1

安全感知管理平臺(tái)

性能參數(shù)：存儲(chǔ)容量：≥21T(裸容量)，硬盤(pán):SAS

在帶寬性能1Gbps時(shí)存儲(chǔ)時(shí)長(zhǎng)：1200天/1Gbps。
?硬件參數(shù)：，內(nèi)存：≥64G，系統(tǒng)盤(pán)： 240(裸容量)SSD，標(biāo)配盤(pán)位數(shù)：≥8，電源：冗余電源，接口：4千兆電口和2個(gè)萬(wàn)兆光口。
?功能和資質(zhì)要求：

1、支持不同安全視角展示≥10 個(gè)獨(dú)立的大屏展示功能，包括全網(wǎng)安全態(tài)勢(shì)感知大屏、分支安全態(tài)勢(shì)、安全事件態(tài)勢(shì)、通報(bào)預(yù)警態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)大屏等，同時(shí)能滿(mǎn)足多種場(chǎng)景的監(jiān)控，比如日常運(yùn)維、護(hù)網(wǎng)場(chǎng)景。

2、支持跨三層取 MAC 地址，識(shí)別資產(chǎn) MAC 地址，并能夠解決不同資產(chǎn) IP 沖突問(wèn)題，以及 DHCP 場(chǎng)景 IP 變更的問(wèn)題。

3、弱密碼檢測(cè)規(guī)則支持高度自定義，包括規(guī)則名稱(chēng)、生效域名、長(zhǎng)度規(guī)則、字符規(guī)則、字典序、web 空密碼、賬號(hào)白名單、密碼白名單、txt 文件格式導(dǎo)入。

4、具備元數(shù)據(jù)行為分析引擎, 通過(guò)異常行為分析，結(jié)合各類(lèi)機(jī)器學(xué)習(xí)算法完成未知威脅檢測(cè)。包括：內(nèi)網(wǎng)穿透、代理、遠(yuǎn)控、隧道、反彈 shell 等事后檢測(cè)場(chǎng)景。

5、平臺(tái)內(nèi)置挖礦安全知識(shí)庫(kù)，對(duì)常見(jiàn)的挖礦如：Bluehero 挖礦蠕蟲(chóng)變種、虛擬貨幣挖礦、EnMiner 挖礦病毒、PowerGhost 挖礦病毒、DDG 挖礦病毒、Docker 挖礦、DDG 挖礦變種、GroksterMiner 挖礦病毒、Linux 挖礦木馬、ZombieBoy 挖礦木馬等提供詳細(xì)的背景介紹、

感染現(xiàn)象、詳細(xì)分析、相關(guān) IOC（MD5、C2、URL）、解決方案。

6、支持 SIEM 日志關(guān)聯(lián)分析結(jié)果的可視化展示。并且內(nèi)置關(guān)聯(lián)規(guī)則對(duì)日志進(jìn)行二次分析，分析結(jié)果可視化展示。包括數(shù)據(jù)分布、安全事件趨勢(shì)圖、關(guān)聯(lián)規(guī)則告警趨勢(shì)圖、接入設(shè)備概況等。

7、支持文件、郵件、勒索、挖礦相關(guān)安全事件專(zhuān)項(xiàng)頁(yè)面展示，且所有專(zhuān)項(xiàng)告警支持直接進(jìn)行聯(lián)動(dòng)處置，聯(lián)動(dòng)處置支持自動(dòng)調(diào)用內(nèi)置處置策略模板，也支持自動(dòng)化編排的自定義處置流程策略。

8、支持綜合安全風(fēng)險(xiǎn)、主機(jī)安全風(fēng)險(xiǎn)、脆弱性感知、外部感知、工單、摘要、處置報(bào)告多種方式呈現(xiàn)，也支持自定義時(shí)間導(dǎo)出 PPT報(bào)告。可快速生成月度、季度、年度 PPT 報(bào)表，摘要報(bào)告支持 PPT格式導(dǎo)出；包含網(wǎng)絡(luò)安全整體解讀、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)詳情、告警及事件響應(yīng)盤(pán)點(diǎn)等，幫助用戶(hù)高效匯報(bào)，體現(xiàn)安全工作價(jià)值。

9、平臺(tái)支持可與 IPS 入侵防御系統(tǒng)進(jìn)行聯(lián)動(dòng)，向 IPS 入侵防御系統(tǒng)下發(fā)安全控制策略；支持與數(shù)據(jù)庫(kù)審計(jì)設(shè)備聯(lián)動(dòng)，同步顯示數(shù)據(jù)庫(kù)審計(jì)信息和告警；支持與網(wǎng)絡(luò)版殺毒軟件聯(lián)動(dòng)，平臺(tái)向軟件下發(fā)殺毒任務(wù)。

10、具備查看潛伏黃金眼功能，通過(guò)IP查詢(xún)?cè)撝鳈C(jī)訪(fǎng)問(wèn)那些主機(jī)及端口形成拓?fù)鋱D。
?含：安全感知管理平臺(tái)軟件V3.0(*1套);產(chǎn)品質(zhì)保(*3年);軟件升級(jí)(*1年);設(shè)備安裝調(diào)試及相關(guān)培訓(xùn)服務(wù)

1

臺(tái)

2

潛伏威脅探針

性能參數(shù)：網(wǎng)絡(luò)層吞吐量：≤1G，應(yīng)用層吞吐量：≤160Mbps。
?硬件參數(shù)：內(nèi)存大小：≥4G，硬盤(pán)容量：128G SSD，電源：?jiǎn)坞娫矗涌冢骸?千兆電口和2個(gè)萬(wàn)兆光口。

功能要求：

1、支持 SQL 注入、XSS 攻擊、網(wǎng)頁(yè)木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web 整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測(cè)。

2、支持敏感數(shù)據(jù)泄密功能檢測(cè)能力，可自定義敏感信息，支持根據(jù)文件類(lèi)型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾。

3、支持 Database 漏洞攻擊、DNS 漏洞攻擊、FTP 漏洞攻擊、Mail漏洞攻擊、Network Device、Scan 漏洞攻擊、System 漏洞攻擊、Telnet漏洞攻擊、Tftp 漏洞攻擊、Web 漏洞攻擊等服務(wù)漏洞攻擊檢測(cè)。

4、支持 FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等協(xié)議暴力破解檢測(cè)。

5、支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)，端口類(lèi)型包括 3389、53、80/8080、21、69、443、25、110、143、22 等。

6、支持≥5 種類(lèi)型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡(jiǎn)模式、高級(jí)模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場(chǎng)景需求。

7、支持傳輸安全檢測(cè)日志，包括網(wǎng)絡(luò)攻擊檢測(cè)日志、漏洞利用攻擊檢測(cè)日志、僵尸網(wǎng)絡(luò)檢測(cè)日志、業(yè)務(wù)弱點(diǎn)發(fā)現(xiàn)日志。

8、支持傳輸協(xié)議審計(jì)日志，包括 https 協(xié)議日志、http 協(xié)議審計(jì)日志、DNS 協(xié)議審計(jì)日志、郵件協(xié)議審計(jì)日志、SMB 協(xié)議審計(jì)日志、AD 域協(xié)議審計(jì)日志、WEB 登錄審計(jì)日志、FTP 協(xié)議審計(jì)日志、Telnet協(xié)議審計(jì)日志、ICMP 協(xié)議審計(jì)日志、LLMNR 協(xié)議審計(jì)日志。

9、支持 IP，IP 組，服務(wù)，端口，訪(fǎng)問(wèn)時(shí)間等定義訪(fǎng)問(wèn)策略，主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪(fǎng)問(wèn)邏輯規(guī)則，包括白名單和黑名單方式。

10、內(nèi)置 URL 庫(kù)、IPS 漏洞特征識(shí)別庫(kù)、應(yīng)用識(shí)別庫(kù)、WEB 應(yīng)用防護(hù)識(shí)別庫(kù)、僵尸網(wǎng)絡(luò)識(shí)別庫(kù)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)、惡意鏈接庫(kù)、白名單庫(kù)。

11、支持流量抓包分析，可定義抓包數(shù)量、接口、IP 地址、端口或自定義過(guò)濾表達(dá)式。

含：潛伏威脅探針系統(tǒng)軟件V3.0(*1套);產(chǎn)品質(zhì)保(*3年);軟件升級(jí)(*1年);設(shè)備安裝調(diào)試及相關(guān)培訓(xùn)服務(wù)

1

臺(tái)