技术服务项目偏离表

1、序说招标文件条目号招标文件的技术服务条款要求投标文件的应答号明1第五章第一部份1 、硬件指标整 机 吞 吐 量 6Gbps ， 并 发 连 接 数 整 机 吞 吐 量6Gbps ， 并 发 连 接 数防火墙1,500,000 ，每秒新建连接数 100,0001,500,000 ，每秒新建连接数 100,000设备6 个千兆电口设备配制 6 个千兆电口部署方式支持路由，网桥，单臂，旁路，虚拟网线以支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。及混合部署方式。路由支持支持 RIPv1/v2 ， OSPFv2/v3动态路由协支持 RIPv1/v2 ，OSPFv2/v3动态路由协议。议。基础功

2、能访问控制策略支持基于源目的IP，源端访问控制策略支持基于源目的IP，源端口，源目的区域，用户（组），应用/ 服务口，源目的区域，用户（组），应用 / 服务类型，时间组的细化控制方式；类型，时间组的细化控制方式；入 侵 防 护支持对常见应用服务（ HTTP 、FTP、SSH、 支持对常见应用服务（ HTTP 、FTP、SSH、功能SMTP 、IMAP ）和数据库软件（ MySQL 、 SMTP 、 IMAP ）和数据库软件（ MySQL 、Oracle 、 MSSQL ）的口令暴力破解防护功Oracle 、MSSQL ）的口令暴力破解防护功能；（需提供截图证明并加盖厂商公章）能；具备对常见网络

3、协议（ SSH、FTP、 RDP、对常见网络协议 （SSH、FTP、RDP、VNC 、VNC 、 Netbios）和 数据库（MySQL 、Oracle 、 MSSQL ）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP 进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息， 能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；Netbios ）和数据库（ MySQL 、 Oracle 、MSSQL ）的弱密码扫描功能；支持同防火墙访问控制规则进行联动， 可以针对检测到的攻击源IP 进行联动封锁，支持自定义封锁时间；提供最新的威胁情

4、报信息， 能够对新爆发的流行高危漏洞进行预警和自动检测， 发现问题后支持一键生成防护规则；僵 尸 主 机支持对终端种植了远控木马或者病毒等恶支持对终端种植了远控木马或者病毒等恶检测意软件进行检测，并且能够对检测到的恶意意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析， 展示和外部命令软件行为进行深入的分析， 展示和外部命令控制服务器的交互行为和其他可疑行为；控制服务器的交互行为和其他可疑行为；具备独立的僵尸主机识别特征库， 恶意软件具备独立的僵尸主机识别特征库， 恶意软件识别特征总数在 50 万条以上；识别特征总数在 50 万条以上；对于未知威胁具备同云端安全分析引擎进对于未知威胁

5、具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；沙盒检测，并下发威胁行为分析报告；病毒防护支持对 HTTP ，FTP，SMTP ，POP3协议支持对 HTTP ，FTP， SMTP ，POP3 协议进行病毒文件检测；进行病毒文件检测；病毒样本数量超过 1000 万；病毒样本数量超过 1000 万；支持对常见压缩文件格式的检测，如zip ，支持对常见压缩文件格式的检测，如 zip ，rar ，7z 等；rar ， 7z 等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；支持杀毒白名单功能，可以根据 URL 或

6、者支持杀毒白名单功能，可以根据 URL 或者IP 进行排除不检测病毒；IP 进行排除不检测病毒；检测到病毒后的操作支持阻断， 记录杀毒日检测到病毒后的操作支持阻断， 记录杀毒日志；志；高可用性双机支持 A/S ，A/A 方式部署，支持配置同双机支持 A/S ，A/A 方式部署，支持配置同步，会话同步和用户状态同步。步，会话同步和用户状态同步。系统配置支持管理员权限分级， 支持安全管理员、 审支持管理员权限分级， 支持安全管理员、 审计员、系统管理员三种权限；计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配支持自动备份配置，最大支持十五天内的配置恢复；置恢复；支持 NTP 协议；

7、支持 NTP 协议；支持修改 TCP，UPD 和 ICMP 协议的连接支持修改 TCP，UPD 和 ICMP 协议的连接超时时间；超时时间；支持内置规则库的手动 / 自动更新；支持内置规则库的手动 / 自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后服务体系通过 ISO9001认证售后服务体系通过 ISO9001认证中国反网络病毒联盟成员；是中国反网络病毒联盟成员；国家信息安全漏洞共享平台(CNVD) 用户是国家信息安全漏洞共享平台(CNVD) 用组成员；户组成员；要 求 厂 商 是 微 软 安 全 响 应 中 心厂 商 是 微 软 安 全 响 应 中 心（ MicrosoftS

8、ecurityResponseCenter）（ MicrosoftSecurityResponseCenter）发起的MAPP发起的MAPP（ MicrosoftActiveProtectionProgram）（MicrosoftActiveProtectionProgram）计划成员，可在微软发布每月安全公告之前计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息， 为用户提供获得微软产品的详细漏洞信息， 为用户提供更及时的安全防护。更及时的安全防护。产品资质产品应具备计算机信息系统安全专用产品产品具备计算机信息系统安全专用产品销销售许可证；售许可证；产品应具备 ISCCC 中国

9、国家信息安全产品产品具备 ISCCC 中国国家信息安全产品认认证证书；证证书；产品应该在 2015 年国内硬件防火墙市场产品在 2015 年国内硬件防火墙市场前五，前五，并且提供 IDC 市场报告。并且提供 IDC 市场报告。要求所投产品符合公安部第二代防火墙标所投产品符合公安部第二代防火墙标准产 品 成 熟准（ GA T1177-2014 ）的要求，提供第（ GA T1177-2014 ）的，提供第二代防度要求二代防火墙销售许可证或出具权威机构的火墙销售许可证或出具权威机构的测试报测试报告；告；授 权 及 售提供原厂商针对本项目授权及售后服务承提供原厂商针对本项目授权及售后服务承后 服 务

10、承诺函并加盖原厂公章。诺函2第五章第一部份2 、硬件规格整机吞吐量 6Gbps ，七层吞吐量 1Gbps,入侵防御并发连接数 1,500,000 ，每秒新建连接数100,000设备4 个千兆电口 ,2 个千兆光口部署方式网关模式、网桥模式、混杂模式、旁路模式实时提供 CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息；提供安全事件信息，包括最近安全事件、实时监控服务器安全事件、 终端安全事件等， 事件信息提供发生事件、源IP、目的 IP、攻击类型以及攻击的 URL等；提供实时智能模块诺函并加盖原厂公章。整机吞吐量6Gbps ，七层吞吐量1Gbps,并发连接数1,500,00

11、0 ，每秒新建连接数100,000设备配制 4 个千兆电口 ,2 个千兆光口网关模式、网桥模式、混杂模式、旁路模式实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息；提供安全事件信息，包括最近安全事件、服务器安全事件、 终端安全事件等， 事件信息提供发生事件、源IP、目的 IP、攻击类型以及攻击的URL 等；提供实时智能模块间联动封锁的源 IP 以便实现动态智能安全间联动封锁的源 IP 以便实现动态智能安全管理；管理；支持攻击特征检测、 特殊攻击检测、 威胁关支持攻击特征检测、 特殊攻击检测、 威胁关联分析、异常流量检测、 协议异常检测、 深联分析、异常流量检测、

12、协议异常检测、 深威 胁 检 测度内容分析等 6 种检测方法；支持基于威度内容分析等 6 种检测方法；支持基于威引擎胁关联分析的检测机制， 针对未知威胁进行胁关联分析的检测机制， 针对未知威胁进行分析检测；分析检测；漏洞特征库数量超过 3800+，并且能够自漏洞特征库数量超过 3800+，并且能够自动或者手动升级； 微软“MAPP ”计划会员，动或者手动升级； 微软“MAPP ”计划会员，漏 洞 特 征特征库获得 CVE“兼容性认证证书” ；具备特征库获得 CVE“兼容性认证证书” ；具备库专业攻防团队每周更新特征库+ 紧急漏洞专业攻防团队每周更新特征库+ 紧急漏洞更新；提供漏洞详细信息包括：

13、漏洞ID 、更新；提供漏洞详细信息包括：漏洞ID 、漏洞名称、漏洞描述、攻击对象、危险等级、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容参考信息、地址等内容攻 击 防 护 类 型 包 括 蠕 虫 / 木 马 / 后 门 攻 击 防 护 类 型 包 括 蠕 虫 / 木 马 / 后 门/DoS/DDoS 攻击探测 / 扫描 / 间谍软件 / 利/DoS/DDoS 攻击探测 / 扫描 / 间谍软件 / 利用漏洞的攻击 / 缓冲区溢出攻击 / 协议异常用漏洞的攻击 / 缓冲区溢出攻击 / 协议异常/IPS 逃逸攻击等；漏洞分为保护服务器和/IPS 逃逸攻击等；漏洞分为保护服务器和保护客

14、户端两大类， 便于策略部署、 简化运保护客户端两大类， 便于策略部署、 简化运深 度 入 侵维，其中服务器攻击防护种类包括： worm 、 维，其中服务器攻击防护种类包括： worm 、防御network_device 、database 、backdoor 、 network_device 、database 、backdoor、trojan 、 sayware 、 web 、 media 、 dns 、trojan 、sayware 、 web 、 media 、dns、ftp 、 mail 、 tftp 、 system 、 telnet 、ftp 、 mail 、 tftp 、 sys

15、tem 、 telnet、shellcode ；客户端攻击防护种类包括：shellcode ；客户端攻击防护种类包括：worm 、file 、backdoor 、trojan 、spyware 、 worm 、file 、backdoor 、trojan 、spyware 、application、 web_browse、 system 、application、 web_browse、 system 、shellcode 、web_activex ；支持远程登录、shellcode 、web_activex ；支持远程登录、代理工具、木马控制等多种危险行为控制机代理工具、木马控制等多种危险行

16、为控制机制；支持异常流量清洗， 提供应用识别为基制；支持异常流量清洗， 提供应用识别为基础的流量识别、流量控制、流量过滤功能；础的流量识别、流量控制、流量过滤功能；可根据源区域、目的区域、目的 IP 组，目可根据源区域、目的区域、目的 IP 组，目的 IP 组支持多选进行 IPS 策略的配置；支的 IP 组支持多选进行 IPS 策略的配置；支持 TCP 协议的乱序重传、 TCP 分包等放躲持 TCP 协议的乱序重传、 TCP 分包等放躲避；可实现自动拦截、 记录日志、上传灰度避；可实现自动拦截、 记录日志、上传灰度威胁到“云端”；威胁到“云端”；支持对常见应用服务器和数据库软件（如支持对常见应

17、用服务器和数据库软件（如口 令 暴 力HTTP ，FTP，SSH，SMTP ，IMAP ，MySQL ， HTTP ，FTP，SSH，SMTP ，IMAP ，MySQL ，破解防护Oracle ，MSSQL 等）的口令暴力破解防护Oracle ，MSSQL 等）的口令暴力破解防护功能。功能。内置超过 60 万的病毒，木马，间谍软件等内置超过 60 万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特恶意软件特征库，并且在不断的持续更新特征内容；支持通过安全云实现虚拟沙盒动态征内容；支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册检测技术。可检测未知威胁在沙盒中对

18、注册表、文件系统等的修改， 通过云端联动的方表、文件系统等的修改， 通过云端联动的方式快速更新到各节点设备中， 可实现快速统式快速更新到各节点设备中， 可实现快速统终 端 安 全一的防护未知攻击；支持异常流量检测功一的防护未知攻击；支持异常流量检测功检测能，能够区分正常业务流量和潜藏在其中的能，能够区分正常业务流量和潜藏在其中的危险流量。能够有效区分RDP 、 SSH、危险流量。能够有效区分RDP 、 SSH 、IMAP 、SMTP 、POP3 、FTP、DNS 、HTTPIMAP 、SMTP 、POP3 、FTP、DNS 、HTTP等服务器上常见应用流量中的危险流量， 也等服务器上常见应用流

19、量中的危险流量， 也能对常规应用运行在非标准端口的为进行能对常规应用运行在非标准端口的为进行预警；支持探测信任区域终端发起的DDoS预警；支持探测信任区域终端发起的DDoS异常请求流量；异常请求流量；支 持 防 御 Land 、 Smurf 、 Fraggle 、支 持 防 御 Land 、 Smurf 、 Fraggle 、WinNuke、 PingofDeath、 TearDrop 、WinNuke、 PingofDeath、 TearDrop 、IPSpoofing、 SYNFlood、 ICMPFlood 、IPSpoofing、 SYNFlood、 ICMPFlood 、UDPFlo

20、od 、DNSQueryFlood 、ARP 欺骗UDPFlood 、DNSQueryFlood 、ARP 欺骗抗 拒 绝 服攻击防范、 ARP 主动反向查询、 TCP 报文攻击防范、 ARP 主动反向查询、 TCP 报文务 攻 击 特标志位不合法攻击防范、支持 IPSYN 速度标志位不合法攻击防范、支持 IPSYN 速度性限制、超大 ICMP 报文攻击防范、地址 / 端限制、超大 ICMP 报文攻击防范、地址 / 端口扫描的防范、 ICMP 重定向或不可达报文口扫描的防范、 ICMP 重定向或不可达报文控制等功能，此外还支持静态和动态黑名单控制等功能，此外还支持静态和动态黑名单功能、 MAC

21、 和 IP 绑定功能功能、 MAC 和 IP 绑定功能风 险 评 估支持目标 IP 进行端口、服务扫描，支持服支持目标 IP 进行端口、服务扫描，支持服与 策 略 联务器、客户端的漏洞风险评估功能；支持务器、客户端的漏洞风险评估功能；支持动ftp 、mysql 、oracle 、mssql 、ssh 、RDP 、 ftp 、mysql 、oracle 、mssql 、ssh、RDP、网上邻居 NetBIOS 、VNC 等多种应用的弱网上邻居 NetBIOS 、VNC 等多种应用的弱口令评估与扫描；支持 OWASPTOP10sql口令评估与扫描；支持 OWASPTOP10sql注入、XSS 跨站

22、脚本、目录遍历、敏感信息注入、XSS 跨站脚本、目录遍历、敏感信息泄露、命令执行等风险评估 ;风险评估可以泄露、命令执行等风险评估 ;风险评估可以实现与 FW 、IPS、服务器防护模块的智能实现与 FW 、 IPS、服务器防护模块的智能策略联动，自动生成策略；策略联动，自动生成策略；支持 OWASP 定义 10 大 web 安全威胁，支持 OWASP 定义 10 大 web 安全威胁，保护服务器免受基于 Web 应用的攻击， 如保护服务器免受基于 Web 应用的攻击， 如Web 安全SQL 注入防护、 XSS 攻击防护、 CSRF 攻击SQL 注入防护、 XSS 攻击防护、 CSRF 攻击防护

23、防护、支持根据网站登录路径保护口令暴力防护、支持根据网站登录路径保护口令暴力破解；支持 web 站点扫描、 web 站点结构破解；支持 web 站点扫描、 web 站点结构扫描、漏洞扫描等扫描防护等扫描、漏洞扫描等扫描防护等支持 2000 种以上的 用 作的 ； 支持支持 2000 种以上的 用 作的 ； 支持P2P 智能 ， 用更新版本后的主 P2P 智能 ， 用更新版本后的主 和控制；依据用 有的 系 需要 和控制；依据用 有的 系 需要 如下 用：可 丰富的内网 用如：如下 用：可 丰富的内网 用如：LotusNotes 、 RTX、Citrix 、OracleEBS 、LotusNot

24、es 、RTX、Citrix 、OracleEBS 、 用控制金蝶 EAS、SAP、 LADP 等、；能精确金蝶 EAS、SAP、LADP 等、；能精确识别 Microsoft 、360 、Symantec 、Sogou 、 识别 Microsoft 、360 、Symantec 、Sogou 、kaspersky 、金山毒霸、江民 毒等 件更kaspersky 、金山毒霸、江民 毒等 件更新；可制定基于 用 型、 用 名、接新；可制定基于 用 型、 用 名、接口、安全域、 IP 地址、端口、 行 口、安全域、 IP 地址、端口、 行 用 控制列表的制定；用 控制列表的制定；支 持基 于流 引

25、擎 查 毒 技 术 ， 可以 针对 支持 基于 流 引 擎查 毒 技术 ，可 以针 对病毒防 HTTP 、FTP、SMTP 、POP3 等 行 HTTP 、FTP、SMTP 、POP3 等 行 杀；能实时查杀大量文件型、 网络型和混合杀；能实时查杀大量文件型、 网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、 未知为判断技术，准确查杀各种变种病毒、 未知病毒；内置 10 万条以上的病毒库，并且可病毒；内置 10 万条以上的病毒库，并且可以自动或者手动升级； 检测到病毒后支持记以自动或者手动升级；检测到病毒后支持记录日志、

26、阻断连接；录日志、阻断连接；支持包过滤与状态检测防火墙提供静态的支持包过滤与状态检测防火墙提供静态的包过滤和动态包过滤功能以及应用层报文包过滤和动态包过滤功能以及应用层报文过滤；支持多对一、 多对多、一对一的地址过滤；支持多对一、多对多、一对一的地址防 火 墙 功转换；源地址和目的地址同时转换；支持转换；源地址和目的地址同时转换；支持能DNS 映射功能；可配置支持地址转换的有DNS 映射功能；可配置支持地址转换的有效时间效时间支持多种NATALG ，包括DNS 、 FTP、支持多种NATALG ，包括DNS 、 FTP 、H.323 、SIP 等；支持同时连接多条外网线路， 且支持多线路复用和

27、智能选路技术； 支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流流量管理控；支持基于应用类型、 网站类型、 文件类型的带宽划分与分配；支持时间和IP 的带宽划分与分配；支持 SSL 加密 WEB 方式管理设备；支持邮件、短信（可扩展）等告警方式，可提供管理员登陆、病毒、 IPS、web 攻击以及日志网关管理存储空间不足等告警设置； 提供图形化排障工具，便于管理员排查策略错误等故障；提供路由、网桥、旁路等部署模式的配置引导，H.323 、 SIP 等；支持同时连接多条外网线路， 且支持多线路复用和智能选路技术；支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持基于应用类型、

28、 网站类型、文件类型的带宽划分与分配；支持时间和IP 的带宽划分与分配；支持 SSL 加密 WEB 方式管理设备；支持邮件、短信（可扩展）等告警方式，可提供管理员登陆、病毒、 IPS、web 攻击以及日志存储空间不足等告警设置； 提供图形化排障工具，便于管理员排查策略错误等故障；提供路由、网桥、旁路等部署模式的配置引导，提供保护服务器、保护内网用户上网安全、提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、 保证遭到攻击及时保证内网用户上网带宽、 保证遭到攻击及时提醒和保留证据等网关应用场景的配置引提醒和保留证据等网关应用场景的配置引导，简化管理员配置；导，简化管理员配置；提供端口、

29、服务、漏洞、弱密码等安全风险提供端口、服务、漏洞、弱密码等安全风险评估报表；提供 DOS 攻击、web 防护、IPS、 评估报表；提供 DOS 攻击、web 防护、IPS、病毒、 web威胁、网站访问、应用控制、病毒、 web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询；用户登录、系统操作等多种安全日志查询；日 志 管 理提供可定义时间内安全趋势分析报表；支持提供可定义时间内安全趋势分析报表； 支持与报表自定义统计指定IP/ 用户组 / 用户 / 应用在指定时间段内的服务器安全风险、 终端安全风险等内容，并形成报表；支持将统计/ 趋势等报表自动发送到指定邮箱； 支持导出安全自

30、定义统计指定IP/ 用户组 / 用户 / 应用在指定时间段内的服务器安全风险、 终端安全风险等内容，并形成报表；支持将统计/ 趋势等报表自动发送到指定邮箱； 支持导出安全统计 / 趋势等报表，包括网页、PDF 等格式； 统计 / 趋势等报表，包括网页、 PDF 等格式；系统配置支持管理员权限分级， 支持安全管理员、 审支持管理员权限分级， 支持安全管理员、 审计员、系统管理员三种权限；计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配支持自动备份配置，最大支持十五天内的配置恢复；置恢复；支持 NTP 协议；支持 NTP 协议；支持修改 TCP，UPD 和 ICMP 协议的连接支持

31、修改 TCP，UPD 和 ICMP 协议的连接超时时间；超时时间；支持内置规则库的手动 / 自动更新；支持内置规则库的手动 / 自动更新；支持邮件和短信告警；支持邮件和短信告警；售后服务体系通过 ISO9001认证售后服务体系通过 ISO9001认证厂商资质国家信息安全漏洞共享平台(CNVD) 用户是国家信息安全漏洞共享平台(CNVD) 用组成员；户组成员；要 求 厂 商 是 微 软 安 全 响 应 中 心厂 商 是 微 软 安 全 响 应 中 心（ MicrosoftSecurityResponseCenter）（ MicrosoftSecurityResponseCenter）发起的MAP

32、P发起的MAPP（ MicrosoftActiveProtectionProgram）（MicrosoftActiveProtectionProgram）计划成员，可在微软发布每月安全公告之前计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息， 为用户提供获得微软产品的详细漏洞信息， 为用户提供更及时的安全防护。更及时的安全防护。产品应具备计算机信息系统安全专用产品产品具备计算机信息系统安全专用产品销产品资质销售许可证；售许可证；授 权 及 售提供原厂商针对本项目授权及售后服务承已提供。后 服 务 承诺函并加盖原厂公章。诺函3第五章第一部份3 、基本要求产品需使用专门的硬件，采用

33、B/S 设计架产品使用专门的硬件，采用B/S 设计架构，漏洞扫描构，并采用 SSL 加密通信方式，无须安装并采用 SSL 加密通信方式，无须安装客户客户端，无需额外存储设备即可运行， 用户端，无需额外存储设备即可运行， 用户可通可通过浏览器远程方便的对产品进行管理。过浏览器远程方便的对产品进行管理。机架式设备，至少包含1 个 RJ45 串口， 6机架式设备，包含 1个 RJ45 串口， 6 个个 10M/100M/1000M自适应以太网电口10M/100M/1000M自适应以太网电口扫扫描口。描口。处理性能授权 IP 不受限制授权 IP 不受限制部署方式旁路部署，镜像流量。旁路部署，镜像流量。

34、支持 URL 记录和文件传输记录，规避敏感支持 URL 记录和文件传输记录，规避敏感内容安全信息外泄；信息外泄；网络漏洞包括蠕虫 / 木马 / 后门 /DoS/DDoS攻击探测包括蠕虫 / 木马 / 后门 /DoS/DDoS攻击探测/ 扫描 / 间谍软件 / 利用漏洞的攻击/ 缓冲区/ 扫描 / 间谍软件 / 利用漏洞的攻击/ 缓冲区溢出攻击 / 协议异常 /IPS 逃逸攻击等溢出攻击 / 协议异常 /IPS 逃逸攻击等支持ftp、mysql、oracle、mssql、ssh 、支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应RDP、网上

35、邻居NetBIOS、VNC等多种应用的弱口令评估与扫描支持目标 IP 进行端口、服务扫描支持被动检测方式，通过旁路部署被动进行报文特征匹配、 协议异常检测（需提供截图证明）支持 APT 检测功能，防止僵尸网络感染PC终端用户包括 SQL 注入 /xss跨站脚本漏洞 /CSRF/目录遍历 / 文件包含 / 命令注入 / 敏感信息泄用的弱口令评估与扫描支持目标 IP 进行端口、服务扫描支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测。支持 APT 检测功能，防止僵尸网络感染PC终端用户包括 SQL 注入 /xss跨站脚本漏洞 /CSRF/目录遍历 / 文件包含 / 命令注入 / 敏

36、感信息泄应用漏洞露等 OWASPTOP10 高危漏洞支持服务器、客户端的漏洞风险评估功能露等 OWASPTOP10 高危漏洞支持服务器、客户端的漏洞风险评估功能漏洞详细信息显示：漏洞ID 、漏洞名称、漏洞详细信息显示：漏洞ID 、漏洞名称、漏洞描述漏洞描述、攻击对象、危险等级、参考信息、漏洞描述、攻击对象、危险等级、参考信息、地址等内容地址等内容记录 Land 、Smurf 、Fraggle 、WinNuke 、 记录 Land 、Smurf 、Fraggle 、WinNuke 、PingofDeath 、TearDrop 、IPSpoofing攻PingofDeath 、TearDrop 、

37、IPSpoofing攻击 行 为 、 支 持 记 录 SYNFlood、击 行 为 、 支 持 记 录SYNFlood、ICMPFlood、 UDPFlood 、 DNSFlood 、ICMPFlood、 UDPFlood、 DNSFlood、扫 描 攻 击ARPFlood攻击可记录 IP 地址扫描，端口ARPFlood攻击可记录 IP 地址扫描，端口检测扫描，支持 ARP 欺骗发现、支持 IP 协议异扫描，支持 ARP 欺骗发现、支持 IP 协议异常报文检测和 TCP 协议异常报文检测；常报文检测和 TCP 协议异常报文检测；支持对信任区域主机外发的异常流量进行支持对信任区域主机外发的异常流

38、量进行检测，如 ICMP ，UPD ，SYN，DNSFlood检测，如 ICMP ，UPD ，SYN，DNSFlood等 DDoS 攻击行为；等 DDoS 攻击行为；支持 ftp 、mysql 、oracle 、mssql 、ssh 、弱 口 令 扫RDP、网上邻居 NetBIOS 、VNC 等多种应描用的弱口令评估与扫描 （需提供截图证明并加盖原厂商公章）。支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析， 展示和外部命令控制服务器的交互行为和其他可疑行为；僵 尸 主 机具备独立的僵尸主机识别特征库， 恶意软件检测识别特征总数在50 万条以上；

39、对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持 ftp 、mysql 、oracle 、mssql 、ssh、RDP、网上邻居 NetBIOS 、VNC 等多种应用的弱口令评估与扫描支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析， 展示和外部命令控制服务器的交互行为和其他可疑行为；具备独立的僵尸主机识别特征库， 恶意软件识别特征总数在50 万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持对 HTTP ，FT

40、P，SMTP ，POP3 协议支持对 HTTP ，FTP， SMTP ，POP3 协议进行病毒文件检测；进行病毒文件检测；病毒样本数量超过1000 万；病毒样本数量超过1000 万；病毒检测支持对常见压缩文件格式的检测，如zip ，支持对常见压缩文件格式的检测，如zip ，rar ，7z 等；rar ， 7z 等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；支持安全溯源，从攻击者的角度分析攻击过支持安全溯源，从攻击者的角度分析攻击过程，可以在报表可视化体现攻击路径（攻击程，可以在报表可视化体现攻击路径（攻击源、攻击手段、利用漏洞、攻击目标、攻击源、攻击手段、利用漏洞、攻击目标、攻击安 全

41、可 视次数）；次数）；化支持对经过设备的流量进行分析， 发现被保支持对经过设备的流量进行分析， 发现被保护对象存在的漏洞（非主动扫描） ，并根据护对象存在的漏洞（非主动扫描） ，并根据被保护对象发现漏洞数量进行TOP10排被保护对象发现漏洞数量进行TOP10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告， 报告内容包含对整体发现的漏洞情况进行分析；支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到

42、攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定IP/ 用户组 / 用户 / 应用名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告， 报告内容包含对整体发现的漏洞情况进行分析；支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定IP/ 用户组 / 用户 / 应用在指定时间段内的服务器安全风险、 终端安全风险等

43、内容，并形成报表；提供僵尸网络报告，报告内容包括被感染的主机、受到的攻击方式、检测出的攻击举证。可以查看到服务器位置数据来源和活跃时间帮助分析溯源；提供服务器安全风险报告， 报告内容包括现有服务器危险等级、存在的主要漏洞和漏洞是否被利用的情况，并提供监测发现的过程、被攻击的页面和解决方案；支持每天 / 每周 / 每月自动生成报表， 并将报表自动发送到指定邮箱， 可以自定义报表内容；在指定时间段内的服务器安全风险、 终端安全风险等内容，并形成报表；提供僵尸网络报告，报告内容包括被感染的主机、受到的攻击方式、检测出的攻击举证。可以查看到服务器位置数据来源和活跃时间帮助分析溯源；提供服务器安全风险报

44、告， 报告内容包括现有服务器危险等级、存在的主要漏洞和漏洞是否被利用的情况，并提供监测发现的过程、被攻击的页面和解决方案；支持每天 / 每周 / 每月自动生成报表， 并将报表自动发送到指定邮箱， 可以自定义报表内容；系统配置支持对指定 IP 自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；支持报表以 HTML 、Excel 、PDF 等格式导出；支持管理员权限分级， 支持安全管理员、 审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；支持 NTP 协议；支持修改 TCP，UPD 和 ICMP 协议的连接超时时间；支持内置规则库的手动 / 自动更新；支持对指定 IP 自定义业务名称，在报表中可快速识别业务系