序号

分类

规格

备注

1

云资源

云主机支持多种付费方式，包括：包年包月、按需付费，计费粒度需精确到秒。

云主机支持多种配置选项，包括：地域、 (略) 、规格、镜像、磁盘、网络、登录方式（密码/密钥）等。

支持云主机生命周期管理，包括：创建、启动、停止、重启、释放（或删除）；支持强制停止；支持停机不收费。

支持云主机属性管理和配置功能，包括：重置密码、修改实例主机名、创建相同配置、制作镜像、一键重装等。

控制台支持VNC连接访问云主机。

支持云主机内部配置功能，包括：元数据、自定义数据等。

支持云主机的费用管理，包括：续费、退订、购买相同配置、计费模式互转等；支持到期提醒。

支持云主机配置变更，包括：计算规格（升配、降配）、 (略) IP带宽、镜像（更换操作系统）、磁盘容量等。

支持通过公共镜像、自定义镜像（私有镜像）、共享镜像等方式创建云主机；支持基于实例创建私有镜像，支持跨用户共享镜像。

支持云主机挂载云盘，最多可挂载的云盘数不低于26块，单个云盘的最大容量不低于32TB，单盘最大IOPS不低于10W；支持云盘的卸载、释放、扩容等。

支持云主机快照和云盘快照；支持创建自动快照策略，为云盘周期性地创建快照备份数据。

支持绑定弹性IP、 (略) 卡，公网IP、私网IP；支持IPv4/IP (略) 络、 (略) 卡多队列等。

(略) (略) 卡，最多支持 (略) 卡， (略) 卡必须属于同一VPC，但可属 (略) 。

支持安全组功能，可自定义ACL，支持虚拟机出、入方向安全访问控制功能，可基于IP、端口号等设置访问规则；支持快速添加规则。

支持云主机监控，监控指标包括：利用率、负载、IO、流量带宽、并发等；支持设置告警规则（单指标）；支持短信、邮件的告警通知方式。

支持创建、删除、绑定、解绑密钥对，每个用户至少可创建100个密钥对。

支持标签管理功能，包括：编辑标签键，标签值，绑定或删除标签等，便于搜索和资源聚合。

★具备云主机统一的策略管理能力，支持云主机组功能，支持强制反亲和性、非强制反亲和性、强制亲和性、非强制亲和性策略，支持云主机动态迁入/迁出云主机组。（提供界面截图证明1）

支持并配置云主机弹性伸缩功能，可根据告警、定时、周期策略，增加或减少云主机实例。

★支持云主机HA（High Available）机制，在云主机出现故障时能够检测和自动拉起，确保业务快速恢复，恢复时长分钟级。（提供界面截图证明2）

支持云主机热迁移，热迁移过程中虚拟机业务中断时间（ping中断）小于120ms。

支持对云主机加密热迁移，支持迁移中内存数据(TLS)加密，防止迁移过程中敏感信息泄露。

支持云主机I/O悬挂，当云主机使用的存储出现短时间闪断时，支持悬挂云主机当前I/O直到存储恢复，保证云主机业务不受影响。

支持云主机内存负载监控，能够对内存负载进行查询，可精确计算云主机脏页速率(MB/S)，进而评估云主机的迁移时间（精确到秒级）。

单个弹性云主机每服务周期服务可用率不低于99.975%； (略) 域内多 (略) 的弹性云主机每服务周期服务可用率不低于99.995%。

2

云硬盘备份

支持云硬盘备份及恢复。

支持通过云硬盘备份创建新盘。

支持全量和增量备份。

支持周、天的备份周期设置，支持按数量、时间、永久策略进行备份保留。

备份数据可跨AZ恢复

序号

分类

规格

备注

1

日志审计

(略) 架构，具备海量数据收集与快速检索能力

系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理

★系统应支持主备切换，在主机工作时，部署备机实时心跳监控主机状态，发生意外时主备替换，避免因意外导致的数据丢失，提高设备稳定性（提供界面截图证明3）

系统应支持内置采集器，不依赖其他设备即可进行日志采集

系统应支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率

系 (略) 闸、NAT场景的日志采集

系统应提供前端界面自定义能力，应支持用户自定义文字标题、主题色、LOGO等多种元素

系统支持的数据采集范围包括 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；

系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志；

支持对收集到的重复日志进行自动聚合归并，减少日志量；

支持自定义配置将用户不关心的日志进行过滤

系统应能实现海量日志数据的采集并保存原始日志数据

系统应能够对异构日志格式进行 (略) 理并保存 (略) 理后的日志数据

★系统应支持界面配置即可完成未识别日志接入，无需编写xml（提供界面截图证明4）

★系统应支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入（提供界面截图证明5）

系统应支持NAT环境下的Agent部署模式

系统应支持范式化日志多级提取

系统应支持正则、CSV、KV、格式串等多种灵活的提取方式

系统应支持自动生成正则以高效的辅助提取

系统应能够实现对海量日志数据快速查询

★系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译（提供界面截图证明6）

★系统应能够对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等（提供界面截图证明7）

★系统应能够对WEB服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势及注册表审核监控等（提供界面截图证明8）

系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示

系统应支持日志源监控能力，包括采集器维度及资产维度的监控，资产维度支持展示资产详细信息

系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原 始日志源IP信息

系统应支持按类型、按日期(天)，手动、自动备份日志

系统应支持设置日志存储备份策略，可设置备份周期、备份日志类型

系统应支持备份日志导入查询

系统应支持日志备份远程FTP/SFTP服务器

系统应支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上

系统应支持日志存储扩展， (略) 络共享存储扩展

系统应支持实时日志查询、历史日志查询

系统应支持原始日志、范式化日志查询

系统应支持自定义查询规则

系统应支持全文检索、模糊检索、正则检索等多种方式

系统应支持日志检索结果存储为日志监控视图

系统应内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别

系统应内置丰富的事件规则，应支持自定义事件规则

★系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式（提供界面截图证明9）。

系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式

系统应支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息

系统应支持资产属性配置

系统应支持资产监控，支持根据设备类别对资产进行分类，根据IP可下钻至资产的整体数据、告警及关联事件

系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产

系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；

系统应支持从日志进行资产发现

系统应支持按资产查看资产日志、事件、资产告警

系统应支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息。

系统应能够按照多种维度统计日志信息

系统应支持统计分析报表与多种文件格式导出

系统应能支持用户上传自定义报表模板

系统应能支持自定义报表目录、LOGO等

系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项

系统应支持统计项引用到报表

系统应支持用户自定义账号

系统应支持管理员、审计员、操作员多种权限设置

系统应支持密码配置策略

系统应支持超时退出机制

系统应支持来访IP限制，对暴力猜测IP地址进行锁定

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示，且支持状态监控和主动告警；

系统应支持系统基本参数管理、基本配置管理。

(略) 集中管理、统一升级

系统应支持单机部署、分布式部署、集群部署、级联部署、日志探针等多种部署模式

2

主机安全

支持的操作系统：Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等。

支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控，并支持对性能监控项设置阈值，达到阈值后告警；支持对CPU、内存达到一定阈值时客户端进行熔断。

支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露。

识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为。

可对渗透的收尾阶段的数据清除行为进行识别和阻断。

支持防端口扫描，锁定恶意的端口扫描，并记录告警。

(略) 站漏洞防护，防护内容包括SQL注入、XSS攻击、应用程序漏洞及自定义规则。

支持智能检测并防御CC攻击，并可进行高、中、低三档设置。

内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。

具备进程防护功能，支持设置黑/白名单模式，白名单下只允许受信任的进程启动；黑名单下规则列表中的程序将被阻断和记录。

具备防暴力破解功能，支持对系统登录行为进行一定的限制，可设置单个IP请求时间、登录失败次数、IP临时锁定时间。

支持病 (略) 理，对于无法普通隔离的病毒文 (略) 理并加 (略) ，或动态移动 (略) 。

支持扫描多引擎设置，包括默认引擎、深度扫描引擎。

支持对压缩包扫描深度进行设置，最大支持9层深度；支持大文件压缩包进行扫描跳过，文件大小可自定义。

提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。同时支持白名单设置。

提供专门的挖矿风险评估功能。

提供专门的挖矿实时防御引擎，并提供功能开关。

支持文件实时监控，在文件执行、文件修改、存储介质连接时可自动触发病毒扫描。

支持对扫 (略) 马进行自动查杀设置。

支持对屏幕拍照泄密数据的行为进行溯源。

目录保护：支持目录保护，可通过新增白名单实现对子目录的排除。

篡改规则：支持基于目录、进程、IP、用户等进行设置篡改规则。

自我保护：支持防篡改程序自我保护机制。

支持病毒库、Windows补(略)库的离线升级及在线升级； (略) 、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。

3

下一代防火墙

支持一体化安全策略，能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全（WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等）统一界面进行安全策略配置。

支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的自动批量和手动逐条策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

★ (略) 由、 (略) 由、RIP、OSPF、BGP、IS- (略) 由协议（提供界面截图证明10）。

能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。

支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

可以实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实 (略) 溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。

支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证

支持基于文件协议、邮件协议（SMTP/POP3/iMAP)、共享协议（NFS/SMB）的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。

支持云端防病毒，为保证检测时效性，本地特征缓存数至少保证(略)条，且缓存保留时间不应少于700分钟

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。

支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（ (略) 络封包分析软件）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量。

支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对 (略) 理过程，通过查看报文示踪记录的详细信息，有利于 (略) 络故障的快速排查和定位。

支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题，并提供可能的原因。

序号

分类

规格

备注

1

云资源

云主机支持多种付费方式，包括：包年包月、按需付费，计费粒度需精确到秒。

云主机支持多种配置选项，包括：地域、 (略) 、规格、镜像、磁盘、网络、登录方式（密码/密钥）等。

支持云主机生命周期管理，包括：创建、启动、停止、重启、释放（或删除）；支持强制停止；支持停机不收费。

支持云主机属性管理和配置功能，包括：重置密码、修改实例主机名、创建相同配置、制作镜像、一键重装等。

控制台支持VNC连接访问云主机。

支持云主机内部配置功能，包括：元数据、自定义数据等。

支持云主机的费用管理，包括：续费、退订、购买相同配置、计费模式互转等；支持到期提醒。

支持云主机配置变更，包括：计算规格（升配、降配）、 (略) IP带宽、镜像（更换操作系统）、磁盘容量等。

支持通过公共镜像、自定义镜像（私有镜像）、共享镜像等方式创建云主机；支持基于实例创建私有镜像，支持跨用户共享镜像。

支持云主机挂载云盘，最多可挂载的云盘数不低于26块，单个云盘的最大容量不低于32TB，单盘最大IOPS不低于10W；支持云盘的卸载、释放、扩容等。

支持云主机快照和云盘快照；支持创建自动快照策略，为云盘周期性地创建快照备份数据。

支持绑定弹性IP、 (略) 卡，公网IP、私网IP；支持IPv4/IP (略) 络、 (略) 卡多队列等。

(略) (略) 卡，最多支持 (略) 卡， (略) 卡必须属于同一VPC，但可属 (略) 。

支持安全组功能，可自定义ACL，支持虚拟机出、入方向安全访问控制功能，可基于IP、端口号等设置访问规则；支持快速添加规则。

支持云主机监控，监控指标包括：利用率、负载、IO、流量带宽、并发等；支持设置告警规则（单指标）；支持短信、邮件的告警通知方式。

支持创建、删除、绑定、解绑密钥对，每个用户至少可创建100个密钥对。

支持标签管理功能，包括：编辑标签键，标签值，绑定或删除标签等，便于搜索和资源聚合。

★具备云主机统一的策略管理能力，支持云主机组功能，支持强制反亲和性、非强制反亲和性、强制亲和性、非强制亲和性策略，支持云主机动态迁入/迁出云主机组。（提供界面截图证明1）

支持并配置云主机弹性伸缩功能，可根据告警、定时、周期策略，增加或减少云主机实例。

★支持云主机HA（High Available）机制，在云主机出现故障时能够检测和自动拉起，确保业务快速恢复，恢复时长分钟级。（提供界面截图证明2）

支持云主机热迁移，热迁移过程中虚拟机业务中断时间（ping中断）小于120ms。

支持对云主机加密热迁移，支持迁移中内存数据(TLS)加密，防止迁移过程中敏感信息泄露。

支持云主机I/O悬挂，当云主机使用的存储出现短时间闪断时，支持悬挂云主机当前I/O直到存储恢复，保证云主机业务不受影响。

支持云主机内存负载监控，能够对内存负载进行查询，可精确计算云主机脏页速率(MB/S)，进而评估云主机的迁移时间（精确到秒级）。

单个弹性云主机每服务周期服务可用率不低于99.975%； (略) 域内多 (略) 的弹性云主机每服务周期服务可用率不低于99.995%。

2

云硬盘备份

支持云硬盘备份及恢复。

支持通过云硬盘备份创建新盘。

支持全量和增量备份。

支持周、天的备份周期设置，支持按数量、时间、永久策略进行备份保留。

备份数据可跨AZ恢复

序号

分类

规格

备注

1

日志审计

(略) 架构，具备海量数据收集与快速检索能力

系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理

★系统应支持主备切换，在主机工作时，部署备机实时心跳监控主机状态，发生意外时主备替换，避免因意外导致的数据丢失，提高设备稳定性（提供界面截图证明3）

系统应支持内置采集器，不依赖其他设备即可进行日志采集

系统应支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率

系 (略) 闸、NAT场景的日志采集

系统应提供前端界面自定义能力，应支持用户自定义文字标题、主题色、LOGO等多种元素

系统支持的数据采集范围包括 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；

系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志；

支持对收集到的重复日志进行自动聚合归并，减少日志量；

支持自定义配置将用户不关心的日志进行过滤

系统应能实现海量日志数据的采集并保存原始日志数据

系统应能够对异构日志格式进行 (略) 理并保存 (略) 理后的日志数据

★系统应支持界面配置即可完成未识别日志接入，无需编写xml（提供界面截图证明4）

★系统应支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入（提供界面截图证明5）

系统应支持NAT环境下的Agent部署模式

系统应支持范式化日志多级提取

系统应支持正则、CSV、KV、格式串等多种灵活的提取方式

系统应支持自动生成正则以高效的辅助提取

系统应能够实现对海量日志数据快速查询

★系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译（提供界面截图证明6）

★系统应能够对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等（提供界面截图证明7）

★系统应能够对WEB服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势及注册表审核监控等（提供界面截图证明8）

系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示

系统应支持日志源监控能力，包括采集器维度及资产维度的监控，资产维度支持展示资产详细信息

系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原 始日志源IP信息

系统应支持按类型、按日期(天)，手动、自动备份日志

系统应支持设置日志存储备份策略，可设置备份周期、备份日志类型

系统应支持备份日志导入查询

系统应支持日志备份远程FTP/SFTP服务器

系统应支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上

系统应支持日志存储扩展， (略) 络共享存储扩展

系统应支持实时日志查询、历史日志查询

系统应支持原始日志、范式化日志查询

系统应支持自定义查询规则

系统应支持全文检索、模糊检索、正则检索等多种方式

系统应支持日志检索结果存储为日志监控视图

系统应内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别

系统应内置丰富的事件规则，应支持自定义事件规则

★系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式（提供界面截图证明9）。

系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式

系统应支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息

系统应支持资产属性配置

系统应支持资产监控，支持根据设备类别对资产进行分类，根据IP可下钻至资产的整体数据、告警及关联事件

系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产

系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；

系统应支持从日志进行资产发现

系统应支持按资产查看资产日志、事件、资产告警

系统应支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息。

系统应能够按照多种维度统计日志信息

系统应支持统计分析报表与多种文件格式导出

系统应能支持用户上传自定义报表模板

系统应能支持自定义报表目录、LOGO等

系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项

系统应支持统计项引用到报表

系统应支持用户自定义账号

系统应支持管理员、审计员、操作员多种权限设置

系统应支持密码配置策略

系统应支持超时退出机制

系统应支持来访IP限制，对暴力猜测IP地址进行锁定

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示，且支持状态监控和主动告警；

系统应支持系统基本参数管理、基本配置管理。

(略) 集中管理、统一升级

系统应支持单机部署、分布式部署、集群部署、级联部署、日志探针等多种部署模式

2

主机安全

支持的操作系统：Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等。

支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控，并支持对性能监控项设置阈值，达到阈值后告警；支持对CPU、内存达到一定阈值时客户端进行熔断。

支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露。

识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为。

可对渗透的收尾阶段的数据清除行为进行识别和阻断。

支持防端口扫描，锁定恶意的端口扫描，并记录告警。

(略) 站漏洞防护，防护内容包括SQL注入、XSS攻击、应用程序漏洞及自定义规则。

支持智能检测并防御CC攻击，并可进行高、中、低三档设置。

内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。

具备进程防护功能，支持设置黑/白名单模式，白名单下只允许受信任的进程启动；黑名单下规则列表中的程序将被阻断和记录。

具备防暴力破解功能，支持对系统登录行为进行一定的限制，可设置单个IP请求时间、登录失败次数、IP临时锁定时间。

支持病 (略) 理，对于无法普通隔离的病毒文 (略) 理并加 (略) ，或动态移动 (略) 。

支持扫描多引擎设置，包括默认引擎、深度扫描引擎。

支持对压缩包扫描深度进行设置，最大支持9层深度；支持大文件压缩包进行扫描跳过，文件大小可自定义。

提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。同时支持白名单设置。

提供专门的挖矿风险评估功能。

提供专门的挖矿实时防御引擎，并提供功能开关。

支持文件实时监控，在文件执行、文件修改、存储介质连接时可自动触发病毒扫描。

支持对扫 (略) 马进行自动查杀设置。

支持对屏幕拍照泄密数据的行为进行溯源。

目录保护：支持目录保护，可通过新增白名单实现对子目录的排除。

篡改规则：支持基于目录、进程、IP、用户等进行设置篡改规则。

自我保护：支持防篡改程序自我保护机制。

支持病毒库、Windows补(略)库的离线升级及在线升级； (略) 、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。

3

下一代防火墙

支持一体化安全策略，能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全（WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等）统一界面进行安全策略配置。

支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的自动批量和手动逐条策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

★ (略) 由、 (略) 由、RIP、OSPF、BGP、IS- (略) 由协议（提供界面截图证明10）。

能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。

支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

可以实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实 (略) 溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。

支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证

支持基于文件协议、邮件协议（SMTP/POP3/iMAP)、共享协议（NFS/SMB）的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。

支持云端防病毒，为保证检测时效性，本地特征缓存数至少保证(略)条，且缓存保留时间不应少于700分钟

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。

支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（ (略) 络封包分析软件）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量。

支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对 (略) 理过程，通过查看报文示踪记录的详细信息，有利于 (略) 络故障的快速排查和定位。

支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题，并提供可能的原因。