吉林大学第二医院服务器、存储、网络安全设备采购项目中标（成交）结果公告

型号：SIP-1000-D602-I7配置分析平台2台，每台：CPU2颗10核 主频2.2 GHZ ；内存256G DDR4 ；机械硬盘48T，固态硬盘2*960G；冗余双电源；千兆电接口4，万兆SFP+接口2（含两个多模光模块）。配置内网流量探针（型号：STA-100-B2300-3F）1台：标准配置6个10/100/1000M自适应千兆电口，1个Console口，2个接口扩展板卡插槽；同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量3Gbps，HTTP并发连接数400万，HTTP新建连接速率15万/秒。配置流量探针外网（型号STA-100-B2100-R4）1台：标准配置6个10/100/1000M自适应千兆电口，1个Console口，同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量1Gbps，HTTP并发连接数300万，HTTP新建连接速率10万/秒。保证业务安全事件关联分析能力必须1.5EPS 及以上，日志接入能力1.5万EPS及以上，对于流量探针的威胁检测、流量采集、文件还原等核心能力全开情况下必须3Gbps应用层数据线性处理性能才能保证业务的性能，并配置万兆性能的网络传输能力，保证外网同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量1Gbps包含日志采集、仪表板、报表、资产管理、威胁告警管理、风险评估、脆弱性管理、威胁预警、工单、基础调查分析、攻击链分析、搜索、态势首页、外部威胁态势感知、安全运营态势感知、资产风险态势感知、全网漏洞态势、内网威胁态势、威胁预警态势、知识库、系统管理等功能。支持对登录的并发会话数的设置，限制同时登陆系统的用户数量，认证方式支持短信和邮箱。有攻防演练的功能，包括通过启动演练任务并对人员、日志、告警、资产、事件等维度进行数据呈现，验证当前防守方的系统建设、安全管理、运营工作是否存在缺陷，并展示攻防演练工作成果，以及可定制专门的攻防演练大屏进行可视化展示。支持与所投安全产品进行联动处置，当发现失陷主机、恶意域名等威胁事件后，可以及时给联动设备下发阻断或告警。态势感知平台要能够提供事件调查分析工作台，可以通过调查任务将态势感知平台上采集的各类安全数据进行选择性汇总，可以添加资产数据、漏洞数据、日志数据、告警数据、文本数据等数据类型在调查工作台上，便于安全分析人员对安全事件的调查分析；为了满足业务需求，必须采用高性能物理服务器作为态势感知平台计算机及存储，并且保证我院总数据存储6个月以上。支持对所投安全设备的同一安全防护策略批量下发给多台联动设备；管理员可定义视图。态势感知平台要能够针对专项安全事件如永恒之蓝、驱动人生、远程代码执行、WebLogic反序列化等）提供快速威胁预警能力，让安全运营管理者对网络安全事件的影响面进行评估（包括专项事件的潜在风险资产、受攻击资产、失陷资产、受影响的部门、风险详情、资产的日同比及周同比对比等），并持续的跟进本事件事态的发展。硬件5年免费保修、所有软件5年免费保修升级。 配置分析平台 2 台，每台：CPU≥2 颗 10 核 主频≥ 2.2 GHZ ；内存≥256G DDR4 ；机械硬盘≥48T， 固态硬盘≥2*960G；冗余双电源；千兆电接口≥4， 万兆 SFP+接口≥2（含两个多模光模块）。 配置内网流量探针 1 台：至少标准配置 6 个 10/100/1000M 自适应千兆电口，1 个 Console 口， 2 个接口扩展板卡插槽；同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量 3Gbps，HTTP 并发连接数 400 万，HTTP 新建连接速率 15 万/秒。 配置流量探针外网 1 台：标准配置 6 个 10/100/1000M 自适应千兆电口，1 个 Console 口， 同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量 1Gbps，HTTP 并发连接数 300 万，HTTP 新建连接速率 10 万/秒。 保证业务安全事件关联分析能力必须≥1.5EPS 及以上，日志接入能力≥1.5 万 EPS 及以上，对于流量探针的威胁检测、流量采集、文件还原等核心能力全开情况下必须≥3Gbps 应用层数据线性处理性能才能保证业务的性能，并配置万兆性能的网络传输能力，保证外网同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量≥1Gbps 包含日志采集、仪表板、报表、资产管理、威胁告警管理、风险评估、脆弱性管理、威胁预警、工单、基础调查分析、攻击链分析、搜索、态势首页、外部威胁态势感知、安全运营态势感知、资产风险态势感知、全网漏洞态势、内网威胁态 势、威胁预警态势、知识库、系统管理等功能。 支持对登录的并发会话数的设置，限制同时登陆 系统的用户数量，认证方式支持短信和邮箱。 有攻防演练的功能，包括通过启动演练任务并对人员、日志、告警、资产、事件等维度进行数据呈现，验证当前防守方的系统建设、安全管理、运营工作是否存在缺陷，并展示攻防演练工作成果，以及可定制专门的攻防演练大屏进行可视化展示。 支持与所投安全产品进行联动处置，当发现失陷主机、恶意域名等威胁事件后，可以及时给联动 设备下发阻断或告警。 态势感知平台要能够提供事件调查分析工作台， 可以通过调查任务将态势感知平台上采集的各类安全数据进行选择性汇总，可以添加资产数据、漏洞数据、日志数据、告警数据、文本数据等数据类型在调查工作台上，便于安全分析人员对安全事件的调查分析；为了满足业务需求，必须采用高性能物理服务器作为态势感知平台计算机及存储，并且保证我院总数据存储 6 个月以上。支持对所投安全设备的同一安全防护策略批量下发给多台联动设备；管理员可定义视图。 态势感知平台要能够针对专项安全事件如永恒之蓝、驱动人生、远程代码执行、WebLogic 反序列化等）提供快速威胁预警能力，让安全运营管理者对网络安全事件的影响面进行评估（包括专项事件的潜在风险资产、受攻击资产、失陷资产、受影响的部门、风险详情、资产的日同比及周同比对比等），并持续的跟进本事件事态的发展。型号：AC-1000-B2200-3F带宽性能2G，支持用户数20000，包转发率270Kpps，每秒新建连接数30000，内存大小8G，硬盘容量1T SATA，冗余电源，接口：6千兆电口，4千兆光SFP，4万兆光口SFP+，均满配光模块。设备内置应用识别规则库，支持10000条应用规则数，支持6500种以上的应用，并保持至少每两个星期更新一次，保证应用识别的准确率；可集中呈现上网行为风险等级和状态；支持显示接入用户人数、终端类型、认证方式；实时流量排名；泄密风险、违规访问、共享上网等行为风险情况支持按带宽比例、平均分配等方式进行多链路负载；支持链路故障检测支持发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间；支持添加信任列表；支持显示以IP或用户名的维度统计一段时间内的趋势图，支持例外排除功能，当PC或终端数超过例外条件才会被判定为共享。能够对teamview、QQ远程桌面等远程控制应用做细分控制；支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等；支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行关键字过滤；支持通过抑制P2P的上行流量，来减缓P2P的下行流量支持PPS异常、丢包异常、ARP异常、DDOS攻击等异常情况实时监测，显示每日异常事件个数及情况；支持针对用户认证的故障进行分析，给出错误详情以及处置建议；硬件5年免费保修、所有软件5年免费保修升级。 带宽性能≥2G，支持用户数≥20000，包转发率≥270Kpps，每秒新建连接数≥30000，内存大小≥8G，硬盘容量≥1T SATA，冗余电源接口：≥6 千兆电口，≥4 千兆光 SFP，≥4 万兆光口 SFP+，均满配光模块。 设备内置应用识别规则库，支持≥10000 条应用规则数，支持≥6500 种以上的应用，并保持至少每两个星期更新一次，保证应用识别的准确率；可集中呈现上网行为风险等级和状态；支持显示接入用户人数、终端类型认证方式；实时流量排名；泄密风险、违规 访问、共享上网等行为风险情况 支持按带宽比例、平均分配等方式进行多链路负载；支持链路故障检测 支持发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间；支持添加信任列表；支持显示以IP 或用户名的维度统计一段时间内的趋势图，支持例外排除功能，当 PC 或终端数超过例外条件才会被判定为共享。 能够对 teamview、QQ 远程桌面等远程控制应用做细分控制；支持对移动应用的细分权限控制，微信：微信网页版、微信传文件微信朋友圈、微信游戏。移动 QQ：QQ 传文件、QQ 视频语音等；支持对加密 HTTPS、SMTP-SSL、SMTP 的邮件进行关键字过滤； 支持通过抑制 P2P 的上行流量，来减缓 P2P的下行流量。 支持 PPS 异常、丢包异常、ARP 异常、DDOS 攻击等异常情况实时监测，显示每日异常事件个数及情况；支持针对用户认证的故障进行分析，给出错误详情以及处置建议；型号：AC-1000-B2100D-FP机架式，内存8G，硬盘容量1TB，冗余电源，接口配置：6千兆电口+2万兆光口（均满配光模块），应用层吞吐量6Gbps，带宽性能1Gb，4000点客户端准入授权。支持IP管理功能，管理员可以查看每个IP的详细使用情况；支持查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；支持查看终端类型，以及终端详细信息；支持联动现有二层网络设备的802.1x认证，支持MAC+IP地址绑定，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效；提供认证客户端，支持Windows XP/7/8/8.1/10操作系统；支持哑终端通过MAC认证的方式接入网络；支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址密码登录支持用户自注册，通过Web页面申请注册新账号；支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系；支持管理员关联了手机号码，可以通过手机号接受自注册、终端注册、终端绑定的审批通知；支持首次入网用户自助登记个人信息，如姓名、电话、所在地址，管理员审核该登记信息后允许该终端入网。支持填写硬件ID白名单，支持外设类型：存储设备、网络设备、蓝牙设备、摄像头、打印机；支持U盘管控功能：U盘可配置告警/可读/可读写/拒绝 4种管控类型；支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计；支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为等多种外联方式的检查；检查到非法外联行为后，支持发送告警邮件、断网的违规处理配置；支持发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间。支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网硬件5年免费保修、所有软件5年免费保修升级；机架式，内存≥8G，硬盘容量≥1TB，冗余电源， 接口配置：6 千兆电口+2 万兆光口（均满配光模块），应用层吞吐量≥6Gbps，带宽性能≥1Gb，≥ 4000 点客户端准入授权。支持IP管理功能，管理员可以查看每个IP的详细使用情况；支持查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；支持查看终端类型，以及终端详细信息；支持联动现有二层网络设备的802.1x认证，支持MAC+IP地址绑定，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效；提供认证客户端，支持Windows XP/7/8/8.1/10操作系统；支持哑终端通过MAC认证的方式接入网络；支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址密码登录支持用户自注册，通过Web页面申请注册新账号；支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系；支持管理员关联了手机号码，可以通过手机号接受自注册、终端注册、终端绑定的审批通知；支持首次入网用户自助登记个人信息，如姓名、电话、所在地址，管理员审核该登记信息后允许该终端入网。支持填写硬件ID白名单，支持外设类型：存储设备、网络设备、蓝牙设备、摄像头、打印机；支持U盘管控功能：U盘可配置告警/可读/可读写/拒绝 4种管控类型；支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计；支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为等多种外联方式的检查；检查到非法外联行为后，支持发送告警邮件、断网的违规处理配置；支持发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间。支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网型号：AF-2000-B2150-I7标准2U机架式设备，4个GE电口, 4个SFP接口，4个SFP+接口（含万兆多模光模块）提供独立的HA和管理接口，冗余电源。吞吐率(bps)20Gbps，最大并发连接数300万，每秒新建连接数30万支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，配置7000种以上攻击特征库规则列表，支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。配置300万种以上病毒特征库规则，支持基于安全策略和安全域启用防病毒功能，支持防恶意网站访问控制，防止用户点击恶意链接并访问恶意网站，支持警告、重置连接、只记录日志三种处理方式。多核网络专用架构，在以太网最大帧长(1518字节)满载吞吐下，设备延时0.2毫秒。支持ISP路由表静态方式、基于链路质量探测的动态方式两种方式链路负载功能；提供DNS代理功能，可根据入接口、源地址、目的地址、域名等条件设置规则，规则动作支持代理、放行、阻断，DNS服务器设置可绑定虚拟路由器和出接口，实现精确DNS代理。支持防火墙策略冗余检测，以便管理员对重复策略进行检查，便于策略优化；支持防火墙策略时间表有效性显示；支持防火墙策略分组；为提升管理员策略运维效率，设备能够根据网络流量进行自学习生成安全策略。为支持软件升级与配置变更，支持至少双系统版本并存，支持至少3个配置文件并存与配置回退硬件5年免费保修、所有软件5年免费保修升级；标准 2U 机架式设备，≥4 个 GE 电口, ≥4 个 SFP 接口，≥4 个 SFP+接口（含万兆多模光模块）提供独立的 HA 和管理接口，冗余电源。 吞吐率(bps)≥20Gbps，最大并发连接数 ≥300 万，每秒新建连接数≥30 万支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，配置7000种以上攻击特征库规则列表，支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。配置300万种以上病毒特征库规则，支持基于安全策略和安全域启用防病毒功能，支持防恶意网站访问控制，防止用户点击恶意链接并访问恶意网站，支持警告、重置连接、只记录日志三种处理方式。多核网络专用架构，在以太网最大帧长(1518字节)满载吞吐下，设备延时0.2毫秒。支持ISP路由表静态方式、基于链路质量探测的动态方式两种方式链路负载功能；提供DNS代理功能，可根据入接口、源地址、目的地址、域名等条件设置规则，规则动作支持代理、放行、阻断，DNS服务器设置可绑定虚拟路由器和出接口，实现精确DNS代理。支持防火墙策略冗余检测，以便管理员对重复策略进行检查，便于策略优化；支持防火墙策略时间表有效性显示；支持防火墙策略分组；为提升管理员策略运维效率，设备能够根据网络流量进行自学习生成安全策略。为支持软件升级与配置变更，支持至少双系统版本并存，支持至少3个配置文件并存与配置回退型号：OSM-1000-B2100-3F标准机架式设备，接口：1个console口，2个USB口，6个千兆电口，4个SFP接口；配置双电源；系统存储空间：2TB；授权：200个主机/设备许可，用户数无限制。采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持密码认证、证书认证、USBKEY认证等双因素认证方式；支持对用户/IP/mac地址/登录时间进行控制；自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；硬件5年免费保修、所有软件5年免费保修升级；标准机架式设备，接口：1 个 console 口，≥2 个 USB 口，≥6 个千兆电口，≥4 个 SFP 接口；配置双电源；系统 存 储 空 间：≥2TB；授权：≥200 个主机/设备许可，用户数无限制。采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持密码认证、证书认证、USBKEY认证等双因素认证方式；支持对用户/IP/mac地址/登录时间进行控制；自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；型号：DAS-1000-A640-TK标准机架式设备，接口：6个千兆电口，2个USB；日志存储空空间：2T；系统存储空间：2G；电源：冗余电源；授权：不限制数据库授权个数支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统；支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件；支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警；支持IPv6网络环境下的数据库审计，可识别IPv6的相关主体与客体资源支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示；支持各类SQL操作数量以及占比情况；多维度展示错误占比及趋势，从源IP维度以柱状图展示SQL错误数支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节，支持手动、自动方式的磁盘清理；支持历史版本回退功能，系统内建历史版本库3个硬件5年免费保修、所有软件5年免费保修升级；标准机架式设备，接口：≥6 个千兆电口，≥2 个 USB；日志存储空空间：≥2T；系统存储空间：≥2G；电源：冗余电源； 授权：不限制数据库授权个数 支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统；支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件；支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警；支持IPv6网络环境下的数据库审计，可识别IPv6的相关主体与客体资源支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示；支持各类SQL操作数量以及占比情况；多维度展示错误占比及趋势，从源IP维度以柱状图展示SQL错误数支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节，支持手动、自动方式的磁盘清理；支持历史版本回退功能，系统内建历史版本库3个型号：EDR配置15个服务器节点模块。当安全事件发生后，能精准定位黑客入侵轨迹。将日志聚合成服务异常登录、发现应用漏洞攻击、发现未知WebShell创建等多种类型的安全事件，并提供详细的图形化IOC，包含攻击者IP、攻击目标、操作手段、落地文件等信息，帮助客户快速定位黑客入侵点。具备“网站漏洞防护”功能包括：SQL注入防护、XSS防护、漏洞利用攻击防护可根据不同检测对象（URL、Cookie、Post）进行具体防护规则的配置支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报对服务器安全配置、合规状况等安全基线进行自动检查，支持自定义基线检测规则，及时发现业务风险、合规风险。基于密码长度、复杂度、常见字典等检测系统及应用弱口令，并支持用户自定义规则。可有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2 0day利用等基于传统签名方式无法防护的未知安全威胁，至少支持asp .net php java四种语言；具备流可视化功能，可监控业务环境中服务器间访问关系，并将其可视化。所有软件5年免费保修升级；配置15个服务器节点模块。当安全事件发生后，能精准定位黑客入侵轨迹。将日志聚合成服务异常登录、发现应用漏洞攻击、发现未知WebShell创建等多种类型的安全事件，并提供详细的图形化IOC，包含攻击者IP、攻击目标、操作手段、落地文件等信息，帮助客户快速定位黑客入侵点。具备“网站漏洞防护”功能包括：SQL注入防护、XSS防护、漏洞利用攻击防护可根据不同检测对象（URL、Cookie、Post）进行具体防护规则的配置支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报对服务器安全配置、合规状况等安全基线进行自动检查，支持自定义基线检测规则，及时发现业务风险、合规风险。基于密码长度、复杂度、常见字典等检测系统及应用弱口令，并支持用户自定义规则。可有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2 0day利用等基于传统签名方式无法防护的未知安全威胁，至少支持asp .net php java四种语言；具备流可视化功能，可监控业务环境中服务器间访问关系，并将其可视化。型号：NR-51220系统吞吐量：4Gbps 硬件配置：2U机箱，冗余电源；支持液晶面板 内网接口：6个10/100/1000Base-T端口，4个SFP插槽，2个SFP+插槽；1个Console口，2个USB口；外网接口：6个10/100/1000Base-T端口，4个SFP插槽，2个SFP+插槽；1个Console口，2个USB口；功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等；可增配集中监控与数据分析中心（MDA）统一管控；支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警，支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用、声音告警、邮件告警等告警方式，支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的，支持通过安全管理系统实现的集中安全管理支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理，支持多机负载均衡，支持负载分担、负载信息查看、自动切换、自动恢复等，支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作，防护动作可自定义永久、时间锁定等。支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎，支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志硬件5年免费保修、所有软件5年免费保修升级；系统吞吐量：≥4Gbps 硬件配置：2U 机箱，冗余电源；支持液晶面板内网接口：≥6 个10/100/1000Base-T 端口，≥4 个 SFP 插槽，≥2 个 SFP+插槽；≥1 个 Console 口， ≥2 个 USB 口； 外网接口：≥6 个 10/100/1000Base-T 端口，≥4 个 SFP 插槽，≥2 个 SFP+插槽；≥1 个 Console 口， ≥2 个 USB 口； 功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等；可增配集中监控与数据分析中心（MDA）统一管控；支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警，支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用、声音告警、邮件告警等告警方式，支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的，支持通过安全管理系统实现的集中安全管理支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理，支持多机负载均衡，支持负载分担、负载信息查看、自动切换、自动恢复等，支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作，防护动作可自定义永久、时间锁定等。支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎，支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志