序號

?名稱(chēng)

技術(shù)參數/服務(wù)內容

規格型號

品牌

數量

單位

1

網(wǎng)絡(luò )威脅態(tài)勢感知系統

1.網(wǎng)絡(luò )威脅檢測探針，≥4*GE電口，≥2*10GE光口（含多模模塊），冗余電源，≥4TB SATA存儲硬盤(pán)；內置服務(wù)器威脅檢測引擎，包括服務(wù)器入侵檢測、網(wǎng)站漏洞利用檢測和webshell上傳檢測模塊，提供三年威脅情報更新服務(wù)，三年維保服務(wù)。
?2.▲支持常見(jiàn)協(xié)議識別并還原網(wǎng)絡(luò )流量，用于取證分析、威脅發(fā)現，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。
?3.▲支持自定義協(xié)議和端口，滿(mǎn)足特殊場(chǎng)景下的流量抓取，支持基于流量實(shí)時(shí)IOC匹配功能，設備具備主流的IOC，情報總量50+萬(wàn)條。（投標文件需要提供能夠體現上述功能及配置選項的截圖）
?4.支持基于工具特征的webshell檢測，能通過(guò)系統調用、系統配置、文件的操作來(lái)及時(shí)發(fā)現威脅；如：中國菜刀、小馬上傳工具、小馬生成器等。
?5.支持基于webshell函數的攻擊檢測，如文件包含漏洞、任意文件寫(xiě)入、任意目錄讀取、任意文件包含、preg_replace代碼執行等。
?6.支持通過(guò)流量鏡像的方式旁路部署在網(wǎng)絡(luò )中，可同時(shí)接入多個(gè)鏡像口，每個(gè)鏡像口相互獨立，不影響原有網(wǎng)絡(luò )架構和處理性能。
?7.支持IPv4和IPv6網(wǎng)絡(luò )環(huán)境下的部署，接口支持IPv4、IPv6配置，支持對IPv4路由監控和對IPv6路由監控，可同時(shí)對IPv4和IPv6網(wǎng)絡(luò )流量分析檢測。
?8.■支持通過(guò)ip、ip段、端口、協(xié)議等進(jìn)行流量過(guò)濾，過(guò)濾語(yǔ)法支持and、or、not等多條件過(guò)濾語(yǔ)句。
?9.支持對流量中出現文件傳輸行為進(jìn)行發(fā)現和還原，并記錄文件MD5發(fā)送至分析設備，如可執行文件（EXE、DLL、OCX、SYS、COM、apk、bin等）、壓縮格式文件（RAR、ZIP、GZ、7Z、tar等）、文檔類(lèi)型文件（word、excel、pdf、rtf、ppt、txt等）、多媒體文件（flash、jpg、jpeg、png、flv、swf等）、腳本文件（html、htm、java、mhtml、mht等）等類(lèi)型。
?10.支持常見(jiàn)數據庫協(xié)議的識別還原，數據庫行為的解析，生成流量日志，支持DB2、Oracle、SQL Server、MySQL、MSSQL 、PostgreSQL、Mongo DB等協(xié)議。
?11.支持識別FTP、SMB、Oracle、MySQL、MSSQL 、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、Mongo DB等登錄行為。
?12.支持TCP/UDP會(huì )話(huà)記錄、異常流量會(huì )話(huà)記錄、SSL加密協(xié)商、登錄行為、域名解析、文件傳輸、FTP控制通道、LDAP行為、web訪(fǎng)問(wèn)、郵件行為、數據庫操作、telnet命令、旁路阻斷、MQ流量、Radius行為、Kerberos行為、ICMP流量、syn流量等行為描述。
?13.支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等類(lèi)型協(xié)議的流量進(jìn)行文件還原。
?14.支持基于威脅情報的威脅檢測，檢測類(lèi)型包含APT事件、僵尸網(wǎng)絡(luò )、勒索軟件、黑市工具、遠控木馬、竊密木馬、網(wǎng)絡(luò )蠕蟲(chóng)、流氓推廣、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件。
?15.系統默認內置13000+條檢測規則，支持檢測WEB攻擊、Webshell攻擊、網(wǎng)絡(luò )攻擊、后門(mén)程序、僵木蠕檢測、C2外連、惡意通信、SMB遠程溢出攻擊、文件上傳、弱口令、暴力猜解、挖礦、黑客工具、明文密碼傳輸、漏洞利用、ARP欺騙、惡意掃描等風(fēng)險。
?16.支持其他類(lèi)型的WEB攻擊，如目錄遍歷、弱口令、權限繞過(guò)、命令執行、文件讀寫(xiě)、信息泄漏、文件包含、文件寫(xiě)入攻擊、挖礦等檢測。
?17.支持多種攻擊檢測，能更全面的從流量中發(fā)現威脅，如：SQL注入、XSS、信息泄露、間諜軟件、協(xié)議異常、網(wǎng)絡(luò )欺騙、黑市工具、代碼執行、挖礦等。
?18.支持非TCP完整流、畸形包檢測、數據包完整性檢測、IP碎片攻擊檢測、編碼繞過(guò)檢測、高級逃逸AET 檢測等防逃逸檢測能力。
?19.支持根據攻擊載荷自定義漏洞檢測規則，可自定義載荷檢測位置、檢測字段、匹配方式（文本匹配/正則匹配），并且單條規則可指定多個(gè)檢查項，同時(shí)可定義漏洞威脅級別、威脅分類(lèi)、攻擊結果、CVE編號、CNNVD編號、漏洞描述、漏洞危害、解決方案。

TY-TSS10000-S83-PA

奇安信網(wǎng)神

1

臺

1.網(wǎng)絡(luò )威脅分析平臺，2U標準上架設備，≥4*GE電口，冗余電源，≥960G SSD + 48TB SATA 存儲硬盤(pán)；內置威脅分析系統，大屏展示，儀表板，威脅感知，場(chǎng)景化分析，調查分析，日志檢索，操作審計，報表管理等功能；支持在4K屏幕上3D展示網(wǎng)絡(luò )威脅態(tài)勢。展示信息包括：網(wǎng)絡(luò )風(fēng)險指數、告警、受害主機、APT事件數、異常行為T(mén)OP5、攻擊回溯、網(wǎng)絡(luò )流量、攻擊源國家TOP5。
?2.支持從威脅情報、應用安全、系統安全和設備安全的業(yè)務(wù)場(chǎng)景維度對告警進(jìn)行攻擊帶外分析。威脅情報維度分析包括：情報詳情、影響資產(chǎn)列表、資產(chǎn)的行為（行為包含：DNS解析、TCP流量、UDP流量、WEB訪(fǎng)問(wèn)、文件傳輸）。
?3.應用安全的細分維度包括：WEB安全、數據庫安全、中間件安全；系統安全的細分維度包括：暴力破解、弱口令、未授權訪(fǎng)問(wèn)、挖礦行為、設備安全。
?4.支持與云端威脅情報中心聯(lián)動(dòng)，可對攻擊IP、C&C域名和惡意樣本MD5進(jìn)行一鍵搜索，查看基本信息、相關(guān)樣本、關(guān)聯(lián)URL、可視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數字證書(shū)等。
5.▲支持對告警進(jìn)行加白，加白參數包括受害IP、攻擊IP、威脅情報、規則、XFF、URL、威脅名稱(chēng)，支持可疑DNS解析：能夠檢測發(fā)現域名與DNS隧道域名，支持根據時(shí)間范圍、請求次數、DNS域名總長(cháng)度自定義DNS隧道檢測規則。
?6.支持實(shí)時(shí)顯示攻擊源IP的畫(huà)像信息，包括IP訪(fǎng)問(wèn)行為、IP告警信息、網(wǎng)絡(luò )測繪信息、處置建議、威脅級別、情報標簽、關(guān)注熱度、首次發(fā)現時(shí)間、最近發(fā)現時(shí)間等。
?7.支持通過(guò)主機資產(chǎn)詳情查看全部關(guān)聯(lián)告警，同時(shí)針對單個(gè)資產(chǎn)也支持檢索場(chǎng)景配置，關(guān)聯(lián)告警支持按照IP歸并，支持多維統計，包括但不限于：告警資產(chǎn)數量，不同攻擊結果/攻擊維度的資產(chǎn)數量，失陷資產(chǎn)組分布，未處置告警/全部告警、不同攻擊結果/攻擊維度告警數量、告警類(lèi)型分布情況、攻擊階段分布情況、告警趨勢圖。
?8.支持基于web訪(fǎng)問(wèn)流量自動(dòng)發(fā)現多種類(lèi)型API，并可識別API資產(chǎn)的敏感信息和API指紋信息；API類(lèi)型支持：Restful、GraphQL、SOA******銀行卡號、身份證號、郵箱地址等，同時(shí)支持高亮并脫敏顯示敏感信息。
?9.支持多維統計API資產(chǎn)受害情況，包括但不限于告警API總數，不同威脅級別API數量，API威脅類(lèi)型分布情況、告警API的Top排名、告警API趨勢等；且支持基于域名、業(yè)務(wù)應用、API威脅類(lèi)型歸并統計API。
?10.支持統計API風(fēng)險行為，且可點(diǎn)擊下鉆查看具體風(fēng)險詳情，風(fēng)險行為包括但不限于：暴力破解、弱口令、明文密碼、異常登錄、特權賬號登錄、鏈路劫持、遠程工具、非常用請求、可疑爬蟲(chóng)或掃描、可疑來(lái)源。"
?11.支持基于流量進(jìn)行實(shí)時(shí)和歷史回溯的IOC匹配，IOC類(lèi)型包括IP，域名等類(lèi)型，情報總量不低于700萬(wàn)條；檢測類(lèi)型包含APT事件、僵尸網(wǎng)絡(luò )、勒索軟件、黑市工具、遠控木馬、竊密木馬、網(wǎng)絡(luò )蠕蟲(chóng)、流氓推廣、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件。
?12.可以基于文件動(dòng)態(tài)檢測發(fā)現有外聯(lián)行為的IP和域名生成可疑的IOC列表，人工確認后生成IOC。
?13.支持專(zhuān)項統計分析告警命中的威脅情報，支持對檢索結果進(jìn)行實(shí)時(shí)統計，包括威脅事件數量、影響資產(chǎn)數量、威脅類(lèi)型統計、威脅級別分布等。
?14.支持在告警列表中，針對疑似惡意攻擊IP/IOC發(fā)起情報查詢(xún)，點(diǎn)擊跳轉到云端威脅情報平臺，可查看此疑似惡意IOC的詳細威脅信息，包括IOCtag信息、情報研判結果、研判投票結果、網(wǎng)絡(luò )場(chǎng)景、IP用途、用戶(hù)類(lèi)型、歸屬組織、地理信息，相關(guān)安全報告、相關(guān)樣本、相關(guān)URL、攻擊記錄、開(kāi)放端口、相關(guān)漏洞信息、開(kāi)源情報信息、主機資產(chǎn)信息、域名反查、WHOIS信息展示、可視化分析、數字證書(shū)展示、情報社區等"。
?15.支持場(chǎng)景化管理告警，可以根據不同的檢索條件及順序、列表字段及順序生成自定義檢索場(chǎng)景，并支持拖拽調節自定義場(chǎng)景順序。
?16.■支持不少于11個(gè)不同維度的可視化大屏態(tài)勢分析，包括：綜合態(tài)勢，挖礦態(tài)勢，威脅事件態(tài)勢，資產(chǎn)態(tài)勢，外部訪(fǎng)問(wèn)態(tài)勢，橫向訪(fǎng)問(wèn)態(tài)勢，外聯(lián)訪(fǎng)問(wèn)態(tài)勢，脆弱性態(tài)勢，文件威脅態(tài)勢，郵件威脅態(tài)勢，威脅感知態(tài)勢。支持以客戶(hù)端形式3D可視化效果呈現威脅態(tài)勢。
?17.■支持挖礦行為的分析，分析內容包括挖礦階段、幣種分布、挖礦告警趨勢以及挖礦告警信息。
?18.支持三級及以上級聯(lián)部署，下級分析平臺向上級分析平臺發(fā)送告警和相關(guān)信息，在上級分析平臺上進(jìn)行匯總展示。
?19.支持以攻擊者的維度進(jìn)行分析，對攻擊者進(jìn)行畫(huà)像，畫(huà)像內容包括地理位置信息、國家信息、所屬組織、使用的攻擊手段、攻擊的所有資產(chǎn)。

TY-TSS10000-A85-PA

奇安信網(wǎng)神

1

臺

2

終端安全管理軟件系統

******控制中心一套，配置客戶(hù)端授權，含防病毒、補丁管理、主機防火墻等功能，支持主流Windows PC客戶(hù)端操作系統，提供≥650個(gè)終端授權，含三年升級服務(wù)。
?******控制中心操作系統支持Windows Server 2012 R2/2016/2019/2022的64位版本（簡(jiǎn)體中文版），支持CentOS 7系統。
?3.■支持根據分組、計算機名稱(chēng)、IP地址、MAC地址、通信IP地址、接入點(diǎn)、客戶(hù)端類(lèi)型、操作系統類(lèi)型、操作系統版本等條件的組合篩選出符合條件的終端進(jìn)行管理，自由對終端進(jìn)行轉移分組、刪除終端、重啟系統和終端躍遷。
?4.支持與NTP時(shí)間服務(wù)器同步，可設置同步時(shí)間間隔，使終端時(shí)間保持和時(shí)間服務(wù)器相同。
?******控制中心當前CPU、內存、硬盤(pán)使用百分比、終端在線(xiàn)率、終端正常率、終端平臺統計、基線(xiàn)核查統計、病毒查殺趨勢、感染病毒終端、漏洞補丁統計等信息，均可通過(guò)圖形化展示。
?6.支持定時(shí)公告功能，可配置開(kāi)機顯示、周期顯示和立即推送。
?7.支持自動(dòng)分組，按IP地址、CPU數量、MEM容量、主機名、計算機工作組等參數進(jìn)行自動(dòng)動(dòng)態(tài)調整分組。
?******控制中心當登錄賬號輸入密碼錯誤次數超過(guò)鎖定閾值后賬號將被鎖定，且可設置鎖定時(shí)間，該時(shí)間內賬號登錄請求不被接受；同時(shí)應支持雙因子認證登錄方式，提高安全性。
?9.客戶(hù)端主程序、病毒庫版本支持按分組和多批次進(jìn)行灰度更新，保持在低風(fēng)險中完成終端能力更新；支持設置不同終端類(lèi)型設置和每批次觀(guān)察時(shí)長(cháng)，當檢測到新版本將從第一批次重新觀(guān)察。
?10.支持在線(xiàn)更新病毒庫、補丁庫、威脅情報等數據，并且支持“按月、按周、按天、按小時(shí)”靈活設置更新時(shí)間。支持隔離網(wǎng)環(huán)境更新數據。
?11.▲為保證產(chǎn)品具備強大的檢測、服務(wù)能力，提供連續3年由第三方市場(chǎng)調查機構(如賽迪、IDC、數世咨詢(xún)等）出具的產(chǎn)品市場(chǎng)份額（終端安全方向）排名前三的證明材料。
?12.支持文件下載分級緩存，支持P2P下載技術(shù)，允許從其它終端下截文件，以加速文件下截。支持下載文件限速和日志上傳限速，可設置帶寬最大使量和限速時(shí)間，避免過(guò)多占用網(wǎng)絡(luò )帶寬，影響業(yè)務(wù)辦公。
?13.支持終端用戶(hù)和管理員是一******管理中心。
******控制中心的CPU、內存、硬盤(pán)占用百分比。
?15.支持終端密碼保護功能，支持終端“防退出”密碼保護、“防卸載”密碼保護、防安裝密碼保護，終端防退出密碼和終端防卸載密碼支持哈希算法和國密算法。支持設置自我保護功能，可有效防止客戶(hù)端進(jìn)程被惡意終止、注入、提高客戶(hù)端進(jìn)程、數據、配置的安全性。
?16.病毒防護日志包含：病毒查殺日志、查殺任務(wù)日志、攻擊防護日志、系統防護日志、按分組、按終端、按時(shí)間。
?17.支持手動(dòng)導入、導出黑白名單，添加黑白名單，支持通過(guò)文件導入添加黑白名單。
?18.支持通過(guò)文件數字簽名添加黑白名單管理。

V10.0

奇安信網(wǎng)神

1

套

3

服務(wù)器安全管理系統

******控制中心軟件一套，可實(shí)現對客戶(hù)端的統一運維管理、安全策略維護及全網(wǎng)安全日志分析等。提供客戶(hù)端授權，包括資產(chǎn)管理、風(fēng)險發(fā)現、病毒掃描、安全基線(xiàn)、入侵檢測等功能，支持linux、window server操作系統，提供≥10個(gè)終端授權，含三年使用授權。
?2.系統支持主機資產(chǎn)信息全局展示與搜索：支持全量資產(chǎn)的關(guān)鍵字及語(yǔ)法搜索，支持檢索的語(yǔ)法包括但不限于：服務(wù)器資產(chǎn)類(lèi)、進(jìn)程資產(chǎn)類(lèi)、賬號資產(chǎn)類(lèi)、軟件應用類(lèi)、Web資產(chǎn)類(lèi)、Web服務(wù)類(lèi)、Web框架、數據庫類(lèi)、端口資產(chǎn)類(lèi)、網(wǎng)絡(luò )連接類(lèi)、啟動(dòng)服務(wù)類(lèi)、安裝包類(lèi)、計劃任務(wù)類(lèi)、環(huán)境變量類(lèi)、核心類(lèi)、類(lèi)庫資產(chǎn)類(lèi)、注冊表類(lèi)、證書(shū)資產(chǎn)類(lèi)進(jìn)行檢索。
?3.支持關(guān)鍵字語(yǔ)法搜索支持至少5個(gè)搜索歷史的保存，并支持將檢索條件保存為快捷搜索項（至少保存20個(gè)以上）。
?4.支持以列表的形式，統一列出Windows/Linux服務(wù)器基礎信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統計，包括但不限于：CPU數、CPU核數、分區數、賬戶(hù)數、軟件應用數、web站點(diǎn)數、web服務(wù)數、web框架數、數據庫數、端口數、網(wǎng)絡(luò )連接數、啟動(dòng)服務(wù)數、安裝包數、計劃任務(wù)數、環(huán)境變量數、內核模塊數、證書(shū)數、注冊表數、包數等。
?5.支持以列表的形式，統一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU、內存、硬盤(pán)使用率、分區數、硬盤(pán)空間、操作系統等信息。
?6.支持以列表的形式，統一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名、協(xié)議、IPv4地址、源端口、目標端口、目標IP、連接狀態(tài)、同步時(shí)間等信息。
?7.支持通過(guò)手動(dòng)的任務(wù)設置，對局域網(wǎng)內服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap方式，并支持離線(xiàn)流量分析），并自動(dòng)獲取服務(wù)器相關(guān)信息，包括MAC地址、設備類(lèi)型、未知主機IP、操作系統、發(fā)現方式、首次發(fā)現時(shí)間等信息。
?8.■支持以圖形化的形式統計展示服務(wù)器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統計、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表。
?9.▲為保障服務(wù)器數據安全，支持數據傳輸完整性，系統通過(guò)網(wǎng)絡(luò )傳輸的數據進(jìn)行完整性保護，防止被非授權獲取篡改；支持數據傳輸機密性，系統通過(guò)加密方式實(shí)現對管理數據、鑒別信息和重要業(yè)務(wù)數據的傳輸保密性；支持數據存儲機密性，系統通過(guò)加密方式實(shí)現對管理數據、鑒別信息和重要業(yè)務(wù)數據的存儲保密性。
?10.支持對服務(wù)器賬戶(hù)，應用，文件，內存所存在的6大風(fēng)險點(diǎn)進(jìn)行檢測排查，包括弱口令賬戶(hù)，賬戶(hù)口令復用，系統漏洞檢測，應用漏洞檢測，未授權訪(fǎng)問(wèn)檢測，Webshell檢測。
?11.支持勒索病毒場(chǎng)景化防護能力，可在同一界面進(jìn)行暴露面收斂、遠程訪(fǎng)問(wèn)控制、系統風(fēng)險點(diǎn)排查、勒索加固防護、勒索病毒實(shí)時(shí)查殺、勒索病毒應急處置等操作。
?12.支持內置勒索病毒防護策略模版，部署完成后，可通過(guò)一鍵策略下發(fā)的方式進(jìn)行策略配置，降低運維難度。
?13.支持虛擬機之前微隔離，支持五元組的主機防火墻，支持以IP/端口/協(xié)議/方向/域名/進(jìn)程服務(wù)等條件實(shí)現對服務(wù)器的經(jīng)典訪(fǎng)問(wèn)控制。
?14.支持風(fēng)險發(fā)現：賬戶(hù)風(fēng)險（弱口令檢測），支持對服務(wù)器進(jìn)行弱口令掃描，提供系統級、應用級弱口令掃描，并可對掃描的結果進(jìn)行修復驗證操作。
?15..支持對暴力登錄系統的賬號和IP進(jìn)行自動(dòng)發(fā)現并上報暴力破解入侵事件，并可對攻擊的IP進(jìn)行封停、解封、加白等操作。
?16.支持內置等保二級、三級、CIS、系統服務(wù)核查、賬戶(hù)安全核查、系統配置安全檢查、應用配置安全檢項。
?17.支持虛擬補丁功能，支持提供在漏洞檢測功能基礎上，開(kāi)啟虛擬補丁防護功能。虛擬補丁需與漏洞CVE編號關(guān)聯(lián)，虛擬補丁防護可支持操作系統、web服務(wù)器、中間件、數據庫、應用等類(lèi)型漏洞防護。
?18.支持以多種檢測方式（內核監控、沙箱、內存Webshell等）檢測webshell攻擊。
?19.▲支持自我防護技術(shù)，即使進(jìn)程異常結束后依然能保存防護能力。

V8.0

奇安信網(wǎng)神

1

套

4

下一代防火墻

1.CPU≥1.5GHz、CPU≥4核，內存≥16GB，硬盤(pán)≥4TB，≥1個(gè)管理口，≥1個(gè)HA口，≥10個(gè)千兆電口，≥8個(gè)千兆光口，≥1個(gè)擴展板卡插槽，2U機箱，冗余電源。
?2.■支持MPLS流量透傳。支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過(guò)濾、URL過(guò)濾、基于終端狀態(tài)訪(fǎng)問(wèn)控制等安全防護功能。
?3.支持支持通過(guò)802.3ad協(xié)議、輪詢(xún)、熱備等方式將多個(gè)物理口綁定為一個(gè)邏輯接口，實(shí)現接口級的冗余，并可根據：源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實(shí)現負載和備份。
?4.支持基于策略的路由負載，支持根據應用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢(xún)、時(shí)延負載、備份、隨機、流量均衡、源地址輪詢(xún)、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測。
?5.支持ISP路由負載均衡，最大可支持8條鏈路負載，支持自定義負載權重，支持基于優(yōu)先級的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測。
?6.支持在源地址轉換過(guò)程中，對SNAT（源地址轉換）使用的地址池利用率進(jìn)行監控，并在地址池利用率超過(guò)閾值時(shí)，通過(guò)SNMP Trap、郵件、聲音、短信等方式告警。
?7.支持IPv6環(huán)境下的靜態(tài)路由及動(dòng)RIPng、OSPFv3、BGP4+等動(dòng)態(tài)路由
?8.支持在虛系統內獨立配置病毒防護、漏洞利用防護、間諜軟件防護、URL過(guò)濾、文件過(guò)濾、內容過(guò)濾、郵件過(guò)濾、行為管控等安全功能。并可支持對本虛系統內產(chǎn)生的日志進(jìn)行獨立審計。
?9.支持基于源安全域、目的安全域、源用戶(hù)、源地址、源地區、目的地址、目的地區、服務(wù)、應用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪(fǎng)問(wèn)控制，并支持地理區域對象的導入以及重復策略的檢查。
?10.支持基于主機或威脅情報視圖，統計網(wǎng)絡(luò )中確認被入侵、攻破的主機數量，至少可查看被入侵、攻破的時(shí)間、威脅類(lèi)別、情報來(lái)源、威脅簡(jiǎn)介、被入侵、攻破的主機IP、用戶(hù)名、資產(chǎn)等信息。并對威脅情報發(fā)現的惡意主機執行自動(dòng)阻斷
?11.支持基于不同安全區域防御DNS Flood、HTTP Flood攻擊，并支持警告、阻斷、首包丟棄、TC反彈技術(shù)、NS重定向、自動(dòng)重定向、手工確認等多種防護措施。
?12.支持與云端聯(lián)動(dòng)，實(shí)現病毒云查殺、URL云識別、應用云識別、云沙箱等功能，以通過(guò)安全云系統提升識別庫數量級，補充本地識別庫，并加快防火墻對威脅的識別速度
13.▲投標人所投產(chǎn)品應具備網(wǎng)元管理、網(wǎng)元服務(wù)鏈配置、網(wǎng)元引流功能。威脅情報檢測、威脅情報庫升級、失陷主機展示及處置功能?？焖偕暇€(xiàn)部署功能。
?14.漏洞防護特征庫包含高危漏洞攻擊特征，至少包括“震網(wǎng)三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后門(mén)代碼”以及對應的攻擊的名 稱(chēng)、CVEID、CNNVDID、嚴重性、影響的平臺、類(lèi)型、描述等詳細信息。

NSG(千兆) V3.6.6.0/NSG3300-1680-F

奇安信網(wǎng)神

1

臺

5

WEB應用防火墻

1.CPU≥1.5GHz、CPU≥4核，內存≥8GB硬盤(pán)，硬盤(pán)≥1TB，≥1個(gè)HA口、≥3個(gè)千兆電口、2U機箱，HTTP吞吐量≥900Mbps，HTTP并發(fā)連接數≥64萬(wàn)，含三年WAF軟件特征庫服務(wù)，三年硬件維修服務(wù)。
?2.支持串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線(xiàn)部署，不改變網(wǎng)絡(luò )或網(wǎng)站配置。
?3.■支持透明流、透明代理、反向代理，旁路鏡像檢測模式及旁路鏡像阻斷模式（投標文件需要提供能夠體現上述功能及配置選項的截圖）
?4.支持IPv4和IPv6雙協(xié)議棧流量過(guò)濾。
?5.產(chǎn)品具備代理模式對HTTP、HTTPS協(xié)議的單個(gè)連接允許請求數、長(cháng)連接有效時(shí)間、最大空閑連接數和上傳文件最大值等數據進(jìn)行自定義配置。
?6.具備敏感信息檢測功能，用戶(hù)可以自定義檢測敏感信息，并提供替換功能，替換信息可以根據用戶(hù)需求自行定義。
?7.支持防暴力破解功能，可支持攻擊閾值或動(dòng)態(tài)令牌的方式實(shí)現暴力破解防護。
?8.支持產(chǎn)品頁(yè)面一鍵斷網(wǎng)（禁止訪(fǎng)問(wèn)）功能，在特殊情況下，實(shí)現對特定網(wǎng)站的快速下線(xiàn)。
?9.支持代理模式下對HTTP、HTTPS協(xié)議的單個(gè)連接允許請求數、長(cháng)連接有效時(shí)間、最大空閑連接數和上傳文件最大值等數據進(jìn)行自定義配置。
?10.支持IP訪(fǎng)問(wèn)控制，可根據源目的IP，端口，協(xié)議等進(jìn)行訪(fǎng)問(wèn)控制處理，并可自定義訪(fǎng)問(wèn)過(guò)期時(shí)長(cháng)。
?11.▲產(chǎn)品符合信息安全技術(shù)防火墻安全技術(shù)要求和測試評價(jià)方法GB/T20281-2020 WEB應用防火墻（增強級）、信息安全技術(shù)通用滲透測試檢測條件JCTJ 005—2016（6.2.1、6.2.2）（須提供信息安全測評中心或具備CNAS或CMA標識的檢測機構出具的檢測報告復印件并加蓋投標人公章）
?12.支持檢測TCP并發(fā)鏈接數，TCP新建鏈接數，TCP帶寬（c2s），UDP帶寬（c2s），ICMP帶寬（c2s），HTTP GET 速率，HTTP POST 速率，HTTP 其他請求速率，DNS 查詢(xún)請求速率，并發(fā)IP數量等單用戶(hù)和總量進(jìn)行自定義閾值配置。
?13.支持接口聯(lián)動(dòng)功能配置，支持自定義上行與下行接口聯(lián)動(dòng)。
?14.支持Web業(yè)務(wù)控制防御功能，提供針對爬蟲(chóng)、黑鏈、盜鏈以及內網(wǎng)代理的防護功能。
?15.支持敏感信息檢測防護，檢測類(lèi)型包括：中間件信息保護，數據庫信息保護，敏感文件保護，代碼錯誤信息保護，隱私信息保護。

W3300-GB10M

奇安信網(wǎng)神

1

臺

6

堡壘機

1.CPU≥2.0GHz、CPU≥4核，內存≥16GB，硬盤(pán)≥4TB，≥6個(gè)千兆電口，≥4個(gè)千兆光口，≥2個(gè)擴展插槽，2U機箱，冗余電源，支持液晶屏。 ??????????????????????????????????????
?2.支持按IP范圍、端口進(jìn)行資源設備自動(dòng)發(fā)現，實(shí)現快速批量添加資源設備。
?3. 支持配置登錄頁(yè)面展示的默認登錄方式，其他登錄方式用戶(hù)可點(diǎn)擊“更多登錄方式”按鈕進(jìn)入。
?4.支持按模塊和功能自定義角色權限，便于管理，用于復雜的業(yè)務(wù)場(chǎng)景需求。
?5. 針對核心設備可配置雙人授權，需要管理員現場(chǎng)審批才能訪(fǎng)問(wèn)資源，除可以配置雙人授權外，也可以通過(guò)動(dòng)態(tài)令牌進(jìn)行授權，運維員需要拿到動(dòng)態(tài)令牌才可以對資源進(jìn)行運維。
?6.支持的運維協(xié)議包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、Rlogin。
?7.■改密完成之后，通過(guò)郵件將密碼發(fā)送給指定的管理員，需要指定2個(gè)管理員，管理員A收到前半段密碼，管理員B收到后半段密碼。
?8.支持將執行命令、執行腳本和傳輸文件傳操作靈活組合成運維任務(wù)，運維任務(wù)支持手動(dòng)執行、定時(shí)執行和周期執行。
?9.支持在線(xiàn)回放運維人員對資源的操作過(guò)程，并可以對播放速度進(jìn)行調整，支持拖動(dòng)、暫停停止、跳過(guò)空閑、重新播放、切換會(huì )話(huà)等操作。
?10. 支持水印功能，用戶(hù)在運維或者是監控、查看會(huì )話(huà)時(shí)，H5頁(yè)面會(huì )將用戶(hù)的登錄名作為水印展示，避免數據泄露無(wú)法追責。
?11.支持SSH、RDP、TELNET、VNC協(xié)議資源的批量登錄功能，并且支持混合協(xié)議的批量登錄，支持同時(shí)在一個(gè)頁(yè)面運維不同協(xié)議的資源。
?12.支持對協(xié)同用戶(hù)的操作審計，所有操作關(guān)聯(lián)到實(shí)際的操作人員。
?13.申請工單支持文件管理、RDP剪切板、磁盤(pán)映射、鍵盤(pán)審計、剪切板審計（上行、下行）、顯示水印、上傳、下載權限、OCR識別申請。
14.在線(xiàn)回放過(guò)程支持播放速度調整、拖動(dòng)、暫停、停止、重新播放等播放控制操作。
?15.▲產(chǎn)品首頁(yè)展示資源、策略、運維、審計、工單、系統等信息，并且產(chǎn)品符合GA1394-2017運維安全管理產(chǎn)品安全技術(shù)要求和JCTJ005-2016通用滲透測試檢測條件的相關(guān)安全功能檢測要求。
?16.系統內置多種系統報表和運維報表模板，支持按日、周、月為周期，自動(dòng)生成報表。

BH3300-G-1000Z

奇安信網(wǎng)神

1

臺

7

日志審計系統

1..CPU≥2.0GHz、CPU≥4核，內存≥16GB，硬盤(pán)≥4TB，≥1個(gè)管理口，≥6個(gè)千兆電口，≥4個(gè)千兆光口，≥2個(gè)擴展插槽,2U機箱，冗余電源。 ?????????????????????????
?2.■支持通過(guò)Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、（S）FTP、NetBIOS、文件文件夾讀取、Kafka等多種方式完成各種日志的收集功能，支持多行日志采集合并為一行。（投標文件需要提供能夠體現上述功能及配置選項的截圖）
?3.支持對資產(chǎn)IP地址（含內網(wǎng)IP）的地理信息進(jìn)行管理，設置單IP及IP段行政區及經(jīng)緯度，支持地圖顯示。
5.支持自定義資產(chǎn)類(lèi)型及資產(chǎn)屬性；支持對資產(chǎn)自定義標簽，支持對標簽內容進(jìn)行查詢(xún)和管理。
?5. 支持正則表達式，Key-Value、JSON日志解析，支持日志自動(dòng)化輔助范化。
?6.對于枚舉類(lèi)型的范化字段，其字典表可根據需要自定義擴展。
?7.支持用戶(hù)點(diǎn)擊事件任意屬性字段，可以該字段為條件對事件進(jìn)行統計分析，并展示Top20排序，排序支持正序和倒序。
?8.支持在世界地圖上實(shí)時(shí)定位事件源/目的IP地址（內網(wǎng)IP）的地理位置。
9.支持機器學(xué)習對原始日志進(jìn)行聚類(lèi)分析，能夠對原始日志結構模式進(jìn)行自動(dòng)識別（無(wú)須范化），使審計人員清晰了解采集的日志構成。
?10. 支持規則支持規則嵌套和引用，通過(guò)多規則聯(lián)合，可精確識別復雜安全事件和場(chǎng)景。
?11. 支持系統提供基于機器學(xué)習的通用行為分析引擎，可針對用戶(hù)和實(shí)體行為進(jìn)行分析，發(fā)現異常行為。
?12.■系統支持提供安全運維報告，幫助運維人員快速生成日常日志分析和運維報告。
?13.支持基于角色的權限管理機制，通過(guò)角色定義支持多用戶(hù)訪(fǎng)問(wèn)；支持三權分立，包括系統管理員、安全管理員、審計管理員。
?14.支持以圖形化的方式展示日志屬性之間的聚合關(guān)系，并支持手動(dòng)選擇日志屬性，顯示多維事件分析圖，且屬性可增加或減少。
?15.支持按周期的方式選擇備份，支持原始日志與分析后日志分離，支持歷史日志恢復導入。

LAS-PKQ2M-PA

奇安信網(wǎng)神

1

臺

8

數據庫審計與防護系統

1. CPU≥1.5GHz、CPU≥4核，內存≥32GB，硬盤(pán)≥4TB，≥6個(gè)千兆電口，≥4個(gè)千兆光口，≥1個(gè)Console口2U機箱，雙電源?！?個(gè)擴展槽位. ???????????????????????????????????????????????????????????????????
?2.支持的數據庫：達夢(mèng)、人大金倉、南大通用Gbase、神舟等主流國產(chǎn)化數據庫。
?3.審計選項支持配置按規則審計和全審計兩種模式。
?4.支持驅動(dòng)及IP過(guò)濾，在流量進(jìn)入網(wǎng)卡之前對網(wǎng)絡(luò )流量進(jìn)行掃描，對無(wú)用的信息從網(wǎng)絡(luò )層進(jìn)行過(guò)濾；避免占用系統資源，使系統性能達到最佳。
?5.支持添加系統語(yǔ)句規則來(lái)過(guò)濾系統語(yǔ)句，根據系統語(yǔ)句定義規則進(jìn)行應用層過(guò)濾。
?6.系統能自動(dòng)發(fā)現網(wǎng)絡(luò )中存在的數據庫，并自動(dòng)添加成審計對象進(jìn)行審計，簡(jiǎn)化操作，避免用戶(hù)因模糊記憶引起的配置故障。
?7.審計策略支持18種以上分項響應條件；可支持數據庫操作命令（包括select、create等14個(gè)命令）；語(yǔ)句長(cháng)度、語(yǔ)句執行回應、語(yǔ)句執行時(shí)間、返回內容、返回行數、客戶(hù)端操作系統主機名、客戶(hù)端操作系統用戶(hù)名、客戶(hù)端MAC、客戶(hù)端IP、客戶(hù)端進(jìn)程名、關(guān)鍵字等。
?8.支持操作語(yǔ)句系列的組合審計規則，可根據某一客體的操作行為集合，連續操作了設定的語(yǔ)句集合時(shí)進(jìn)行規則審計告警。
?9.支持重復操作的統計規則，一定時(shí)間內重復某項操作達到設定的統計次數，則觸發(fā)審計告警。
?10. 可根據包括時(shí)間范圍、風(fēng)險級別、保護對象、操作類(lèi)型、進(jìn)程名、應用賬號、關(guān)鍵字、規則名、操作系統主機名、操作系統用戶(hù)名、客戶(hù)端MAC、客戶(hù)端端口、服務(wù)器端口、數據庫名、語(yǔ)句長(cháng)度、語(yǔ)句回應、語(yǔ)句執行時(shí)間、返回行數、返回結果、處理狀態(tài)、會(huì )話(huà)ID、記錄編號等二十種條件進(jìn)行精細化查詢(xún)。

DAS6500-FT-XC15-PA

奇安信網(wǎng)神

1

臺

9

服務(wù)器

1.1U單路標準機架式服務(wù)器，CPU≥8核，主頻≥2.8GHz，內存≥32G，硬盤(pán)≥2TB，板載≥3個(gè)千兆電口。所選擇的CPU和操作系統等關(guān)鍵部件應當符合安全可靠測評要求。

DS-VM11S-B (機架式1U)

?？低?/span>

1

臺

10

服務(wù)器

1.配置要求：2U單路標準機架式服務(wù)器，CPU≥24核，主頻≥2.2GHz，內存≥64G，硬盤(pán)≥2TB，板載≥3個(gè)千兆電口。所選擇的CPU和操作系統等關(guān)鍵部件應當符合安全可靠測評要求。

CS5280H2（機架式2U)

浪潮

1

臺

11

服務(wù)器安全管理系統

******控制中心軟件一套，可實(shí)現對客戶(hù)端的統一運維管理、安全策略維護及全網(wǎng)安全日志分析等。提供客戶(hù)端授權，包括資產(chǎn)管理、風(fēng)險發(fā)現、病毒掃描、安全基線(xiàn)、入侵檢測等功能，支持linux、window server操作系統，提供≥50個(gè)客戶(hù)端授權，含三年使用授權。
?2.系統支持主機資產(chǎn)信息全局展示與搜索：支持全量資產(chǎn)的關(guān)鍵字及語(yǔ)法搜索，支持檢索的語(yǔ)法包括但不限于：服務(wù)器資產(chǎn)類(lèi)、進(jìn)程資產(chǎn)類(lèi)、賬號資產(chǎn)類(lèi)、軟件應用類(lèi)、Web資產(chǎn)類(lèi)、Web服務(wù)類(lèi)、Web框架、數據庫類(lèi)、端口資產(chǎn)類(lèi)、網(wǎng)絡(luò )連接類(lèi)、啟動(dòng)服務(wù)類(lèi)、安裝包類(lèi)、計劃任務(wù)類(lèi)、環(huán)境變量類(lèi)、核心類(lèi)、類(lèi)庫資產(chǎn)類(lèi)、注冊表類(lèi)、證書(shū)資產(chǎn)類(lèi)進(jìn)行檢索。
?3.支持關(guān)鍵字語(yǔ)法搜索支持至少5個(gè)搜索歷史的保存，并支持將檢索條件保存為快捷搜索項（至少保存20個(gè)以上）。
4.支持以列表的形式，統一列出Windows/Linux服務(wù)器基礎信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統計，包括但不限于：CPU數、CPU核數、分區數、賬戶(hù)數、軟件應用數、web站點(diǎn)數、web服務(wù)數、web框架數、數據庫數、端口數、網(wǎng)絡(luò )連接數、啟動(dòng)服務(wù)數、安裝包數、計劃任務(wù)數、環(huán)境變量數、內核模塊數、證書(shū)數、注冊表數、包數等。
?5.支持以列表的形式，統一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU、內存、硬盤(pán)使用率、分區數、硬盤(pán)空間、操作系統等信息。
6.支持以列表的形式，統一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名、協(xié)議、IPv4地址、源端口、目標端口、目標IP、連接狀態(tài)、同步時(shí)間等信息。
?7.支持通過(guò)手動(dòng)的任務(wù)設置，對局域網(wǎng)內服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap方式，并支持離線(xiàn)流量分析），并自動(dòng)獲取服務(wù)器相關(guān)信息，包括MAC地址、設備類(lèi)型、未知主機IP、操作系統、發(fā)現方式、首次發(fā)現時(shí)間等信息。
?8.支持以圖形化的形式統計展示服務(wù)器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統計、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表。
?9.為保障服務(wù)器數據安全，支持數據傳輸完整性，系統通過(guò)網(wǎng)絡(luò )傳輸的數據進(jìn)行完整性保護，防止被非授權獲取篡改；支持數據傳輸機密性，系統通過(guò)加密方式實(shí)現對管理數據、鑒別信息和重要業(yè)務(wù)數據的傳輸保密性；支持數據存儲機密性，系統通過(guò)加密方式實(shí)現對管理數據、鑒別信息和重要業(yè)務(wù)數據的存儲保密性。
?10.支持對服務(wù)器賬戶(hù)，應用，文件，內存所存在的6大風(fēng)險點(diǎn)進(jìn)行檢測排查，包括弱口令賬戶(hù)，賬戶(hù)口令復用，系統漏洞檢測，應用漏洞檢測，未授權訪(fǎng)問(wèn)檢測，Webshell檢測。
?11.支持勒索病毒場(chǎng)景化防護能力，可在同一界面進(jìn)行暴露面收斂、遠程訪(fǎng)問(wèn)控制、系統風(fēng)險點(diǎn)排查、勒索加固防護、勒索病毒實(shí)時(shí)查殺、勒索病毒應急處置等操作。
?12.支持內置勒索病毒防護策略模版，部署完成后，可通過(guò)一鍵策略下發(fā)的方式進(jìn)行策略配置，降低運維難度。
?13.支持虛擬機之前微隔離，支持五元組的主機防火墻，支持以IP/端口/協(xié)議/方向/域名/進(jìn)程服務(wù)等條件實(shí)現對服務(wù)器的經(jīng)典訪(fǎng)問(wèn)控制。
?14.支持風(fēng)險發(fā)現：賬戶(hù)風(fēng)險（弱口令檢測），支持對服務(wù)器進(jìn)行弱口令掃描，提供系統級、應用級弱口令掃描，并可對掃描的結果進(jìn)行修復驗證操作。
15..支持對暴力登錄系統的賬號和IP進(jìn)行自動(dòng)發(fā)現并上報暴力破解入侵事件，并可對攻擊的IP進(jìn)行封停、解封、加白等操作。

V8.0

奇安信網(wǎng)神

1

套

12

WEB應用防火墻

1.采用國產(chǎn)化CPU，≥1.5GHz、≥4核CPU，國產(chǎn)化操作系統，內存≥8GB硬盤(pán)，硬盤(pán)≥1TB，≥1個(gè)HA口、≥3個(gè)千兆電口、2U機箱，HTTP吞吐量≥900Mbps，HTTP并發(fā)連接數≥64萬(wàn)，含三年WAF軟件特征庫服務(wù)，三年硬件維修服務(wù)。
2.支持串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線(xiàn)部署，不改變網(wǎng)絡(luò )或網(wǎng)站配置。

W3300-GB10M

奇安信網(wǎng)神

1

臺

13

數據庫審計與防護系統

1.CPU≥1.5GHz、CPU≥4核，內存≥32GB，硬盤(pán)≥4TB，≥6個(gè)千兆電口，≥4個(gè)千兆光口，≥1個(gè)Console口2U機箱，雙電源?！?個(gè)擴展槽位。
?2.支持的數據庫至少包括：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢(mèng)、人大金倉、南大通用Gbase、神舟通用、Caché、REDIS。
?3.支持通過(guò)Agent審計回環(huán)地址的流量，支持旁路阻斷功能（非串聯(lián)方式），阻斷兩種模式，寬松模式：對單一會(huì )話(huà)危險操作阻斷；嚴格模式：源IP操作的所有請求直接阻斷。
?4.系統能自動(dòng)發(fā)現網(wǎng)絡(luò )中存在的數據庫，并自動(dòng)添加成保護對象進(jìn)行審計，簡(jiǎn)化操作，避免用戶(hù)因模糊記憶引起的配置故障，系統能夠添加地址段作為保護對象，在此地址段內所包含的數據庫均可被審計到。
?5.全面支持后關(guān)系型數據庫Cache的審計，包括terminal、portal、studio、Sqlmanager、MedTrak等工具訪(fǎng)問(wèn)的審計，Portal可審計Sql語(yǔ)句、查詢(xún)Global變量以及二者的返回內容，Terminal可審計M語(yǔ)句及返回內容，MedTrak可審計工號、操作報表以及二者的返回內容，studio可審計到編譯、代碼更改等操作，Sqlmanager可審計數據庫賬號和操作的sql語(yǔ)句。
?6.內置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風(fēng)險審計規則庫，無(wú)需單獨配置，直接調用。
7.支持操作語(yǔ)句系列的組合審計規則，可根據某一客體的操作行為序列，連續操作了設定的語(yǔ)句序列時(shí)進(jìn)行規則審計告警。
?8.支持Hadoop架構下的大數據庫Hbase審計；支持solr（全文檢索數據庫）審計；支持HIVE(數據倉庫工具)的審計。
?9.支持白名單管理，根據白名單支持數據庫操作命令（包括select、create、delete等40種以上命令）；語(yǔ)句長(cháng)度、語(yǔ)句執行回應、語(yǔ)句執行時(shí)間、返回內容、返回行數、數據庫名、應用賬戶(hù)、服務(wù)器端口、客戶(hù)端操作系統主機名、客戶(hù)端操作系統用戶(hù)名、客戶(hù)端MAC、客戶(hù)端IP、客戶(hù)端端口、客戶(hù)端進(jìn)程名、時(shí)間、數據庫表、包、存儲過(guò)程、函數、視圖、字段、索引等二十四種以上條件。
?10.系統管理平臺監控墻可實(shí)時(shí)監控檢索模塊、解析模塊、規則模塊、消息中心和入庫模塊是否正常工作，方便系統維護，并且支持以綠色和橙色來(lái)區分引擎狀態(tài)，綠色表示正常狀態(tài)，橙色表示異常狀態(tài)；可實(shí)時(shí)查看磁盤(pán)已用、可用空間，支持以使用率百分比顯示；可實(shí)時(shí)監控CPU和內存使用百分比、系統平均負載情況；可實(shí)時(shí)監控網(wǎng)絡(luò )接口的所有流量；

DAS6500-FT-XC15-PA

奇安信網(wǎng)神

1

臺

14

服務(wù)器

1.配置要求：2U單路標準機架式服務(wù)器，CPU≥24核，主頻≥2.2GHz，內存≥64G，硬盤(pán)≥2TB，板載≥3個(gè)千兆電口。所選擇的CPU和操作系統等關(guān)鍵部件應當符合安全可靠測評要求。

CS5280H2（機架式2U)

浪潮

1

臺