项目

技术指标

性能要求

设备最大吞吐量≥4Gbps，最大并发连接数≥200万，每秒**连接数≥4万

硬件要求

1U硬件平台，内置双电源，操作系统：统信UOS V20，CPU：飞腾腾珑E2000Q（2.0 Ghz，4核），内存≥8GB，硬盘≥2TB HDD。标配1个管理电口，1个HA电口，6个千兆电口(含2组电口Bypass），4个千兆光口，支持2个接口扩展槽

产品资质

具备**部颁发的防火墙《计算机信息系统安全专用产品销售许可证（增强级）》，具备与统信软件操作系统厂商通过兼容性适配的互认证书，提供证书复印件

部署模式

支持路由模式、交换模式、旁路模式、虚拟网线工作模式；部署模式切换无需重启设备

双机热备

支持双机热备；支持主备模式和主主模式；支持同步配置、运行状态等；支持配置抢占模式

虚拟系统

支持虚拟系统，每个虚拟系统逻辑上为一个独立的系统，都有独立的系统管理员和独立的配置界面，根管理员可以对虚拟系统进行**分配。

端口镜像

支持端口镜像功能；支持入流量、出流量和双向流量等维度镜像

NAT

支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换, 支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66的SANT支持前缀转换方式。

聚合接口

聚合接口支持非负载均衡模式（Round robin/Active backup/Broadcast）和负载均衡模式（静态哈希和LACP），其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

路由支持

支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、服务的策略路由ISP****联通、电信、教育网、移动等ISP服务商地址列表，并支持运营商地址自定义

DNS

支持DNS代理功能。支持DNS解析动态缓存，缓存信息包括但不限于域名、CName、IP和TTL

IPv6

支持IPv6/IPv4双栈；支持IPv6安全策略，包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等, 支持IPv6静态路由、IPv6隧道，包括4over6、6over4等隧道模式, 支持IPv6入侵防御、病毒防护、Web防护、弱密码防护等安全功能

IPSec VPN

支持IPSec VPN的协商方式为IKEv1和IKEv2。, 支持点对点和点对多点的IPSec VPN组网方式

SSL VPN

支持SSL VPN功能。SSL VPN的PC客户端支持Windows、macOS等操作系统。

资产指纹库

系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、**全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等。

资产管理

提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板，可应用于客户资产梳理、漏洞梳理以及弱密码管理场景。,支持统计资产、漏洞、弱密码的分类数据，并可按近24小时、近3天、近1周、近1个月，或者自定义统计周期来显示资产、漏洞、弱密码的变化历史；支持主机资产按类型、价值、部门进行分类汇总，以图表形式展现其占比和数量。支持统计资产、漏洞、弱密码的分类数据，并可按近24小时、近3天、近1周、近1个月，或者自定义统计周期来显示资产、漏洞、弱密码的变化历史；支持主机资产按类型、价值、部门进行分类汇总，以图表形式展现其占比和数量。

资产扫描

支持基于主机、软件维度的资产发现，可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件IP地址、软件类型、软件名称、版本、Banner、协议、端口、用户等信息。

漏洞扫描

漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情。

弱密码扫描

支持对SSH、FTP等协议的弱密码扫描，扫描使用的密码表支持系统预置的完整表，常用表以及自定义表，可扫描IP地址、端口、服务、用户名、弱密码、风险等级等信息。

访问控制

支持一体化安全策略：可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性，配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能；支持图形化整体策略展示效果。

入侵防御

系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。支持自定义IPS特征，至少支持TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择级别。

病毒防护

系统定义最大超过800万条主流病毒检测规则。支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测（包括上传和下载方向），用户可以选择开启其中的任何一个或者多个，可以配置每个协议的处理动作（告警/阻断）；

支持查杀邮件正文/附件、网页及下载文件中包含的病毒；支持检测ZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数

Web防护

支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。

弱密码防护

支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护，支持预定义弱密码规则和自定义弱密码防护

防暴力破解

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值

DDoS防护

支持指定接口和网段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护

威胁情报

威胁情报检索：支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情。威胁情报检测能力：支持检测C C、勒索软件、僵尸网络、挖矿软件、矿池地址等安全攻击类型。支持针对威胁事件采取操作，支持将源IP或目的IP加入黑名单（时长可选，永久、24小时）；支持手动忽略选中的威胁事件，忽略后，相关威胁情报不再触发威胁事件；支持根据时间段导出威胁事件日志；支持威胁事件统计图形化分类展示，支持统计Top10的源IP及其威胁事件数量。热点威胁资讯：支持查看最近的热点威胁资讯，包含热点威胁咨询的名称、详细信息、作者、时间、关联域名、IP、文件HASH；支持针对威胁资讯进行防护，并在界面展示已防护的威胁资讯。

应用识别

系统定义最大超过6000种主流应用，支持识别多种主流应用，支持应用自定义并对自定义的应用进行分组，支持根据标签选择应用，支持自定义应用的导入和导出；

支持通过立即升级、定时升级、手动上传文件三种方式升级应用特征库，支持显示升级历史和升级结果

流量管理

支持基于地址、服务、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、最**接数、最**接速率、每IP带宽等QoS动作

流量解密

支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等。

策略分析

提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作。

管理员认证

系统管理员登录认证支持密码和手机APP令牌的双因子认证。

系统维护

支持SNMPv1、v2、v3版本, Web管理界面支持Ping、Traceroute、HTTP(S)诊断工具，可支持基于接口、流量方向、协议、IP地址进行网络抓包，并支持抓慢即停和循环覆盖两种抓包方式，可保存至少最新的10个抓包文件。

升级管理

支持系统升级失败自动回滚。

配置备份

支持手动和自定义周期系统配置自动备份

产品保修

硬件质保3年，软件3年升级

项目

技术指标

性能要求

1、数据采集和处理性能≦10000EPS，每条数据大小>1KB；

2、含内置探针，内置探针支持接2G流量；

3、可外接探针，最高接入10G流量；

硬件要求

配置≥2颗国产处理器（24核、2.6GHz），内存≥128GB，配置企业级存储磁盘总容量≥24T；接口≥千兆电口*4

数据接入

支持通过终端代理软件采集终端数据，并跟流量威胁数据关联。

数据共享

大数据分析平台中的安全数据，包括告警数据、资产数据等至少20种可共享给第三方系统，实现数据共享和交换。同时支持原始日志、标准化数据、告警数据≦3种数据的共享和交换。

行为审计与

可疑通信检测

支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则，可针对任意单条规则进行启用和禁用。支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等2000种以上可疑通信检测规则，可针对任意单条规则进行启用和禁用；

扫描探查检测

支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则，可针对任意单条规则进行启用和禁用。

漏洞利用检测

支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等6000种以上漏洞利用检测规则，可针对任意单条规则进行启用和禁用。

恶意文件检测

支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序检测规则，可针对任意单条规则进行启用和禁用。

配置风险检测

支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等300种以上配置风险检测规则

主机和账号异常检测

支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力，对任意单条检测规则支持启用和禁用。支持登录异常、暴力破解、行为异常等账号异常检测能力，对任意单条检测规则支持启用和禁用。

Web攻击检测

支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、8000种以上web攻击检测规则，对任意单条检测规则支持启用和禁用。

加密攻击检测

支持解密流量检测特定攻击，支持检测加密流量攻击，能够检测到包括远程控制、疑似数据泄露等

资产指纹识别

支持Web应用类指纹信息识别，识别类型：Web服务器（OA、企业建站系统、博客、门户、在线阅读等）、Web组件、Web中间件、邮件服务器等，识别Web应用类型指纹数量18000+

入侵检测

持续采集终端动态行为数据，包括样本投递、内存活动、进程行为、网络访问、注册表修改、文件下载行为、进程注入行为和账户变更行为等数据。终端进行全量存储和分析，****中心分析平台，为威胁狩猎、调查分析、追踪溯源提供数据基础。检测规则2300+条。支持持续采集终端动态行为数据，以威胁行为规则驱动和ATT CK行为数据模型，结合动态基线检测、机器学习等技术发现高级威胁。

自动终端溯源

能够对威胁告警事件提供全面的可视化溯源能力。从事件关联的设备、涉及到的恶意进程的父子关系，到每个进程运行时间、详细路径、文件安全等级、网络访问关系、进程调用关系等清晰呈现，最终追溯到恶意事件根源，还原威胁真实目的、了解入侵路径、评估响应范围。

终端体检

支持一键对终端体检，计算终端健康度评分，并将终端风险以列表的形式进行展示。体检项目包含：系统信息、磁盘信息、环境变量、应用程序、启动项、计划任务、驱动信息、服务信息、进程信息、网络信息、文件信息、登录日志等。同时支持以其他体检结果为基线做基线对比，分析终端状态变化，精准定位可疑源。可灵活自定义体检周期，实现常态化终端体检。支持体检数据导出。

远程处置

支持多种终端处置动作，如终端隔离、文件隔离、进程结束、网络封禁等，支持命令行方式操作终端操作系统。

产品联动

支持通过标准化接口与SOAR、态势感知等多种安全管理平台进行联动，协同处置已知的流行威胁和未知的高级威胁。

终端调查

支持终端威胁狩猎、调查取证，支持AiQL语句查询终端文件创建、进程创建、驱动加载、网络外联、注册表修改等行为。

手动调查溯源

支持通过在终端调查之后，对可疑终端创建溯源任务，进行手动调查溯源，获取进程关系链。

流量转发

支持转发终端网卡流量到流量探针

蜜罐

支持蜜罐(伪应用服务)，支持伪装22种端口应用服务，自定义应用周期

勒索诱饵

支持诱饵方式检测勒索加密行为

Webshell检测

支持双模式检测：静态检测落地脚本文件特征；动态行为特征检测webshell利用行为

终端部署

终端能力插件化管理，集成XGent和NGent插件，按需安装功能插件；支持跟AiNTA组成集群化管理终端，支持云场景部署

性能监控

监控操作系统性能、AiGent性能

安全事件

分析关联告警形成数十种安全事件，对海量告警降噪，降低安全运营成本，从相同的攻击者或受害者视角描述安全事件，映射安全事件的ATT CK时序图和矩阵图。

支持处置动作包括：跳转原始日志、添加白名单、联动处置、人工标记、自动处置。

事件详情支持按攻击者或受害者统计，事件包含攻击结果、攻击链阶段统计，攻击详情包含告警时序图，ATT CK时序图和矩阵映射图，时序图和矩阵图支持跟告警列表联动查询。

事件详情支持攻击故事描述，图形化描述从网络到终端的完整攻击过程，支持网络终端关联分析，精准告警，降低告警量

支持OOB带外攻击检测

关注事件

支持根据平台实际使用场景切换为实战模式及运营模式，实战模式包含全量安全告警及重点安全事件，运营模式仅呈现全量安全事件，降低研判处置样本数量。

支持图形化展示告警降噪效果视图，视图明确标明原始告警、告警列表、安全事件、关注事件数量及降噪流程图。

支持呈现关注事件，关注事件包括告警降噪视图、事件等级分布、事件状态分布等图表，支持从事件名称、事件类型、关注IP、事件等级、事件状态等条件过滤关注事件，支持对事件详情查看及快捷处理，支持关注事件的批量处理和导出。

关注事件详情支持以攻击者或受害者列表进行呈现，并支持呈现攻击详情，事件对应的告警列表及事件相应的处置建议。

支持呈现历史事件，列表中呈现历史未聚合关注事件，支持从事件名称、事件类型、关注IP、事件范围等条件过滤历史事件。

历史事件详情支持以攻击者或受害者列表进行呈现，并支持呈现攻击详情，事件对应的告警列表及事件相应的处置建议。

AI高级分析

平台内置不少于3种机器学习分析场景模型，可Web攻击检测分析、DGA域名检测分析、钓鱼邮件检测分析（V2.0.4及以上版本支持）等特定场景条件下的安全态势异常。

模型管理

应内置包括规则模型、关联模型、统计模型、情报模型等不少于4类安全分析模型；（2.0.6以上支持）

自定义模型

安全分析模型支持自定义创建，可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容；（2.0.6以上支持）

活动列表

支持复杂场景下的安全建模分析的活动列表配置，支持对象列表、元素列表、动态阈值三种列表类型的新增、编辑；支持通过数据来源（手动录入、模型写入、OPENAPI）、有效时间等配置对象列表；支持通过数据来源、元素类型（数值、字符串、IP）、有效时间等配置元素列表；支持通过数据来源、数据类型等配置动态阈值；

指标管理

支持针对建模中所运用到的各种指标进行管理和添加。支持设置指标数据类型、数据源，可来源于原始日志、异常记录、原始告警。支持对指标进行基于过滤条件、统计方法和时间窗口的配置。支持通过关键字或指标标签进行指标搜索。

威胁情报分析

碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析。

****中心，支持情报离线更新及在线更新，支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等；支持对接第三方威胁情报平台，支持配置情报碰撞接口及查询接口，支持查看请求接口数、今日情报请次数、昨日命中情报数，支持设置接口请求频率阈值，进行接口请求限制。

支持自定义本地情报库，支持离线导入情报或手动添加情报，支持情报导出。

情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息。

情报查询支持通过IOC同时跨越多个情报源查询，结果汇总展示。

威胁狩猎

实现实体间网络互访关系的多级钻取，支持通过端口、协议、异常访问类型、攻击链等过滤关联关系，支持通过一键溯源进行威胁关系的自动拓展。按时间轴展示风险。。

场景分析

支持登录分析、访问关系、Web服务分析、挖矿主机分析、勒索病毒分析、隐蔽隧道、邮件分析、数据安全、DGA域名检测、加密攻击检测等内置安全分析场景，基于场景特性进行默认条件的数据聚合分析，展示统计排序信息，支持分析结果导出。并且可以自由开关场景分析。

支持挖矿全生命周期阶段检测。(2.0.4.2及以上版本支持6个阶段)

支持机器学习检测钓鱼邮件。

暴力破解支持慢速暴破、一对多暴破检测。

支持智能检索语句分析，支持检索语句的中英文、拼音智能联想，支持逻辑运算符与字段值的自动提示补全；检索语句支持快速保存，历史检索语句快速导入。

多视角分析

告警归并：支持对告警进行自动化归并，并通过告警列表条目颜色区分已读告警和未读告警；支持查看归并告警基本信息、规则详情、原始告警列表、PCAP包详细信息、全部字段，告警基本信息应包括资产安全域、地理位置、应用协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请求头、请求体、响应头、响应体、数据报文等；支持在归并告警页面进行告警快速处置，包括小工具、PCAP包下载、跳转原始日志、添加白名单、事件处理、联动处置、人工标记等。 告警列表支持自定义字段展示。支持误报反馈：联网上报、断网二维码上报。

支持偏好设置，并与账号绑定，支持配置登录默认筛选告警条件，配置包括攻击结果、告警类型、威胁等级、攻击阶段、攻击方向、处置状态、时间范围等信息；支持告警自动刷新。

资产视角：

支持以资产视角查看资产风险概况，统计已失陷、高风险、低风险数量，按安全域统计资产风险数排行，统计风险资产IP排行。资产风险详情包含攻击链阶段统计，告警时序图，风险值评估分数，风险值趋势图，优化建议，一键处理告警和漏洞。

攻击者视角

支持以攻击者视角统计内部、外部攻击者数量，按攻击者IP统计攻击数量排行，攻击者IP列表统计受害者数量和攻击次数。

支持攻击详情统计受害者名单列表，统计受害者遭受攻击类型、攻击次数、告警等级等，统计攻击周期

支持攻击者画像，统计攻击总结、攻击手法、流量占比图及热力图信息

支持按时间轴展示受害者名单

威胁情报视角

支持以IOC情报视角统计威胁情报类型占比，IOC告警排行TOP5，支持资产访问情报活跃标签

智能检索

支持对日志数据、告警数据、安全事件进行分类检索，从检索结果可关联威胁情报和资产信息并一键跳转。支持不少于10000条检索结果导出，导出内容字段可自定义选择，支持excel或CSV格式。

历史数据分析

支持对原始日志、原始告警的数据挖掘分析，可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析，辅助研判安全事件风险。

白名单

支持通过单条告警、聚合告警、归并告警添加白名单，快速过滤误报；支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略。白名单生效时间设置包括长期生效和定期生效，定期生效时间支持自定义配置生效时间和失效时间；白名单策略支持对最近7天历史告警数据生效；可针对任意白名单策略进行启用或禁用；支持查看白名单本日匹配次数。

设备联动

支持与不同品牌的网关类安全产品进行联动防护，支持APP导入联动设备，防护策略支持设置每次阻断不同时长生效时间，时间设置默认包括12小时，24小时，永久阻断，也可自定义小时数或天数，支持将安全策略同步下发至多台联动设备；支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数，支持查看最近7天封禁IP趋势及防护设备封禁IP分布；支持封禁策略批量删除、解禁、导出。

内置15项处置模版适应不同处置场景。

联动策略匹配对象支持规则ID匹配触发封禁。

支持联动防火墙、终端封禁域名。

支持对接同厂商EDR同步资产指纹信息及脆弱性信息，支持与EDR集成联动，一键查杀木马病毒。

攻击面、暴露面分析

统计暴露的资产、暴露业务端口、暴露接口，展示暴露的资产被攻击的时间线。

验证能力

支持边界防护设备的安全验证，以验证防护对象安全策略是否有疏漏，包括DNS隧道等的验证。

支持流量检测设备的安全验证，以验证防护对象安全策略是否有疏漏，包括扫描探测、暴力破解、横向移动等的验证。

支持对域内环境安全防护有效性和安全检测有效性评估，可模拟红队域内常见攻击手段，包括获取域内密码哈希、提权、域内权限组查询等，可评估端点防御效果和内网网络防御效果。

剧本场景

支持基于攻击阶段的验证剧本，如信息收集剧本、边界突破剧本、执行与C2剧本、横向移动剧本、数据渗出剧本。

支持基于重要攻击路径的验证剧本，如OA攻击路径剧本、VPN攻击路径剧本、钓鱼攻击路径剧本。

支持基于常见重要漏洞利用的验证剧本，如WEB漏洞剧本、OA漏洞剧本、第三方插件漏洞剧本、中间件-开发框架漏洞剧本、设备漏洞剧本。

可视化

支持安全验证态势大屏展示，含安全总分、区域风险TOP5，安全总分趋势、最新模拟攻击事件、高危攻击用例TOP5，攻击阶段统计、模拟攻击趋势等展示内容。

支持已下发任务和已执行任务分别显示，支持检测设备验证结果和防御设备验证结果分别展示。

支持可视化显示安全验证任务进度，包含任务整体进度及每条测试项分别的执行进度。

支持以图表的形式展示信息收集、边界突破、执行与C2、横向移动、数据渗出等各阶段，按各个阶段评分，展示评分趋势。支持以周或月为周期展示安全总分趋势。

支持以各类图表的方式展示攻击模拟等级分布情况、防御统计情况、防御分布情况等。支持按模拟任务、任务过滤、攻击剧本、攻击用例等条件查询图表数据。

支持以ATT CK攻击战术统计、ATT CK攻击用例矩阵统计的方式展示安全验证结果。

任务管理

支持攻击模拟任务管理，支持按每天、每周、每月定时执行攻击模拟任务，支持精确到分钟的安全验证任务下发。

报表报告

支持按攻击模拟任务一键生成并导出报告，支持订阅报告，报告内容包含测试综述、用例详情、攻击详情、检出详情、修复建议等。按攻击模拟任务输出报表，统计攻击模拟等级分布、防御情况统计、ATT CK攻击战术统计、ATT CK攻击用例矩阵统计。

系统管理

支持针对Agent的统一管理，含添加、暂停、启用、卸载等管理功能，支持对Agent列表的查询。支持对防御设备的统一管理，含添加、编辑、删除等功能，支持对防御设备的手动信息录入，支持对防御设备列表的查询。

安全态势可视化

支持安全态势的可视化呈现，以大屏的方式从外部攻击态势、横向威胁感知、资产失陷状态、Web业务系统态势、数据中心态势、威胁狩猎态势、资产态势感知、攻击者追踪溯源、资产威胁溯源、挖矿态势(V2.0.4及以上版本支持.2及以上版本支持)、安全验证态势等多个维度进行可视化展示，提供不少于10块大屏展示界面，支持大屏轮播，可自定义选择播放大屏及轮播时间间隔。支持立体、平面、球面等多种维度的网络实体关系透视，可在大屏上展示不同实体的标签属性，包括但不限于DNS服务器、监管单位、邮件服务器、黑客组织、WEB服务器等。

资产管理

支持通过流量无侵入式自动发现资产，支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型≦5种，其中web服务器支持自****服务站点名称。支持资产信息的全量导入导出。

支持以单个IP地址、IP区间、子网掩码等3种模式录入安全域信息。

支持管理终端代理，批量终端体检、启用、停止、升级、卸载、删除，查看终端时间线：每日风险状态趋势，远控终端查看终端信息调查取证。

分析报告

支持用户自定义编辑报告模板，根据实际的业务需求自定义统计分析的指标对象，生成有针对性的分析报告，安全分析中的所有字段内容，都可以作为报告的统计对象，并自定义时间范围实现报告导出。

内置平台运营简报、安全分析运营、风险资产、深度威胁分析、挖矿事件简报等5个以上报告模板，报告订阅支持通过邮件方式在设定时间点发送日报、周报、月报到不同邮箱，可配置订阅规则数量≦10条。

支持选择生成报告时间范围、显示TOP、导出文件类型、报告名称；支持自定义报告统计条件，包括统计业务范围、告警威胁等级、告警处置状态、告警结果等；支持选择报告统计内容，包括安全风险等级、专家建议和指导、平台运行优化建议、详细检查结果和修复建议、摘要及简报、安全风险分析、安全事件处置成果等；支持在线编辑报告。

组件管理

支持对接入探针进行运行监控，包括探针注册时间、设备IP、版本信息、许可证信息、本日数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等；支持导入许可及导出许可申请文件。

系统消息

支持自定义消息订阅，订阅方式包括机器人、短信、邮件、钉钉等方式，消息类型包括告警通知、数据接入异常、系统**使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型。

开放共享

支持通过OpenAPI开放共享平台数据**，第三方可获取平台告警数据、资产信息、安全报告、联动策略等数据。

用户管理

提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持根据对象属性自定义划分系统管理角色和一般用户角色，按照数据和功能分级灵活设置用户权限。

独立沙箱

支持在告警举证信息中展示沙箱报告，包括基本信息、静态分析、软件环境、动态行为、可疑行为、进程行为、文件行为、注册表行为、截屏信息等详细信息；支持沙箱报告下载。

支持在平台上传本地文件进行分析，支持木马病毒扫描、静态分析、动态模拟分析。

支持对文档文件、执行文件、脚本文件、压缩文件检测分析，支持不少于50种文件类型。

支持对压缩文件多层解压，支持对文件内嵌子文件二次扫描，分析文件安全性；支持文件病毒检测，内置病毒检测引擎，可输出明确的恶意代码命名。

支持对已知漏洞利用特征进行识别和检测，可输出CVE编号。

支持动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为；支持对文件关键行为截图。

支持对可疑行为进行判定，并可根据判**果对文件恶意度打分评定。

支持多种环境沙箱并行检测，最多可支持2种虚拟环境同时检测。

产品保修

硬件质保3年，软件3年升级

序号

类别

产品品牌

供货产品参数

数量

税率

单价（元）

总价（元）

1

信创云平台服务器

2

管理交换机

3

存储交换机

4

信创防火墙设备

5

信创高级威胁检测与分析设备

6

信创计算机

7

项目实施

合 计