教育教學(xué)網(wǎng)絡(luò)安全空間融合建設(shè)需求

教育教學(xué)網(wǎng)絡(luò)安全空間融合建設(shè)需求一、貨物清單明細(xì)序號(hào)貨物名稱（標(biāo)的名稱）數(shù)量單位1日志審計(jì)設(shè)備1套2安全運(yùn)營中心1套3高級(jí)威脅檢測(cè)系統(tǒng)/流量探針1套4數(shù)據(jù)庫脫敏1套5網(wǎng)絡(luò)防泄漏1套6資產(chǎn)空間運(yùn)營管理設(shè)備1套7網(wǎng)絡(luò)攻擊阻斷服務(wù)1項(xiàng)8萬兆TAP交換機(jī)1臺(tái)9安全設(shè)備維保服務(wù)1項(xiàng)10威脅情報(bào)服務(wù)1項(xiàng)二、技術(shù)要求序號(hào)貨物名稱技術(shù)要求1日志審計(jì)設(shè)備1.設(shè)備標(biāo)配千兆電口≥2，內(nèi)存≥64G，固態(tài)硬盤≥128G，機(jī)械硬盤≥24T，冗余電源；2.網(wǎng)絡(luò)性能分析:支持業(yè)務(wù)時(shí)延、服務(wù)時(shí)延、應(yīng)用時(shí)延、平均時(shí)延、重傳率、丟包數(shù)、請(qǐng)求數(shù)、失敗響應(yīng)數(shù)等指標(biāo)分析維度;支持不同時(shí)間段內(nèi)，多個(gè)或單個(gè)協(xié)議的時(shí)延對(duì)比，包括客戶時(shí)延，服務(wù)時(shí)延，應(yīng)用時(shí)延；支持IPv6會(huì)話日志,會(huì)話日志包含設(shè)備編號(hào)、接口、訪問時(shí)間、源地址、目標(biāo)地址、NAT地址、賬號(hào)信息、域名、協(xié)議類型、7層協(xié)議名稱、流量、運(yùn)營商、地理位置的相關(guān)信息;支持對(duì)IPV6流量監(jiān)控、流量流向、訪問域名等進(jìn)行分析與數(shù)據(jù)進(jìn)行可視化展示；3.內(nèi)容和安全分析：支持邪教訪問信息查詢，包括訪問排行，IP地址，用戶賬號(hào)，域名，名稱，上行流量，下行流量等信息;支持威脅情報(bào)信息查詢，包括URL，訪問次數(shù)，類別，來源，操作等信息；支持會(huì)話日志，會(huì)話日志包含設(shè)備編號(hào)、接口、訪問時(shí)間、源地址、目標(biāo)地址、NAT地址、賬號(hào)信息、域名、協(xié)議類型、7層協(xié)議名稱、流量、運(yùn)營商、地理位置的相關(guān)信息；支持URL日志，并且支持按照應(yīng)用協(xié)議、URL關(guān)鍵字、端口號(hào)、運(yùn)營商等信息進(jìn)行檢索和查詢的功能；4.網(wǎng)絡(luò)流量監(jiān)測(cè)：支持流量流向概況查詢，包括包括運(yùn)營商流量流向概況，區(qū)域流量概況等信息;支持對(duì)網(wǎng)絡(luò)出口的TOPIP流量、TOP并發(fā)IP數(shù)、TOP，應(yīng)用實(shí)現(xiàn)統(tǒng)計(jì)/分析；5.系統(tǒng)需支持標(biāo)識(shí)和鑒別、自身安全審計(jì)、自身訪問控制、通信安全和支撐系統(tǒng)安全；6.協(xié)議識(shí)別：對(duì)國內(nèi)互聯(lián)網(wǎng)中的常見應(yīng)用具有識(shí)別能力，至少能對(duì)1000種以上的常見互聯(lián)網(wǎng)協(xié)議進(jìn)行識(shí)別，并逐級(jí)細(xì)分P2P下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)電話、游戲、HTTP協(xié)議的子類別和具體客戶端名稱；7.網(wǎng)絡(luò)資產(chǎn)可視化：支持自行添加資產(chǎn),支持對(duì)可信資產(chǎn)，黑色資產(chǎn)，我的資產(chǎn)，雙非資產(chǎn)可視化展示，包括資產(chǎn)IP，域名，地址，資產(chǎn)歸屬，聯(lián)系人，聯(lián)系方式，郵箱，備注，操作等信息；8.第三方平臺(tái)支持：開放的數(shù)據(jù)平臺(tái)，支持接收第三方NAT日志;可通過Kafka接口向第三方輸出數(shù)據(jù);支持NAT日志查詢，包括設(shè)備，類型，接口，會(huì)話時(shí)間，源地址:端口，目標(biāo)地址:端口，NAT地址:端口，用戶賬號(hào)，流量(上行/下行)，運(yùn)營商源位置，目標(biāo)位置等信息；9.報(bào)表管理：支持日?qǐng)?bào)，周報(bào)，月報(bào)；包括網(wǎng)絡(luò)帶寬分析，應(yīng)用訪問分析，流量流向分析，DNS分析，安全分析等信息；10.數(shù)據(jù)大屏：支持網(wǎng)絡(luò)監(jiān)測(cè)大屏展示，包括熱點(diǎn)IP，SYN源，SYN目標(biāo)，SSDP源，SSDP目標(biāo)，NTP源，NTP目標(biāo)，MSDS源，MSDS目標(biāo)，ICMP源，ICMP目標(biāo)，連接數(shù)，協(xié)議組，運(yùn)營商，DNS服務(wù)器，熱點(diǎn)域名，熱點(diǎn)應(yīng)用，未知應(yīng)用端口，DNS用戶，新增域名，威脅情報(bào)等信息.11.支持日志數(shù)據(jù)采集，日志數(shù)據(jù)的預(yù)處理，預(yù)處理包括數(shù)據(jù)篩選和數(shù)據(jù)轉(zhuǎn)換；支持日志記錄分析，記錄分析包括事件辨別、事件定級(jí)、事件統(tǒng)計(jì)和潛在危害分析；2安全運(yùn)營中心1.提供系統(tǒng)軟件基礎(chǔ)功能，包含威脅檢測(cè)、分析中心、響應(yīng)中心、資產(chǎn)中心、統(tǒng)計(jì)報(bào)表、儀表板、系統(tǒng)管理、態(tài)勢(shì)感知；配置50個(gè)日志數(shù)據(jù)源的采集能力；含3年產(chǎn)品標(biāo)準(zhǔn)維保及威脅情報(bào)升級(jí)服務(wù)；2.支持日志采集器、流量采集器，可支持第三方采集器接入，提供Syslog、SNMPTrap、文本格式日志、數(shù)據(jù)庫日志、Netflow日志、WMI日志、HTTP日志、Script日志等采集方式；并支持?jǐn)?shù)據(jù)源信息導(dǎo)出、數(shù)據(jù)源遷移操作；支持默認(rèn)支持解析規(guī)則≥1700條；支持新增解析規(guī)則，支持在樣本提取、前置過濾、選擇方法、提取字段驗(yàn)證字段操作；3.支持基于AI大模型持續(xù)對(duì)告警進(jìn)行自動(dòng)研判，標(biāo)明研判結(jié)論(有效告警/無害/疑似隱患/研判證據(jù)缺失)；支持查看AI研判報(bào)告詳細(xì)，包括研判洞察、調(diào)查取證、處置建議，一事一報(bào)告，非預(yù)置或人為編寫；研判報(bào)告支持以PDF/HTML/Word格式導(dǎo)出；4.支持AI自動(dòng)研判的告警類型：至少覆蓋web類告警（包含命令執(zhí)行、其它類惡意軟件、遠(yuǎn)控木馬、WebShell、敏感操作）、IOC類告警；日常告警GPT研判率(有自動(dòng)研判結(jié)論的告警數(shù)/全部告警數(shù))≥90%；5.為保證安全運(yùn)營中心高效、穩(wěn)定、可靠運(yùn)行，提供≥1個(gè)主節(jié)點(diǎn)+≥3個(gè)從節(jié)點(diǎn)的部署方式，其中主節(jié)點(diǎn)≥2U標(biāo)準(zhǔn)上架設(shè)備，CPU：≥2*32核；內(nèi)存：≥512G；系統(tǒng)盤：≥960G；數(shù)據(jù)盤：≥4*960G；網(wǎng)卡：千兆電口≥2；算力：提供相當(dāng)RTCore不低于680TFLOPS的計(jì)算能力；從節(jié)點(diǎn)CPU≥2顆，≥16核心32線程,主頻≥2.4GHz；內(nèi)存≥256G（總?cè)萘浚〥DR4；硬盤1：≥2塊960GSSD固態(tài)，硬盤硬盤2：≥12*4TB企業(yè)級(jí)SATA3.5寸硬盤；電源：冗余電源；網(wǎng)口：4個(gè)千兆電口、2個(gè)萬兆光口（含兩個(gè)SFP+多模光模塊）；提供承諾函，格式自擬，需包含主節(jié)點(diǎn)及3個(gè)從節(jié)點(diǎn)的對(duì)應(yīng)配置清單；3高級(jí)威脅檢測(cè)系統(tǒng)/流量探針1.≤2U標(biāo)準(zhǔn)上架設(shè)備，≥4*10GE光口（含光模塊），≥4*GE電口，≥8TBSATA企業(yè)級(jí)硬盤，冗余電源；含系統(tǒng)軟件一套；包括網(wǎng)頁漏洞利用檢測(cè)、webshell上傳檢測(cè)、網(wǎng)絡(luò)攻擊檢測(cè)、威脅情報(bào)檢測(cè)功能，含3年產(chǎn)品標(biāo)準(zhǔn)維保及威脅情報(bào)升級(jí)服務(wù)；2．支持通過ip、ip段、端口等進(jìn)行流量過濾，過濾語法支持and、or、not等多條件過濾語句；3．支持離線流量采集，可通過手動(dòng)PCAP導(dǎo)入方式對(duì)離線流量進(jìn)行采集；4．支持多層VLAN、VXLAN、MPLS、GRE等網(wǎng)絡(luò)流量的解析檢測(cè)；云場(chǎng)景下，支持GENEVE協(xié)議雙層隧道封裝流量的解析檢測(cè)；5、支持針對(duì)威脅告警-告警列表展示，支持按照時(shí)間、受害IP、攻擊IP、告警類型、威脅級(jí)別、攻擊結(jié)果、處理狀態(tài)、IOC/規(guī)則ID、威脅名稱、攻擊階段、協(xié)議、XFF代理、攻擊維度、WEB攻擊、域名、HTTP狀態(tài)碼、攻擊組織、ATT&CK技術(shù)、URL、告警規(guī)則、是否已讀、源IP、目的IP、源端口、目的端口、源MAC地址、目的MAC地址、VLAN、VXLAN、告警標(biāo)簽、規(guī)則更新時(shí)間等條件進(jìn)行查詢；支持告警統(tǒng)計(jì)圖，統(tǒng)計(jì)維度包括拒絕服務(wù)、非授權(quán)訪問、文件上傳、敏感信息、配置不當(dāng)、黑市工具、命令執(zhí)行、權(quán)限許可和訪問控制、代碼執(zhí)行、信息泄露、邏輯/設(shè)計(jì)錯(cuò)誤、webshell上傳、竊密木馬、文件下載、跨站腳本攻擊、文件讀取、間諜軟件、系統(tǒng)/服務(wù)配置不當(dāng)、跨站請(qǐng)求偽造、暴力猜解、文件包含、后門程序、目錄遍歷、webshell利用、溢出攻擊、僵尸網(wǎng)絡(luò)、弱口令、SQL注入、網(wǎng)絡(luò)蠕蟲、默認(rèn)配置不當(dāng)、挖礦、后門上傳程序、代碼執(zhí)行、信息泄露、協(xié)議異常、網(wǎng)絡(luò)釣魚、拒絕服務(wù)、代理工具、黑市工具、間諜軟件；6.支持網(wǎng)頁漏洞利用、webshell上傳、網(wǎng)絡(luò)攻擊和威脅情報(bào)告警的告警類型查詢條件設(shè)置；網(wǎng)頁漏洞利用支持拒絕服務(wù)、鍵盤記錄、非授權(quán)訪問、文件寫入、敏感信息/重要文件泄露、文件上傳、黑市工具等；webshell上傳支持加密后門、后門上傳程序、啟發(fā)式后門、Eval后門、命令執(zhí)行后門、小馬上傳工具、多功能大馬、文件包含漏洞、小馬生成器、菜刀變形、腳本存在錯(cuò)誤等；網(wǎng)絡(luò)攻擊支持瀏覽器劫持、挖礦、僵尸網(wǎng)絡(luò)、黑市工具、間諜軟件等；威脅情報(bào)告警支持僵尸網(wǎng)絡(luò)、黑市工具、遠(yuǎn)控木馬、流氓推廣、感染型病毒、挖礦病毒、APT事件、勒索軟件；7.為保證產(chǎn)品高級(jí)威脅、安全風(fēng)險(xiǎn)和APT安全檢測(cè)能力，需提供不少于10份產(chǎn)品原廠商在國內(nèi)外公開發(fā)布的APT組織報(bào)告；8.產(chǎn)品安全監(jiān)測(cè)能力支持操作系統(tǒng)漏洞攻擊監(jiān)測(cè)、應(yīng)用服務(wù)器程序漏洞攻擊監(jiān)測(cè)、瀏覽器漏洞攻擊監(jiān)測(cè)、文件格式漏洞攻擊監(jiān)測(cè)、WEB漏洞攻擊監(jiān)測(cè)、惡意程序傳播監(jiān)測(cè)、惡意程序行為監(jiān)測(cè)、異常電子郵件行為監(jiān)測(cè)、異常web訪問行為監(jiān)測(cè)、異常遠(yuǎn)程控制行為監(jiān)測(cè)、異常文件傳輸行為監(jiān)測(cè)；9.事件關(guān)聯(lián)分析能力應(yīng)以可視化方式提供指定時(shí)間段內(nèi)，被監(jiān)測(cè)網(wǎng)絡(luò)中的特定主機(jī)與其他主機(jī)之間的相關(guān)聯(lián)的已知、未知威脅事件與異常網(wǎng)絡(luò)行為；應(yīng)以可視化方式提供指定時(shí)間段內(nèi)，被監(jiān)測(cè)網(wǎng)絡(luò)中指定威脅事件影響的主機(jī)以及相關(guān)聯(lián)的其他威脅事件與異常網(wǎng)絡(luò)行為；應(yīng)以可視化方式提供指定時(shí)間段內(nèi)，被監(jiān)測(cè)網(wǎng)絡(luò)中異常網(wǎng)絡(luò)行為相關(guān)的主機(jī)和威脅事件；應(yīng)可以采用智能化和自動(dòng)化方式將多個(gè)相關(guān)聯(lián)和類似的攻擊事件進(jìn)行歸并；4數(shù)據(jù)庫脫敏1.≤2U設(shè)備，≥12核CPU，≥內(nèi)存32G，≥硬盤4T，≥4千兆電，≥2萬兆光，脫敏速度≥每小時(shí)60GB，包含3年軟件升級(jí)和硬件維保服務(wù)；2.支持CSV、TXT、EXCEL、XML等格式數(shù)據(jù)文件的識(shí)別和脫敏；3.支持庫到庫、庫到文件、文件到庫、文件到文件、本地脫敏、可逆脫敏等多種脫敏場(chǎng)景；4.支持對(duì)數(shù)值型和字符型數(shù)據(jù)進(jìn)行差分隱私脫敏，防范針對(duì)數(shù)據(jù)分析場(chǎng)景下的差分攻擊；5網(wǎng)絡(luò)防泄漏1、提供集中策略管理配置，報(bào)表系統(tǒng)，事件查看，光學(xué)字符識(shí)別；提供統(tǒng)一管理平臺(tái),能夠統(tǒng)一集中管理節(jié)點(diǎn)DSG網(wǎng)關(guān),集中管理策略配置、日志查詢等；含3年產(chǎn)品標(biāo)準(zhǔn)維保及威脅情報(bào)升級(jí)服務(wù)；2.支持HTTP,SMTP,IMAP,POP3等協(xié)議的敏感信息識(shí)別與審計(jì)；支持內(nèi)嵌OCR引擎，不需要額外設(shè)備，對(duì)于網(wǎng)絡(luò)圖片內(nèi)容進(jìn)行OCR內(nèi)容提取與識(shí)別；3.支持對(duì)采用多層文檔嵌套的泄露行為進(jìn)行檢查，支持多層的文件內(nèi)容檢測(cè)，能夠發(fā)現(xiàn)任何一層文檔中含有的敏感信息；支持結(jié)構(gòu)化數(shù)據(jù)指紋,對(duì)主流數(shù)據(jù)庫掃描生成敏感數(shù)據(jù)指紋，精確識(shí)別各類從數(shù)據(jù)源中泄漏的數(shù)據(jù)，數(shù)據(jù)庫類型包括但不限于Oracle、SQLServer、MySQL、DB2、主流國產(chǎn)數(shù)據(jù)庫；4.支持智能學(xué)習(xí)及指紋學(xué)習(xí),智能學(xué)習(xí)支持正向和反向,指紋支持結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),支持相似度調(diào)節(jié)；5.支持同一設(shè)備同時(shí)進(jìn)行旁路和郵件MTA部署,支持郵件全流程審批功能；支持郵件外發(fā)加密功能，支持郵件國密、ZIP加密；6.支持非結(jié)構(gòu)化數(shù)據(jù)指紋,文件指紋支持相似度檢測(cè)，防止文檔經(jīng)過篡改偽裝后泄密，支持相似度10%-90%閾值調(diào)節(jié)；7.支持豐富的報(bào)表功能；支持自定義報(bào)表，能夠按照用戶需求生成各種風(fēng)格的統(tǒng)計(jì)報(bào)表；支持按不同參數(shù)進(jìn)行查詢、過濾和排序報(bào)告；產(chǎn)品應(yīng)提供過濾器，方便對(duì)所有的日志進(jìn)行精確查詢和報(bào)告；6資產(chǎn)空間運(yùn)營管理設(shè)備1.CPU≥8核16線程，內(nèi)存≥64G，硬盤≥12T，raid1，網(wǎng)絡(luò)接口：千兆電口≥4個(gè)；2.系統(tǒng)開發(fā)語言需全部采用類C語言（如C、C++、Golang等語言），以保證系統(tǒng)性能；3.支持自定義設(shè)置高危命令庫，實(shí)施監(jiān)測(cè)即時(shí)任務(wù)重中入執(zhí)行的腳本，禁止執(zhí)行高危命令；4.支持在登錄配置中一鍵設(shè)置全員的密碼設(shè)定規(guī)則，大小寫字母、數(shù)字、特殊符號(hào)任意組合，支持設(shè)置登錄錯(cuò)誤次數(shù)，錯(cuò)誤次數(shù)達(dá)到后，可設(shè)定鎖定時(shí)間；支持設(shè)置密碼過期時(shí)間，過期后用戶不可登錄來；支持SSO、LDAP登錄配置，設(shè)置地址、端口、密碼等信息后，即可自動(dòng)對(duì)接，無需開發(fā)；5.資產(chǎn)空間測(cè)繪子系統(tǒng)5.1需支持自定義模型、自定義模型關(guān)系、自定義模型字段屬性、自定義屬性自動(dòng)采集，支持按照模型基本信息、模型字段、列表樣式、詳情頁面四步進(jìn)行設(shè)置；支持在模型字段中進(jìn)行數(shù)據(jù)自動(dòng)采集配置，可針對(duì)單個(gè)字段以下拉框的形式進(jìn)行采集指標(biāo)設(shè)置，設(shè)置后，所采集的指標(biāo)自動(dòng)保存至該屬性；5.2支持模型屬性自定義，通過拖拉拽進(jìn)行配置和布局，可選擇的控件包含單行文本（支持自定義校驗(yàn)規(guī)則，如校驗(yàn)電話、郵箱、IP、身份證等信息）、多行文本、密碼控件、數(shù)值控件、日期（支持過保提醒）、開關(guān)控件、單選、多選、下拉列表、文件附件、地址（支持校驗(yàn)）、富文本、系統(tǒng)時(shí)間、人員控件、組織架構(gòu)控件、IP控件、機(jī)柜位置控件、關(guān)系控件、運(yùn)算控件、統(tǒng)計(jì)控件等；5.3支持對(duì)資產(chǎn)資源進(jìn)行分組設(shè)置成虛擬資源組，并基于該資源分組與角色綁定進(jìn)行權(quán)限配置；支持基于資源組，設(shè)置查看、編輯、刪除權(quán)限；資源組分組支持按照屬性進(jìn)行篩選過濾，建立虛擬資源組并進(jìn)行存儲(chǔ)管理，篩選條件支持多個(gè)屬性進(jìn)行AND、OR配置篩選；5.4動(dòng)態(tài)分組管理，支持根據(jù)條件將實(shí)例進(jìn)行動(dòng)態(tài)分組，可實(shí)時(shí)對(duì)分組進(jìn)行保存，查詢、編輯等；5.5支持從資產(chǎn)管理詳情頁面快捷登錄到網(wǎng)絡(luò)設(shè)備、服務(wù)器進(jìn)行配置等工作，配置過程支持錄屏，操作過程可回放，防范操作風(fēng)險(xiǎn)；5.6支持基于網(wǎng)段的資產(chǎn)掃描，自定義設(shè)置發(fā)現(xiàn)規(guī)則，發(fā)現(xiàn)對(duì)象支持設(shè)備類和應(yīng)用類分開設(shè)置，自動(dòng)匹配到對(duì)應(yīng)的資產(chǎn)模型，設(shè)備類匹配規(guī)則支持按品牌、型號(hào)、操作系統(tǒng)、操作系統(tǒng)版本、主機(jī)類型、主機(jī)名進(jìn)行識(shí)別；應(yīng)用類支持按端口、指紋、進(jìn)程MD5、進(jìn)程名稱、運(yùn)行參數(shù)進(jìn)行識(shí)別，匹配規(guī)則支持AND、OR組合操作；5.7支持資產(chǎn)變更審批，支持對(duì)特定類型資產(chǎn)開啟該功能，改變資產(chǎn)的任何屬性，都需要通過審批確認(rèn)，審批通過后才能變更，確保數(shù)據(jù)變更規(guī)范；5.8具備IPv4、IPv6的規(guī)劃、管理、分配、啟用、停用、裂解、合并能力；5.9支持機(jī)房機(jī)柜以2D圖進(jìn)行展示，顯示設(shè)備在機(jī)柜內(nèi)的實(shí)際位置，并展示機(jī)柜內(nèi)設(shè)備的告警情況，通過點(diǎn)擊機(jī)柜視圖上的設(shè)備可跳轉(zhuǎn)至設(shè)備資源詳情頁；5.10支持自定義模型對(duì)應(yīng)不同U位設(shè)備面板樣式，配置后可在機(jī)房容量-機(jī)柜概覽中查看U位面板；6.運(yùn)維監(jiān)測(cè)子系統(tǒng)6.1支持內(nèi)置監(jiān)控?cái)?shù)據(jù)源、自定義監(jiān)控?cái)?shù)據(jù)源等方式采集監(jiān)控?cái)?shù)據(jù)；自定義數(shù)據(jù)源的方式包含SNMP、腳本、第三方上傳、IPMI、JMX、Telnet等，支持自定義數(shù)據(jù)采集方法；6.2支持對(duì)腳本數(shù)據(jù)源進(jìn)行配置，支持多出參配置，可配置出參的名稱、值類型、單位、顏色與表達(dá)式，表達(dá)式支持插入函數(shù)包含但不限于escape轉(zhuǎn)換函數(shù)，valuate數(shù)值計(jì)算函數(shù)，regular正則匹配函數(shù)，link_search過濾函數(shù)等；腳本支持Python、Shell、Bat、Powershell、Perl、Binary等多種語言；6.3支持采集多云平臺(tái)的數(shù)據(jù)源，支持的云平臺(tái)類型包含H3C、VMware、ZStack、京東云、華為云、深信服、網(wǎng)安凌云、騰訊云、阿里云、容器集群（Kubernetes）等；6.4支持導(dǎo)入導(dǎo)出監(jiān)控模板，模板導(dǎo)入后關(guān)聯(lián)實(shí)例即可監(jiān)控，監(jiān)控模板中需要含數(shù)據(jù)源采集腳本、監(jiān)控指標(biāo)展示樣式、監(jiān)控頁面布局方式，模板關(guān)聯(lián)實(shí)例規(guī)則等；支持監(jiān)控模板的自定義實(shí)例關(guān)聯(lián)規(guī)則的配置，支持自動(dòng)關(guān)聯(lián)與手動(dòng)關(guān)聯(lián)，自動(dòng)關(guān)聯(lián)支持通過資產(chǎn)屬性字段設(shè)置匹配規(guī)則，支持對(duì)資產(chǎn)屬性字段進(jìn)行包含、不包含、等于、不等于、為空、不為空匹配，實(shí)現(xiàn)不同種類的設(shè)備實(shí)例自動(dòng)關(guān)聯(lián)相匹配的監(jiān)控模板；6.5支持監(jiān)控模板的自定義配置，支持對(duì)監(jiān)控項(xiàng)、頁面布局、關(guān)聯(lián)實(shí)例進(jìn)行自定義配置；監(jiān)控項(xiàng)可自定義添加、刪除，每個(gè)監(jiān)控項(xiàng)可以設(shè)置數(shù)據(jù)類型、圖表類型，數(shù)值類型的圖表支持百分比、儀表盤、趨勢(shì)圖、直角折線圖，并可實(shí)時(shí)看到圖標(biāo)樣式；6.6支持自定義配置監(jiān)控頁面布局，通過多卡片頁展示不同的監(jiān)控頁面，可通過內(nèi)置功能板塊完成自定義排版，內(nèi)置功能模塊包含資源屬性、實(shí)時(shí)監(jiān)控指標(biāo)、圖形展示、列表展示、端口監(jiān)控、視圖模板、PING檢測(cè)、Syslog、告警看板、富文本、平臺(tái)事件、視頻監(jiān)控、SNMPTrap等；支持自定義告警上下級(jí)關(guān)聯(lián)，當(dāng)上級(jí)出現(xiàn)告警后，下級(jí)告警自動(dòng)收斂匯總與上級(jí)告警合并通知；6.7支持自定義配置告警規(guī)則條件，內(nèi)置多種告警規(guī)則函數(shù)，需支持avg()、max()、min()、sum()、count()、diff()、last()、list()等函數(shù)，用于統(tǒng)計(jì)、轉(zhuǎn)化告警指標(biāo)內(nèi)容，例如：avg()表示取告警指標(biāo)的平均值；count()表示對(duì)于采集區(qū)間的閾值觸發(fā)次數(shù)判定、diff()表示比較最近獲取值與之前獲取值是否相同等，需實(shí)時(shí)顯示函數(shù)的說明與使用方法；6.8支持自定義配置告警內(nèi)容和恢復(fù)內(nèi)容的展示信息；自定義內(nèi)容支持插入變量字段，變量字段包含基礎(chǔ)字段、模型字段、監(jiān)控項(xiàng)字段、端口關(guān)聯(lián)設(shè)備的模型字段；6.9支持基于IPMI協(xié)議對(duì)服務(wù)器硬件進(jìn)行監(jiān)控，監(jiān)控指標(biāo)包含且不限于電源狀態(tài)、風(fēng)扇狀態(tài)、溫度狀態(tài)、電池狀態(tài)、電流電壓、功耗等；監(jiān)控詳情展示頁面，支持一鍵通過內(nèi)置堡壘機(jī)登錄系統(tǒng)；支持界面選擇Ping、MTR、Netscan，Traceroute命令進(jìn)行診斷；6.10支持專線及出口監(jiān)控，支持自定義分組展示專線線路；可支持監(jiān)控IPSLA任務(wù)、NQA任務(wù)、BGP任務(wù)等；支持以專線拓?fù)湫问秸故荆@示內(nèi)容包含專線的本端設(shè)備名稱、本端IP、本端端口、對(duì)端設(shè)備名稱、對(duì)端IP、對(duì)端端口、線路出入流量、線路出入帶寬使用率等信息；支持拓?fù)鋱D的線路監(jiān)控樣式設(shè)置，包括線條虛線與實(shí)線樣式、線條自定義顏色、采集異常自定義顏色、線路動(dòng)畫開關(guān)、鏈路流量閾值配置、鏈路浮動(dòng)欄字段配置；6.11支持自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D和自定義繪制拓?fù)鋱D，支持拓?fù)鋱D的模板配置，新增拓?fù)鋾r(shí)支持選擇模板新增；拓?fù)淠０逯С峙渲霉?jié)點(diǎn)數(shù)據(jù)與樣式，數(shù)據(jù)包含浮動(dòng)欄、底部欄的展示字段，字段可從資源數(shù)據(jù)與監(jiān)控?cái)?shù)據(jù)中選取，樣式包含節(jié)點(diǎn)的圖標(biāo)展示與字體自定義顏色，支持自定義上傳圖標(biāo)；6.12提供≥75寸展示終端1臺(tái)；屏幕類型ADS，畫面比例16:94K，0貼合，≥90%高色域，支持智能取景,發(fā)言人追蹤,HDR等AI功能，全功能USBType-C接口，支持可插拔無線模塊，支持P2P無線傳屏功能；PC模塊要求：≥8核，≥12線程，內(nèi)存≥8G，硬盤≥256G，提供正版操作系統(tǒng)；配備傳屏器；配備智能翻頁筆；提供移動(dòng)支架（支持最高98英寸）；7網(wǎng)絡(luò)攻擊阻斷服務(wù)1.支持串聯(lián)與旁路部署方式，支持channel、trunk接口模式，并支持802.1Q網(wǎng)絡(luò)環(huán)境；支持管理口、鏡像口、阻斷口及業(yè)務(wù)口分離部署；2.支持串聯(lián)與旁路部署情況下，對(duì)流量進(jìn)行實(shí)時(shí)檢測(cè)，并阻斷異常訪問行為；支持自動(dòng)值守和人工研判的攻擊阻斷方式；3.支持IP黑白名單及訪問控制策略配置，支持按照分、時(shí)、天、月及永久等不同級(jí)別設(shè)定生效周期，并支持配置導(dǎo)入導(dǎo)出；IP黑白名單至少支持添加12萬條記錄，所添加的策略至少支持精準(zhǔn)IP、C段地址、B段地址及A段地址；支持IPv6地址格式；4.系統(tǒng)支持多情報(bào)源接入，包含攻擊類情報(bào)源、外聯(lián)類情報(bào)源、畫像類情報(bào)源等類型；支持正向攻擊類情報(bào)源，并支持行業(yè)分類，至少包含教育、人事勞動(dòng)和社會(huì)保障等≥30個(gè)行業(yè)；支持基于不同資產(chǎn)、情報(bào)源、情報(bào)行業(yè)、情報(bào)類型、情報(bào)碰撞策略及情報(bào)威脅等級(jí)等維度設(shè)置策略匹配條件；支持情報(bào)源的基礎(chǔ)屬性畫像，至少包含歸屬地、經(jīng)緯度、運(yùn)營商等屬性；5.旁路阻斷率≥95%，串聯(lián)阻斷率≥99%；6.支持基于受控外聯(lián)類情報(bào)的外聯(lián)檢測(cè)與阻斷；支持基于正向攻擊類情報(bào)的威脅監(jiān)測(cè)與阻斷；7.支持流量留存取證；支持基于不同協(xié)議的分類流量取證，至少包含HTTP、FTP、SMTP、DNS及SNMP等類型；8.服務(wù)形式：一年服務(wù)，12個(gè)月許可；8萬兆TAP交換機(jī)1.提供≥24個(gè)10GE接