不超过2U；千兆电口≥4个，扩展槽≥4;CPU≥2颗，≥10核；频率≥2.4Ghz；内存≥96GB；硬盘容量≥32TB，冗余双电源；硬件吞吐量≥4Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。监控中心：具备不同安全视角展示功能。资产管理：具备资产全生命周期自动管理功能。具备资产主动扫描和被动发现功能。支持自定义配置资产指纹识别规则。脆弱性管理：具备弱密码检测能力，并可生成脆弱性感知报告。弱密码检测规则可高度自定义。分析中心：具备DNS服务器日志导入，可以接入DNS服务器的日志。提供挖矿专项检测页面。如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。内置云沙箱，支持将文件手动上传云沙箱进行验证和补充举证，可生成云沙箱报告列表，展示云沙箱的结果，输出报告详情。处置中心：支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。具备文件、邮件、勒索、挖矿相关安全事件专项页面展示功能。通报预警：支持通报预警，支持新增加签功能（短信或邮件通知），可邀请指定管理员研判评论，双方评论回复均可视。报告中心：支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。工具管理：具备已合规基线管控业务安全功能。系统设置：内置各类安全规则库，可定期自动升级、联动云端获取和离线手动升级。*支持剧本管理、应用管理、动作管理，其中应用聚焦网关类联动应用包括天融信防火墙、华三H3C防火墙、山石防火墙、华为防火墙、钉钉消息推送、Macmon网络控制器、企业微信推送、阿里云短信平台通知推送、腾讯云短信平台通知推送、虾推啥服务号通知推送20+等。*支持流量探针统一升级管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。AKSK的通信方式支持从平台单点登录到探针，支持管理员账号的新增、删除、启用、禁用等，支持免登陆及单点登录设置，支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。*符合GB/T *****-2015《信息技术安全技术信息技术安全评估准则》；ISCCC-TR-007-2017《安全管理平台产品安全技术要求》规范。

不超1U高度；千兆电口≥6个，千兆光口（SFP）≥2个；设备要求具有灵活的接口扩展能力，扩展槽数量≥1;CPU≥1颗，≥4核；频率≥2.2Ghz；内存≥8GB；硬盘容量≥256GB；硬件吞吐量≥1.5Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响资产发现：具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息。支持敏感数据泄密功能检测能力，支持根据文件类型和敏感关键字进行信息过滤。支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。审计白名单：审计白名单支持源目IP、源目端口和日志类型、日志来源。具备不少于5种类型的日志传输模式,适应不同应用场景需求。具备传输安全检测日志功能，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。具备传输访问检测日志功能，包括正常访问、风险访问、违规访问。具备传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。具备IP，IP组，服务，端口，访问时间等定义访问策略功能。支持与上述态势感知平台进行对接，无需二次开发。内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。支持多台采集器同时部署于网络不同位置并将数据传输到同一套分析平台。*所投产品须符合 GB/T *****-2013《信息安全技术网络入侵检测系统技术要求和测试评价方案》（第一级）规范。

不超过1U高度；千兆电口≥6个，千兆光口（SFP）≥2个；设备要求具有灵活的接口扩展能力，扩展槽数量≥1;CPU≥1颗，≥4核；频率≥2.2Ghz；内存≥8GB；硬盘容量≥64GB；硬件吞吐量≥1Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息。支持敏感数据泄密功能检测能力，支持根据文件类型和敏感关键字进行信息过滤。支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。审计白名单支持源目IP、源目端口和日志类型、日志来源。具备不少于5种类型的日志传输模式,适应不同应用场景需求。具备传输安全检测日志功能，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。具备传输访问检测日志功能，包括正常访问、风险访问、违规访问。具备传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。具备IP，IP组，服务，端口，访问时间等定义访问策略功能。支持与上述态势感知平台进行对接，无需二次开发。内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。支持多台采集器同时部署于网络不同位置并将数据传输到同一套分析平台。所投产品须符合 GB/T *****-2013《信息安全技术网络入侵检测系统技术要求和测试评价方案》（第一级）规范。

不超过2U高度；千兆电口≥4个，扩展槽数量≥2;CPU≥1颗，≥12核；频率≥2.4Ghz；内存≥96GB；硬盘容量≥24TB，冗余双电源；硬件吞吐量≥3.5Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。监控中心：具备不同安全视角展示展示功能。资产管理：具备资产全生命周期自动管理功能。具备资产主动扫描和被动发现功能。支持自定义配置资产指纹识别规则。脆弱性管理：具备弱密码检测能力，并可生成脆弱性感知报告。弱密码检测规则可高度自定义。分析中心：具备DNS服务器日志导入，可以接入DNS服务器的日志，提供挖矿专项检测页面。如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。内置云沙箱，支持将文件手动上传云沙箱进行验证和补充举证，可生成云沙箱报告列表，展示云沙箱的结果，输出报告详情。处置中心：支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。具备文件、邮件、勒索、挖矿相关安全事件专项页面展示功能。支持通报预警，支持新增加签功能（短信或邮件通知），可邀请指定管理员研判评论，双方评论回复均可视。报告中心：支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。工具管理:具备已合规基线管控业务安全功能。系统设置:内置各类安全规则库，可定期自动升级、联动云端获取和离线手动升级。支持剧本管理、应用管理、动作管理，其中应用聚焦网关类联动应用包括天融信防火墙、华三H3C防火墙、山石防火墙、华为防火墙、钉钉消息推送、Macmon网络控制器、企业微信推送、阿里云短信平台通知推送、腾讯云短信平台通知推送、虾推啥服务号通知推送20+等。支持流量探针统一升级管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。AKSK的通信方式支持从平台单点登录到探针支持管理员账号的新增、删除、启用、禁用等，支持免登陆及单点登录设置，支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。符合GB/T *****-2015《信息技术安全技术信息技术安全评估准则》；ISCCC-TR-007-2017《安全管理平台产品安全技术要求》规范。

不超过1U高度；千兆电口≥6个，千兆光口（SFP）≥2个；设备要求具有灵活的接口扩展能力，扩展槽数量≥1;CPU≥1颗，≥4核；频率≥2.2Ghz；内存≥8GB；硬盘容量≥64GB；硬件吞吐量≥1Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。部署模式:旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息。敏感信息检测:支持敏感数据泄密功能检测能力，支持根据文件类型和敏感关键字进行信息过滤。支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。审计白名单:审计白名单支持源目IP、源目端口和日志类型、日志来源。具备不少于5种类型的日志传输模式,适应不同应用场景需求。具备传输安全检测日志功能，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。具备传输访问检测日志功能，包括正常访问、风险访问、违规访问。具备传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。具备IP，IP组，服务，端口，访问时间等定义访问策略功能。支持与上述态势感知平台进行对接，无需二次开发。内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。支持多台采集器同时部署于网络不同位置并将数据传输到同一套分析平台。所投产品须符合 GB/T *****-2013《信息安全技术网络入侵检测系统技术要求和测试评价方案》（第一级）规范。

不超过1U高度；千兆电口≥6个，千兆光口（SPF）≥2个；设备要求具有灵活的接口扩展能力，扩展槽数量≥1;CPU≥1颗，≥4核；频率≥2.2Ghz；内存≥8GB；硬盘容量≥64GB；硬件吞吐量≥1Gbps；并提供至少3年对规则库升级，3年硬件质保，3年软件升级。旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息。支持敏感数据泄密功能检测能力，支持根据文件类型和敏感关键字进行信息过滤。支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。审计白名单支持源目IP、源目端口和日志类型、日志来源。具备不少于5种类型的日志传输模式,适应不同应用场景需求。具备传输安全检测日志功能，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。具备传输访问检测日志功能，包括正常访问、风险访问、违规访问。具备传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。具备IP，IP组，服务，端口，访问时间等定义访问策略功能。支持与上述态势感知平台进行对接，无需二次开发。。内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。支持多台采集器同时部署于网络不同位置并将数据传输到同一套分析平台。规范性:所投产品须符合 GB/T *****-2013《信息安全技术网络入侵检测系统技术要求和测试评价方案》（第一级）规范。

服务内容：为保证服务能力有效性和最佳服务效果，要求提供服务者与本次采购硬件态势感知平台及探针设备为同一品牌，提供每季度一次的安全日志分析与响应服务。一、服务要求概述安全日志分析及响应服务要求，网络安全专家能够综合运用丰富的技术经验及威胁情报知识库，借助此次采购的安全感知平台设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时，安全专家对识别到的威胁进行针对性的响应，在平台建议的基础上，采取措施降低威胁可能造成的影响并协助总站各级单位闭环处置安全事件。二、具体服务内容：a.平台运行状况检查对总站各级单位的安全感知平台进行安全探针状态检查、序列号检查、规则库检查、安全分析引擎检查；b.威胁分析和通告对总站各级单位的安全感知平台呈现的日志进行内网脆弱性分析、尝试入侵行为分析、潜在威胁分析；c.深度威胁分析和研判对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、僵尸网络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判；d.威胁主动响应对内网脆弱性、入侵行为、潜伏威胁等安全问题进行响应，积极提出安全问题的解决措施，在征得总站各级网络安全管理人员同意的情况下，调整相关设备策略，运用实际可行的网络安全解决方案，加固网络，确保各级网络安全健康运行。三、服务交付物《安全日志分析与响应服务报告》