序号

名称

指标要求

数量

1

网络与主机威胁检测系统

1、软硬一体化标准机架式设备；1+1冗余电源；配备千兆管理口*≥2，千兆业务口RJ45网口*≥4，千兆业务SFP光口*≥4；网络层：≥2Gbps，应用层：≥1Gbps；

2、使用专门的机架式硬件，基于Linux操作系统，保证系统的工作效率和自身安全性。系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，用户可以通过浏览器远程方便的对产品进行管理，产品无需安装任何控制台和第三方数据库；

3、网络层吞吐率：4Gbps；应用层吞吐率：2Gbps； HTTP最大并发数:10万/秒；邮件处理数:200万封/24小时；文件检测：10万个/24小时；

4、系统提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测；

5、系统支持多种抗逃避检测技术，支持检测WEB攻击、异常访问、恶意文件攻击、C&C IP/URL、WEB后门访问、WEB暗链、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析等风险；

6、系统提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测，实现将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WEB应用防火墙，实现APT深度威胁分析与WEB应用防火墙联动阻断；

7、系统提供对僵尸网络防护能力，具备可以持续升级的僵尸网络特征库；

8、系统支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量；

9、系统具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的威胁事件分析；

10、系统提供基于Web的远程GUI管理，可以在任何IP可达地点，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。系统提供策略模板，减少配置工作量，提高部署效率；

11、支持云平台与虚拟化环境的威胁检测，3年特征库升级；

12、威胁检测方法应不少于 1万种；

13、支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能；

14、支持检测IPv6环境中的设备、系统；

15、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle等协议报文，并提供审计协议类型的端口号配置，可根据需要变更端口号，并支持LDAP登录行为识别、VXLAN镜像流量解析检测及HTTPS流量解析能力；

16、支持智能推荐检测参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议；

17、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

18、木马回连分析：可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名，对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等；

19、威胁预警：支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警；

20、邮件欺诈：对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接；

21、审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密；

22、告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容；

23、支持给每个任务报表添加自定义安全结论；

HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告；

24、产品升级、维护支持在线升级方式，可以配置自动升级；支持手动升级方式，可利用已经下载的升级包实现升级；

25、应保证至少每月一次的威胁库更新，并保证紧急的、重要的威胁做到随时更新，提供3年免费升级与维护服务，包含且不限于安装部署、调试、版本及所有规则库升级、4小时内响应，8-12小时解决问题，重大时段提供2小时响应上门服务；

26、支持doc, xls, ppt, swf, pdf, java, rar, zip, rar, exe, vbs, scr, html，js，wps等多种文件解析，动态执行可疑文件，分析代码的注册表、进程、网络、关键行为、文件等行为，分析其安全风险；

27、支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等；

28、具备对外接口，能够以标准syslog方式发送日志数据，日志数据必须包含但不限于：运行日志，安全事件日志等，并提供日志格式说明文档；

29、支持多级部署，自动分担任务，适应大规模，大范围检测；

30、系统支持与高级持续威胁检测（APT）类设备联动。

31、系统支持全网设备间的业务互联关系实时监控拓扑图功能，并能够识别私接网络设备。

32、系统支持计算机网络入侵定位功能，能够对内部服务器与境外设备互联进行自动发现，并自动定位境外设备所属国家。

33、设备具备IPv6 phaseII认证。

1

招标代理人：

鞍钢招标有限公司成都分公司

地址：成都市金牛区沙湾路266号攀钢金贸大厦1510室

邮编：610031

联系人：谯丹琳

电话：***-********

传真：***-********

邮件：********58@qq.com

招标人：

成都积微物联集团股份有限公司

地址：成都市青白江区弥牟镇八阵大道750号

邮编：

联系人：陈羽斌

电话：***-********

传真：电子邮件：

代理机构账户名称：鞍钢招标有限公司成都分公司
代理机构银行帐号：2281 0101 0400 3593 9
代理机构开户银行：中国农业银行成都金牛支行
（行号********1010）