指标项

规格要求

证明材料要求

性能

★1.网络吞吐量(小包):≥45G，清洗能力(小包)≥10Gb，包含5年质保及授权。

官网截图或产品说明书或白皮书等证明材料

硬件配置

★2.规格：CPU ≥8核，内存≥32 G，双电源，接口8千兆电口，(略)兆光口SFP+插曹，同时支持万兆单模和多核光模块。

产品功能

3.支持肉鸡防护，通过对源IP的URL访问比例进行统计防护肉鸡攻击。

官网截图或产品说明书或白皮书等证明材料

▲4.支持调用威胁情报库对流量进行防护，并支持IP信誉查询；支持基于群组设置情报动作（丢弃限速等），支持情报例外避免业务误阻断；支持对情报防护情况进行统计；支持威胁情报库自动或手动升级。

▲5.设备登录认证支持本地认证和Radius认证，LDAP认证，TACACS+认证。

▲6.支持自动识别APP访问来源，与PC源配置差异化防护策略进行精准过滤。

官网截图或产品说明书或白皮书等证明材料

▲7.具有水印防护策略，支持通过端口范围及协议配置水印防护策略规则。

▲8.具有APP精细化防护功能，支持对APP、PC配置不同的差异化防护策略；具有DNS防护能力，能够对DNS响应防护和DNS查询防护进行配置。

官网截图或产品说明书或白皮书等证明材料

▲9.支持对分片报文进行限速控制。

官网截图或产品说明书或白皮书等证明材料

▲10.支持可编程对抗规则策略，对包含隐私规则、复杂逻辑报文进行防护。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

硬件配置

★1. CPU：≥10核，内存：≥64G，硬盘容量：≥2TB，冗余电源，接口：2个千兆电口+2个千兆光口+(略)兆多模光口+2个万兆SFP+插槽。

官网截图或产品说明书或白皮书等证明材料

性能

★2.网络层吞吐量：≥10Gb，防病毒吞吐量:≥2.5Gb，新建连接数：≥(略)，最大并发连接数：(略)。包含5年产品授权、系统版本、远程和现场支持服务，5年设备维保服务。

官网截图或产品说明书或白皮书等证明材料

产品功能

▲3.支持windows的SMB文件共享协议的病毒检测查杀，支持两个的防病毒引擎同时工作。

官网截图或产品说明书或白皮书等证明材料

▲4.支持通过行为监控的方式，如检测可疑活动和未经授权的更改，防止勒索软件感染，并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件。

官网截图或产品说明书或白皮书等证明材料

▲5.所投产品需支持用户自定义IPS规则，支持设置严重等级、规则种类、源/目的IP地址、源/目的端口、协议类型（至少包含HTTP、TCP、UDP协议）等。

官网截图或产品说明书或白皮书等证明材料

▲6.产品需 (略) 络边界的挖矿检测和拦截能力，并能够直观展现拦截的挖矿事件。

官网截图或产品说明书或白皮书等证明材料

▲7.能够对威胁进行可视化展示，展示维度至少包括威胁类型统计（至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件）。

官网截图或产品说明书或白皮书等证明材料

▲8.支持用户自定义黑/白名单，支持URL黑/白名单设置、支持邮件收发件人黑/白名单设置、支持基于SHA1的文件黑/白名单设置。

官网截图或产品说明书或白皮书等证明材料

9.能够支持威胁情报能力以覆盖更大范围的威胁检测，可根据客户的实际情况进行开启或关闭。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

硬件配置

★1.CPU大小：≥8核，内存大小：≥16G，硬盘容量：能满足日志存储6个月以上，电源：双电源，接口：6千兆电口+2个千兆光口+2个万兆光口SFP+。

官网截图或产品说明书或白皮书等证明材料

性能

★2.网络层吞吐量：≥20Gb，应用层吞吐量：≥4.5Gb，带宽性能：≥2Gbps，支持用户数：大于≥(略)人，每秒新建连接数：≥(略)，最大并发连接数：≥(略)。

官网截图或产品说明书或白皮书等证明材料

产品功能

▲3.上网行为管理AC拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能，有效识别行为风险。

官网截图或产品说明书或白皮书等证明材料

▲4.支持通过抑制P2P的下行丢包，来减缓P2P的下行流量。

官网截图或产品说明书或白皮书等证明材料

★5.包含5年系统版本、URL库及应用特征库升级许可，五年硬件维保服务。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

产品功能

★1.基础功能：控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受，同时应支持双因子认证登录方式，提高安全性；客户端在安装前后，Linux服务器内核模块无变化；支持根据不同的业务组或服务器，设置降级和自杀阈值；支持资产标签自动更新。

官网截图或产品说明书或白皮书等证明材料

▲2.支持清点服务器系统层相关资产，包括但不限于进程、端口、账号、启动项、计划任务、环境变量、内核模块等信息。支持清点服务器应用层相关资产，包括但不限于安装包、jar包、应用、数据库、中间件等信息。支持清点业务层相关资产，包括但不限于web站点、web框架、web应用、web服务等信息。支持清点Windows进程数字证书签名、签名者、有效期、 (略) 径等。支持国产化数据库和中间件清点，包括但不限于达梦数据库、人大金仓数据库、神舟通用数据库、宝兰德应用服务器；支持清点Windows域账号，清点域账号服务器管理的账号与域账号被使用登录的信息，包括但不限于：所属域名，账号最近登录时间，账号状态，账号类型，Home目录，最近登录主机名，最近登录主机IP等。

官网截图或产品说明书或白皮书等证明材料

3.风险发现：支持对漏洞、补(略)、弱口令和配置风险进行脆弱性分析，简要直观评价当前安全态势。

▲支持业务影响性分析能力，支持检查补(略)修复对服务器进程的影响；可批量配置补(略)白名单规则。

▲支持展示弱密码的修复情况，统计修复所用时长，统计弱密码修复趋势进展、业务组的分布情况、修复时长分布情况等。

官网截图或产品说明书或白皮书等证明材料

★入侵检测：支持检查服务器环境中的登录日志配置和采集是否正常，可以根据检测的情况自适应地监控服务当前配置的登录日志，展示日志监控状态和登录日 (略) 径。支持对发现的告警事件进 (略) 置，支持手动封禁和解封IP；支持实时监控针对FTP和文件共享协议SMB的暴力破解行为，并支持配置自动封停，也可在告警界面进行手动封禁和解封。

▲支持按照进程、端口、目标服务器等维度选择特定服务器进行白名单策略配置，可根据特定业务组和特定时间段配置自动响应策略，也可在告警界面手动阻断反弹进程。

★支持根据服务器或业务组开启实时web后门检测，根据告警级别、IP、时间段来配置web后门自动隔离策略。支持系统后门实时检测，对后门进行隔离、加白、确认已修复等操作。后门告警信息包括但不限于：告警类型、告警说明、IP、时间等。

▲支持批量配置白名单规则，批量按照连接进程名、进程命令行、进程树、适用服务器范围加入白名单。支持实时监控危险的操作命令，系统应配备默认的审计规则，规则不少于100条。

▲支持自定义危险操作命令。可对所有发现恶意的命令执行操作进行审核。

★支持实时检测系统程序被异常提高权限执行的行为，IP封禁/解封、端口封禁/解封 (略) 理能力，支持配置自动响应。

官网截图或产品说明书或白皮书等证明材料

★5.合规基线：支持按照国际CIS检测标准）和国内等级保护检测标准（等保二级、三级）对操作系统和应用进行基线检测，检查项包括但不限于检查结果，通过率、修复方法等；系统基线应支持麒麟，BC-Linux等主流国产操作系统，支持数据库的等保基线检测，支持录入数据库的用户名、密码和端口检查凭证，管理凭证需要管理员权限密码。

官网截图或产品说明书或白皮书等证明材料

▲6.支持伪造任意系统端口，实时检测对设置蜜罐端口的尝试连接行为，并提供告警； (略) 理冲突的操作；支持在服务器伪造任意文件，可自 (略) 径，文件名，文件大小等，并监控文件访问行为；若存在与部署的蜜罐文件重名的用户文件，不会覆盖客户文件，转而监控用户的本地文件的访问行为，防止影响业务正常进行。

官网截图或产品说明书或白皮书等证明材料

★7.内存后门检测：支持实时检测在内 (略) 站恶意文件，无任何本地文件、恶意代码注入的检测。需要展示内存对应的类名、父类名、所属类加载器、内存对应大小、MD5信息等；对于内存Webshell类型事件，支持下载内存中dump出的class文件，并直接对class文件进行 (略) 理，还原为源代码文件，方便分析判断。

官网截图或产品说明书或白皮书等证明材料

★8.文件完整性检测：支持对系统内任意文件上发生的文件操作行为进行实时监控、告警。可监控行为包括但不限于：读取、写入、重命名、删除、权限变更。

▲支持批量写入需要监控的目录文件，灵活配置包含/排除目录下的子目录，监控已设置规则的目录文件变化，一旦符合规则，即上报告警，用户可以自行设置需上报告警的阈值条件、告警危急程度。

官网截图或产品说明书或白皮书等证明材料

▲9.支 (略) 检查，探测主机 (略) ， (略) 络策略的缺陷，可选择tcp、icmp、udp等不同的探测协议。支持配置被探测服务端的ip和安全密钥认证，保证安全性。

官网截图或产品说明书或白皮书等证明材料

10.支持多种病毒检测引擎，且可自定义配置每个杀毒引擎的开启与关闭。支持选择主机进行防病毒功能开启与关闭、 (略) 置开启与关闭；支持设置新主机上线是否自动开启防病毒 (略) 置。

官网截图或产品说明书或白皮书等证明材料

11.支持实时采集 (略) 络连接，被访问IP、进程、端口、协议、来源IP完全相同的连接在一个时间周期内聚合上报并计数；支持在拓扑图中交互式地添加策略，提供基于端口、协议、进程的流量搜索功能。

官网截图或产品说明书或白皮书等证明材料

12.策略管理：提供严格和宽松两种访问控制模式，严格模式放行满足策略的访问，拦截其他所有访问；宽松模式对配置了策略的端口进行放行/拦截控制，未配置策略的端口放行全部访问；调整服务器的分组、标签时，检测是否会导致服务器的策略发生变化，并提示服务器将新增或删除哪些策略，管理员确认后才真正执行分组、标签的调整。

官网截图或产品说明书或白皮书等证明材料

▲13.支持隔离失陷 (略) 络，支持在隔离状态下开放可被特定IP访问的特例端口。

官网截图或产品说明书或白皮书等证明材料

其他要求

14.服务端部署：支持软件环境部署，支持服务器安全管理系统与服务器微隔离系统统一控制。

官网截图或产品说明书或白皮书等证明材料

★15.客户端部署：支持常见的Linux操作系统：(略)、(略)、(略)、(略)、(略)、(略)、(略)；支持常见Windows操作系统：Windows server2008，Windows server2012，Windows server2016，Windows server2019，Windows7，Windows8，Windows10，Windows11；支持主流国产化环境：中标麒麟、华为鲲鹏、统信、海光、飞腾（需提供兼容互认证证书，少提供一项视为不满足）；支持服务器安全管理与策略管理。

官网截图或产品说明书或白皮书等证明材料

★16.授权许可：支持按照服务器类型/分组统计及分配管理每个功能的服务器授权使用数量，支持800点服务器节点。

官网截图或产品说明书或白皮书等证明材料

★17.售后技术支持：提供5年全套软件系统维保（包括安全模块所需的特征库），提供以下售后技术支持内容：提供产品补(略)及规则升级、紧急漏洞预警与响应、定期安全巡检和产品使用咨询。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

性能

★1.网络吞吐量(小包):≥45G，清洗能力(小包)≥10Gb，包含5年质保及授权。

官网截图或产品说明书或白皮书等证明材料

硬件配置

★2.规格：CPU ≥8核，内存≥32 G，双电源，接口8千兆电口，(略)兆光口SFP+插曹，同时支持万兆单模和多核光模块。

产品功能

3.支持肉鸡防护，通过对源IP的URL访问比例进行统计防护肉鸡攻击。

官网截图或产品说明书或白皮书等证明材料

▲4.支持调用威胁情报库对流量进行防护，并支持IP信誉查询；支持基于群组设置情报动作（丢弃限速等），支持情报例外避免业务误阻断；支持对情报防护情况进行统计；支持威胁情报库自动或手动升级。

▲5.设备登录认证支持本地认证和Radius认证，LDAP认证，TACACS+认证。

▲6.支持自动识别APP访问来源，与PC源配置差异化防护策略进行精准过滤。

官网截图或产品说明书或白皮书等证明材料

▲7.具有水印防护策略，支持通过端口范围及协议配置水印防护策略规则。

▲8.具有APP精细化防护功能，支持对APP、PC配置不同的差异化防护策略；具有DNS防护能力，能够对DNS响应防护和DNS查询防护进行配置。

官网截图或产品说明书或白皮书等证明材料

▲9.支持对分片报文进行限速控制。

官网截图或产品说明书或白皮书等证明材料

▲10.支持可编程对抗规则策略，对包含隐私规则、复杂逻辑报文进行防护。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

硬件配置

★1. CPU：≥10核，内存：≥64G，硬盘容量：≥2TB，冗余电源，接口：2个千兆电口+2个千兆光口+(略)兆多模光口+2个万兆SFP+插槽。

官网截图或产品说明书或白皮书等证明材料

性能

★2.网络层吞吐量：≥10Gb，防病毒吞吐量:≥2.5Gb，新建连接数：≥(略)，最大并发连接数：(略)。包含5年产品授权、系统版本、远程和现场支持服务，5年设备维保服务。

官网截图或产品说明书或白皮书等证明材料

产品功能

▲3.支持windows的SMB文件共享协议的病毒检测查杀，支持两个的防病毒引擎同时工作。

官网截图或产品说明书或白皮书等证明材料

▲4.支持通过行为监控的方式，如检测可疑活动和未经授权的更改，防止勒索软件感染，并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件。

官网截图或产品说明书或白皮书等证明材料

▲5.所投产品需支持用户自定义IPS规则，支持设置严重等级、规则种类、源/目的IP地址、源/目的端口、协议类型（至少包含HTTP、TCP、UDP协议）等。

官网截图或产品说明书或白皮书等证明材料

▲6.产品需 (略) 络边界的挖矿检测和拦截能力，并能够直观展现拦截的挖矿事件。

官网截图或产品说明书或白皮书等证明材料

▲7.能够对威胁进行可视化展示，展示维度至少包括威胁类型统计（至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件）。

官网截图或产品说明书或白皮书等证明材料

▲8.支持用户自定义黑/白名单，支持URL黑/白名单设置、支持邮件收发件人黑/白名单设置、支持基于SHA1的文件黑/白名单设置。

官网截图或产品说明书或白皮书等证明材料

9.能够支持威胁情报能力以覆盖更大范围的威胁检测，可根据客户的实际情况进行开启或关闭。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

硬件配置

★1.CPU大小：≥8核，内存大小：≥16G，硬盘容量：能满足日志存储6个月以上，电源：双电源，接口：6千兆电口+2个千兆光口+2个万兆光口SFP+。

官网截图或产品说明书或白皮书等证明材料

性能

★2.网络层吞吐量：≥20Gb，应用层吞吐量：≥4.5Gb，带宽性能：≥2Gbps，支持用户数：大于≥(略)人，每秒新建连接数：≥(略)，最大并发连接数：≥(略)。

官网截图或产品说明书或白皮书等证明材料

产品功能

▲3.上网行为管理AC拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能，有效识别行为风险。

官网截图或产品说明书或白皮书等证明材料

▲4.支持通过抑制P2P的下行丢包，来减缓P2P的下行流量。

官网截图或产品说明书或白皮书等证明材料

★5.包含5年系统版本、URL库及应用特征库升级许可，五年硬件维保服务。

官网截图或产品说明书或白皮书等证明材料

指标项

规格要求

证明材料要求

产品功能

★1.基础功能：控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受，同时应支持双因子认证登录方式，提高安全性；客户端在安装前后，Linux服务器内核模块无变化；支持根据不同的业务组或服务器，设置降级和自杀阈值；支持资产标签自动更新。

官网截图或产品说明书或白皮书等证明材料

▲2.支持清点服务器系统层相关资产，包括但不限于进程、端口、账号、启动项、计划任务、环境变量、内核模块等信息。支持清点服务器应用层相关资产，包括但不限于安装包、jar包、应用、数据库、中间件等信息。支持清点业务层相关资产，包括但不限于web站点、web框架、web应用、web服务等信息。支持清点Windows进程数字证书签名、签名者、有效期、 (略) 径等。支持国产化数据库和中间件清点，包括但不限于达梦数据库、人大金仓数据库、神舟通用数据库、宝兰德应用服务器；支持清点Windows域账号，清点域账号服务器管理的账号与域账号被使用登录的信息，包括但不限于：所属域名，账号最近登录时间，账号状态，账号类型，Home目录，最近登录主机名，最近登录主机IP等。

官网截图或产品说明书或白皮书等证明材料

3.风险发现：支持对漏洞、补(略)、弱口令和配置风险进行脆弱性分析，简要直观评价当前安全态势。

▲支持业务影响性分析能力，支持检查补(略)修复对服务器进程的影响；可批量配置补(略)白名单规则。

▲支持展示弱密码的修复情况，统计修复所用时长，统计弱密码修复趋势进展、业务组的分布情况、修复时长分布情况等。

官网截图或产品说明书或白皮书等证明材料

★入侵检测：支持检查服务器环境中的登录日志配置和采集是否正常，可以根据检测的情况自适应地监控服务当前配置的登录日志，展示日志监控状态和登录日 (略) 径。支持对发现的告警事件进 (略) 置，支持手动封禁和解封IP；支持实时监控针对FTP和文件共享协议SMB的暴力破解行为，并支持配置自动封停，也可在告警界面进行手动封禁和解封。

▲支持按照进程、端口、目标服务器等维度选择特定服务器进行白名单策略配置，可根据特定业务组和特定时间段配置自动响应策略，也可在告警界面手动阻断反弹进程。

★支持根据服务器或业务组开启实时web后门检测，根据告警级别、IP、时间段来配置web后门自动隔离策略。支持系统后门实时检测，对后门进行隔离、加白、确认已修复等操作。后门告警信息包括但不限于：告警类型、告警说明、IP、时间等。

▲支持批量配置白名单规则，批量按照连接进程名、进程命令行、进程树、适用服务器范围加入白名单。支持实时监控危险的操作命令，系统应配备默认的审计规则，规则不少于100条。

▲支持自定义危险操作命令。可对所有发现恶意的命令执行操作进行审核。

★支持实时检测系统程序被异常提高权限执行的行为，IP封禁/解封、端口封禁/解封 (略) 理能力，支持配置自动响应。

官网截图或产品说明书或白皮书等证明材料

★5.合规基线：支持按照国际CIS检测标准）和国内等级保护检测标准（等保二级、三级）对操作系统和应用进行基线检测，检查项包括但不限于检查结果，通过率、修复方法等；系统基线应支持麒麟，BC-Linux等主流国产操作系统，支持数据库的等保基线检测，支持录入数据库的用户名、密码和端口检查凭证，管理凭证需要管理员权限密码。

官网截图或产品说明书或白皮书等证明材料

▲6.支持伪造任意系统端口，实时检测对设置蜜罐端口的尝试连接行为，并提供告警； (略) 理冲突的操作；支持在服务器伪造任意文件，可自 (略) 径，文件名，文件大小等，并监控文件访问行为；若存在与部署的蜜罐文件重名的用户文件，不会覆盖客户文件，转而监控用户的本地文件的访问行为，防止影响业务正常进行。

官网截图或产品说明书或白皮书等证明材料

★7.内存后门检测：支持实时检测在内 (略) 站恶意文件，无任何本地文件、恶意代码注入的检测。需要展示内存对应的类名、父类名、所属类加载器、内存对应大小、MD5信息等；对于内存Webshell类型事件，支持下载内存中dump出的文件，并直接对文件进行 (略) 理，还原为源代码文件，方便分析判断。

官网截图或产品说明书或白皮书等证明材料

★8.文件完整性检测：支持对系统内任意文件上发生的文件操作行为进行实时监控、告警。可监控行为包括但不限于：读取、写入、重命名、删除、权限变更。

▲支持批量写入需要监控的目录文件，灵活配置包含/排除目录下的子目录，监控已设置规则的目录文件变化，一旦符合规则，即上报告警，用户可以自行设置需上报告警的阈值条件、告警危急程度。

官网截图或产品说明书或白皮书等证明材料

▲9.支 (略) 检查，探测主机 (略) ， (略) 络策略的缺陷，可选择tcp、icmp、udp等不同的探测协议。支持配置被探测服务端的ip和安全密钥认证，保证安全性。

官网截图或产品说明书或白皮书等证明材料

10.支持多种病毒检测引擎，且可自定义配置每个杀毒引擎的开启与关闭。支持选择主机进行防病毒功能开启与关闭、 (略) 置开启与关闭；支持设置新主机上线是否自动开启防病毒 (略) 置。

官网截图或产品说明书或白皮书等证明材料

11.支持实时采集 (略) 络连接，被访问IP、进程、端口、协议、来源IP完全相同的连接在一个时间周期内聚合上报并计数；支持在拓扑图中交互式地添加策略，提供基于端口、协议、进程的流量搜索功能。

官网截图或产品说明书或白皮书等证明材料

12.策略管理：提供严格和宽松两种访问控制模式，严格模式放行满足策略的访问，拦截其他所有访问；宽松模式对配置了策略的端口进行放行/拦截控制，未配置策略的端口放行全部访问；调整服务器的分组、标签时，检测是否会导致服务器的策略发生变化，并提示服务器将新增或删除哪些策略，管理员确认后才真正执行分组、标签的调整。

官网截图或产品说明书或白皮书等证明材料

▲13.支持隔离失陷 (略) 络，支持在隔离状态下开放可被特定IP访问的特例端口。

官网截图或产品说明书或白皮书等证明材料

其他要求

14.服务端部署：支持软件环境部署，支持服务器安全管理系统与服务器微隔离系统统一控制。

官网截图或产品说明书或白皮书等证明材料

★15.客户端部署：支持常见的Linux操作系统：(略)、(略)、(略)、(略)、(略)、(略)、(略)；支持常见Windows操作系统：Windows server2008，Windows server2012，Windows server2016，Windows server2019，Windows7，Windows8，Windows10，Windows11；支持主流国产化环境：中标麒麟、华为鲲鹏、统信、海光、飞腾（需提供兼容互认证证书，少提供一项视为不满足）；支持服务器安全管理与策略管理。

官网截图或产品说明书或白皮书等证明材料

★16.授权许可：支持按照服务器类型/分组统计及分配管理每个功能的服务器授权使用数量，支持800点服务器节点。

官网截图或产品说明书或白皮书等证明材料

★17.售后技术支持：提供5年全套软件系统维保（包括安全模块所需的特征库），提供以下售后技术支持内容：提供产品补(略)及规则升级、紧急漏洞预警与响应、定期安全巡检和产品使用咨询。

官网截图或产品说明书或白皮书等证明材料