教育計算機網(wǎng)（二期）建設(shè)項

采購文件

錄

第一章公開招標采購公告....................2

第二章招標需求............................9

第1頁共86頁

第三章供應(yīng)商須知..........................32

第四章評標辦法及標準......................30

第五章嘉興市政府采購合同（指引）..........64

第六章投標文件格式........................72

第一章公開招標采購公告

項目概況

嘉興教育計算機網(wǎng)（二期）建設(shè)項目的潛在供應(yīng)商應(yīng)在浙江政府采購網(wǎng)（）

獲取招標文件，并于2022年11月24日09:00（北京時間）前遞交投標文件。

一、項目基本情況

政府采購計劃編號：嘉興市財政局臨[2022]9240號

項目編號：JXSJ-2022-207

第2頁共86頁

項目名稱：嘉興教育計算機網(wǎng)(二期)建設(shè)項目

預(yù)算金額：人民幣178.5萬元

最晨?限價：人民幣178.5萬兀

采購需求：

序號設(shè)備名稱主要技術(shù)指標、性能要求等單位數(shù)量

1核心路由器詳見〃四、技術(shù)指標要求及其他要求〃臺1

2核心交換機詳見〃四、技術(shù)指標要求及其他要求"臺1

3綜合日志^3^統(tǒng)詳見〃四、技術(shù)指標要求及其他要求"套1

大數(shù)據(jù)態(tài)勢感知平

4詳見”四、技術(shù)指標要求及其他要求”臺1

臺

5日志探針詳見"四、技術(shù)指標要求及其他要求〃臺2

6流量探針詳見"四、技術(shù)指標要求及其他要求“臺1

7威脅情報模塊詳見〃四、技術(shù)指標要求及其他要求"批1

8光纖鋪設(shè)詳見〃四、技術(shù)指標要求及其他要求"批1

9配套設(shè)施詳見〃四、技術(shù)指標要求及其他要求〃批1

服務(wù)期限：合同簽訂后60個日歷天內(nèi)完成所有設(shè)備安裝、調(diào)試，并交付采

購人驗收。

本項目接受聯(lián)合體投標：口是，因否。

二、申請人的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被〃信用中國〃

(sdf.l燈)、中國政府采購網(wǎng)()列入失

信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴重違法失信行為記錄

第3頁共86頁

名單;

2.落實政府采購支持中小企業(yè)政策需滿足的資格要求：

2.10無需落實；

2.2口需要落實：

2.2.1專門面向中小企業(yè)

□貨物全部由符合政策要求的中小企業(yè)制造，提供中小企業(yè)聲明函；

□貨物全部由符合政策要求的小微企業(yè)制造，提供中小企業(yè)聲明函；

□服務(wù)全部由符合政策要求的中小企業(yè)承接，提供中小企業(yè)聲明函；

口服務(wù)全部由符合政策要求的小微企業(yè)承接，提供中小企業(yè)聲明函；

222口要求以聯(lián)合體形式參加，提供聯(lián)合協(xié)議和中小企業(yè)聲明函，聯(lián)合

協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達到%（不得低于40%）,其中小微企業(yè)合同

金額應(yīng)當(dāng)達到%（不得低于70%）；如果供應(yīng)商本身提供所有標的均由中小

企業(yè)制造、承建或承接，視同符合了資格條件，無需再與其他中小企業(yè)組成聯(lián)

合體參加政府采購活動，無需提供聯(lián)合協(xié)議；

223口要求合同分包，提供分包意向協(xié)議和中小企業(yè)聲明函，分包意向

協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達到%（不得低于40%）,其中小微企業(yè)合

同金額應(yīng)當(dāng)達到%（不得低于70%）加果供應(yīng)商本身提供所有標的均由中

小企業(yè)制造、承建或承接，視同符合了資格條件，無需再向中小企業(yè)分包，無

需提供分包意向協(xié)議；

3.本項目的特定資格要求：空______________；

4.單位負責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參

加同一合同項下的政府采購活動；為采購項目提供整體設(shè)計、規(guī)范編制或者項

第4頁共86頁

目管理、監(jiān)理、檢測等服務(wù)后不得再參加該采購項目的其他采購活動。

三、獲取招標文件

時間：2022年11月4日至2022年11月24日09:00

地點（網(wǎng)址）:政采云平臺（/）

方式：售價：免費。

四、提交投標文件截止時間、開標時間和地點

2022年11月24日9:00（北京時間）

地點（網(wǎng)址）：政采云平臺（/）

五、公告期限

自本公告發(fā)布之日起5個工作日。

六、其他補充事宜

1.供應(yīng)商認為招標文件使自己的權(quán)益受到損害的，可以自獲取招標文件之日

或者招標文件公告期限屆滿之日（公告期限屆漉后獲取招標文件的，以公告期

限屆滿之日為準）起7個工作日內(nèi)，以書面形式在政采云平臺向采購人和采購

代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采

購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個

工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙

江政府采購網(wǎng)下載專區(qū)下載。

2.其他事項：

（1）需要落實的政府采購政策：包括節(jié)約資源、保護環(huán)境、支持創(chuàng)新、促

進中小企業(yè)發(fā)展等。

第5頁共86頁

(2)電子招投標的說明：

①電子招投標：本項目以數(shù)據(jù)電文形式，依托〃政府采購云平臺

()”進行招投標活動，不接受紙質(zhì)投標文件；

②投標準備：注冊賬號一點擊〃商家入駐"，進行政府采購供應(yīng)商資料填寫；

申領(lǐng)CA數(shù)字證書-一申領(lǐng)流程詳見〃浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶

端-CA驅(qū)動和申領(lǐng)流程"；安裝"政采云電子交易客戶端前往"浙江政府

采購網(wǎng)-下載專區(qū)-電子交易客戶端〃進行下載并安裝；

CA驅(qū)動和申領(lǐng)流程

https:〃/bidClientTemplate/2019-05-27/12945.html

注：CA證書遺失補辦、延期、解鎖、質(zhì)保等業(yè)務(wù)可以在聯(lián)連客戶端上進

行操作；使用政采云投標客戶端時，建議使用windows7以上且64位的噪作

系統(tǒng)。

CA證書辦理操作視頻

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/EWqqyXEBy

NnJ3A2CPyDI

CA綁定登錄操作視頻

https:〃service.zcygov.en/#/k/owledges/UgcbC3EBiyELHE-opzlb/nAkmyXEBi

yELHE-o-983

③招標文件的獲取：使用賬號登錄或者使用CA登錄政采云平臺；進入〃項

目采購”應(yīng)用，在獲取采購文件菜單中選擇項目，獲取招標文件；

④投標文件的制作：在〃政采云電子交易客戶端"中完成〃填寫基本信息”、

"導(dǎo)入投標文件"、"標書關(guān)聯(lián)"、"標書檢查"、"電子簽名"、"生成電

子標書〃等操作；

第6頁共86頁

⑤采購人、采購機構(gòu)將依托政采云平臺完成本項目的電子交易活動，平臺

不接受未按上述方式獲取招標文件的供應(yīng)商進行投標活動；

⑥對未按上述方式獲取招標文件的供應(yīng)商對該文件提出的質(zhì)疑，采購人或

采購代理機構(gòu)將不予處理；

⑦不提供招標文件紙質(zhì)版；

⑧投標文件的傳輸遞交：投標供應(yīng)商在投標截止時間前將加密的投標文件

上傳至政府采購云平臺，還可以在投標截止時間前將政采云平臺上最后生成的

具備電子簽章的備份電子標文件I份下載至u盤，直接提交或者以郵帶方式遞

交【地址：；電話：；快遞寄出同時，項目被授權(quán)代表須以郵件方式將快遞單

號、項目名稱、公司名稱、被授權(quán)代表姓名及聯(lián)系方式等內(nèi)容（郵件格式為：

項目編號+快遞單號+公司名稱+被授權(quán)代表姓名及聯(lián)系方式）發(fā)送至代理機構(gòu)

聯(lián)系人郵箱（】；

備份投標文件遞交須滿足：外包裝封面上應(yīng)注明投標供應(yīng)商名稱、投標供

應(yīng)商聯(lián)系方式（授權(quán)代表手機）、投標文件名稱（備份投標文件）、投標項目

名稱、項目編號、標項及"開標時啟封"字樣，并加蓋投標供應(yīng)商公章。

投標供應(yīng)商遞交的備份投標文件，出現(xiàn)下列情況之一的，將被拒收：

?未按規(guī)定密封或標記的；

?由于包裝不妥，在送交途中嚴重破損或失散的；

?超過響應(yīng)截止時間送達的；

?快遞方式：快遞費到付。

⑨投標文件的解密：投標供應(yīng)商按照平臺提示和招標文件的規(guī)定在半小時

內(nèi)完成在線解密。通過〃政府采購云平臺〃上傳遞交的投標文件無法按時解密,

第7頁共86頁

投標供應(yīng)商遞交了備份投標文件的，以備份投標文件為依據(jù)，否則視為投標文

件撤回。通過〃政府采購云平臺"上傳遞交的投標文件已按時解密的，備份投

標文件自動失效。投標供應(yīng)商僅提交備份投標文件，沒有在電子交易平臺/專輸

遞交投標文件的，投標無效；

⑩具體操作指南：詳見政采云平臺"服務(wù)中心?幫助文檔-項目采購-操作流

程-電子招投標-政府采購項目電子交易管理操作有南-供應(yīng)商〃（浙江省"項目

采購電子交易系統(tǒng)/不見面開評標〃學(xué)習(xí)專題：

/luban/e-biding）。

3.惠企政策

3.1本采購項目，中標供應(yīng)商與采購人簽訂的政府采購合同適用于嘉興市政

府采購貸款政策（簡稱“政采貸"），具體內(nèi)容可參閱政府采購貸款流程：

sdf.lkj///zxfw/005001/005001004/20190315/

76d484f7-8fac-497f-9359-4df81cc086da.html

3.2根據(jù)浙江省財廳2022年3號文、8號文的具體工作要求，鼓勵政府采

購供應(yīng)商使用政采貸獲得普惠融資，使用履約保險/保函、預(yù)付款保險/保函釋放

保證金或者提高增信。具體內(nèi)容可登錄政采云平臺（/）,

點擊右側(cè)咨詢小采。

七、對本次招標提出詢問，請按以下方式聯(lián)系

第8頁共86頁

第二章招標需求

一、技術(shù)目標

嘉興教育計算機網(wǎng)作為"嘉興市智慧教育公共服務(wù)云平臺”的基礎(chǔ)工程，承載國家、

省、市教育公共服務(wù)云平臺與五縣兩區(qū)教育局網(wǎng)絡(luò)中心及市屬學(xué)校之間的互聯(lián)互通、數(shù)據(jù)

交換業(yè)務(wù)。通過本項目建設(shè)，全面提升教育網(wǎng)承載能力及可靠性，提升對接入教育網(wǎng)用戶

的安全管控、監(jiān)測及應(yīng)急服務(wù)能力。

1.建設(shè)內(nèi)容

以現(xiàn)有嘉興教育計算機網(wǎng)為基礎(chǔ)，通過在匯聚中心關(guān)鍵節(jié)點增加核心路由、核心交換

機、安全態(tài)勢感知系統(tǒng)、綜合日志審計系統(tǒng)等方式提升市教育網(wǎng)承載能力及可靠性，改進

接入用戶的訪問服務(wù)能力和安全管控，保障網(wǎng)絡(luò)正常運行。

(1)匯聚中心機房增設(shè)核心路由器、核心交換機各1臺，分別與現(xiàn)網(wǎng)中核心路由器、

核心交換機組建虛擬化集群，保障網(wǎng)絡(luò)的可靠性。

(2)配置網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，強化教育計算機網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警能力，進一

步提升網(wǎng)絡(luò)突發(fā)安全事件監(jiān)測和預(yù)警能力，實現(xiàn)整體網(wǎng)絡(luò)的安全風(fēng)險的監(jiān)測、預(yù)警、通報、

整改、反饋、分析等工作的閉環(huán)管理。

(3)增加綜合日志審計系統(tǒng)，通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記

錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處

理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析

第9頁共86頁

功能，實現(xiàn)對信息系統(tǒng)日志的全面審計。

(4)改造高中園區(qū)內(nèi)匯聚中心與學(xué)校間鏈路單模光覽。

二、設(shè)備采購清單

序號設(shè)備名稱主要技術(shù)指標、性能要求等單位數(shù)量

1核心路由器詳見"四、技術(shù)指標要求及其他要求"臺1

2核心交換機詳見"四、技術(shù)指標要求及其他要求"臺1

3綜合日志管理系統(tǒng)詳見"四、技術(shù)指標要求及其他要求"套1

大數(shù)據(jù)態(tài)勢感知平

4詳見"四、技術(shù)指標要求及其他要求"臺1

臺

5日志探針詳見"四、技術(shù)指標要求及其他要求"臺2

6流量探針詳見"四、技術(shù)指標要求及其他要求"臺1

7威脅情報模塊詳見"四、技術(shù)指標要求及其他要求"批1

8光纖鋪設(shè)詳見"四、技術(shù)指標要求及其他要求"批1

9配套設(shè)施詳見"四、技術(shù)指標要求及其他要求"批1

三、設(shè)備的總體要求與說明

▲1.本項目不接受特配型號或者特配機型等，貨物參數(shù)如能在原廠商官方

網(wǎng)站上查到，則以原廠商官方網(wǎng)站公布參數(shù)為準，

▲2.投標單位所投硬件設(shè)備必須具備IPv6網(wǎng)絡(luò)協(xié)議功能，如果投標單位所

投設(shè)備不具備IPv6網(wǎng)絡(luò)協(xié)議功能，則投標文件無效。

四、技術(shù)指標要求及其他要求

〃▲〃系指實質(zhì)性要求條款，不滿足實質(zhì)性要求條款的投標文件無效。

1、核心路由器

第10頁共86頁

指標項技術(shù)規(guī)格要求

支才寺主控板、業(yè)務(wù)板完全物理分離，主控板、業(yè)務(wù)板分布在不同

體系架構(gòu)的物理槽位；（提供設(shè)備面板圖并指出對應(yīng)的主控板和業(yè)務(wù)板槽

位）

交換容量NllOTbps、包轉(zhuǎn)發(fā)率“8000Mbps；（提供官網(wǎng)截圖）

▲性能要求除主控、交換網(wǎng)板槽位外，整機框全物理尺寸的線卡槽位數(shù)26（非

子卡槽位）；

配置主控板卡之2,滿足1+1冗余；冗余電源；

配置核心路由器功能軟件，含IPV6功能授權(quán)函;支持L3MPLS

VPN;

▲實際配置

至少配置2個QSFP+40G光口、18個SFP+萬兆光端口、32

需求

個千兆Comb。口及模塊；

按需配置相應(yīng)光纖模塊（至少3個40G光纖模塊、3個萬兆80km

光纖模塊，要求原廠光模塊，非OEM,官網(wǎng)可查序列號）;

電源電源系統(tǒng)支持N+M冗余，支持一體化供電力式；

支持PPP、MP、HDLC、ETHERNET等鏈路層協(xié)議；

支持鏈路聚合（Linkaggregation），支持動態(tài)聚合、手_1_聚合、

基本功能跨板聚合；

支持多路徑負責(zé)分擔(dān)功能（UCMP）,支持非等速鏈路的負載分

擔(dān)，實現(xiàn)不同路徑按帶寬比例負載分擔(dān)；

GRE支持分布式GRE功能，本次要求實配GRE功能；

IPV6★具備IPv6能力。

第11頁共86頁

支持IPv4和IPv6雙協(xié)議棧；

支持IPv6靜態(tài)路由、RIPng、0SPFv3,IS-ISv6,BGP4+;

Netstream支持分布式Netstream功能，本次要求實配NetStream功能；

NAT支持分布式NAT功能,本次要求實配NAT功能；

mffiVPN

支持分布式MVPN功能；

(MVPN)

▲本設(shè)備須與已有核心路由器（H3CSR8806-X-S）虛擬化為一

臺邏輯設(shè)備或投標人同時提供2臺品牌、性能指標及配置不低于

本項目招標要求的同型號核心路由器并虛擬化為一臺邏輯設(shè)備，

虛擬化虛擬組內(nèi)可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，統(tǒng)一的管理，跨物理設(shè)備的

鏈路聚合；

支持設(shè)備跨框聚合，支持動態(tài)負載分擔(dān)功能；（提供第二方測試

報告）

入網(wǎng)許可證提供工信部入網(wǎng)許可證復(fù)印件，要求設(shè)備入網(wǎng)時間＞3年

提供至少二年的原廠質(zhì)保，簽訂合司時提供原J質(zhì)保承諾函原件；

售后服務(wù)

設(shè)備序列號對應(yīng)最終用戶為“嘉興市教育裝備與信息中心”

2、核心交換機

指標項技術(shù)規(guī)格要求

支持多級父換架構(gòu)，能夠配置獨立的父換網(wǎng)板與獨立的主控板，

交換網(wǎng)板與主控板硬件槽位分離；

產(chǎn)品架構(gòu)

業(yè)務(wù)板卡與交換網(wǎng)板米用完全正交設(shè)計（槽位互相垂直）,跨線

卡業(yè)務(wù)流量通過止交連接器直接上交換網(wǎng)板，背板走線降低為

第12頁共86頁

零，規(guī)避信號衰減，具備平滑演進能力；

業(yè)務(wù)板槽位采用豎插槽設(shè)計，前后風(fēng)道設(shè)計，保證設(shè)備散熱效果；

提供相關(guān)證明材料。

交換容量2500Tbps、包轉(zhuǎn)發(fā)率295000Mpps;

▲性能要求主控槽位22,業(yè)務(wù)槽位28,支持主控、電源、風(fēng)扇、交換網(wǎng)板

冗余；

配置雙主控板、獨立交換網(wǎng)板（非主控集成網(wǎng)板）25、實配保障

數(shù)據(jù)全速轉(zhuǎn)發(fā)所需業(yè)務(wù)模塊等，配置電源模塊N4，支持M+N冗

余；支持L3MPLSVPN;

配置4個QSFP+40G光口、32個SFP+萬兆光口、48端口十

▲配置要求

兆電口；

按需配置相應(yīng)光纖模塊（至少2個40G光纖模塊、20個萬兆多

模光纖模塊、20個萬兆10km光纖模塊、2根40G專用虛擬化

電纜；光模塊須為原1,非OEM，官網(wǎng)可食序列號）；

關(guān)鍵部件熱

主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插拔；

插拔

風(fēng)扇框冗余設(shè)備支持風(fēng)扇框冗余，即使拔掉一個，設(shè)備也可以正常工作；

▲本設(shè)備須與已有核心父換機（H3CS10508X-V）虛擬化為一

臺邏輯設(shè)備或投標人同時提供2臺品牌、性能指標及配置不低于

虛擬化本項目招標要求的同型號核心交換機并虛擬化為一臺邏輯設(shè)備，

虛擬組為可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，統(tǒng)一的管理，跨物理設(shè)備的

鏈路聚合；

第13頁共86頁

支持設(shè)備跨框聚合支持動態(tài)負載分擔(dān)功能；（提供第三方測試報

告）

網(wǎng)絡(luò)安全一支持安全業(yè)務(wù)功能模塊：防火墻、入侵防御、網(wǎng)絡(luò)流量分析、應(yīng)

體化用識別控制、負載均衡等；

智能網(wǎng)管功內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一建下

能發(fā)和版本智能升級；

MPLS支持L3VPN、VLL、VLPS、MCE;本次配置MPLSVPN功能；

跨三層互聯(lián)支持主流的MACinIP技術(shù)，如EVI/EVN/OTV等，實現(xiàn)跨三層

技術(shù)網(wǎng)絡(luò)的二層互聯(lián)；

支持VxLAN網(wǎng)關(guān);此次實際配置板卡需包含該功能，后續(xù)，呆留

VxLAN

測試權(quán)利；

支持IPv4和IPv6雙協(xié)議棧；支持IPv6靜態(tài)路由、RIPng、

0SPFv3、IS-ISv6,BGP4+;支持VRRPv3;支持Pingv6、

★IPv6功能Telnetv6.FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向

戢IPv6的過渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP

隧道、GRE隧道、IPv4兼容自動配置隧道；支持IPv6等價路由；

支持IPv6策略路由；支持IPv6路由策略；

資質(zhì)提供工信部入網(wǎng)證復(fù)印件，要求設(shè)備入網(wǎng)時間＞3年；

提供至少三年的原廠質(zhì)保，簽訂合同時提供原廠質(zhì)保承諾函原

售后服務(wù)

件；設(shè)備序列號對應(yīng)最終用戶為“嘉興市教育裝備與信息中心〃；

3、綜合日志管理系統(tǒng)

指標項技術(shù)參數(shù)

第14頁共86頁

▲總體要求本產(chǎn)品須為信創(chuàng)目錄內(nèi)產(chǎn)品；（提供屬于信創(chuàng)目錄內(nèi)產(chǎn)品承諾函）

▲硬件要求國產(chǎn)CPU（主頻之2.6GHz，總核數(shù)“8）、國產(chǎn)操作系統(tǒng)、64GB

內(nèi)存、24TB硬盤，至少5個千兆電口網(wǎng)絡(luò)接口；軟件授權(quán)：支持

1000個日志源；

產(chǎn)品芯片符合商用密碼產(chǎn)品認證規(guī)則要求（提供國家密碼管理局證

明材料）。

采用解決方案包上傳對產(chǎn)品進行功能擴展。

支持日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉(zhuǎn)發(fā)等大數(shù)

據(jù)聯(lián)調(diào)功能。

日志轉(zhuǎn)發(fā)與存儲支持數(shù)字簽名與加密，數(shù)字簽名支持SM3和

功能擴展SHA256,加密模式支持AES和SM4,日志接收支持解密，通過

芯片內(nèi)置的計算加速引擎模塊加密時不消耗CPU資源，不降處理

性能。

★能在IPv6混合網(wǎng)絡(luò)環(huán)境下進行審計日志資產(chǎn)識別。（提供相關(guān)證明材料）

支持在應(yīng)用安全系統(tǒng)中進行精確風(fēng)險檢測（提供相關(guān)證明材料）

日志收集支持對Agent進行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，

支持將日志收集策略統(tǒng)一分發(fā)。

支持使用代理（Agent）方式提取日志并收集，安裝包支持界面下

載，且安裝支持可視化向?qū)А?/p>

滿足《中華人民共和國網(wǎng)絡(luò)安全法》至少存儲6個月日志的要求

日志分析對日志樣例可進行劃詞輔助解析，一鍵生成正則表達式。

支持關(guān)聯(lián)規(guī)則性能以界面列表形式顯小，可了解觸發(fā)次數(shù)、最近一

第15頁共86頁

周監(jiān)控狀態(tài)等信息。

具備安全評估模型，評估模型基于設(shè)備故障、認證登錄、攻擊威脅、

可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計算總體安全指數(shù)。安全評估

模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可

鉆取具體的評分扣分事件。（提供相應(yīng)的功能截圖）

二維關(guān)聯(lián)分析;支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析

事件是否存在威脅，并形成關(guān)聯(lián)事件（提供第二方檢測報告）。

日志支打文本方式輸出給第二方平臺，進行數(shù)據(jù)共享;

內(nèi)置5000+解析規(guī)則，支持對收集的5000+設(shè)備類型日志進行解

析（標準化、歸一化），解析維度多達200+,解析規(guī)則可以根據(jù)

客戶要求定制擴展；

綜合查詢及內(nèi)置合規(guī)性報表1000+種；

報表管理內(nèi)置SOX、￡027001、WEB安全等解決歸案包；

內(nèi)置完善的等級保護合規(guī)報表；

用戶管理根據(jù)二權(quán)分立的原則和要求進行職、權(quán)分禺，對系統(tǒng)本身進行分角

色定義，如管理員只負責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負責(zé)

審計規(guī)則的建立，審計員只負責(zé)查看相關(guān)的審計結(jié)果及告警內(nèi)容；

日志員只負責(zé)完成對系統(tǒng)本身的用戶操作日志管理；

資產(chǎn)管理注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；

廠商資質(zhì)提供公安部銷售許可證

提供至少二年的產(chǎn)品原廠商質(zhì)保服務(wù)；（提供原廠商授權(quán)證明并加

售后服務(wù)

蓋公章）

第16頁共86頁

4,大數(shù)據(jù)態(tài)勢感知平臺

指標項技術(shù)參數(shù)

▲硬件要求CPU＞24核,內(nèi)存2256GB;配置企業(yè)級存儲磁盤，總?cè)萘?

48TB;

網(wǎng)口要求：千兆電口*4,千兆管理電口*1;

性能要求數(shù)據(jù)采集和處理性能215000EPS,每條數(shù)據(jù)大小＞1KB;

（提供證明截圖并加蓋原廠公章）

10億數(shù)據(jù)關(guān)鍵字查詢結(jié)果響應(yīng)時間＜2秒；（提供證明截圖并加

去原廠公章）

支持加密（國密算法SM4）、簽名（國密算法SM3）存儲。滿足《中華人民

共和國網(wǎng)絡(luò)安全法》至少存儲6個月日志的要求。

安全態(tài)勢可支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安

全、追蹤溯源、運行監(jiān)測、重保方案等多個維度進行可視化展示，

并可根據(jù)"組織架構(gòu)"篩選大屏展小數(shù)據(jù)范圍，支寺寺自定義大屏

輪播時間和大屏輪播順序；

支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實體關(guān)系透視，點擊每

個實體司展小資產(chǎn)名稱、風(fēng)險評級、告警TOP3、最近異常發(fā)生時

間等，點擊實體間的訪問連線可展示實體間訪問方向、訪問類型、

累計流量、最近訪問時間等；

分析中大應(yīng)內(nèi)置包括如規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI模

數(shù)據(jù)實時分型等多類安全分析模型，數(shù)據(jù)配置可選擇不同作用域，如全局通

析系統(tǒng)）用、單選機構(gòu)，單選機構(gòu)可選擇單獨的組織架構(gòu)；（提供界面截

第17頁共86頁

圖）

支持實時監(jiān)控、記錄并展不接收數(shù)據(jù)速度、發(fā)送數(shù)據(jù)速度等指標;

支持實時監(jiān)控并記錄字段缺失、字段值不符規(guī)范等數(shù)據(jù)質(zhì)量問題

指標；具備原始數(shù)據(jù)自動刪除機制，支持對已保存數(shù)據(jù)進行溯源；

原始日志或原始告警支持多種語法查詢，語法至少包括但不限于

AND、OR、NOT、二二、！=、＞、＜、＞二、＜二、exist、notexist.

in,語法可任意組合并支持利用中括號和小括號的嵌套有詢；

支持智能檢索語句分析，支持檢索語句的中文、英文、拼

音智能聯(lián)想，支持邏輯運箕符與字段值的自動提示補全；

檢索語句支持快速保存，保留檢索語句歷史記錄；檢索語

深度

句可直接發(fā)布成統(tǒng)計指標、規(guī)則模型、關(guān)聯(lián)模型、情報模

感知

型，對實時數(shù)據(jù)進行分析與告警（提供界面截圖）；

智能

支持調(diào)查場景的四維自定義攻擊流向圖取證，攻擊趨勢取

引擎

江、攻擊鏈分布取證、和實體信息取證，展小攻擊群口受

DSI

害者的威脅情報與資產(chǎn)信息，可聯(lián)動會話詳情，點擊查看

不同溯源維度的會話詳情，通過請求頭、響應(yīng)頭等詳情字

段定位攻擊；

支持主機感染勒索病毒、網(wǎng)站被植入webshell、主機感染挖礦木

馬、主機感染惡意程序、主機被高危漏洞攻陷、主機被外部遠控、

內(nèi)網(wǎng)橫向攻擊、內(nèi)網(wǎng)橫向探測、主機對外掃描、主機對外攻擊、

主機被爆破成功、發(fā)現(xiàn)APT攻擊事件等多種內(nèi)置安全分析場景，

針對分析場景支持多個任意字段聚合變量檢索；

第18頁共86頁

支持在告警詳情中展示數(shù)據(jù)血緣關(guān)系，包括數(shù)據(jù)來源、原始日志、

規(guī)則模型及原始告警，支持下鉆至原始日志和規(guī)則模型；

響應(yīng)中心★支持將聯(lián)動設(shè)備安全能力標準化接入APP,實現(xiàn)和國內(nèi)主流安

全廠商防護設(shè)備聯(lián)動，支持設(shè)置3層遞進阻斷策略（如第一次阻

斷10分鐘，第二次阻斷30分鐘，第三次永久阻斷），支持選擇

多臺聯(lián)動設(shè)備卜發(fā)阻斷策略；支持查看封禁設(shè)備數(shù)、封禁IP數(shù)、

自動封禁IP數(shù)、本日解禁IP數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR

劇本數(shù)，支持查看最近7天封禁IP趨勢及防護設(shè)備封禁IP分布；

支持封禁策略批量刪除、解禁、導(dǎo)出；（提供界面截圖）；

安全事件智支持從請求頭、請求體、響應(yīng)頭、響應(yīng)體四個方面展示告警詳情，

能研判引擎并對攻擊報文進行圖最顯不；對攻擊結(jié)果的判定,支持識別成功、

嘗試和失敗行為；支持對威脅告警進行調(diào)查分析，針對威脅告警

支持原始數(shù)據(jù)包取證分析，告警詳情支持查看、下載PCAP包,

在告警頁面支持一鍵添加白名單；

支持對原始日志的數(shù)據(jù)挖掘分析，可選擇柱狀圖、折線圖、面積

圖、表格、數(shù)值圖、餅狀圖等多種報表樣式自由對歷史數(shù)據(jù)的任

意字段進行可視化統(tǒng)計分析，輔助研判安全事件風(fēng)險；

支持展示高度聚合告警列表，對告警進行自動歸并；支持多維度

告警查詢，支持威脅告警快速過濾，包括篩選、排除操作。

用戶異常行支持端口異常、主機對外掃描、主機對外攻擊等主機異常檢測，

為分析系統(tǒng)對任意單條檢測規(guī)則支持啟用和禁用。

支持登錄異常、暴力破解、行為異常等賬號異常檢測，對任意單

第19頁共86頁

條檢測規(guī)則支持啟用和禁用。

具備違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、數(shù)據(jù)外發(fā)等多種行為審計

檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用。

運營中心支持對接威脅情報中心，支持情報離線更新及在線更新，卻查

看情報源中有效情報數(shù)、最近更新條數(shù)、最近更新時間、今日更

新情報數(shù)、昨日命中情報數(shù)等；支持對接第二方威脅情報平臺，

支持配置外部情報碰撞接口及查詢接口，可對接口請求進行限制；

本地情報庫支持離線導(dǎo)入和手動添加;情報庫支持以情報源、［oC、

IoC類型、置信度、情報類型、危害等級、是否過期等多條1牛組

合查詢；查詢結(jié)果支持批量導(dǎo)出、刪除；

支持按照組織架構(gòu)進行績效考核，總部管理員可查看全局或單個

組織的工單處理情況，包括滯留工單情況、風(fēng)險資產(chǎn)情況及風(fēng)險

資產(chǎn)概率等；

資產(chǎn)中心（資支持人工錄入、流量自動發(fā)現(xiàn)、主動掃描、web自動發(fā)現(xiàn)、資產(chǎn)

產(chǎn)管理系統(tǒng)）同步等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動發(fā)現(xiàn)方式能自

動識別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、

FTP文件服務(wù)器等多種類型資產(chǎn)，支持web業(yè)務(wù)系統(tǒng)自動發(fā)現(xiàn)；

支持批量確認流量發(fā)現(xiàn)的資產(chǎn)；（提供界面截圖）

★支持私網(wǎng)IP、公網(wǎng)IP、MAC地址、域名、主機名多種類型資產(chǎn)

識別方式,IP類資產(chǎn)支持IPv4和IPv6,并支持資產(chǎn)組織架構(gòu)、

責(zé)任人、重要程度、資產(chǎn)類型、地理位置屬性的批量修改；支持

資產(chǎn)信息的增量導(dǎo)入和替換導(dǎo)入；

第20頁共86頁

支持拓撲圖的增加、修改、刪除、導(dǎo)入、導(dǎo)出，拓撲圖支持平面

和3D兩種方式，拓撲圖內(nèi)容可基于單個資產(chǎn)、安全域、安全設(shè)

備、WEB業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等多種方式組成；

支持動態(tài)IP段MAC資產(chǎn)自動發(fā)現(xiàn)，動態(tài)IP段資產(chǎn)以設(shè)備真實

MAC地址從流量數(shù)據(jù)中識別；

安全自動響支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇

應(yīng)編排引擎本，支持多種策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、

處置響成等，可自動判斷策略編排是否合理并彈窗提示；

支持通過單條告警、聚合告警添加白名單，快速過濾誤報；白名

單配置可自定義過濾條件及作用的組織架構(gòu)，白名單生效時間設(shè)

置包括長期生效和定期生效，新建白名單策略可將最近7天告警

標記為已處置-誤報；支持白名單策略狀態(tài)的開啟、關(guān)閉，并統(tǒng)計

策略本日匹配次數(shù)；

運維管理支持自定義消息訂閱,訂閱方式包括機器人、短信、郵件、釘釘

方式，消息類型包括告警通知、數(shù)據(jù)接入異常、系統(tǒng)資源使用超

限、系統(tǒng)組件狀態(tài)異常、探針狀態(tài)消息、聯(lián)動設(shè)備狀態(tài)異常、系

統(tǒng)配置異常、系統(tǒng)更新、日常運維等類型；

支持對接入探針進行統(tǒng)一管理，支持查看探針在線、離線、升級

等狀態(tài)，可對license已過期、即將過期探針進行預(yù)警，對內(nèi)存長

時間超出閾值、CPU長時間超出閾值探針進行預(yù)警；支持平臺統(tǒng)

一升級和配置探針，沙箱文件檢測可配置安全文件大小、文件訪

問方向、檢測配置、檢測結(jié)果復(fù)用、真實格式識別、沙箱網(wǎng)絡(luò)行

第21頁共86頁

為、沙箱操作系統(tǒng)配置等，流量探針可配置檢測模式；

提供公安部銷售許可證

產(chǎn)品資質(zhì)

具備國家版權(quán)局頒發(fā)的軟件著作權(quán)登記證書；

提供至少二年產(chǎn)品原1商質(zhì)保服務(wù),簽訂合同時提供原1商授權(quán)質(zhì)

售后服務(wù)

保困;

5、日志探針

指標項指標要求

▲硬件要求軟硬T本化標準機架式設(shè)備,含10個工作管理口（6個電口，4

個千兆光口（配2個多模SFP光纖模塊））、1個console口、

雙電源；酉己置16GB內(nèi)存、2*2T帶raidl磁盤;EPS:>9000/

秒（峰值:12000/秒）;

擴展項：內(nèi)存可擴展至32GB；單個磁盤可擴展至4T（4個盤位）;

性能指標授權(quán)資產(chǎn)：2500個日志源；

采用解決方案包上傳對產(chǎn)品進行功能擴展，無需要代碼開發(fā)；

功能擴展

支持管理面和業(yè)務(wù)面隔離；

支持加密（國密算法SM4）、簽名（國密算法SM3）存儲。

日志存儲

滿足《中華人民共和國網(wǎng)絡(luò)安全法》至少存儲6個月日志的要求。

日志采集功能支持使用代理（Agent）方式提取日志并收集,安裝包支持界面下載，且

安裝支持可視化向?qū)В?/p>

可通過接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、

SNMPtrap接收、TCP接收、WMI接收、aliyun接收；

支持對Agent進行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，支

持將日志收集策略統(tǒng)一分發(fā)；

第22頁共86頁

日志采集方式應(yīng)支持但不限于syslog、kafka、ftp、部署agent代理

等多種方式；

支持采集異構(gòu)設(shè)備的日志數(shù)據(jù)，實現(xiàn)包括但不限于安全類、網(wǎng)絡(luò)類、應(yīng)

用服務(wù)器類、操作系統(tǒng)類等大類的日志接入采集；

支持接入應(yīng)用服務(wù)器的性能類數(shù)據(jù)，包括但不限于CPU、內(nèi)存不瞄盤

的使用狀態(tài)數(shù)據(jù)；

內(nèi)置解析規(guī)則支持國內(nèi)主流網(wǎng)絡(luò)設(shè)備（包括安全、管理等）廠商，支持

解析國內(nèi)主流（包括信創(chuàng)目錄內(nèi)產(chǎn)布）日志設(shè)備；

無需配置解析規(guī)則與設(shè)備日志對應(yīng)關(guān)系，自動完成解析；

支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare.Hyper-V等；

日志分析支持對收集到的重復(fù)日志進行自動聚合歸并，減少日志量；

支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時、解析成功或

失敗次數(shù)等信息；

支持多維關(guān)聯(lián)分析：支持通過資產(chǎn)、知識庫、弱點庫（漏洞、配置風(fēng)險

等）等多個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件；

（提供證明材料）；

資產(chǎn)識別能在IPv6混合網(wǎng)絡(luò)環(huán)境下進行審計日志資產(chǎn)識別；（提供證明材料）；

應(yīng)用性能監(jiān)控支持監(jiān)控Windows操作系統(tǒng)以下參數(shù)：CPU使用率、內(nèi)存使用率、

磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、交

換區(qū)使用率、磁盤總使用率、進程數(shù)、線程數(shù)；

支持監(jiān)控主機密碼安全策略配置、系統(tǒng)賬號（包含影子賬戶）、用戶權(quán)

限及組策略信息、瀏覽器記錄信息；

支持監(jiān)控主機系統(tǒng)安全補丁信息、活躍進程信息、主機異常系統(tǒng)服務(wù)、

主機活動端口信息；

第23頁共86頁

支持應(yīng)用性能歷史詳情回溯查看；

風(fēng)險檢測支持在應(yīng)用安全系統(tǒng)中進行精確風(fēng)險檢測；（提供證明材料）

注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；

資產(chǎn)管理資產(chǎn)拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁

定，拓撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息；

為保證產(chǎn)品兼容性，要求和大數(shù)據(jù)態(tài)勢感知平臺的品牌一致且能夠給大

▲兼容性

數(shù)據(jù)態(tài)勢感知平臺傳輸相關(guān)日志數(shù)據(jù)；

售后服務(wù)提供至少二年的產(chǎn)品原廠商質(zhì)保服務(wù);簽訂合同時提供原廠質(zhì)保承諾函

6、流量探針

指標項技術(shù)參數(shù)

▲整體要求軟硬一體化標準機架式設(shè)備；配置1+1冗余電源、64G內(nèi)存、

2*2T帶RAID1硬盤，可用磁盤空間不小于2T;

配置12個接口：千兆RJ45網(wǎng)口*2（管理口*2）、千兆RJ45網(wǎng)口

*4、千兆業(yè)務(wù)SFP光口*4（配4個千兆多模SFP光纖模塊）、

萬兆SFP光口*2;

MTBF大于65000小時；吞吐率N5Gbps;

基礎(chǔ)功能具備流量會話還原，包括流ID、來源IP、來源端口、目的IP、

目的端口、傳輸協(xié)議、應(yīng)用協(xié)議、上下行流量等；

具備流量協(xié)議內(nèi)容深度還原，包括http請求內(nèi)容、郵件內(nèi)容、

smb請求文件、dns域名地址、ftp命令、telnet命令、ssh版

本、TLS終端環(huán)境版本等協(xié)議；

具備網(wǎng)絡(luò)入侵攻擊報文檢測引擎，觸發(fā)告警，記錄入侵攻擊事件，

第24頁共86頁

記錄：事件名稱、來源IP、來源端口、目的IP、目的端口、原

始流ID、攻擊報文、傳輸協(xié)議、應(yīng)用協(xié)議、原始內(nèi)容；

綜合能力支持文件白名單、發(fā)件人郵箱白名單、發(fā)件人域名白名單、域名

白名單、情報白名單、IP白名單、WEB特征白名單、IDS規(guī)則

白名單的配置；

（提供證明材料）

具備流量威脅深度檢測能力，支持異常會話檢測、WEB攻擊檢

測、挖礦行為檢測、僵木蠕檢測、Webshell文件檢測、異常文

件檢測、漏洞利用檢測、DoS攻擊檢測、掃描行為檢測、配置風(fēng)

險檢測、異常登錄檢測、橫向移動檢測、違規(guī)訪問檢測等大類、

有超過上萬條威脅檢測規(guī)則。

具備流量協(xié)議內(nèi)容深度還原，包括http、dns、smb、ftp、smtp、

pop3、imap、tls、tftp、ikev2、krb5、ssh等協(xié)議;

具備網(wǎng)絡(luò)入侵攻擊報文檢測引擎，觸發(fā)告警，記錄入侵攻擊事件，

記錄：事件名稱、來源IP、來源端口、目的IP、目的端口、原

始流ID、攻擊報文、傳輸協(xié)議、應(yīng)用協(xié)議、原始內(nèi)容；

支持對流量中的數(shù)據(jù)包、會話連接、重傳包、網(wǎng)絡(luò)報文等狀態(tài)進

行檢測，可對業(yè)務(wù)網(wǎng)絡(luò)流量傳輸異常告警；

支持GTP、PFCP、NGAP等5G協(xié)議解析和審計；

支持登錄失敗鎖定用戶、設(shè)置登錄密碼復(fù)雜度、密碼過期、用戶

登錄IP綁定等安全策略。（提供證明材料）

支持前端可視化進行設(shè)備運維操作，包括重啟設(shè)備、關(guān)機重啟服

第25頁共86頁

務(wù)、開關(guān)SSH服務(wù)等，可一斷載探針運行日志，方便達維人

員日常運維工作

支持IP、端口、SMB、Radmin、ICMP、ARP、傳輸層協(xié)議和

漏洞掃描行為檢測；支持自定義啟用/禁用掃描行為模型；并支

持自定義配置模型統(tǒng)”周期、訪問次數(shù)等參數(shù)；

可通過攻擊源和目的的地理位置信息，以世界地圖和中國地圖的

形式展示，并可切換世界地圖和中國地圖以直觀展示攻擊路徑；

Web攻擊檢支持多個深度檢測模塊，對流量進行二次分析，提高攻擊檢測的

測準確性；（提供證明材料）

自動關(guān)聯(lián)行為分析的詳細展現(xiàn)，包含SQL注入取數(shù)據(jù)、表單破

解、XSS測試、目錄穿越讀取文件、多人訪問WebshelLAPT

攻擊等；

支持場景化的分析能力，對發(fā)現(xiàn)的告警進行二次關(guān)聯(lián)，支持對勒

索病毒、網(wǎng)站后門、郵件APT攻擊等事件進行預(yù)警。

支持各類WEB編程語言的應(yīng)用的深度網(wǎng)頁后門漏洞掃描；

支持HS、Websphere.Weblogic、Apache等所有的應(yīng)用服務(wù)器；

支持根據(jù)文件類型自動選擇內(nèi)置掃描策略進行掃描，例如當(dāng)進行掃描

index.ASP文件時程序會自動選擇ASP對應(yīng)的策略進行掃描而忽略其他的掃

描策略；

文件攻擊檢支持沙箱逃逸檢測，當(dāng)惡意文件進行逃逸嘗試，在沙箱報告中進

測行體現(xiàn)；（提供證明材料）

可添加或刪除指定分離的文件類型，并可選擇適用的協(xié)議類型

第26頁共86頁

（HTTP可進一步按GET、POST來配置）;

根據(jù)文件傳播情況分析受感染主機、接受云端威脅情報、關(guān)鍵威

脅行為可視化、回連主機host和完整沙箱分析報告；

行為審計與具備違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、數(shù)據(jù)外發(fā)等多種行為審計

可疑通信檢檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用；

測具備隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠程

控制等多種可疑通信檢測規(guī)則，可針對任意單條規(guī)則進行啟用和

禁用；

數(shù)據(jù)同步支持通過Kafka,syslog接口向態(tài)勢感知平臺報送流量審計數(shù)據(jù)

與風(fēng)險告警信息，Kafka推送支持傳輸加密，支持SSL加密;（要

求提供截圖）

支持通過API接口向念勢感知平臺推送資產(chǎn)信息、支持通過API

接口向志勢感知平臺推送二層MAC地址信息；（提供截圖）

同時支持多個抓包任務(wù)抓包，每個抓包任務(wù)可配置抓包規(guī)則，按

抓包檢測功

照IP、端口、協(xié)議等信息進行抓包，將抓取的原始流量包保存于

能

本地以供后續(xù)分析和取證使用；

▲兼容性與大數(shù)據(jù)態(tài)勢感知平臺為同一品牌；

具備國家版權(quán)局《計算機軟件著作權(quán)登記證書》；（提供有效證

產(chǎn)品資質(zhì)

書復(fù)印件）

售后服務(wù)提供至少二年的原1質(zhì)保服務(wù)卷訂合同時提供原廠質(zhì)保承諾函。

7、威脅情報模塊

指標項技術(shù)參數(shù)

第27頁共86頁

基礎(chǔ)功能設(shè)備具備云端威脅情報訂閱模塊：內(nèi)置威脅情報離線并支持更

新。

設(shè)備支持采用情報數(shù)據(jù)進行實時檢測防御；

設(shè)備支持在線查詢與溯源云端提供對IoC威脅類型、多源情報、

WHOIS,開放端口、SSL證書等多維度的溯源分析。

左端服務(wù),支持訂閱高級威脅分析情報,左端提供最新APT入

侵、Oday漏洞預(yù)警、病毒變種情況等分析報告訂閱。

威脅情報分碰撞情報IOC支持通過情報源、IOC類型、情報類型、置信度

析等多維度進行碰撞分析；

內(nèi)置威脅情報訂閱模塊的能力，幫助產(chǎn)□口頭現(xiàn)實時定位、預(yù)警、

降噪以及分析威脅趨勢；

支持對接威脅情報中心，支持情報離線更新及在線更新，支持查

看情報源中有效情報數(shù)、最近更新條數(shù)、最近更新時間；支持對

接第三方威脅情報平臺，支持配置情報碰撞接口及查詢接口（提

供功能界面截圖）；

支持在平臺中在線查詢情報（如IP/域名/哈希），查詢結(jié)果包括：

威脅類型、情報來源、WHOIS、開放端口、關(guān)聯(lián)情報、SSL證

書、樣本分析等多個維度的溯源結(jié)果；

支持與云端威脅情報庫實現(xiàn)在線對接，可跳轉(zhuǎn)到云端和第三方威

脅情報庫父叉驗證。情報記錄包含情報置信度、類型、標簽、運

營商等信息，并支持統(tǒng)計情報源命中情報數(shù)量，針對單條無效情

報可實現(xiàn)刪除；（提供監(jiān)測報告）