技術(shù)服務(wù)項(xiàng)目偏離表

1、序說(shuō)招標(biāo)文件條目號(hào)招標(biāo)文件的技術(shù)服務(wù)條款要求投標(biāo)文件的應(yīng)答號(hào)明1第五章第一部份1 、硬件指標(biāo)整 機(jī) 吞 吐 量 6Gbps ， 并 發(fā) 連 接 數(shù) 整 機(jī) 吞 吐 量6Gbps ， 并 發(fā) 連 接 數(shù)防火墻1,500,000 ，每秒新建連接數(shù) 100,0001,500,000 ，每秒新建連接數(shù) 100,000設(shè)備6 個(gè)千兆電口設(shè)備配制 6 個(gè)千兆電口部署方式支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。及混合部署方式。路由支持支持 RIPv1/v2 ， OSPFv2/v3動(dòng)態(tài)路由協(xié)支持 RIPv1/v2 ，OSPFv2/v3動(dòng)態(tài)路由協(xié)議。議?；A(chǔ)功

2、能訪問控制策略支持基于源目的IP，源端訪問控制策略支持基于源目的IP，源端口，源目的區(qū)域，用戶（組），應(yīng)用/ 服務(wù)口，源目的區(qū)域，用戶（組），應(yīng)用 / 服務(wù)類型，時(shí)間組的細(xì)化控制方式；類型，時(shí)間組的細(xì)化控制方式；入 侵 防 護(hù)支持對(duì)常見應(yīng)用服務(wù)（ HTTP 、FTP、SSH、 支持對(duì)常見應(yīng)用服務(wù)（ HTTP 、FTP、SSH、功能SMTP 、IMAP ）和數(shù)據(jù)庫(kù)軟件（ MySQL 、 SMTP 、 IMAP ）和數(shù)據(jù)庫(kù)軟件（ MySQL 、Oracle 、 MSSQL ）的口令暴力破解防護(hù)功Oracle 、MSSQL ）的口令暴力破解防護(hù)功能；（需提供截圖證明并加蓋廠商公章）能；具備對(duì)常見網(wǎng)絡(luò)

3、協(xié)議（ SSH、FTP、 RDP、對(duì)常見網(wǎng)絡(luò)協(xié)議 （SSH、FTP、RDP、VNC 、VNC 、 Netbios）和 數(shù)據(jù)庫(kù)（MySQL 、Oracle 、 MSSQL ）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動(dòng)，可以針對(duì)檢測(cè)到的攻擊源IP 進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；可提供最新的威脅情報(bào)信息， 能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；Netbios ）和數(shù)據(jù)庫(kù)（ MySQL 、 Oracle 、MSSQL ）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動(dòng)， 可以針對(duì)檢測(cè)到的攻擊源IP 進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；提供最新的威脅情

4、報(bào)信息， 能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)， 發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；僵 尸 主 機(jī)支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡檢測(cè)意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析， 展示和外部命令軟件行為進(jìn)行深入的分析， 展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；控制服務(wù)器的交互行為和其他可疑行為；具備獨(dú)立的僵尸主機(jī)識(shí)別特征庫(kù)， 惡意軟件具備獨(dú)立的僵尸主機(jī)識(shí)別特征庫(kù)， 惡意軟件識(shí)別特征總數(shù)在 50 萬(wàn)條以上；識(shí)別特征總數(shù)在 50 萬(wàn)條以上；對(duì)于未知威脅具備同云端安全分析引擎進(jìn)對(duì)于未知威脅

5、具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，并下發(fā)威脅行為分析報(bào)告；沙盒檢測(cè)，并下發(fā)威脅行為分析報(bào)告；病毒防護(hù)支持對(duì) HTTP ，F(xiàn)TP，SMTP ，POP3協(xié)議支持對(duì) HTTP ，F(xiàn)TP， SMTP ，POP3 協(xié)議進(jìn)行病毒文件檢測(cè)；進(jìn)行病毒文件檢測(cè)；病毒樣本數(shù)量超過(guò) 1000 萬(wàn)；病毒樣本數(shù)量超過(guò) 1000 萬(wàn)；支持對(duì)常見壓縮文件格式的檢測(cè)，如zip ，支持對(duì)常見壓縮文件格式的檢測(cè)，如 zip ，rar ，7z 等；rar ， 7z 等；支持殺毒文件類型自定義；支持殺毒文件類型自定義；支持殺毒白名單功能，可以根據(jù) URL 或

6、者支持殺毒白名單功能，可以根據(jù) URL 或者IP 進(jìn)行排除不檢測(cè)病毒；IP 進(jìn)行排除不檢測(cè)病毒；檢測(cè)到病毒后的操作支持阻斷， 記錄殺毒日檢測(cè)到病毒后的操作支持阻斷， 記錄殺毒日志；志；高可用性雙機(jī)支持 A/S ，A/A 方式部署，支持配置同雙機(jī)支持 A/S ，A/A 方式部署，支持配置同步，會(huì)話同步和用戶狀態(tài)同步。步，會(huì)話同步和用戶狀態(tài)同步。系統(tǒng)配置支持管理員權(quán)限分級(jí)， 支持安全管理員、 審支持管理員權(quán)限分級(jí)， 支持安全管理員、 審計(jì)員、系統(tǒng)管理員三種權(quán)限；計(jì)員、系統(tǒng)管理員三種權(quán)限；支持自動(dòng)備份配置，最大支持十五天內(nèi)的配支持自動(dòng)備份配置，最大支持十五天內(nèi)的配置恢復(fù)；置恢復(fù)；支持 NTP 協(xié)議；

7、支持 NTP 協(xié)議；支持修改 TCP，UPD 和 ICMP 協(xié)議的連接支持修改 TCP，UPD 和 ICMP 協(xié)議的連接超時(shí)時(shí)間；超時(shí)時(shí)間；支持內(nèi)置規(guī)則庫(kù)的手動(dòng) / 自動(dòng)更新；支持內(nèi)置規(guī)則庫(kù)的手動(dòng) / 自動(dòng)更新；支持郵件和短信告警；支持郵件和短信告警；廠商資質(zhì)售后服務(wù)體系通過(guò) ISO9001認(rèn)證售后服務(wù)體系通過(guò) ISO9001認(rèn)證中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員；是中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員；國(guó)家信息安全漏洞共享平臺(tái)(CNVD) 用戶是國(guó)家信息安全漏洞共享平臺(tái)(CNVD) 用組成員；戶組成員；要 求 廠 商 是 微 軟 安 全 響 應(yīng) 中 心廠 商 是 微 軟 安 全 響 應(yīng) 中 心（ MicrosoftS

8、ecurityResponseCenter）（ MicrosoftSecurityResponseCenter）發(fā)起的MAPP發(fā)起的MAPP（ MicrosoftActiveProtectionProgram）（MicrosoftActiveProtectionProgram）計(jì)劃成員，可在微軟發(fā)布每月安全公告之前計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息， 為用戶提供獲得微軟產(chǎn)品的詳細(xì)漏洞信息， 為用戶提供更及時(shí)的安全防護(hù)。更及時(shí)的安全防護(hù)。產(chǎn)品資質(zhì)產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷銷售許可證；售許可證；產(chǎn)品應(yīng)具備 ISCCC 中國(guó)

9、國(guó)家信息安全產(chǎn)品產(chǎn)品具備 ISCCC 中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)認(rèn)證證書；證證書；產(chǎn)品應(yīng)該在 2015 年國(guó)內(nèi)硬件防火墻市場(chǎng)產(chǎn)品在 2015 年國(guó)內(nèi)硬件防火墻市場(chǎng)前五，前五，并且提供 IDC 市場(chǎng)報(bào)告。并且提供 IDC 市場(chǎng)報(bào)告。要求所投產(chǎn)品符合公安部第二代防火墻標(biāo)所投產(chǎn)品符合公安部第二代防火墻標(biāo)準(zhǔn)產(chǎn) 品 成 熟準(zhǔn)（ GA T1177-2014 ）的要求，提供第（ GA T1177-2014 ）的，提供第二代防度要求二代防火墻銷售許可證或出具權(quán)威機(jī)構(gòu)的火墻銷售許可證或出具權(quán)威機(jī)構(gòu)的測(cè)試報(bào)測(cè)試報(bào)告；告；授 權(quán) 及 售提供原廠商針對(duì)本項(xiàng)目授權(quán)及售后服務(wù)承提供原廠商針對(duì)本項(xiàng)目授權(quán)及售后服務(wù)承后 服 務(wù)

10、承諾函并加蓋原廠公章。諾函2第五章第一部份2 、硬件規(guī)格整機(jī)吞吐量 6Gbps ，七層吞吐量 1Gbps,入侵防御并發(fā)連接數(shù) 1,500,000 ，每秒新建連接數(shù)100,000設(shè)備4 個(gè)千兆電口 ,2 個(gè)千兆光口部署方式網(wǎng)關(guān)模式、網(wǎng)橋模式、混雜模式、旁路模式實(shí)時(shí)提供 CPU、內(nèi)存、磁盤占用率、會(huì)話數(shù)、在線用戶數(shù)、網(wǎng)絡(luò)接口的鞥設(shè)備資源信息；提供安全事件信息，包括最近安全事件、實(shí)時(shí)監(jiān)控服務(wù)器安全事件、 終端安全事件等， 事件信息提供發(fā)生事件、源IP、目的 IP、攻擊類型以及攻擊的 URL等；提供實(shí)時(shí)智能模塊諾函并加蓋原廠公章。整機(jī)吞吐量6Gbps ，七層吞吐量1Gbps,并發(fā)連接數(shù)1,500,00

11、0 ，每秒新建連接數(shù)100,000設(shè)備配制 4 個(gè)千兆電口 ,2 個(gè)千兆光口網(wǎng)關(guān)模式、網(wǎng)橋模式、混雜模式、旁路模式實(shí)時(shí)提供CPU、內(nèi)存、磁盤占用率、會(huì)話數(shù)、在線用戶數(shù)、網(wǎng)絡(luò)接口的鞥設(shè)備資源信息；提供安全事件信息，包括最近安全事件、服務(wù)器安全事件、 終端安全事件等， 事件信息提供發(fā)生事件、源IP、目的 IP、攻擊類型以及攻擊的URL 等；提供實(shí)時(shí)智能模塊間聯(lián)動(dòng)封鎖的源 IP 以便實(shí)現(xiàn)動(dòng)態(tài)智能安全間聯(lián)動(dòng)封鎖的源 IP 以便實(shí)現(xiàn)動(dòng)態(tài)智能安全管理；管理；支持攻擊特征檢測(cè)、 特殊攻擊檢測(cè)、 威脅關(guān)支持攻擊特征檢測(cè)、 特殊攻擊檢測(cè)、 威脅關(guān)聯(lián)分析、異常流量檢測(cè)、 協(xié)議異常檢測(cè)、 深聯(lián)分析、異常流量檢測(cè)、

12、協(xié)議異常檢測(cè)、 深威 脅 檢 測(cè)度內(nèi)容分析等 6 種檢測(cè)方法；支持基于威度內(nèi)容分析等 6 種檢測(cè)方法；支持基于威引擎脅關(guān)聯(lián)分析的檢測(cè)機(jī)制， 針對(duì)未知威脅進(jìn)行脅關(guān)聯(lián)分析的檢測(cè)機(jī)制， 針對(duì)未知威脅進(jìn)行分析檢測(cè)；分析檢測(cè)；漏洞特征庫(kù)數(shù)量超過(guò) 3800+，并且能夠自漏洞特征庫(kù)數(shù)量超過(guò) 3800+，并且能夠自動(dòng)或者手動(dòng)升級(jí)； 微軟“MAPP ”計(jì)劃會(huì)員，動(dòng)或者手動(dòng)升級(jí)； 微軟“MAPP ”計(jì)劃會(huì)員，漏 洞 特 征特征庫(kù)獲得 CVE“兼容性認(rèn)證證書” ；具備特征庫(kù)獲得 CVE“兼容性認(rèn)證證書” ；具備庫(kù)專業(yè)攻防團(tuán)隊(duì)每周更新特征庫(kù)+ 緊急漏洞專業(yè)攻防團(tuán)隊(duì)每周更新特征庫(kù)+ 緊急漏洞更新；提供漏洞詳細(xì)信息包括：

13、漏洞ID 、更新；提供漏洞詳細(xì)信息包括：漏洞ID 、漏洞名稱、漏洞描述、攻擊對(duì)象、危險(xiǎn)等級(jí)、漏洞名稱、漏洞描述、攻擊對(duì)象、危險(xiǎn)等級(jí)、參考信息、地址等內(nèi)容參考信息、地址等內(nèi)容攻 擊 防 護(hù) 類 型 包 括 蠕 蟲 / 木 馬 / 后 門 攻 擊 防 護(hù) 類 型 包 括 蠕 蟲 / 木 馬 / 后 門/DoS/DDoS 攻擊探測(cè) / 掃描 / 間諜軟件 / 利/DoS/DDoS 攻擊探測(cè) / 掃描 / 間諜軟件 / 利用漏洞的攻擊 / 緩沖區(qū)溢出攻擊 / 協(xié)議異常用漏洞的攻擊 / 緩沖區(qū)溢出攻擊 / 協(xié)議異常/IPS 逃逸攻擊等；漏洞分為保護(hù)服務(wù)器和/IPS 逃逸攻擊等；漏洞分為保護(hù)服務(wù)器和保護(hù)客

14、戶端兩大類， 便于策略部署、 簡(jiǎn)化運(yùn)保護(hù)客戶端兩大類， 便于策略部署、 簡(jiǎn)化運(yùn)深 度 入 侵維，其中服務(wù)器攻擊防護(hù)種類包括： worm 、 維，其中服務(wù)器攻擊防護(hù)種類包括： worm 、防御network_device 、database 、backdoor 、 network_device 、database 、backdoor、trojan 、 sayware 、 web 、 media 、 dns 、trojan 、sayware 、 web 、 media 、dns、ftp 、 mail 、 tftp 、 system 、 telnet 、ftp 、 mail 、 tftp 、 sys

15、tem 、 telnet、shellcode ；客戶端攻擊防護(hù)種類包括：shellcode ；客戶端攻擊防護(hù)種類包括：worm 、file 、backdoor 、trojan 、spyware 、 worm 、file 、backdoor 、trojan 、spyware 、application、 web_browse、 system 、application、 web_browse、 system 、shellcode 、web_activex ；支持遠(yuǎn)程登錄、shellcode 、web_activex ；支持遠(yuǎn)程登錄、代理工具、木馬控制等多種危險(xiǎn)行為控制機(jī)代理工具、木馬控制等多種危險(xiǎn)行

16、為控制機(jī)制；支持異常流量清洗， 提供應(yīng)用識(shí)別為基制；支持異常流量清洗， 提供應(yīng)用識(shí)別為基礎(chǔ)的流量識(shí)別、流量控制、流量過(guò)濾功能；礎(chǔ)的流量識(shí)別、流量控制、流量過(guò)濾功能；可根據(jù)源區(qū)域、目的區(qū)域、目的 IP 組，目可根據(jù)源區(qū)域、目的區(qū)域、目的 IP 組，目的 IP 組支持多選進(jìn)行 IPS 策略的配置；支的 IP 組支持多選進(jìn)行 IPS 策略的配置；支持 TCP 協(xié)議的亂序重傳、 TCP 分包等放躲持 TCP 協(xié)議的亂序重傳、 TCP 分包等放躲避；可實(shí)現(xiàn)自動(dòng)攔截、 記錄日志、上傳灰度避；可實(shí)現(xiàn)自動(dòng)攔截、 記錄日志、上傳灰度威脅到“云端”；威脅到“云端”；支持對(duì)常見應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)軟件（如支持對(duì)常見應(yīng)

17、用服務(wù)器和數(shù)據(jù)庫(kù)軟件（如口 令 暴 力HTTP ，F(xiàn)TP，SSH，SMTP ，IMAP ，MySQL ， HTTP ，F(xiàn)TP，SSH，SMTP ，IMAP ，MySQL ，破解防護(hù)Oracle ，MSSQL 等）的口令暴力破解防護(hù)Oracle ，MSSQL 等）的口令暴力破解防護(hù)功能。功能。內(nèi)置超過(guò) 60 萬(wàn)的病毒，木馬，間諜軟件等內(nèi)置超過(guò) 60 萬(wàn)的病毒，木馬，間諜軟件等惡意軟件特征庫(kù)，并且在不斷的持續(xù)更新特惡意軟件特征庫(kù)，并且在不斷的持續(xù)更新特征內(nèi)容；支持通過(guò)安全云實(shí)現(xiàn)虛擬沙盒動(dòng)態(tài)征內(nèi)容；支持通過(guò)安全云實(shí)現(xiàn)虛擬沙盒動(dòng)態(tài)檢測(cè)技術(shù)?？蓹z測(cè)未知威脅在沙盒中對(duì)注冊(cè)檢測(cè)技術(shù)?？蓹z測(cè)未知威脅在沙盒中對(duì)

18、注冊(cè)表、文件系統(tǒng)等的修改， 通過(guò)云端聯(lián)動(dòng)的方表、文件系統(tǒng)等的修改， 通過(guò)云端聯(lián)動(dòng)的方式快速更新到各節(jié)點(diǎn)設(shè)備中， 可實(shí)現(xiàn)快速統(tǒng)式快速更新到各節(jié)點(diǎn)設(shè)備中， 可實(shí)現(xiàn)快速統(tǒng)終 端 安 全一的防護(hù)未知攻擊；支持異常流量檢測(cè)功一的防護(hù)未知攻擊；支持異常流量檢測(cè)功檢測(cè)能，能夠區(qū)分正常業(yè)務(wù)流量和潛藏在其中的能，能夠區(qū)分正常業(yè)務(wù)流量和潛藏在其中的危險(xiǎn)流量。能夠有效區(qū)分RDP 、 SSH、危險(xiǎn)流量。能夠有效區(qū)分RDP 、 SSH 、IMAP 、SMTP 、POP3 、FTP、DNS 、HTTPIMAP 、SMTP 、POP3 、FTP、DNS 、HTTP等服務(wù)器上常見應(yīng)用流量中的危險(xiǎn)流量， 也等服務(wù)器上常見應(yīng)用流

19、量中的危險(xiǎn)流量， 也能對(duì)常規(guī)應(yīng)用運(yùn)行在非標(biāo)準(zhǔn)端口的為進(jìn)行能對(duì)常規(guī)應(yīng)用運(yùn)行在非標(biāo)準(zhǔn)端口的為進(jìn)行預(yù)警；支持探測(cè)信任區(qū)域終端發(fā)起的DDoS預(yù)警；支持探測(cè)信任區(qū)域終端發(fā)起的DDoS異常請(qǐng)求流量；異常請(qǐng)求流量；支 持 防 御 Land 、 Smurf 、 Fraggle 、支 持 防 御 Land 、 Smurf 、 Fraggle 、WinNuke、 PingofDeath、 TearDrop 、WinNuke、 PingofDeath、 TearDrop 、IPSpoofing、 SYNFlood、 ICMPFlood 、IPSpoofing、 SYNFlood、 ICMPFlood 、UDPFlo

20、od 、DNSQueryFlood 、ARP 欺騙UDPFlood 、DNSQueryFlood 、ARP 欺騙抗 拒 絕 服攻擊防范、 ARP 主動(dòng)反向查詢、 TCP 報(bào)文攻擊防范、 ARP 主動(dòng)反向查詢、 TCP 報(bào)文務(wù) 攻 擊 特標(biāo)志位不合法攻擊防范、支持 IPSYN 速度標(biāo)志位不合法攻擊防范、支持 IPSYN 速度性限制、超大 ICMP 報(bào)文攻擊防范、地址 / 端限制、超大 ICMP 報(bào)文攻擊防范、地址 / 端口掃描的防范、 ICMP 重定向或不可達(dá)報(bào)文口掃描的防范、 ICMP 重定向或不可達(dá)報(bào)文控制等功能，此外還支持靜態(tài)和動(dòng)態(tài)黑名單控制等功能，此外還支持靜態(tài)和動(dòng)態(tài)黑名單功能、 MAC

21、 和 IP 綁定功能功能、 MAC 和 IP 綁定功能風(fēng) 險(xiǎn) 評(píng) 估支持目標(biāo) IP 進(jìn)行端口、服務(wù)掃描，支持服支持目標(biāo) IP 進(jìn)行端口、服務(wù)掃描，支持服與 策 略 聯(lián)務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評(píng)估功能；支持務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評(píng)估功能；支持動(dòng)ftp 、mysql 、oracle 、mssql 、ssh 、RDP 、 ftp 、mysql 、oracle 、mssql 、ssh、RDP、網(wǎng)上鄰居 NetBIOS 、VNC 等多種應(yīng)用的弱網(wǎng)上鄰居 NetBIOS 、VNC 等多種應(yīng)用的弱口令評(píng)估與掃描；支持 OWASPTOP10sql口令評(píng)估與掃描；支持 OWASPTOP10sql注入、XSS 跨站

22、腳本、目錄遍歷、敏感信息注入、XSS 跨站腳本、目錄遍歷、敏感信息泄露、命令執(zhí)行等風(fēng)險(xiǎn)評(píng)估 ;風(fēng)險(xiǎn)評(píng)估可以泄露、命令執(zhí)行等風(fēng)險(xiǎn)評(píng)估 ;風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)與 FW 、IPS、服務(wù)器防護(hù)模塊的智能實(shí)現(xiàn)與 FW 、 IPS、服務(wù)器防護(hù)模塊的智能策略聯(lián)動(dòng)，自動(dòng)生成策略；策略聯(lián)動(dòng)，自動(dòng)生成策略；支持 OWASP 定義 10 大 web 安全威脅，支持 OWASP 定義 10 大 web 安全威脅，保護(hù)服務(wù)器免受基于 Web 應(yīng)用的攻擊， 如保護(hù)服務(wù)器免受基于 Web 應(yīng)用的攻擊， 如Web 安全SQL 注入防護(hù)、 XSS 攻擊防護(hù)、 CSRF 攻擊SQL 注入防護(hù)、 XSS 攻擊防護(hù)、 CSRF 攻擊防護(hù)

23、防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解；支持 web 站點(diǎn)掃描、 web 站點(diǎn)結(jié)構(gòu)破解；支持 web 站點(diǎn)掃描、 web 站點(diǎn)結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù)等掃描、漏洞掃描等掃描防護(hù)等支持 2000 種以上的 用 作的 ； 支持支持 2000 種以上的 用 作的 ； 支持P2P 智能 ， 用更新版本后的主 P2P 智能 ， 用更新版本后的主 和控制；依據(jù)用 有的 系 需要 和控制；依據(jù)用 有的 系 需要 如下 用：可 豐富的內(nèi)網(wǎng) 用如：如下 用：可 豐富的內(nèi)網(wǎng) 用如：LotusNotes 、 RTX、Citrix 、OracleEBS 、LotusNot

24、es 、RTX、Citrix 、OracleEBS 、 用控制金蝶 EAS、SAP、 LADP 等、；能精確金蝶 EAS、SAP、LADP 等、；能精確識(shí)別 Microsoft 、360 、Symantec 、Sogou 、 識(shí)別 Microsoft 、360 、Symantec 、Sogou 、kaspersky 、金山毒霸、江民 毒等 件更kaspersky 、金山毒霸、江民 毒等 件更新；可制定基于 用 型、 用 名、接新；可制定基于 用 型、 用 名、接口、安全域、 IP 地址、端口、 行 口、安全域、 IP 地址、端口、 行 用 控制列表的制定；用 控制列表的制定；支 持基 于流 引

25、擎 查 毒 技 術(shù) ， 可以 針對(duì) 支持 基于 流 引 擎查 毒 技術(shù) ，可 以針 對(duì)病毒防 HTTP 、FTP、SMTP 、POP3 等 行 HTTP 、FTP、SMTP 、POP3 等 行 殺；能實(shí)時(shí)查殺大量文件型、 網(wǎng)絡(luò)型和混合殺；能實(shí)時(shí)查殺大量文件型、 網(wǎng)絡(luò)型和混合型等各類病毒；并采用新一代虛擬脫殼和行型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、 未知為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、 未知病毒；內(nèi)置 10 萬(wàn)條以上的病毒庫(kù)，并且可病毒；內(nèi)置 10 萬(wàn)條以上的病毒庫(kù)，并且可以自動(dòng)或者手動(dòng)升級(jí)； 檢測(cè)到病毒后支持記以自動(dòng)或者手動(dòng)升級(jí)；檢測(cè)到病毒后支持記錄日志、

26、阻斷連接；錄日志、阻斷連接；支持包過(guò)濾與狀態(tài)檢測(cè)防火墻提供靜態(tài)的支持包過(guò)濾與狀態(tài)檢測(cè)防火墻提供靜態(tài)的包過(guò)濾和動(dòng)態(tài)包過(guò)濾功能以及應(yīng)用層報(bào)文包過(guò)濾和動(dòng)態(tài)包過(guò)濾功能以及應(yīng)用層報(bào)文過(guò)濾；支持多對(duì)一、 多對(duì)多、一對(duì)一的地址過(guò)濾；支持多對(duì)一、多對(duì)多、一對(duì)一的地址防 火 墻 功轉(zhuǎn)換；源地址和目的地址同時(shí)轉(zhuǎn)換；支持轉(zhuǎn)換；源地址和目的地址同時(shí)轉(zhuǎn)換；支持能DNS 映射功能；可配置支持地址轉(zhuǎn)換的有DNS 映射功能；可配置支持地址轉(zhuǎn)換的有效時(shí)間效時(shí)間支持多種NATALG ，包括DNS 、 FTP、支持多種NATALG ，包括DNS 、 FTP 、H.323 、SIP 等；支持同時(shí)連接多條外網(wǎng)線路， 且支持多線路復(fù)用和

27、智能選路技術(shù)； 支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實(shí)現(xiàn)對(duì)多線路的分別流流量管理控；支持基于應(yīng)用類型、 網(wǎng)站類型、 文件類型的帶寬劃分與分配；支持時(shí)間和IP 的帶寬劃分與分配；支持 SSL 加密 WEB 方式管理設(shè)備；支持郵件、短信（可擴(kuò)展）等告警方式，可提供管理員登陸、病毒、 IPS、web 攻擊以及日志網(wǎng)關(guān)管理存儲(chǔ)空間不足等告警設(shè)置； 提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導(dǎo)，H.323 、 SIP 等；支持同時(shí)連接多條外網(wǎng)線路， 且支持多線路復(fù)用和智能選路技術(shù)；支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實(shí)現(xiàn)對(duì)多線路的分別流控；支持基于應(yīng)用類型、

28、 網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時(shí)間和IP 的帶寬劃分與分配；支持 SSL 加密 WEB 方式管理設(shè)備；支持郵件、短信（可擴(kuò)展）等告警方式，可提供管理員登陸、病毒、 IPS、web 攻擊以及日志存儲(chǔ)空間不足等告警設(shè)置； 提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導(dǎo)，提供保護(hù)服務(wù)器、保護(hù)內(nèi)網(wǎng)用戶上網(wǎng)安全、提供保護(hù)服務(wù)器、保護(hù)內(nèi)網(wǎng)用戶上網(wǎng)安全、保證內(nèi)網(wǎng)用戶上網(wǎng)帶寬、 保證遭到攻擊及時(shí)保證內(nèi)網(wǎng)用戶上網(wǎng)帶寬、 保證遭到攻擊及時(shí)提醒和保留證據(jù)等網(wǎng)關(guān)應(yīng)用場(chǎng)景的配置引提醒和保留證據(jù)等網(wǎng)關(guān)應(yīng)用場(chǎng)景的配置引導(dǎo)，簡(jiǎn)化管理員配置；導(dǎo)，簡(jiǎn)化管理員配置；提供端口、

29、服務(wù)、漏洞、弱密碼等安全風(fēng)險(xiǎn)提供端口、服務(wù)、漏洞、弱密碼等安全風(fēng)險(xiǎn)評(píng)估報(bào)表；提供 DOS 攻擊、web 防護(hù)、IPS、 評(píng)估報(bào)表；提供 DOS 攻擊、web 防護(hù)、IPS、病毒、 web威脅、網(wǎng)站訪問、應(yīng)用控制、病毒、 web威脅、網(wǎng)站訪問、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢；用戶登錄、系統(tǒng)操作等多種安全日志查詢；日 志 管 理提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表；支持提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表； 支持與報(bào)表自定義統(tǒng)計(jì)指定IP/ 用戶組 / 用戶 / 應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、 終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表；支持將統(tǒng)計(jì)/ 趨勢(shì)等報(bào)表自動(dòng)發(fā)送到指定郵箱； 支持導(dǎo)出安全自

30、定義統(tǒng)計(jì)指定IP/ 用戶組 / 用戶 / 應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、 終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表；支持將統(tǒng)計(jì)/ 趨勢(shì)等報(bào)表自動(dòng)發(fā)送到指定郵箱； 支持導(dǎo)出安全統(tǒng)計(jì) / 趨勢(shì)等報(bào)表，包括網(wǎng)頁(yè)、PDF 等格式； 統(tǒng)計(jì) / 趨勢(shì)等報(bào)表，包括網(wǎng)頁(yè)、 PDF 等格式；系統(tǒng)配置支持管理員權(quán)限分級(jí)， 支持安全管理員、 審支持管理員權(quán)限分級(jí)， 支持安全管理員、 審計(jì)員、系統(tǒng)管理員三種權(quán)限；計(jì)員、系統(tǒng)管理員三種權(quán)限；支持自動(dòng)備份配置，最大支持十五天內(nèi)的配支持自動(dòng)備份配置，最大支持十五天內(nèi)的配置恢復(fù)；置恢復(fù)；支持 NTP 協(xié)議；支持 NTP 協(xié)議；支持修改 TCP，UPD 和 ICMP 協(xié)議的連接支持

31、修改 TCP，UPD 和 ICMP 協(xié)議的連接超時(shí)時(shí)間；超時(shí)時(shí)間；支持內(nèi)置規(guī)則庫(kù)的手動(dòng) / 自動(dòng)更新；支持內(nèi)置規(guī)則庫(kù)的手動(dòng) / 自動(dòng)更新；支持郵件和短信告警；支持郵件和短信告警；售后服務(wù)體系通過(guò) ISO9001認(rèn)證售后服務(wù)體系通過(guò) ISO9001認(rèn)證廠商資質(zhì)國(guó)家信息安全漏洞共享平臺(tái)(CNVD) 用戶是國(guó)家信息安全漏洞共享平臺(tái)(CNVD) 用組成員；戶組成員；要 求 廠 商 是 微 軟 安 全 響 應(yīng) 中 心廠 商 是 微 軟 安 全 響 應(yīng) 中 心（ MicrosoftSecurityResponseCenter）（ MicrosoftSecurityResponseCenter）發(fā)起的MAP

32、P發(fā)起的MAPP（ MicrosoftActiveProtectionProgram）（MicrosoftActiveProtectionProgram）計(jì)劃成員，可在微軟發(fā)布每月安全公告之前計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息， 為用戶提供獲得微軟產(chǎn)品的詳細(xì)漏洞信息， 為用戶提供更及時(shí)的安全防護(hù)。更及時(shí)的安全防護(hù)。產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷產(chǎn)品資質(zhì)銷售許可證；售許可證；授 權(quán) 及 售提供原廠商針對(duì)本項(xiàng)目授權(quán)及售后服務(wù)承已提供。后 服 務(wù) 承諾函并加蓋原廠公章。諾函3第五章第一部份3 、基本要求產(chǎn)品需使用專門的硬件，采用

33、B/S 設(shè)計(jì)架產(chǎn)品使用專門的硬件，采用B/S 設(shè)計(jì)架構(gòu)，漏洞掃描構(gòu)，并采用 SSL 加密通信方式，無(wú)須安裝并采用 SSL 加密通信方式，無(wú)須安裝客戶客戶端，無(wú)需額外存儲(chǔ)設(shè)備即可運(yùn)行， 用戶端，無(wú)需額外存儲(chǔ)設(shè)備即可運(yùn)行， 用戶可通可通過(guò)瀏覽器遠(yuǎn)程方便的對(duì)產(chǎn)品進(jìn)行管理。過(guò)瀏覽器遠(yuǎn)程方便的對(duì)產(chǎn)品進(jìn)行管理。機(jī)架式設(shè)備，至少包含1 個(gè) RJ45 串口， 6機(jī)架式設(shè)備，包含 1個(gè) RJ45 串口， 6 個(gè)個(gè) 10M/100M/1000M自適應(yīng)以太網(wǎng)電口10M/100M/1000M自適應(yīng)以太網(wǎng)電口掃掃描口。描口。處理性能授權(quán) IP 不受限制授權(quán) IP 不受限制部署方式旁路部署，鏡像流量。旁路部署，鏡像流量。

34、支持 URL 記錄和文件傳輸記錄，規(guī)避敏感支持 URL 記錄和文件傳輸記錄，規(guī)避敏感內(nèi)容安全信息外泄；信息外泄；網(wǎng)絡(luò)漏洞包括蠕蟲 / 木馬 / 后門 /DoS/DDoS攻擊探測(cè)包括蠕蟲 / 木馬 / 后門 /DoS/DDoS攻擊探測(cè)/ 掃描 / 間諜軟件 / 利用漏洞的攻擊/ 緩沖區(qū)/ 掃描 / 間諜軟件 / 利用漏洞的攻擊/ 緩沖區(qū)溢出攻擊 / 協(xié)議異常 /IPS 逃逸攻擊等溢出攻擊 / 協(xié)議異常 /IPS 逃逸攻擊等支持ftp、mysql、oracle、mssql、ssh 、支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)RDP、網(wǎng)上

35、鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評(píng)估與掃描支持目標(biāo) IP 進(jìn)行端口、服務(wù)掃描支持被動(dòng)檢測(cè)方式，通過(guò)旁路部署被動(dòng)進(jìn)行報(bào)文特征匹配、 協(xié)議異常檢測(cè)（需提供截圖證明）支持 APT 檢測(cè)功能，防止僵尸網(wǎng)絡(luò)感染PC終端用戶包括 SQL 注入 /xss跨站腳本漏洞 /CSRF/目錄遍歷 / 文件包含 / 命令注入 / 敏感信息泄用的弱口令評(píng)估與掃描支持目標(biāo) IP 進(jìn)行端口、服務(wù)掃描支持被動(dòng)檢測(cè)方式，通過(guò)旁路部署被動(dòng)進(jìn)行報(bào)文特征匹配、協(xié)議異常檢測(cè)。支持 APT 檢測(cè)功能，防止僵尸網(wǎng)絡(luò)感染PC終端用戶包括 SQL 注入 /xss跨站腳本漏洞 /CSRF/目錄遍歷 / 文件包含 / 命令注入 / 敏

36、感信息泄應(yīng)用漏洞露等 OWASPTOP10 高危漏洞支持服務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評(píng)估功能露等 OWASPTOP10 高危漏洞支持服務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評(píng)估功能漏洞詳細(xì)信息顯示：漏洞ID 、漏洞名稱、漏洞詳細(xì)信息顯示：漏洞ID 、漏洞名稱、漏洞描述漏洞描述、攻擊對(duì)象、危險(xiǎn)等級(jí)、參考信息、漏洞描述、攻擊對(duì)象、危險(xiǎn)等級(jí)、參考信息、地址等內(nèi)容地址等內(nèi)容記錄 Land 、Smurf 、Fraggle 、WinNuke 、 記錄 Land 、Smurf 、Fraggle 、WinNuke 、PingofDeath 、TearDrop 、IPSpoofing攻PingofDeath 、TearDrop 、

37、IPSpoofing攻擊 行 為 、 支 持 記 錄 SYNFlood、擊 行 為 、 支 持 記 錄SYNFlood、ICMPFlood、 UDPFlood 、 DNSFlood 、ICMPFlood、 UDPFlood、 DNSFlood、掃 描 攻 擊ARPFlood攻擊可記錄 IP 地址掃描，端口ARPFlood攻擊可記錄 IP 地址掃描，端口檢測(cè)掃描，支持 ARP 欺騙發(fā)現(xiàn)、支持 IP 協(xié)議異掃描，支持 ARP 欺騙發(fā)現(xiàn)、支持 IP 協(xié)議異常報(bào)文檢測(cè)和 TCP 協(xié)議異常報(bào)文檢測(cè)；常報(bào)文檢測(cè)和 TCP 協(xié)議異常報(bào)文檢測(cè)；支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流

38、量進(jìn)行檢測(cè)，如 ICMP ，UPD ，SYN，DNSFlood檢測(cè)，如 ICMP ，UPD ，SYN，DNSFlood等 DDoS 攻擊行為；等 DDoS 攻擊行為；支持 ftp 、mysql 、oracle 、mssql 、ssh 、弱 口 令 掃RDP、網(wǎng)上鄰居 NetBIOS 、VNC 等多種應(yīng)描用的弱口令評(píng)估與掃描 （需提供截圖證明并加蓋原廠商公章）。支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析， 展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；僵 尸 主 機(jī)具備獨(dú)立的僵尸主機(jī)識(shí)別特征庫(kù)， 惡意軟件檢測(cè)識(shí)別特征總數(shù)在50 萬(wàn)條以上；

39、對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，并下發(fā)威脅行為分析報(bào)告；支持 ftp 、mysql 、oracle 、mssql 、ssh、RDP、網(wǎng)上鄰居 NetBIOS 、VNC 等多種應(yīng)用的弱口令評(píng)估與掃描支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析， 展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；具備獨(dú)立的僵尸主機(jī)識(shí)別特征庫(kù)， 惡意軟件識(shí)別特征總數(shù)在50 萬(wàn)條以上；對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，并下發(fā)威脅行為分析報(bào)告；支持對(duì) HTTP ，F(xiàn)T

40、P，SMTP ，POP3 協(xié)議支持對(duì) HTTP ，F(xiàn)TP， SMTP ，POP3 協(xié)議進(jìn)行病毒文件檢測(cè)；進(jìn)行病毒文件檢測(cè)；病毒樣本數(shù)量超過(guò)1000 萬(wàn)；病毒樣本數(shù)量超過(guò)1000 萬(wàn)；病毒檢測(cè)支持對(duì)常見壓縮文件格式的檢測(cè)，如zip ，支持對(duì)常見壓縮文件格式的檢測(cè)，如zip ，rar ，7z 等；rar ， 7z 等；支持殺毒文件類型自定義；支持殺毒文件類型自定義；支持安全溯源，從攻擊者的角度分析攻擊過(guò)支持安全溯源，從攻擊者的角度分析攻擊過(guò)程，可以在報(bào)表可視化體現(xiàn)攻擊路徑（攻擊程，可以在報(bào)表可視化體現(xiàn)攻擊路徑（攻擊源、攻擊手段、利用漏洞、攻擊目標(biāo)、攻擊源、攻擊手段、利用漏洞、攻擊目標(biāo)、攻擊安 全

41、可 視次數(shù)）；次數(shù)）；化支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析， 發(fā)現(xiàn)被保支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析， 發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描） ，并根據(jù)護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描） ，并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP10排被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告， 報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；支持在首頁(yè)多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風(fēng)險(xiǎn)，漏洞風(fēng)險(xiǎn)，終端安全威脅和數(shù)據(jù)風(fēng)險(xiǎn)等，并支持將所有發(fā)現(xiàn)的安全問題進(jìn)行歸類匯總，并針對(duì)給出相應(yīng)的解決方法指引；提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象的整體安全等級(jí)，發(fā)現(xiàn)漏洞情況以及遭受到

42、攻擊的漏洞統(tǒng)計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；支持自定義統(tǒng)計(jì)指定IP/ 用戶組 / 用戶 / 應(yīng)用名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告， 報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；支持在首頁(yè)多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風(fēng)險(xiǎn)，漏洞風(fēng)險(xiǎn)，終端安全威脅和數(shù)據(jù)風(fēng)險(xiǎn)等，并支持將所有發(fā)現(xiàn)的安全問題進(jìn)行歸類匯總，并針對(duì)給出相應(yīng)的解決方法指引；提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象的整體安全等級(jí)，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；支持自定義統(tǒng)計(jì)指定IP/ 用戶組 / 用戶 / 應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、 終端安全風(fēng)險(xiǎn)等

43、內(nèi)容，并形成報(bào)表；提供僵尸網(wǎng)絡(luò)報(bào)告，報(bào)告內(nèi)容包括被感染的主機(jī)、受到的攻擊方式、檢測(cè)出的攻擊舉證?？梢圆榭吹椒?wù)器位置數(shù)據(jù)來(lái)源和活躍時(shí)間幫助分析溯源；提供服務(wù)器安全風(fēng)險(xiǎn)報(bào)告， 報(bào)告內(nèi)容包括現(xiàn)有服務(wù)器危險(xiǎn)等級(jí)、存在的主要漏洞和漏洞是否被利用的情況，并提供監(jiān)測(cè)發(fā)現(xiàn)的過(guò)程、被攻擊的頁(yè)面和解決方案；支持每天 / 每周 / 每月自動(dòng)生成報(bào)表， 并將報(bào)表自動(dòng)發(fā)送到指定郵箱， 可以自定義報(bào)表內(nèi)容；在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、 終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表；提供僵尸網(wǎng)絡(luò)報(bào)告，報(bào)告內(nèi)容包括被感染的主機(jī)、受到的攻擊方式、檢測(cè)出的攻擊舉證?？梢圆榭吹椒?wù)器位置數(shù)據(jù)來(lái)源和活躍時(shí)間幫助分析溯源；提供服務(wù)器安全風(fēng)險(xiǎn)報(bào)

44、告， 報(bào)告內(nèi)容包括現(xiàn)有服務(wù)器危險(xiǎn)等級(jí)、存在的主要漏洞和漏洞是否被利用的情況，并提供監(jiān)測(cè)發(fā)現(xiàn)的過(guò)程、被攻擊的頁(yè)面和解決方案；支持每天 / 每周 / 每月自動(dòng)生成報(bào)表， 并將報(bào)表自動(dòng)發(fā)送到指定郵箱， 可以自定義報(bào)表內(nèi)容；系統(tǒng)配置支持對(duì)指定 IP 自定義業(yè)務(wù)名稱，在報(bào)表中可快速識(shí)別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報(bào)表以 HTML 、Excel 、PDF 等格式導(dǎo)出；支持管理員權(quán)限分級(jí)， 支持安全管理員、 審計(jì)員、系統(tǒng)管理員三種權(quán)限；支持自動(dòng)備份配置，最大支持十五天內(nèi)的配置恢復(fù)；支持 NTP 協(xié)議；支持修改 TCP，UPD 和 ICMP 協(xié)議的連接超時(shí)時(shí)間；支持內(nèi)置規(guī)則庫(kù)的手動(dòng) / 自動(dòng)更新；支持對(duì)指定 IP 自定義業(yè)務(wù)名稱，在報(bào)表中可快速識(shí)別業(yè)務(wù)系