安全態(tài)勢(shì)感知系統(tǒng)方案序號(hào)具體技術(shù)(參數(shù))要求1性能指標(biāo)尺寸：2U硬盤容量：128GSSD+4TSATA內(nèi)存：≥16GB接口數(shù)量：6千兆電口，2萬(wàn)兆光口SFP+電源：?jiǎn)坞娫?性能指標(biāo)吞吐率：≥3Gbps3部署部署模式：旁路部署，支持探針同時(shí)接入多個(gè)鏡像口，每個(gè)口相互獨(dú)立不影響。4全網(wǎng)安全態(tài)勢(shì)大屏可視綜合安全感知大屏：可展示系統(tǒng)基于審計(jì)的流量元數(shù)據(jù)，利用機(jī)器學(xué)習(xí)、人工智能、威脅情報(bào)、沙盒檢測(cè)、特征分析等方法進(jìn)行威脅檢測(cè)的整個(gè)過(guò)程。同時(shí)，能以安全事件視角和服務(wù)器/終端視角直觀的看清內(nèi)網(wǎng)安全狀況。5全網(wǎng)安全態(tài)勢(shì)大屏可視安全事件態(tài)勢(shì)大屏：支持大屏展示全網(wǎng)安全事件風(fēng)險(xiǎn)狀況，包括安全事件、事件等級(jí)分布、安全事件態(tài)勢(shì)、安全事件TOP5、威脅面最大的事件TOP10、事件類型TOP5、風(fēng)險(xiǎn)業(yè)務(wù)/終端TOP5。6全網(wǎng)安全態(tài)勢(shì)大屏可視橫向威脅態(tài)勢(shì)大屏：支持大屏展示全網(wǎng)橫向威脅態(tài)勢(shì)，包括終端到服務(wù)器的訪問(wèn)趨勢(shì)、服務(wù)器到終端的訪問(wèn)趨勢(shì)、服務(wù)器到服務(wù)器的訪問(wèn)趨勢(shì)，發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問(wèn)趨勢(shì)圖，支持以不同顏色標(biāo)注橫向攻擊、違規(guī)訪問(wèn)、可疑行為、風(fēng)險(xiǎn)訪問(wèn)等行為。7全網(wǎng)安全態(tài)勢(shì)大屏可視3D網(wǎng)絡(luò)攻擊態(tài)勢(shì)大屏：支持3D地球大屏展示網(wǎng)絡(luò)攻擊態(tài)勢(shì)，包括攻擊次數(shù)、遭受攻擊資產(chǎn)組、攻擊源地址、攻擊源IP、攻擊手段排行、遭受攻擊服務(wù)器排行，支持境外、境內(nèi)切換。8全網(wǎng)安全態(tài)勢(shì)大屏可視外連風(fēng)險(xiǎn)監(jiān)控大屏：支持大屏展示業(yè)務(wù)外連態(tài)勢(shì)，包括外連風(fēng)險(xiǎn)總覽、外連威脅TOP10、外連態(tài)勢(shì)、外連地區(qū)TOP5、實(shí)時(shí)威脅監(jiān)控，支持國(guó)際、國(guó)內(nèi)地圖自主切換。9全網(wǎng)安全態(tài)勢(shì)大屏可視脆弱性態(tài)勢(shì)大屏：支持大屏展示業(yè)務(wù)脆弱性態(tài)勢(shì)，包括漏洞風(fēng)險(xiǎn)態(tài)勢(shì)、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實(shí)時(shí)脆弱性監(jiān)測(cè)。10監(jiān)控中心設(shè)備信息：支持展示CPU、內(nèi)存、磁盤利用率進(jìn)行實(shí)時(shí)監(jiān)控，同時(shí)支持對(duì)核心的資源占用率進(jìn)行實(shí)時(shí)分析。吞吐量：支持實(shí)時(shí)、24小時(shí)、最近一周所有鏡像口的發(fā)送、接受不了吞吐率展示。11監(jiān)控中心熱點(diǎn)事件：支持對(duì)近期網(wǎng)絡(luò)安全行業(yè)中發(fā)生的熱點(diǎn)流行事件進(jìn)行原理介紹及概覽展示，通過(guò)該功能，快速感知當(dāng)前網(wǎng)絡(luò)是否感染熱點(diǎn)安全事件。12告警中心風(fēng)險(xiǎn)服務(wù)器視角：具備失陷(業(yè)務(wù)和服務(wù)器)主機(jī)詳細(xì)分析，包含攻擊階段分布、風(fēng)險(xiǎn)等級(jí)趨勢(shì)、安全事件舉證、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、內(nèi)網(wǎng)掃描、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù)支持對(duì)每個(gè)安全事件詳細(xì)舉證分析，包含風(fēng)險(xiǎn)危害、處置建議、專殺工具等。風(fēng)險(xiǎn)終端視角：支持終端維度展示終端IP、所屬終端組、風(fēng)險(xiǎn)等級(jí)、安全事件標(biāo)簽、處理狀態(tài)、聯(lián)動(dòng)狀態(tài)，風(fēng)險(xiǎn)等級(jí)包含已失陷、高危、中危、低危等。支持終端的詳細(xì)分析，包含風(fēng)險(xiǎn)評(píng)估、攻擊階段分布、風(fēng)險(xiǎn)等級(jí)趨勢(shì)、安全事件舉證等信息。風(fēng)險(xiǎn)事件：支持待處置安全事件描述、事件標(biāo)簽、攻擊階段、事件分類、失陷確定性、威脅等級(jí)、風(fēng)險(xiǎn)主機(jī)統(tǒng)計(jì)、發(fā)生時(shí)間、處理狀態(tài)以及自定義待處置事件。支持攻擊階段分布和事件類型分布，熱點(diǎn)事件統(tǒng)計(jì)。風(fēng)險(xiǎn)事件視角：不區(qū)分主機(jī)類型，僅以安全事件的視角，展示發(fā)生的所有安全事件。將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，時(shí)間這四個(gè)字段排序，并結(jié)合事件類型、攻擊結(jié)果、攻擊階段、處置狀態(tài)、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和過(guò)濾顯示、可設(shè)置關(guān)注的安全事件，可實(shí)時(shí)監(jiān)控發(fā)生的安全事件，能復(fù)制攻擊IP、XFF代理，并能夠基于HTTP狀態(tài)碼進(jìn)行事件篩選。13分析中心挖礦專項(xiàng)：支持對(duì)挖礦協(xié)議、礦池地址識(shí)別檢測(cè)，挖礦病毒下載行為進(jìn)行檢測(cè)，挖礦配置文件下載識(shí)別等手法，針對(duì)挖礦病毒的惡意流量通過(guò)智能分析進(jìn)行聚類并提取相關(guān)指紋進(jìn)行檢測(cè)支持各大挖礦家族的變種識(shí)別。針對(duì)挖礦做專項(xiàng)性分析，比如挖礦的幣種分布，威脅趨勢(shì)分析。14分析中心僵木蠕專項(xiàng)：結(jié)合情報(bào)以及各種行為檢測(cè)引擎，支持各種流行、新型僵尸網(wǎng)絡(luò)以及蠕蟲病毒檢測(cè)。支持對(duì)僵木蠕的安全告警做專項(xiàng)性分析，比如僵木蠕威脅常用的攻擊手法以及威脅趨勢(shì)分析。將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示，并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件。15分析中心勒索病毒專項(xiàng)：支持對(duì)勒索病毒的安全告警做專項(xiàng)性分析，比如中了勒索病毒的風(fēng)險(xiǎn)主機(jī)分布、威脅趨勢(shì)分析，將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示，并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件。16分析中心隱蔽隧道專項(xiàng)：支持對(duì)隱蔽隧道的告警做專項(xiàng)性分析，比如攻擊者利用哪些協(xié)議進(jìn)行隱蔽通信以及威脅趨勢(shì)分析，將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示，并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件。17分析中心威脅情報(bào)專項(xiàng)：支持對(duì)威脅情報(bào)的安全告警做專項(xiàng)性分析，比如通過(guò)情報(bào)匹配的風(fēng)險(xiǎn)主機(jī)分布、威脅趨勢(shì)分析，將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示，并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件。18分析中心網(wǎng)站威脅專項(xiàng)：針對(duì)網(wǎng)站威脅的安全告警做專項(xiàng)性分析，比如網(wǎng)站攻擊類型的分布以及威脅趨勢(shì)分析。將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示，并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)等進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件，能復(fù)制攻擊IP、XFF代理，并展示事件域名、http狀態(tài)碼輔助進(jìn)行事件分析。19分析中心郵件威脅專項(xiàng)：支持郵件威脅分析，可展示收件人TOP5、發(fā)件人賬號(hào)TOP5、惡意郵件類型分布、危害和處置建議；支持對(duì)惡意郵件詳情分析，包含收件人賬號(hào)、惡意郵件數(shù)量、發(fā)件人賬號(hào)、附件名稱、病毒名稱、惡意鏈接名稱等，并支持導(dǎo)出分析結(jié)果。20分析中心文件威脅深度檢測(cè)專項(xiàng)：支持文件威脅分析，可展示文件分析過(guò)程、文件檢測(cè)趨勢(shì)、惡意文件TOP5；支持惡意文件的詳情分析，包括支持記錄惡意文件感染的主機(jī)、所屬IP、文件名、病毒名稱、傳輸協(xié)議等；支持導(dǎo)出文件威脅分析結(jié)果。21分析中心文件威脅深度檢測(cè)專項(xiàng)：支持沙盒文件檢測(cè)，能夠?qū)xe可執(zhí)行文件、dll應(yīng)用程序擴(kuò)展、BAT批處理文件、PDF、office、VB腳本、PHP網(wǎng)頁(yè)腳本、PY腳本進(jìn)行檢測(cè)。22分析中心攻擊階段：支持攻擊階段展示安全事件，攻擊階段分為存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探測(cè)、內(nèi)網(wǎng)擴(kuò)散攻擊、盜取數(shù)據(jù)，將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)，威脅等級(jí)，確定性等級(jí)，攻擊結(jié)果、事件類型維度進(jìn)行篩選展示，并結(jié)合攻擊階段、事件統(tǒng)計(jì)和事件趨勢(shì)進(jìn)行統(tǒng)計(jì)和顯示、可實(shí)時(shí)監(jiān)控發(fā)生的安全事件，能復(fù)制攻擊IP、XFF代理，并展示事件域名、http狀態(tài)碼輔助進(jìn)行事件分析。23溯源中心日志存儲(chǔ)：支持安全檢測(cè)日志、審計(jì)日志存儲(chǔ)；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、POP3、SMTP、IMAP等。24溯源中心日志檢索：可根據(jù)時(shí)間、攻擊類型、嚴(yán)重等級(jí)等選擇項(xiàng)進(jìn)行組合查詢。根據(jù)具體設(shè)備、來(lái)源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、URL進(jìn)行具體條件搜索。日志可以定時(shí)刷新，搜索框鼠標(biāo)放上去，會(huì)顯示對(duì)應(yīng)的字段，新增過(guò)濾條件中，對(duì)自動(dòng)進(jìn)行整理，支持IP地址模糊查詢，日志總條數(shù)突出。安全日志和HTTP日志增加“代理”字段，解決通過(guò)代理無(wú)法找到真實(shí)IP的場(chǎng)景。25溯源中心解碼工具：安全檢測(cè)日志的源內(nèi)容支持按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等。26資產(chǎn)中心資產(chǎn)感知：支持感知業(yè)務(wù)/服務(wù)器資產(chǎn)，可定義IP地址、主機(jī)名、責(zé)任人、所屬業(yè)務(wù)、操作系統(tǒng)、服務(wù)與端口等信息。支持感知終端資產(chǎn)，可定義終端/ip組、主機(jī)名、用戶名、用戶郵箱等信息，并支持基于流量自動(dòng)識(shí)別終端。支持受監(jiān)控內(nèi)部IP組名、IP范圍、IP屬性、更新時(shí)間、責(zé)任人等自定義添加。27資產(chǎn)中心弱密碼：支持檢測(cè)7類以上常見(jiàn)協(xié)議FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密碼，支持鏡像流量檢測(cè)業(yè)務(wù)系統(tǒng)中的弱密碼，檢測(cè)列表包含賬號(hào)、密碼、服務(wù)器、所屬分析和業(yè)務(wù)、最近登錄源IP、類型、最近發(fā)現(xiàn)時(shí)間等信息，密碼星號(hào)顯示需超級(jí)管理員才可查看，并支持儲(chǔ)存數(shù)據(jù)包內(nèi)容。28資產(chǎn)中心明文傳輸：支持鏡像流量檢測(cè)web流量中是否存在可截獲的口令信息，檢測(cè)列表包含對(duì)應(yīng)域名/URL、服務(wù)器IP，所屬業(yè)務(wù)，數(shù)據(jù)包舉證等信息，避免因明文傳輸導(dǎo)致信息泄露的風(fēng)險(xiǎn)。29報(bào)表中心主機(jī)安全風(fēng)險(xiǎn)報(bào)告：支持展示需要處理的風(fēng)險(xiǎn)主機(jī)與風(fēng)險(xiǎn)狀況報(bào)告，報(bào)告內(nèi)容包括業(yè)務(wù)與終端風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)與終端詳情分析，提供危害解釋和參考解決方案；適用于日常處理安全問(wèn)題的運(yùn)維人員。30報(bào)表中心綜合風(fēng)險(xiǎn)報(bào)告：支持完整展示網(wǎng)絡(luò)的安全態(tài)勢(shì)和詳情的綜合風(fēng)險(xiǎn)報(bào)告，報(bào)告內(nèi)容包括系統(tǒng)說(shuō)明、安全風(fēng)險(xiǎn)概括、業(yè)務(wù)與終端安全詳情分析、安全規(guī)劃建設(shè)建議等。31聯(lián)動(dòng)響應(yīng)安全組件接入展示：支持接入防火墻、終端安全檢測(cè)響應(yīng)軟件平臺(tái)。32聯(lián)動(dòng)響應(yīng)終端安全檢測(cè)響應(yīng)組件聯(lián)動(dòng)：支持與本次云上業(yè)務(wù)承載的終端安全檢測(cè)響應(yīng)組件聯(lián)動(dòng)響應(yīng)。33聯(lián)動(dòng)響應(yīng)終端安全檢測(cè)響應(yīng)組件聯(lián)動(dòng)：在系統(tǒng)發(fā)現(xiàn)安全事件時(shí)系統(tǒng)可通過(guò)終端安全檢測(cè)響應(yīng)組件對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行聯(lián)動(dòng)封鎖，封鎖后主機(jī)將無(wú)法訪問(wèn)全部IP（禁止出站）或者全部IP無(wú)法訪問(wèn)該主機(jī)（禁止入站）。34聯(lián)動(dòng)響應(yīng)終端安全檢測(cè)響應(yīng)組件聯(lián)動(dòng)：支持聯(lián)動(dòng)終端安全檢測(cè)響應(yīng)對(duì)主機(jī)下發(fā)全盤/快速掃描，且可對(duì)發(fā)現(xiàn)的威脅文件進(jìn)行隔離/信任等操作。35聯(lián)動(dòng)響應(yīng)防火墻設(shè)備聯(lián)動(dòng)：支持與同品牌防火墻進(jìn)行聯(lián)動(dòng)響應(yīng)，支持系統(tǒng)下發(fā)安全策略到防火墻上，阻斷攻擊流量。36訂閱告警訂閱：支持以郵件、短信的形式及時(shí)將發(fā)現(xiàn)的安全事件進(jìn)行通知。支持以下告警：1、可編輯緊急安全事件、一般事件告警。2、弱密碼、web明文傳輸告警。3、發(fā)送間隔和觸發(fā)條件配置。37配置管理上報(bào)通道：上級(jí)單位為本系統(tǒng)需要上報(bào)的單位，下級(jí)系統(tǒng)列表顯示正在向本系統(tǒng)上報(bào)數(shù)據(jù)的單位，支持上報(bào)數(shù)據(jù)資產(chǎn)信息、安全事件、資產(chǎn)風(fēng)險(xiǎn)等；38配置管理自定義web應(yīng)用防護(hù)規(guī)規(guī)則：支持自定義規(guī)則內(nèi)容進(jìn)行字符串