1

态势感知平台使用服务

态势感知管理平台

性能参数：
在带宽性能1Gbps时存储时长：1500天/1Gbps。

硬件参数：
规格：2U，
CPU：2颗Kunpeng 920 3210 2.6GHz（24C），
内存：4*32GB DDR4 3200，
系统盘：1*480GB SATA SSD，
缓存盘：无缓存盘，
数据盘：选配，
标配盘位数：12，
电源：白金，冗余电源，
接口：4千兆电口。

含：
1套* 安全感知管理平台软件；
2套* 安全感知系统平台特征库软件；
12个* 机械硬盘4T（ARM架构通用）；
1台* 部署服务（P）。

产品规格

存储容量≥48T；在带宽性能1Gbps时存储时长≥1500天/1Gbps；冗余电源；规格2U；接口不少于4个千兆电口。

1

套

大屏可视化

支持安全态势的可视化呈现，帮助客户更直观的看清风险、看懂威胁，产品内置（非自定义）综合态势大屏、分支安全态势、安全事件态势、全球网络攻击态势、资产态势、重大活动网络安全指挥调度大屏、设备运行态势、外联风险监控态势等大屏展示界面证明，支持大屏轮播及自定义大屏顺序设置和轮播间隔设置，方便客户结合自身业务需求进行个性化设置（需提供功能截图证明并加盖原厂公章证明）

能力图谱可视化

支持基于ATT&CK能力图谱将网络安全现状映射到模型的各个阶段，支持命中攻击技术统计展示，支持基于规则检测引擎、情报检测引擎、文件分析引擎、攻击行为分析引擎以及异常行为引擎查看攻击技术分布，支持针对具体攻击技术展示检测能力图谱以及受影响的风险资产。

资产识别

支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、服务与端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。

潜伏威胁黄金眼

支持可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，可清晰直观看清失陷主机对其他主机的影响，评估受损情况，方便客户快速处置。支持通过首页搜索框输入IP/域名/URL/端口/通信对进行搜索，支持基于列表模式展示横向攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，建立全方位的持续性的检测能力。支持入口点溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息，帮助管理人员快速找到攻击入口点。（需提供功能截图证明并加盖原厂公章证明）

实体行为分析

支持EBA实体行为分析功能，通过对这些对象进行持续的行为分析和行为画像构建，识别服务器异常，包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等。

勒索专项检测

支持勒索专项检测页面，帮助客户更好的应对日益严峻的勒索风险，支持对勒索主题的安全告警进行统一展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数TOP5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、威胁定性、勒索风险、威胁等级、受害者IP、攻击次数等信息。（需提供功能截图证明并加盖原厂公章证明）

挖矿专项检测

支持挖矿专项检测页面，帮助客户更好的应对日益严峻的挖矿风险，避免数据窃取和监管通报，支持基于规则的本地挖矿检测和基于主动探测技术的云端挖矿检测，以实现挖矿病毒的全面检测，支持挖矿实时检测播报本地和云端的挖矿检测分析结果，支持基于攻击阶段展示挖矿主机数量，便于掌握各阶段挖矿主机分布情况，支持以列表的形式展示挖矿事件，包括最近发生时间、威胁描述、威胁定性、挖矿阶段、威胁等级、受害者IP、攻击次数、威胁情报等信息（需提供功能截图证明并提供第三方权威检测机构关于“挖矿专项检测”功能项相关的产品检测报告，加盖原厂公章证明）

文件威胁分析

文件威胁分析支持平台内置的恶意脚本分析引擎、webshellkiller智能引擎、save智能分析引擎以及云端分析引擎组合进行综合研判，协议类型有HTTP、FTP、SMB、SMTP、POP3、IMAP多种类型，支持展示查杀数据统计、受害资产攻击数TOP5，支持以列表的形式展示文件威胁信息，包括最近发生时间、威胁描述、威胁定性、威胁类型、攻击阶段、受害者IP、攻击次数等信息。

威胁定性

支持威胁定性引擎以分析告警的上下文关联、时序关系、历史告警发生的频率规律性，结合威胁情报与安全专家经验对当前的安全告警进行目的性确认，从而确认安全告警的优先级顺序，支持基于人工渗透、程序自动化、业务相关风险、其它4个维度对告警进行分类，帮助安全人员快速定位高危告警并及时处置。（需提供功能截图证明并加盖原厂公章证明）

资产全生命周期管理

支持责任人管理功能，可对资产进行全生命周期管理，包括自动识别资产、入库审核、离线资产识别、自动识别资产图库、手动导入资产退库、自定义资产名称等。针对自动识别资产退库功能，可设置全局退库时间，数据更新时间。支持主机资产分级管理，责任人管理。

安全风险报告

支持PPT格式导出摘要报告，报告内容包括：网络安全整体解读、网络安全风险详情、告警及事件响应盘点，用户可直接通过导出的PPT报告进行工作汇报，高效体现工作价值。（需提供功能截图证明并加盖原厂公章证明）

2

态势感知探针系统

性能参数：
网络层吞吐量：≤4Gbps，
应用层吞吐量：≤1.2Gbps。

硬件参数：
规格：1U，
内存大小：16G，
硬盘容量：1.92T SSD，
电源：双电源，
接口：6千兆电口 2万兆光口SFP 。

含：
1套* 潜伏威胁探针系统软件；
2套* 安全感知系统探针特征库软件V2.0;
1台* 部署服务（P）。

产品规格

网络层吞吐量≥4Gbps，硬盘容量不少于1.92T SSD，接口不少于6个千兆电口、2万兆光口SFP ，双电源。

1

套

WEB智能检测

支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。（需提供功能截图证明并加盖原厂公章）

敏感信息检测

******银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计。

网络拓扑扫描

支持检测出网络中的网络拓扑设备进行绘制，更直观可视化查看网络整体情况。

旁路阻断

支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁。

日志传输模式

支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。

沙盒对接

支持将流量还原的文件发送至沙盒分析；可支持第三方沙盒对接。

特征库

内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库。

抓包分析

支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁。

厂商资质

所投产品的生产厂商具备云安全能力成熟度集成CSA-CMMI5认证。（提供有效证书的复印件并加盖原厂公章）

3

威胁诱捕服务

蜜罐系统

性能参数：
支持不少于2000个蜜罐节点部署，支持自定义蜜罐服务不少于150个

硬件参数：
规格：1U，
内存大小：64G，硬盘容量：2T，电源：双电源，接口：2千兆电口 2万兆光口SFP 。

trunk部署病毒监测节点

无需在用户服务器上安装agent，可通过trunk方式将诱捕能力发布到全内网各vlan网段，实现在全内网中部署大量高交互病毒监测诱饵，无侵入式部署不影响用户业务运行

1

套

病蜜罐诱饵类型

支持蜜罐监测诱饵，并可同时启用：“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、jboss、joomla、smtp”等，以上服务须为真实应用服务，能够正常交互，欺骗攻击者（需提供功能截图证明并加盖原厂公章）

高级仿真蜜罐

支持至少10种可自定义logo和公司名称的仿真蜜罐，仿真蜜罐类型包括但不限于：“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。（需提供功能截图证明并加盖原厂公章）

钓鱼邮件演练

可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据，统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。（需提供功能截图证明并加盖原厂公章）

失陷主机微隔离

不需要联动第三方设备、不需要在主机上安装agent脚本，就能对失陷主机进行网络隔离，隔离后失陷主机无法访问同网段以及其它网段IP（需提供功能截图证明、技术专利并加盖原厂公章）

引流防御

可将访问真实业务系统的流量引流到仿真蜜罐，使攻击无法命中真实业务系统。（需提供功能截图证明并加盖原厂公章）

病毒文件分析

内置病毒库检测引擎，可检测出蜜罐系统感染哪种类型的病毒文件、木马等恶意程序，并支持在界面上下载相关异常文件（需提供功能截图证明并加盖原厂公章）

攻击者社交信息溯源

支持记录攻击者的“黑客社交画像”信息，包括社交账号、昵称、头像等信息，比如溯源百度等不同类型的社交账号。（需提供功能截图证明并加盖原厂公章）

威慑反制

可灵活指定对某个攻击源IP地址发起威慑反制，比如灌输国家网络安全法、告知已获得相关溯源信息，发挥互联网攻击监测诱饵威慑作用，使攻击者放弃后续的攻击行为。（需提供功能截图证明并加盖原厂公章）

攻防知识库

默认集成攻防漏洞知识库，漏洞信息大于340000 条，集成4500 POC对目标资产进行自动漏洞验证与渗透，提供详细的漏洞描述和对应的解决方案描述。支持通过多种维度对漏洞进行检索，包括：CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。（需提供功能截图证明并加盖原厂公章）

漏洞攻击反制

支持一键扫描攻击源IP地址，探测攻击者主机的开放端口信息、弱口令、漏洞等。（需提供功能截图证明并加盖原厂公章）

即时通信平台告警

支持将平台监测事件，通过邮件、企业微信、钉钉、飞书等工具实时预警（需提供功能截图证明并加盖原厂公章）

3

现场保障服务

值守座席服务

至少1名网络安全技术人员常年服务，对互联网网络的内容、网络安全事件进行监测和分析，将采集、分析后的数据统一传送至网络安全管理系统，实现与网警的数据对接分发和情报共享。

1

人