产品名称

网络边界监测系统

核心产品

是否为核心产品：是

技术要求

★1.软硬件一体化产品，2U机架式服务器，支持6个千兆电口，2个USB口，1个console配置串口，支持液晶小显示屏，能够动态滚动显示管理口IP地址，CPU使用率，内存使用率；

2.支持资产扫描功能，支持自定义配置扫描的IP网段范围、端口号、频率大小等，发现识别范围内使用的IP地址。

3.支持通过扫描方式探测全网资产可能存在的违规边界行为，包括违规外联，违规内联，违规服务等；

4.支持通过客户端探针方式，主动监控全网资产中可能存在的违规外联、违规设备、违规服务等情况，

5.支持统计全网中客户端探针的部署数量、已经部署探针的网段数量、没有部署探针的网段数量；

6.支持通过在网站上部署脚本探针方式，收集访问网站的终端信息，及时发现终端是否存在违规行为，包括内外网外联、网中网、文件外泄等；

7.支持发现管理域内将内网应用系统或网站页面保存后拷贝至互联网计算机打开的文件外泄行为；

8.支持配置外网报警平台地址和端口，针对发现的违规外联行为、离网外联行为、文件外泄行为的报警信息取证，取证信息包括外联设备的内网IP、MAC、外网IP、外网端口、运营商所属地等信息；

9.支持系统管理员、审计管理员、策略管理员三权分立的管理员角色管理。可根据组区域单位等组织结构自定义管理员，每个管理员只允许管理授权内的资源；

10.可自定义管理员密码复杂度要求，需包括密码长度、大小写英文字母及数字组合。支持管理员帐户登录尝试次数限制和超时限制，其中尝试次数和时间都可以根据需要进行自定义；

11.支持NTP服务器进行时间同步。支持系统配置备份、导入和导出，支持一键初始化系统配置。支持日志分类管理，导入/导出；

12.支持系统调试，可通过管理页面直接导出调试日志，以及管理页面抓取导出指定网口报文便于问题排障。

产品名称

攻击预警平台

核心产品

是否为核心产品：否

技术要求

★1.软硬件一体化产品，产品采用国产芯片和国产操作系统，具备千兆电口≥6个、千兆光口≥4个（含2个千兆多模光模块），硬盘容量：≥2T，内存：≥32G，USB口：2个，冗余电源；

★2.网络层吞吐率：≥2Gbps；应用层吞吐率：≥1.5Gbps，支持综合管理分析，支持管理节点不少于10个；

3.支持双向流量审计，可对请求和响应内容进行审计，支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；

4.支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能；

5.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、NNTP等协议报文，支持GTP、PFCP、NGAP等5G协议解析和审计；

6.支持检测WEB攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为；

7.支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等协议的弱口令检测；

8.支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；

9.支持通过智能语义分析引擎，对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测，支持通过智能语义分析引擎，检测JSP脚本文件上传和PHP脚本文件上传；

10.支持自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等；

11.支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间；

12.内置多种维度的报表模版，可从外部攻击、内部主机、样本投递等维度生成报表。

售后服务

★1.提供3年维保、软件升级及特征库升级服务，由原厂工程师提供设备现场调试、安装服务，免费提供使用培训；

★2.维保服务期内原厂工程师每个月提供一次设备巡检、巡查服务，重大安保前期提供设备巡检、巡查服务，辅助客户完成重保前期的网络安全加固；

★3.维保服务期内，如设备发生损坏无法正常运行使用时，提供备机保障服务，保障设备维修期间正常的安全防护措施。

其他说明

★表示不可负偏离。

产品名称

网络边界监测系统

核心产品

是否为核心产品：是

技术要求

★1.软硬件一体化产品，2U机架式服务器，支持6个千兆电口，2个USB口，1个console配置串口，支持液晶小显示屏，能够动态滚动显示管理口IP地址，CPU使用率，内存使用率；

2.支持资产扫描功能，支持自定义配置扫描的IP网段范围、端口号、频率大小等，发现识别范围内使用的IP地址。

3.支持通过扫描方式探测全网资产可能存在的违规边界行为，包括违规外联，违规内联，违规服务等；

4.支持通过客户端探针方式，主动监控全网资产中可能存在的违规外联、违规设备、违规服务等情况，

5.支持统计全网中客户端探针的部署数量、已经部署探针的网段数量、没有部署探针的网段数量；

6.支持通过在网站上部署脚本探针方式，收集访问网站的终端信息，及时发现终端是否存在违规行为，包括内外网外联、网中网、文件外泄等；

7.支持发现管理域内将内网应用系统或网站页面保存后拷贝至互联网计算机打开的文件外泄行为；

8.支持配置外网报警平台地址和端口，针对发现的违规外联行为、离网外联行为、文件外泄行为的报警信息取证，取证信息包括外联设备的内网IP、MAC、外网IP、外网端口、运营商所属地等信息；

9.支持系统管理员、审计管理员、策略管理员三权分立的管理员角色管理。可根据组区域单位等组织结构自定义管理员，每个管理员只允许管理授权内的资源；

10.可自定义管理员密码复杂度要求，需包括密码长度、大小写英文字母及数字组合。支持管理员帐户登录尝试次数限制和超时限制，其中尝试次数和时间都可以根据需要进行自定义；

11.支持NTP服务器进行时间同步。支持系统配置备份、导入和导出，支持一键初始化系统配置。支持日志分类管理，导入/导出；

12.支持系统调试，可通过管理页面直接导出调试日志，以及管理页面抓取导出指定网口报文便于问题排障。

产品名称

攻击预警平台

核心产品

是否为核心产品：否

技术要求

★1.软硬件一体化产品，产品采用国产芯片和国产操作系统，具备千兆电口≥6个、千兆光口≥4个（含2个千兆多模光模块），硬盘容量：≥2T，内存：≥32G，USB口：2个，冗余电源；

★2.网络层吞吐率：≥2Gbps；应用层吞吐率：≥1.5Gbps，支持综合管理分析，支持管理节点不少于10个；

3.支持双向流量审计，可对请求和响应内容进行审计，支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；

4.支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能；

5.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、NNTP等协议报文，支持GTP、PFCP、NGAP等5G协议解析和审计；

6.支持检测WEB攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为；

7.支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等协议的弱口令检测；

8.支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；

9.支持通过智能语义分析引擎，对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测，支持通过智能语义分析引擎，检测JSP脚本文件上传和PHP脚本文件上传；

10.支持自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等；

11.支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间；

12.内置多种维度的报表模版，可从外部攻击、内部主机、样本投递等维度生成报表。

售后服务

★1.提供3年维保、软件升级及特征库升级服务，由原厂工程师提供设备现场调试、安装服务，免费提供使用培训；

★2.维保服务期内原厂工程师每个月提供一次设备巡检、巡查服务，重大安保前期提供设备巡检、巡查服务，辅助客户完成重保前期的网络安全加固；

★3.维保服务期内，如设备发生损坏无法正常运行使用时，提供备机保障服务，保障设备维修期间正常的安全防护措施。

其他说明

★表示不可负偏离。