1設(shè)，實現(xiàn)態(tài)勢感知、威脅情報、安全分析、安全模型、通報預警、任務(wù)編排、工單管理、重大保障、資產(chǎn)管理等功能，并進行統(tǒng)一分析展示、安全指揮調(diào)度。本期擬搭建一套小規(guī)模的態(tài)勢感知與安全運營、可擴展性的試點平臺。鑒于單位現(xiàn)狀，需在XXXXX建設(shè)網(wǎng)絡(luò)安全管理平臺，在XX部、XX部建設(shè)安全管理平臺子平臺，通過安全管理平臺，提供各層視角的安全管理與運維工作，輔助安全決策。支持多樣化的數(shù)據(jù)來源，具備根據(jù)業(yè)務(wù)需求擴展能力。形成統(tǒng)一的威脅分析和預警響應機制，利用大數(shù)據(jù)存儲、分析技術(shù)，對各類安全數(shù)據(jù)進行關(guān)聯(lián)分析和深入挖掘，及時發(fā)現(xiàn)各類網(wǎng)絡(luò)攻擊行為、系統(tǒng)脆弱性事件，提升事件處置的效率。滿足網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)要求，符合網(wǎng)絡(luò)安全建設(shè)發(fā)展趨勢。系統(tǒng)的各項軟、硬件技術(shù)必須遵循現(xiàn)有的(或通用的)中國標準，若無相應的中國標準，則必須遵循國內(nèi)外有關(guān)技術(shù)標準。■信息技術(shù)軟件質(zhì)量標準a.計算機軟件開發(fā)規(guī)范GB8566-88b.計算機軟件產(chǎn)品開發(fā)文件編制指南GB8567-88c.計算機軟件需求說明編制指南GB9385-882e.信息處理-程序構(gòu)造及其表示法的約定GB/T135h.計算機軟件需求說明編制指南GB/T9385-88i.計算機軟件測試文件標志指南GB/T9386-88j.計算機軟件質(zhì)量保證計劃規(guī)范GB/Tm.《信息安全等級保護管理辦法》(公通字[2007]43號)q.《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》(國標報批稿)1)其他中華人民共和國國家廣播電影電視總局關(guān)于省級電視臺建設(shè)的標31)供應商提供的設(shè)備要求技術(shù)成熟，功能完善，配置齊全，穩(wěn)定可靠，應用廣泛，在國內(nèi)有應用實例，維修、維護方便。2)所有設(shè)備必須是未經(jīng)使用過的全新產(chǎn)品，并在出廠前經(jīng)過嚴格檢驗和整機包裝。3)設(shè)備應充分考慮將來的升級和擴展需求。4)所有模塊化設(shè)備必須支持熱插拔。5)所有雙電源設(shè)備可在兩路外電不同電壓、相位和頻率的情況下正常工作。在設(shè)備外面板上提供獨立的兩路外電狀態(tài)指示。6)系統(tǒng)中配套的操作系統(tǒng)、應用軟件等所有相關(guān)軟件須具有自主版權(quán)或合法版權(quán)。因供應商提供軟件而引起的任何版權(quán)糾紛和法律責任，由供應商承擔。7)供應商根據(jù)采購人需求完成系統(tǒng)設(shè)計、設(shè)備安裝調(diào)試和售后服務(wù)等工作。8)供應商提供的產(chǎn)品必須具有高安全性，實現(xiàn)部件冗余設(shè)計與配置，具備相應安全保護機制，能確保數(shù)據(jù)存儲和傳輸?shù)陌踩?。存儲設(shè)備還要具有斷電保護能力，確保斷電后的數(shù)據(jù)一致性。9)供應商必須提供同類設(shè)備中具有高可用性的、經(jīng)相同級別用戶使用驗證的，環(huán)保性能、抗電磁干擾性能良好的高標準、高質(zhì)量、高穩(wěn)定性產(chǎn)品，可保證系統(tǒng)長期、安全、穩(wěn)定運行。10)供應商提供的產(chǎn)品必須相互兼容，必須具備開放的體系結(jié)構(gòu)，可以兼容不同廠家的產(chǎn)品和設(shè)備，可以集成到采購人現(xiàn)有系統(tǒng)中。在數(shù)據(jù)存儲和交換上，采用標準開放的協(xié)議，以利于系統(tǒng)存儲容量的擴展和存儲內(nèi)容的交換。11)供應商提供的產(chǎn)品在系統(tǒng)設(shè)計中考慮提供有效的系統(tǒng)監(jiān)控手段和軟硬件工具，能實時發(fā)現(xiàn)并處理系統(tǒng)故障和隱患。設(shè)備主要部件必須能支持熱插拔，方便部件的維修更換。12)供應商提供的設(shè)備必須根據(jù)采購人要求進行軟硬件現(xiàn)場安裝、調(diào)試、測試(含功能、性能、安全性等),能無縫集成到現(xiàn)有技術(shù)管理網(wǎng)絡(luò)中，滿足采購人對網(wǎng)絡(luò)、安全、存儲設(shè)備的安全性、穩(wěn)定性要求。413)供應商產(chǎn)品均須支持基于IPv6進行組網(wǎng)，支持實現(xiàn)以IPv6地址對外提供訪問。(二)方案要求要求提供企業(yè)級解決方案，整合現(xiàn)有系統(tǒng)的新舊設(shè)備，搭建態(tài)勢感知與安全運營、可擴展性的試點平臺，為臺開展安全管理平臺的規(guī)劃建設(shè)，實現(xiàn)態(tài)勢感知、威脅情報、安全分析、安全模型、通報預警、任務(wù)編排、工單管理、重大保障、資產(chǎn)管理等功能，并進行統(tǒng)一分析展示、安全指揮調(diào)度打下基礎(chǔ)。要求如下：1)供應商提供的解決方案需要包括：現(xiàn)網(wǎng)計算資源、存儲資源、網(wǎng)絡(luò)資源和安全設(shè)備等部分的安全管理，提供安全管理方案，實現(xiàn)新舊設(shè)備安全防護等內(nèi)容，完成數(shù)據(jù)存儲的備份工作。2)網(wǎng)絡(luò)拓撲結(jié)構(gòu)需明確表達出網(wǎng)絡(luò)設(shè)備的互連關(guān)系，基于已有的網(wǎng)絡(luò)環(huán)境，實現(xiàn)安全管理平臺的建設(shè)及對各區(qū)域的安全訪問。3)要求解決方案實現(xiàn)本次新購態(tài)勢感知平臺可與現(xiàn)有播出部態(tài)勢感知平臺統(tǒng)一運營管理和整合使用。4)為滿足系統(tǒng)現(xiàn)有設(shè)備整體業(yè)務(wù)系統(tǒng)建設(shè)需要，提高資源的利用率，本項目需將兼容現(xiàn)有播出系統(tǒng)中的軟、硬件資源與新購的軟、硬件資源互聯(lián)互通、資源整合，以滿足整體業(yè)務(wù)系統(tǒng)需要，需適配兼容現(xiàn)有軟、硬件資源。本次購買的的網(wǎng)絡(luò)安全管理平臺需實現(xiàn)對于利舊安全管理平臺、流量傳感器聯(lián)動對接，將流量日志、告警日志、風險事件、資產(chǎn)信息等信息上傳到本項目建設(shè)的網(wǎng)絡(luò)安全管理平臺統(tǒng)一分析和告警事件管理；利舊資源清單如下表所示：類別播出系統(tǒng)安全防護安全管理平臺(奇安信)型號NGSOC-LV,確保順利完成設(shè)備順利搬遷、上電工作；播出系統(tǒng)安全防護流量傳感器(奇安信)型號NGSOC-NDS9000,確保順利完成設(shè)備順利搬遷、上電工作；51網(wǎng)絡(luò)安全管理平臺1套核心產(chǎn)品2流量傳感器11臺3流量傳感器21臺4區(qū)域隔離防火墻2臺5數(shù)據(jù)備份存儲1臺6交換機2臺7系統(tǒng)集成及安全運營服務(wù)1項類別設(shè)備技術(shù)參數(shù)及性能(配置)要求規(guī)格要求★兼容國產(chǎn)硬件平臺；★不少于3臺標準機架式設(shè)備，每臺配置要求：≥2顆12核主頻2.2GHZ的CPU,≥256G內(nèi)存，≥2塊960GSSD固態(tài)硬盤企業(yè)級SATA3.5寸硬；≥4個電口，2個萬兆光口(含兩個多模光模塊);冗余雙電源；★提供不少于3個網(wǎng)絡(luò)安全管理平臺節(jié)點授權(quán)，提供不少于300個數(shù)據(jù)源采集授權(quán)，提供不少于3年威脅情報訂閱服務(wù)及軟硬件維保功能要求▲需實現(xiàn)與XXXXX播出部原有的安全分析與管理系統(tǒng)聯(lián)動對接，將流量日志、告警日志、風險事件、資產(chǎn)信息等信息上傳到本項目建設(shè)的網(wǎng)絡(luò)安全管理平臺統(tǒng)一分析和告警事件管理。支持新增日志類型功能，可新增字段信息，支持數(shù)據(jù)存儲類型的配6置，包括：ES、Kingbase、mysql,并支持存儲據(jù)庫名、存儲時間(最小保留天數(shù)、最大保留天數(shù))、分區(qū)方式、重要度、刷新時間間隔等屬性信息，達到分類存儲日志的目▲支持日志采集器、流量采集器和第三方采集器，可采集Syslog日志、SNMPTrap日志、文本日志、數(shù)據(jù)庫日志、WMI日志、Netflow的危害等級、時間范圍、處置狀態(tài)等緯度。支持對風險計算周期進行配置；▲支持業(yè)務(wù)資產(chǎn)外連態(tài)勢展示功能，能夠展示“資產(chǎn)外連總覽”、當前狀態(tài)、威脅描述等；7端口：URI。支持自定義IPv6的威脅情報；需支持智能分診功能，智能分診模型支持分診規(guī)則、加白分診規(guī)則兩種規(guī)則，分診規(guī)則支持配置過濾條件或配置過濾條件組，過濾內(nèi)容包括：告警名稱、首次告警時間、源IP、目的IP、源端口、目的端口、通信方向、攻擊者等字段，智能分診支持配置生效時間(包括永久生效和自定義時間);加白分診規(guī)則支持對源IP、目的IP、數(shù)據(jù)源IP、攻擊者(IP)、受害者(IP)、域名、文件哈希、URI資源等類型進行全局加白，并支持配置生效時間；(包括永久生效未分診告警，同時支持展示智能分診率；支持預置10余種常見場景的告警快速篩選器，包括今日新增威脅告警、已先陷告警、首次出現(xiàn)告警、IOC告警、外部攻擊告警、橫向移動告警、資產(chǎn)外連告警、惡意文件告警、Web攻擊告警、Windows告警、Linux告警、自身安全性告警；具備獨立的告警分析管理模塊，支持基于多視角進行聚合分析，分析視角至少包含告警名稱分析、攻擊者分析(含外部攻擊者、內(nèi)部攻擊者)、失陷情報分析、挖礦析、ATT&CK分析。全設(shè)備部署情況”、“威脅監(jiān)控”、“安全人員”信息，具備全網(wǎng)漏洞態(tài)勢展示功能，能夠展示“漏洞信息”、“漏洞類型TOP10”、“影響資產(chǎn)TOP5”、“安全域”、“漏洞處置分布”、“漏洞平均修復時間”信息。支持對重大網(wǎng)絡(luò)安全事件(如log4.j漏洞)進行威脅預警，通過廠商對重大網(wǎng)絡(luò)安全事件的追蹤生成預警包，通過預警包導入以及自動升級的方式完成網(wǎng)絡(luò)安全事件的影響面評估，支持統(tǒng)計潛在風險資產(chǎn)數(shù)、受攻擊資產(chǎn)數(shù)、失陷資產(chǎn)數(shù)，支持影響面趨勢視圖統(tǒng)計分8析，支持根據(jù)風險資產(chǎn)數(shù)量統(tǒng)計自定義關(guān)鍵點節(jié)點條件。支持事態(tài)擴散過程發(fā)展趨勢圖的展示及詳細告警列表及告警信息展示；件優(yōu)先級、事件描述等；其中事件-證據(jù)庫中支持移除添加的告警，支持移除資產(chǎn)關(guān)聯(lián)的脆弱性數(shù)據(jù)，支持添加證據(jù)截圖及描述信息；支持編輯事件處置建議。支持保存、確認、終止事件調(diào)查；的多數(shù)據(jù)快速關(guān)聯(lián)及分析展示能力，支持集中展示IP地址相關(guān)的威脅趨勢、攻擊階段、威脅分類、威脅關(guān)聯(lián)情況等信息。支持集中展示IP地址相關(guān)的威脅信息、脆弱性信息、暴露面、登錄分析、訪問含：告警、資產(chǎn)、其他上證據(jù)傳證據(jù)圖片及研判依據(jù)描述信息等)、▲支持漏洞管理功能，能夠?qū)β┒催M行查看、過濾、搜索、導出、變更狀態(tài)等操作，具備漏洞報告導入功能，能夠?qū)霋呙杵鞯膞ml格式漏洞報告，能夠?qū)肴斯ぶ谱鞯膞lsx格式漏洞報告，具備掃描間訪問核心資產(chǎn)、未注冊IP訪問核心資產(chǎn)、信息泄露、信息收集、9端口掃描、漏洞掃描、APT等攻擊行為的檢測能▲支持業(yè)務(wù)資產(chǎn)主動外連、HTTP代理發(fā)現(xiàn)、DNSTunnel發(fā)現(xiàn)、reGeorgTunnel發(fā)現(xiàn)、SOCKS代理發(fā)現(xiàn)、DGA域名發(fā)現(xiàn)、異地賬號登錄、暴力破解、明文密碼泄露、弱口令檢測、VPN登錄地域分布統(tǒng)計、VPN賬號登錄行為統(tǒng)計、敏感關(guān)鍵詞郵件列表、敏感后綴郵件列表等特定場景的安全分析功能。支持提供態(tài)勢感知大屏統(tǒng)一入口，態(tài)勢首頁集中展示至少10塊態(tài)勢大屏；支持大屏配置、輪播投放，內(nèi)置大屏介紹文檔，可供用戶線上查看和下載；▲支持通過工單對安全事件進行跟蹤處理，工單類型包括：通用、格式。工單狀態(tài)包含待下發(fā)、待處置、處置中、已處置、已完成、結(jié)束工單，具備聯(lián)動功能，能夠設(shè)置基于內(nèi)網(wǎng)IP、外網(wǎng)IP、域名、支持自定義報表模板：支持自定義模板可加入多種統(tǒng)計分析視圖(含自定義)和智能備注信息(可根據(jù)數(shù)據(jù)不同展示不同的備注說明);工單統(tǒng)計、異常行為統(tǒng)計、弱口令統(tǒng)計、攻擊者統(tǒng)計、日志統(tǒng)計、系統(tǒng)維護、脆弱性統(tǒng)計、調(diào)查統(tǒng)計、資產(chǎn)統(tǒng)計、風險統(tǒng)計等；支持統(tǒng)計視圖，包括不限于：列表、指標卡，折線圖、面積圖、堆瑰圖、散點圖、詞云圖、雙軸圖等視圖展示；提供獨立的安全內(nèi)容包升級，安全內(nèi)容部包含關(guān)聯(lián)規(guī)則、行為基線知識庫、報表模板。支持對威脅告警產(chǎn)生的消息通知進行配置模板，模板支持郵件、短信、IM消息。通知模板支持引用變量作為通知內(nèi)容，變量包括告警名稱、危害等級、威脅類型、關(guān)注內(nèi)容、告警摘要、研判處置、運營建議等；▲支持對終端安全管理系統(tǒng)下發(fā)聯(lián)動處置命令，命令包含：全網(wǎng)終端隔離特定文件，特定終端隔離特定文件、終端隔離(被隔離終端只能訪問控制中心)、全盤查殺指定終端。包含文本框、富文本、數(shù)值、密碼、附件等表現(xiàn)形式，支持自定義知識庫的增刪改查等基礎(chǔ)配置；支持自定義儀表板功能，能夠在儀表板內(nèi)加入多種統(tǒng)計分析視圖(含自定義),支持在引用視圖時查看視圖內(nèi)容，還支持跳轉(zhuǎn)到視圖模塊新增視圖便于儀表板快速引用。支持選擇、拖拽、邊框調(diào)整等操作，形成賬戶獨有的儀表板展示頁面；類別設(shè)備技術(shù)參數(shù)及性能(配置)要求規(guī)格要求★兼容國產(chǎn)化硬件平臺；★配置不少于1臺標準機架式設(shè)備，吞吐量≥5Gbps,≥2個10/100/1000M自適應千兆電口，≥4個萬兆光口，硬盤容量≥4T,冗余電源；特征庫要★需提供不少于3年全功能特征庫升級服務(wù)，不少于3年威脅情報求更新授權(quán)，不少于3年硬件維保服務(wù)；功能要求支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，接口支持IPv4、IPv6配支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測；▲網(wǎng)絡(luò)流量傳感器作為安全管理平臺的流量采集組件，其產(chǎn)生的流量日志可被安全管理平臺采集和解析。支持手動批量導入PCAP包對離線流量采集，單次總大小支持1個G;支持通過配置FTP方式批量導入PCAP包對離包導入記錄及檢測狀態(tài)；支持流量過濾策略，通過ip、ip段、端口、協(xié)議等進行流量過過濾語法支持and、or、not等多條件過濾語句。支持通過配置B▲支持基于源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、空載荷過濾、流量采樣比、時間的數(shù)據(jù)采集策略，可采集流量日志、LDAP行為、郵件行為、Telnet行為、DHCP解析、Kerberos認證、Radius認證、支持基于源地址、目的地址、源端口、目的端口對SMTPS、POP3S、IMAPS、HTTPS等SSL加密流量進行解密，并可將解密后的明文流量支持常見數(shù)據(jù)庫協(xié)議的識別還原，數(shù)據(jù)庫行為的解析，生成流量日DB等協(xié)議；支持LDAP、Radius、Kerberos等認證協(xié)議的解析，支持WebMail、SMTP、POP3、IMAP郵件行為解析，生成流量日志；支持識別FTP、SMB、Oracle、MySQL、MSSQL、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、Mong支持VLAN、VXLAN的網(wǎng)絡(luò)流量的解析檢測。云協(xié)議雙層隧道封裝流量的解析檢測；▲支持TCP/UDP會話記錄、異常流量會話記錄、SSL加密協(xié)商、登錄行為、域名解析、文件傳輸、FTP控制通道、LDAP行為、web訪問、郵件行為、數(shù)據(jù)庫操作、telnet命令、旁路阻斷、MQ流量、Radius行為、Kerberos行為、ICMP流量、syn流量等行為描述。自定義配置網(wǎng)絡(luò)日志的外發(fā)字段；支持自定義協(xié)議和端口，滿足特殊場景下的流量抓取。支持非標端口下的常規(guī)協(xié)議自動識別、解析和威脅檢測功能；支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、Q支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件；支持檢測模式的標準模式、精簡模式、自定義模式的切換，支持自定義檢測深度，支持DNS隧道檢測、CS流量檢測、MSF檢測、暗網(wǎng)流量檢測等十幾種機器學習模型的自定義配置；支持檢測針對WEB應用的攻擊，如SQL注入、XSS、代碼執(zhí)行、系統(tǒng)配置等注入型攻擊。支持跨站請求偽造CSRF攻擊檢測；支持其他類型的WEB攻擊，如目錄遍歷、弱口令、權(quán)限繞過、命令執(zhí)行、文件讀寫、信息泄漏、文件包含、文件寫入攻擊、挖礦等檢支持基于webshell函數(shù)的攻擊檢測，如任意文件上傳、任意函數(shù)執(zhí)行、挖礦等；支持非TCP完整流、畸形包檢測、數(shù)據(jù)包檢測、編碼繞過檢測、高級逃逸AET檢測等防逃逸檢測能力；信活動行為；支持DNS隧道、HTTP隧道、ICMP隧道等常見隱蔽信道通信的檢測；支持用于惡意軟件檢測的SSL/TLS客戶端指紋識支持自定義弱口令字典，支持HTTP、HTTPS、SMB、Telnet、FTP、SMTP、IMAP等協(xié)議的自定義弱口令檢測；支持自定義弱口令規(guī)則，支持正則表達式方式自定義弱口令強度、復雜度規(guī)則。支持配置多條弱口令檢測的正則表達式；RDP等協(xié)議暴力破解檢測，能識別出嘗試登錄次成功與否的攻擊狀弱口令識別態(tài)；支持ACKFlood、SYNFlood、UDPFlood和PingFlood;支持應用層Flood攻擊檢測，包括DNSFlood和HTTPFlood;視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等；支持基于網(wǎng)絡(luò)請求的語義分析檢測，能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應頭、請求體、響應體四方面詳細展示請求內(nèi)容，并能提升對未知威脅檢測能力；支持攻擊特征高亮展示，方便分析人員事件分析；支持威脅告警的相關(guān)pcap數(shù)據(jù)留存，支持本地下載及外發(fā)；支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式(文本匹配/正則匹配)、匹配載荷內(nèi)容，并且支持自定義威脅情報，支持根據(jù)威脅類型、威脅名稱、威脅級別、支持與第三方平臺對接，支持通過KAFKA、syslog將威脅告絡(luò)日志、系統(tǒng)日志等日志外送至第三方平臺。支持將威脅告警、網(wǎng)絡(luò)日志等日志傳輸給分析平臺，支持將樣本文件外發(fā)文件威脅鑒定器，支持將威脅告警信息發(fā)送給攻擊誘捕系統(tǒng)。支持將威脅告警外發(fā)集中管理平臺，支持與集中管理平臺進行聯(lián)動，統(tǒng)一進行系統(tǒng)、情報、規(guī)則的升級；(三)流量傳感器2(1臺)類別設(shè)備技術(shù)參數(shù)及性能(配置)要求規(guī)格要求★兼容國產(chǎn)硬件平臺；★配置不少于1臺標準機架式設(shè)備，吞吐量≥1Gbps,配置≥6個余電源；特征庫要求★需提供不少于3年全功能特征庫升級服務(wù)，不少于3年威脅情報更新授權(quán)，不少于3年硬件維保服務(wù)；功能要求支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，接口支持IPv4、I支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測；▲網(wǎng)絡(luò)流量傳感器作為安全管理平臺的流量采集組件，其產(chǎn)生的流量日志可被安全管理平臺采集和解析。支持手動批量導入PCAP包對離線流量采集，單次總大小支持1個G;支持通過配置FTP方式批量導入PCAP包對離包導入記錄及檢測狀態(tài)；支持流量過濾策略，通過ip、ip段、端口、協(xié)議等進行流量過過濾語法支持and、or、not等多條件過濾語句。支持通過配置BPF▲支持基于源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、空載荷過濾、流量采樣比、時間的數(shù)據(jù)采集策略，可采集流量日志、LDAP行為、郵件行為、Telnet行為、DHCP解析、Kerberos認證、Radius認證、支持基于源地址、目的地址、源端口、目的端口對SMTPS、POP3S、IMAPS、HTTPS等SSL加密流量進行解密，并可將解密后的明文流量支持常見數(shù)據(jù)庫協(xié)議的識別還原，數(shù)據(jù)庫行為的解析，生成流量日DB等協(xié)議；支持LDAP、Radius、Kerberos等認證協(xié)議的解析，支持WebMail、SMTP、POP3、IMAP郵件行為解析，生成流量日志；支持識別FTP、SMB、Oracle、MySQL、MSSQL、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、Mong支持VLAN、VXLAN的網(wǎng)絡(luò)流量的解析檢測。云協(xié)議雙層隧道封裝流量的解析檢測；▲支持TCP/UDP會話記錄、異常流量會話記錄、SSL加密協(xié)商、登錄行為、域名解析、文件傳輸、FTP控制通道、LDAP行為、web訪問、郵件行為、數(shù)據(jù)庫操作、telnet命令、旁路阻斷、MQ流量、Radius行為、Kerberos行為、ICMP流量、syn流量等行為描述。自定義配置網(wǎng)絡(luò)日志的外發(fā)字段；支持自定義協(xié)議和端口，滿足特殊場景下的流量抓取。支持非標端口下的常規(guī)協(xié)議自動識別、解析和威脅檢測功能；支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、Q支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件；支持檢測模式的標準模式、精簡模式、自定義模式的切換，支持自定義檢測深度，支持DNS隧道檢測、CS流量檢測、MSF檢測、暗網(wǎng)流量檢測等十幾種機器學習模型的自定義配置；支持檢測針對WEB應用的攻擊，如SQL注入、XSS、代碼執(zhí)行、系統(tǒng)配置等注入型攻擊。支持跨站請求偽造CSRF攻擊檢測；支持其他類型的WEB攻擊，如目錄遍歷、弱口令、權(quán)限繞過、命令執(zhí)行、文件讀寫、信息泄漏、文件包含、文件寫入攻擊、挖礦等檢支持基于webshell函數(shù)的攻擊檢測，如任意文件上傳、任意函數(shù)支持多種攻擊檢測，能更全面的從流量中發(fā)現(xiàn)威脅，如：SQL注入、XSS、信息泄露、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)欺騙執(zhí)行、挖礦等；支持非TCP完整流、畸形包檢測、數(shù)據(jù)包檢測、編碼繞過檢測、高級逃逸AET檢測等防逃逸檢測能力；信活動行為；支持DNS隧道、HTTP隧道、ICMP隧道等常見隱蔽信道通信的檢測；支持用于惡意軟件檢測的SSL/TLS客戶端指紋識支持自定義弱口令字典，支持HTTP、HTTPS、SMB、Telnet、FTP、SMTP、IMAP等協(xié)議的自定義弱口令檢測；支持自定義弱口令規(guī)則，支持正則表達式方式自定義弱口令強度、復雜度規(guī)則。支持配置多條弱口令檢測的正則表達式；成功與否的攻擊狀弱口令識別態(tài)；支持ACKFlood、SYNFlood、UDPFlood和PingFlood;支持應用層Flood攻擊檢測，包括DNSFlood和HTTPFlood;視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等；支持基于網(wǎng)絡(luò)請求的語義分析檢測，能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應頭、請求體、響應體四方面詳細展示請求內(nèi)容，并能提升對未知威脅檢測能力；支持攻擊特征高亮展示，方便分析人員事件分析；支持威脅告警的相關(guān)pcap數(shù)據(jù)留存，支持本地下載及外發(fā)；支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式(文本匹配/正則匹配)、匹配載荷內(nèi)容，并且支持自定義威脅情報，支持根據(jù)威脅類型、威脅名稱、威脅級別、支持與第三方平臺對接，支持通過KAFKA、絡(luò)日志、系統(tǒng)日志等日志外送至第三方平臺。支持將威脅告警、網(wǎng)絡(luò)日志等日志傳輸給分析平臺，支持將樣本文件外發(fā)文件威脅鑒定器，支持將威脅告警信息發(fā)送給攻擊誘捕系統(tǒng)。支持將威脅告警外發(fā)集中管理平臺，支持與集中管理平臺進行聯(lián)動，統(tǒng)一進行系統(tǒng)、情報、規(guī)則的升級；(四)區(qū)域隔離防火墻(2臺)類別設(shè)備技術(shù)參數(shù)及性能(配置)要求規(guī)格要求★基于國產(chǎn)化硬件平臺；★標準機架式設(shè)備，網(wǎng)絡(luò)層吞吐量≥3G,并發(fā)連接≥400萬，每秒新建連接數(shù)≥14萬；配置不少于4個10/100/1000M自適應電口；不少于1個MGT管理接口，不少于1個HA接口，不少于1個Console不少于4個SFP插槽，不少于1個接口板卡擴展插槽，USB接口≥2個，硬盤≥1TB,冗余電源；求★含應用控制、URL過濾、病毒防護、入侵防御、威脅情報檢測、IPSecVPN、SSLVPN等功能；提供不少于3年功能特征庫升級服務(wù)，不少于3年硬件維保服務(wù)；功能要求入需求。支持VXLAN功能，支持雙棧V4和V6,VXLAN網(wǎng)絡(luò)管理、VXLAN動態(tài)MAC、VXLAN靜態(tài)MAC等功能。支持MPLS功能；可在安全策略中配置漏洞防護、反病毒、防間諜軟件、內(nèi)容過濾、URL過濾、聯(lián)動終端管控哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目支持鏈路健康檢查功能，可提供的IP類型有IPv4和IPv6,協(xié)議包含TCP、HTTP、DNS、ICMP、Radius。策略路由支持BFD監(jiān)控?！С至髁烤幣殴δ?，支持將其他設(shè)備定義為網(wǎng)元組(包括但不限于防火墻、IPS、IDS、WAF、行為管理、流量探針等),工作模式支持串聯(lián)或旁路，支持組負載均衡算法。含名稱、CVEID、CNNVDID、CWEID、嚴重性、漏洞平臺、類型名稱、描述、解決方案建議等?！С峙c態(tài)勢感知平臺聯(lián)動，需使用HTTPS協(xié)議進行加密聯(lián)動，地址類型需包含IPV4或IPV6;支持接收來自態(tài)勢感知平臺推送的處置策略，及時攔截繞過防御措施產(chǎn)生的高級威支持導出最后保存配置、當前配置、歷時配置，可將配置文件導出至本地、FTP服務(wù)器、TFTP服務(wù)器，并可配置密文導出?！С纸饷芎蟮臄?shù)據(jù)會進入到高級功能中進行掃描，用以實現(xiàn)加密(五)數(shù)據(jù)備份存儲(1臺)指標項技術(shù)參數(shù)及性能(配置)要求硬件架構(gòu)★標準機架式設(shè)備，不少于12盤位，雙控制器架構(gòu)，支持熱插拔冗余控制器、主路徑冗余保護、故障熱切換；處理器★控制器配置國產(chǎn)化64位多核CPU,CPU主頻不低于2.3G,CPU不少于8個物理核心；控制器配置存儲處理芯片；存儲專用架構(gòu)芯片負責數(shù)據(jù)I/0處理，該芯片具備RAID運算、SAS協(xié)議解析、iSCSI指令解析、TOE卸載等；系統(tǒng)緩存★雙控≥32GB,可擴展至256GB,支持管理緩存和數(shù)據(jù)緩存分離；★配置不少于8塊4T,7200轉(zhuǎn)企業(yè)級SAS硬盤；網(wǎng)絡(luò)接口整機提供≥4個IO主機卡槽，支持1/10/40GbpsiSCSI、8/16/32GbpsFC主機接口，組網(wǎng)方式靈活；▲支持NAS/FCSAN/IPSAN存儲，支持統(tǒng)一的塊存儲和文件存儲，支持SAN與NAS的一體化免網(wǎng)關(guān)雙活；支持FC、iSCSI、NFS、CIFS、FTP、HTTPS存儲協(xié)議。RAID等級支持RAID0、1、5、6、10、50、60及線性RAID的RAID方式；數(shù)據(jù)保護▲數(shù)據(jù)復制、文件遷移、數(shù)據(jù)鏡像、自動精簡、快照、SSD加速、存儲QOS配置存儲QoS功能，針對前端不同級別的應用提供存儲資源的優(yōu)先分配功能；數(shù)據(jù)對接▲支持與平臺對接，統(tǒng)一管理存儲資源；管理軟件監(jiān)控信息包括設(shè)備基本信息、硬盤運行狀態(tài)和控制器運行狀(六)交換機(2臺)指標項技術(shù)參數(shù)及性能(配置)要求★交換容量和交換容量≥2.56Tbps,包轉(zhuǎn)發(fā)率≥720Mpps;包轉(zhuǎn)發(fā)率★端口及模塊配置要求配置10GE光接口≥24個，40GE光接口≥2個，擴展插槽≥2個；配置萬兆多模光模塊≥24個，40GE光模塊≥2個；▲支持冗余雙電源，雙風扇模塊，單個電源模塊功率不超過支持前后、后前風道；▲支持雙擴展插槽，可擴展業(yè)務(wù)線卡和多功能插整機最大路由地址表≥64K,整機最大A最大MAC地址表≥128K;三層功能支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP;支持IPv6靜態(tài)路由、RIPng、OSPFv3、ISISv6、BGP4+;防火墻插卡▲支持防火墻插卡，集成多種安全模塊，保障網(wǎng)絡(luò)信息安綠色制造名單安全啟動要求支持安全啟動，在系統(tǒng)啟動過程中支持安全檢測，防止對系統(tǒng)鏡像進行修改和偽造數(shù)據(jù)；支持ERPS功能，收斂時間小于50ms;支持VxLAN二層互通；支持VxLAN集中式網(wǎng)關(guān)互通功能；支持EVPN分布式網(wǎng)關(guān)二三層互通功能；MPLSL2、L3VPN功能；可靠性支持BFDFORVRRP功能；支持RRPP(快速環(huán)網(wǎng)保護協(xié)議),環(huán)網(wǎng)故障恢復時間不超過50ms;支持基于第二層、第三層和第四層的ACL;支持802.1x認證，支持集中式MAC地址認證；堆疊最大堆疊臺數(shù)≥9臺；支持完善的堆疊分裂檢測機制，堆疊分裂后能自動完成MAC和IP地址的重配置，無需手動干預；支持基于端口的VLAN;支持基于協(xié)議的VLAN;支持基于MAC的最大VLAN數(shù)(不是VLANID)≥4094;支持鏈路聚合基本功能及聚合零丟包；鏡像功能支持本地端口鏡像和遠程端口鏡像；支持流鏡像；組播支持IG