1

安全感知管理平台

性能参数：存储容量：≥21T(裸容量)，硬盘:SAS

在带宽性能1Gbps时存储时长：1200天/1Gbps。
‎硬件参数：，内存：≥64G，系统盘： 240(裸容量)SSD，标配盘位数：≥8，电源：冗余电源，接口：4千兆电口和2个万兆光口。
‎功能和资质要求：

1、支持不同安全视角展示≥10 个独立的大屏展示功能，包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等，同时能满足多种场景的监控，比如日常运维、护网场景。

2、支持跨三层取 MAC 地址，识别资产 MAC 地址，并能够解决不同资产 IP 冲突问题，以及 DHCP 场景 IP 变更的问题。

3、弱密码检测规则支持高度自定义，包括规则名称、生效域名、长度规则、字符规则、字典序、web 空密码、账号白名单、密码白名单、txt 文件格式导入。

4、具备元数据行为分析引擎, 通过异常行为分析，结合各类机器学习算法完成未知威胁检测。包括：内网穿透、代理、远控、隧道、反弹 shell 等事后检测场景。

5、平台内置挖矿安全知识库，对常见的挖矿如：Bluehero 挖矿蠕虫变种、虚拟货币挖矿、EnMiner 挖矿病毒、PowerGhost 挖矿病毒、DDG 挖矿病毒、Docker 挖矿、DDG 挖矿变种、GroksterMiner 挖矿病毒、Linux 挖矿木马、ZombieBoy 挖矿木马等提供详细的背景介绍、

感染现象、详细分析、相关 IOC（MD5、C2、URL）、解决方案。

6、支持 SIEM 日志关联分析结果的可视化展示。并且内置关联规则对日志进行二次分析，分析结果可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等。

7、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示，且所有专项告警支持直接进行联动处置，联动处置支持自动调用内置处置策略模板，也支持自动化编排的自定义处置流程策略。

8、支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出 PPT报告。可快速生成月度、季度、年度 PPT 报表，摘要报告支持 PPT格式导出；包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。

9、平台支持可与 IPS 入侵防御系统进行联动，向 IPS 入侵防御系统下发安全控制策略；支持与数据库审计设备联动，同步显示数据库审计信息和告警；支持与网络版杀毒软件联动，平台向软件下发杀毒任务。

10、具备查看潜伏黄金眼功能，通过IP查询该主机访问那些主机及端口形成拓扑图。
‎含：安全感知管理平台软件V3.0(*1套);产品质保(*3年);软件升级(*1年);设备安装调试及相关培训服务

1

台

2

潜伏威胁探针

性能参数：网络层吞吐量：≤1G，应用层吞吐量：≤160Mbps。
‎硬件参数：内存大小：≥4G，硬盘容量：128G SSD，电源：单电源，接口：≥6千兆电口和2个万兆光口。

功能要求：

1、支持 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web 整站系统漏洞等网站攻击检测。

2、支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。

3、支持 Database 漏洞攻击、DNS 漏洞攻击、FTP 漏洞攻击、Mail漏洞攻击、Network Device、Scan 漏洞攻击、System 漏洞攻击、Telnet漏洞攻击、Tftp 漏洞攻击、Web 漏洞攻击等服务漏洞攻击检测。

4、支持 FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。

5、支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括 3389、53、80/8080、21、69、443、25、110、143、22 等。

6、支持≥5 种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。

7、支持传输安全检测日志，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。

8、支持传输协议审计日志，包括 https 协议日志、http 协议审计日志、DNS 协议审计日志、邮件协议审计日志、SMB 协议审计日志、AD 域协议审计日志、WEB 登录审计日志、FTP 协议审计日志、Telnet协议审计日志、ICMP 协议审计日志、LLMNR 协议审计日志。

9、支持 IP，IP 组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。

10、内置 URL 库、IPS 漏洞特征识别库、应用识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。

11、支持流量抓包分析，可定义抓包数量、接口、IP 地址、端口或自定义过滤表达式。

含：潜伏威胁探针系统软件V3.0(*1套);产品质保(*3年);软件升级(*1年);设备安装调试及相关培训服务

1

台