|
其他网站招标书里看到的在和渠道确认一下
产品基本参数
全流量潜伏威胁探针STA-100-D642:
3Gbps, 2U, SATA 1T,双电源,标配6个千兆电口+4个千兆光口+2个万兆光口;潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集。
一、基本配置。标准2U架构;千兆电口≥4个、千兆光口≥4个、万兆光口SFP+≥2个(含2个多模模块),带宽性能≥3GB。二、功能要求。(一)部署模式。旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响; 可以多个检测探针同时部署于网络不同位置并将数据传输到同一套分析平台。(二)资产发现。具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。(三)基础检测功能。具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。(四)监测识别规则库。能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号。(五)异常会话检测。可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。(六)深度监测能力。可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测。(七)高级检测。支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析。(八) Web应用安全检测能力。支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤。(九)僵尸网络检测。支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁特征。(十)违规访问检测。能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式。(十一)流量记录。能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。(十二) 抓包分析。支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。(十三)管理功能。能够支持时间同步;支持设备内置简单命令行管理窗口,便于基础运维调试;能够提供网络管理功能,可进行静态路由配置;多次登录失败将锁定账号5分钟内不得登录;可支持在线升级和离线升级,并依托安全感知平台进行统一管控;可支持用户初次登陆强制修改密码功能;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。三、维护服务。提供3年原生产厂商质保及升级维护服务。四、其他要求:1、技术文件:投标单位需提供投标产品的详细技术文档及使用维修手册。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-3-30 12:11
