设备高度≤1U，千兆电口≥6，存储≥1TB，单电源，单任务可扫描IP数不少于10个C类地址，允许最大并发任务≥10个，允许最大并发扫描域名≥20个；支持自动生成网络拓朴图，资产类型包括：机房、云、交换机、路由器、防火墙、负载均衡、服务器、客户机等。还可以进行添加、修改、删除，并查看各资产的详细信息；支持25种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Linux、Unix、数据库、WEB应用服务、网络设备、虚拟化平台、云平台、大数据、视频监控系统、工控系统等；系统漏洞知识库的检测脚本大于******条，所有的检测脚本都能够在产品中随机进行浏览和多维度检索；支持WEB漏洞验证，能够对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包，用于取证。并对注入漏洞，自动识别数据库类型，获取InstanceName（实例名称/数据库名称）和UserName（用户名称），使误报率大大降低；支持采用低发包率、非漏洞触发的远程指纹探测技术，远程检测出目标工控系统的设备型号和相关漏洞；支持下载“Windows加固工具”，可以在需要安全加固的Windows主机上本地运行；支持扫描任务的对比分析功能，不仅可以灵活选择不同时间段的扫描任务进行对比分析，了解新增漏洞、减少漏洞的相关数据。还可以自动与上一次的扫描任务进行对比，自动获得新;支持脆弱性分析大屏展示，通过大屏展示各类漏洞地理分布情况，资产统计，漏洞统计，最新漏洞、风险趋势等；提供官方三年售后服务承诺。

1U机架式设备；≥6个千兆电口，单电源。整机吞吐率≥1000Mbps，IDS吞吐率≥600M。设备采用专利技术“一种建立多核运行环境的方法”，具有较高的性能。支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中选择。要求攻击检测规则库单独分开，可支持手动、自动、在线以及离线升级。要求僵尸主机行为规则库单独分开，可支持手动、自动、在线以及离线升级。应涵盖广泛的攻击检测规则库，能够针对9000种以上的攻击行为、异常事件进行检测。支持能够检测包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、物联网漏洞攻击等在内的16大类超过9000种以上网络攻击事件，并对规则可设置相应警告、联动阻断动作。支持对SMTP、POP3、IMAP、FTP、TELNET、RDP、LDAP、MSSQL、DB2、REDIS、POSTGRESQL、HTTP等服务的弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测，可自定义口令强度规则，如密码长度、密码字符类型等。支持对发生的弱口令事件进行告警、取证和联动阻断。支持暴力破解检测，包括SMTP、IMAP、POP3、FTP、SMB、TELENT、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等协议的口令暴力破解和登录成功行为检测。支持自定义检测周期和检测次数。支持对发生的暴力破解行为事件进行进行告警、取证和联动阻断。产品具备《计算机信息系统安全专用产品销售许可》、《IT产品信息安全认证证EAL3增强级》等材料。提供官方三年售后服务承诺。

2U机架式独立软硬件；CPU≥16核；内存≥64G；热插拔磁盘，容量≥4T；千兆电口≥4个；实时处理流量能力≥1Gbps；配置热插拔冗余电源；旁路部署，接入镜像流量或分光流量。具备协议识别及解析能力，包括但不限于TFTP、NFS、HTTP、IMAP、SMTP、MSFFILE、RAWFILE、FEIQ、FTP、SMB、POP3、RAW、IEC_MMS、IEC_*****_104、PGSQL、MYSQL、RLOGIN、LDAP、ICMP、TELNET、UDP、TCP、ARP、BGP、SSH、TLS、DNS、MQTT、TDS、DNP3、modbus、oracel_TNS、AMS等协议；可自定义协议和端口，满足特殊场景流量抓取；具备不少于370类文件格式的识别与还原，类别必须包括文档、可执行程序、脚本、压缩包、文本、图片、多媒体、软件数据；具备对还原文件格式、检测文件格式、深度分析文件格式、样本隔离等策略进行配置；具备网络军火检测能力，并给出准确命名；具备独立的勒索软件分析模块，可展示家族TOP5、文件告警趋势内容，以家族维度对告警事件智能聚合；具备独立的恶意邮件分析模块，对邮件主题、发件人、收件人、抄送人、投递者、邮件正文、附件信息、附件行为信息等内容进行分析，发现钓鱼邮件等邮件通讯中存在的威胁。可提供发件人TOP10、收件人TOP10、威胁等级趋势等维度的统计图；具备OA系统漏洞利用检测，包含但不限于致远、泛微、蓝凌、万户、一米、信呼、用友时空；内嵌反病毒检测引擎，该引擎需具有自主知识产权，可监测不少于6万家族、1500万余变种恶意代码；具备网空威胁框架展示能力，至少包括ATT&CK ，nsacss两种；提供官方三年售后服务承诺。