97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

-1-內(nèi)網(wǎng)入侵防御系統(tǒng)IPS功能參數(shù)要求：指標(biāo)項(xiàng)指標(biāo)要求基本要求（提供含響應(yīng)供應(yīng)商蓋章確認(rèn)的承諾函）1、機(jī)架式一體化設(shè)備，標(biāo)準(zhǔn)配備4個(gè)千兆電口，6個(gè)萬(wàn)兆光口，4個(gè)千兆光口，2T硬盤(pán)存儲(chǔ)空間，64G內(nèi)存，雙電源。2、一體化設(shè)備須包含資產(chǎn)發(fā)現(xiàn)與管理、漏洞發(fā)現(xiàn)與漏洞管理、web資產(chǎn)威脅監(jiān)測(cè)、網(wǎng)絡(luò)入侵檢測(cè)及阻斷、主機(jī)仿真業(yè)務(wù)入侵檢測(cè)、服務(wù)器入侵檢測(cè)及漏洞屏蔽等模塊。3、中標(biāo)后5個(gè)工作日內(nèi)提供測(cè)試樣機(jī)進(jìn)行逐項(xiàng)測(cè)試，如有虛假應(yīng)標(biāo)則廢除中標(biāo)資格。4、含3年攻擊檢測(cè)應(yīng)用識(shí)別規(guī)則庫(kù)、漏洞特征庫(kù)、指紋特征庫(kù)等各類(lèi)特征庫(kù)升級(jí)許可。授權(quán)許可（提供含響應(yīng)供應(yīng)商蓋章確認(rèn)的承諾函）1、掃描次數(shù)授權(quán)：無(wú)限制；2、掃描IP/url范圍授權(quán)：無(wú)限制；3、提供可管理主機(jī)資產(chǎn)授權(quán)數(shù)：無(wú)限制；4、提供可監(jiān)測(cè)web資產(chǎn)授權(quán)數(shù)：無(wú)限制；5、提供仿真業(yè)務(wù)入侵檢測(cè)節(jié)點(diǎn)授權(quán)數(shù)：無(wú)限制；6、提供服務(wù)器入侵檢測(cè)及漏洞屏蔽節(jié)點(diǎn)授權(quán)數(shù)：無(wú)限制；7、整機(jī)吞吐量：10Gbps；8、提供二次開(kāi)發(fā)接口授權(quán)；資產(chǎn)測(cè)繪和管理功能暴露面監(jiān)測(cè)★暴露面監(jiān)測(cè)通過(guò)單位全稱(chēng)、關(guān)鍵字、出口IP等信息，收集單位/企業(yè)信息、郵箱信息、敏感代碼、敏感文檔、app程序、微信小程序、微信公眾號(hào)等外部/互聯(lián)網(wǎng)攻擊面信息。以上（提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明）二級(jí)域名掃描支持二級(jí)域名掃描功能，輸入一級(jí)域名進(jìn)行一鍵掃描，通過(guò)搜索互聯(lián)網(wǎng)數(shù)據(jù)，自動(dòng)獲取到該域名的二級(jí)域名、web資產(chǎn)標(biāo)題、解析IP地址。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)IP反查域名監(jiān)測(cè)輸入IP或者網(wǎng)段，通過(guò)搜索互聯(lián)網(wǎng)數(shù)據(jù)，自動(dòng)獲取到IP對(duì)應(yīng)的域名、url鏈接、web資產(chǎn)標(biāo)題、返回狀態(tài)碼。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)web資產(chǎn)資產(chǎn)相關(guān)度分析通過(guò)爬取單位已知的web資產(chǎn)頁(yè)面，分析網(wǎng)頁(yè)中是否包含企業(yè)單位相關(guān)的web資產(chǎn)鏈接，從而發(fā)現(xiàn)未知web資產(chǎn)；可配置“網(wǎng)段、域名”等命中規(guī)則，自動(dòng)判斷是否屬于單位的web資產(chǎn)。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)資產(chǎn)深度管理設(shè)備類(lèi)別分析支持識(shí)別“打印機(jī)、網(wǎng)絡(luò)攝像頭、安全設(shè)備、投影儀、安全設(shè)備、路由器”等設(shè)備類(lèi)型，具備4W+指紋特征庫(kù)。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)-2-主機(jī)資產(chǎn)臺(tái)賬1、支持自動(dòng)掃描IP資產(chǎn)信息，包括：“存活I(lǐng)P、設(shè)備廠商、操作系統(tǒng)、端口、應(yīng)用、數(shù)據(jù)庫(kù)、中間件、服務(wù)版本”等資產(chǎn)指紋特征，形成主機(jī)資產(chǎn)臺(tái)賬。2、支持通過(guò)導(dǎo)入現(xiàn)有資產(chǎn)信息，或在線編輯方式，錄入主機(jī)資產(chǎn)的管理信息，比如系統(tǒng)所屬部門(mén)、負(fù)責(zé)人、聯(lián)系方式、資產(chǎn)價(jià)值、物理位置等。3、支持對(duì)IP、資產(chǎn)組、部門(mén)、責(zé)任人、應(yīng)用系統(tǒng)、設(shè)備類(lèi)型、主機(jī)名稱(chēng)、操作系統(tǒng)、宿主機(jī)ip、資產(chǎn)價(jià)值、等級(jí)保護(hù)等進(jìn)行精準(zhǔn)搜索或模糊搜索4、可自定義展示列，可排序、選擇是否顯示。web資產(chǎn)資產(chǎn)臺(tái)賬1、支持自動(dòng)識(shí)別web資產(chǎn)資產(chǎn)信息，包括：“中間件信息、web框架信息、CMS&OA、程序語(yǔ)言”等指紋信息，支持爬取web資產(chǎn)后臺(tái)、ICP備案編號(hào)、web資產(chǎn)標(biāo)題、web資產(chǎn)返回碼等屬性，形成web資產(chǎn)資產(chǎn)臺(tái)賬。2、支持通過(guò)導(dǎo)入現(xiàn)有資產(chǎn)信息，或在線編輯方式，錄入web資產(chǎn)資產(chǎn)的管理信息，比如web資產(chǎn)所屬部門(mén)、負(fù)責(zé)人、聯(lián)系方式、資產(chǎn)價(jià)值、物理位置等。3、支持對(duì)狀態(tài)碼、IP、資產(chǎn)組、部門(mén)、責(zé)任人、URL、子域名、易危組件、中間件、ICP備案號(hào)、公安備案號(hào)、歸屬地等進(jìn)行精準(zhǔn)搜索或模糊搜索4、可自定義展示列，可排序、選擇是否顯示。mac地址自動(dòng)識(shí)別不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)中安裝任何代理、無(wú)需主機(jī)開(kāi)放任意端口，就可支持對(duì)跨網(wǎng)段的IP或多個(gè)網(wǎng)段對(duì)進(jìn)行MAC地址探測(cè)識(shí)別，支持識(shí)別MAC地址的設(shè)備類(lèi)型包含:“Windos、Linux、國(guó)產(chǎn)操作系統(tǒng)、交換機(jī)\路由器、安全設(shè)備、打印機(jī)、物理網(wǎng)設(shè)備等”。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)web資產(chǎn)威脅檢測(cè)web風(fēng)險(xiǎn)監(jiān)測(cè)對(duì)web資產(chǎn)的“漏洞、篡改、黑鏈、敏感文件、敏感詞、網(wǎng)馬監(jiān)測(cè)、可用性、域名劫持”等8個(gè)維度開(kāi)展實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)頻率低至5分鐘/次★敏感文件事件泄露監(jiān)測(cè)可監(jiān)測(cè)發(fā)布到網(wǎng)上的pdf、word、excel文件中是否包含“身份證號(hào)、郵箱、手機(jī)號(hào)碼、用戶(hù)名/密碼”等敏感信息，可在系統(tǒng)上查看泄露的信息以及敏感文件下載鏈接。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)敏感內(nèi)容審查工具可上傳文件(pdf\word\excel)、或者粘貼內(nèi)容進(jìn)行敏感詞審查，內(nèi)置敏感詞庫(kù)10萬(wàn)+，支持人工再確認(rèn)審查結(jié)果。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)滲透測(cè)試臺(tái)賬支持以excel報(bào)表格式導(dǎo)入滲透測(cè)試報(bào)告，形成滲透測(cè)試臺(tái)賬。可在系統(tǒng)查看滲透測(cè)試結(jié)果，以圖表形式可視化展現(xiàn)漏洞風(fēng)險(xiǎn)級(jí)別比例、風(fēng)險(xiǎn)應(yīng)用比例，可對(duì)滲透報(bào)告中的漏洞進(jìn)行跟蹤確認(rèn)，處置漏洞狀態(tài)：未整改、已整改、忽略、未整改。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)-3-漏洞發(fā)現(xiàn)與漏洞管理漏洞掃描與漏洞管理完善的漏洞庫(kù)漏洞庫(kù)漏洞信息大于320000+條，集成4100+POC，通過(guò)POC驗(yàn)證過(guò)的漏洞，掃描結(jié)果需包含漏洞利用證明，包括但不限于攻擊Payload、目標(biāo)響應(yīng)結(jié)果、漏洞利用點(diǎn)、關(guān)鍵參數(shù)等內(nèi)容。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)漏洞生命周期管理支持漏洞跟蹤管理，能夠自動(dòng)對(duì)漏洞狀態(tài)進(jìn)行處置，自動(dòng)識(shí)別“新增、已修復(fù)、未修復(fù)”的漏洞，同時(shí)支持人工方式進(jìn)行漏洞狀態(tài)處置，以及編寫(xiě)漏洞備注。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)弱口令掃描研判工具支持用戶(hù)針對(duì)指定的目標(biāo)IP與應(yīng)用，通過(guò)在web界面上手工輸入“用戶(hù)名、密碼”，系統(tǒng)將返回口令登錄后的校驗(yàn)結(jié)果，確認(rèn)弱口令是否真實(shí)存在。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)基線配置核查配置核查支持類(lèi)型操作系統(tǒng)，支持Windows2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；應(yīng)用服務(wù)，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Nginx，以及windows2003/2008/2012/下IIS6/7/8；數(shù)據(jù)庫(kù)，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。大數(shù)據(jù)應(yīng)用，如Flume、HBase、Hadoop、Spark、Storm、Hadoop、ZooKeeper。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)網(wǎng)絡(luò)入侵檢測(cè)及防護(hù)流量監(jiān)測(cè)通過(guò)流量鏡像對(duì)海量流量進(jìn)行采集，基于80000+威脅特征庫(kù)，包含入侵檢測(cè)、web檢測(cè)、威脅情報(bào)等，結(jié)合攻擊源、風(fēng)險(xiǎn)等級(jí)、地理位置、攻擊目標(biāo)、命中規(guī)則數(shù)、告警次數(shù)等因素綜合分析，精準(zhǔn)識(shí)別攻擊源頭。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)旁路阻斷不需要設(shè)備串聯(lián)、不需要配置策略路由，就能通過(guò)監(jiān)測(cè)中心流量監(jiān)測(cè)告警處，對(duì)單個(gè)ip進(jìn)行手工阻斷。也可自動(dòng)關(guān)聯(lián)流量告警，根據(jù)智能研判標(biāo)簽，就會(huì)自動(dòng)觸發(fā)旁路阻斷，包括但不限于非法外聯(lián)-攔截域名解析的IP（高風(fēng)險(xiǎn)）、外網(wǎng)惡意攻擊（高風(fēng)險(xiǎn)）、利用成功（高風(fēng)險(xiǎn)）、暴力破解（高風(fēng)險(xiǎn)）、外網(wǎng)可疑訪問(wèn)（中風(fēng)險(xiǎn)）等標(biāo)簽，可靈活針對(duì)國(guó)內(nèi)/國(guó)外ip進(jìn)行靈活封禁，可靈活指定封禁時(shí)間間隔。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)內(nèi)網(wǎng)仿真業(yè)務(wù)入侵檢測(cè)無(wú)侵入式入侵檢測(cè)trunk部署檢測(cè)節(jié)點(diǎn)無(wú)需在用戶(hù)服務(wù)器上安裝agent，可通過(guò)trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段，實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互檢測(cè)節(jié)點(diǎn)。病毒誘餌類(lèi)型支持高交互病毒監(jiān)測(cè)誘餌，并可同時(shí)啟用：“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、-4-jboss、joomla、smtp”等，以上服務(wù)須為真實(shí)應(yīng)用服務(wù)，能夠正常交互，欺騙攻擊者。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)病毒處置功能失陷主機(jī)微隔離不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)上安裝agent腳本，就能對(duì)失陷主機(jī)進(jìn)行網(wǎng)絡(luò)隔離，隔離后失陷主機(jī)無(wú)法訪問(wèn)同網(wǎng)段以及其它網(wǎng)段IP。B/S架構(gòu)業(yè)務(wù)仿真默認(rèn)仿真業(yè)務(wù)監(jiān)測(cè)支持至少10種可自定義logo和公司名稱(chēng)的仿真業(yè)務(wù)，仿真業(yè)務(wù)類(lèi)型包括但不限于：“齊治堡壘機(jī)、啟明堡壘機(jī)、深信服VPN、泛微OA、通達(dá)OA、u8crm、wiki、mailcow、bbs論壇、訂單管理系統(tǒng)”。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)完全仿真業(yè)務(wù)監(jiān)測(cè)支持通過(guò)反向代理的方式，接入用戶(hù)自身搭建的應(yīng)用系統(tǒng)，實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng)。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)釣魚(yú)郵件演練可利用仿真郵件服務(wù)進(jìn)行釣魚(yú)郵件模擬演練，可在平臺(tái)中統(tǒng)計(jì)打開(kāi)釣魚(yú)郵件的賬號(hào)、點(diǎn)擊連接的賬號(hào)、提交敏感數(shù)據(jù)的賬號(hào)等數(shù)據(jù)，統(tǒng)計(jì)維度包括賬號(hào)名稱(chēng)、訪問(wèn)ip、提交敏感數(shù)據(jù)內(nèi)容、訪問(wèn)時(shí)間等。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)攻擊吸引引流防御可將訪問(wèn)真實(shí)業(yè)務(wù)系統(tǒng)的流量引流到仿真業(yè)務(wù)，使攻擊無(wú)法命中真實(shí)業(yè)務(wù)系統(tǒng)，真正有效消耗攻擊資源，并直接保護(hù)真實(shí)資產(chǎn)。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)威脅感知入侵攻擊鏈檢測(cè)參考MITREATT&CK，采用多種取證技術(shù)手段，還原黑客攻擊入侵仿真業(yè)務(wù)監(jiān)測(cè)節(jié)點(diǎn)的過(guò)程，形成黑客攻擊鏈，攻擊鏈檢測(cè)包含：“針對(duì)監(jiān)測(cè)節(jié)點(diǎn)的探測(cè)掃描、滲透攻擊、攻陷監(jiān)測(cè)節(jié)點(diǎn)、在監(jiān)測(cè)節(jié)點(diǎn)上安裝后門(mén)遠(yuǎn)控程序、利用蜜罐進(jìn)行跳板攻擊”等入侵過(guò)程。還原攻擊數(shù)據(jù)包支持還原攻擊者的網(wǎng)絡(luò)數(shù)據(jù)包，包括icmp、tcp、udp等協(xié)議的攻擊包，可查看攻擊者發(fā)起的具體攻擊請(qǐng)求數(shù)據(jù)，比如SQL注入、XSS攻擊的http請(qǐng)求頭部信息。時(shí)間軸告警支持時(shí)間軸告警分析：可根據(jù)基于告警時(shí)間/攻擊類(lèi)型/地理位置等對(duì)攻擊行為進(jìn)行篩查，其中攻擊類(lèi)型可分類(lèi)為：“可疑訪問(wèn)、嘗試登陸、端口掃描、攻擊嘗試、強(qiáng)力攻擊、異常進(jìn)程、暴力破解、登陸成功、命令執(zhí)行、可疑文件、惡意文件、跳板攻擊”等類(lèi)型，對(duì)于攻擊事件分析起關(guān)鍵作用。攻擊溯源攻擊者社交信息溯源支持記錄攻擊者的“黑客社交畫(huà)像”信息，包括社交賬號(hào)、昵稱(chēng)、頭像等信息，比如溯源百度等不同類(lèi)型的社交賬號(hào)。(提供由廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明)攻擊者指紋溯源設(shè)備指紋溯源至少包括：操作系統(tǒng)信息、瀏覽器指紋、瀏覽器類(lèi)型、mac地址、設(shè)備廠商、屏幕分辨率，瀏覽器歷史記錄、計(jì)算機(jī)名、顯卡成像參數(shù)、CPU等硬件信息。