APT攻 (略) 络流量综合探针参数1、标准机箱机架式硬件，硬件外形：软硬 * 体化2U标准机架式设备；电源：1+1冗余电源 ；CPU：4核4线程≥1 ；内存：≥ * G ；硬盘容量：≥1T1；接口数量：≥6个；接口类型：千 (略) 口≥2(管理口≥2)、千 (略) 口≥4；接口扩展槽≥1个；吞吐率：≥1Gbps；2、 (略) 络中传 (略) 分离和检测，检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析，发现病毒、木马、蠕虫等已知和未知恶 (略) 为，并结合ATTCK出具文件沙箱分析报告。3、支持对各种W (略) 检测，支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测，包含WEB攻击、WEB后门访问、 (略) 为分析等。4、 (略) (略) 检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等。5、支持通过识别DGA域名请求、异常流量、隐蔽信道通信，匹配远控工具指纹库、漏洞利用库和威胁情报等，多维度全方位发现失陷主机。6、支持 (略) 中横向扩散 (略) 为， (略) 扫描探测、恶意样本扩散、漏洞利用攻击及 (略) 为，发现可疑的跳板机和被利用主机。7、支持对检测对象的 (略) 多维度监控统计，并 (略) 络行为建立模型，并分析检测对象多个异常参数的关联关系，判断 (略) 为产生。包括DGA域名访问、 (略) 为、 (略) 为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测。8、支持对流量 (略) 统计分析，对 (略) 主动发现并快速识别未登记资产，帮助用户全面、精准地梳理出 (略) 上的IT资产（系统类型、IP、域名、端口等），可 (略) 在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等）。9、支持白名单设置，包括：文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单。 * 、支持提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表，方 (略) 络威胁情况，提供全方位多视角分析报告，有效替代人工威胁分析。 * 、 (略) 络流 (略) 日志提取，并可通过多种方式外送到大数据平台型产品，提取的日志包括常见应用层协议的审计日志、风险日志、会话应用识别信息、会话应用流量统计信息、传输层流量统计信息、应用层流量统计信息等。 * 、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。 * 、支持提供综合管理和关联分析能力，实现告警数据挖掘、多维度关联分析、APT攻击链分析、攻击者视角分析和整体安全威胁态势分析等功能，同时可提供云端高级分析服务。 * 、要求具备全面的APT攻击检测能力，完整覆盖APT攻击弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等整个攻击链，可发现Web攻击、Web后门访问、恶意病毒样本、勒索病毒爆发、 (略) 为、内部主机受控、暴力破解、隐蔽信道数据传输、弱口令、 (略) 工类等攻击。 * 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。注：产品提供 * 年硬件质保， * 年软件免费升级服务。中选后 (略) (略) 售后服务承诺书。

APT攻 (略) 络流量综合探针参数1、标准机箱机架式硬件，硬件外形：软硬 * 体化2U标准机架式设备；电源：1+1冗余电源 ；CPU：4核4线程≥1 ；内存：≥ * G ；硬盘容量：≥1T1；接口数量：≥6个；接口类型：千 (略) 口≥2(管理口≥2)、千 (略) 口≥4；接口扩展槽≥1个；吞吐率：≥1Gbps；2、 (略) 络中传 (略) 分离和检测，检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析，发现病毒、木马、蠕虫等已知和未知恶 (略) 为，并结合ATTCK出具文件沙箱分析报告。3、支持对各种W (略) 检测，支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测，包含WEB攻击、WEB后门访问、 (略) 为分析等。4、 (略) (略) 检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等。5、支持通过识别DGA域名请求、异常流量、隐蔽信道通信，匹配远控工具指纹库、漏洞利用库和威胁情报等，多维度全方位发现失陷主机。6、支持 (略) 中横向扩散 (略) 为， (略) 扫描探测、恶意样本扩散、漏洞利用攻击及 (略) 为，发现可疑的跳板机和被利用主机。7、支持对检测对象的 (略) 多维度监控统计，并 (略) 络行为建立模型，并分析检测对象多个异常参数的关联关系，判断 (略) 为产生。包括DGA域名访问、 (略) 为、 (略) 为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测。8、支持对流量 (略) 统计分析，对 (略) 主动发现并快速识别未登记资产，帮助用户全面、精准地梳理出 (略) 上的IT资产（系统类型、IP、域名、端口等），可 (略) 在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等）。9、支持白名单设置，包括：文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单。 * 、支持提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表，方 (略) 络威胁情况，提供全方位多视角分析报告，有效替代人工威胁分析。 * 、 (略) 络流 (略) 日志提取，并可通过多种方式外送到大数据平台型产品，提取的日志包括常见应用层协议的审计日志、风险日志、会话应用识别信息、会话应用流量统计信息、传输层流量统计信息、应用层流量统计信息等。 * 、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。 * 、支持提供综合管理和关联分析能力，实现告警数据挖掘、多维度关联分析、APT攻击链分析、攻击者视角分析和整体安全威胁态势分析等功能，同时可提供云端高级分析服务。 * 、要求具备全面的APT攻击检测能力，完整覆盖APT攻击弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等整个攻击链，可发现Web攻击、Web后门访问、恶意病毒样本、勒索病毒爆发、 (略) 为、内部主机受控、暴力破解、隐蔽信道数据传输、弱口令、 (略) 工类等攻击。 * 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。注：产品提供 * 年硬件质保， * 年软件免费升级服务。中选后 (略) (略) 售后服务承诺书。