“态势感知系统”调研信息

序号

设备名称

使用科室

数量

基本功能需求

1

态势感知系统

信息化建设部

一套

1、威胁感知分析平台：标准机柜上架设备，吞吐量不低于1Gbps ，不低于4*GE千兆电口，不低于3*USB3.0接口，不低于1*DB9 Console接口，具备冗余电源，内存不低于128G，存储硬盘不低于960G SSD + 8*4TB SATA

2、流量采集探针：标准机柜上架设备，吞吐量不低于1Gbps ，配置不低于6*GE千兆电口，配置不低于1T硬盘

3、支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报

4、支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力

5、支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条

6、支持大屏展示网络攻击态势，包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势，并支持自动翻转的攻击全景地图展示

7、支持与终端EDR功能模块进行联动，发现威胁事件后支持在终端上进行追踪溯源发现相应的恶意进程并对其进行查杀

8、支持与现有防火墙进行联动，发现内网区域威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行告警或阻断

9、安全性管理需支持AES256、SM4数据传输加密，确保数据传输的安全性

10、支持威胁告警信息发送给syslog服务器，支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给威胁分析平台

11、提供原厂商针对本产品的服务承诺函原件，服务要求三年质保售后服务、三年特征库升级服务、三年威胁情报升级服务