威胁分析设备参数及要求型号：安恒DAS-APT-NTP * * 、规格要求：1.硬件：软硬 * 体化2U标准机架式设备；2.电源：1+1冗余电源；3.CPU：4核4线程*1；4.内存： * G；5.硬盘容量：1T*1；6.接口数量：标配6个；7.接口类型：千 (略) 口*2(管理口*2)、千 (略) 口*4；8.吞吐率：1Gbps * 、功能要求：1. (略) (略) 署，支持对探测器添加、删除，显示探测器版本、状态和IP等操作， (略) 可实现告警统 * 管理；可 (略) 和探测器之间的数据传输速率、时间、发送目录等参数。2.支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、非法数据传输、弱口令、隧道通信、暴力破解、挖矿、恶意工具利用、密码明文形式传播、漏洞利用、ARP欺骗、 (略) (略) 风险。3.支持SSL加密流量解析，通过导入服务器私钥证书后，可实现对HTTPS、SMTPS、POP3S、IMA (略) 分析。4. (略) (略) 主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量。5.产品自身集成高可用威胁情报库，在允 (略) 的状态下可享受云端增量威胁情报自动更新、策略自动更新、恶意文件云端确认、紧急事件云端同步的能力。6.支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型；支持对HTTP协议请求头中用户认证弱口令、对JSON格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE * 加密口令的 (略) 检测。7.支 (略) 络攻击态势，包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势（高、中、低风险）、流量分析（吞吐量、HTTP流量、DNS流量）、高危风险类别排名、攻击源区域排名、紧急事件/高危事件。8.为方便运维人员快速定位问题根源，要求提供故障排错平台，可 * 键登录，支持 * 键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。9.支持白名单设置，包括：文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单。 * .支持沙箱逃逸检测，当 (略) 逃逸尝试，在沙 (略) 体现采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win * 、linux等多种检测环境。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。 * .审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入 (略) 恢复查看，并可自动释放磁盘空间。 * .支持添 (略) 地址IP地理位置信息，在产生告警时，定义IP (略) 属地理位置信息；支持弱口令检测，支持协议类型至少包括Telnet、FTP、POP3、SMTP、IMAP等。 * . (略) 家具备知识产权管理体系认证证书、CMMI能力成熟度模型5级证书、CNCERT/ (略) 络安全应急服务支撑单位（国家级）证书，供应商需提供针对 (略) 授权书。 * .设 (略) 颁发的销售许可证（APT安全监测类）、ISCCC增强级认证证书。 * .提供3年硬件维护以及提供3年全功能特征库升级，供应 (略) 售后服务承诺函。

威胁分析设备参数及要求型号：安恒DAS-APT-NTP * * 、规格要求：1.硬件：软硬 * 体化2U标准机架式设备；2.电源：1+1冗余电源；3.CPU：4核4线程*1；4.内存： * G；5.硬盘容量：1T*1；6.接口数量：标配6个；7.接口类型：千 (略) 口*2(管理口*2)、千 (略) 口*4；8.吞吐率：1Gbps * 、功能要求：1. (略) (略) 署，支持对探测器添加、删除，显示探测器版本、状态和IP等操作， (略) 可实现告警统 * 管理；可 (略) 和探测器之间的数据传输速率、时间、发送目录等参数。2.支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、非法数据传输、弱口令、隧道通信、暴力破解、挖矿、恶意工具利用、密码明文形式传播、漏洞利用、ARP欺骗、 (略) (略) 风险。3.支持SSL加密流量解析，通过导入服务器私钥证书后，可实现对HTTPS、SMTPS、POP3S、IMA (略) 分析。4. (略) (略) 主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量。5.产品自身集成高可用威胁情报库，在允 (略) 的状态下可享受云端增量威胁情报自动更新、策略自动更新、恶意文件云端确认、紧急事件云端同步的能力。6.支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型；支持对HTTP协议请求头中用户认证弱口令、对JSON格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE * 加密口令的 (略) 检测。7.支 (略) 络攻击态势，包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势（高、中、低风险）、流量分析（吞吐量、HTTP流量、DNS流量）、高危风险类别排名、攻击源区域排名、紧急事件/高危事件。8.为方便运维人员快速定位问题根源，要求提供故障排错平台，可 * 键登录，支持 * 键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。9.支持白名单设置，包括：文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单。 * .支持沙箱逃逸检测，当 (略) 逃逸尝试，在沙 (略) 体现采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win * 、linux等多种检测环境。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。 * .审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入 (略) 恢复查看，并可自动释放磁盘空间。 * .支持添 (略) 地址IP地理位置信息，在产生告警时，定义IP (略) 属地理位置信息；支持弱口令检测，支持协议类型至少包括Telnet、FTP、POP3、SMTP、IMAP等。 * . (略) 家具备知识产权管理体系认证证书、CMMI能力成熟度模型5级证书、CNCERT/ (略) 络安全应急服务支撑单位（国家级）证书，供应商需提供针对 (略) 授权书。 * .设 (略) 颁发的销售许可证（APT安全监测类）、ISCCC增强级认证证书。 * .提供3年硬件维护以及提供3年全功能特征库升级，供应 (略) 售后服务承诺函。