* 、基本功能1、 (略) 络中传 (略) 分离和检测，检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析，发现病毒、木马、蠕虫等已知和未知恶 (略) 为，并结合ATTCK出具文件沙箱分析报告。2、支持对各种W (略) 检测，支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测，包含WEB攻击、WEB后门访问、 (略) 为分析等。3、 (略) (略) 检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等。4、支持通过识别DGA域名请求、异常流量、隐蔽信道通信，匹配远控工具指纹库、漏洞利用库和威胁情报等，多维度全方位发现失陷主机。5、支持 (略) 中横向扩散 (略) 为， (略) 扫描探测、恶意样本扩散、漏洞利用攻击及 (略) 为，发现可疑的跳板机和被利用主机。6、支持对检测对象的 (略) 多维度监控统计，并 (略) 络行为建立模型，并分析检测对象多个异常参数的关联关系，判断 (略) 为产生。包括DGA域名访问、 (略) 为、 (略) 为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测。7、支持对流量 (略) 统计分析，对 (略) 主动发现并快速识别未登记资产，帮助用户全面、精准地梳理出 (略) 上的IT资产（系统类型、IP、域名、端口等），可 (略) 在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等）。8、支持提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表，方 (略) 络威胁情况，提供全方位多视角分析报告，有效替代人工威胁分析。9、 (略) 络流 (略) 日志提取，并可通过多种方式外送到大数据平台型产品，提取的日志包括常见应用层协议的审计日志、风险日志、会话应用识别信息、会话应用流量统计信息、传输层流量统计信息、应用层流量统计信息等。 * 、支持提供综合管理和关联分析能力，实现告警数据挖掘、多维度关联分析、APT攻击链分析、攻击者视角分析和整体安全威胁态势分析等功能，同时可提供云端高级分析服务。 * 、参数硬件外形：软硬 * 体化2U标准机架式设备；电源：1+1冗余电源 ；CPU：4核4线程1 ； 内存： * G ；硬盘容量：1T1；接口数量：标配6个；接口类型：千 (略) 口2(管理口2)、千 (略) 口4；1个接口扩展槽。吞吐率：1Gbps

* 、基本功能1、 (略) 络中传 (略) 分离和检测，检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析，发现病毒、木马、蠕虫等已知和未知恶 (略) 为，并结合ATTCK出具文件沙箱分析报告。2、支持对各种W (略) 检测，支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测，包含WEB攻击、WEB后门访问、 (略) 为分析等。3、 (略) (略) 检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等。4、支持通过识别DGA域名请求、异常流量、隐蔽信道通信，匹配远控工具指纹库、漏洞利用库和威胁情报等，多维度全方位发现失陷主机。5、支持 (略) 中横向扩散 (略) 为， (略) 扫描探测、恶意样本扩散、漏洞利用攻击及 (略) 为，发现可疑的跳板机和被利用主机。6、支持对检测对象的 (略) 多维度监控统计，并 (略) 络行为建立模型，并分析检测对象多个异常参数的关联关系，判断 (略) 为产生。包括DGA域名访问、 (略) 为、 (略) 为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测。7、支持对流量 (略) 统计分析，对 (略) 主动发现并快速识别未登记资产，帮助用户全面、精准地梳理出 (略) 上的IT资产（系统类型、IP、域名、端口等），可 (略) 在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等）。8、支持提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表，方 (略) 络威胁情况，提供全方位多视角分析报告，有效替代人工威胁分析。9、 (略) 络流 (略) 日志提取，并可通过多种方式外送到大数据平台型产品，提取的日志包括常见应用层协议的审计日志、风险日志、会话应用识别信息、会话应用流量统计信息、传输层流量统计信息、应用层流量统计信息等。 * 、支持提供综合管理和关联分析能力，实现告警数据挖掘、多维度关联分析、APT攻击链分析、攻击者视角分析和整体安全威胁态势分析等功能，同时可提供云端高级分析服务。 * 、参数硬件外形：软硬 * 体化2U标准机架式设备；电源：1+1冗余电源 ；CPU：4核4线程1 ； 内存： * G ；硬盘容量：1T1；接口数量：标配6个；接口类型：千 (略) 口2(管理口2)、千 (略) 口4；1个接口扩展槽。吞吐率：1Gbps