產(chǎn)品&服務(wù)

首頁(yè) > 資源中心 > 資料下載 > 產(chǎn)品&服務(wù) > 正文

安恒信息部分產(chǎn)品功能及配置一覽

｜安全管理區(qū)防火墻

? ? 1、國(guó)產(chǎn)芯片國(guó)產(chǎn)操作系統(tǒng)，冗余電源，串口1 個(gè)，管理口1 個(gè)，USB 接口1 個(gè)，千兆電口4 個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），萬(wàn)兆光口4 個(gè)（4含個(gè)萬(wàn)兆光模塊），系統(tǒng)提供bypass 接口，擴(kuò)展槽2個(gè)或提供設(shè)備接口冗余，內(nèi)存32G，存儲(chǔ)容量2T，且滿足6 個(gè)月存儲(chǔ)需求；系統(tǒng)提供bypass 接口；

?▲2、應(yīng)用層吞吐量10G，最大并發(fā)連接數(shù)300 萬(wàn)，新建連接數(shù)25 萬(wàn)；

?▲3、提供入侵防御功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；提供防病毒功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；

? ? 4、針對(duì)于應(yīng)用代理或者負(fù)載均衡方式，防火墻應(yīng)該具備能識(shí)別訪問(wèn)的客戶端原始IP 地址，提供X-Forwarded-For 的解析，可以解析出真實(shí)客戶端地址；

? ? 5、為增強(qiáng)管理員對(duì)于防火墻的策略理解，提供在防火墻上以不同的角度匹配策略命中的情況，包括源安全區(qū)、目的安全區(qū)、五元組等，運(yùn)行獲得策略命中的信息，且提供對(duì)命中的策略信息進(jìn)行編輯；

? ? 6、為提升防火墻的工作效率，提供針對(duì)源地址或者目的地址、網(wǎng)段、IP 地址池進(jìn)行黑名單和白名單的配置；名單內(nèi)容提供IP 地址、協(xié)議TCP/UDP/ICMP 和端口進(jìn)行設(shè)置；黑名單可配置生效時(shí)間；通過(guò)入侵防護(hù)模塊、防病毒模塊的日志信息，添加黑名單策略；

? ? 7、便于管理員的運(yùn)維，高效編輯策略，提供對(duì)多條策略的五元組、應(yīng)用、時(shí)間等進(jìn)行批量修改；

?▲8、為確保安全管理區(qū)防火墻與視頻網(wǎng)安全管理平臺(tái)精準(zhǔn)對(duì)接，提供接口上傳告警信息和接收阻斷指令，要求原廠商提供接口開發(fā)和有效對(duì)接承諾說(shuō)明函并蓋原廠商公章；

? ? 9、為解決網(wǎng)絡(luò)中出現(xiàn)的發(fā)送數(shù)據(jù)經(jīng)過(guò)主防火墻，回來(lái)的數(shù)據(jù)包經(jīng)過(guò)備防火墻的場(chǎng)景，為保證防火墻高可用性，設(shè)備應(yīng)該可以提供雙機(jī)部署，管理員可以配置兩臺(tái)設(shè)備共同承載流量時(shí)，管理員可以自行選擇配置雙機(jī)部署模式，兩臺(tái)設(shè)備的上下行流量，將在兩臺(tái)設(shè)備之間進(jìn)行動(dòng)態(tài)分配；

?▲10、提供≥3 年硬件維保。

｜漏洞掃描

?▲1、國(guó)產(chǎn)芯片國(guó)產(chǎn)操作系統(tǒng)，冗余電源，千兆電口6個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），擴(kuò)展槽2個(gè)或提供設(shè)備接口冗余，USB 口1 個(gè)，串口1 個(gè)，內(nèi)存16G，硬盤4T，且滿足6 個(gè)月存儲(chǔ)需求；

?▲2、最大并發(fā)主機(jī)數(shù)75，最大并發(fā)任務(wù)數(shù)10；授權(quán)可掃描總數(shù)量為無(wú)限的IP 地址或域名；

? ? 3、提供云大物掃描模塊，對(duì)云計(jì)算平臺(tái)、大數(shù)據(jù)組件、物聯(lián)網(wǎng)設(shè)備提供漏洞檢測(cè)和分析，提供3 年升級(jí)服務(wù)；提供Web 應(yīng)用掃描模塊，對(duì)Web 應(yīng)用提供專業(yè)的漏洞、掛馬檢測(cè)和分析，提供3 年升級(jí)服務(wù)；提供安全配置核查模塊，含全部類型的安全配置檢測(cè)和分析能力；提供資產(chǎn)探測(cè)模塊，提供對(duì)主機(jī)資產(chǎn)和web 資產(chǎn)的掃描與檢測(cè)；

? ? 4、提供數(shù)據(jù)接口模塊，提供API 接口提供與第三方產(chǎn)品聯(lián)動(dòng)；

?▲5、提供掃描國(guó)產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如歐拉、統(tǒng)信、麒麟、達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、金蝶、東方通等；

? ? 6、為了便于管理員直觀對(duì)于同一個(gè)IP 的漏洞的修復(fù)情況，漏洞掃描系統(tǒng)可以對(duì)同一個(gè)IP 的兩次掃描結(jié)果進(jìn)行風(fēng)險(xiǎn)情況對(duì)比，可以實(shí)現(xiàn)在線查看同一IP 的多次歷史掃描結(jié)果；

? ? 7、管理員可以直接登錄漏洞掃描系統(tǒng)的告警平臺(tái)進(jìn)行查看，風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)的閉環(huán)處理情況，可以配置告警的內(nèi)容、方式和資產(chǎn)范圍，也可以直接修改單個(gè)或多個(gè)的風(fēng)險(xiǎn)狀態(tài)；

? ? 8、漏洞掃描系統(tǒng)提供針對(duì)主機(jī)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)以及風(fēng)險(xiǎn)值計(jì)算標(biāo)準(zhǔn)的個(gè)性化設(shè)置；

?▲9、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

? ? 10、提供代碼審計(jì)檢測(cè)功能或服務(wù)，對(duì)3 種主流語(yǔ)言進(jìn)行代碼審計(jì)；

｜運(yùn)維審計(jì)

?▲1、國(guó)產(chǎn)芯片國(guó)產(chǎn)操作系統(tǒng)，冗余電源，千兆電口6個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），擴(kuò)展槽2個(gè)或提供設(shè)備接口冗余，USB 口1 個(gè)，串口1 個(gè)，存儲(chǔ)容量8T，且滿足6 個(gè)月存儲(chǔ)需求；

?▲2、最大字符并發(fā)數(shù)800，最大圖形并發(fā)數(shù)400，本次提供400 個(gè)資產(chǎn)授權(quán)，最大可管理設(shè)備數(shù)無(wú)限制；

? ? 3、提供內(nèi)置遠(yuǎn)程桌面等應(yīng)用發(fā)布程序，不需要外置主機(jī)即可實(shí)現(xiàn)對(duì)運(yùn)維主機(jī)的遠(yuǎn)程桌面錄屏，提高應(yīng)用發(fā)布程序的信息安全；

? ? 4、提供HTTP、HTTPS 操作審計(jì)，審計(jì)內(nèi)容包括但不限于用戶名、用戶IP 地址、目標(biāo)設(shè)備IP、設(shè)備名稱、協(xié)議/應(yīng)用類型、操作內(nèi)容等；提供操作內(nèi)容錄像回放；

? ? 5、提供web 服務(wù)器運(yùn)維管控，提供web 直接代理，控制用戶直接訪問(wèn)web 服務(wù)器的真實(shí)url 地址，可避免用戶直接上傳/下載文件到web 服務(wù)器；

? ? 6、對(duì)于管理員管控遠(yuǎn)程訪問(wèn)，運(yùn)維審計(jì)系統(tǒng)使用提供SDP 技術(shù)或VPN 加密技術(shù)進(jìn)行遠(yuǎn)程接入，為避免暴露服務(wù)相關(guān)情況，運(yùn)維審計(jì)系統(tǒng)可以隱藏服務(wù)的相關(guān)情況，使得非法人員不能掃描到對(duì)應(yīng)的服務(wù)端口，從而達(dá)到保護(hù)的功能；

? ? 7、提供RDP、X11、VNC、SSH、TELNET、SFTP、FTP 等協(xié)議的HTML5 運(yùn)維，無(wú)需本地運(yùn)維客戶端；提供通過(guò)H5文件運(yùn)維的方式上傳和下載文件；

? ? 8、為了減少網(wǎng)絡(luò)中的端口數(shù)量和復(fù)雜性，管理員可以在運(yùn)維審計(jì)系統(tǒng)上配置服務(wù)端口代理，將多個(gè)服務(wù)端口代理成一個(gè)，減輕管理員的維護(hù)工作量；

? ? 9、為保障接入運(yùn)維審計(jì)系統(tǒng)的安全性，管理員可以配置基于網(wǎng)絡(luò)、位置、時(shí)間進(jìn)行動(dòng)態(tài)授權(quán)，同時(shí)執(zhí)行操作包括但不限于僅告警、需要二次認(rèn)證、授權(quán)審批和直接阻斷等管理。

?▲10、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜日志審計(jì)

?▲1、國(guó)產(chǎn)芯片國(guó)產(chǎn)操作系統(tǒng)，冗余電源，USB 接口1個(gè)，串口1 個(gè)，管理口1 個(gè)，千兆電口6 個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），擴(kuò)展槽2 個(gè)或提供設(shè)備接口冗余，硬盤8TB，且滿足6 個(gè)月存儲(chǔ)需求；日志處理性能10000EPS，本次授權(quán)400 個(gè)日志源；

? ? 2、管理員運(yùn)維的設(shè)備種類及數(shù)量較多，日志審計(jì)系統(tǒng)可以讓管理員自適應(yīng)日志接入，輸入IP 范圍和端口就可以自動(dòng)匹配相應(yīng)規(guī)則，使得日志自動(dòng)接入；

? ? 3、提供多種類型日志接入日志審計(jì)系統(tǒng)提高可讀性的能力，將不同類型和格式的原始日志進(jìn)行統(tǒng)一管理，通過(guò)模式識(shí)別技術(shù)和標(biāo)準(zhǔn)化日志處理，轉(zhuǎn)化為易識(shí)別與處理的形式；

? ? 4、提供WEB 服務(wù)器的日志接入及分析展示，包括不限于WEB 服務(wù)器上記錄的發(fā)起請(qǐng)求IP、瀏覽器的情況、web服務(wù)器的相應(yīng)結(jié)果、web 的訪問(wèn)態(tài)勢(shì)，日志審計(jì)系統(tǒng)可以實(shí)現(xiàn)接入并對(duì)其進(jìn)行分析展示；

? ? 5、根據(jù)監(jiān)管要求，對(duì)于異常外聯(lián)的情況，日志審計(jì)系統(tǒng)能夠接入主機(jī)的日志并分析，也可以實(shí)現(xiàn)對(duì)登錄情況、敏感操作、核心文件監(jiān)控等場(chǎng)景進(jìn)行分析；

?▲6、提供日志查詢分析，包括但不限于全文檢索、模糊檢索、正則檢索等多種查詢方式；

? ? 7、提供多源事件關(guān)聯(lián)分析能力，包括但不限于單源過(guò)濾模式、多源時(shí)序模式和多源關(guān)聯(lián)模式等；

? ? 8、管理員對(duì)實(shí)際業(yè)務(wù)場(chǎng)景的理解，可以在日志審計(jì)系統(tǒng)自帶的事件分類的基礎(chǔ)上，對(duì)產(chǎn)生的告警進(jìn)行自定義編輯事件分類的風(fēng)險(xiǎn)級(jí)別；

? ? 9、提供驗(yàn)簽提供簽名驗(yàn)證，確保交換數(shù)據(jù)的真實(shí)性、完整性和不可抵賴性，使用密碼算法對(duì)日志進(jìn)行簽名驗(yàn)簽操作，以滿足日志完整性校驗(yàn)要求；

?▲10、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜設(shè)備安全準(zhǔn)入

?▲1、國(guó)產(chǎn)CPU，國(guó)產(chǎn)操作系統(tǒng)；內(nèi)存16G，硬盤4T；網(wǎng)絡(luò)接口：6 個(gè)千兆電口，4 個(gè)千兆光口；

?▲2、性能參數(shù)：準(zhǔn)入終端數(shù)800，準(zhǔn)入終端數(shù)的擴(kuò)容上限1500，每秒新建連接數(shù)4000，最大并發(fā)連接數(shù)5000。

? ? 3、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜威脅誘捕系統(tǒng)

?▲1、國(guó)產(chǎn)芯片國(guó)產(chǎn)操作系統(tǒng)，冗余電源，存儲(chǔ)容量8T，且滿足6 個(gè)月存儲(chǔ)需求；內(nèi)存64G；USB 接口1個(gè)，串口1 個(gè)，管理口1 個(gè)，千兆電口6 個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），擴(kuò)展槽2 個(gè)或提供設(shè)備接口冗余；提供50 個(gè)虛擬誘捕授權(quán)；

? ? 2、提供引流防御，可將訪問(wèn)真實(shí)業(yè)務(wù)系統(tǒng)的流量引流到仿真蜜罐，對(duì)攻擊力量進(jìn)行牽引的功能，提供引流策略的管理，使攻擊無(wú)法命中真實(shí)業(yè)務(wù)系統(tǒng)；

? ? 3、提供反制技術(shù)，可對(duì)攻擊進(jìn)行精準(zhǔn)有效的反制，提供瀏覽器漏洞反制技術(shù)，獲取攻擊者信息；

? ? 4、提供攻擊誘捕的場(chǎng)景分析，包括但不限于：WEB 狩獵、業(yè)務(wù)專項(xiàng)狩獵、文件共享狩獵、遠(yuǎn)程登錄狩獵、DNS 狩獵、數(shù)據(jù)庫(kù)狩獵、郵件狩獵等多種攻擊感知的狩獵誘捕場(chǎng)景；

? ? 5、提供多種取證技術(shù)手段，還原黑客攻擊入侵蜜罐的過(guò)程，形成黑客攻擊鏈，攻擊鏈檢測(cè)包括但不限于：偵查、工具制作、投送、攻擊滲透、安裝工具、命令控制、惡意活動(dòng)等攻擊入侵過(guò)程；

? ? 6、提供攻擊者溯源，提供對(duì)攻擊者的威脅標(biāo)簽分析，判斷是否有APT 攻擊、勒索攻擊、挖礦行為等；

?▲7、提供≥3 年硬件維保和≥3 年軟件升級(jí)。

｜下一代防火墻

?▲1、國(guó)產(chǎn)化芯片國(guó)產(chǎn)化操作系統(tǒng)，交流冗余電源，USB接口1 個(gè)，串口1 個(gè)，管理口2 個(gè)，千兆電口8個(gè)，萬(wàn)兆光口（含8 個(gè)萬(wàn)兆多模光模塊）8 個(gè)，接口擴(kuò)展槽位2 個(gè)或提供設(shè)備接口冗余，存儲(chǔ)容量4T，且滿足6 個(gè)月存儲(chǔ)需求；

?▲2、應(yīng)用層吞吐35G，最大并發(fā)連接數(shù)650 萬(wàn)，新建連接數(shù)50 萬(wàn)；

? ? 3、提供入侵防御功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；提供防病毒功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；

? ? 4、提供對(duì)視頻應(yīng)用層協(xié)議控制，包括SIP、H.323 等，提供自定義端口；提供基于IP 地理位置歸屬信息，進(jìn)行黑白名單防護(hù)；

? ? 5、針對(duì)于應(yīng)用代理或者負(fù)載均衡方式，前端接入安全防護(hù)系統(tǒng)應(yīng)該具備能識(shí)別訪問(wèn)的客戶端原始IP 地址，提供X-Forwarded-For 的解析，可以解析出真實(shí)客戶端地址；

? ? 6、提供在前端接入安全防護(hù)系統(tǒng)上以不同的角度匹配策略命中的情況，包括源安全區(qū)、目的安全區(qū)、五元組等，運(yùn)行獲得策略命中的信息，且提供對(duì)命中的策略信息進(jìn)行編輯；

? ? 7、提供針對(duì)視頻圖像信息系統(tǒng)web 應(yīng)用類型攻擊防護(hù)，包括但不限于遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲病毒、木馬后門、SQL 注入、跨站腳本等等檢測(cè)和防護(hù)；

? ? 8、為保證視頻安全防護(hù)系統(tǒng)高可用性，設(shè)備應(yīng)該可以提供雙機(jī)部署，管理員可以配置兩臺(tái)設(shè)備共同承載流量時(shí)，管理員可以自行選擇配置雙機(jī)部署模式，兩臺(tái)設(shè)備的上下行流量，將在兩臺(tái)設(shè)備之間進(jìn)行動(dòng)態(tài)分配；

?▲9、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜WEB 應(yīng)用防護(hù)系統(tǒng)

?▲1、2U，交流冗余電源，USB 接口1 個(gè)，串口1 個(gè)，管理口1 個(gè)，硬盤4T，千兆電口8 個(gè)，萬(wàn)兆光口（含8 個(gè)萬(wàn)兆多模光模塊）8 個(gè)，擴(kuò)展插槽位2 個(gè)；

?▲2、應(yīng)用層吞吐量10Gbps，并發(fā)連接數(shù)350 萬(wàn)，HTTP新建連接數(shù)8 萬(wàn)；

? ? 3、提供API 攻擊防護(hù)，API 資產(chǎn)自發(fā)現(xiàn)，影子API 識(shí)別，API 的OAS 合規(guī)檢查，針對(duì)API 攻擊的防護(hù)，自動(dòng)發(fā)現(xiàn)API、任何未經(jīng)使用它的組織管理或保護(hù)的API 識(shí)別，根據(jù)開放API 合規(guī)檢測(cè)標(biāo)準(zhǔn)進(jìn)行合規(guī)檢查；

? ? 4、在日常掃描發(fā)現(xiàn)針對(duì)web 鏈接存在漏洞，web 系統(tǒng)無(wú)法第一時(shí)間進(jìn)行漏洞修復(fù)時(shí)，應(yīng)用防火墻通過(guò)可以導(dǎo)入掃描文件、補(bǔ)丁管理的方式進(jìn)行防護(hù)，在應(yīng)用防火墻上形成智能補(bǔ)丁，并可以分配到對(duì)應(yīng)的web 鏈接的策略，這樣就可以在快速修復(fù)漏洞時(shí)，形成有效的防護(hù)手段；

? ? 5、web 應(yīng)用被攻擊后的調(diào)查取證非常重要，為了保證取證的準(zhǔn)確性，需要對(duì)應(yīng)用訪問(wèn)的整個(gè)會(huì)話全過(guò)程進(jìn)行分析，最終把整個(gè)攻擊過(guò)程進(jìn)行還原，使得被攻擊的場(chǎng)景得以還原；

?▲6、為保證在業(yè)務(wù)高發(fā)時(shí)段，不影響業(yè)務(wù)的情況，并發(fā)連接超過(guò)設(shè)定的閾值時(shí)，應(yīng)用防火墻進(jìn)入應(yīng)急的模式，已代理的連接不受影響，新增的請(qǐng)求直接轉(zhuǎn)發(fā)，當(dāng)并發(fā)數(shù)下降到正常時(shí)，將自動(dòng)退出應(yīng)急的模式；

? ? 7、提供XML 防護(hù)，包括XML 基礎(chǔ)校驗(yàn)、Schema 校驗(yàn)以及SOAP 校驗(yàn)；

?▲8、提供≥3 年軟件規(guī)則庫(kù)升級(jí)和≥3 年硬件維保。

｜綜合威脅探針系統(tǒng)

?▲1、國(guó)產(chǎn)化芯片國(guó)產(chǎn)化操作系統(tǒng)，交流冗余電源，固態(tài)硬盤128G，硬盤48T，管理口1 個(gè)，USB 接口1 個(gè)，串口1 個(gè)，千兆電口4 個(gè)，千兆光口4 個(gè)，萬(wàn)兆光口（含2 個(gè)萬(wàn)兆多模光模塊）2 個(gè)，擴(kuò)展槽2個(gè)或提供設(shè)備接口冗余；

?▲2、應(yīng)用層吞吐量6Gbps；

?▲3、提供敏感數(shù)據(jù)識(shí)別模塊；提供惡意文件檢測(cè)模塊，配置3 年的病毒特征庫(kù)升級(jí)；提供威脅情報(bào)檢測(cè)模塊，配置3 年的威脅情報(bào)特征庫(kù)升級(jí)；提供WEB 應(yīng)用檢測(cè)模塊，配置3 年的規(guī)則特征庫(kù)升級(jí)；提供入侵行為檢測(cè)模塊，配置3 年的規(guī)則特征庫(kù)升級(jí)；提供沙箱模塊-文件動(dòng)態(tài)檢測(cè)，配置3 年特征庫(kù)規(guī)則升級(jí)；

? ? 4、為防止非法用戶繞過(guò)網(wǎng)絡(luò)封鎖訪問(wèn)不允許訪問(wèn)的服務(wù)或者應(yīng)用，探針應(yīng)該提供對(duì)加密流量（至少包括三種）進(jìn)行檢測(cè)；

? ? 5、為了更準(zhǔn)確回溯網(wǎng)絡(luò)中的安全事件，提供以應(yīng)用的類型、應(yīng)用的協(xié)議和五元組進(jìn)行自定義存儲(chǔ)，存儲(chǔ)容量的最大化利用；

? ? 6、提供或通過(guò)對(duì)接安全管理平臺(tái)能夠通過(guò)采用沙箱動(dòng)態(tài)檢測(cè)技術(shù)進(jìn)行分析，可以手動(dòng)導(dǎo)入樣本文件進(jìn)行動(dòng)態(tài)檢測(cè)各種加殼病毒及未知惡意代碼；

? ? 7、提供或通過(guò)對(duì)接安全管理平臺(tái)系統(tǒng)能夠從流量中識(shí)別敏感數(shù)據(jù)傳輸行為，可以提供多種檢測(cè)方式；管理員可以通過(guò)內(nèi)置的敏感信息模板，也可以自行提取敏感信息編輯成規(guī)則；可以從http 協(xié)議、WORD、文本文件的傳輸中進(jìn)行提取敏感內(nèi)容；管理員可以自行設(shè)定敏感信息提取規(guī)則，可以通過(guò)正則表達(dá)式匹配或關(guān)鍵字眼匹配，也可以多條自定義規(guī)則組合檢測(cè)；

? ? 8、提供自動(dòng)發(fā)現(xiàn)API 資產(chǎn)，并可以自動(dòng)生成列表日志，對(duì)標(biāo)實(shí)際情況進(jìn)行手工納入API 資產(chǎn)庫(kù)進(jìn)行管理，便于管理員掌握包括但不限于API 的類型、IP 信息、端口、請(qǐng)求方法、訪問(wèn)情況、標(biāo)簽等信息；管理員對(duì)API 請(qǐng)求方法進(jìn)行識(shí)別與解析，包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS 等，發(fā)現(xiàn)不同的行為操作，以及對(duì)API 類型識(shí)別與解析等；

?▲9、提供在設(shè)備上設(shè)置唯一策略，配置目的ip 設(shè)為去往部里的ip，發(fā)現(xiàn)匹配上病毒的告警，阻止省內(nèi)病毒向外進(jìn)行傳播；

?▲10、提供≥3 年硬件維保和≥3 年軟件升級(jí)。

｜日志審計(jì)系統(tǒng)

?▲6、提供日志查詢分析，包括但不限于全文檢索、模糊檢索、正則檢索等多種查詢方式；

? ? 7、提供多源事件關(guān)聯(lián)分析能力，包括但不限于單源過(guò)濾模式、多源時(shí)序模式和多源關(guān)聯(lián)模式等；

?▲10、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜120G高端防火墻

? ? 1、國(guó)產(chǎn)化芯片國(guó)產(chǎn)化操作系統(tǒng)，冗余電源，串口1個(gè)，管理口1 個(gè)，USB 接口1 個(gè)，千兆電口4 個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），萬(wàn)兆光口4個(gè)（含4 個(gè)千兆光模塊），擴(kuò)展槽2 個(gè)或提供設(shè)備接口冗余，內(nèi)存64G，存儲(chǔ)容量2T，且滿足6 個(gè)月存儲(chǔ)需求；

? ? 2、網(wǎng)絡(luò)層吞吐量120G，應(yīng)用層吞吐量80G，最大并發(fā)連接數(shù)1200 萬(wàn)，新建連接數(shù)75 萬(wàn)；

? ? 3、提供入侵防御功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；提供防病毒功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；

? ? 4、提供對(duì)視頻應(yīng)用層協(xié)議控制，包括SIP、H.323 等，提供自定義端口；

? ? 9、提供接口將前端接入安全防護(hù)系統(tǒng)產(chǎn)生的安全日志等數(shù)據(jù)上傳到安全管理平臺(tái)，安全管理平臺(tái)對(duì)收集的安全日志等數(shù)據(jù)進(jìn)行分析研判，根據(jù)視頻網(wǎng)絡(luò)防護(hù)需求自定義不同策略并下發(fā)到前端接入安全防護(hù)系統(tǒng)聯(lián)動(dòng)封堵威脅，

? ? 10、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜80G高端防火墻

? ? 1、國(guó)產(chǎn)化芯片國(guó)產(chǎn)化操作系統(tǒng)，冗余電源，串口1個(gè)，管理口1 個(gè)，USB 接口1 個(gè)，千兆電口4 個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），萬(wàn)兆光口4個(gè)（含4 個(gè)萬(wàn)兆光模塊），擴(kuò)展槽2 個(gè)或提供設(shè)備接口冗余，內(nèi)存64G，存儲(chǔ)容量2T，且滿足6 個(gè)月存儲(chǔ)需求；

? ? 2、網(wǎng)絡(luò)層吞吐量80G，應(yīng)用層吞吐量50G，最大并發(fā)連接數(shù)1000 萬(wàn)，新建連接數(shù)65 萬(wàn)；

? ? 3、提供入侵防御功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；提供防病毒功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；

? ? 4、提供對(duì)視頻應(yīng)用層協(xié)議控制，包括SIP、H.323 等，提供自定義端口；

? ? 10、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜40G高端防火墻

? ? 1、國(guó)產(chǎn)化芯片國(guó)產(chǎn)化操作系統(tǒng)，冗余電源，串口1個(gè)，管理口1 個(gè)，USB 接口1 個(gè)，千兆電口4 個(gè)，千兆光口4 個(gè)（含4 個(gè)千兆光模塊），萬(wàn)兆光口4個(gè)（含4 個(gè)萬(wàn)兆光模塊），擴(kuò)展槽2 個(gè)或提供設(shè)備接口冗余，內(nèi)存32G，存儲(chǔ)容量2T，且滿足6 個(gè)月存儲(chǔ)需求；

? ? 2、網(wǎng)絡(luò)層吞吐量40G，應(yīng)用層吞吐量20G，最大并發(fā)連接數(shù)450 萬(wàn)，新建連接數(shù)35 萬(wàn)；

? ? 3、提供入侵防御功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；提供防病毒功能模塊，配置3 年特征庫(kù)升級(jí)服務(wù)；

? ? 4、提供對(duì)視頻應(yīng)用層協(xié)議控制，包括SIP、H.323 等，提供自定義端口；

? ? 10、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

｜數(shù)據(jù)庫(kù)審計(jì)

?▲1、國(guó)產(chǎn)芯片國(guó)產(chǎn)操作系統(tǒng)，冗余電源，USB 接口≥1個(gè)，串口≥1 個(gè)，管理口≥2 個(gè)，千兆電口≥4 個(gè)，千兆光口≥4 個(gè)（含4 個(gè)千兆光模塊），萬(wàn)兆光口≥2 個(gè)（含2 個(gè)萬(wàn)兆光模塊），擴(kuò)展槽≥2 個(gè)或提供設(shè)備接口冗余，內(nèi)存≥32G，存儲(chǔ)容量≥4T，且滿足6 個(gè)月存儲(chǔ)需求；

?▲2、網(wǎng)絡(luò)層吞吐量≥3500Mbit/秒，SQL 語(yǔ)句處理能力≥10000 條/秒；

? ? 3、管理員可以根據(jù)掌握數(shù)據(jù)庫(kù)訪問(wèn)行為等作為模型建立審計(jì)的基線，對(duì)超過(guò)基線模型的操作可以自動(dòng)識(shí)別與告警；

? ? 4、管理員在查詢審計(jì)記錄的時(shí)候，需要豐富的查詢方式，審計(jì)系統(tǒng)應(yīng)可以使用SQL 關(guān)鍵字、結(jié)果集關(guān)鍵字的查詢，可以制定與、或、非查詢依賴條件；

?▲5、為了更加適應(yīng)網(wǎng)絡(luò)的發(fā)展，設(shè)備應(yīng)提供IPV4、IPV6的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)對(duì)現(xiàn)網(wǎng)所有數(shù)據(jù)庫(kù)IPV4、IPV6 協(xié)議的審計(jì)，也可以實(shí)現(xiàn)IPV4、IPV6 混合流量審計(jì)；

? ? 6、出于管理員的運(yùn)維需要，既可以對(duì)全量的進(jìn)行審計(jì)，又可以對(duì)滿足審計(jì)規(guī)則的才進(jìn)行審計(jì)，兩者之間讓管理員根據(jù)實(shí)際情況進(jìn)行切換；

? ? 7、管理員可以根據(jù)行為操作、SQL 注入、漏洞攻擊檢測(cè)等風(fēng)險(xiǎn)告警定義，按照風(fēng)險(xiǎn)級(jí)別與響應(yīng)方式關(guān)聯(lián)進(jìn)行告警；

?▲8、提供≥3 年軟件升級(jí)和≥3 年硬件維保。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>