关于网络安全设备及软件反向竞价单

深信服  深信服AF-1000-B1180-XR

一、★性能参数： 1、性能指标：网络层吞吐量≥3.5G；应用层吞吐量≥350M；并发连接数≥1000000；新建连接数（CPS）≥20000；SSL VPN最大接入数≥1000；SSL最大加密流量≥150M；IPSec VPN最大接入数≥1000；IPSec VPN加密速度≥120M； 2、硬件指标：1U规格；双电源，6个千兆电口。 二、功能参数： 1、支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议； 2、★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46 地址转换； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、认证用户和VLAN进行流量控制； 6、★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 7、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 8、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 9、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10、★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为 11、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护； 12、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 13、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 14、★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； 15、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况； 16、可扩展支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计； 17、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； 18、★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 19、★支持对企业所有的网站提供保护情况的总览，包括哪些网站当前保护措施不足，哪些网站在有效保护中，当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况，同时风险要可定位到某个网站，并可以对网站面临的威胁给出处理方式；

深信服 深信服AC-1000-B1200-XR

一、★性能参数： 1、性能指标：网络吞吐量≥500Mb;带宽性能≥200Mb;IPSEC VPN加密性能（最高性能）≥30Mb;支持用户数≥1000;包转发率≥21Kpps;每秒新建连接数≥2400;最大并发连接数≥120000； 2、硬件指标：1U规格；双电源；标配≥6个千兆电口，2个千兆光口； 二、功能参数： 1、支持网关模式、网桥模式、旁路模式、多路桥接模式，以及两台及两台以上设备同时做主机的部署模式； 2、支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持当用户MAC地址变动时，需要重新认证； 3、★支持P2P智能流控，通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； 4、支持基于时间段的带宽划分与分配策略；支持对单个用户/用户组设置日流量、月流量配额功能； 5、★支持二维码认证，管理员扫描访客的二维码后对其网络访问授权； 6、支持网页内容审计后的网页快照功能； 7、支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施； 8、★支持Web访问质量检测，针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单； 9、支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、域名访问排行； 10、支持给应用识别规则库里的每一种应用列上图标，至少能识别2700种主流应用，且能将识别的应用智能分类，标签分类至少包含安全风险、高带宽消耗、发送电子邮件***

深信服 深信服 SIP-1000-F600 STA-100-A400

一、 ★性能参数： 1、平台：外观≥2U的机架式服务器，存储容量≥14TB 、1块128G SSD系统盘，标配≥6个千兆电口，配置单电源； 2、探针：吞吐量≥500Mbps,标准1U设备，端口≥4个千兆电口，配置单电源； 二、功能参数： 1、自动识别网络内部主机网段和外网网段；自动区分网络内部网段IP是属于PC还是服务器； 2、★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，支持导出脆弱性感知报告； 3、支持自动识别已知服务器，通过被动检测机制，对经过探针的流量进行分析，识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等； 4、支持检测web流量中是否存在可截获的口令信息，避免因明文传输导致信息泄露的风险； 5、支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险，支持生成漏洞检测报告。具备僵尸网络识别能力，行为规则近40万条； 6、支持云端沙盒对全球威胁情报源进行验证；支持DNSFlow分析引擎，发现伪装的恶意DNS协议； 7、★具备安全日志、DnsFlow行为、HttpFLow、NetFLow、MailFLow、SmbFLow等的分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等; 8、支持检测业务的异常行为；支持检测内部用户的异常行为，检测用户是否存在风险； 9、★支持检测主机与C&C服务器通信行为，支持区分国内外区域；支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、基于行为检测的木马远控、比特币挖矿等访问行为，支持区分国内外区域和显示可疑行为访问趋势； 10、支持检测违规访问策略黑名单或违反了白名单，或违反了下一代防火墙中的应用控制策略的行为；支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问；支持检测主机对外发起的攻击行为； 11、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测，包括20种攻击类型9000+以上规则； 12、支持以图形化显示服务器与漏洞实时态势，不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口； 13、★支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,在页面中显示安全组件接入的数量和状态； 14、支持摘要报告，包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等，展示业务外连的地域分布、是否存在风险、外连趋势等； 15、★支持基于用户/业务维度的访问关系梳理，可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务，访问是否是攻击、违规、远程登陆等行为； 16、支持检索接入设备传输过来的所有安全日志，可进行组合查询，亦可具体条件搜索； 17、支持管控接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针升级； 18、★为了保证设备间的功能联动性，需支持与本项目上网行为管理、防火墙设备进行联动响应，同步上网行为管理设备认证用户，实现与安全事件关联； 19、具备报文检测引擎,可实现IP碎片重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制； 20、支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤； 21、能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。 22、支持对节点检测节点内部主机外发的异常流量进行检测，支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 23、支持同步DNS、HTTP、SMB审计日志； 24、支持对被Web网站是否被挂黑链进行检测； 25、对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； 26、能够对网络通信行为进行还原和记录，还原内容包括：TCP会话记录、Web、SQL访问记录、DNS解析记录； 27、★能够针对IP，IP组，服务，端口，访问时间等策略，建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单两种方式，并对违规访问进行实时告警 28、★支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；

深信服 深信服EDR

1、产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；包含100终端授权，20个服务器主机授权。 2、管理平台要求其操作系统为64位的Centos7或ubuntu操作系统 3、★支持展示跟同品牌下一代防火墙、安全感知平台、上网行为管理，云端SOC平台，SAAS化管理平台的联动状态 4、支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板 5、支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录； 6、支持对主机账号信息进行梳理，可按照“7天”、“30天”展示登录历史，了解账号风险，包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等，并可以将存在风险账号的主机列表导出 7、★支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等 8、支持导出针对全网终端的终端风险报告，从整体分析全网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议 9、具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销 10、支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。 11、支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击 12、文件实时监控的驱动技术需通过微软WHQL徽标认证（Microsoft Windows Hardware Quality Lab），以保证系统稳定性及兼容性 13、支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引 14、提供基于可信鉴定方式的进程防护方式，通过人工智能自学习建立可信进程名单，阻断非可信进程的运行并提供配置指引 15、★支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截 16、一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果 17、★构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置。