序號

設(shè)備名稱

預(yù)算單價（萬元）

數(shù)量

核心參數(shù)

1

態(tài)勢感知

40

1

1流量探針

1.1硬件要求

網(wǎng)絡(luò)層吞吐量≥10Gbps，應(yīng)用層吞吐量≥3.4Gbps,，整機規(guī)格 2U,，內(nèi)存大小≥32G，硬盤容量≥960GB SSD,，電源：雙電源,，千兆電口≥8 個，千兆光口≥8 個,，萬兆光口≥4 個,，光口模塊滿配。

1.2 功能要求：

1.2.1 具備主動發(fā)送微量探測報文,，發(fā)現(xiàn)靜默服務(wù)器（影子資產(chǎn)）

以及學習服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng),、開放的端口號

等,。

1.2.2 具備報文檢測引擎,可實現(xiàn)IP 碎片重組、TCP 流重組,、應(yīng)用

層協(xié)議識別與解析等,；具備多種的入侵攻擊模式或惡意UR 監(jiān)

測模式,，可完成模式匹配并生成事件，可提取URL 記錄和域

名記錄,。

1.2.3 網(wǎng)站攻擊檢測,，需支持SQL 注入、XSS 攻擊,、

網(wǎng)頁木馬,、網(wǎng)站掃描、WEBSHELL,、跨站請求偽造,、系統(tǒng)命令

注入、文件包含攻擊,、目錄遍歷攻擊,、信息泄露攻擊、Web系統(tǒng)漏洞等網(wǎng)站攻擊的檢測能力,。

1.2.4 敏感信息檢測,，支持敏感數(shù)據(jù)泄密功能檢測能力，可自定義敏感信息,，支持根據(jù)文件類型和敏感關(guān)鍵字進行信息過濾,。

1.2.5 漏洞攻擊檢測，需支持Database 漏洞攻擊,、

DNS 漏洞攻擊,、FTP 漏洞攻擊、Mail 漏洞攻擊,、Network Device,、Scan 漏洞攻擊、System 漏洞攻擊,、Telnet 漏洞攻擊,、Tftp漏洞攻擊、Web 漏洞攻擊,、Application 漏洞攻擊,、File 漏洞攻擊、Scan 漏洞攻擊,、Shellcode 漏洞攻擊,、System 漏洞利用攻擊、Web Activex 等多類型多維度漏洞攻擊檢測,。

1.2.6 多類型攻擊需具備協(xié)議檢測的能力,，需支持FTP、IMAP,、MS Sql,、Mysql,、Oracle、POP3,、RDP,、SMTP、SSH,、Telnet,、等協(xié)議暴力破解檢測。

1.2.7 異常流量檢測,，需支持標準端口運行非標準協(xié)議,，非標準端口運行標準協(xié)議的異常流量檢測，端口類型包括3389,、53,、80/8080、21,、69,、443、25,、110,、143、22 等攻擊常用端口,。

1.2.8 協(xié)議檢測,，支持ICMP、UDP,、SYN,、DNS 等協(xié)議外發(fā)異常流量檢測，支持自定義閥值,。

1.2.9 僵尸網(wǎng)絡(luò)檢測,。

1.2.10 支持流量抓包分析，可定義抓包數(shù)量,、接口,、IP 地址、端口或自定義過濾表達式,。

1.2.11 支持設(shè)備內(nèi)置簡單命令行管理窗口,， 便于基礎(chǔ)運維調(diào)試。

1.2.12 特征庫要求,，需具備內(nèi)置特征庫,，包括內(nèi)置URL 庫、IPS 漏洞特征識別庫,、應(yīng)用識別庫,、WEB 應(yīng)用防護

識別庫、僵尸網(wǎng)絡(luò)識別庫,、實時漏洞分析識別庫,、惡意鏈接

庫、白名單庫,。

2態(tài)勢感知平臺

2.1 硬件要求

存儲容量≥16T,，整機規(guī)格2U，內(nèi)存≥96G,，系統(tǒng)盤空間≥240GB SSD,，標配盤位數(shù)≥12 個，電源：雙電源,，千兆電口≥6 個,，萬兆光口≥2 個，萬兆光口模塊滿配,。

2.2 功能要求

2.2.1 為保障全方位多角度監(jiān)測網(wǎng)絡(luò)安全現(xiàn)狀與態(tài)勢,，全網(wǎng)安全態(tài)勢感知大屏。

2.2.2 資產(chǎn)管理,。

2.2.3 檢測全部網(wǎng)絡(luò)資產(chǎn),，產(chǎn)品需支持通過主動發(fā)送微量包的掃描方式探測靜默服務(wù)器（影子資產(chǎn)）以及存活服務(wù)器的基礎(chǔ)信息，資產(chǎn)指紋信息包括資產(chǎn)類型,、端口,、操作系統(tǒng)、MAC 地址,、主機名等,。

2.2.4 支持資產(chǎn)屬性重新識別，當發(fā)現(xiàn)資產(chǎn)數(shù)據(jù)不準確時,，可清空該資產(chǎn)屬性,，如主機名、備注,、操作系統(tǒng),、標簽、地理位置,、硬件信息,、應(yīng)用軟件信息、賬號信息,、責任人信息,、

端口信息等，重新發(fā)起識別后,，平臺會自動補齊資產(chǎn)屬性,，

可批量操作,。

2.2.5 支持安全基線配置監(jiān)測，可監(jiān)測到開放了禁用端口,、協(xié)議,、屬性變更等，已IP 地址,、MAC 地址,、所屬租戶和檢測到時間來判斷是否處置。

2.2.6 支持自定義配置資產(chǎn)指紋識別規(guī)則,，可基于流量行為細化資產(chǎn)類型,，支持資產(chǎn)類型識別規(guī)則自定義和屬性指紋特征自定義。

2.2.7 支持自定義弱密碼：賬號密碼檢測字段自定義,、弱密碼內(nèi)容自定義,。

2.2.8 網(wǎng)絡(luò)攻擊溯源分析。