安恒

深信服

绿盟

***-*****

***-****-*****-**

***-******-C-***

1.性能参数：网络层吞吐量：4Gbps，HTTP应用层吞吐量：220Mbps，HTTP新建连接数：20000，HTTP并发连接数：1000000。
硬件参数：规格：1U，内存大小：4G，硬盘容量：64GB minisata SSD，电源：单电源，接口：6千兆电口+2千兆光口SFP。
2．部署方式：支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。 3．支持IPv4/IPv6双栈工作模式。支持IPv6环境的黑白名单配置。支持IPv6环境的安全策略设置，实现Web应用防护等等安全功能。 4．支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测、Content-Type头部字段异常检测。
5．支持自定义Web应用防护规则，通过基于正则表达式自定义规则匹配方向、动作、字符串、危险等级、动作、攻击影响、描述等。 7．★支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。（需提供产品功能配置实例）
8．★支持网站防篡改功能，支持Windows和Linux双平台操作系统，防止攻击者篡改文件系统。（需提供产品功能配置实例） 9．支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。
10．★支持主动扫描功能，支持识别网站目录结构，支持自定义扫描模板，支持在扫描模板中自定义扫描限制、扫描代理、自定义404页面规则、爬虫限制等。（需提供产品功能配置实例） 11．服务器权限控制 ★支持基于地域维度配置访问控制策略，地址库包含中国大陆及海外地区。（需提供产品功能配置实例） 12．★支持针对业务风险汇总，支持展示业务安全状态分布，包括已失陷业务、正在遭受攻击的业务、存在漏洞但暂时未被攻击的业务，以及最近7天内的漏洞风险分布情况。（需提供产品功能配置实例）

深信服

溢信

盈高

**-****-******-**

***-*****

*******

1.性能参数：网络层吞吐量（大包）：2Gb，应用层吞吐量：150Mb，带宽性能：100Mb，IPSEC VPN加密性能（最高性能）：20Mb，支持用户数：100（限制），准入终端数（默认客户端授权数）：100，包转发率：14.4Kpps，每秒新建连接数：1000，最大并发连接数：50000。
硬件参数：规格：1U，内存大小：2G，硬盘容量：128GB minisata SSD，电源：单电源，接口：4千兆电口。
2. 部署方式：支持网关、网桥、旁路模式，最多可支持32组网桥模式；支持两台及两台以上设备同时做主机的部署模式；支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置
3. 虚拟化模式：支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware、超融合等平台；
4. 接入认证：支持用户名密码认证、短信认证、二维码认证、单点登录认证、USB-KEY认证自注册认证等多种认证方式；二层支持802.1x认证、支持MAB认证；
5. ★实时监控: 支持首页分析显示接入用户人数、终端类型；带宽质量分析、流量排名；泄密风险、上网安全、共享上网等行为风险情况；（提供产品界面截图）;
6. ★Web访问质量检测：针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级; 支持“质量定义”，可定义“实时质量定义”和“全天质量差的定义”；支持对单用户进行定向web访问质量检测；
7. ★终端资产IP管理：支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；（提供截图证明文件）
8. ★终端识别发现：自动发现网络里面的终端，并获取IP、Mac、操作系统、开放端口等信息，设备必须支持PC、移动设备、哑终端，专用设备的发现和型号识别：至少支持Windows、Linux、MAC、瘦客户机等PC；至少支持手机、平板等移动设备；至少支持服务器、交换机、无线控制器等7类网络设备；至少支持打印机、投影仪、电视、摄像头、门禁系统等10类哑终端；（需提供产品功能配置实例）
9. ★杀软检查：无需安装客户端，通过流量状况检查8款以上主流杀毒软件的运行情况，对不满足检查要求的终端可重定向页面修复;（提供截图证明文件）；
10. 网页管理：识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规https访问重定向到告警页面，必须支持https网

中铁信安

安盟

深信服

*********-*****

**-*******-****

***-****-****-**

1.性能参数：吞吐量 （网络层流量）：300Mbps，最大并发连接数：5万。吞吐量300Mbps，可选200Mbps性能包，性能可叠加至500Mbps，最大并发连接数5万。标配提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块。2U设备，“双主机+隔离卡”架构，单主机硬件信息：6电，内存4GB，硬盘64G SSD，冗余电源 100W。
2、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件，不能采用网线等形式直通，采用基于linux内核的多核多线程专用SUOS安全操作系统，加固内核；
3、外网端不允许配置任何形式的管理接口，所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置；
4、设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署；支持IPV6、IPV4双协议栈接入
5、内置各类应用支持模块，无须用户增加投资，功能模块至少包含：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容；
6、支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送；支持病毒检测；支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志；
7、支持视频会议；支持平台级联和视频点播功能；支持RTP/RTCP、H.323、H.264等协议；符合GB/T 28181国家标准，支持相关协议规范；
8、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步；支持同构、异构数据库之间的同步，如Mysql同步至Oracle；支持BLOB、CLOB等大字段的同步；
9、支持Oracle、DB2、SyBase、SQL Server、MySql等主流数据库的安全访问，实现内外网之间数据库及表内容安全传输；支持SQL语句控制，如只允许查询，不允许删除等；支持任务单独启停管理，不影响数据库同步的其他任务运行；

聚铭

深信服

建恒信安

******-***-****

***-******-****-**

**-*****-***

1、性能参数：默认包含主机审计数量：50，最大可扩展审计主机数：150，可用存储量：1TB（RAID1 模式），平均每秒处理日志数（eps）最大性能：1200。
硬件参数：规格：2U，内存大小：8G，硬盘容量：64G minisata+1T SATA*2，电源：单电源，接口：6千兆电口。
2、2、支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙； 操作系统：Linux、Windows、Windows Server、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备；
3、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器；
4、支持显示审计事件分类统计列表，根据审计类型、审计策略、审计人员、审计目标地址、审计行为等维度展现；
5、支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等；
6、支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式；
7、支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；
8、支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询；
9、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的；
10、支持关联、审计策略命中后定义告警，响应方式包括：SYSLOG、邮件、自定义命令联动第三方设备；支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，滚动显示实时的日志接入信息；
11、支持定义部门和人员的对应关系，支持定义人员与账号的对应关系；

深信服

天融信

绿盟

***

终端威胁系统

终端检测响应系统

1、 产品形态：产品可以纯软件交付，包含管理控制中心软件及终端客户端软件；
2、 具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种；
3、 支持极速、均衡、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗；
4、 具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销；
5、 支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵；
6、 支持客户端防卸载，客户端卸载需要输入密码才能卸载，避免非管理员卸载终端，造成终端安全真空；
7、 可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别；
8、 支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵；
9、 支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；
10、 基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；

天融信

深信服

绿盟

**-*****

**-****-*****-**

*****-******-**

1、性能参数：网络层吞吐量：3G，应用层吞吐量：600M，IPS吞吐量：150M，防病毒吞吐量：250M，全威胁吞吐量：130M，并发连接数：80万，HTTP新建连接数：1.8万，IPSec最大隧道数：1000，IPSec VPN吞吐量：60M。
2、硬件参数：规格：1U，内存大小：2G，硬盘容量：64G minisata SSD，电源：单电源，接口：6千兆电口。
3、部署方式：具备路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求。
4、路由功能：支持静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议。
5、地址转换：支持IPv4／IPv6下NAT地址转换，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持NAT64、NAT46 地址转换。
6、IPv6：支持IPv4/IPv6双栈工作模式，支持IPv6环境的应用控制策略设置，能针对IPv6的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置。
7、★IPSec VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能配置实例）
8、★具备勒索软件通信防护功能。
9、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则。
10、★支持僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。（需提供产品功能配置实例） 11、Web应用防御：★产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过4500种Web应用防护规则。（需提供产品功能配置实例）； 12、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能配置实例）