97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

周口文理職業(yè)學(xué)院采購防翻墻安全檢測系統(tǒng)項目采購內(nèi)容、服務(wù)要求及參數(shù)2U標(biāo)準機架設(shè)備，≥2*10核CPU，≥128GB內(nèi)存，≥240GBSSD，≥3*4TB數(shù)據(jù)盤，≥4個硬盤擴展槽位，硬件RAID卡，≥2個千兆電口，≥2個萬兆光口，≥4個接口擴展槽位，雙冗余電源。處理流量≥2Gbps。包含三年硬件維保，三年特征庫升級服務(wù)。橫向威脅態(tài)勢：監(jiān)控內(nèi)部資產(chǎn)之間的威脅態(tài)勢，發(fā)現(xiàn)內(nèi)部威脅源及影響的范圍（需提供截圖證明）下一代入侵檢測：內(nèi)置IDS規(guī)則庫和Yara規(guī)則庫，IDS規(guī)則庫規(guī)模在4萬以上，Yara規(guī)則庫規(guī)模在8000以上（需提供截圖證明）；支持以下攻擊檢測：SQL注入、XSS注入、跨站請求偽造、webshell上傳、文件包含漏洞、遠程代碼執(zhí)行漏洞、Web溢出攻擊、Web目錄遍歷攻擊、文件上傳攻擊、文件寫入攻擊、文件下載攻擊、網(wǎng)絡(luò)欺詐、Web敏感文件訪問、CVE漏洞、微軟漏洞、IE漏洞利用、weblogic漏洞利用、Struts漏洞利用、Office漏洞利用、Flash漏洞利用、漏洞利用工具、信息泄露、Shellcode、后門程序、挖礦木馬、間諜軟件、銀行木馬、竊密木馬、蠕蟲病毒、惡意軟件命令與控制、metasploit工具利用、下載者木馬、Powershell工具利用、遠控木馬、流量劫持、CobalStrike工具利用、移動惡意軟件、惡意用戶代理、ICMPFlood攻擊、DNSFlood攻擊、TCPFlood攻擊、UDPFlood攻擊、HTTPFlood攻擊、拒絕服務(wù)攻擊、惡意域名查詢、異常證書訪問、勒索軟件、網(wǎng)絡(luò)釣魚、web掃描、僵尸網(wǎng)絡(luò)、遠控工具識別、滲透工具識別、潛在惡意流量、潛在信息泄露、嘗試獲取用戶權(quán)限、獲取用戶權(quán)限失敗、成功獲取用戶權(quán)限、嘗試獲取管理員權(quán)限、管理員權(quán)限提權(quán)成功、RPC查詢解碼、可疑文件名、可疑用戶登錄、特洛伊木馬通信、混雜異常行為、混雜攻擊模式、潛在隱私策略違反、嘗試默認賬號登錄隱蔽隧道檢測：支持DNS隱蔽隧道通信檢測：基于隧道工具的DNS隱蔽隧道；DNS直連隧道；APT32利用DNS隧道通信；基于DNS隱蔽隧道關(guān)聯(lián)分析發(fā)現(xiàn)受控主機（需提供截圖證明）；支持ICMP隱蔽隧道通信檢測：利用ICMP隧道違規(guī)突破內(nèi)網(wǎng)web訪問；利用ICMP隧道傳輸數(shù)據(jù)；利用ICMP隧道進行遠程控制（需提供截圖證明）；支持HTTP隱蔽隧道通信檢測：常用的HTTP隧道工具的識別（reDuh，CobaltStrike、Firepass、Tunna）；APT利用HTTP隧道通信；（需提供截圖證明）加密流量檢測：支持惡意加密流量檢測：基于JA3/JA3S/SSL證書惡意指紋識別惡意加密流量檢測，指紋規(guī)則庫在3000條以上；利用機器學(xué)習(xí)方法檢測惡意加密流量并與惡意指紋交叉驗證（需提供截圖證明）；翻墻檢測：支持Shadowsocks翻墻代理檢測，基于機器學(xué)習(xí)方法檢測Shadowsocks翻墻代理通信；支持VPN代理檢測：基于機器學(xué)習(xí)方法檢測VPN流量；基于流量特征方法檢測VPN流量。支持暗網(wǎng)（Tor）通信檢測，基于機器學(xué)習(xí)方法檢測暗網(wǎng)流量并與威脅情報、特征檢測交叉驗證；智能模型檢測：支持基于智能模型（人工智能模型）檢測DGA域名；支持基于智能模型（人工智能模型）檢測惡意代碼加密外聯(lián)通信流量；支持基于智能模型（人工智能模型）檢測網(wǎng)絡(luò)內(nèi)暗網(wǎng)Tor流量；支持基于智能模型（人工智能模型）檢測DNS隱秘隧道通信；支持基于智能模型（人工智能模型）檢測ICMP隱秘隧道通信；支持基于智能模型（人工智能模型）檢測HTTP隱秘隧道通信；支持基于智能模型（人工智能模型）檢測shadowsocks代理流量；支持基于智能模型（人工智能模型）檢測VPN加密流量；支持基于智能模型（人工智能模型）檢測Webshell；支持基于智能模型（人工智能模型）檢測SQL注入；支持基于智能模型（人工智能模型）檢測XSS注入；支持基于智能模型（人工智能模型）檢測目錄遍歷攻擊（需提供截圖證明）沙箱檢測:支持沙箱行為簽名檢測，根據(jù)主機或網(wǎng)絡(luò)行為判斷其是否為惡意文件，支持顯示沙箱內(nèi)樣本運行截圖;支持多種沙箱運行模式，支持windows、android和linux類型沙箱，支持限制從流量中還原的可以進入沙箱的文件大小，內(nèi)置沙箱數(shù)量不少于10個。;支持對沙箱內(nèi)樣本的流量進行檢測、支持反虛擬機和反調(diào)試行為檢全流量協(xié)議元數(shù)據(jù)解析及存儲:支持網(wǎng)絡(luò)流量協(xié)議元數(shù)據(jù)提取、解析、存儲和檢索展示，支持的協(xié)議應(yīng)包括tcp、icmp、dhcp、dns、ftp、http、krb、mysql、pop3、rdp、smb、smtp、imap、ssh、ssl、postgresql、oracle、mssql、IEC60870-5-104、IEC61850-MMS、IEC61850-GOOSE、IEC61850-SV、udp、ldap、nntp、telnet、rlogin、tacacs、cvs等。（需提供截圖證明）為保證交付質(zhì)量，實施工程師需同時具備中國信息安全測評中心頒發(fā)的注冊數(shù)據(jù)安全治理專業(yè)人員認證（CISP-DSG）、注冊信息安全管理人員認證（CISP-CISO）和信息安全保障人員認證（CISAW）為保證用戶后續(xù)流量原數(shù)據(jù)能力擴展與定制開發(fā)，需提供產(chǎn)品流量分析模塊源代碼，廠家出具源代碼承諾函并加蓋公章。產(chǎn)品具備網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書，產(chǎn)品類型為防病毒網(wǎng)關(guān)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)。產(chǎn)品需具備軟件著作權(quán)。