序号

名称

主要内容

数量

单位

备注

1

网络威胁态势感知系统

1、网络威胁检测探针，≥4*GE电口，≥2*10GE光口（含多模模块），冗余电源，≥4TB SATA存储硬盘；内置服务器威胁检测引擎，包括服务器入侵检测、网站漏洞利用检测和webshell上传检测模块，提供三年威胁情报更新服务，三年维保服务。
2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。
3、支持自定义协议和端口，满足特殊场景下的流量抓取，支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条。
4、支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。
5、支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。

2

台

1、网络威胁分析平台，2U标准上架设备，≥4*GE电口，冗余电源，≥960G SSD + 48TB SATA 存储硬盘；内置威胁分析系统，大屏展示，仪表板，威胁感知，场景化分析，调查分析，日志检索，操作审计，报表管理等功能；支持在4K屏幕上3D展示网络威胁态势。展示信息包括：网络风险指数、告警、受害主机、APT事件数、异常行为TOP5、攻击回溯、网络流量、攻击源国家TOP5。
2、支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析。威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）。
3、应用安全的细分维度包括：WEB安全、数据库安全、中间件安全；系统安全的细分维度包括：暴力破解、弱口令、未授权访问、挖矿行为、设备安全；
4、支****中心联动，可对攻击IP、C C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。
5、支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称，支持可疑DNS解析：能够检测发现D**域名与DNS隧道域名，支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则。

2

终端安全管理软件系统

1、****中心软件一套，配置500个客户端授权，含防病毒、补丁管理、主机防火墙等功能，支持主流Windows PC客户端操作系统，含三年升级服务。
2、控制中心支持单机部署和集群部署两种方式，控制中心根据客户端点数的增加支持横向扩展，控制中心操作系统支持Windows Server 2012 R2/2016/2019/2022的64位版本（简体中文版），支持CentOS 7系统。
3、产品全功能支持简体中文/繁体中体/英语自由切换。
4、支持根据分组、计算机名称、IP地址、MAC地址、通信IP地址、接入点、客户端类型、操作系统类型、操作系统版本等条件的组合筛选出符合条件的终端进行管理，自由对终端进行转移分组、删除终端、重启系统和终端跃迁。
5、支持与NTP时间服务器同步，可设置同步时间间隔，使终端时间保持和时间服务器相同。
6、支持单个页面展示在线终端数量、风险终端数量及占比、今日风险告警数、控制中心当前CPU、内存、硬盘使用百分比、终端在线率、终端正常率、终端平台统计、基线核查统计、病毒查杀趋势、感染病毒终端、漏洞补丁统计等信息，均可通过图形化展示。
7、支持定时公告功能，可配置开机显示、周期显示和立即推送。
8、支持自动分组，按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。
9、****中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受；同时应支持双因子认证登录方式，提**全性。
10、客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新；支持设置不同终端类型设置和每批次观察时长，当检测到新版本将从第一批次重新观察。

2

套

3

服务器安全管理系统

1、提供服务器****控制中心软件一套，可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析等；提供10个客户端授权，包括资产管理、风险发现、病毒扫描、安全基线、入侵检测等功能，支持linux、window server操作系统，含三年使用授权。
2、系统支持主机资产信息全局展示与搜索：支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、Web资产类、Web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、核心类、类库资产类、注册表类、证书资产类进行检索。
3、支持关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）。
4、支持以列表的形式，统一列出Windows/Linux服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、包数等。
5、支持以列表的形式，统一列出Windows/Linux的硬件配置，并在列表中显示硬件配置，包括但不限于CPU、内存、硬盘使用率、分区数、硬盘空间、操作系统等信息。
6、支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名、协议、IPv4地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。
7. 支持通过手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap方式，并支持离线流量分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。

2

套

4

数据库审计与防护系统

1、专用硬件平台和安全操作系统，内置≥4TB磁盘存储空间，单电源，标配≥6个千兆自适应电口，1个Console口，≥两个扩展槽位，支持液晶屏，含三年软件升级服务，三年硬件标准维保服务。
2、支持的数据库至少包括：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南**用Gbase、神舟通用、Caché、REDIS。
3、支持通过Agent审计回环地址的流量，支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。
4、系统能自动发现网络中存在的数据库，并自动添加成保护对象进行审计，简化操作，避免用户因模糊记忆引起的配置故障，系统能够添加地址段作为保护对象，在此地址段内所包含的数据库均可被审计到。
5、全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。
6、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。（要求提供功能效果截图）
7、支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。
8、支持Hadoop架构下的大数据库Hbase审计；支持solr（全文检索数据库）审计；支持HIVE(数据仓库工具)的审计。
9、支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。

2

台