[2025年中國電信南平分公司浦城縣公安局網(wǎng)絡(luò)安全設(shè)備及服務(wù)采購(設(shè)備部分）項(xiàng)目]直接采購公示

序號

名稱

技術(shù)參數(shù)/服務(wù)內(nèi)容

規(guī)格型號

品牌

數(shù)量

單位

1

網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng)

1.網(wǎng)絡(luò)威脅檢測探針，≥4*GE電口，≥2*10GE光口（含多模模塊），冗余電源，≥4TB SATA存儲硬盤；內(nèi)置服務(wù)器威脅檢測引擎，包括服務(wù)器入侵檢測、網(wǎng)站漏洞利用檢測和webshell上傳檢測模塊，提供三年威脅情報更新服務(wù)，三年維保服務(wù)。
2.▲支持常見協(xié)議識別并還原網(wǎng)絡(luò)流量，用于取證分析、威脅發(fā)現(xiàn)，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。
3.▲支持自定義協(xié)議和端口，滿足特殊場景下的流量抓取，支持基于流量實(shí)時IOC匹配功能，設(shè)備具備主流的IOC，情報總量50+萬條。（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）
4.支持基于工具特征的webshell檢測，能通過系統(tǒng)調(diào)用、系統(tǒng)配置、文件的操作來及時發(fā)現(xiàn)威脅；如：中國菜刀、小馬上傳工具、小馬生成器等。
5.支持基于webshell函數(shù)的攻擊檢測，如文件包含漏洞、任意文件寫入、任意目錄讀取、任意文件包含、preg_replace代碼執(zhí)行等。
6.支持通過流量鏡像的方式旁路部署在網(wǎng)絡(luò)中，可同時接入多個鏡像口，每個鏡像口相互獨(dú)立，不影響原有網(wǎng)絡(luò)架構(gòu)和處理性能。
7.支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，接口支持IPv4、IPv6配置，支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測。
8.◆支持通過ip、ip段、端口、協(xié)議等進(jìn)行流量過濾，過濾語法支持and、or、not等多條件過濾語句。
9.支持對流量中出現(xiàn)文件傳輸行為進(jìn)行發(fā)現(xiàn)和還原，并記錄文件MD5發(fā)送至分析設(shè)備，如可執(zhí)行文件（EXE、DLL、OCX、SYS、COM、apk、bin等）、壓縮格式文件（RAR、ZIP、GZ、7Z、tar等）、文檔類型文件（word、excel、pdf、rtf、ppt、txt等）、多媒體文件（flash、jpg、jpeg、png、flv、swf等）、腳本文件（html、htm、java、mhtml、mht等）等類型。
10.支持常見數(shù)據(jù)庫協(xié)議的識別還原，數(shù)據(jù)庫行為的解析，生成流量日志，支持DB2、Oracle、SQL Server、MySQL、MSSQL 、PostgreSQL、Mongo DB等協(xié)議。
11.支持識別FTP、SMB、Oracle、MySQL、MSSQL 、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、Mongo DB等登錄行為。
12.支持TCP/UDP會話記錄、異常流量會話記錄、SSL加密協(xié)商、登錄行為、域名解析、文件傳輸、FTP控制通道、LDAP行為、web訪問、郵件行為、數(shù)據(jù)庫操作、telnet命令、旁路阻斷、MQ流量、Radius行為、Kerberos行為、ICMP流量、syn流量等行為描述。
13.支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等類型協(xié)議的流量進(jìn)行文件還原。
14.支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、黑市工具、遠(yuǎn)控木馬、竊密木馬、網(wǎng)絡(luò)蠕蟲、流氓推廣、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件。
15.系統(tǒng)默認(rèn)內(nèi)置13000+條檢測規(guī)則，支持檢測WEB攻擊、Webshell攻擊、網(wǎng)絡(luò)攻擊、后門程序、僵木蠕檢測、C2外連、惡意通信、SMB遠(yuǎn)程溢出攻擊、文件上傳、弱口令、暴力猜解、挖礦、黑客工具、明文密碼傳輸、漏洞利用、ARP欺騙、惡意掃描等風(fēng)險。
16.支持其他類型的WEB攻擊，如目錄遍歷、弱口令、權(quán)限繞過、命令執(zhí)行、文件讀寫、信息泄漏、文件包含、文件寫入攻擊、挖礦等檢測。
17.支持多種攻擊檢測，能更全面的從流量中發(fā)現(xiàn)威脅，如：SQL注入、XSS、信息泄露、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)欺騙、黑市工具、代碼執(zhí)行、挖礦等。
18.支持非TCP完整流、畸形包檢測、數(shù)據(jù)包完整性檢測、IP碎片攻擊檢測、編碼繞過檢測、高級逃逸AET 檢測等防逃逸檢測能力。
19.支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式（文本匹配/正則匹配），并且單條規(guī)則可指定多個檢查項(xiàng)，同時可定義漏洞威脅級別、威脅分類、攻擊結(jié)果、CVE編號、CNNVD編號、漏洞描述、漏洞危害、解決方案。

TY-TSS10000-S83-PA

奇安信網(wǎng)神

1

臺

1.網(wǎng)絡(luò)威脅分析平臺，2U標(biāo)準(zhǔn)上架設(shè)備，≥4*GE電口，冗余電源，≥960G SSD + 48TB SATA 存儲硬盤；內(nèi)置威脅分析系統(tǒng)，大屏展示，儀表板，威脅感知，場景化分析，調(diào)查分析，日志檢索，操作審計(jì)，報表管理等功能；支持在4K屏幕上3D展示網(wǎng)絡(luò)威脅態(tài)勢。展示信息包括：網(wǎng)絡(luò)風(fēng)險指數(shù)、告警、受害主機(jī)、APT事件數(shù)、異常行為TOP5、攻擊回溯、網(wǎng)絡(luò)流量、攻擊源國家TOP5。
2.支持從威脅情報、應(yīng)用安全、系統(tǒng)安全和設(shè)備安全的業(yè)務(wù)場景維度對告警進(jìn)行攻擊帶外分析。威脅情報維度分析包括：情報詳情、影響資產(chǎn)列表、資產(chǎn)的行為（行為包含：DNS解析、TCP流量、UDP流量、WEB訪問、文件傳輸）。
3.應(yīng)用安全的細(xì)分維度包括：WEB安全、數(shù)據(jù)庫安全、中間件安全；系統(tǒng)安全的細(xì)分維度包括：暴力破解、弱口令、未授權(quán)訪問、挖礦行為、設(shè)備安全。
4.支持與云端威脅情報中心聯(lián)動，可對攻擊IP、C C域名和惡意樣本MD5進(jìn)行一鍵搜索，查看基本信息、相關(guān)樣本、關(guān)聯(lián)URL、可視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等。
5.▲支持對告警進(jìn)行加白，加白參數(shù)包括受害IP、攻擊IP、威脅情報、規(guī)則、XFF、URL、威脅名稱，支持可疑DNS解析：能夠檢測發(fā)現(xiàn)域名與DNS隧道域名，支持根據(jù)時間范圍、請求次數(shù)、DNS域名總長度自定義DNS隧道檢測規(guī)則。
6.支持實(shí)時顯示攻擊源IP的畫像信息，包括IP訪問行為、IP告警信息、網(wǎng)絡(luò)測繪信息、處置建議、威脅級別、情報標(biāo)簽、關(guān)注熱度、首次發(fā)現(xiàn)時間、最近發(fā)現(xiàn)時間等。
7.支持通過主機(jī)資產(chǎn)詳情查看全部關(guān)聯(lián)告警，同時針對單個資產(chǎn)也支持檢索場景配置，關(guān)聯(lián)告警支持按照IP歸并，支持多維統(tǒng)計(jì)，包括但不限于：告警資產(chǎn)數(shù)量，不同攻擊結(jié)果/攻擊維度的資產(chǎn)數(shù)量，失陷資產(chǎn)組分布，未處置告警/全部告警、不同攻擊結(jié)果/攻擊維度告警數(shù)量、告警類型分布情況、攻擊階段分布情況、告警趨勢圖。
8.支持基于web訪問流量自動發(fā)現(xiàn)多種類型API，并可識別API資產(chǎn)的敏感信息和API指紋信息；API類型支持：Restful、GraphQL、SOAP、gRPC、XML_RPC、JSON_RPC、Websocket等；敏感信息識別支持：手機(jī)號、銀行卡號、身份證號、郵箱地址等，同時支持高亮并脫敏顯示敏感信息。
9.支持多維統(tǒng)計(jì)API資產(chǎn)受害情況，包括但不限于告警API總數(shù)，不同威脅級別API數(shù)量，API威脅類型分布情況、告警API的Top排名、告警API趨勢等；且支持基于域名、業(yè)務(wù)應(yīng)用、API威脅類型歸并統(tǒng)計(jì)API。
10.支持統(tǒng)計(jì)API風(fēng)險行為，且可點(diǎn)擊下鉆查看具體風(fēng)險詳情，風(fēng)險行為包括但不限于：暴力破解、弱口令、明文密碼、異常登錄、特權(quán)賬號登錄、鏈路劫持、遠(yuǎn)程工具、非常用請求、可疑爬蟲或掃描、可疑來源。"
11.支持基于流量進(jìn)行實(shí)時和歷史回溯的IOC匹配，IOC類型包括IP，域名等類型，情報總量不低于700萬條；檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、黑市工具、遠(yuǎn)控木馬、竊密木馬、網(wǎng)絡(luò)蠕蟲、流氓推廣、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件。
12.可以基于文件動態(tài)檢測發(fā)現(xiàn)有外聯(lián)行為的IP和域名生成可疑的IOC列表，人工確認(rèn)后生成IOC。
13.支持專項(xiàng)統(tǒng)計(jì)分析告警命中的威脅情報，支持對檢索結(jié)果進(jìn)行實(shí)時統(tǒng)計(jì)，包括威脅事件數(shù)量、影響資產(chǎn)數(shù)量、威脅類型統(tǒng)計(jì)、威脅級別分布等。
14.支持在告警列表中，針對疑似惡意攻擊IP/IOC發(fā)起情報查詢，點(diǎn)擊跳轉(zhuǎn)到云端威脅情報平臺，可查看此疑似惡意IOC的詳細(xì)威脅信息，包括IOCtag信息、情報研判結(jié)果、研判投票結(jié)果、網(wǎng)絡(luò)場景、IP用途、用戶類型、歸屬組織、地理信息，相關(guān)安全報告、相關(guān)樣本、相關(guān)URL、攻擊記錄、開放端口、相關(guān)漏洞信息、開源情報信息、主機(jī)資產(chǎn)信息、域名反查、WHOIS信息展示、可視化分析、數(shù)字證書展示、情報社區(qū)****
15.支持場景化管理告警，可以根據(jù)不同的檢索條件及順序、列表字段及順序生成自定義檢索場景，并支持拖拽調(diào)節(jié)自定義場景順序。
16.◆支持不少于11個不同維度的可視化大屏態(tài)勢分析，包括：綜合態(tài)勢，挖礦態(tài)勢，威脅事件態(tài)勢，資產(chǎn)態(tài)勢，外部訪問態(tài)勢，橫向訪問態(tài)勢，外聯(lián)訪問態(tài)勢，脆弱性態(tài)勢，文件威脅態(tài)勢，郵件威脅態(tài)勢，威脅感知態(tài)勢。支持以客戶端形式3D可視化效果呈現(xiàn)威脅態(tài)勢。
17.◆支持挖礦行為的分析，分析內(nèi)容包括挖礦階段、幣種分布、挖礦告警趨勢以及挖礦告警信息。
18.支持三級及以上級聯(lián)部署，下級分析平臺向上級分析平臺發(fā)送告警和相關(guān)信息，在上級分析平臺上進(jìn)行匯總展示。
19.支持以攻擊者的維度進(jìn)行分析，對攻擊者進(jìn)行畫像，畫像內(nèi)容包括地理位置信息、國家信息、所屬組織、使用的攻擊手段、攻擊的所有資產(chǎn)。

TY-TSS10000-A85-PA

奇安信網(wǎng)神

1

臺

2

終端安全管理軟件系統(tǒng)

1.提供控制中心一套，配置客戶端授權(quán)，含防病毒、補(bǔ)丁管理、主機(jī)防火墻等功能，支持主流Windows PC客戶端操作系統(tǒng)，提供≥650個終端授權(quán)，含三年升級服務(wù)。
2.控制中心支持單機(jī)部署和集群部署兩種方式，控制中心根據(jù)客戶端點(diǎn)數(shù)的增加支持橫向擴(kuò)展，控制中心操作系統(tǒng)支持Windows Server 2012 R2/2016/2019/2022的64位版本（簡體中文版），支持CentOS 7系統(tǒng)。
3.◆支持根據(jù)分組、計(jì)算機(jī)名稱、IP地址、MAC地址、通信IP地址、接入點(diǎn)、客戶端類型、操作系統(tǒng)類型、操作系統(tǒng)版本等條件的組合篩選出符合條件的終端進(jìn)行管理，自由對終端進(jìn)行轉(zhuǎn)移分組、刪除終端、重啟系統(tǒng)和終端躍遷。
4.支持與NTP時間服務(wù)器同步，可設(shè)置同步時間間隔，使終端時間保持和時間服務(wù)器相同。
5.支持單個頁面展示在線終端數(shù)量、風(fēng)險終端數(shù)量及占比、今日風(fēng)險告警數(shù)、控制中心當(dāng)前CPU、內(nèi)存、硬盤使用百分比、終端在線率、終端正常率、終端平臺統(tǒng)計(jì)、基線核查統(tǒng)計(jì)、病毒查殺趨勢、感染病毒終端、漏洞補(bǔ)丁統(tǒng)計(jì)等信息，均可通過圖形化展示。
6.支持定時公告功能，可配置開機(jī)顯示、周期顯示和立即推送。
7.支持自動分組，按IP地址、CPU數(shù)量、MEM容量、主機(jī)名、計(jì)算機(jī)工作組等參數(shù)進(jìn)行自動動態(tài)調(diào)整分組。
8.◆管理控制中心當(dāng)?shù)卿涃~號輸入密碼錯誤次數(shù)超過鎖定閾值后賬號將被鎖定，且可設(shè)置鎖定時間，該時間內(nèi)賬號登錄請求不被接受；同時應(yīng)支持雙因子認(rèn)證登錄方式，提高安全性。
9.客戶端主程序、病毒庫版本支持按分組和多批次進(jìn)行灰度更新，保持在低風(fēng)險中完成終端能力更新；支持設(shè)置不同終端類型設(shè)置和每批次觀察時長，當(dāng)檢測到新版本將從第一批次重新觀察。
10.支持在線更新病毒庫、補(bǔ)丁庫、威脅情報等數(shù)據(jù)，并且支持“按月、按周、按天、按小時”靈活設(shè)置更新時間。支持隔離網(wǎng)環(huán)境更新數(shù)據(jù)。
11.▲為保證產(chǎn)品具備強(qiáng)大的檢測、服務(wù)能力，提供連續(xù)3年由第三方市場調(diào)查機(jī)構(gòu)(如賽迪、IDC、數(shù)世咨詢等）出具的產(chǎn)品市場份額（終端安全方向）排名前三的證明材料。
12.支持文件下載分級緩存，支持P2P下載技術(shù)，允許從其它終端下截文件，以加速文件下截。支持下載文件限速和日志上傳限速，可設(shè)置帶寬最大使量和限速時間，避免過多占用網(wǎng)絡(luò)帶寬，影響業(yè)務(wù)辦公。
13.支持終端用戶和管理員是一套賬號管理系統(tǒng)，簡化賬號管理復(fù)雜度，一個賬號解決所有身份認(rèn)證，既可以用于終端登錄，也可以用于管理管理中心。
14.管理控制中心首頁支持圖形監(jiān)測當(dāng)前控制中心的CPU、內(nèi)存、硬盤占用百分比。
15.支持終端密碼保護(hù)功能，支持終端“防退出”密碼保護(hù)、“防卸載”密碼保護(hù)、防安裝密碼保護(hù)，終端防退出密碼和終端防卸載密碼支持哈希算法和國密算法。支持設(shè)置自我保護(hù)功能，可有效防止客戶端進(jìn)程被惡意終止、注入、提高客戶端進(jìn)程、數(shù)據(jù)、配置的安全性。
16.病毒防護(hù)日志包含：病毒查殺日志、查殺任務(wù)日志、攻擊防護(hù)日志、系統(tǒng)防護(hù)日志、按分組、按終端、按時間。
17.支持手動導(dǎo)入、導(dǎo)出黑白名單，添加黑白名單，支持通過文件導(dǎo)入添加黑白名單。
18.支持通過文件數(shù)字簽名添加黑白名單管理。

V10.0

奇安信網(wǎng)神

1

套

3

服務(wù)器安全管理系統(tǒng)

1.提供服務(wù)器安全管理系統(tǒng)管理控制中心軟件一套，可實(shí)現(xiàn)對客戶端的統(tǒng)一運(yùn)維管理、安全策略維護(hù)及全網(wǎng)安全日志分析等。提供客戶端授權(quán)，包括資產(chǎn)管理、風(fēng)險發(fā)現(xiàn)、病毒掃描、安全基線、入侵檢測等功能，支持linux、window server操作系統(tǒng)，提供≥10個終端授權(quán)，含三年使用授權(quán)。
2.系統(tǒng)支持主機(jī)資產(chǎn)信息全局展示與搜索：支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進(jìn)程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、Web資產(chǎn)類、Web服務(wù)類、Web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計(jì)劃任務(wù)類、環(huán)境變量類、核心類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進(jìn)行檢索。
3.支持關(guān)鍵字語法搜索支持至少5個搜索歷史的保存，并支持將檢索條件保存為快捷搜索項(xiàng)（至少保存20個以上）。
4.支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊表數(shù)、包數(shù)等。
5.支持以列表的形式，統(tǒng)一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU、內(nèi)存、硬盤使用率、分區(qū)數(shù)、硬盤空間、操作系統(tǒng)等信息。
6.支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名、協(xié)議、IPv4地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時間等信息。
7.支持通過手動的任務(wù)設(shè)置，對局域網(wǎng)內(nèi)服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap方式，并支持離線流量分析），并自動獲取服務(wù)器相關(guān)信息，包括MAC地址、設(shè)備類型、未知主機(jī)IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時間等信息。
8.◆支持以圖形化的形式統(tǒng)計(jì)展示服務(wù)器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統(tǒng)計(jì)、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表。
9.▲為保障服務(wù)器數(shù)據(jù)安全，支持?jǐn)?shù)據(jù)傳輸完整性，系統(tǒng)通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性保護(hù)，防止被非授權(quán)獲取篡改；支持?jǐn)?shù)據(jù)傳輸機(jī)密性，系統(tǒng)通過加密方式實(shí)現(xiàn)對管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸保密性；支持?jǐn)?shù)據(jù)存儲機(jī)密性，系統(tǒng)通過加密方式實(shí)現(xiàn)對管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲保密性。
10.支持對服務(wù)器賬戶，應(yīng)用，文件，內(nèi)存所存在的6大風(fēng)險點(diǎn)進(jìn)行檢測排查，包括弱口令賬戶，賬戶口令復(fù)用，系統(tǒng)漏洞檢測，應(yīng)用漏洞檢測，未授權(quán)訪問檢測，Webshell檢測。
11.支持勒索病毒場景化防護(hù)能力，可在同一界面進(jìn)行暴露面收斂、遠(yuǎn)程訪問控制、系統(tǒng)風(fēng)險點(diǎn)排查、勒索加固防護(hù)、勒索病毒實(shí)時查殺、勒索病毒應(yīng)急處置等操作。
12.支持內(nèi)置勒索病毒防護(hù)策略模版，部署完成后，可通過一鍵策略下發(fā)的方式進(jìn)行策略配置，降低運(yùn)維難度。
13.支持虛擬機(jī)之前微隔離，支持五元組的主機(jī)防火墻，支持以IP/端口/協(xié)議/方向/域名/進(jìn)程服務(wù)等條件實(shí)現(xiàn)對服務(wù)器的經(jīng)典訪問控制。
14.支持風(fēng)險發(fā)現(xiàn)：賬戶風(fēng)險（弱口令檢測），支持對服務(wù)器進(jìn)行弱口令掃描，提供系統(tǒng)級、應(yīng)用級弱口令掃描，并可對掃描的結(jié)果進(jìn)行修復(fù)驗(yàn)證操作。
15..支持對暴力登錄系統(tǒng)的賬號和IP進(jìn)行自動發(fā)現(xiàn)并上報暴力破解入侵事件，并可對攻擊的IP進(jìn)行封停、解封、加白等操作。
16.支持內(nèi)置等保二級、三級、CIS、系統(tǒng)服務(wù)核查、賬戶安全核查、系統(tǒng)配置安全檢查、應(yīng)用配置安全檢項(xiàng)。
17.支持虛擬補(bǔ)丁功能，支持提供在漏洞檢測功能基礎(chǔ)上，開啟虛擬補(bǔ)丁防護(hù)功能。虛擬補(bǔ)丁需與漏洞CVE編號關(guān)聯(lián)，虛擬補(bǔ)丁防護(hù)可支持操作系統(tǒng)、web服務(wù)器、中間件、數(shù)據(jù)庫、應(yīng)用等類型漏洞防護(hù)。
18.支持以多種檢測方式（內(nèi)核監(jiān)控、沙箱、內(nèi)存Webshell等）檢測webshell攻擊。
19.▲支持自我防護(hù)技術(shù)，即使進(jìn)程異常結(jié)束后依然能保存防護(hù)能力。

V8.0

奇安信網(wǎng)神

1

套

4

下一代防火墻

1.CPU≥1.5GHz、CPU≥4核，內(nèi)存≥16GB，硬盤≥4TB，≥1個管理口，≥1個HA口，≥10個千兆電口，≥8個千兆光口，≥1個擴(kuò)展板卡插槽，2U機(jī)箱，冗余電源。
2.◆支持MPLS流量透傳。支持針對MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能。
3.支持支持通過802.3ad協(xié)議、輪詢、熱備等方式將多個物理口綁定為一個邏輯接口，實(shí)現(xiàn)接口級的冗余，并可根據(jù)：源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實(shí)現(xiàn)負(fù)載和備份。
4.支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測。
5.支持ISP路由負(fù)載均衡，最大可支持8條鏈路負(fù)載，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測。
6.支持在源地址轉(zhuǎn)換過程中，對SNAT（源地址轉(zhuǎn)換）使用的地址池利用率進(jìn)行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。
7.支持IPv6環(huán)境下的靜態(tài)路由及動RIPng、OSPFv3、BGP4+等動態(tài)路由
8.支持在虛系統(tǒng)內(nèi)獨(dú)立配置病毒防護(hù)、漏洞利用防護(hù)、間諜軟件防護(hù)、URL過濾、文件過濾、內(nèi)容過濾、郵件過濾、行為管控等安全功能。并可支持對本虛系統(tǒng)內(nèi)產(chǎn)生的日志進(jìn)行獨(dú)立審計(jì)。
9.支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。
10.支持基于主機(jī)或威脅情報視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息。并對威脅情報發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動阻斷
11.支持基于不同安全區(qū)域防御DNS Flood、HTTP Flood攻擊，并支持警告、阻斷、首包丟棄、TC反彈技術(shù)、NS重定向、自動重定向、手工確認(rèn)等多種防護(hù)措施。
12.支持與云端聯(lián)動，實(shí)現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱等功能，以通過安全云系統(tǒng)提升識別庫數(shù)量級，補(bǔ)充本地識別庫，并加快防火墻對威脅的識別速度
13.▲投標(biāo)人所投產(chǎn)品應(yīng)具備網(wǎng)元管理、網(wǎng)元服務(wù)鏈配置、網(wǎng)元引流功能。威脅情報檢測、威脅情報庫升級、失陷主機(jī)展示及處置功能?？焖偕暇€部署功能。
14.漏洞防護(hù)特征庫包含高危漏洞攻擊特征，至少包括“震網(wǎng)三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后門代碼”以及對應(yīng)的攻擊的名 稱、CVEID、CNNVDID、嚴(yán)重性、影響的平臺、類型、描述等詳細(xì)信息。

NSG(千兆) V3.6.6.0/NSG3300-1680-F

奇安信網(wǎng)神

1

臺

5

WEB應(yīng)用防火墻

1.CPU≥1.5GHz、CPU≥4核，內(nèi)存≥8GB硬盤，硬盤≥1TB，≥1個HA口、≥3個千兆電口、2U機(jī)箱，HTTP吞吐量≥900Mbps，HTTP并發(fā)連接數(shù)≥64萬，含三年WAF軟件特征庫服務(wù)，三年硬件維修服務(wù)。
2.支持串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線部署，不改變網(wǎng)絡(luò)或網(wǎng)站配置。
3.◆支持透明流、透明代理、反向代理，旁路鏡像檢測模式及旁路鏡像阻斷模式（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）
4.支持IPv4和IPv6雙協(xié)議棧流量過濾。
5.產(chǎn)品具備代理模式對HTTP、HTTPS協(xié)議的單個連接允許請求數(shù)、長連接有效時間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進(jìn)行自定義配置。
6.具備敏感信息檢測功能，用戶可以自定義檢測敏感信息，并提供替換功能，替換信息可以根據(jù)用戶需求自行定義。
7.支持防暴力破解功能，可支持攻擊閾值或動態(tài)令牌的方式實(shí)現(xiàn)暴力破解防護(hù)。
8.支持產(chǎn)品頁面一鍵斷網(wǎng)（禁止訪問）功能，在特殊情況下，實(shí)現(xiàn)對特定網(wǎng)站的快速下線。
9.支持代理模式下對HTTP、HTTPS協(xié)議的單個連接允許請求數(shù)、長連接有效時間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進(jìn)行自定義配置。
10.支持IP訪問控制，可根據(jù)源目的IP，端口，協(xié)議等進(jìn)行訪問控制處理，并可自定義訪問過期時長。
11.▲產(chǎn)品符合信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法GB/T20281-2020 WEB應(yīng)用防火墻（增強(qiáng)級）、信息安全技術(shù)通用滲透測試檢測條件JCTJ 005—2016（6.2.1、6.2.2）（須提供信息安全測評中心或具備CNAS或CMA標(biāo)識的檢測機(jī)構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）
12.支持檢測TCP并發(fā)鏈接數(shù)，TCP新建鏈接數(shù)，TCP帶寬（c2s），UDP帶寬（c2s），ICMP帶寬（c2s），HTTP GET 速率，HTTP POST 速率，HTTP 其他請求速率，DNS 查詢請求速率，并發(fā)IP數(shù)量等單用戶和總量進(jìn)行自定義閾值配置。
13.支持接口聯(lián)動功能配置，支持自定義上行與下行接口聯(lián)動。
14.支持Web業(yè)務(wù)控制防御功能，提供針對爬蟲、黑鏈、盜鏈以及內(nèi)網(wǎng)代理的防護(hù)功能。
15.支持敏感信息檢測防護(hù)，檢測類型包括：中間件信息保護(hù)，數(shù)據(jù)庫信息保護(hù)，敏感文件保護(hù)，代碼錯誤信息保護(hù)，隱私信息保護(hù)。

W3300-GB10M

奇安信網(wǎng)神

1

臺

6

堡壘機(jī)

1.CPU≥2.0GHz、CPU≥4核，內(nèi)存≥16GB，硬盤≥4TB，≥6個千兆電口，≥4個千兆光口，≥2個擴(kuò)展插槽，2U機(jī)箱，冗余電源，支持液晶屏。
2.支持按IP范圍、端口進(jìn)行資源設(shè)備自動發(fā)現(xiàn)，實(shí)現(xiàn)快速批量添加資源設(shè)備。
3. 支持配置登錄頁面展示的默認(rèn)登錄方式，其他登錄方式用戶可點(diǎn)擊“更多登錄方式”按鈕進(jìn)入。
4.支持按模塊和功能自定義角色權(quán)限，便于管理，用于復(fù)雜的業(yè)務(wù)場景需求。
5. 針對核心設(shè)備可配置雙人授權(quán)，需要管理員現(xiàn)場審批才能訪問資源，除可以配置雙人授權(quán)外，也可以通過動態(tài)令牌進(jìn)行授權(quán)，運(yùn)維員需要拿到動態(tài)令牌才可以對資源進(jìn)行運(yùn)維。
6.支持的運(yùn)維協(xié)議包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、Rlogin。
7.◆改密完成之后，通過郵件將密碼發(fā)送給指定的管理員，需要指定2個管理員，管理員A收到前半段密碼，管理員B收到后半段密碼。
8.支持將執(zhí)行命令、執(zhí)行腳本和傳輸文件傳操作靈活組合成運(yùn)維任務(wù)，運(yùn)維任務(wù)支持手動執(zhí)行、定時執(zhí)行和周期執(zhí)行。
9.支持在線回放運(yùn)維人員對資源的操作過程，并可以對播放速度進(jìn)行調(diào)整，支持拖動、暫停停止、跳過空閑、重新播放、切換會話等操作。
10. 支持水印功能，用戶在運(yùn)維或者是監(jiān)控、查看會話時，H5頁面會將用戶的登錄名作為水印展示，避免數(shù)據(jù)泄露無法追責(zé)。
11.支持SSH、RDP、TELNET、VNC協(xié)議資源的批量登錄功能，并且支持混合協(xié)議的批量登錄，支持同時在一個頁面運(yùn)維不同協(xié)議的資源。
12.支持對協(xié)同用戶的操作審計(jì)，所有操作關(guān)聯(lián)到實(shí)際的操作人員。
13.申請工單支持文件管理、RDP剪切板、磁盤映射、鍵盤審計(jì)、剪切板審計(jì)（上行、下行）、顯示水印、上傳、下載權(quán)限、OCR識別申請。
14.在線回放過程支持播放速度調(diào)整、拖動、暫停、停止、重新播放等播放控制操作。
15.▲產(chǎn)品首頁展示資源、策略、運(yùn)維、審計(jì)、工單、系統(tǒng)等信息，并且產(chǎn)品符合GA1394-2017運(yùn)維安全管理產(chǎn)品安全技術(shù)要求和JCTJ005-2016通用滲透測試檢測條件的相關(guān)安全功能檢測要求。
16.系統(tǒng)內(nèi)置多種系統(tǒng)報表和運(yùn)維報表模板，支持按日、周、月為周期，自動生成報表。

BH3300-G-1000Z

奇安信網(wǎng)神

1

臺

7

日志審計(jì)系統(tǒng)

1..CPU≥2.0GHz、CPU≥4核，內(nèi)存≥16GB，硬盤≥4TB，≥1個管理口，≥6個千兆電口，≥4個千兆光口，≥2個擴(kuò)展插槽,2U機(jī)箱，冗余電源。
2.◆支持通過Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、（S）FTP、NetBIOS、文件\文件夾讀取、Kafka等多種方式完成各種日志的收集功能，支持多行日志采集合并為一行。（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）
3.支持對資產(chǎn)IP地址（含內(nèi)網(wǎng)IP）的地理信息進(jìn)行管理，設(shè)置單IP及IP段行政區(qū)及經(jīng)緯度，支持地圖顯示。
5.支持自定義資產(chǎn)類型及資產(chǎn)屬性；支持對資產(chǎn)自定義標(biāo)簽，支持對標(biāo)簽內(nèi)容進(jìn)行查詢和管理。
5. 支持正則表達(dá)式，Key-Value、JSON日志解析，支持日志自動化輔助范化。
6.對于枚舉類型的范化字段，其字典表可根據(jù)需要自定義擴(kuò)展。
7.支持用戶點(diǎn)擊事件任意屬性字段，可以該字段為條件對事件進(jìn)行統(tǒng)計(jì)分析，并展示Top20排序，排序支持正序和倒序。
8.支持在世界地圖上實(shí)時定位事件源/目的IP地址（內(nèi)網(wǎng)IP）的地理位置。
9.支持機(jī)器學(xué)習(xí)對原始日志進(jìn)行聚類分析，能夠?qū)υ既罩窘Y(jié)構(gòu)模式進(jìn)行自動識別（無須范化），使審計(jì)人員清晰了解采集的日志構(gòu)成。
10. 支持規(guī)則支持規(guī)則嵌套和引用，通過多規(guī)則聯(lián)合，可精確識別復(fù)雜安全事件和場景。
11. 支持系統(tǒng)提供基于機(jī)器學(xué)習(xí)的通用行為分析引擎，可針對用戶和實(shí)體行為進(jìn)行分析，發(fā)現(xiàn)異常行為。
12.◆系統(tǒng)支持提供安全運(yùn)維報告，幫助運(yùn)維人員快速生成日常日志分析和運(yùn)維報告。
13.支持基于角色的權(quán)限管理機(jī)制，通過角色定義支持多用戶訪問；支持三權(quán)分立，包括系統(tǒng)管理員、安全管理員、審計(jì)管理員。
14.支持以圖形化的方式展示日志屬性之間的聚合關(guān)系，并支持手動選擇日志屬性，顯示多維事件分析圖，且屬性可增加或減少。
15.支持按周期的方式選擇備份，支持原始日志與分析后日志分離，支持歷史日志恢復(fù)導(dǎo)入。

LAS-PKQ2M-PA

奇安信網(wǎng)神

1

臺

8

數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)

1. CPU≥1.5GHz、CPU≥4核，內(nèi)存≥32GB，硬盤≥4TB，≥6個千兆電口，≥4個千兆光口，≥1個Console口2U機(jī)箱，雙電源?！?個擴(kuò)展槽位.
2.支持的數(shù)據(jù)庫：達(dá)夢、人大金倉、南大通用Gbase、神舟等主流國產(chǎn)化數(shù)據(jù)庫。
3.審計(jì)選項(xiàng)支持配置按規(guī)則審計(jì)和全審計(jì)兩種模式。
4.支持驅(qū)動及IP過濾，在流量進(jìn)入網(wǎng)卡之前對網(wǎng)絡(luò)流量進(jìn)行掃描，對無用的信息從網(wǎng)絡(luò)層進(jìn)行過濾；避免占用系統(tǒng)資源，使系統(tǒng)性能達(dá)到最佳。
5.支持添加系統(tǒng)語句規(guī)則來過濾系統(tǒng)語句，根據(jù)系統(tǒng)語句定義規(guī)則進(jìn)行應(yīng)用層過濾。
6.系統(tǒng)能自動發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫，并自動添加成審計(jì)對象進(jìn)行審計(jì)，簡化操作，避免用戶因模糊記憶引起的配置故障。
7.審計(jì)策略支持18種以上分項(xiàng)響應(yīng)條件；可支持?jǐn)?shù)據(jù)庫操作命令（包括select、create等14個命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端進(jìn)程名、關(guān)鍵字等。
8.支持操作語句系列的組合審計(jì)規(guī)則，可根據(jù)某一客體的操作行為集合，連續(xù)操作了設(shè)定的語句集合時進(jìn)行規(guī)則審計(jì)告警。
9.支持重復(fù)操作的統(tǒng)計(jì)規(guī)則，一定時間內(nèi)重復(fù)某項(xiàng)操作達(dá)到設(shè)定的統(tǒng)計(jì)次數(shù)，則觸發(fā)審計(jì)告警。
10. 可根據(jù)包括時間范圍、風(fēng)險級別、保護(hù)對象、操作類型、進(jìn)程名、應(yīng)用賬號、關(guān)鍵字、規(guī)則名、操作系統(tǒng)主機(jī)名、操作系統(tǒng)用戶名、客戶端MAC、客戶端端口、服務(wù)器端口、數(shù)據(jù)庫名、語句長度、語句回應(yīng)、語句執(zhí)行時間、返回行數(shù)、返回結(jié)果、處理狀態(tài)、會話ID、記錄編號等二十種條件進(jìn)行精細(xì)化查詢。

DAS6500-FT-XC15-PA

奇安信網(wǎng)神

1

臺

9

服務(wù)器

1.1U單路標(biāo)準(zhǔn)機(jī)架式服務(wù)器，CPU≥8核，主頻≥2.8GHz，內(nèi)存≥32G，硬盤≥2TB，板載≥3個千兆電口。所選擇的CPU和操作系統(tǒng)等關(guān)鍵部件應(yīng)當(dāng)符合安全可靠測評要求。

DS-VM11S-B (機(jī)架式1U)

?？低?/p>

1

臺

10

服務(wù)器

1.配置要求：2U單路標(biāo)準(zhǔn)機(jī)架式服務(wù)器，CPU≥24核，主頻≥2.2GHz，內(nèi)存≥64G，硬盤≥2TB，板載≥3個千兆電口。所選擇的CPU和操作系統(tǒng)等關(guān)鍵部件應(yīng)當(dāng)符合安全可靠測評要求。

CS5280H2（機(jī)架式2U)

浪潮

1

臺

11

服務(wù)器安全管理系統(tǒng)

1.提供服務(wù)器安全管理系統(tǒng)管理控制中心軟件一套，可實(shí)現(xiàn)對客戶端的統(tǒng)一運(yùn)維管理、安全策略維護(hù)及全網(wǎng)安全日志分析等。提供客戶端授權(quán)，包括資產(chǎn)管理、風(fēng)險發(fā)現(xiàn)、病毒掃描、安全基線、入侵檢測等功能，支持linux、window server操作系統(tǒng)，提供≥50個客戶端授權(quán)，含三年使用授權(quán)。
2.系統(tǒng)支持主機(jī)資產(chǎn)信息全局展示與搜索：支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進(jìn)程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、Web資產(chǎn)類、Web服務(wù)類、Web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計(jì)劃任務(wù)類、環(huán)境變量類、核心類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進(jìn)行檢索。
3.支持關(guān)鍵字語法搜索支持至少5個搜索歷史的保存，并支持將檢索條件保存為快捷搜索項(xiàng)（至少保存20個以上）。
4.支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊表數(shù)、包數(shù)等。
5.支持以列表的形式，統(tǒng)一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU、內(nèi)存、硬盤使用率、分區(qū)數(shù)、硬盤空間、操作系統(tǒng)等信息。
6.支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名、協(xié)議、IPv4地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時間等信息。
7.支持通過手動的任務(wù)設(shè)置，對局域網(wǎng)內(nèi)服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap方式，并支持離線流量分析），并自動獲取服務(wù)器相關(guān)信息，包括MAC地址、設(shè)備類型、未知主機(jī)IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時間等信息。
8.支持以圖形化的形式統(tǒng)計(jì)展示服務(wù)器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統(tǒng)計(jì)、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表。
9.為保障服務(wù)器數(shù)據(jù)安全，支持?jǐn)?shù)據(jù)傳輸完整性，系統(tǒng)通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性保護(hù)，防止被非授權(quán)獲取篡改；支持?jǐn)?shù)據(jù)傳輸機(jī)密性，系統(tǒng)通過加密方式實(shí)現(xiàn)對管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸保密性；支持?jǐn)?shù)據(jù)存儲機(jī)密性，系統(tǒng)通過加密方式實(shí)現(xiàn)對管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲保密性。
10.支持對服務(wù)器賬戶，應(yīng)用，文件，內(nèi)存所存在的6大風(fēng)險點(diǎn)進(jìn)行檢測排查，包括弱口令賬戶，賬戶口令復(fù)用，系統(tǒng)漏洞檢測，應(yīng)用漏洞檢測，未授權(quán)訪問檢測，Webshell檢測。
11.支持勒索病毒場景化防護(hù)能力，可在同一界面進(jìn)行暴露面收斂、遠(yuǎn)程訪問控制、系統(tǒng)風(fēng)險點(diǎn)排查、勒索加固防護(hù)、勒索病毒實(shí)時查殺、勒索病毒應(yīng)急處置等操作。
12.支持內(nèi)置勒索病毒防護(hù)策略模版，部署完成后，可通過一鍵策略下發(fā)的方式進(jìn)行策略配置，降低運(yùn)維難度。
13.支持虛擬機(jī)之前微隔離，支持五元組的主機(jī)防火墻，支持以IP/端口/協(xié)議/方向/域名/進(jìn)程服務(wù)等條件實(shí)現(xiàn)對服務(wù)器的經(jīng)典訪問控制。
14.支持風(fēng)險發(fā)現(xiàn)：賬戶風(fēng)險（弱口令檢測），支持對服務(wù)器進(jìn)行弱口令掃描，提供系統(tǒng)級、應(yīng)用級弱口令掃描，并可對掃描的結(jié)果進(jìn)行修復(fù)驗(yàn)證操作。
15..支持對暴力登錄系統(tǒng)的賬號和IP進(jìn)行自動發(fā)現(xiàn)并上報暴力破解入侵事件，并可對攻擊的IP進(jìn)行封停、解封、加白等操作。

V8.0

奇安信網(wǎng)神

1

套

12

WEB應(yīng)用防火墻

1.采用國產(chǎn)化CPU，≥1.5GHz、≥4核CPU，國產(chǎn)化操作系統(tǒng)，內(nèi)存≥8GB硬盤，硬盤≥1TB，≥1個HA口、≥3個千兆電口、2U機(jī)箱，HTTP吞吐量≥900Mbps，HTTP并發(fā)連接數(shù)≥64萬，含三年WAF軟件特征庫服務(wù)，三年硬件維修服務(wù)。
2.支持串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線部署，不改變網(wǎng)絡(luò)或網(wǎng)站配置。

W3300-GB10M

奇安信網(wǎng)神

1

臺

13

數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)

1.CPU≥1.5GHz、CPU≥4核，內(nèi)存≥32GB，硬盤≥4TB，≥6個千兆電口，≥4個千兆光口，≥1個Console口2U機(jī)箱，雙電源?！?個擴(kuò)展槽位。
2.支持的數(shù)據(jù)庫至少包括：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢、人大金倉、南大通用Gbase、神舟通用、Caché、REDIS。
3.支持通過Agent審計(jì)回環(huán)地址的流量，支持旁路阻斷功能（非串聯(lián)方式），阻斷兩種模式，寬松模式：對單一會話危險操作阻斷；嚴(yán)格模式：源IP操作的所有請求直接阻斷。
4.系統(tǒng)能自動發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫，并自動添加成保護(hù)對象進(jìn)行審計(jì)，簡化操作，避免用戶因模糊記憶引起的配置故障，系統(tǒng)能夠添加地址段作為保護(hù)對象，在此地址段內(nèi)所包含的數(shù)據(jù)庫均可被審計(jì)到。
5.全面支持后關(guān)系型數(shù)據(jù)庫Cache的審計(jì)，包括terminal、portal、studio、Sqlmanager、MedTrak等工具訪問的審計(jì)，Portal可審計(jì)Sql語句、查詢Global變量以及二者的返回內(nèi)容，Terminal可審計(jì)M語句及返回內(nèi)容，MedTrak可審計(jì)工號、操作報表以及二者的返回內(nèi)容，studio可審計(jì)到編譯、代碼更改等操作，Sqlmanager可審計(jì)數(shù)據(jù)庫賬號和操作的sql語句。
6.內(nèi)置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風(fēng)險審計(jì)規(guī)則庫，無需單獨(dú)配置，直接調(diào)用。
7.支持操作語句系列的組合審計(jì)規(guī)則，可根據(jù)某一客體的操作行為序列，連續(xù)操作了設(shè)定的語句序列時進(jìn)行規(guī)則審計(jì)告警。
8.支持Hadoop架構(gòu)下的大數(shù)據(jù)庫Hbase審計(jì)；支持solr（全文檢索數(shù)據(jù)庫）審計(jì)；支持HIVE(數(shù)據(jù)倉庫工具)的審計(jì)。
9.支持白名單管理，根據(jù)白名單支持?jǐn)?shù)據(jù)庫操作命令（包括select、create、delete等40種以上命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、應(yīng)用賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進(jìn)程名、時間、數(shù)據(jù)庫表、包、存儲過程、函數(shù)、視圖、字段、索引等二十四種以上條件。
10.系統(tǒng)管理平臺監(jiān)控墻可實(shí)時監(jiān)控檢索模塊、解析模塊、規(guī)則模塊、消息中心和入庫模塊是否正常工作，方便系統(tǒng)維護(hù)，并且支持以綠色和橙色來區(qū)分引擎狀態(tài)，綠色表示正常狀態(tài)，橙色表示異常狀態(tài)；可實(shí)時查看磁盤已用、可用空間，支持以使用率百分比顯示；可實(shí)時監(jiān)控CPU和內(nèi)存使用百分比、系統(tǒng)平均負(fù)載情況；可實(shí)時監(jiān)控網(wǎng)絡(luò)接口的所有流量；

DAS6500-FT-XC15-PA

奇安信網(wǎng)神

1

臺

14

服務(wù)器

1.配置要求：2U單路標(biāo)準(zhǔn)機(jī)架式服務(wù)器，CPU≥24核，主頻≥2.2GHz，內(nèi)存≥64G，硬盤≥2TB，板載≥3個千兆電口。所選擇的CPU和操作系統(tǒng)等關(guān)鍵部件應(yīng)當(dāng)符合安全可靠測評要求。

CS5280H2（機(jī)架式2U)

浪潮

1

臺