设备高度≤1U，千兆电口≥6，存储≥1TB，单电源，单任务可扫描IP数不少于10个C类地址，允许最大并发任务≥10个，允许最大并发扫描域名≥20个；支持将资产信息批量导入到资产树，可在资产树上直接指定资产开展扫描任务，也可以查看该资产相关详细信息；支持将资产导出，生成资产报告，报告内容包括：资产组、资产名、IP地址、MAC地址、端口、主机名、操作系统、负责人、地区等信息；支持WEB网站信息设置，包括网站名、URL、负责人、所在地、操作系统、页面类型、数据库类型、WEB认证、客户端证明材料、COOKIE配置、URL提取规则等。提供界面图并加盖公司公章；支持自动生成网络拓朴图，资产类型包括：机房、云、交换机、路由器、防火墙、负载均衡、服务器、客户机等。还可以进行添加、修改、删除，并查看各资产的详细信息；支持一键扫描，只需要输入IP、IP网段、URL，系统会自动调用选中的扫描引擎，使用默认的扫描模板、扫描参数对目标系统进行漏洞扫描，简单方便；支持25种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Linux、Unix、数据库、WEB应用服务、网络设备、虚拟化平台、云平台、大数据、视频监控系统、工控系统等；系统漏洞知识库的检测脚本大于******条，所有的检测脚本都能够在产品中随机进行浏览和多维度检索；支持会话录制功能，能够根据用户操作，录制需要Web扫描的url，从而能够扫描到一些常规页面爬取程序检测不到的url；支持Web2.0扫描，支持flash解析，支持自定义不扫描的目标URL，支持自定义扫描深度；支持敏感关键字检测，支持网马和暗链检测，支持钓鱼网站检测；支持WEB漏洞验证，能够对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包，用于取证。并对注入漏洞，自动识别数据库类型，获取InstanceName（实例名称/数据库名称）和UserName（用户名称），使误报率大大降低；支持输入Cookie信息，进行登录扫描。支持会话录制功能；支持定位到篡改的页面源码位置，高亮显示；支持身份证信息、银行卡等个人敏感信息识别，支持图片文字识别；支持国产数据库：人大金仓Kingbase、达梦dameng、南大通用GBase；支持nosql数据库：MongoDb、Redis、CouchDb、Memcache；能够通过对数据库对象

为节省机柜空间，1U机架式设备；≥6个千兆电口，单电源整机吞吐率≥1000Mbps，IDS吞吐率≥600M系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供2~7层深度入侵检测；应涵盖广泛的攻击特征库、能够针对5900种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测；系统支持CC攻击检测；要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；系统应提供全方位的包含管理、系统、策略、安全、流量等告警。系统应提供邮件、声音、snmp多形式的告警方式；具备机箱温度监控能力；提供三年攻击检测特征库、应用识别特征库、地理信息库升级许可；提供官方三年售后服务承诺。

2U机架式独立硬件，配置可热插拔冗余双电源；CPU≥16核，内存≥64G，配置磁盘总容量≥4T，千兆电口≥4个，可处理实时流量≥1Gbps，旁路部署，支持接入流量镜像口、分光器；支持流式协议解析，具备对超大文件的留存的能力。具备基于真实通讯内容的协议识别的能力。协议识别及解析能力，包括但不限于TFTP、NFS、HTTP、IMAP、SMTP、MSFFILE、RAWFILE、FEIQ、FTP、SMB、POP3、RAW、IEC_MMS、IEC_*****_104、PGSQL、MYSQL、RLOGIN、LDAP、ICMP、TELNET、UDP、TCP、ARP、BGP、SSH、TLS、DNS、MQTT、TDS、DNP3、modbus、oracel_TNS、AMS等协议。具备隧道层剥离的能力，包括但不限于IPinIP：4in4/4in66in4、ESP、VXLAN_GRE、L2TP、BGP、ETHERNET_LLC、STP、802.1Q（VLAN）、PPPOE：IPV4/IPv6、GRE、MPLS等。不少于370类文件格式的识别与还原，文件分类包括文档、可执行程序、脚本、压缩包、文本、图片、多媒体、软件数据；对逃避检测的加壳文件进行识别的能力，壳识别不少于30种；对逃避检测的包裹文件进行识别不少于50种；具备基于机器学习，语音学概率、传输数据熵值等元素的建模分析技术的DGA随机域名检测的能力。具备UDP木马心跳报文异常分析模型检测的能力，可开启/关闭；具备OA系统应用漏洞利用检测，包含但不限于致远OA、泛微OA、蓝凌OA、万户OA、一米OA、信呼OA、用友时空；具备基于威胁画像的事件关联分析能力，支持生成关联分析报告，至少应包含对相关事件、攻击资源、攻击载荷、受害主机、漏洞利用情况的统一呈现；具备对高危IP或指定IP进行画像的能力，生成IP画像报告，详细展示该IP的通联关系、域名及端口使用情况、攻击详情等信息；具备威胁事件向网空威胁框架展示的能力，包括但不限于ATT&CK ，NSACSS；提供官方三年售后服务承诺。