì)、告警統(tǒng)計(jì)等。同時(shí)可對(duì)入侵檢測(cè)事件進(jìn)行告警優(yōu)先級(jí)統(tǒng)計(jì)、告警類別統(tǒng)計(jì)、告警源IP top 10和告警目的IP top 10統(tǒng)計(jì)，其中統(tǒng)計(jì)支持對(duì)整體、高危、中危、低危進(jìn)行統(tǒng)計(jì)。

1.3.8支持物聯(lián)網(wǎng)資產(chǎn)多維度統(tǒng)計(jì)分析展示，可對(duì)資產(chǎn)動(dòng)態(tài)、安全違規(guī)事件、資產(chǎn)類別、資產(chǎn)類型、資產(chǎn)廠商分類、操作系統(tǒng)、應(yīng)用服務(wù)等進(jìn)行整體統(tǒng)一的統(tǒng)計(jì)展示。

1.4流量監(jiān)控

1.4.1支持網(wǎng)絡(luò)協(xié)議進(jìn)行實(shí)時(shí)流量監(jiān)控，并可對(duì)網(wǎng)絡(luò)接口按照一定閾值進(jìn)行流量監(jiān)控和告警。

1.4.2支持流量監(jiān)測(cè)排名，可基于協(xié)議、地址、服務(wù)端口等進(jìn)行排名展示。

1.5資產(chǎn)管理

1.5.1支持基于SNMP協(xié)議、ONVIF協(xié)議、工業(yè)協(xié)議進(jìn)行資產(chǎn)指紋探測(cè)識(shí)別；

1.5.2發(fā)現(xiàn)資產(chǎn)所使用的掃描協(xié)議，支持ARP、ICMP、TCP和UDP四種；

1.5.3支持資產(chǎn)指紋深度掃描設(shè)置，如簡(jiǎn)單掃描、常規(guī)掃描、深度掃描，以及掃描速度設(shè)置，如低速、勻速、高速掃描方式，滿足不同場(chǎng)景下對(duì)資產(chǎn)探測(cè)的需求。

1.5.4資產(chǎn)清單可滿足以設(shè)備類型、資產(chǎn)部門、資產(chǎn)分組的方式，對(duì)資產(chǎn)進(jìn)行不同維度資產(chǎn)統(tǒng)計(jì)展示，包括顯示資產(chǎn)名稱、IP地址、廠商信息、設(shè)備類型、資產(chǎn)部門、告警、狀態(tài)、審批等信息。

1.5.5支持資產(chǎn)識(shí)別功能，可識(shí)別資產(chǎn)名稱、資產(chǎn)類型、廠商名稱、IP段、MAC頭、開放端口、操作系統(tǒng)、Banner關(guān)鍵字、URL關(guān)鍵字、其他關(guān)鍵字。

1.5.6支持資產(chǎn)畫像功能，對(duì)資產(chǎn)指紋信息進(jìn)行自動(dòng)梳理，構(gòu)建資產(chǎn)聚類畫像。

1.5.7支持資產(chǎn)脆弱性評(píng)估，包括弱口令檢測(cè)、高危端口檢測(cè)。

1.6資產(chǎn)仿冒

1.6.1支持根據(jù)資產(chǎn)廠商、IP、MAC、型號(hào)、操作系統(tǒng)、服務(wù)、端口、協(xié)議、版本信息、banner信息、html信息形成資產(chǎn)指紋 ，進(jìn)行資產(chǎn)仿冒控制；

1.6.2支持資產(chǎn)網(wǎng)絡(luò)行為基線檢測(cè)，并對(duì)非法網(wǎng)絡(luò)行為告警及展示。

1.7資產(chǎn)管控

1.7.1支持資產(chǎn)入網(wǎng)審批機(jī)制，可單個(gè)或批量實(shí)現(xiàn)資產(chǎn)審批入網(wǎng)管控；

1.7.2未審批資產(chǎn)、資產(chǎn)異常、資產(chǎn)仿冒都可以作為隔離條件，隔離方式支持 交換機(jī)聯(lián)動(dòng)、TCP RSTP阻斷、交換機(jī)ACL、防火墻黑名單；

1.8訪問控制

1.8.1支持5元組訪問控制；系統(tǒng)支持全通模式、調(diào)試模式和防護(hù)模式三種工作模式；

1.8.2 IPSECVPN       支持IPSEC VPN,且支持SM1-SM4國密算法 。

1.8.3支持IPSec隧道組功能，能夠?qū)崿F(xiàn)隧道備份。

1.9帶寬策略

1.9.1支持基于IPV4和IPV6的帶寬控制功能，支持基于源/目的地址、時(shí)間調(diào)度、出入網(wǎng)口、通用帶寬控制以及每IP帶寬控制的帶寬策略，通用帶寬控制包括通用服務(wù)和帶寬資源選擇。

1.10網(wǎng)絡(luò)監(jiān)控

1.10.1支持異常監(jiān)測(cè)功能，內(nèi)置通用安全檢測(cè)、工業(yè)安全檢測(cè)、物聯(lián)網(wǎng)安全檢測(cè)、安全掃描檢測(cè)、高危風(fēng)險(xiǎn)檢測(cè)等專用特征庫模板；

1.10.2支持網(wǎng)絡(luò)流量監(jiān)聽學(xué)習(xí)，可配置學(xué)習(xí)網(wǎng)段、學(xué)習(xí)時(shí)長、僅學(xué)習(xí)內(nèi)網(wǎng)間流量等；

1.10.3支持網(wǎng)絡(luò)流量學(xué)習(xí)結(jié)果網(wǎng)絡(luò)連接進(jìn)行多維度展示，如區(qū)分內(nèi)網(wǎng)、境內(nèi)、境外，網(wǎng)絡(luò)連接關(guān)系表展示源IP、源資產(chǎn)名稱及歸屬地，目的IP、目的資產(chǎn)名稱及歸屬地、協(xié)議、服務(wù)、帶寬大小等信息。

1.10.4支持通過網(wǎng)絡(luò)流量學(xué)習(xí)生成網(wǎng)絡(luò)邏輯拓?fù)?，展示了網(wǎng)絡(luò)間的連接關(guān)系，可根據(jù)內(nèi)網(wǎng)、境內(nèi)、境外進(jìn)行拓?fù)湔故尽?/span>

1.11 DDOS攻擊防護(hù)

1.11.1支持抗源路由、抗Smurf、抗Winnuke、抗SYN/FIN掃描等多種常見的DDOS攻擊；

1.11.2支持針對(duì)不同類型的攻擊選擇配置功能，包括抗SYN Flood、抗UDP Flood、抗ICMP Flood以及配置對(duì)應(yīng)連接數(shù)。

1.12報(bào)表管理

1.12.1支持按照自定義報(bào)表導(dǎo)出功能，自定義報(bào)表內(nèi)容不限于：資產(chǎn)統(tǒng)計(jì)、異常監(jiān)測(cè)統(tǒng)計(jì)、網(wǎng)絡(luò)行為統(tǒng)計(jì)、流量統(tǒng)計(jì)； 支持按照每周、每月的頻率生成報(bào)表；支持統(tǒng)計(jì)圖導(dǎo)出、資產(chǎn)表導(dǎo)出；并支持預(yù)覽、下載、生成pdf用于存檔功能。

1.13支持集中管控

1.13.1支持集中管控通過SNMP V1、2、3方式與集中安全管理系統(tǒng)無縫聯(lián)動(dòng)，同時(shí)系統(tǒng)超過閥值通過SNMP協(xié)議向集中安全管理系統(tǒng)發(fā)Trap告警信息。

1.14高可靠

1.14.1支持HA機(jī)制，提供雙機(jī)熱備部署方式，主設(shè)備故障備機(jī)自動(dòng)啟動(dòng)保證網(wǎng)絡(luò)通訊；

1.15產(chǎn)品資質(zhì)

1.15.1▲獲得中華人民共和國工業(yè)和信息化部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目入圍名單（提供工信部官網(wǎng)查詢截圖）

1.15.2▲具備國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》, 要求出具證書復(fù)印件

1.16服務(wù)能力

1.16.1▲為保障后期服務(wù)質(zhì)量，要求產(chǎn)品廠商售后服務(wù)能力達(dá)到GB/T27922-2011規(guī)定的五星要求，提供售后服務(wù)認(rèn)證證書復(fù)印件并加蓋廠商公章；

1.16.2▲產(chǎn)品廠商具備信息系統(tǒng)建設(shè)和服務(wù)能力等級(jí)證書（CS4），提供證書復(fù)印件并加蓋廠商公章；

1.16.3▲要求產(chǎn)品廠商具備業(yè)務(wù)連續(xù)性管理體系認(rèn)證證書，提供帶有CNAS標(biāo)識(shí)的證書復(fù)印件，并加蓋廠商公章。

1

三年原廠質(zhì)保，三年產(chǎn)品特征庫安全升級(jí)服務(wù)(設(shè)備識(shí)別指紋、異常行為規(guī)則、脆弱性分析、高危服務(wù)分析等功能知識(shí)庫更新)

1

2

資產(chǎn)測(cè)繪及安全風(fēng)險(xiǎn)管控

2.1規(guī)格參數(shù)

2.1.1 一體機(jī)，內(nèi)存≥8G，硬盤≥2T，網(wǎng)卡≥2*GE。

2.2首頁

2.2.1支持設(shè)備概覽方式展示所管理的資產(chǎn)及安全風(fēng)險(xiǎn)識(shí)別檢測(cè)探針，展示內(nèi)容包括設(shè)備概覽、資產(chǎn)概覽、安全事件、數(shù)據(jù)概覽、等多維度進(jìn)行分析、展示。

2.3態(tài)勢(shì)感知 

2.3.1支持從攻擊類型排名、攻擊IP地址TOP5、違反行為基線TOP5、全網(wǎng)病毒TOP5、威脅告警最新事件、告警類型TOP5、漏洞信息TOP5、主機(jī)威脅告警TOP5等維度呈現(xiàn)實(shí)時(shí)威脅態(tài)勢(shì)；

2.3.2支持從威脅態(tài)勢(shì)大屏中下鉆到詳細(xì)信息內(nèi)容展示頁面；

2.3.3支持從資產(chǎn)數(shù)量統(tǒng)計(jì)、資產(chǎn)審批率、安全設(shè)備部署TOP5、行為態(tài)勢(shì)、告警數(shù)量、廠區(qū)資產(chǎn)分布、資產(chǎn)運(yùn)行狀態(tài)、資產(chǎn)類型、資產(chǎn)廠商、服務(wù)與協(xié)議等維度呈現(xiàn)資產(chǎn)態(tài)勢(shì)信息。

2.4資產(chǎn)管理

2.4.1支持在資產(chǎn)總覽頁面以資產(chǎn)狀態(tài)數(shù)量分布、資產(chǎn)類型分布、最近7天資產(chǎn)變化數(shù)量統(tǒng)計(jì)（新增、故障、退庫資產(chǎn)）、資產(chǎn)狀態(tài)、資產(chǎn)類型、資產(chǎn)類型劃分、風(fēng)險(xiǎn)資產(chǎn)、廠商分布TOP10、操作系統(tǒng)分布TOP10等維度可視化呈現(xiàn)相關(guān)資產(chǎn)信息。

2.4.2支持從離線資產(chǎn)數(shù)、高故障資產(chǎn)、風(fēng)險(xiǎn)資產(chǎn)、失陷資產(chǎn)、異常資產(chǎn)列表等維度進(jìn)行統(tǒng)計(jì)、展示異常資產(chǎn)信息。

2.4.3支持以組織機(jī)構(gòu)維度對(duì)資產(chǎn)維度進(jìn)行分組，同時(shí)支持對(duì)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)整體評(píng)分；

2.4.4支持以資產(chǎn)IP、名稱、地理位置、歸屬組織、狀態(tài)、類型等維度查詢資產(chǎn)信息；

2.4.5支持編輯資產(chǎn)相關(guān)信息，保證不同設(shè)備間資產(chǎn)信息同步；

2.4.6支持批量導(dǎo)出資產(chǎn)信息，同時(shí)支持對(duì)異常資產(chǎn)進(jìn)行分析、處置操作；

2.4.7支持自動(dòng)發(fā)現(xiàn)、展示資產(chǎn)連接關(guān)系、資產(chǎn)與交換機(jī)連接關(guān)系。

2.4.8支持以資產(chǎn)地圖方式展示資產(chǎn)與設(shè)備位置信息。

2.5設(shè)備管理

2.5.1支持以API接口或SNMP方式接入、管理第三方工業(yè)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備。支持安全設(shè)備集中管理的功能，設(shè)備屬性包括IP、設(shè)備類型、責(zé)任人、在線狀態(tài)、部署位置等信息

2.5.2支持至少管理四種以上工業(yè)安全類型設(shè)備，如主機(jī)安全衛(wèi)士、安全網(wǎng)關(guān)、工業(yè)防火墻、工業(yè)入侵檢測(cè)等。

2.5.3系統(tǒng)支持以區(qū)域方式展示所管理安全設(shè)備信息，展示設(shè)備信息包含IP地址、設(shè)備名稱、部署位置、所屬組、硬件型號(hào)、軟件版本、健康狀態(tài)、重要程度等。

2.5.4支持以設(shè)備IP、設(shè)備名稱、設(shè)備類型、部署位置、所屬組、硬件型號(hào)、健康狀態(tài)、重要程度等維度查詢被管理安全設(shè)備。

2.5.5支持以單點(diǎn)登錄方式登錄到被管理安全設(shè)備WEB頁面，同時(shí)支持實(shí)時(shí)監(jiān)控被管理設(shè)備運(yùn)行狀態(tài)、資源使用情況（CPU、內(nèi)存、硬盤）。

2.5.6支持根據(jù)被管理設(shè)備的資源使用率閾值、接口狀態(tài)情況進(jìn)行告警。

2.5.7支持增加、刪除管理設(shè)備，以及修改設(shè)備屬性。

2.5.8支持對(duì)工業(yè)防火墻進(jìn)行訪問控制策略和防護(hù)模式策略下發(fā)，以及支持工控協(xié)議模板的配置與同步。策略列表展示項(xiàng)至少包括策略名稱、策略類型、設(shè)備類型、設(shè)備版本、應(yīng)用設(shè)備、創(chuàng)建用戶、更新時(shí)間、操作（修改、刪除、策略下發(fā)）；

2.5.9支持手動(dòng)從被管設(shè)備拉取被管設(shè)備當(dāng)前配置文件；同時(shí)支持通過同類型設(shè)備配置文件對(duì)被管設(shè)備進(jìn)行配置恢復(fù)；

2.5.10支持對(duì)被管理設(shè)備進(jìn)行版本升級(jí)、配置導(dǎo)入導(dǎo)出操作。

2.5.11支持以列表形式展示導(dǎo)入的升級(jí)包，展示內(nèi)容至少包括升級(jí)包名稱、升級(jí)包類型、描述、創(chuàng)建時(shí)間、操作（刪除）；

2.6安全處置

2.6.1支持以風(fēng)險(xiǎn)資產(chǎn)和安全事件兩種維度進(jìn)行風(fēng)險(xiǎn)分析、處置；

2.6.2支持以資產(chǎn)IP、資產(chǎn)處置狀態(tài)、發(fā)生時(shí)間條件查詢風(fēng)險(xiǎn)資產(chǎn)；

2.6.3支持對(duì)安全事件進(jìn)行安全處置操作，并記錄相關(guān)處置歷史記錄。

2.7安全報(bào)表

2.7.1支持事件類型、處置狀態(tài)、威脅等級(jí)、IP地址、MAC地址、事件時(shí)間等維度查詢?nèi)罩拘畔ⅲ?/span>

2.7.2支持報(bào)表任務(wù)的新增、修改、刪除和批量刪除操作，且支持對(duì)新增任務(wù)的任務(wù)名稱、報(bào)表類型、周期信息進(jìn)行配置；

2.7.3提供內(nèi)置報(bào)表模板，模板類型包括設(shè)備資產(chǎn)、事件、監(jiān)控、風(fēng)險(xiǎn)等；

2.7.4支持按照天、周、月度等時(shí)間周期生成報(bào)表，并支持郵件自動(dòng)投遞；

2.7.5支持在報(bào)表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況；

2.7.6支持生成工業(yè)資產(chǎn)總覽報(bào)表、資產(chǎn)管理報(bào)表、設(shè)備管理報(bào)表、分析中心運(yùn)行狀態(tài)報(bào)表、攻擊階段分析報(bào)表、威脅維度分析、攻擊源報(bào)表、受攻擊資產(chǎn)分析報(bào)表、主機(jī)安全分析報(bào)表、脆弱性感知報(bào)表等10種以上類型報(bào)表。

2.7.7支持預(yù)覽方式查看報(bào)表內(nèi)容，以及通過下載報(bào)表方式到本地查看報(bào)表內(nèi)容；

2.8權(quán)限管理

2.8.1支持新增刪改查系統(tǒng)用戶，用戶信息包括用戶名、密碼、手機(jī)號(hào)、郵箱、所屬角色、生效日期、失效日期；

2.8.2系統(tǒng)自帶默認(rèn)角色，支持新建角色

要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員。

2.8.3支持增刪改用戶組織結(jié)構(gòu)，用于資產(chǎn)關(guān)系歸屬、角色授權(quán)（資產(chǎn)-->組織-->角色數(shù)據(jù)授權(quán)關(guān)系）；

2.9系統(tǒng)運(yùn)維管理

2.9.1支持系統(tǒng)登錄失敗鎖定時(shí)間、解鎖等待時(shí)長、超時(shí)注銷時(shí)間設(shè)置；

2.9.2支持脆弱性占比、異常行為占比、威脅情報(bào)占比、病毒威脅占比、運(yùn)行態(tài)勢(shì)占比、入侵攻擊占比配置；

2.9.3支持日志數(shù)據(jù)保留周期配置，以及立即清除歷史日志時(shí)長配置；

2.9.4支持記錄清除歷史數(shù)據(jù)信息；

2.9.5支持開啟、關(guān)閉聲音告警配置；支持郵件告警配置支持白名單和黑名單方式配置訪問控制。

2.10基本要求

2.10.1支持支持證書+口令+驗(yàn)證碼因素認(rèn)證，多次登錄失敗可以鎖定用戶；

2.10.2支持單級(jí)部署、分布式部署；

2.10.3支持B/S管理模式，支持軟件方式部署。

2.11服務(wù)能力

2.11.1 ▲為保障后期服務(wù)質(zhì)量，要求產(chǎn)品廠商售后服務(wù)能力達(dá)到GB/T27922-2011規(guī)定的五星要求，提供售后服務(wù)認(rèn)證證書復(fù)印件并加蓋廠商公章；

2.11.2 ▲產(chǎn)品廠商具備信息系統(tǒng)建設(shè)和服務(wù)能力等級(jí)證書（CS4），提供證書復(fù)印件并加蓋廠商公章；

2.11.3 ▲要求產(chǎn)品廠商具備業(yè)務(wù)連續(xù)性管理體系認(rèn)證證書，提供帶有CNAS標(biāo)識(shí)的證書復(fù)印件，并加蓋廠商公章。

1

三年原廠質(zhì)保服務(wù)，50個(gè)管理節(jié)點(diǎn)數(shù)量授權(quán)

1

3

高級(jí)網(wǎng)絡(luò)威脅感知與分析系統(tǒng)

3.1規(guī)格參數(shù)

3.1.1 2U上架設(shè)備，冗余電源；≥1個(gè)RJ45管理口，≥4個(gè)USB接口，≥4個(gè)千兆電口，≥2個(gè)萬兆SFP+接口，還剩不少于3個(gè)接口擴(kuò)展槽位；硬盤≥16T，內(nèi)存≥64G。

3.2威脅檢測(cè)

3.2.1 支持對(duì)惡意軟件利用、可疑行為、攻擊利用、攻擊探測(cè)、APT攻擊事件等常見攻擊類型進(jìn)行檢測(cè)；

3.2.2 自定義階段須對(duì)應(yīng)ATTCK戰(zhàn)術(shù)矩陣編號(hào)，可自定義攻擊階段至少包括：發(fā)現(xiàn)（T1124）、偵查（T1597）、防御繞過（T1140）、執(zhí)行（T1203）、命令控制（T1090）、憑證獲?。?/span>T1056）、橫向移動(dòng)（T1210）、命令控制（T1092）、持久化（T1554）；

3.2.3為應(yīng)對(duì)復(fù)雜的安全分析場(chǎng)景，設(shè)備告警事件須按照ATT&CK戰(zhàn)術(shù)矩陣進(jìn)行數(shù)據(jù)映射，特征告警事件須映射到ATT&CK戰(zhàn)術(shù)矩陣，并具備ATT&CK戰(zhàn)術(shù)矩陣視圖，以提供持續(xù)狩獵和研判攻擊；

3.2.4 ▲支持實(shí)時(shí)入侵檢測(cè)功能，具備專業(yè)的網(wǎng)絡(luò)入侵特征配制技術(shù)并取得權(quán)威機(jī)構(gòu)認(rèn)證（提供國家級(jí)權(quán)威機(jī)構(gòu)頒發(fā)的網(wǎng)絡(luò)入侵特征配置技術(shù)證明材料并加蓋制造商公章的證明文件）。

3.3威脅感知

3.3.1 支持對(duì)當(dāng)前監(jiān)測(cè)網(wǎng)絡(luò)整體安全態(tài)勢(shì)進(jìn)行整體感知，感知安全等級(jí)包括：高危、中危、低危、安全等。整體安全態(tài)勢(shì)評(píng)估關(guān)鍵指標(biāo)包括：失陷主機(jī)數(shù)、漏洞利用成功事件數(shù)、惡意樣本投遞事件數(shù)；

3.3.2 支持不少于8個(gè)大屏對(duì)攻擊態(tài)勢(shì)進(jìn)行展示且支持大屏輪播。

3.3.3 支持大屏展示文件監(jiān)測(cè)態(tài)勢(shì)，可查看文件檢測(cè)數(shù)、安全文件個(gè)數(shù)、惡意文件個(gè)數(shù)、文件還原趨勢(shì)圖、源IP TOP5、文件類型TOP5、惡意文件日志列表。

3.3.4 監(jiān)控儀表盤不少于6個(gè)模塊，維度包括：整體安全態(tài)勢(shì)、攻擊階段分析、待處理失陷主機(jī)、TOP威脅事件和趨勢(shì)、監(jiān)聽口流量統(tǒng)計(jì)、弱口令賬號(hào)統(tǒng)計(jì)。

3.4威脅分析

3.4.1 支持從不同視角對(duì)攻擊事件進(jìn)行威脅分析，專業(yè)視角不少于6個(gè)，專業(yè)視角包括：攻擊者視角、被攻擊者視角、特征事件視角、樣本視角、威脅情報(bào)視角、ATT&CK視角等；

3.4.2 支持內(nèi)置分析場(chǎng)景不少于15個(gè)，包括：失陷主機(jī)場(chǎng)景、弱口令場(chǎng)景、漏洞感知場(chǎng)景、高危端口場(chǎng)景、惡意域名場(chǎng)景、DGA域名場(chǎng)景、DNS隧道場(chǎng)景、郵件行為分析場(chǎng)景、挖礦行為分析場(chǎng)景、僵木蠕攻擊場(chǎng)景、暴力破解場(chǎng)景、掃描探測(cè)場(chǎng)景、DDOS攻擊場(chǎng)景、WEB攻擊場(chǎng)景、可疑行為場(chǎng)景；

3.4.3 支持ATT&CK矩陣單獨(dú)視角展示，可自動(dòng)根據(jù)所處矩陣戰(zhàn)術(shù)的告警事件數(shù)量，自動(dòng)標(biāo)注矩陣顏色深淺，矩陣包括：偵查、資源部署、初始訪問、執(zhí)行、持久化、權(quán)限提升、防御繞過、憑證獲取、發(fā)現(xiàn)、橫向移動(dòng)、收集、命令控制、信息竊取及影響，矩陣支持下鉆到對(duì)應(yīng)的告警事件詳情；

3.4.4 支持挖礦行為單獨(dú)場(chǎng)景化分析，包括支持查看挖礦幣種分布餅狀圖、挖礦階段統(tǒng)計(jì)圖、挖礦趨勢(shì)圖以及挖礦主機(jī)活躍度，可查看告警信息、最近挖礦時(shí)間、挖礦主機(jī)地址、礦池地址、挖礦階段、情報(bào)類型、挖礦持續(xù)時(shí)間；

3.4.5 挖礦檢測(cè)規(guī)則須覆蓋不少于7個(gè)挖礦階段，包括挖礦木馬下載、嘗試連接礦池、連接礦池成功、獲取挖礦任務(wù)、挖礦控制命令通信、挖礦難度調(diào)整、挖礦成功。

3.4.6 具備獨(dú)立的研判界面，支持對(duì)告警事件進(jìn)行研判分析，可查看告警事件的請(qǐng)求頭、請(qǐng)求體、響應(yīng)頭、響應(yīng)體或payload；可下載告警事件的原始數(shù)據(jù)報(bào)文，提供在線報(bào)文分析；

3.4.7 支持事件研判界面內(nèi)置wireshark組件，可一鍵自動(dòng)對(duì)數(shù)據(jù)包進(jìn)行流追蹤，可對(duì)TCP流、UDP流、HTTP流進(jìn)行自動(dòng)追蹤。

3.5威脅處置

3.5.1 支持告警事件列表對(duì)告警信息進(jìn)行一鍵加白，支持白名單管理，可添加白名單的維度不少于10種，包括：事件名稱、源IP、源位置、目的IP、目的位置、XFF、攻擊結(jié)果、IOC、HOST、URL、payload等；

3.5.2 ▲需要實(shí)現(xiàn)與我方現(xiàn)有IPS、WAF、防火墻等設(shè)備進(jìn)行聯(lián)動(dòng)阻斷；（提供原廠聯(lián)動(dòng)承諾函）

3.5.3 ▲需要實(shí)現(xiàn)與我方現(xiàn)有漏掃設(shè)備進(jìn)行聯(lián)動(dòng)，一鍵創(chuàng)建下發(fā)漏掃任務(wù)，并對(duì)監(jiān)測(cè)到的攻擊事件進(jìn)行漏洞驗(yàn)證。（提供原廠聯(lián)動(dòng)承諾函）

3.6脆弱性感知

3.6.1支持對(duì)高危端口訪問進(jìn)行場(chǎng)景化分析，支持查看被訪問IP TOP、高危端口TOP、訪問時(shí)間、訪問IP、被訪問IP、被訪問端口、危害級(jí)別、訪問次數(shù)、端口說明等信息。

3.7威脅情報(bào)

3.7.1支持內(nèi)置威脅情報(bào)庫進(jìn)行威脅情報(bào)碰撞，具備威脅情報(bào)視角，可查看告警信息包括但不限于：情報(bào)IOC TOP、情報(bào)類型TOP、情報(bào)IOC、情報(bào)類型、攻擊者IP、被攻擊者IP、威脅級(jí)別、家族信息、攻擊組織、攻擊次數(shù)、最近發(fā)生時(shí)間等。支持威脅情報(bào)一鍵云查，可查看情報(bào)標(biāo)簽。支持威脅狩獵，可自定義威脅情報(bào)，可查看自定義情報(bào)命中情況。

3.8未知威脅檢測(cè)

3.8.1內(nèi)置沙箱，具備100種以上文件格式沙箱檢測(cè)能力，支持自定義文件類型，支持檢測(cè)的協(xié)議類型包括：SMTP、IMAP、FTP、POP3、SMB、HTTP、HTTPS等。

3.9產(chǎn)品資質(zhì)

3.9.1 ▲具備公安部銷售許可證（增強(qiáng)級(jí)），提供證書復(fù)印件并加蓋原廠公章；

3.9.2 ▲具備國家信息安全漏洞庫兼容性資質(zhì)證書，提供證書復(fù)印件并加蓋原廠公章；

3.9.3 ▲具備IPV6認(rèn)證證書，提供證書復(fù)印件并加蓋原廠公章。

3.10服務(wù)能力

3.10.1 ▲為保障后期服務(wù)質(zhì)量，要求產(chǎn)品廠商售后服務(wù)能力達(dá)到GB/T27922-2011規(guī)定的五星要求，提供售后服務(wù)認(rèn)證證書復(fù)印件并加蓋廠商公章；

3.10.2 ▲產(chǎn)品廠商具備信息系統(tǒng)建設(shè)和服務(wù)能力等級(jí)證書（CS4），提供證書復(fù)印件并加蓋廠商公章；

3.10.3 ▲要求產(chǎn)品廠商具備業(yè)務(wù)連續(xù)性管理體系認(rèn)證證書，提供帶有CNAS標(biāo)識(shí)的證書復(fù)印件，并加蓋廠商公章。

1

三年原廠質(zhì)保，三年特征規(guī)則模塊升級(jí)、三年病毒引擎模塊升級(jí)、三年檢測(cè)算法模塊升級(jí)、三年靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)模塊升級(jí)

1

4

超融合檢測(cè)系統(tǒng)

4.1產(chǎn)品規(guī)格

4.1.1 2U上架設(shè)備，冗余電源；≥1個(gè)RJ45 Console口，≥6個(gè)10/100/1000Base-T接口，≥2個(gè)USB口，≥4個(gè)千兆光接口插槽，還剩不少于2個(gè)擴(kuò)展插槽；硬盤≥2T。

4.2產(chǎn)品功能

4.2.1 支持IPv4/IPv6雙協(xié)議棧全流量解析；

4.2.2 支持常見 HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP 等應(yīng)用層協(xié)議；

4.2.3 ▲支持物聯(lián)網(wǎng)Mqtt協(xié)議（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.4 支持常見工控協(xié)議Modubus、Enip等協(xié)議（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.5 ▲支持5G信令面HTTP2協(xié)議解析（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.6 支持導(dǎo)入HTTPS證書，對(duì)加密流量進(jìn)行解密及還原：支持 SSL3.0，TLS1.0/1.1/1.2，同時(shí)支持基于不完整會(huì)話流的單包攻擊檢測(cè)能力；

4.2.7 支持對(duì)常見的拒絕服務(wù)攻擊(DDOS)的檢測(cè)能力，針對(duì) TCP FLOOD、UDP FLOOD、ICMP FLOOD攻擊行為進(jìn)行檢測(cè)，并支持通過控制界面配置攻擊的檢測(cè)時(shí)間和閾值條件；

4.2.8 支持檢測(cè)常見的 Web 類攻擊，至少包含 Webshell請(qǐng)求、XSS 攻擊、SQL 注入等 web 攻擊；

4.2.9 支持對(duì)攻擊進(jìn)行威脅情報(bào)云查，頁面自動(dòng)呈現(xiàn)情報(bào)云查信息；

4.2.10 支持對(duì)檢測(cè)的告警事件結(jié)合雙向檢測(cè)機(jī)制、原始數(shù)據(jù)包和研判模型進(jìn)行深層次研判給出告警事件的攻擊結(jié)果，至少包含的結(jié)果類型為:攻擊嘗試、攻擊成功、正在利用；

4.2.11 ▲系統(tǒng)具備脆弱口令分析場(chǎng)景：支持分析登錄用戶名、用戶口令(需特定賬戶查看)、訪問時(shí)間；（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.12 ▲系統(tǒng)具備口令爆破分析場(chǎng)景：支持展示爆破端口、爆破結(jié)果、爆破用戶名、爆破次數(shù)、最近爆破時(shí)間，可通爆破端口、爆破用戶名等分析加強(qiáng)內(nèi)網(wǎng)用賬戶安全（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.13 ▲具備專有的挖礦分析場(chǎng)景：基于特征庫和威脅情報(bào)檢測(cè)挖礦主機(jī)，對(duì)挖礦主機(jī)進(jìn)行不同階段的展示，至少包括連接礦池階段、獲取挖礦任務(wù)階段、控制命令通信階段、挖礦成功階段，形成挖礦鏈可視跟蹤。對(duì)網(wǎng)絡(luò)中的挖礦主機(jī)活躍程度，挖礦幣種有直觀的圖形化展示（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.14 ▲系統(tǒng)具備病毒檢測(cè)分析場(chǎng)景，展示病毒文件名稱、病毒名稱、協(xié)議類型，傳播時(shí)間等內(nèi)容，可以對(duì)病毒日志文件進(jìn)行下載（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.15 ▲系統(tǒng)具備違規(guī)外聯(lián)分析場(chǎng)景，通過自學(xué)習(xí)模型分析違規(guī)互聯(lián)數(shù)據(jù)，并實(shí)時(shí)進(jìn)行主機(jī)違規(guī)外聯(lián)告警（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.16 ▲系統(tǒng)具備攻擊鏈分析模型，通過被攻擊者視角展示主機(jī)遭受攻擊狀態(tài)遷移圖和攻擊階段統(tǒng)計(jì)，分析內(nèi)部資產(chǎn)被外部地址攻擊詳情，多維度分析攻擊異常開始時(shí)間、使用手段（提供帶CMA和CNAS標(biāo)識(shí)的檢測(cè)報(bào)告，并加蓋廠商公章）；

4.2.17 系統(tǒng)綜合分析頁面提供最近24小時(shí)/7 天/15 天內(nèi)接入流量網(wǎng)絡(luò)中發(fā)生的整體安全態(tài)勢(shì)，包括對(duì)網(wǎng)絡(luò)內(nèi)風(fēng)險(xiǎn)資產(chǎn)進(jìn)行統(tǒng)計(jì)分析、對(duì)攻擊、受害攻擊進(jìn)行聚合分析輸出TOP10，同時(shí)可對(duì)網(wǎng)絡(luò)內(nèi)告警事件趨勢(shì)與告警風(fēng)險(xiǎn)級(jí)別繪制柱狀圖與并狀態(tài)，并可對(duì)告警攻擊TOP5 進(jìn)行排序便于客戶直觀了解脆弱點(diǎn)；

4.2.18 支持系統(tǒng)接入流量告警攻擊的實(shí)時(shí)展示，同時(shí)支持刷新時(shí)間選擇為 5/15/30秒；

4.2.19 具備攻擊者視角，以近30天攻擊熱力圖譜和時(shí)間軸方式展示攻擊日志，通過多維度分析攻擊者手段,達(dá)到關(guān)聯(lián)分析外部IP對(duì)內(nèi)部資產(chǎn)攻擊行為目的；

4.2.20 kafka外發(fā)方式支持安全協(xié)議加密，支持的加密套件包括PLAIN、SHA-256、SHA512方式；

4.2.21 支持設(shè)備系統(tǒng)管理，可通過頁面下發(fā)系統(tǒng)自檢對(duì)設(shè)備關(guān)鍵進(jìn)程進(jìn)行監(jiān)測(cè)，同時(shí)可一鍵重啟關(guān)鍵進(jìn)程，增強(qiáng)設(shè)備易用性與運(yùn)維便捷度。

4.3產(chǎn)品資質(zhì)

4.3.1 ▲具備《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》（級(jí)別：EAL3+），提供證書復(fù)印件并加蓋廠商公章；

4.3.2 ▲具備國家信息安全漏洞庫兼容性資質(zhì)證書、CVE兼容認(rèn)證書，提供證書復(fù)印件并加蓋廠商公章；

4.3.3 ▲具備IPv6認(rèn)證證書，提供證書復(fù)印件并加蓋廠商公章。

4.4服務(wù)能力要求

4.4.1 ▲為保障后期服務(wù)質(zhì)量，要求產(chǎn)品廠商售后服務(wù)能力達(dá)到GB/T27922-2011規(guī)定的五星要求，提供售后服務(wù)認(rèn)證證書復(fù)印件并加蓋廠商公章；

4.4.2 ▲產(chǎn)品廠商具備信息系統(tǒng)建設(shè)和服務(wù)能力等級(jí)證書（CS4），提供證書復(fù)印件并加蓋廠商公章；

4.4.3 ▲要求產(chǎn)品廠商具備業(yè)務(wù)連續(xù)性管理體系認(rèn)證證書，提供帶有CNAS標(biāo)識(shí)的證書復(fù)印件并加蓋廠商公章。

1

三年原廠質(zhì)保，三年規(guī)則引擎授權(quán)，三年特征規(guī)則模塊升級(jí),三年威脅情報(bào)升級(jí)授權(quán)。

1

5

備份一體機(jī)

5.1基本要求

5.1.1通過備份軟件，以網(wǎng)絡(luò)備份方式將虛擬化主機(jī)、文件系統(tǒng)等進(jìn)行備份與恢復(fù)。

5.2硬件要求

5.2.1 ≥2U，標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備；專用硬件平臺(tái)和安全操作系統(tǒng)；

5.2.2千兆電口≥4個(gè)；

5.2.3內(nèi)存≥4GB；CPU≥4核8線程；

5.2.4單柜硬盤盤位≥8個(gè)；硬盤與主機(jī)同品牌，硬盤裸容量≥32T；

5.2.5備份一體機(jī)使用Btrfs文件系統(tǒng)，提升數(shù)據(jù)完整性并支持文件自我修復(fù)；

5.2.6 RAID 0/1/5/6/10。

5.3備份軟件

5.3.1配置不限制客戶端數(shù)量的文件、數(shù)據(jù)庫、操作系統(tǒng)、虛擬機(jī)備份授權(quán)，終身可用

5.3.2對(duì)磁盤全部可用容量相匹配的備份容量授權(quán)，終身可用。

5.4功能要求

5.4.1支持主流虛擬化平臺(tái)的備份，包括但不限Vmware5.5及以上版本、華為、華三、Openstack等平臺(tái)；

5.4.2支持全備份、增量備份等多種備份方式；

5.4.3 ▲支持主流超融合平臺(tái)的備份，包括但不限于Zstack，華為云Stack等虛擬化平臺(tái)備份與恢復(fù)。（提供產(chǎn)品兼容性認(rèn)證證書）

5.4.4支持對(duì)Windows、Linux等主流操作系統(tǒng)進(jìn)行全備份、增量備份；

5.4.5支持把Windows 操作系統(tǒng)的備份數(shù)據(jù)生成為VMWare、KVM等虛擬平臺(tái)支持?jǐn)?shù)據(jù)，能夠?qū)崿F(xiàn)即時(shí)恢復(fù)；

5.4.6支持全備份、增量備份等多種備份方式；

5.4.7支持圖片、文檔、視頻、應(yīng)用等各類文件的備份；

5.4.8支持Windows平臺(tái)的文件恢復(fù)到Linux平臺(tái)上；

5.4.9支持LAN-BASE、LAN-FREE等多種備份模式；

5.4.10支持ipv6協(xié)議。

5.5管理功能

5.5.1支持可視化的管理界面對(duì)所有功能進(jìn)行管理和監(jiān)控；

5.5.2支持https 訪問登錄；支持安全策略、權(quán)限控制、訪問控制等安全運(yùn)維功能；統(tǒng)一管理備份和恢復(fù)策略；

5.5.3支持HA雙機(jī)模式；

5.5.4備份系統(tǒng)支持雙因子認(rèn)證登錄，避免因賬戶密碼泄露帶來的安全風(fēng)險(xiǎn)。

5.6售后服務(wù)

5.6.1提供原廠三年質(zhì)保，提供免費(fèi)版本升級(jí)，7x24小時(shí)響應(yīng)，4小時(shí)抵達(dá)現(xiàn)場(chǎng)。硬件要求第二個(gè)工作日NBD，備機(jī)到達(dá)用戶指定地點(diǎn)。

5.6.2 ▲提供原廠商針對(duì)本項(xiàng)目的授權(quán)書和服務(wù)承諾函。

1

16TB后端存儲(chǔ)容量備份許可主模塊,支持Windows 2003及以上版本、Linux Kernel 2.4及以上版本環(huán)境下客戶端備份（無數(shù)量限制，不含Unix、國產(chǎn)平臺(tái)客戶端許可），支持SQL Server、Oracle、DB2、Sybase、MySQL數(shù)據(jù)庫備份（無數(shù)量限制，不含Unix、國產(chǎn)平臺(tái)數(shù)據(jù)庫備份許可），支持VMware、H3C CAS虛擬化平臺(tái)無代理備份，支持任務(wù)限速、任務(wù)加密、任務(wù)重啟功能。

1

序號(hào)

服務(wù)項(xiàng)

服務(wù)內(nèi)容

數(shù)量

單位

1

網(wǎng)絡(luò)安全咨詢

提供網(wǎng)絡(luò)安全相關(guān)咨詢

1

次

2

網(wǎng)絡(luò)安全檢查

提供網(wǎng)絡(luò)安全檢查，每季度巡檢一次，并提供安全分析報(bào)告

4

份

3

網(wǎng)絡(luò)滲透測(cè)試

提供滲透測(cè)試服務(wù)，檢查5G+工業(yè)業(yè)務(wù)是否存在風(fēng)險(xiǎn)漏洞

4

次

4

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

提供風(fēng)險(xiǎn)評(píng)估服務(wù)，并給出解決方案

3

次

5

網(wǎng)絡(luò)安全應(yīng)急保障

提供現(xiàn)場(chǎng)安全應(yīng)急保障服務(wù)

4

次