不超过2U；千兆电口≥4个，扩展槽≥4;CPU≥2颗，≥10核；频率≥2.4Ghz；内存≥96GB；硬盘容量≥32TB，冗余双电源；硬件吞吐量≥4Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。监控中心：具备不同安全视角展示功能。资产管理：具备资产全生命周期自动管理功能。具备资产主动扫描和被动发现功能。支持自定义配置资产指纹识别规则。脆弱性管理：具备弱密码检测能力，并可生成脆弱性感知报告。弱密码检测规则可高度自定义。分析中心：具备DNS服务器日志导入，可以接入DNS服务器的日志。提供挖矿专项检测页面。如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。内置云沙箱，支持将文件手动上传云沙箱进行验证和补充举证，可生成云沙箱报告列表，展示云沙箱的结果，输出报告详情。处置中心：支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。具备文件、邮件、勒索、挖矿相关安全事件专项页面展示功能。通报预警：支持通报预警，支持新增加签功能（短信或邮件通知），可邀请指定管理员研判评论，双方评论回复均可视。报告中心：支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。工具管理：具备已合规基线管控业务安全功能。系统设置：内置各类安全规则库，可定期自动升级、联动云端获取和离线手动升级。*支持剧本管理、应用管理、动作管理，其中 (略) 关类联动应用包括天融信防火墙、华三H3C防火墙、山石防火墙、华为防火墙、钉钉消息推送、Ma (略) 络控制器、企业微信推送、 (略) 通知推送、 (略) 通知推送、虾推啥服务号通知推送20+等。*支持流量探针统一升级管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。AKSK (略) 单点登录到探针，支持管理员账号的新增、删除、启用、禁用等，支持免登*及单点登录设置，支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。*符合GB/T *-2015《信息技术安全技术信息技术安全评估准则》；ISCCC-TR-007-2017《 (略) 产品安全技术要求》规范。

不超1U高度；千兆电口≥6个，千兆光口（SFP）≥2个；设备要求具有灵活的接口扩展能力，扩展槽数量≥1;CPU≥1颗，≥4核；频率≥2.2Ghz；内存≥8GB；硬盘容量≥256GB；硬件吞吐量≥1.5Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响资产发现：具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学台建议的基础上，采取措施降低威胁可能造成的影响并协助总站各级单位闭环处置安全事件。二、具体服务内容：a.平台运行状况检查对总站各 (略) 进行安全探针状态检查、序列号检查、规则库检查、安全分析引擎检查；b.威胁分析和通告对总站各 (略) 呈现的日 (略) 脆弱性分析、尝试入侵行为分析、潜在威胁分析；c.深度威胁分析和研判对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、 (略) 络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判；d.威胁主动 (略) 脆弱性、入侵行为、潜伏威胁等安全问题进行响应，积极提出安全问题的解决措施，在征得 (略) 络安全管理人员同意的情况下，调整相关设备策略，运用实 (略) 络安全解决方案， (略) 络， (略) 络安全健康运行。三、服务交付物《安全日志分析与响应服务报告》

不超过2U；千兆电口≥4个，扩展槽≥4;CPU≥2颗，≥10核；频率≥2.4Ghz；内存≥96GB；硬盘容量≥32TB，冗余双电源；硬件吞吐量≥4Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。监控中心：具备不同安全视角展示功能。资产管理：具备资产全生命周期自动管理功能。具备资产主动扫描和被动发现功能。支持自定义配置资产指纹识别规则。脆弱性管理：具备弱密码检测能力，并可生成脆弱性感知报告。弱密码检测规则可高度自定义。分析中心：具备DNS服务器日志导入，可以接入DNS服务器的日志。提供挖矿专项检测页面。如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。内置云沙箱，支持将文件手动上传云沙箱进行验证和补充举证，可生成云沙箱报告列表，展示云沙箱的结果，输出报告详情。处置中心：支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。具备文件、邮件、勒索、挖矿相关安全事件专项页面展示功能。通报预警：支持通报预警，支持新增加签功能（短信或邮件通知），可邀请指定管理员研判评论，双方评论回复均可视。报告中心：支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。工具管理：具备已合规基线管控业务安全功能。系统设置：内置各类安全规则库，可定期自动升级、联动云端获取和离线手动升级。*支持剧本管理、应用管理、动作管理，其中 (略) 关类联动应用包括天融信防火墙、华三H3C防火墙、山石防火墙、华为防火墙、钉钉消息推送、Ma (略) 络控制器、企业微信推送、 (略) 通知推送、 (略) 通知推送、虾推啥服务号通知推送20+等。*支持流量探针统一升级管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。AKSK (略) 单点登录到探针，支持管理员账号的新增、删除、启用、禁用等，支持免登*及单点登录设置，支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。*符合GB/T *-2015《信息技术安全技术信息技术安全评估准则》；ISCCC-TR-007-2017《 (略) 产品安全技术要求》规范。

不超1U高度；千兆电口≥6个，千兆光口（SFP）≥2个；设备要求具有灵活的接口扩展能力，扩展槽数量≥1;CPU≥1颗，≥4核；频率≥2.2Ghz；内存≥8GB；硬盘容量≥256GB；硬件吞吐量≥1.5Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响资产发现：具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学台建议的基础上，采取措施降低威胁可能造成的影响并协助总站各级单位闭环处置安全事件。二、具体服务内容：a.平台运行状况检查对总站各 (略) 进行安全探针状态检查、序列号检查、规则库检查、安全分析引擎检查；b.威胁分析和通告对总站各 (略) 呈现的日 (略) 脆弱性分析、尝试入侵行为分析、潜在威胁分析；c.深度威胁分析和研判对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、 (略) 络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判；d.威胁主动 (略) 脆弱性、入侵行为、潜伏威胁等安全问题进行响应，积极提出安全问题的解决措施，在征得 (略) 络安全管理人员同意的情况下，调整相关设备策略，运用实 (略) 络安全解决方案， (略) 络， (略) 络安全健康运行。三、服务交付物《安全日志分析与响应服务报告》