产品&服务

3499cc拉斯维加斯部分产品功能及配置一览

｜安全管理区防火墙

1、国产芯片国产操作系统，冗余电源，串口1 个，管理口1 个，USB 接口1 个，千兆电口4 个，千兆光口4 个（含4 个千兆光模块），万兆光口4 个（4含个万兆光模块），系统提供bypass 接口，扩展槽2个或提供设备接口冗余，内存32G，存储容量2T，且满足6 个月存储需求；系统提供bypass 接口；

▲2、应用层吞吐量10G，最大并发连接数300 万，新建连接数25 万；

▲3、提供入侵防御功能模块，配置3 年特征库升级服务；提供防病毒功能模块，配置3 年特征库升级服务；

4、针对于应用代理或者负载均衡方式，防火墙应该具备能识别访问的客户端原始IP 地址，提供X-Forwarded-For 的解析，可以解析出真实客户端地址；

5、为增强管理员对于防火墙的策略理解，提供在防火墙上以不同的角度匹配策略命中的情况，包括源安全区、目的安全区、五元组等，运行获得策略命中的信息，且提供对命中的策略信息进行编辑；

6、为提升防火墙的工作效率，提供针对源地址或者目的地址、网段、IP 地址池进行黑名单和白名单的配置；名单内容提供IP 地址、协议TCP/UDP/ICMP 和端口进行设置；黑名单可配置生效时间；通过入侵防护模块、防病毒模块的日志信息，添加黑名单策略；

7、便于管理员的运维，高效编辑策略，提供对多条策略的五元组、应用、时间等进行批量修改；

▲8、为确保安全管理区防火墙与视频网安全管理平台精准对接，提供接口上传告警信息和接收阻断指令，要求原厂商提供接口开发和有效对接承诺说明函并盖原厂商公章；

9、为解决网络中出现的发送数据经过主防火墙，回来的数据包经过备防火墙的场景，为保证防火墙高可用性，设备应该可以提供双机部署，管理员可以配置两台设备共同承载流量时，管理员可以自行选择配置双机部署模式，两台设备的上下行流量，将在两台设备之间进行动态分配；

▲10、提供≥3 年硬件维保。

｜漏洞扫描

▲1、国产芯片国产操作系统，冗余电源，千兆电口6个，千兆光口4 个（含4 个千兆光模块），扩展槽2个或提供设备接口冗余，USB 口1 个，串口1 个，内存16G，硬盘4T，且满足6 个月存储需求；

▲2、最大并发主机数75，最大并发任务数10；授权可扫描总数量为无限的IP 地址或域名；

3、提供云大物扫描模块，对云计算平台、大数据组件、物联网设备提供漏洞检测和分析，提供3 年升级服务；提供Web 应用扫描模块，对Web 应用提供专业的漏洞、挂马检测和分析，提供3 年升级服务；提供安全配置核查模块，含全部类型的安全配置检测和分析能力；提供资产探测模块，提供对主机资产和web 资产的扫描与检测；

4、提供数据接口模块，提供API 接口提供与第三方产品联动；

▲5、提供扫描国产操作系统、应用及软件的安全漏洞，如欧拉、统信、麒麟、达梦、南大通用、人大金仓、神通、金蝶、东方通等；

6、为了便于管理员直观对于同一个IP 的漏洞的修复情况，漏洞扫描系统可以对同一个IP 的两次扫描结果进行风险情况对比，可以实现在线查看同一IP 的多次历史扫描结果；

7、管理员可以直接登录漏洞扫描系统的告警平台进行查看，风险告警和风险的闭环处理情况，可以配置告警的内容、方式和资产范围，也可以直接修改单个或多个的风险状态；

8、漏洞扫描系统提供针对主机和网络风险等级以及风险值计算标准的个性化设置；

▲9、提供≥3 年软件升级和≥3 年硬件维保。

10、提供代码审计检测功能或服务，对3 种主流语言进行代码审计；

｜运维审计

▲1、国产芯片国产操作系统，冗余电源，千兆电口6个，千兆光口4 个（含4 个千兆光模块），扩展槽2个或提供设备接口冗余，USB 口1 个，串口1 个，存储容量8T，且满足6 个月存储需求；

▲2、最大字符并发数800，最大图形并发数400，本次提供400 个资产授权，最大可管理设备数无限制；

3、提供内置远程桌面等应用发布程序，不需要外置主机即可实现对运维主机的远程桌面录屏，提高应用发布程序的信息安全；

4、提供HTTP、HTTPS 操作审计，审计内容包括但不限于用户名、用户IP 地址、目标设备IP、设备名称、协议/应用类型、操作内容等；提供操作内容录像回放；

5、提供web 服务器运维管控，提供web 直接代理，控制用户直接访问web 服务器的真实url 地址，可避免用户直接上传/下载文件到web 服务器；

6、对于管理员管控远程访问，运维审计系统使用提供SDP 技术或VPN 加密技术进行远程接入，为避免暴露服务相关情况，运维审计系统可以隐藏服务的相关情况，使得非法人员不能扫描到对应的服务端口，从而达到保护的功能；

7、提供RDP、X11、VNC、SSH、TELNET、SFTP、FTP 等协议的HTML5 运维，无需本地运维客户端；提供通过H5文件运维的方式上传和下载文件；

8、为了减少网络中的端口数量和复杂性，管理员可以在运维审计系统上配置服务端口代理，将多个服务端口代理成一个，减轻管理员的维护工作量；

9、为保障接入运维审计系统的安全性，管理员可以配置基于网络、位置、时间进行动态授权，同时执行操作包括但不限于仅告警、需要二次认证、授权审批和直接阻断等管理。

▲10、提供≥3 年软件升级和≥3 年硬件维保。

｜日志审计

▲1、国产芯片国产操作系统，冗余电源，USB 接口1个，串口1 个，管理口1 个，千兆电口6 个，千兆光口4 个（含4 个千兆光模块），扩展槽2 个或提供设备接口冗余，硬盘8TB，且满足6 个月存储需求；日志处理性能10000EPS，本次授权400 个日志源；

2、管理员运维的设备种类及数量较多，日志审计系统可以让管理员自适应日志接入，输入IP 范围和端口就可以自动匹配相应规则，使得日志自动接入；

3、提供多种类型日志接入日志审计系统提高可读性的能力，将不同类型和格式的原始日志进行统一管理，通过模式识别技术和标准化日志处理，转化为易识别与处理的形式；

4、提供WEB 服务器的日志接入及分析展示，包括不限于WEB 服务器上记录的发起请求IP、浏览器的情况、web服务器的相应结果、web 的访问态势，日志审计系统可以实现接入并对其进行分析展示；

5、根据监管要求，对于异常外联的情况，日志审计系统能够接入主机的日志并分析，也可以实现对登录情况、敏感操作、核心文件监控等场景进行分析；

▲6、提供日志查询分析，包括但不限于全文检索、模糊检索、正则检索等多种查询方式；

7、提供多源事件关联分析能力，包括但不限于单源过滤模式、多源时序模式和多源关联模式等；

8、管理员对实际业务场景的理解，可以在日志审计系统自带的事件分类的基础上，对产生的告警进行自定义编辑事件分类的风险级别；

9、提供验签提供签名验证，确保交换数据的真实性、完整性和不可抵赖性，使用密码算法对日志进行签名验签操作，以满足日志完整性校验要求；

▲10、提供≥3 年软件升级和≥3 年硬件维保。

｜设备安全准入

▲1、国产CPU，国产操作系统；内存16G，硬盘4T；网络接口：6 个千兆电口，4 个千兆光口；

▲2、性能参数：准入终端数800，准入终端数的扩容上限1500，每秒新建连接数4000，最大并发连接数5000。

3、提供≥3 年软件升级和≥3 年硬件维保。

｜威胁诱捕系统

▲1、国产芯片国产操作系统，冗余电源，存储容量8T，且满足6 个月存储需求；内存64G；USB 接口1个，串口1 个，管理口1 个，千兆电口6 个，千兆光口4 个（含4 个千兆光模块），扩展槽2 个或提供设备接口冗余；提供50 个虚拟诱捕授权；

2、提供引流防御，可将访问真实业务系统的流量引流到仿真蜜罐，对攻击力量进行牵引的功能，提供引流策略的管理，使攻击无法命中真实业务系统；

3、提供反制技术，可对攻击进行精准有效的反制，提供浏览器漏洞反制技术，获取攻击者信息；

4、提供攻击诱捕的场景分析，包括但不限于：WEB 狩猎、业务专项狩猎、文件共享狩猎、远程登录狩猎、DNS 狩猎、数据库狩猎、邮件狩猎等多种攻击感知的狩猎诱捕场景；

5、提供多种取证技术手段，还原黑客攻击入侵蜜罐的过程，形成黑客攻击链，攻击链检测包括但不限于：侦查、工具制作、投送、攻击渗透、安装工具、命令控制、恶意活动等攻击入侵过程；

6、提供攻击者溯源，提供对攻击者的威胁标签分析，判断是否有APT 攻击、勒索攻击、挖矿行为等；

▲7、提供≥3 年硬件维保和≥3 年软件升级。

｜下一代防火墙

▲1、国产化芯片国产化操作系统，交流冗余电源，USB接口1 个，串口1 个，管理口2 个，千兆电口8个，万兆光口（含8 个万兆多模光模块）8 个，接口扩展槽位2 个或提供设备接口冗余，存储容量4T，且满足6 个月存储需求；

▲2、应用层吞吐35G，最大并发连接数650 万，新建连接数50 万；

3、提供入侵防御功能模块，配置3 年特征库升级服务；提供防病毒功能模块，配置3 年特征库升级服务；

4、提供对视频应用层协议控制，包括SIP、H.323 等，提供自定义端口；提供基于IP 地理位置归属信息，进行黑白名单防护；

5、针对于应用代理或者负载均衡方式，前端接入安全防护系统应该具备能识别访问的客户端原始IP 地址，提供X-Forwarded-For 的解析，可以解析出真实客户端地址；

6、提供在前端接入安全防护系统上以不同的角度匹配策略命中的情况，包括源安全区、目的安全区、五元组等，运行获得策略命中的信息，且提供对命中的策略信息进行编辑；

7、提供针对视频图像信息系统web 应用类型攻击防护，包括但不限于远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL 注入、跨站脚本等等检测和防护；

8、为保证视频安全防护系统高可用性，设备应该可以提供双机部署，管理员可以配置两台设备共同承载流量时，管理员可以自行选择配置双机部署模式，两台设备的上下行流量，将在两台设备之间进行动态分配；

▲9、提供≥3 年软件升级和≥3 年硬件维保。

｜WEB 应用防护系统

▲1、2U，交流冗余电源，USB 接口1 个，串口1 个，管理口1 个，硬盘4T，千兆电口8 个，万兆光口（含8 个万兆多模光模块）8 个，扩展插槽位2 个；

▲2、应用层吞吐量10Gbps，并发连接数350 万，HTTP新建连接数8 万；

3、提供API 攻击防护，API 资产自发现，影子API 识别，API 的OAS 合规检查，针对API 攻击的防护，自动发现API、任何未经使用它的组织管理或保护的API 识别，根据开放API 合规检测标准进行合规检查；

4、在日常扫描发现针对web 链接存在漏洞，web 系统无法第一时间进行漏洞修复时，应用防火墙通过可以导入扫描文件、补丁管理的方式进行防护，在应用防火墙上形成智能补丁，并可以分配到对应的web 链接的策略，这样就可以在快速修复漏洞时，形成有效的防护手段；

5、web 应用被攻击后的调查取证非常重要，为了保证取证的准确性，需要对应用访问的整个会话全过程进行分析，最终把整个攻击过程进行还原，使得被攻击的场景得以还原；

▲6、为保证在业务高发时段，不影响业务的情况，并发连接超过设定的阈值时，应用防火墙进入应急的模式，已代理的连接不受影响，新增的请求直接转发，当并发数下降到正常时，将自动退出应急的模式；

7、提供XML 防护，包括XML 基础校验、Schema 校验以及SOAP 校验；

▲8、提供≥3 年软件规则库升级和≥3 年硬件维保。

｜综合威胁探针系统

▲1、国产化芯片国产化操作系统，交流冗余电源，固态硬盘128G，硬盘48T，管理口1 个，USB 接口1 个，串口1 个，千兆电口4 个，千兆光口4 个，万兆光口（含2 个万兆多模光模块）2 个，扩展槽2个或提供设备接口冗余；

▲2、应用层吞吐量6Gbps；

▲3、提供敏感数据识别模块；提供恶意文件检测模块，配置3 年的病毒特征库升级；提供威胁情报检测模块，配置3 年的威胁情报特征库升级；提供WEB 应用检测模块，配置3 年的规则特征库升级；提供入侵行为检测模块，配置3 年的规则特征库升级；提供沙箱模块-文件动态检测，配置3 年特征库规则升级；

4、为防止非法用户绕过网络封锁访问不允许访问的服务或者应用，探针应该提供对加密流量（至少包括三种）进行检测；

5、为了更准确回溯网络中的安全事件，提供以应用的类型、应用的协议和五元组进行自定义存储，存储容量的最大化利用；

6、提供或通过对接安全管理平台能够通过采用沙箱动态检测技术进行分析，可以手动导入样本文件进行动态检测各种加壳病毒及未知恶意代码；

7、提供或通过对接安全管理平台系统能够从流量中识别敏感数据传输行为，可以提供多种检测方式；管理员可以通过内置的敏感信息模板，也可以自行提取敏感信息编辑成规则；可以从http 协议、WORD、文本文件的传输中进行提取敏感内容；管理员可以自行设定敏感信息提取规则，可以通过正则表达式匹配或关键字眼匹配，也可以多条自定义规则组合检测；

8、提供自动发现API 资产，并可以自动生成列表日志，对标实际情况进行手工纳入API 资产库进行管理，便于管理员掌握包括但不限于API 的类型、IP 信息、端口、请求方法、访问情况、标签等信息；管理员对API 请求方法进行识别与解析，包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS 等，发现不同的行为操作，以及对API 类型识别与解析等；

▲9、提供在设备上设置唯一策略，配置目的ip 设为去往部里的ip，发现匹配上病毒的告警，阻止省内病毒向外进行传播；

▲10、提供≥3 年硬件维保和≥3 年软件升级。

｜日志审计系统

2、管理员运维的设备种类及数量较多，日志审计系统可以让管理员自适应日志接入，输入IP 范围和端口就可以自动匹配相应规则，使得日志自动接入；

▲6、提供日志查询分析，包括但不限于全文检索、模糊检索、正则检索等多种查询方式；

7、提供多源事件关联分析能力，包括但不限于单源过滤模式、多源时序模式和多源关联模式等；

8、管理员对实际业务场景的理解，可以在日志审计系统自带的事件分类的基础上，对产生的告警进行自定义编辑事件分类的风险级别；

9、提供验签提供签名验证，确保交换数据的真实性、完整性和不可抵赖性，使用密码算法对日志进行签名验签操作，以满足日志完整性校验要求；

▲10、提供≥3 年软件升级和≥3 年硬件维保。

｜120G高端防火墙

1、国产化芯片国产化操作系统，冗余电源，串口1个，管理口1 个，USB 接口1 个，千兆电口4 个，千兆光口4 个（含4 个千兆光模块），万兆光口4个（含4 个千兆光模块），扩展槽2 个或提供设备接口冗余，内存64G，存储容量2T，且满足6 个月存储需求；

2、网络层吞吐量120G，应用层吞吐量80G，最大并发连接数1200 万，新建连接数75 万；

3、提供入侵防御功能模块，配置3 年特征库升级服务；提供防病毒功能模块，配置3 年特征库升级服务；

4、提供对视频应用层协议控制，包括SIP、H.323 等，提供自定义端口；

9、提供接口将前端接入安全防护系统产生的安全日志等数据上传到安全管理平台，安全管理平台对收集的安全日志等数据进行分析研判，根据视频网络防护需求自定义不同策略并下发到前端接入安全防护系统联动封堵威胁，

10、提供≥3 年软件升级和≥3 年硬件维保。

｜80G高端防火墙

1、国产化芯片国产化操作系统，冗余电源，串口1个，管理口1 个，USB 接口1 个，千兆电口4 个，千兆光口4 个（含4 个千兆光模块），万兆光口4个（含4 个万兆光模块），扩展槽2 个或提供设备接口冗余，内存64G，存储容量2T，且满足6 个月存储需求；

2、网络层吞吐量80G，应用层吞吐量50G，最大并发连接数1000 万，新建连接数65 万；

3、提供入侵防御功能模块，配置3 年特征库升级服务；提供防病毒功能模块，配置3 年特征库升级服务；

4、提供对视频应用层协议控制，包括SIP、H.323 等，提供自定义端口；

10、提供≥3 年软件升级和≥3 年硬件维保。

｜40G高端防火墙

1、国产化芯片国产化操作系统，冗余电源，串口1个，管理口1 个，USB 接口1 个，千兆电口4 个，千兆光口4 个（含4 个千兆光模块），万兆光口4个（含4 个万兆光模块），扩展槽2 个或提供设备接口冗余，内存32G，存储容量2T，且满足6 个月存储需求；

2、网络层吞吐量40G，应用层吞吐量20G，最大并发连接数450 万，新建连接数35 万；

3、提供入侵防御功能模块，配置3 年特征库升级服务；提供防病毒功能模块，配置3 年特征库升级服务；

4、提供对视频应用层协议控制，包括SIP、H.323 等，提供自定义端口；

10、提供≥3 年软件升级和≥3 年硬件维保。

｜数据库审计

▲1、国产芯片国产操作系统，冗余电源，USB 接口≥1个，串口≥1 个，管理口≥2 个，千兆电口≥4 个，千兆光口≥4 个（含4 个千兆光模块），万兆光口≥2 个（含2 个万兆光模块），扩展槽≥2 个或提供设备接口冗余，内存≥32G，存储容量≥4T，且满足6 个月存储需求；

▲2、网络层吞吐量≥3500Mbit/秒，SQL 语句处理能力≥10000 条/秒；

3、管理员可以根据掌握数据库访问行为等作为模型建立审计的基线，对超过基线模型的操作可以自动识别与告警；

4、管理员在查询审计记录的时候，需要丰富的查询方式，审计系统应可以使用SQL 关键字、结果集关键字的查询，可以制定与、或、非查询依赖条件；

▲5、为了更加适应网络的发展，设备应提供IPV4、IPV6的网络环境，实现对现网所有数据库IPV4、IPV6 协议的审计，也可以实现IPV4、IPV6 混合流量审计；

6、出于管理员的运维需要，既可以对全量的进行审计，又可以对满足审计规则的才进行审计，两者之间让管理员根据实际情况进行切换；

7、管理员可以根据行为操作、SQL 注入、漏洞攻击检测等风险告警定义，按照风险级别与响应方式关联进行告警；

▲8、提供≥3 年软件升级和≥3 年硬件维保。

云安全>

态势感知>

物联网安全>

工业互联网安全>

>

>

新一代安全服务>

侦测服务>

保护检测服务>

监控分析服务>

应急服务>

运营管理服务>

特色服务>

>

数据安全>

基础安全>