91精品!在线观看不卡视频|91尤物午夜网站在线播放|98tang国产视频|99久久精品国产免费

序號

產(chǎn)品名稱

技術參數(shù)與性能指標

1

內網(wǎng)出口防火墻

1.1U機架式設備,網(wǎng)絡處理能力≥20Gbps,1個console接口、≥2個USB接口、≥24個千兆電口，≥2個千兆SFP接口、≥2個萬兆SFP接口,≥4T高速存儲，最大并發(fā)連接數(shù)≥800萬，每秒新建連接數(shù)≥40萬/秒，提供至少3年IPS規(guī)則庫升級，3年AV規(guī)則庫升級，3年應用特征升級，3年URL庫升級，3年資產(chǎn)防護升級，3年威脅情報升級服務。支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本（XSS）、拒絕服務、惡意掃描、SQL注入、WEB攻擊、暴力破解等；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行操作。支持路由、透明及混合部署模式。支持具備狀態(tài)檢測，動態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡層控制功能。配置SD-WAN模塊。
2.支持路由、透明及混合部署模式；
3.可基于IP地址、網(wǎng)段、用戶、時間、VLAN、協(xié)議類型等條件設定入侵防御模塊的檢測事件。一條策略可同時引用攻擊防護、病毒防護、入侵防護、web防護、威脅情報、口令防護等安全防護模板；
4.支持基于硬件Hypervisor技術的底層虛擬化，各個虛擬防火墻之間完全隔離，可運行不同的防火墻版本，擁有完全獨立的CPU、內存、接口等資源；
5.支持策略預編譯技術，在大量防火墻訪問控制策略情況下整機性能不受影響；
6.支持基于接口/安全域、地址、用戶、服務、應用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
7.支持對經(jīng)過設備訪問的域名以及目的ip進行威脅情報查詢，如果查詢威脅訪問，支持告警、阻斷動作。支持根據(jù)情報的威脅值、信譽值、威脅類型等進行處置判定；
8.具備狀態(tài)檢測、動態(tài)開放端口、IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡層控制功能，具備拒絕服務攻擊防護功能，具備安全審計、統(tǒng)計功能，具備身份標識與鑒別、管理能力、管理審計、管理方式、安全支撐系統(tǒng)等自身安全功能；
9.支持資產(chǎn)行為畫像，通過資產(chǎn)的連接關系、應用、應用流量、應用并發(fā)連接等的圖形化展示；
10.支持對常見應用（如HTTP、Telnet、FTP、SMTP、POP3等）進行弱口令檢查，并上報安全事件；
11.支持對口令頻繁暴力破解的檢測。檢測到暴力破解后可選擇告警、精準阻斷、阻斷源ip等動作；
12.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
13.支持SSL加密流量的全面安全防護，對通過設備的SSL流量進行解密，并綜合運用IPS、防病毒安全防護避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內向外）和服務器模式（從外到內）兩種模式；
14.威脅情報來源支持離線庫和云查兩種，本地離線庫規(guī)模為50W條，本地查詢未命中將通過云查方式繼續(xù)查詢。離線庫支持定期自動更新；
15.支持交換機聯(lián)動，通過交換機獲取下游資產(chǎn)mac地址列表；
16.支持通過主動及被動探測方式，識別終端類型（至少包括：PC、網(wǎng)絡打印機、網(wǎng)絡攝像機、網(wǎng)絡設備、防火墻、負載均衡等），支持多種資產(chǎn)異常告警選項包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等；
17.支持基于接口/安全域、地址、用戶、服務、應用和時間的防火墻訪問控制策略。
18.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬；
19.支持交換機聯(lián)動，通過交換機獲取下游資產(chǎn)mac地址列表；
20.具備利用應用層網(wǎng)關 (ALG)協(xié)議對網(wǎng)絡中TCP、UDP協(xié)議進行檢測，保護服務器和應用數(shù)據(jù)信息不被泄露的能力。

2

邊界防火墻

1.1U機架式設備, 網(wǎng)絡處理能力≥20Gbps, ≥1個console接口、≥2個USB接口、≥8個千兆電口，≥4個千兆SFP接口，硬盤≥1T SSD，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥60萬/秒，提供至少3年IPS規(guī)則庫升級，3年AV規(guī)則庫升級，3年應用特征升級，3年URL庫升級，3年資產(chǎn)防護升級，3年威脅情報升級服務。支持具備狀態(tài)檢測，動態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理、WAF、SD-WAN、威脅情報等功能。
2.支持路由、透明及混合部署模式；
3.支持策略預編譯技術，在大量防火墻訪問控制策略情況下整機性能不受影響；
4.支持基于接口/安全域、地址、用戶、服務、應用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
5.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬；
6.支持SSL加密流量的全面安全防護，對通過設備的SSL流量進行解密，并綜合運用IPS、防病毒安全防護避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內向外）和服務器模式（從外到內）兩種模式；
7.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
8.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬。
9.支持對常見應用（如HTTP、Telnet、FTP、SMTP、POP3等）進行弱口令檢查，并上報安全事件；
10.支持對口令頻繁暴力破解的檢測。檢測到暴力破解后可選擇告警、精準阻斷、阻斷源ip等動作；
11.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
12.支持通過主動及被動探測方式，識別終端類型（至少包括：PC、網(wǎng)絡打印機、網(wǎng)絡攝像機、網(wǎng)絡設備、防火墻、負載均衡等），支持多種資產(chǎn)異常告警選項包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等；
13.支持對經(jīng)過設備訪問的域名以及目的ip進行威脅情報查詢，如果查詢威脅訪問，支持告警、阻斷動作。支持根據(jù)情報的威脅值、信譽值、威脅類型等進行處置判定；
14.支持DNS透明代理功能，可將指定范圍內的DNS請求自動重定向至管理員指定的DNS服務器，且支持多臺DNS服務器的負載均衡。負載均衡算法至少包括輪詢、加權輪詢、優(yōu)先級；
15.支持靜態(tài)路由、動態(tài)路由（RIP、OSPF、OSPFv3、BGP4）；
16.支持鏈路復制技術，針對核心業(yè)務如“視頻”，提供多路復制，單路收發(fā)功能，在多條鏈路間實現(xiàn)業(yè)務無縫切換；
17.支持HTTP壓縮功能，采用工業(yè)標準的GZIP或Deflate算法來壓縮HTTP數(shù)據(jù)，從而減少傳輸數(shù)據(jù)量并降低帶寬消耗，縮短客戶端訪問的下載等待時間；
18.接口/安全域、地址、用戶、服務、應用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
19.支持雙路HA物理心跳線，確保HA運行穩(wěn)定可靠；
20.支持HA設備之間的配置自動同步，確保用戶只需在一臺設備進行業(yè)務配置；

3

服務器區(qū)入侵檢測防御系統(tǒng)（阻斷探針）

1. 設備為標準機架式設備,1個console接口、≥2個USB接口、≥2個千兆電口，≥6個萬兆SFP+接口(至少帶兩組bypass)， ≥3個擴展插槽，冗余電源，整機吞吐≥30Gbps，IPS吞吐≥10Gbps，每秒新建連接數(shù)≥60萬，并發(fā)連接數(shù)≥900萬，提供至少3年的升級服務。
2.至少支持串聯(lián)、旁路部署，與態(tài)勢感知系統(tǒng)具備聯(lián)防聯(lián)控能力，具備策略下發(fā)與阻斷能力，提供高品質特征庫，能夠精確識別各種已知攻擊，不斷完善升級入侵防護特征庫，至少包含入侵檢測防護，內容安全防護，DDoS攻擊防護，病毒防護，弱口令防護，郵件安全防護。
3.支持自定義Dos檢測級別，并內置多種檢測模板，供靈活選用；

4.支持基于802.1q協(xié)議的Trunk封裝，支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用；
5.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
6.支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；
7.支持弱口令防護功能，針對HTTP、FTP、SMTP、IMAP、POP3等協(xié)議，提供弱口令字典匹配、口令強度檢測等檢測方法；
8.具備默認入侵事件庫，支持事件庫升級和自定義攻擊事件，并具備BYPASS功能、負載均衡和流量控制等功能。
9.支持HTTP、SMTP、DNS、FTP等協(xié)議的內容安全防護檢測；
10.支持郵件炸彈檢測功能，并能夠自定義郵件炸彈閾值、發(fā)送頻率、連接數(shù)、郵件尺寸、收件人數(shù)等參數(shù)；
11.支持在入侵防護日志中，展示cve漏洞相關描述、影響范圍、處置建議等信息；
12.病毒檢測支持檢測的文件類型包括可執(zhí)行文件、PDF文件、文檔文件、壓縮文件、腳本、APP文件、庫文件、JAVA文件、系統(tǒng)文件、多媒體文件、配置文件等；
13.支持檢測WEB攻擊事件，包括：命令執(zhí)行、蠕蟲病毒、木馬后門、目錄遍歷、緩存溢出、跨站攻擊、SQL注入、DoS攻擊、安全繞過、請求訪問、信息泄漏、漏洞掃描等類型攻擊；
14.支持手工備份和自動備份功能，可按每天、每周、每月自定義備份周期，并支持自動清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性；
15.超過2000種預定義設備指紋，可手工升級，支持自定義指紋添加，并支持根據(jù)實時掃描結果一鍵生成自定義指紋；
16.支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套的流控；
17.支持HA設備之間的會話自動同步，包括主主模式和主備模式，確保HA切換時業(yè)務不發(fā)生任何中斷；
18.支持基于Web的在線運維工具，包括Webshell、Ping、tcpdump、traceroute等；
19.支持一鍵診斷工具，一鍵完成系統(tǒng)信息收集；
20.具備蜜罐功能，并且具備通過檢測蜜罐服務狀態(tài)的合理性提升蜜罐識別網(wǎng)絡攻擊的能力。

4

API安全防護系統(tǒng)

1.板載≥2個100/1000M電口，≥2個萬兆接口；≥4個擴展槽；內存≥64G；提供≥4T機械硬盤+4T固態(tài)硬盤；冗余雙電源，網(wǎng)絡層處理能力≥10Gbps； 應用層處理能力≥5Gbps； 請求處理能力≥15,000QPS；
2.支持透明代理、反向代理和旁路鏡像多種部署方式，有效分析識別與防護數(shù)據(jù)資產(chǎn)流量；
3.支持自定義源IP 獲取防護，可配置從Cdn-Src-IP、X-Forwarded-For、X-Real-IP、三層頭中獲取源 IP；
4.能夠導入證書對TLSv1.0、TLSv1.1、TLSv1.2協(xié)議加密流量進行檢測，可支持導入普通證書和國密證書；
5.支持配置域名資產(chǎn)識別數(shù)量、API資產(chǎn)識別數(shù)量;
6.支持將學習到的數(shù)據(jù)資產(chǎn)匯總展示為域名資產(chǎn)列表、數(shù)據(jù)資產(chǎn)列表、服務端資產(chǎn)列表、分組資產(chǎn)列表；且每個維度均支持資產(chǎn)導出；
7.支持從服務端IP、端口維度，對域名資產(chǎn)進行分類展示，通過樹狀圖清晰展現(xiàn)域名資產(chǎn)與服務端的對應關系，便于用戶快速掌握資產(chǎn)分布；
8.支持自動識別相似URL資產(chǎn)，人工確認合并規(guī)則進行資產(chǎn)降噪；
9.支持針對涉敏數(shù)據(jù)出境站點top10、涉敏數(shù)據(jù)分布進行統(tǒng)計分析;支持針對出境位置信息分布下鉆統(tǒng)計，下鉆內容包括不限于:源地域-攻擊源IP-資產(chǎn)URL-攻擊類型等；
10.支持完整導出隱私信息泄露詳情列表；
11.內置API未鑒權高頻訪問風險模型，識別未鑒權API數(shù)據(jù)爬取風險，支持風險模型參數(shù)自定義配置；
12.支持實時展示風險告警信息，識別 API資產(chǎn)風險關聯(lián)項并給予處置建議;支持匯總統(tǒng)計不同風險告警數(shù)量；
13.能夠導入證書對TLSv1.0、TLSv1.1、TLSv1.2協(xié)議加密流量進行檢測，可支持導入普通證書和國密證書；
14.能夠對API資產(chǎn)數(shù)量統(tǒng)計并分類，包括全部API、已知API、登錄API、涉敏API、僵尸API；
15.支持自定義僵尸資產(chǎn)時間進行識別匹配；
16.支持自定義新上線資產(chǎn)時間進行識別匹配；
17.支持自動識別相似URL資產(chǎn)，人工確認合并規(guī)則進行資產(chǎn)降噪；

18.API安全防護系統(tǒng)支持在旁路鏡像模式下，可設置多組阻斷口，對檢測到的攻擊進行旁路阻斷，并可指定對端設備MAC地址；

19.API安全防護系統(tǒng)支持API資產(chǎn)學習，能夠學習標準API、后臺管理類API、下載類API等API類型，API資產(chǎn)識別數(shù)量不少于30萬；針對不同的API類型，支持提供獨立的啟用/禁用開關;

20.API安全防護系統(tǒng)支持自定義API識別策略，提升API學習全面性,自定義內容包括但不限于響應碼、URL 長度URL后綴、響應類型、響應大小、URL深度、URL關鍵字、請求頭、響應頭、響應編碼、傳輸編碼、來源路徑、用戶代理、請求方法、域名等任意組合條件;

21.API安全防護系統(tǒng)支持識別 API請求數(shù)據(jù)，自動進行標簽化管理，標簽至少包含登錄認證、數(shù)據(jù)查詢、驗證碼,僵尸、body 傳參等不少于24個標簽;支持通過人工標記、字符串匹配、正則匹配多種方式自定義添加標簽;支持修改或恢復默認標簽的匹配邏輯；

22.API安全防護系統(tǒng)支持從分組維度，對域名資產(chǎn)進行邏輯歸類與層次化展示，通過樹狀圖直觀呈現(xiàn)分組下的域名資產(chǎn)詳情;提供便捷的批量分組功能，允許用戶根據(jù)特定條件快速將多個域名資產(chǎn)分配到指定分組；

23.API安全防護系統(tǒng)支持通過全局配置、人工分析多種手段，自動識別相似域名資產(chǎn)，生成合并規(guī)則進行資產(chǎn)降噪；

24.API安全防護系統(tǒng)支持通過可視化交互的形式展示涉敏數(shù)據(jù)量的流轉過程，以涉敏數(shù)據(jù)量作為唯一關聯(lián)項，對域名/API資產(chǎn)、敏感數(shù)據(jù)、攻擊源三個不同的維度進行關聯(lián)分析；

5

態(tài)勢感知系統(tǒng)

1.設備為標準機架式設備,≥6個USB接口、≥4個千兆電口，≥2個萬兆SFP接口,≥3個擴展插槽，冗余電源，≥128G內存，≥2*6TB數(shù)據(jù)存儲硬盤，≥2*960G SSD 系統(tǒng)硬盤，提供至少3年的升級服務。系統(tǒng)集感知、分析、研判、預測和處置于一體，支持主流安全設備、網(wǎng)絡設備的數(shù)據(jù)采集與解析能力，支持資產(chǎn)畫像分析，攻擊源畫像分析，支持通過郵件方式進行外發(fā)告警，支持系統(tǒng)平臺內告警提示。支持攻擊源檢索，支持時間范圍檢索，對攻擊源進行可視化畫像，支持以時間軸的形式進行攻擊源歷史軌跡溯源，支持攻擊特征、攻擊對象、攻擊趨勢等統(tǒng)計。支持態(tài)勢統(tǒng)計日報、攻擊事件日報、隱患事件日報定時郵件外發(fā)。
2.支持添加自定義統(tǒng)計圖表，支持圖表樣式、統(tǒng)計數(shù)量、統(tǒng)計周期、圖表主題顏色自定義，支持自定義圖表預覽；
3.支持通報預警流程的建立、流轉、審批、處置和閉環(huán)管理。
4.提供漏洞知識庫并預置 CVE、CNNVD 漏洞知識，漏洞知識庫支持根據(jù)風險級別、漏洞名稱、CVE 編號、CNNVD 編號進行快速查詢搜索，支持漏洞知識庫定期升級；
5.支持70+種主流安全設備、網(wǎng)絡設備的數(shù)據(jù)采集與解析能力（內置），支持針對性定制開發(fā)；
6.支持添加自定義統(tǒng)計圖表，支持圖表樣式、統(tǒng)計數(shù)量、統(tǒng)計周期、圖表主題顏色自定義，支持自定義圖表預覽；
7.支持預警處理和事件處置相關流程類型及緊急程度的設定，同時可指定責任人和監(jiān)督人，并對流程處置時效進行管理；
8.提供可視化入侵態(tài)勢感知大屏，包括入侵事件實時播報、內網(wǎng)威脅態(tài)勢、外網(wǎng)攻擊態(tài)勢、通報處置狀態(tài)、事件進度等、同時支持詳情下鉆分析，并支持通過大屏一鍵下發(fā)處置工單、誤報刪除和白名單等快捷動作；
9.支持事件歷史攻擊軌跡分析，支持根據(jù)攻擊鏈對原始事件進行階段歸并，結合目標的風險等級形成關聯(lián)分析，幫助用戶快速作出處置判斷；
10.系統(tǒng)支持根據(jù)事件日志自動繪制攻擊關系圖譜，幫助分析資產(chǎn)與攻擊源之間的威脅關系；
11.系統(tǒng)支持事件安全告警，支持精確匹配及模糊匹配，支持通過郵件、微信進行外發(fā)告警，支持系統(tǒng)平臺內告警提示；
12.系統(tǒng)支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導入，并支持通過事件日志自動發(fā)現(xiàn)資產(chǎn)，自動發(fā)現(xiàn)的資產(chǎn)能自動識別IP地址、端口等必要屬性；
13.系統(tǒng)支持態(tài)勢統(tǒng)計報告、攻擊事件統(tǒng)計報告、隱患事件統(tǒng)計報告，以WORD、HTML及PDF通用格式輸出；
14.可視化設備運行態(tài)勢大屏，支持運行狀態(tài)統(tǒng)計、支持對所接入的設備以可視化的形式進行區(qū)域劃分及在線狀態(tài)統(tǒng)計；
15.系統(tǒng)支持基于規(guī)則組合匹配的關聯(lián)事件分析;
16.具備可視化攻擊源追蹤溯源大屏，支持攻擊源檢索、支持時間范圍檢索，對攻擊源進行可視化畫像，支持以時間軸的形式進行攻擊源歷史軌跡溯源，支持攻擊特征、攻擊對象、攻擊趨勢等統(tǒng)計；
17.系統(tǒng)支持基于歷史事件規(guī)則匹配的關聯(lián)事件分析;
18.事件安全告警及系統(tǒng)安全告警支持相同安全事件進行合并告警，避免出現(xiàn)告警風暴;
19.系統(tǒng)支持對資產(chǎn)進行風險評估，有效的反映出當前網(wǎng)絡的資產(chǎn)安全風險狀態(tài);
20.具備對網(wǎng)絡中發(fā)生的動態(tài)威脅進行監(jiān)測跟蹤能力。

6

持續(xù)威脅檢測與溯源系統(tǒng)（探針）

1.提供標準2U機架式服務器設備； CPU核數(shù)≥10，CPU線程數(shù)≥20，CPU顆數(shù)≥2顆；內存≥128G；≥240GB SSD，≥2TB硬盤；≥2千兆電口，≥2個萬兆光口，USB口≥6個，Console口≥1個，VGA接口≥1個，冗余電源；單節(jié)點可擴展至8塊硬盤；≥6個接口擴展槽位；流量處理≥8Gps，沙箱動態(tài)文件檢測性能≥6萬文件/天；冗余電源，提供至少3年的升級服務。實現(xiàn)高級持續(xù)威脅與檢測和分析，提供威脅態(tài)勢感知功能，支持將威脅態(tài)勢按照業(yè)務模塊同時展示在指揮中心大屏上；監(jiān)控整體威脅事件態(tài)勢，從內到內，外到內和內到內三個方向進行描述；具備威脅事件類型、事件總算、熱點事件、事件趨勢等內容的統(tǒng)計與展示功能；內置IOC數(shù)據(jù)庫覆蓋主流的APT家族；支持基于多種形式的通信檢測，支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務器網(wǎng)絡行為發(fā)現(xiàn)。
2.可利用人工智能技術實現(xiàn)高級持續(xù)威脅檢測和分析，支持Kill Chain攻擊鏈檢測技術，內置文件處理沙箱，提供威脅態(tài)勢感知功能，支持將威脅態(tài)勢按照業(yè)務模塊同時展示在指揮中心大屏上；
3.支持威脅態(tài)勢總覽的統(tǒng)計信息可以統(tǒng)計安全缺陷、掃描探測、嘗試攻擊、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等7個攻擊階段；
4.支持監(jiān)控整體威脅事件態(tài)勢，從內對內，外對內和內對內三個方向進行描述；具備威脅事件類型、事件總數(shù)、熱點事件、事件趨勢等內容的統(tǒng)計與展示功能；
5.內置威脅情報檢測，APT情報檢測能力，內置IOC數(shù)據(jù)庫覆蓋主流的APT家族，至少覆蓋300個家族；
6.提供DNS隱蔽隧道通信檢測：基于隧道工具的DNS隱蔽隧道；DNS直連隧道；APT32利用DNS隧道通信；基于DNS隱蔽隧道關聯(lián)分析發(fā)現(xiàn)受控主機；
7.具備Webshell檢測能力，并能識別出不同攻擊手段，包括但不限于B374k、中國菜刀、PHP后門上傳、Asp shell、冰蝎、冰蝎3.0、Jsp、一句話木馬、蟻劍等，并具有機器學習檢測Webshell能力；
8.支持通過郵件、釘釘、企業(yè)微信方式發(fā)送告警通知；
9.具備SQL注入攻擊檢測能力，并能識別出不同攻擊手段，包括但不限于泛微OA、用友OA、通達OA、啟萊OA、致遠OA等，并具有機器學習檢測SQL注入能力；
10.支持HTTP隱蔽隧道通信檢測：常用的HTTP隧道工具的識別（reDuh，CobaltStrike、Firepass、Tunna）；APT利用HTTP隧道通信；
11.支持檢測其他類型web攻擊，包括但不限于敏感文件訪問，XXE注入，文件包含漏洞，CSRF跨站請求偽造，路徑穿越攻擊，文件下載攻擊，web遠程代碼執(zhí)行,web爬蟲探測，web掃描；
12.支持僵尸網(wǎng)絡流量通信檢測：基于同源僵尸網(wǎng)絡通信發(fā)現(xiàn)受控主機；基于流量特征檢測僵尸網(wǎng)絡通信;
13.攻擊鏈分析：支持通過流量的監(jiān)控分析，自動化形成攻擊鏈，識別攻擊階段，能夠從攻擊鏈階段的掃描探測、嘗試攻擊、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等階段識別對應的攻擊方式；
14.提供機器學習方法檢測惡意加密流量并與惡意指紋交叉驗證；
15.提供基于不同網(wǎng)絡協(xié)議的密碼爆破檢測：telnet、ssh、smtp、imap、rlogin、rdp、mysql、http、ftp;
16.攻擊結果分析：支持從多個維度捕獲并分析攻擊鏈，自動化完成對攻擊結果進行判定，包括成功、嘗試、疑似；
17.可對惡意 IP ，惡意域名， 惡意URL，惡意文件進行情報匹配與分析，威脅情報展示內容至少包含：威脅IOC、情報類型、攻擊類型、情報家族等；
18.支持對攻擊源IP/目的IP進行關聯(lián)與溯源，并對所有攻擊行為以時間軸的方式進行展示；
19.具備威脅的研判和取證能力，無需借助第三方軟件，可通過產(chǎn)品直接在線解包并查看原始包信息內容，支持下載事件相關的PCAP包；
20.提供基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務器網(wǎng)絡行為發(fā)現(xiàn)；勒索軟件的檢測；遠控及其他木馬和蠕蟲通信的檢測；同源IP基于木馬和其他惡意通信行為發(fā)現(xiàn)受控主機;
21.具備網(wǎng)絡情報分析功能。

7

一體化漏洞評估系統(tǒng)（探針）

1. 提供≥6個千兆電口，可用存儲量:≥1T，提供至少3年的升級服務。支持系統(tǒng)掃描，最大可掃描IP或域名數(shù)無限制，掃描任務并發(fā)≥20，掃描IP并發(fā)≥300； 支持Web掃描，最大可掃描網(wǎng)站數(shù)無限制； 支持弱口令檢測；配置功能模塊至少包含但不僅限于系統(tǒng)掃描、web掃描、弱口令掃描、數(shù)據(jù)庫掃描。
2.支持對主流操作系統(tǒng)、WEB站點/應用、數(shù)據(jù)庫、網(wǎng)絡設備、各種常見應用等的深入掃描，幫助醫(yī)院在安全事件發(fā)生之前發(fā)現(xiàn)潛在風險，以及在安全事件后定位脆弱點從而進行整改。
3. 能夠提供針對web服務掃描，檢查web服務程序的安全問題，包括：服務程序旗標和版本號；服務程序本身的脆弱性（含：對輸入缺乏合法性檢查、不能正確處理異常情況）；服務器上運行的腳本及 CGI程序的脆弱性；服務器的危險或錯誤配置。
4.應能提供5大獨立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查的全面掃描能力，每個模塊具備各自的配置項，可靈活修改每個模塊的配置參數(shù)以滿足不同場景下的掃描需求；
5.采用B/S設計架構，SSL加密方式通信，無須安裝客戶端，用戶可通過瀏覽器遠程管理系統(tǒng)；
6.支持部署在IPV4、IPV6環(huán)境下，且系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查等各類型任務均支持添加IPv6掃描目標；
7.支持針對指定IP段，同時一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務，其中Web掃描能夠自動發(fā)現(xiàn)該網(wǎng)段內的在線網(wǎng)站并開展掃描；弱口令掃描能自動發(fā)現(xiàn)該網(wǎng)段IP開放服務并自動開展弱口令掃描；
8.能夠支持檢查與瀏覽器安全相關的信息和配置，發(fā)現(xiàn)危險或不合理的配置，并提出相應的安全性建議。
9.支持通過SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等協(xié)議對目標主機進行深度登錄掃描；
10.支持自動探測指定IP段的已知、未知Web站點，并可一鍵轉為Web資產(chǎn)或一鍵下發(fā)Web掃描任務；
11.系統(tǒng)應支持自定義任務執(zhí)行方式，支持立即掃描、定時掃描、周期性掃描等多種掃描方式，周期掃描時間可精確到每天、每周或每月的某天、某時、某分；
12.支持Web應用系統(tǒng)登錄驗證功能，驗證Web登錄認證信息的正確性，以確保登錄掃描正常執(zhí)行；
13.支持Web登錄認證掃描，支持基于Cookie認證、Form認證、Basic認證、NTLM認證、Session認證、Digest認證、自定義header的Web應用系統(tǒng)掃描；
14.系統(tǒng)應支持網(wǎng)站暗鏈檢測，發(fā)現(xiàn)網(wǎng)站中存在的隱藏鏈接；
15.支持中間件弱口令檢測，包含但不限于：Tomcat、WebLogic、JBoss、WebSphere、GlassFish；
16.支持實時顯示掃描進度及結果，能夠在掃描過程中實時查看主機信息及漏洞信息；
17.系統(tǒng)應支持數(shù)據(jù)庫弱口令檢測，包含Oracle、REDIS、MySQL、Postgres、MsSQL、DB2、MongoDB、Sybase、Informix；
18.支持四五級漏洞配置，可以根據(jù)cvss2和cvss3兩種標準對漏洞進行風險評級；
19.支持掃描物聯(lián)網(wǎng)設備，如主流廠商海康威視、宇視、華為、大華、Brickcom、索尼、TP-LINK、AXIS、佳能等的攝像頭，三星、惠普、愛普生、佳能等廠商的打印機；
20.具備基于網(wǎng)絡質量自動感知提高網(wǎng)絡漏洞檢測率的方法。

21.具備對通過自動化方式，能夠快速的探測網(wǎng)絡拓撲結構的能力;

22.漏洞掃描系統(tǒng)的漏洞數(shù)不少于57萬，覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標準。

8

綜合日志審計與管理系統(tǒng)

1.性能指標：≥6個千兆電口，≥2個擴展槽，≥16G內存 可用存儲量：≥2TB，冗余電源，平均每秒處理日志數(shù)（eps）最大性能：≥20000EPS；提供至少3年的升級服務。支持市面上主流安全設備、網(wǎng)絡設備、服務器、操作系統(tǒng)、應用系統(tǒng)、虛擬化、云計算、數(shù)據(jù)庫、中間件、管理平臺等對象的日志采集。
2.能夠穩(wěn)定運行，系統(tǒng)應用程序能夠提供持續(xù)穩(wěn)定的服務；
3.系統(tǒng)支持自定義資產(chǎn)展示列表項，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內存容量、負責人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號、備注信息、安全組件類型等列表項；
4.資產(chǎn)自定義屬性應具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應包括但不限于文本控件、文本域控件、下拉控件、時間控件、單選控件、多選控件；同時，支持可視化配置資產(chǎn)自定義屬性控件選項內容的數(shù)據(jù)字典；
5.采集協(xié)議至少包含：Syslog、 SNMP Trap、 JDBC、SSH、SFTP/FTP、WMI、Netflow、Kafka；
6.為便于維護記錄不同資產(chǎn)類型的個性化資產(chǎn)屬性，系統(tǒng)應支持自定義資產(chǎn)屬性能力，包括對自定義資產(chǎn)屬性的添加、編輯、刪除操作；
7.系統(tǒng)應支持對原始日志的聚合分析能力，經(jīng)過分析聚合生成安全事件；
8.支持syslog協(xié)議收集操作系統(tǒng)（windows、Linux）日志的功能，通過瀏覽器登錄控制界面，支持日志賽選和日志查詢，在相關頁面進行策略配置相關操作。
9.為保障系統(tǒng)輸入數(shù)據(jù)的安全性，系統(tǒng)應支持可視化配置自定義資產(chǎn)屬性控件的輸入校驗條件；
10.系統(tǒng)應支持對日志歸并聚合規(guī)則的定義，根據(jù)配置策略聚合相應的原始日志生產(chǎn)安全事件；
11.系統(tǒng)支持對主流網(wǎng)絡設備、安全設備、服務器、終端設備等的日志信息解析；
12.支持根據(jù)運維審計側重點自定義配置安全事件列表所展示的事件屬性列表項，自定義安全事件展示列表項應包括：事件類型、事件類別、事件名稱、事件級別、發(fā)生源IP、發(fā)生源設備、協(xié)議、聚合開始時間、聚合結束時間、源IP、目的IP、源端口、目的端口，點擊詳情查看事件詳情和原始日志；
13.系統(tǒng)支持安全事件關鍵字查詢和精確查詢兩種查詢模式；
14.關聯(lián)事件內容至少包括：事件類型、事件名稱、事件級別、策略名稱、次數(shù)、產(chǎn)生時間、更新時間，點擊詳情查看事件詳情和原始日志；
15.為了挖掘不同類型、來源于不同設備或系統(tǒng)的日志或安全事件之間可能存在的關聯(lián)關系，提供GUI方式的關聯(lián)規(guī)則設置功能，關聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計；
16.系統(tǒng)支持關鍵字查詢和精準查詢兩種查詢模式，支持對日志精準查詢條件保存，以供后續(xù)審計所用；
17.支持對轉發(fā)日志內容的標準化自定義配置，支持通過可視化方式自定義配置日志內容，日志內容定義可支持所有日志屬性任意組合方式的配置；
18.審計事件內容包括：審計事件名稱、事件級別、審計類型、審計策略、產(chǎn)生時間、更新時間、事件總數(shù)，點擊詳情查看事件詳情和事件溯源信息；
19.系統(tǒng)應具備告警事件轉發(fā)能力。審計告警轉發(fā)方式至少支持郵件、snmptrap和syslog；系統(tǒng)告警轉發(fā)方式至少支持郵件、snmptrap及聲光電告警提示；
20.系統(tǒng)內置審計類型，同時支持配合不同的審計策略自定義審計類型；

9

數(shù)據(jù)審計系統(tǒng)（數(shù)據(jù)安全探針）

1.≥16G內存，≥2TB硬盤，≥SSD 256G，≥6個千兆電口，≥2個擴展槽，峰值事件處理≥120000條/秒，無限制授權，冗余電源，至少3年的升級服務。
2.支持主流數(shù)據(jù)庫包括SQL-SERVER、MYSQL、Oracle、DB2等數(shù)據(jù)庫的審計，支持多路部署，支持通過分布式集群來實現(xiàn)無縫擴容，提高存儲上限。支持審計記錄的完整語句詳情信息，支持同時疊加包括業(yè)務系統(tǒng)、操作內容、源IP、目標IP、源端口、目標端口、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作方式、操作對象等在內的超過20種查詢條件。
3.基于應用訪問的特征匹配，匹配項包括請求方法、URI、COOKIE、客戶端工具、域名、請求體、響應體、狀態(tài)碼、跳轉、客戶端地址、服務端地址等關鍵信息。
4.支持多路部署，業(yè)務數(shù)據(jù)庫環(huán)境數(shù)量較多，數(shù)據(jù)量不大，且分布在不同的交換機上，可通過審計設備的多個采集口，對不同的交換機實現(xiàn)監(jiān)聽鏡像流量；
5.支持通過分布式集群來實現(xiàn)無縫擴容，進一步提高存儲上限，滿足合規(guī)要求，為用戶提供充足的存儲；
6.支持對外通過API方式提供數(shù)據(jù)支撐服務，為外部設備或平臺提供分析數(shù)據(jù)支持敏感數(shù)據(jù)發(fā)現(xiàn)，針對不同類型進行針對性的敏感數(shù)據(jù)掩碼處理；
7.支持ORACLE、MYSQL、SQLserver、MariaDB、PostgreSQL、GaussDB A(FusionInsight LibrA)、GaussDB(DWS)、Greenplum 、DB2、MongoDB、達夢、Sybase、Redis、Teradata、Alisql、PolarDB for mysql、PolarDB for postgresql、PolarDB-X、OceanBase、TDSQL MySQL版、TDSQL PostgreSQL版、TDSQL-C MySQL版、TDSQL-C  PostgreSQL版等多種數(shù)據(jù)庫類型，支持基于Thrift協(xié)議的包括大數(shù)據(jù)在內的數(shù)據(jù)庫訪問；
8.支持審計記錄完整的語句詳情信息，包括：SQL語句操作內容、SQL會話起始時間、SQL會話結束時間、SQL執(zhí)行時間、SQL模板、所屬業(yè)務系統(tǒng)、源IP、源端口、目標IP、目標端口、協(xié)議類型、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫實例名、計算機名、應用程序名、操作方式、操作對象、執(zhí)行時長、執(zhí)行結果、錯誤代碼、語句大小、影響行數(shù)、綁定變量等至少24個項；
9.支持同時疊加包括業(yè)務系統(tǒng)、操作內容、源IP、目標IP、源端口、目標端口、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、SQL模板編號、操作方式、操作對象、最大單條耗時、數(shù)據(jù)庫實例名、計算機名、應用程序名、規(guī)則名、事件ID、數(shù)據(jù)來源、時間范圍、查詢方式、排序方式在內超過20種查詢條件，除最大單條耗時外的審計內容條件均支持OR、AND、NOT三種匹配方式；
10.支持不同業(yè)務系統(tǒng)之間、不同數(shù)據(jù)庫之間、不同訪問源IP之間在指定時間范圍內的對比分析，或同一業(yè)務系統(tǒng)、同一數(shù)據(jù)庫、同一訪問源IP在不同時間范圍內的對比分析，支持對比結果以圖表和趨勢的方式進行展示，包括源IP、賬號數(shù)、客戶端工具數(shù)、客戶端主機數(shù)、表對象數(shù)、操作類型數(shù)、明細語句數(shù)、會話數(shù)、告警數(shù)、SQL模板數(shù)等信息的對比；
11.支持業(yè)務系統(tǒng)應用審計，審計內容包括URL、請求方法、應答狀態(tài)碼、客戶端工具、源IP、目標IP、源端口、目標端口、業(yè)務系統(tǒng)名、源MAC、目標MAC、請求參數(shù)、協(xié)議類型、應答參數(shù)、域名、跳轉地址、請求數(shù)據(jù)類型、應答數(shù)據(jù)類型、應答數(shù)據(jù)長度、請求數(shù)據(jù)長度、代理IP、重定向地址等應用關鍵信息，支持與數(shù)據(jù)庫語句的三層關聯(lián)；
12.監(jiān)控和分析來自鏡像流量和流量探針兩種途徑的實時網(wǎng)絡流量，利用聚合狀態(tài)可視化展示設備實時性能，梳理流量中的所有訪問請求并快速添加為審計監(jiān)控對象，并支持包括源IP、目標IP、目標端口、時間、流量狀態(tài)等在內的流量信息展示；
13.支持SQL模板發(fā)現(xiàn)和審計，自動識別并抽取數(shù)據(jù)庫句式語意相同但參數(shù)不同的語句，記錄該模板的明細、狀態(tài)、發(fā)現(xiàn)時間等，支持模板的別名設置，支持指定模板不觸發(fā)規(guī)則或丟棄指定模板的語句，可將大量、常見的語句設置為安全規(guī)則或過濾規(guī)則，規(guī)則準確度，優(yōu)化系統(tǒng)識別規(guī)則庫，形成安全語句和敏感語句管理；
14.支持旁路部署、多路部署、流量探針部署，兼顧傳統(tǒng)網(wǎng)絡環(huán)境、虛擬網(wǎng)絡環(huán)境和混合環(huán)境下的數(shù)據(jù)采集。流量探針不依賴傳統(tǒng)交換機流量鏡像，適應大多數(shù)基于windows和linux操作系統(tǒng)的目標服務器的安裝，實現(xiàn)虛擬化環(huán)境內部流量無法鏡像、無主機確切位置、存在災備漂移等場景下對數(shù)據(jù)庫的全面審計；
15.支持數(shù)據(jù)庫規(guī)則或應用規(guī)則的多條規(guī)則合并成組合規(guī)則，利用組合規(guī)則更好地識別數(shù)據(jù)庫訪問行為鏈和應用訪問行為鏈，發(fā)現(xiàn)潛在的數(shù)據(jù)庫和應用中可能存在的深層風險；
16.支持對外提供基于API接口的數(shù)據(jù)支撐服務，為外部設備或平臺提供分析數(shù)據(jù)，分析數(shù)據(jù)包括數(shù)據(jù)資產(chǎn)包、事件數(shù)據(jù)包、歷史明細包、終端資產(chǎn)包、sql模板包等；
17.支持對用戶業(yè)務系統(tǒng)的工號識別，可基于SQL模板或語句特征、數(shù)據(jù)庫賬號類型進行工號提取，自定義添加一個或者多個由SQL模板或語句、數(shù)據(jù)庫類型、操作方式、操作對象、字段名、綁定變量組成的配置明細，便于安全事件的清晰定責；
18.支持展示監(jiān)聽服務、消息隊列、分析引擎、SNMP服務、數(shù)據(jù)庫服務等核心服務的使用狀態(tài)，支持基于傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層中的IPV4、IPV6、TCP、UDP、SCTP、ICMPV4、ICMPV6、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多種協(xié)議的解析，并支持對監(jiān)聽的VXLAN端口、SQL語句長度、流超時間進行配置；
19.支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下部署，支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下的數(shù)據(jù)庫訪問行為審計；

10

準入系統(tǒng)

1.軟硬件一體設備，單臺設備支持所有功能，無需再配置服務器或者第三方系統(tǒng)軟件；產(chǎn)品要求配置≥6個千兆RJ45網(wǎng)口；≥2500條IP綁定條目；并發(fā)認證數(shù)≥30000次/分鐘；
2.滿足單網(wǎng)口或多網(wǎng)口Bond接入交換機，接口支持配置ipv4與ipv6參數(shù)及訪問權限，訪問權限包含不限于http/https/telnet/ssh/ping等。
3.支持SNMP準入、DHCPv4&v6準入、網(wǎng)關準入、SPAN準入、RDP準入等技術，并支持同時開啟；
4.禁止使用修改交換機端口VLANID的方法來實現(xiàn)準入控制，防止交換機負載過高，影響正常終端的網(wǎng)絡通信與數(shù)據(jù)交換；
5.針對無法使用交換機策略路由與鏡像抓包環(huán)境下，未安裝客戶端代理軟件，隔離/阻斷HUB和非網(wǎng)管交換機所連接的非法終端與合法終端間的通信；
6.支持網(wǎng)絡拓撲自動發(fā)現(xiàn)技術，交換機層級關系描述包含不限于接入層交換機、匯聚層交換機、核心層交換機，并以不同顏色標識交換機在/離線狀態(tài)；
7.實時顯示交換機背板圖，并以不同顏色標識交換機端口接入狀態(tài)，如無MAC接入、單MAC接入、多MAC接入、級聯(lián)口、有探針口、無探針口；
8.支持通過矩陣圖展示IP地址使用狀態(tài)，包含綁定IP、保留IP、設備IP、無效IP、可用IP、自身接口IP、動態(tài)分配IP、告警/阻塞IP、靜態(tài)認證IP，不同狀態(tài)使用不同圖標及顏色進行標識；支持以12個不同深度的同種顏色標識IP地址的相對在線時長，便于管理員區(qū)分；
9.支持終端自動分類，并可自定義添加二級分類；
10.管理員自定義分類規(guī)則庫，自定義規(guī)則支持主動掃描與被動偵聽兩種分類方式，分類方式包含不限于分類優(yōu)先級、端口號、主機名、操作系統(tǒng)類型、OUI等；
11.支持通過bootp、dhcp、radius三種協(xié)議分配IP地址；
12.現(xiàn)內網(wǎng)中非法的DHCP服務器并告警；
13.同時支持DHCPv4與DHCPv6，支持ipv4/ipv6地址綁定終端mac。
14.支持Windows、Linux兩種形式的DHCP逃生服務器分別用于不同的使用環(huán)境；Linux逃生服務器支持周期性同步準入服務器的IP/MAC綁定信息；
15.支持基于DHCP的指紋認證，內置290+指紋信息，支持管理員按實際情況自定義添加；
16.支持忽略DHCPInform請求功能，以減輕服務器壓力；
17.支持剩余IP監(jiān)控功能，設置監(jiān)控閾值，當已分配IP數(shù)量超過總IP數(shù)的百分比閾值時進行系統(tǒng)告警；
18.系統(tǒng)管理界面屏蔽鼠標右鍵復制、粘貼、剪切等動作，防止數(shù)據(jù)的非法拷貝；點擊產(chǎn)品Logo自動返回首頁，并收起菜單欄；支持管理員可信主機配置，只允許管理員使用可信主機登錄系統(tǒng)管理界面；
19.系統(tǒng)管理員賬號，支持手機App雙因素認證登錄，雙因素密鑰長度嚴格控制為16個字符+數(shù)字的組合；
20.管理頁面支持常用系統(tǒng)調試工具，包含Ping、Traceroute、查看當前繁忙的數(shù)據(jù)庫、AD/LDAP連接查詢、SNMP掃描交換機、Smartctl硬盤檢測工具；
21.為了確定工位與交換機端口的關聯(lián)關系，產(chǎn)品需具有支持確定工位與交換機端口的關聯(lián)關系；
22.為了提高了網(wǎng)絡的安全性，登錄認證方便、簡潔。產(chǎn)品需具有802.1X下 AD 域登錄認證方法；

11

Web應用防護系統(tǒng)

1.設備為機架式設備、≥6個電口,≥1TB硬盤，HTTP吞吐：≥6Gbps； HTTP新建（CPS）≥9500/s ，≥5個網(wǎng)頁防篡改授權，提供至少3年的升級服務。提供Web應用攻擊防護能力，通過多種機制的分析檢測，能夠有效的阻斷攻擊，保證Web應用合法流量的正常傳輸，這對于保護業(yè)務系統(tǒng)的運行連續(xù)性和完整性有著極為重要的意義。同時針對當前的業(yè)務熱點問題，如SQL注入攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬等，按照事件發(fā)生的時序考慮問題，優(yōu)化最佳安全成本平衡點，有效降低安全風險。
2.支持在旁路鏡像阻斷模式下，可配置多組阻斷以及鏡像口，對檢測到的攻擊進行旁路阻斷，并可指定對端設備MAC地址；
3.支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式；
4.支持地域訪問控制功能，支持根據(jù)國家、地區(qū)、城市等元素進行地域訪問控制；
5.支持定時下線功能，能根據(jù)日期、工作日、時間等多因素控制網(wǎng)站訪問時效；
6.支持Cookie流量自學習功能，通過抓取流量自動獲取網(wǎng)站的cookie數(shù)據(jù)；
7.支持業(yè)務流程控制，防止非法用戶通過不合規(guī)流程請求，對web服務器進行攻擊；
8.支持通過移動終端管理，不需要安裝APP和第三方插件，通過手機瀏覽器即可,并可管理設備實現(xiàn)網(wǎng)站快速應急處置；
9.支持多種證書類型的SSL卸載，可根據(jù)實際證書格式進行靈活選擇證書類型；
10.支持防護資產(chǎn)安全狀態(tài)展示，可針對資產(chǎn)的TCP，UDP,ICMP/ICMP6，RAW-IP,HTTP,DNS等數(shù)據(jù)進行統(tǒng)計；
11.支持檢測并清洗的攻擊類型包括但不限于：Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各種端口掃描、Flood）；ICMP（不可達，F(xiàn)lood)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等；
12.支持檢測并清洗的攻擊類型：IP攻擊，TCP攻擊，UDP攻擊，ICMP攻擊，DNS攻擊，HTTP攻擊等20多種DDoS攻擊類型；
13.支持攻擊態(tài)勢大屏實時展示，可通過產(chǎn)品自帶的實時態(tài)勢監(jiān)測模塊進行攻擊態(tài)勢地圖展示，包含對源地址、源地域、目標資產(chǎn)、安全防護攻擊類型、攻擊趨勢、HTTP并發(fā)請求及實時事件的動畫統(tǒng)計；
14.支持威脅情報中心提供的相關數(shù)據(jù)運用到產(chǎn)品防御策略中，提供基于僵尸網(wǎng)絡、惡意IP、掃描探探、Webshell、代理IP、TOR節(jié)點、漏洞利用、暴力破解、拒絕服務、惡意代碼以及木馬蠕蟲等情報類型；
15.可通過管理平臺WEB界面 (HTTPS方式)對設備進行管理。支持旁路和串聯(lián)模式部署，通過配置web安全防護策略，實現(xiàn)基于http協(xié)議的應用防護和攻擊防護，并支持郵件告警。
16.要求至少支持日志、郵件、短信等告警方式；
17.能夠根據(jù)網(wǎng)站的訪問防護的網(wǎng)站、被篡改內容、篡改內容的類型、試圖進行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進行詳細信息的查詢；
18.具備基于識別資產(chǎn)類型及自發(fā)現(xiàn)漏洞的web 防護方法。

19.WEB應用防護設備支持通過BGP方式對流量進行牽引，并在清洗攻擊后回注，回注過程支持設置SNAT策略；

20.WEB應用防護設備支持虛擬補丁功能，支持導入appscan、第三方掃描器的掃描結果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護；

21.WEB應用防護設備支持通過自學習的URL參數(shù)的長度、類型、范圍及請求方法等數(shù)據(jù)特點創(chuàng)建黑白名單模型，如果參數(shù)違反模型則判斷為非法流量，直接執(zhí)行阻斷或封禁動作；

22.具備在透明代理及反向代理部署方式下，能夠對網(wǎng)絡中發(fā)生的攻擊地址進行溯源的能力;

12

下一代流量復制匯聚平臺

1.支持≥8個千兆電口，≥2個千兆光口，≥6個萬兆/千兆光口；≥1個帶外管理電口；1個console口； 帶LCD；支持硬件撥碼開關控制；支持取證模式；雙電源；整機吞吐≥80Gbps；至少3年的升級服務。
2.支持物理端口的收發(fā)包數(shù)量與速率統(tǒng)計；
3.支持基于流量分類規(guī)則的復制, 支持同時將報文輸出到至少64個輸出端口組以支持多個業(yè)務后端系統(tǒng)；
4.支持源 MAC、目的 MAC、以太網(wǎng)協(xié)議、源 IP、目的 IP、協(xié)議類型、源端口、目的端口、TCP Flag、輸入接口號,內外層 VLAN ID 等多元組匹配流量過濾規(guī)則，并支持 IPv4 和 IPv6；
5.支持邏輯接口的收發(fā)包數(shù)量與速率統(tǒng)計；
6.支持固定偏移字符串規(guī)則；

13

網(wǎng)絡資產(chǎn)安全治理平臺 （數(shù)據(jù)安全治理平臺）

1.機架式設備，冗余電源，支持≥6核心CPU，≥32G內存，≥128G SSD,≥4T SATA,≥3個業(yè)務系統(tǒng)監(jiān)管，≥10個千兆電口，冗余電源，提供至少3年的升級服務。提供對業(yè)務數(shù)據(jù)庫整體安全態(tài)勢的集中監(jiān)管，實時監(jiān)控業(yè)務數(shù)據(jù)庫運行狀態(tài)，全面感知業(yè)務數(shù)據(jù)庫安全事件和隱患，實現(xiàn)業(yè)務數(shù)據(jù)庫的集中安全審計和風險預警;
2.支持從數(shù)據(jù)庫風險采集工具獲取多源的審計數(shù)據(jù)，支持集群化部署，多節(jié)點自動負載均衡；
3.支持多消費客體，同時訪問同一份數(shù)據(jù)，緩存隊列不小于10億條；
4.采用智能算法，探測主機性能負載，動態(tài)平衡入庫操作、解析操作和隊列操作間的優(yōu)先級，滿足在大流量環(huán)境下數(shù)據(jù)不丟包；
5.不依賴磁盤陣列，通過軟件自動實現(xiàn)數(shù)據(jù)的冗余和多機分片快速計算，最大程度發(fā)揮CPU算力和磁盤I/O；
6.具備海量數(shù)據(jù)分布壓縮存儲，可處理PB級別以上的結構化數(shù)據(jù)，采用hash分布、random存儲策略進行數(shù)據(jù)存儲；同時采用先進的壓縮算法，減少存儲數(shù)據(jù)所需的空間；
7.計算節(jié)點無主從之分，可向任意節(jié)點寫入數(shù)據(jù)，由系統(tǒng)自動完成動態(tài)平衡；
8.內置多種智能分析算法，可自動識別基本信息、財產(chǎn)信息和身份信息；支持數(shù)據(jù)資產(chǎn)脆弱性的分析，可識別僵尸資產(chǎn)、復用資產(chǎn)和暴露資產(chǎn)；支持數(shù)據(jù)庫操作行為建模，幫助用戶發(fā)現(xiàn)異常操作行為；
9.提供數(shù)據(jù)庫安全集中大屏監(jiān)控功能，內容包括：以卡化片方式展示被監(jiān)控業(yè)務系統(tǒng)數(shù)據(jù)庫，信息內容包括：個人信息資產(chǎn)、業(yè)務接口資產(chǎn)、僵尸資產(chǎn)和復用資產(chǎn)等信息；
10.提供的監(jiān)控大屏中，需展示業(yè)務在線狀態(tài)、未知資產(chǎn)、資產(chǎn)變更趨勢和重要資產(chǎn)分布等信息；
11.提供數(shù)據(jù)庫運維態(tài)勢監(jiān)控，以輪詢方式自動展示，每個業(yè)務系統(tǒng)數(shù)據(jù)庫指定時間范圍內的運維信息。內容包括：以關系圖譜方式展示數(shù)據(jù)庫、數(shù)據(jù)庫賬號和訪問終端三者間的關系，展示每個賬號訪問使用量最大的前10個終端信息，展示利用該賬號執(zhí)行高危操作的統(tǒng)計信息；
12.提供數(shù)據(jù)資產(chǎn)脆弱性分析能力，可發(fā)現(xiàn)業(yè)務系統(tǒng)中的失蹤資產(chǎn)、僵尸資產(chǎn)、復用資產(chǎn)、未知資產(chǎn)、不明資產(chǎn)、新增資產(chǎn)、暴露資產(chǎn)、銷毀資產(chǎn)和忽略資產(chǎn)；
13.提供基于管理域的業(yè)務資產(chǎn)梳理能力，梳理內容包括：應用資產(chǎn)、網(wǎng)絡服務、數(shù)據(jù)資產(chǎn)和終端資產(chǎn)；
14.支持自動化生成數(shù)據(jù)資產(chǎn)分析報告，用戶可自定義選擇生成報告的時間范圍；
15.具備應用、接口、實例、庫、表、字段、觸發(fā)器、數(shù)據(jù)庫賬號和存儲過程等用戶數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)能力；
16.提供平臺各組件的運行狀態(tài)、資源消耗趨勢和平臺健康的測算，并能按用戶選擇的時間周期動態(tài)生成圖標信息；
17.可自動發(fā)現(xiàn)、匹配和歸類數(shù)據(jù)庫中的個人敏感信息資產(chǎn)，并能按明細或分類展示其在全局的分布情況；
18.支持對審計記錄的多條件檢索，并能實時生成統(tǒng)計分析結果；

19.可監(jiān)控數(shù)據(jù)庫服務器的網(wǎng)絡訪問情況，以可視化方式展示數(shù)據(jù)庫連接、非數(shù)據(jù)庫連接和主動對外的網(wǎng)絡連接；

20.提供數(shù)據(jù)庫自動配置核查能力，發(fā)現(xiàn)系統(tǒng)中的不安全配置。

14

網(wǎng)絡資產(chǎn)安全治理平臺 （數(shù)據(jù)資產(chǎn)分析探針）

1.設備為機架式設備，≥16G內存,≥2T 硬盤,≥6個千兆電口，≥5個數(shù)據(jù)源擴展包，掃描ip并發(fā)數(shù)≥200個，提供至少3年的升級服務。對數(shù)據(jù)庫進行分類分級及自動發(fā)現(xiàn)。
2.支持的數(shù)據(jù)庫類型：支持Oracle、Mysql、SqlServer、DB2、Greenplum、PostgreSql、Sybase ASE、GaussDB A(FusionInsight LibrA)、GaussDB(DWS)、華為GaussDB200、MariaDB；MongoDB、HBase、Elasticsearch、SAP HANA、Hive、Cache；達夢（國產(chǎn)）、GBase、seaboxMpp、MaxCompute、vertica、kingbase等多種數(shù)據(jù)庫類型。
3.支持全部或者單個對數(shù)據(jù)源資產(chǎn)統(tǒng)計展示，展示數(shù)據(jù)資產(chǎn)變更趨勢，特權賬號分布、敏感詞條分布、資產(chǎn)安全風險、數(shù)據(jù)庫中高價值表、數(shù)據(jù)資產(chǎn)分類情況、數(shù)據(jù)資產(chǎn)分級統(tǒng)計。
4.支持敏感詞條數(shù)量統(tǒng)計分布展示，敏感詞條數(shù)量大小以氣泡大小進行區(qū)分，氣泡的顏色和空間分布呈現(xiàn)隨機變化（每次刷新不一樣），通過點擊敏感詞條可以直接跳轉到相應的數(shù)據(jù)分類資產(chǎn)目錄。
5.支持不同時間粒度資產(chǎn)查詢，全面掌握各周期內的資產(chǎn)（數(shù)據(jù)資產(chǎn)和賬號資產(chǎn)）變化情況，包括未知資產(chǎn)、新增資產(chǎn)、失蹤資產(chǎn)及銷毀資產(chǎn)等四個分類；
6.支持不同條件如時間、風險類別（技術管理脆弱性風險、數(shù)據(jù)資產(chǎn)風險、賬號資產(chǎn)風險）、風險類型、風險級別、風險狀態(tài)等風險事件查詢展示，可以點擊事件查看風險詳情，告警事件詳情包含：事件的時間、事件類別、事件的類型、事件級別、資產(chǎn)從屬、事件描述、修復建議、事件狀態(tài)；
7.支持以數(shù)據(jù)源、資產(chǎn)名稱、資產(chǎn)別名、登記時間為條件的簡單搜索、在此基礎上，系統(tǒng)提供擴展條件，如資產(chǎn)分類標簽情況、服務類型（數(shù)據(jù)庫類型）、資產(chǎn)類型（數(shù)據(jù)表、字段、存儲過程、視圖、觸發(fā)器、函數(shù)）精確的高級檢索，同時可以對常用的搜索條件構建查詢模板，后續(xù)通過相應的模板進行快捷查詢；
8.支持數(shù)據(jù)庫賬號的發(fā)現(xiàn)、梳理、展示，并細化賬號的權限分析，及對特權賬號標識；
9.按照分類樹的形式對已發(fā)現(xiàn)的數(shù)據(jù)資產(chǎn)進行分類梳理，支持按照各分類特征進行展示，并提供對數(shù)據(jù)資產(chǎn)的查詢，支持對資產(chǎn)按照不同分類下的敏感數(shù)據(jù)分布進行分析、展示，以數(shù)據(jù)庫為單位，以關系鏈方式展示數(shù)據(jù)資產(chǎn)歸屬；
10.對top10的高價值表統(tǒng)計展示（以敏感字段數(shù)量），可以查看該數(shù)據(jù)表的敏感字段明細，從屬關系（歸屬數(shù)據(jù)庫），記錄數(shù)統(tǒng)計 ，通過點擊該表，可以直接跳轉到相應的數(shù)據(jù)資產(chǎn)目錄。
11.支持對相應字段進行分類打標時，可通過繼承歸屬表的分類標簽，將數(shù)據(jù)表的標簽繼承到該表下的所有字段或者部分字段來快速完成打標工作，提升字段分類打標率；
12.根據(jù)需求，數(shù)據(jù)資產(chǎn)分析結果支持以報告形式輸出，可自行對目標數(shù)據(jù)源（單個、多個或者全部）和分析時間進行定義；資產(chǎn)分析報告從數(shù)據(jù)資產(chǎn)綜述、數(shù)據(jù)資產(chǎn)的安全分析以及整改建議等多維度進行闡述，支持PDF或者word文件格式導出報告；
13.支持自定義數(shù)據(jù)資產(chǎn)掃描任務，可定義任務的名稱、任務類型、任務對象（發(fā)現(xiàn)的數(shù)據(jù)源）、執(zhí)行周期任務運行時間、掃描時段等參數(shù)。支持對掃描任務（以任務名稱、任務類型、任務對象、任務狀態(tài)為條件）進行查詢、管理；
14.支持對發(fā)現(xiàn)的數(shù)據(jù)源進行管理展示，以連接名稱、數(shù)據(jù)庫類型，ip、端口、狀態(tài)為條件進行多維度檢索。支持對數(shù)據(jù)源的選擇相應的匹配分類打標模型，提升分類打標的準確度。同時支持對已納管的數(shù)據(jù)源按照自行設定的規(guī)則進行賬號弱口令探測；
15.支持內置的不同行業(yè)標準的分類模型管理，對已存在的分類模型進行管理，同時支持用戶結合自身業(yè)務需求自定義分類模型；
16.支持全局事件規(guī)則定義，也可以支持基于不同的數(shù)據(jù)系統(tǒng)自行新增風險事件規(guī)則，其中數(shù)據(jù)資產(chǎn)風險可以針對數(shù)據(jù)庫、表、視圖、存儲過程、函數(shù)、觸發(fā)器等對象進行過濾篩選；
17.支持對系統(tǒng)的I/O狀態(tài)，包含CPU、內存、存儲空間等信息進行查詢監(jiān)測；
18.支持配置可登錄資產(chǎn)分析系統(tǒng)的主機，默認是所有都能登錄；

15

入侵檢測防御（互聯(lián)網(wǎng)）

1. 設備為2U機架式設備；板載≥6個100/1000M電口，≥2組Bypass； ≥2個擴展槽； ≥2T硬盤；冗余雙電源；整機吞吐≥16G； IPS吞吐≥8G； 最大并發(fā)連接數(shù)≥600萬；至少3年的升級服務；
2.至少支持串連、旁路部署；
3.支持向導配置，可通過向導進行串聯(lián)部署和旁路部署模式的快速上線配置，可在向導配置中直接引用防護策略模板，完成快速上線;
4.支持基于802.1q協(xié)議的Trunk封裝，支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用;
5.支持檢測惡意活動，包括惡意SSL證書、釣魚攻擊、非法獲取權限等；
6.支持靜態(tài)ARP配置以及動態(tài)ARP獲取;
7.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
8.支持網(wǎng)絡層DDoS檢測，如SYN 、TCP 、UDP、ICMP Flood等攻擊檢測；支持應用層DDoS檢測，如HTTP GET Flood、HTTP POST Flood、DNS請求Flood及DNS緩存投毒等攻擊檢測；
9.支持在入侵防護日志中，展示cve漏洞相關描述、影響范圍、處置建議等信息；
10.支持基于協(xié)議識別的防病毒，包括HTTP、FTP、SMTP、IMAP、POP3等類型；
11.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
12.為保證設備自身的可靠性，要求所投設備支持雙機熱備功能；
13.支持郵件炸彈檢測功能，并能夠自定義郵件炸彈閾值、發(fā)送頻率、連接數(shù)、郵件尺寸、收件人數(shù)等參數(shù)；
14.支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；
15.支持弱口令防護功能，針對HTTP、FTP、SMTP、IMAP、POP3等協(xié)議，提供弱口令字典匹配、口令強度檢測檢測方法；
16.攻擊特征庫可支持本地、FTP服務器升級，同時支持在線更新和自動更新；
17.支持手工備份和自動備份功能，可按每天、每周、每月自定義備份周期，并支持自動清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性;
18.支持基于Web的在線運維工具，包括Webshell、Ping、tcpdump、traceroute等;
19.支持HTTP、SMTP、DNS、FTP等協(xié)議的內容安全防護檢測；
20.入侵檢測防御系統(tǒng)的入侵防護特征庫≥15000條；

16

網(wǎng)絡版殺毒軟件

1.配置≥200個服務器版終端殺毒系統(tǒng)授權，≥1000個PC版終端殺毒系統(tǒng)授權，3年特征庫升級服務；
2.支持安全策略一體化配置，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄；
3.支持對終端賬戶信息進行梳理，了解賬號權限分布概況以及風險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶；
4.具備弱密碼檢測能力，支持基于系統(tǒng)內置弱密碼字典及用戶自定義弱密碼字典進行安全檢查，可覆蓋 SSH、RDP、MySQL、Tomcat、Redis 等多種應用類型。支持按照空密碼、自定義弱密碼、密碼長度小于8位、字符種類少于3種 等常見弱密碼類型進行分類管理和查看，確保終端安全防護的精細化管控。
5.支持agent性能保護兜底機制，可設置agent主進程、威脅檢測、病毒查殺等進程的資源占用閾值，當進程資源占用達到閾值時，進程會自動重啟；
6.提供Linux服務器SSH遠程登錄安全防護，支持開啟SSH遠程登錄的二次身份認證，以防止黑客利用弱密碼漏洞入侵服務器。用戶可選擇 驗證碼認證或自定義密碼認證，并支持設置 登錄認證提示、生效時間段 及免二次認證白名單，提升SSH遠程訪問的安全性。
7.支持禁止黑客工具啟動，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動，可以防止黑客攻擊。
8.支持一鍵式操作對指定Windows終端/終端組進行通用安全檢查基線、等保二級基線、等保三級基線、CIS系統(tǒng)基線、CIS應用基線、以及基于以上基線規(guī)則原型的自定義基線的合規(guī)性檢查，可視化展示終端的基線合規(guī)檢查結果，并對不合規(guī)的檢查項提供設置建議
9.支持Windows 終端的高危漏洞防御機制，提供輕補丁免疫防御技術，并支持 Windows 補丁的批量一鍵修復，確保終端系統(tǒng)及時修復安全漏洞，降低攻擊風險。
10.具備云端強力專殺工具下發(fā)通道，支持在管理端統(tǒng)一批量分發(fā)專殺工具至內網(wǎng)各終端，實現(xiàn)終端安全威脅的快速響應，確保惡意軟件的高效查殺和隔離。
11.支持對攻擊事件深度分析，展示每步關鍵進程相關的文件行為、域名訪問行為、進程操作行為、命令行參數(shù)等攻擊相關的關鍵行為，幫助用戶快速了解攻擊者操作，洞悉目的和危害面。
12.提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的惡意文件數(shù)量、已攔截可疑行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù) 。
13.支持終端自動分組管理，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應的分組。
14.可通過多維度引擎進行漏斗式檢測，保障查殺效果在低誤報率的情況下保持高檢出率。
15.支持禁止黑客工具啟動，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動，可以防止黑客攻擊。
16.服務器版軟件支持Linux服務器SSH遠程登錄保護，可開啟SSH遠程登錄二次認證，以防止黑客利用弱密碼脆弱性對服務器的入侵；支持設置驗證碼驗證或自定義密碼驗證，支持設置登錄認證提示、生效時間段和免二次認證白名單。
17.服務器版軟件支持windows服務器RDP遠程登錄保護，可開啟RDP遠程登錄二次認證，以防止黑客對服務器的入侵。

17

備份一體機

1.產(chǎn)品應具備以下性能：配置≥64GB內存，配置≥2*240GB固態(tài)硬盤，≥6*8TB SATA機械硬盤；提供≥48T備份容量授權。
2.提供基于磁盤數(shù)據(jù)塊復制技術的整機備份，無需了解主機業(yè)務系統(tǒng)類型、部署方法、業(yè)務系統(tǒng)間的數(shù)據(jù)交互機制、數(shù)據(jù)結構/邏輯關系和數(shù)據(jù)庫的品牌/版本。
3.對X86架構下的物理機、虛擬機、超融合、私有云和公有云提供統(tǒng)一的將主機的操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)/文件作為一個整體的一致性備份保護。
4.支持整機全場景恢復，無需部署配置操作系統(tǒng)、應用和數(shù)據(jù)庫等系統(tǒng)環(huán)境，實現(xiàn)全場景帶業(yè)務邏輯的整機災難重建，無需人工手動安裝驅動、更改注冊表信息、應用配置信息等，極大降低災難重建恢復難度和效率。
5.產(chǎn)品應支持同時啟動多個虛擬機實例，對集群業(yè)務系統(tǒng)、Oracle RAC依賴共享存儲的集群型數(shù)據(jù)庫與應用環(huán)境進行快速整機虛擬化驗證，確保在應急接管、演練驗證等場景下具備快速恢復和一致性驗證能力。
6.支持針對集群業(yè)務系統(tǒng)類似于Oracle RAC整機集群CDP持續(xù)數(shù)據(jù)保護，保障核心應用系統(tǒng)數(shù)據(jù)完整性。
7.支持基于Vmware虛擬化平臺主機定時備份保護功能，無需在虛擬機中安裝任何客戶端代理。
8.產(chǎn)品應支持在X86架構下對物理主機、虛擬化主機、超融合主機及云主機提供CDP（持續(xù)數(shù)據(jù)保護）能力，可實現(xiàn)對磁盤任意時刻狀態(tài)的實時備份，最小備份時間粒度可達秒級，確保RPO（恢復點目標）趨近于0，保障關鍵數(shù)據(jù)的持續(xù)可用性與高可靠性。
9.支持X86架構的任意虛擬主機、私有云/超融合云主機和公有云主機，提供整機應用級定時和CDP備份保護。
10.可將選定的備份點加載為CIFS文件共享和網(wǎng)絡共享路徑可直接在WEB瀏覽器中直接URL訪問，管理員可快速確認需被驗證的備份點文件是否是符合預期，備份點是否可用、可靠。
11.產(chǎn)品應支持基于同一備份點同時啟動多臺配置不同的虛擬機實例，支持自定義虛擬機的IP地址、CPU數(shù)量及內存容量等參數(shù)，以滿足副本調度、系統(tǒng)故障應急多種業(yè)務功能和性能需求，確保靈活高效的資源利用與服務連續(xù)性。
12.產(chǎn)品應支持在應急接管時預配置整機回遷至原生產(chǎn)環(huán)境的相關參數(shù)。應急接管期間，接管主機所產(chǎn)生的新增數(shù)據(jù)應可實現(xiàn)無縫同步回遷至原生產(chǎn)主機；在應急接管結束后，系統(tǒng)可按需擇機將業(yè)務恢復至生產(chǎn)環(huán)境，確保業(yè)務連續(xù)性與數(shù)據(jù)一致性。
13.支持應急接管時，可即刻開始對接管主機提供秒級CDP增量備份保護，且應急接管期間新增的數(shù)據(jù)會形成備份點可用于數(shù)據(jù)恢復，防止接管期間的誤刪除、誤操作、邏輯錯誤等導致數(shù)據(jù)丟失。
14.提供整機份技術備份整機應用狀態(tài)，無需了解業(yè)務系統(tǒng)的類型、部署方法、業(yè)務系統(tǒng)間的數(shù)據(jù)交互機制、數(shù)據(jù)結構/邏輯關系和數(shù)據(jù)庫的品牌/版本，實現(xiàn)對現(xiàn)有及未來新上業(yè)務系統(tǒng)的保護兼容性。

18

上網(wǎng)行為管理

1.1U標準機架式設備；≥4G內存；≥32G MSATA盤，≥1T數(shù)據(jù)盤；≥4個千兆電口、≥2個千兆光口；網(wǎng)絡層吞吐量≥5Gbps，應用層吞吐量≥3Gbps，并發(fā)連接數(shù)≥160萬；至少三年服務。
2.系統(tǒng)內置資產(chǎn)導入規(guī)則，支持對導入資產(chǎn)的去重規(guī)則選擇
3.系統(tǒng)支持自定義資產(chǎn)展示列表項，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內存容量、負責人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號、備注信息、安全組件類型等列表項。點擊詳情查看資產(chǎn)詳情信息。
4.為了處理不同網(wǎng)絡的資產(chǎn)具有相同IP的問題，系統(tǒng)支持對于網(wǎng)絡和IP地址段的管理。
5.系統(tǒng)支持對IP對象的自動發(fā)現(xiàn)功能；支持對自動發(fā)現(xiàn)的設備的資產(chǎn)轉化或刪除。
6.為便于維護記錄不同資產(chǎn)類型的個性化資產(chǎn)屬性，系統(tǒng)應支持自定義資產(chǎn)屬性能力，包括對自定義資產(chǎn)屬性的添加、編輯、刪除操作。
7.資產(chǎn)自定義屬性應具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應包括但不限于文本控件、文本域控件、下拉控件、時間控件、單選控件、多選控件；同時，支持可視化配置資產(chǎn)自定義屬性控件選項內容的數(shù)據(jù)字典。
8.系統(tǒng)應支持根據(jù)運維審計側重點自定義配置安全事件列表所展示的事件屬性列表項，自定義安全事件展示列表項應包括：事件類型、事件類別、事件名稱、事件級別、發(fā)生源IP、發(fā)生源設備、協(xié)議、聚合開始時間、聚合結束時間、源IP、目的IP、源端口、目的端口，點擊詳情查看事件詳情和原始日志。
9.支持可視化配置日志聚合策略，支持以單一或組合日志屬性作為日志聚合規(guī)則。日志聚合屬性應包含：事件等級、事件類型、設備種類、設備類型、日志編號、協(xié)議、發(fā)生源IP、源IP、源端口、目的IP、目的端口、事件名稱。
10.為了挖掘不同類型、來源于不同設備或系統(tǒng)的日志或安全事件之間可能存在的關聯(lián)關系，系統(tǒng)應提供GUI方式的關聯(lián)規(guī)則設置功能，關聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計的。

19

安全服務（3年）

1. 協(xié)助制度梳理（1次/年）
協(xié)助我院進行網(wǎng)絡安全制度梳理，檢查及完善各項制度制定及執(zhí)行記錄，包括但不限于（1）網(wǎng)絡安全制度；（2）用戶安全制度；（4）安全事件責任追究制度；（5）信息發(fā)布審批制度 ；（6）信息系統(tǒng)安全運維制度。
輸出：《醫(yī)院網(wǎng)絡安全建設制度》
2.巡檢服務（4次/年）
定期對信息系統(tǒng)進行一次安全檢測，以評估信息系統(tǒng)在運行過程中是否出現(xiàn)新的安全隱患和漏洞，包括主機層、應用層、數(shù)據(jù)庫、基線配置、安全日志；
輸出：《巡檢報告》
3.攻防演練（1次/年）
開展網(wǎng)絡攻防演練，針對面向互聯(lián)網(wǎng)的全部業(yè)務系統(tǒng)，模擬黑客入侵和攻擊，發(fā)現(xiàn)安全漏洞和隱患，有效識別、分析和控制信息系統(tǒng)安全風險。促進統(tǒng)一指揮、協(xié)調有序的安全應急管理機制的落實，完善安全事件防范與處置流程，提升運維人員安全意識和安全突發(fā)事件處置能力；具備滲透測試、互聯(lián)網(wǎng)風險暴露面、重保服務的全部內容。
輸出：《漏洞清單》、《攻防演練報告》
4.安全意識培訓（2次/年）
針對我院要求，提供相關人員的安全意識培訓，了解和掌握安全規(guī)章制度，提高相關人員安全技術素質，增強安全意識的主要途徑，是保證業(yè)務正常運行，做好信息安全工作的基礎；
輸出：《安全意識培訓教材》
5.資產(chǎn)梳理分級分類服務（1次/年）
利用網(wǎng)絡資產(chǎn)安全治理服務工具，對我院信息化資料進行全方位摸底，包括IP資產(chǎn)、域名、URL、端口等信息，全面掌握資產(chǎn)分布以及安全態(tài)勢；
輸出：《資產(chǎn)梳理清單》
6.數(shù)據(jù)分級分類服務（1次/年）
根據(jù)數(shù)據(jù)資產(chǎn)分析服務要求，提供針對我院的數(shù)據(jù)資產(chǎn)提供分級分類。
輸出：《數(shù)據(jù)資產(chǎn)目錄》、《數(shù)據(jù)分級分類清單》

7.應急演練服務（2次/年）

根據(jù)相關監(jiān)管單位要求制定應急預案，并根據(jù)應急預案定期開展應急演練活動。

輸出：《應急預案》、《應急演練劇本》、《應急演練總結》