功能指标项

参数要求

产品形态

1) ★为专用的硬件APT攻击监测设备，不接受其他产品附带该功能参与投标。

协议需求

1) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

1) ★具备至少4个万兆业务光口（带多模SFP+光模块，传输距离≥300米），4个千兆以太网业务电口（不含带外管理口）； (略) 部署方式，配置冗余电源，且单个电源能支持设备满负荷运行。

2) ★在开启检测的情况下，实 (略) 理能力（混合包、混合流）不低于4Gbps，HTTP最大并发连接数大于或等于200万， (略) 理能力不低于 点击查看>> 个/天。

3) ★配置独立永久授权软 (略) ，实现对APT攻击监测设备管理，同品牌的APT攻击监测设备可以纳入进行管理。

4) 支持获取 (略) X-FORWORD-FOR域、 (略) tcp-option域真实源地址。

安全防护

1) ▲支持广泛的文档分析：AcrobatReader7,8,9,X,微软Office常用版本（Word,Excel,Powerpoint）、Flash常用版本、LNK、执行文件，微软HTMLApplication（HTA）,JS,JSE,VBS,VBE,Java,JavaApplet，PowerShellScript等；

2) ▲支持恶意行为分析监测，威胁流量与协议异常检测，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、 (略) 攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等；

3) ▲单台APT设备具有虚拟化沙盒系统，具备沙盒分析功能，具有安全风险评估技术分析能力：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析；

4) ▲具有高度定制化沙箱环境，支持根据客户环境特性的操作系统平台与应用

5) ▲具备多种漏洞监测能力，具备后门监测、Webshell监测、反弹shell监测以及黑客工具监测等多种攻击方式的监测能力；

6) ▲具备病毒监测能力，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件在内检测和警告；

7) ▲支持对网络Http攻击流量的应答码及攻击状态展示；

8) 支持网络关联分析图：威胁检测设备能够对日志二次分析，必须具备能够展示攻击关系的线性放射图，实现以 (略) ，展示在一定时间范围内的被攻击目标、手段的场景；

9) 支持超过 100 种以上的网络协议支持，如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP等协议；

10) ▲具备全流量存储、回溯分析能力，支持基于事件的原始报文记录，可根据记录对当时的攻击进行回溯，追踪取证，支持自定义采集网络数据，可按PCAP文件格式存储采集的网络数据并提供下载功能；

管理需求

1) 所投产品需每台独立配套专用的管理平台，支持通过HTTPS方式登录管理平台，管理平台访问需进行加密访问，支持中文管理界面。

2) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

3) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

4) 所投产品需每台配备至少一个带外管理口。

升级需求

5) ▲需提供特征库在线和离线升级功能，支持通过代理服务器进行在线升级特征库。

日志报表

1) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

2) 具备攻击日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

1) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

2) 可根据告警条件（最少包含端口、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有突发流量，可通过告警方式展示出来）。

安全 服务

1) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

设备自身防护功能

1) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

2) (略) 最大连接数限制配置；

产品资质

3) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

功能指标项

参数要求

产品形态

2) ★为专用的硬件APT攻击监测设备，不接受其他产品附带该功能参与投标。

协议需求

2) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

5) ★具备至少4个万兆业务光口（带多模SFP+光模块，传输距离≥300米），4个千兆以太网业务电口（不含带外管理口）； (略) 部署方式，配置冗余电源，且单个电源能支持设备满负荷运行。

6) ★在开启检测的情况下，实 (略) 理能力（混合包、混合流）不低于4Gbps，HTTP最大并发连接数大于或等于200万， (略) 理能力不低于 点击查看>> 个/天。

7) ★配置独立永久授权软 (略) ，实现对APT攻击监测设备管理，同品牌的APT攻击监测设备可以纳入进行管理。

8) 支持获取 (略) X-FORWORD-FOR域、 (略) tcp-option域真实源地址。

安全防护

11) ▲支持广泛的文档分析：AcrobatReader7,8,9,X,微软Office常用版本（Word,Excel,Powerpoint）、Flash常用版本、LNK、执行文件，微软HTMLApplication（HTA）,JS,JSE,VBS,VBE,Java,JavaApplet，PowerShellScript等；

12) ▲支持恶意行为分析监测，威胁流量与协议异常检测，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、 (略) 攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等；

13) ▲单台APT设备具有虚拟化沙盒系统，具备沙盒分析功能，具有安全风险评估技术分析能力：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析；

14) ▲具有高度定制化沙箱环境，支持根据客户环境特性的操作系统平台与应用

15) ▲具备多种漏洞监测能力，具备后门监测、Webshell监测、反弹shell监测以及黑客工具监测等多种攻击方式的监测能力；

16) ▲具备病毒监测能力，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件在内检测和警告；

17) ▲支持对网络Http攻击流量的应答码及攻击状态展示；

18) 支持网络关联分析图：威胁检测设备能够对日志二次分析，必须具备能够展示攻击关系的线性放射图，实现以 (略) ，展示在一定时间范围内的被攻击目标、手段的场景；

19) 支持超过 100 种以上的网络协议支持，如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP等协议；

20) ▲具备全流量存储、回溯分析能力，支持基于事件的原始报文记录，可根据记录对当时的攻击进行回溯，追踪取证，支持自定义采集网络数据，可按PCAP文件格式存储采集的网络数据并提供下载功能；

管理需求

6) 所投产品需每台独立配套专用的管理平台，支持通过HTTPS方式登录管理平台，管理平台访问需进行加密访问，支持中文管理界面。

7) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

8) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

9) 所投产品需每台配备至少一个带外管理口。

升级需求

10) ▲需提供特征库在线和离线升级功能，支持通过代理服务器进行在线升级特征库。

日志报表

3) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

4) 具备攻击日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

3) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

4) 可根据告警条件（最少包含端口、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有突发流量，可通过告警方式展示出来）。

安全 服务

2) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

设备自身防护功能

4) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

5) (略) 最大连接数限制配置；

产品资质

6) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

功能指标项

参数要求

产品形态

1) ★为专用的硬件APT攻击监测设备，不接受其他产品附带该功能参与投标。

协议需求

1) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

1) ★具备至少4个万兆业务光口（带多模SFP+光模块，传输距离≥300米），4个千兆以太网业务电口（不含带外管理口）； (略) 部署方式，配置冗余电源，且单个电源能支持设备满负荷运行。

2) ★在开启检测的情况下，实 (略) 理能力（混合包、混合流）不低于4Gbps，HTTP最大并发连接数大于或等于200万， (略) 理能力不低于 点击查看>> 个/天。

3) ★配置独立永久授权软 (略) ，实现对APT攻击监测设备管理，同品牌的APT攻击监测设备可以纳入进行管理。

4) 支持获取 (略) X-FORWORD-FOR域、 (略) tcp-option域真实源地址。

安全防护

1) ▲支持广泛的文档分析：AcrobatReader7,8,9,X,微软Office常用版本（Word,Excel,Powerpoint）、Flash常用版本、LNK、执行文件，微软HTMLApplication（HTA）,JS,JSE,VBS,VBE,Java,JavaApplet，PowerShellScript等；

2) ▲支持恶意行为分析监测，威胁流量与协议异常检测，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、 (略) 攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等；

3) ▲单台APT设备具有虚拟化沙盒系统，具备沙盒分析功能，具有安全风险评估技术分析能力：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析；

4) ▲具有高度定制化沙箱环境，支持根据客户环境特性的操作系统平台与应用

5) ▲具备多种漏洞监测能力，具备后门监测、Webshell监测、反弹shell监测以及黑客工具监测等多种攻击方式的监测能力；

6) ▲具备病毒监测能力，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件在内检测和警告；

7) ▲支持对网络Http攻击流量的应答码及攻击状态展示；

8) 支持网络关联分析图：威胁检测设备能够对日志二次分析，必须具备能够展示攻击关系的线性放射图，实现以 (略) ，展示在一定时间范围内的被攻击目标、手段的场景；

9) 支持超过 100 种以上的网络协议支持，如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP等协议；

10) ▲具备全流量存储、回溯分析能力，支持基于事件的原始报文记录，可根据记录对当时的攻击进行回溯，追踪取证，支持自定义采集网络数据，可按PCAP文件格式存储采集的网络数据并提供下载功能；

管理需求

1) 所投产品需每台独立配套专用的管理平台，支持通过HTTPS方式登录管理平台，管理平台访问需进行加密访问，支持中文管理界面。

2) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

3) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

4) 所投产品需每台配备至少一个带外管理口。

升级需求

5) ▲需提供特征库在线和离线升级功能，支持通过代理服务器进行在线升级特征库。

日志报表

1) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

2) 具备攻击日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

1) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

2) 可根据告警条件（最少包含端口、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有突发流量，可通过告警方式展示出来）。

安全 服务

1) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

设备自身防护功能

1) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

2) (略) 最大连接数限制配置；

产品资质

3) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

功能指标项

参数要求

产品形态

2) ★为专用的硬件APT攻击监测设备，不接受其他产品附带该功能参与投标。

协议需求

2) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

5) ★具备至少4个万兆业务光口（带多模SFP+光模块，传输距离≥300米），4个千兆以太网业务电口（不含带外管理口）； (略) 部署方式，配置冗余电源，且单个电源能支持设备满负荷运行。

6) ★在开启检测的情况下，实 (略) 理能力（混合包、混合流）不低于4Gbps，HTTP最大并发连接数大于或等于200万， (略) 理能力不低于 点击查看>> 个/天。

7) ★配置独立永久授权软 (略) ，实现对APT攻击监测设备管理，同品牌的APT攻击监测设备可以纳入进行管理。

8) 支持获取 (略) X-FORWORD-FOR域、 (略) tcp-option域真实源地址。

安全防护

11) ▲支持广泛的文档分析：AcrobatReader7,8,9,X,微软Office常用版本（Word,Excel,Powerpoint）、Flash常用版本、LNK、执行文件，微软HTMLApplication（HTA）,JS,JSE,VBS,VBE,Java,JavaApplet，PowerShellScript等；

12) ▲支持恶意行为分析监测，威胁流量与协议异常检测，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、 (略) 攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等；

13) ▲单台APT设备具有虚拟化沙盒系统，具备沙盒分析功能，具有安全风险评估技术分析能力：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析；

14) ▲具有高度定制化沙箱环境，支持根据客户环境特性的操作系统平台与应用

15) ▲具备多种漏洞监测能力，具备后门监测、Webshell监测、反弹shell监测以及黑客工具监测等多种攻击方式的监测能力；

16) ▲具备病毒监测能力，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件在内检测和警告；

17) ▲支持对网络Http攻击流量的应答码及攻击状态展示；

18) 支持网络关联分析图：威胁检测设备能够对日志二次分析，必须具备能够展示攻击关系的线性放射图，实现以 (略) ，展示在一定时间范围内的被攻击目标、手段的场景；

19) 支持超过 100 种以上的网络协议支持，如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP等协议；

20) ▲具备全流量存储、回溯分析能力，支持基于事件的原始报文记录，可根据记录对当时的攻击进行回溯，追踪取证，支持自定义采集网络数据，可按PCAP文件格式存储采集的网络数据并提供下载功能；

管理需求

6) 所投产品需每台独立配套专用的管理平台，支持通过HTTPS方式登录管理平台，管理平台访问需进行加密访问，支持中文管理界面。

7) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

8) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

9) 所投产品需每台配备至少一个带外管理口。

升级需求

10) ▲需提供特征库在线和离线升级功能，支持通过代理服务器进行在线升级特征库。

日志报表

3) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

4) 具备攻击日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

3) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

4) 可根据告警条件（最少包含端口、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有突发流量，可通过告警方式展示出来）。

安全 服务

2) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

设备自身防护功能

4) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

5) (略) 最大连接数限制配置；

产品资质

6) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。