序号
| 货物名称
| 招标技术要求
|
1
| 负载均衡设备
| 1.1硬件参数:标准机架式,冗余电源,千兆电口≥4个,万兆SFP+光口≥2个;
|
1.2▲性能参数:吞吐量≥20G;新建连接数 CPS≥150000;新建请求数 QPS≥300000;
|
1.3▲支持丰富的负载算法:随机、加权轮询、加权最少请求、一致性HASH、Maglev;支持会话保持:一致性HASH、Maglev,将用户会话保持在统一服务器;联动健康检查机制:避免将请求和流量发往故障服务器
|
1.4▲支持从用户、内网业务、外网业务3种业务发布维度进行API资产梳理;支持从同主机、不同主机层面的业务调用维度进行API资产梳理;支持API调用链可视化;支持API访问频率、访问次数、访问区域等排行;支持API访问行为日志,记录API名称、路径、版本协议、请求方法、流量、访问时间、响应状态码等;支持API调用趋势图形化展示
|
1.5支持设置API标签判断规则,比如敏感API判断规则,对API进行分级分类;支持自定义API过滤规则,用户可以根据实际需求设置过滤规则;支持基于不同的API风险记录规则,对API调用进行风险识别和记录
|
1.6可以调用ACL、频率控制、带宽控制、WAF等功能,对风险API进行安全防护
|
1.7▲支持SSL卸载,支持HTTP改造为HTTPS,明文业务网站无需改造即可对外通HTTPS服务
|
1.8▲全协议防护:支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护;源站保护:支持反向代理接入服务
|
1.9提供统一数据流动可视化面板界面,通过可视化展示所有业务的数据流动情况,业务运行状态、访问请求、连接数、访问流量等可视化展示
|
2
| 零信任综合网关
| 1.1硬件参数:标准机架式;单电源;千兆电口≥6个,千兆光口SFP≥2个;性能参数:加密流量(Mbps)≥480,并发用户数≥800,https并发连接数(个)≥50000,https新建连接数(个/秒)≥120。
|
1.2▲通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面。为简化资源发布配置,隧道模式应支持同一个资源发布多个服务器地址【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.3▲零信任客户端应兼容主流非国产终端,包括但不限于:Windows7(32位、64位)、Windows10(32位、64位)、Windows11(64位)、MacOS10、MacOS11、MacOS12、Android、iOS等非国产操作系统的终端。
|
1.4▲零信任平台需提供单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,使未授权用户无法连接零信任设备,无法扫描到服务端口。
|
1.5零信任平台支持以隧道模式发布http/https协议的资源,以增加在隧道模式下发布的资源的URL级别审计能力,同时支持为隧道资源添加WEB水印以及单点登录功能。
|
1.6零信任平台支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.7▲零信任平台支持可信应用设置,基于可信应用配置访问控制策略:支持将进程的可信状态作为访问控制评估条件,配置应用访问策略。限制仅可信的进程可访问指定的应用,或不可信的进程阻止访问。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.8零信任平台支持针对不同的B/S应用开启WEB水印,水印内容包括:用户名+当前日期,有效预防数据泄露;
|
1.9零信任平台支持不同平台的终端同时在线,管理员可分别设置可同时在线的PC或移动终端个数,配置范围不小于0-1000,当超过终端个数时,可以注销最早登录的终端,且被注销的终端有对应的注销提醒;管理员可设置允许终端在线数为0。
|
1.10零信任平台产品支持内置本地默认用户目录,支持导入与同步AD域/LDAP等外部用户目录。
|
1.11支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和修复。
|
3
| 上网行为管理
| 1.1满足或优于硬件参数:标准机架式,单电源,千兆电口≥6个,千兆SFP光口≥2个;性能参数:网络层吞吐量≥10Gb,应用层吞吐量≥1.5Gb,带宽性能≥1Gb,支持用户数≥1500,准入终端数≥750,每秒新建连接数≥14000,最大并发连接数≥60万;支持用户数≥1500人;
|
1.2▲支持路由模式(NAT、路由转发、DHCP、GRE、OSPF)、网桥模式(多路桥接模式)、旁路模式;
|
1.3▲必须支持两台及两台以上设备同时做主机的部署模式;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.4▲可视化分析展示:支持首页分析显示接入用户人数、终端类型;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、工作效率、共享上网等行为风险情况;(提供功能界面截图)
|
1.5▲设备内置应用识别规则库,支持≥6000条应用规则数,支持≥4000种以上的应用,支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.6▲支持根据IP、端口、协议等自定义应用规则;支持根据端口设定用户不允许访问的目标IP组提供的服务;支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
|
1.7支持流量父子通道化应用流控技术;支持在不同线路上,根据不同的应用、目标IP、时间段、日期、用户/用户组、位置、终端类型来保证或者限制流量;支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
|
1.8▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;
|
1.9▲支持对HTTP、HTTPS、FTP、SMTP、POP3、IMAP协议进行病毒检测和查杀;支持告警通知;支持自定义病毒白名单,可基于文件MD5值和下载URL设置文件杀毒排除策略; 文件杀毒自持排除可信域名;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.10支持僵尸网络检测功能,支持识别、阻断、冻结(指定时长)僵尸主机;
|
1.11支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、发帖/微博、搜索关键字等详细用户行为的报表;支持基于时间段/用户/用户组/终端类型/位置等维度的多种上网行为统计排行报表;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.12支持与网安日志平台对接;
|
4
| 边界防火墙
| 1.1性能参数:网络层吞吐量≥25G,应用层吞吐量≥15G,防病毒吞吐量≥2.5G,IPS吞吐量≥2G,全威胁吞吐量≥1.3G,并发连接数≥350万,HTTP新建连接数≥15万,IPSec VPN 最大接入数≥4000,IPSec VPN吞吐量≥1G。
|
1.2满足或优于硬件参数:规格:1U,内存大小:16G,硬盘容量:256G SSD,电源:冗余电源,接口:16千兆电口+6万兆光口SFP+。
|
1.3▲产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。
|
1.4产品支持静态路由、策略路由和多播路由协议,支持BGP、RIP、OSPF等动态路由协议。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.5▲产品支持A|A、A|S两种双机模式部署。
|
1.6产品支持IPsec VPN和SSL VPN功能。
|
1.7产品支持Web管理、串口管理、SSH管理等多种不同方式。(需提供产品功能截图证明)
|
1.8▲产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.9▲产品内置≥12000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.10产品支持勒索病毒检测与防御功能,需提供功能截图
|
1.11产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。
|
1.12产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
|
1.13▲具备WEB应用防护功能,且产品内置≥4000种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.14产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
5
| 终端控制管理软件授权
| 1.1采用Agent-Server架构,支持通过B/S管理方式对每个主机进行集中管理。
|
1.2▲客户端安装时应不影响正常业务运转,无需重启服务或系统,安装过程简洁快速,客户端支持一键式安装及部署能力。
|
1.3▲支持自动化统计主机基本信息,至少包括:主机上线时间、状态,操作系统版本信息,内网IP、外网IP、内核版本、Agent离线原因、系统启动时间、Agent版本及ID、网卡名称,主机IP地址、MAC地址、DNS、默认网关、支持清点主机的所有磁盘分区,包括分区名,挂载目录,文件系统类型,分区大小,已使用空间。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.4▲对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等;设置客户端计算机的本地系统的操作权限,包括控制面板、计算机管理、系统管理、网络属性、插件管理等,并可实现IP/MAC地址绑定;对客户端计算机安全状态是否合规进行检测,包括杀毒软件检查、软件安装检查、程序检查、系统服务检查、补丁检查、域用户身份检查、屏幕保护合规检查等【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.5▲控制客户端各种设备类型的使用权限:存储设备:U盘、移动硬盘、软驱、光驱、磁带机、移动存储设备等;通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;网络设备:无线网卡、即插即用网卡、虚拟网卡等;其他设备:声音设备、虚拟光驱等;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.6▲支持将软件安装包上传到软件中心,经审核确认后正式发布到软件中心页面,用户可自主下载安装软件;当无需再发布该软件时,可由管理员下架该软件;管理员设置员工查看及安装软件的权限;可通过审计日志记录管理员在软件中心的操作行为,包括操作时间、操作类型、管理员名称、登录IP、具体设置等详细信息;
|
1.7按应用程序、网络地址范围、通讯方向、端口范围等限制网络访问权限;控制客户端与外来计算机的网络通讯
|
1.8▲支持在文档中直观呈现显式水印,可包括自定义内容、计算机名和用户名信息;支持在文档中铺设隐形水印,该水印对用户不可见,水印内容包括自定义内容、计算机名和用户名等信息,水印跟随文档一直存在【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
6
| 日志审计
| 1.1满足或优于硬件参数:规格:2U,内存大小≥32G,硬盘容量≥128G minisata+4T SATA*2,电源:单电源,接口: 6千兆电口+2万兆光口SFP+。性能参数:主机审计许可证书数量≥200,最大可扩展审计主机许可数≥450,可用存储量≥4TB(RAID1 模式),平均每秒处理日志数(eps)≥3500。
|
1.2支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过Syslog、SNMP Trap、Netflow V5、JDBC、WMI、文件或目录、Kafka等多种方式完成各种日志的收集功能;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.3支持正则表达式、Key-Value、JSON日志解析,支持日志自动范化功能;支持对选中的日志内容自动生成关于日志的索引名、字段名等日志属性。
|
1.4支持对每个日志源设置过滤条件规则,自动过滤无用日志
|
1.5可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志
|
1.6支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询
|
1.7提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证;支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认;支持POC测试工具一键生成日志数据。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.8支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。
|
7
| 堡垒机
| 1.1 ≥1U机架式软硬一体设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥2个万兆光口,≥2个千兆光口,≥2个扩展槽,≥1个Console管理口,内存≥8G,≥存储容量4TB,单电源,具备液晶面板。产品性能:支持≥600路字符会话,≥200路图形会话并发。(含200个被管资源数授权,可无限扩充)。
|
1.2 支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问。
|
1.3支持基于角色进行授权访问控制,包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作,从而满足最小特权原则、责任分离原则和数据抽象原则。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.4支持资源制定不同改密分组,执行周期性、手动改密操作
改密类型支持:Linux类、国产化操作系统、网络设备、Windows类
|
1.5支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012) 【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.6支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况。
|
1.7支持通过WEB更新系统许可,升级系统版本、重启系统、关机;
|
1.8支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放。
|
1.9▲支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.10▲提供用户统计报表和系统运行报表,支持Word,Excel,PDF,HTML方式导出【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.11支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性。
|
1.12支持以下身份认证方式:基本认证:本地帐号+密码认证支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证,无须额外增加认证服务器可集成其它外部认证协议:Windows AD、RADIUS、LDAP、短信、第三方认证。
|
8
| 漏洞屏蔽设备
| 1.1满足或优于整机吞吐量3Gbps,6个千兆电口,2个万兆光口,2TB存储空间,电源最大输入功率150W,1U设备。
|
1.2软硬件一体化部署交付,采用旁路镜像流量模式部署,不改变业务逻辑
|
1.3需支持对当前已屏蔽的结果进行统计,方便用户快速得知当前环境的漏洞屏蔽概况
|
1.4需支持屏蔽管理展示屏蔽策略应用后的结果,包含策略应用的主机范围,已经拦截的攻击数量等;用户可调整屏蔽策略的应用情况
|
1.5需支持展示被屏蔽漏洞的详细信息,包含漏洞名称、CVSS评分、漏洞编号、说明、参考链接、可利用评估等多项信息
|
1.6需支持屏蔽白名单可用于设置不受屏蔽规则影响的来源IP,即来源于IP白名单的访问请求不会被屏蔽,也不会产生告警。例如扫描器的IP,应将其设置为白名单,以保证其可正常访问。
|
1.7▲产品需支持导入多种外部漏扫的结果;下载模板文件后,按照模板填写对应的数据,并导入系统,展示导入的结果;支持xlsx和xls格式的数据导入【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.8▲支持对网络流量中包括SQL 注入、反序列化、代码执行、代码注入、任意文件操作、信息泄露、命令执行、命令注入、拒绝服务、敏感信息泄露、服务端请求伪造、未授权访问、本地提权、缓冲区溢出、资源管理错误、跨站脚本攻击、跨站请求伪造、路径遍历、输入验证等多种类型的漏洞探测和漏洞攻击等漏洞利用行为进行综合防护【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
9
| 数据库审计
| 1.1 2U机箱,双电源;标配≥6个千兆自适应电口,≥1个Console口,≥2个扩展槽位,支持液晶屏,内置≥4TB硬盘,SQL审计处理能力(速率)≥34000SQL/S。
|
1.2支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行
|
1.3可HA部署,产品支持主备方式
|
1.4支持多种数据库类型,包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、等。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.5支持审计访问数据库的时间,源/目的IP,源/目的端口,源/目的mac,资源账号,数据库名,规则名称,表名,命令,SQL语句、级别,响应时间、错误码,影响行数,连接方式,客户端程序名,模式名,客户端用户,SQL执行结果【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.6支持旁路镜像部署模式(非串联方式)与Agent引流模式,阻断动作支持两种模式:严格阻断与宽松阻断;当配置严格阻断时,对源IP操作的所有请求直接阻断。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.7支持C/S架构COM、COM+、DCOM组件的审计,检索条件可配置时间范围、风险级别、保护对象、客户端IP、访问工具、关键字过滤、规则名、规则组名、规则类型、服务器端口等【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
10
|
网闸
| 1.1应用层吞吐≥950Mbps ,应用层并发连接≥12万条, 2U机箱,冗余电源;内网接口:≥6个10/100/1000Base-T端口,≥4个SFP插槽, ≥1个Console口,≥2个USB口;≥2个扩展槽位;外网接口:≥6个10/100/1000Base-T端口,≥4个SFP插槽, ≥1个Console口,≥2个USB口;≥2个扩展槽位;
|
1.2内、外网主机分别具有独立液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息
|
1.3▲要求基于高性能设计,采用2+1系统架构即内网单元+外网单元+专用隔离硬件,不能采用网线等形式直通;要求基于linux内核的多核多线程专用安全操作系统,加固内核。
|
1.4 支持将所捕获到的数据记录进行分析处理,提取入侵规则,从中分析是否有新的入侵特征【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.5 支持威胁告警查询及展示,支持从外部攻击、内部威胁、溯源反制、告警白名单等条件进行威胁告警查询和展示【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.6数据库同步支持配置连接超时时间;支持配置读写超时时间;支持配置单次采集条数、单次批量条数、单次批量提交大小;支持设置是否支持主外键;支持配置线程数量。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.7支持目录结构同步,同步子目录、空目录删除、任务工作时间范围、开始时间、大小限制、任务优先级配置
|
11
|
异常流量诱捕
| 1.1满足或优于硬件参数:2U,双电源,2*USB接口,1*RJ45串口,128G SSD,2*GE管理口,4个网卡接口扩展槽位,默认包含千兆电口4个。配置5套硬件探针。包含3年升级服务。
|
1.2异常流量诱捕支持伪装SSH、Telnet、Samba、Remote Desktop、FTP、VPN服务。异常流量诱捕受到攻击后,可以查询完整的连接建立与断开记录、用户密码登录记录、用户密钥登录记录、命令执行记录、文件遗留记录等。
|
1.3异常流量诱捕支持伪装MySQL、MongoDB、Redis、PostgreSQL、Memcached、Microsoft SQL Server、MariaDB、Oracle Database、Elasticsearch服务。异常流量诱捕受到攻击后,可以查询连接建立与断开记录和完整的数据库操作记录。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.4▲异常流量诱捕支持伪装Jenkins、Joomla、Jboss、Wordpress、Webmin、Zabbix、Wiki、CRM、OA、企业邮箱、堡垒机、WAS、HRM、RouYi、phpMyAdmin、Solr、RabbitMQ、Apollo、Nexus3、Druid、Metabase、YApi、Grafana等服务或中间件。异常流量诱捕受到攻击后,可以记录访问请求、Web攻击和账号密码登录等事件。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.5异常流量诱捕支持伪装Shellshock、Eternalblue、Struts2、Tomcat、Shiro、Weblogic、Coremail、Fastjson、负载均衡、VMwarevCenter、RMI反制、NBR路由器等存在漏洞的服务,并可以通过POC验证。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.6异常流量诱捕支持伪装100多种业务指纹特征,对扫描器进行欺骗。
|
1.7▲支持接收、解析WAF、负载均衡等设备代理转发的攻击流量, 扩大伪装欺骗系统的覆盖范围。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.8支持溯源攻击者的账号信息,包含百度、新浪、163邮箱、CSDN等。
|
1.9▲产品需支持在指定的实例上配置反制功能,支持制作反制型蜜饵,对反制对象进行命令控制、上传下载文件、截屏、录像、敏感信息收集等操作。支持通过JSONP进行反制;支持通过文件下载欺骗的方式进行反制,可以通过系统构造具备下载功能的页面,诱骗攻击者点击运行;至少支持MYSQL、git、goby、chrome、RMI反制;【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.10支持对真实网络内资产的操作系统、开放端口、服务类型等属性进行学习,自动创建贴合真实网络资产特性的异常流量诱捕、蜜网和诱捕策略。
|
1.11支持对真实业务网站的静态资源、动态接口进行学习,以生成具备一定交互能力、支持二次开发、支持溯源反制的仿真异常流量诱捕。
|
12
| 异常流量诱捕
| 1.1小型计算设备,≥2G内存,≥64G存储
|
1.2▲探针支持感知ARP 欺骗攻击,支持记录攻击日志,至少包含被伪装的 IP、 IP 伪装前的 MAC 地址和伪装后 MAC 地址。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.3支持在单个探针上配置多个IP,覆盖多个网段的多个VLAN【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
1.4▲探针支持自定义监听1-65535的任意端口。
|
1.5探针支持识别Null、Xmas、SYN、SSH、Curl等探测方式。【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。
|
微信扫码关注
