大數(shù)據(jù)安全項目需求說明

大數(shù)據(jù)安全項目需求說明序號采購內(nèi)容數(shù)量單位1態(tài)勢感知系統(tǒng)（含探針1臺）1套2APT攻擊檢測系統(tǒng)1套3教學展示中心1套1．態(tài)勢感知系統(tǒng)類別小類別技術要求性能指標硬件指標千兆電口≥6;內(nèi)存≥32G；硬盤容量SSD≥128GSATA≥16TB；1個串口、≥2個USB口；單電源；尺寸1U架構；大屏可視綜合安全態(tài)勢大屏支持大屏展示綜合安全態(tài)勢，包括資產(chǎn)態(tài)勢、脆弱性態(tài)勢、網(wǎng)絡攻擊態(tài)勢、安全事件態(tài)勢、外連態(tài)勢、橫向威脅態(tài)勢；支持頁面跳轉到對應態(tài)勢大屏。脆弱性態(tài)勢支持大屏展示業(yè)務脆弱性態(tài)勢，包括漏洞風險態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè)務總覽、脆弱性業(yè)務TOP5、實時脆弱性監(jiān)測。橫向威脅態(tài)勢支持圖形化大屏展示橫向威脅態(tài)勢，包括業(yè)務與終端訪問、發(fā)起威脅終端TOP5、遭受威脅業(yè)務TOP5、訪問趨勢圖，并支持不同顏色標注橫向攻擊、違規(guī)訪問、可疑行為、風險訪問。大屏輪播支持大屏輪播，支持不同視角展示全網(wǎng)安全態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡攻擊態(tài)勢、外連風險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等態(tài)勢。資產(chǎn)中心業(yè)務支持感知業(yè)務/服務器資產(chǎn)，可定義IP地址、所屬分支、主機名、責任人、責任人郵箱、所屬業(yè)務、操作系統(tǒng)、服務與端口等信息，并支持基于流量自動識別操作系統(tǒng)、開放的服務與端口。分支支持分支維度感知資產(chǎn)，可定義分支名稱、責任人、責任人郵箱、設備、地理位置地圖；在資產(chǎn)感知下的分支中，可分別選擇在線地圖、離線與本地導入地圖。脆弱性感知脆弱性總覽支持頁面展示業(yè)務脆弱性風險分布，不同嚴重級別業(yè)務分布，漏洞類型分布圖，漏洞整體態(tài)勢等，支持7天、30天統(tǒng)計；弱密碼具有檢測WEB、FTP、LDAP、VMWARE、ORACLE、VNC等協(xié)議弱密碼的功能，檢測列表包含賬號、密碼、服務器、所屬分支和業(yè)務、類型、最近發(fā)現(xiàn)時間等信息，支持超級管理員和普通用戶兩種身份查看檢測到的弱密碼；支持以管理員賬號與登錄成功為關鍵字進行篩選，并查看篩選結果；支持導出弱密碼報告。漏洞報告支持流量實時分析漏洞功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP、數(shù)據(jù)庫、Web應用等，頁面上支持展示業(yè)務脆弱性風險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導出脆弱性感知報告風險安全域視角支持安全域維度展示安全風險，包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風險等級、關鍵風險、狀態(tài)等信息。分析中心威脅分析支持展示橫向威脅總覽、橫向攻擊、違規(guī)訪問、可疑行為、風險訪問等信息；支持展示發(fā)起與遭受橫向威脅主機TOP5；支持展示發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務/終端組、橫向威脅類型、遭受者數(shù)、遭受者類型、日志數(shù)。外部威脅分析支持將大量攻擊記錄按照攻擊者IP、攻擊地區(qū)、攻擊目標和攻擊手法聚合成少量攻擊事件；查看攻擊事件詳情展示目標主機信息、攻擊者地區(qū)、攻擊類型、攻擊時間段等信息文件威脅鑒定支持展示文件審計進度；支持頁面展示文件分析過程、文件檢測趨勢、惡意文件TOP5；支持惡意文件的詳情分析；支持將惡意文件打包導出；支持導出文件威脅分析報告。挖礦專項檢測具備挖礦專項檢測，可實時查看挖礦各個攻擊階段，包括感染挖礦病毒、與控制端建立通信、獲取挖礦任務、嘗試挖礦、挖礦成功等；并支持挖礦幣種分布、挖礦風險態(tài)勢、受影響主機等維度分析統(tǒng)計UEBA異常行為分析支持對服務器的行為進行分析建模，支持頁面展示行為學習引擎持續(xù)學習時間；支持展示最新異常行為TOP5和異常服務器數(shù)量；支持展示異常行為事件詳情。郵件深度檢測支持展示內(nèi)網(wǎng)收件人IPTOP5、外網(wǎng)發(fā)件人賬號TOP5、危害和處理建議；支持展示惡意郵件詳情，包含內(nèi)網(wǎng)收件人賬號、惡意郵件數(shù)量、發(fā)件人賬號、附件名稱、病毒名稱、惡意鏈接名稱等，并支持導出分析結果。SIEM具備獨立的SIEM管理模塊，支持780種安全設備、網(wǎng)絡設備、DHCP服務器、蜜罐、中間件等設備日志接入，并支持導入正則文件解析主流設備日志，支持syslog、winlogbeat、jdbc、wmi、webservice、ftp、snmptrap等接入方式報告中心綜合風險報告支持導出綜合風險報告，報告內(nèi)容包括安全感知總覽、安全事件分析、外部威脅分析、脆弱性分析、服務器威脅分析、終端威脅分析、安全加固等。等級保護管理支持建立等級保護管理系統(tǒng)，且等級保護內(nèi)容包括基礎信息、定級、備案、差距分析、整改、測評、監(jiān)督檢查等信息。聯(lián)動響應上網(wǎng)行為設備聯(lián)動支持與同品牌上網(wǎng)行為管理設備進行聯(lián)動響應，同步上網(wǎng)行為管理設備認證用戶，實現(xiàn)與安全事件關聯(lián)；支持通過瀏覽器推送用戶提醒或凍結用戶上網(wǎng)。設備管理深度檢測引擎升級具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關聯(lián)引擎、第三方安全檢測引擎、文件威脅檢測引擎等、異常賬號行為分析引擎、惡意腳本行為分析引擎、文件智能分析引擎等；支持自動升級或離線手動升級。平臺級聯(lián)具備向上級平臺上報資產(chǎn)信息、安全事件、脆弱性風險等數(shù)據(jù)的功能。資質(zhì)廠商資質(zhì)廠商軟件研發(fā)實力需通過CMMIL5認證；要求廠商是安全響應中心（MicrosoftSecurityResponseCenter）發(fā)起的MAPP（MicrosoftActiveProtectionProgram）計劃成員，可在發(fā)布每月安全公告之前獲得產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護；售后服務售后服務要求必須在省內(nèi)有廠家直屬的服務辦事機構，提供7*24小時快速上門服務和2小時內(nèi)快速響應服務。態(tài)勢感知系統(tǒng)（探針）技術指標指標要求品牌要求與安全態(tài)勢感知系統(tǒng)為同一品牌。性能指標千兆電口≥4,千兆光口≥2;帶寬性能≥1Gbps;電源:單電源;尺寸:1U。部署模式旁路部署，支持探針同時接入多個鏡像口，每個口相互獨立不影響。資產(chǎn)發(fā)現(xiàn)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務器（影子資產(chǎn)）以及學習服務器的基礎信息，如：操作系統(tǒng)、開放的端口號等。基礎檢測功能具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應用層協(xié)議識別與解析等,?具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進行原始報文的錄制。監(jiān)測識別規(guī)則庫能夠識別應用類型超過1100種，應用識別規(guī)則總數(shù)超過3000條，具備億萬級別URL識別能力。漏洞利用規(guī)則特征庫數(shù)量在4000條以上，漏洞利用特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應CVE編號。異常會話檢測可實現(xiàn)對外聯(lián)行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi)的多場景網(wǎng)絡異常通信行為分析能力。深度監(jiān)測能力可提供網(wǎng)絡流量的會話級視圖,根據(jù)網(wǎng)絡流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進行異常檢測,可發(fā)現(xiàn)網(wǎng)絡蠕蟲、網(wǎng)絡水平掃描、網(wǎng)絡垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協(xié)議異常報文檢測和TCP協(xié)議異常報文等常見網(wǎng)絡異常流量事件類型。支持對節(jié)點檢測節(jié)點內(nèi)部主機外發(fā)的異常流量進行檢測?支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UDP，SYN，DNSFlood等DDoS攻擊行為。支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能?？商峁┳钚碌耐{情報信息，能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測。高級檢測支持5種類型日志傳輸模式,包含標準模式、精簡模式、高級模式、局域網(wǎng)模式、自定義模式，適應不同應用場景需求。支持DNS審計日志，主要用于平臺dnsflow分析引擎進行安全分析；HTTP審計日志，主要用于平臺httpflow分析引擎進行安全分析；SMB審計日志，主要用于平臺SMBflow分析引擎進行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mailflow分析引擎進行安全分析，同步AD域協(xié)議審計日志，主要用于平臺AD域分析引擎進行安全分析。Web應用安全檢測能力支持HTTP1.0/1.1，HTTPS協(xié)議的安全威脅檢測；支持針對B/S架構應用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測；產(chǎn)品應具備獨立的Web應用檢測規(guī)則庫，Web應用檢測規(guī)則總數(shù)在3000條以上；支持敏感數(shù)據(jù)泄密功能檢測能力，支持敏感信息自定義，支持根據(jù)文件類型和敏感關鍵字進行信息過濾；支持對被Web網(wǎng)站是否被掛黑鏈進行檢測。僵尸網(wǎng)絡檢測支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在35萬條以上；違規(guī)訪問檢測能夠針對IP，IP組，服務，端口，訪問時間等策略，主動建立針對性的業(yè)務和應用訪問邏輯規(guī)則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式。流量記錄能夠對網(wǎng)絡通信行為進行還原和記錄，以供安全人員進行取證分析，還原內(nèi)容包括：TCP會話記錄、Web訪問記錄、SQL訪問記錄、DNS解析記錄、文件傳輸行為、LDAP登錄行為。沙盒對接支持將流量還原的文件發(fā)送至沙盒進行靜態(tài)檢測和動態(tài)模擬執(zhí)行，可支持第三方沙盒對接。抓包分析支持通過設備對流量進行抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達式。管理功能能夠支持時間同步。支持設備內(nèi)置簡單命令行管理窗口，便于基礎運維調(diào)試。能夠提供網(wǎng)絡管理功能，可進行靜態(tài)路由配置。多次登錄失敗將鎖定賬號5分鐘內(nèi)不得登錄?？芍С衷诰€升級和離線升級，并依托安全感知平臺進行統(tǒng)一管控?？芍С钟脩舫醮蔚顷憦娭菩薷拿艽a功能?？蓪崟r監(jiān)控設備的CPU、內(nèi)存、存儲空間使用情況。能夠監(jiān)控監(jiān)聽接口的實時流量情況。集中管控支持安全感知平臺對接入探針的統(tǒng)一升級，可展示當前所有接入探針的規(guī)則庫日期、是否過期等，并支持禁用指定探針的升級。部署支持旁路部署，對鏡像流量進行監(jiān)聽?？梢远嗯_采集器同時部署于客戶網(wǎng)絡不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_。2.APT攻擊檢測系統(tǒng)類別小類別技術要求硬件規(guī)格1U機架，英特爾處理器，>=1*2核處理器，>=16GB內(nèi)存，>=2TB硬盤，4*1G電口，1千兆以太網(wǎng)口。性能吞吐量>=1Gbps，最高并發(fā)量>=20萬。偵測分析能力掃描對象1.可掃描網(wǎng)絡第2層至第7層數(shù)據(jù)流量。

2.可選擇特定協(xié)議或IP地址自定義檢測。

3.支持自定義IP地址、URL、域名與文件的訪問監(jiān)控。支持協(xié)議支持超過100種以上的網(wǎng)絡協(xié)議支持，如HTTP,FTP,TFTP,SMTP,POP3,IMAP,SNMP,IRC,DNS,DHCP,P2P,SMB,RDP,VNC,TELNET,TCP,UDP和數(shù)據(jù)庫協(xié)議（MSSQL,MySQL,Oracle）等。惡意文件偵測能夠偵測各種文件型病毒，如木馬、僵尸、后門等。移動設備惡意程序偵測1.可偵測識別iOS、賽班、安卓、等移動設備。

2.可與移動應用信譽系統(tǒng)（MRS）聯(lián)動，偵測安卓系統(tǒng)的惡意應用App。惡意行為分析偵測威脅流量與協(xié)議異常檢測，如零日攻擊、網(wǎng)絡蠕蟲、木馬、后門、僵尸、間諜軟件、網(wǎng)絡漏洞、網(wǎng)頁威脅（網(wǎng)頁漏洞、跨網(wǎng)站攻擊）、釣魚郵件、暴力攻擊、數(shù)據(jù)庫注入攻擊等。未知威脅偵測（訂制化沙盒分析）1.單臺偵測設備具有虛擬化沙盒系統(tǒng)。

2.能夠對樣本進行過濾去重減少分析數(shù)量。

3.具有安全風險評估技術分析：包含針對注冊表、內(nèi)存、程序、網(wǎng)絡活動、文件系統(tǒng)等操作系統(tǒng)環(huán)境的變化進行記錄與分析。

4.具有高度定制化，可以支持使用客戶環(huán)境特性的Windows操作系統(tǒng)平臺與應用。

服務器級：Windows2003/2008/2012

用戶端級：WindowsXP/7/8/10

5.支持未知威脅事件證據(jù)留存。

6.廣泛的文檔分析支持：AcrobatReader7,8,9,X,Office常用版本（Word,Excel,Powerpoint）、Flash常用版本、LNK、執(zhí)行文件，HTMLApplication（HTA）,JS,JSE,VBS,VBE,Java,JavaApplet，PowerShellScript等。

7.提供分析結果的自動入庫：偵測設備自我學習功能。

8.報表事件。應用程序偵測1.P2P流量：Ares、Bittorent、Blubster、eDonkey、Kazaa、Gnutella、Winny、Foxy。

2.實時通訊軟件：AIM、GoggleTalk、MSN、Skype、YahooMessenger。

3.流媒體：RTMP、RTSP、SHOUTCast、WMSP。信譽分析1.區(qū)域惡意網(wǎng)頁評估系統(tǒng)。

2.惡意網(wǎng)站與域名分析。

3.僵尸網(wǎng)站與控制服務器分析。

4.移動應用分析。多協(xié)議關聯(lián)分析能夠自動關聯(lián)不同協(xié)議、不同會話的威脅日志，篩選出嚴重事件，節(jié)省事件處理的人力成本。終端識別1.支持在動態(tài)IP環(huán)境辨認真實終端MAC地址。

2.支持XFF，在web代理環(huán)境中辨認真實終端。

3.識別終端操作系統(tǒng)，包含Windows、iOS、安卓等。定制化黑白名單可將企業(yè)長期累積的黑白名單（如IP/URL/Domain/FileSHA1）匯入TDA實行偵測或是排除。常見漏洞檢測Tomcat寫文件漏洞，ImageMagick命令執(zhí)行漏洞，ElasticSearch命令執(zhí)行漏洞，Samba遠程命令執(zhí)行漏洞,ThinkPHPBuilder.phpSQLinjection,AdobeColdFusion文件上傳導致任意代碼執(zhí)行漏洞,GhostScript沙箱繞過漏洞,SpringDataRESTPATCH請求代碼執(zhí)行漏洞,Weblogicwls9_async_response反序列化遠程命令執(zhí)行漏洞,JenkinsRCE,SpringDataCommons組件遠程代碼執(zhí)行漏洞,spring-messagingRemoteCodeExecution,Fastjson反序列化漏洞等。WebShell檢測支持如下Webshell檢測：ghostwebshell，PHPwebshell2，ASPwebshell1，PHPwebshell3，PHPWebshell4，ASPwebshell_2。黑客工具檢測支持如下黑客工具攻擊檢測：Cknife，SQLmap，havij，awvs，Nmap，pangolin，EarthWorm，sql綜合利用工具，dirbuster，w3af，OWASPZAP2.6.0，Bbscan，OpenVAS，Golismerosecurityscanner,IIS_shortname_Scanner,HeartbleedScanner,Heartbleed-msf。病毒爆發(fā)遏制服務高危病毒偵測支持多種高危病毒的偵測:WORM_DOWNAD.E/WORM_RONTKBR/WORM_SILLYIM/WORM_WALEDAC/TROJ_ILOMO/TROJ_FAKEAV/PE_VIRUX。高危病毒偵測實時通知實時郵件通知，同時內(nèi)容包含攻擊源與感染源等訊息。高危病毒流量阻斷實時阻斷高危病毒流量。高危病毒列表更新自動更新高危病毒列表。威脅流量存儲能力威脅流量存儲支持基于IP地址段、檢測規(guī)則條件的威脅流量存儲設置。威脅流量數(shù)據(jù)下載支持威脅流量的自動存儲，及威脅流量PCAP文件格式下載。威脅驗傷能力網(wǎng)絡流量威脅驗傷支持對網(wǎng)絡Http攻擊流量的應答碼及攻擊狀態(tài)展示。主機威脅聯(lián)動驗傷1.支持與主機威脅回溯調(diào)查的自動驗傷功能，支持威脅類型包括如下：

-勒索病毒(Ransomwares)

-木馬病毒(Trojan)

-惡意代碼(Malware)

-僵尸網(wǎng)絡(Botnet)

-釣魚網(wǎng)站(Phishing)

-滲透工具

-挖礦網(wǎng)址

-挖礦病毒

-帶毒郵件攻擊(Mailattack)

2.支持主機威脅聯(lián)動驗傷報告的自動生成。

3.主機威脅聯(lián)動驗傷報告支持客戶自定義徽標功能。

4.主機威脅聯(lián)動驗傷報告支持客戶自定義水印功能。日志、報表、事件管理日志管理1.可顯示受感染主機的APT攻擊階段，幫助管理者制定響應策略。

2.提供智能日志搜尋以及可定制化過濾條件，定制化過濾條件并可支持存儲以及匯出匯入。

3.內(nèi)建常用過濾條件，可快速過濾出常見攻擊類別(如勒索軟件，橫向擴散攻擊等)。

4.支持Syslog協(xié)議，可以實時傳輸日志到syslog服務器，選擇傳輸?shù)膬?nèi)容類型。

5.自動檢查日志數(shù)據(jù)庫健康與修復數(shù)據(jù)庫。

6.可以依據(jù)時間,協(xié)議,威脅類型,IP網(wǎng)段,監(jiān)控群組等查詢條件查詢?nèi)罩尽蟊硐到y(tǒng)1.自動提供經(jīng)過分析后的圖形化日/周/月報表。

2.自動寄送報表與處理建議功能。

3.提供多協(xié)議關連分析引擎，自動分析日志，降低人為分析成本。

4.可集成企業(yè)統(tǒng)一威脅預警地圖顯示，結合地理位置直觀標示威脅位置，在地圖中實時風險事件定位與威脅流量監(jiān)控，同時可以區(qū)域與威脅事件關連，結合威脅儀表板，深入了解區(qū)域威脅情況。

5.具有客戶威脅儀表板接口(UserPortal)，提供公司整體安全等級料，同時以威脅/群組/客戶端三個面向設定查詢時間進行數(shù)據(jù)分析。

6.支持多種報表模板。工具可提供快速響應與專殺工具監(jiān)控儀表板1.模塊化插件設計：可以客制彈性配置監(jiān)控儀表板。

2.儀表板地圖式展示：展示攻擊來自哪些區(qū)域,客戶計算器連接到哪些區(qū)域。

3.監(jiān)視列表：可將重要資產(chǎn)如服務器或是終端用戶等加入儀表板中的監(jiān)視列表中隨時查看，可對企業(yè)重要資產(chǎn)安全等級狀態(tài)一目了然。

4.提供可選排名5/10/20事件以表格,餅圖,柱狀圖展示。

5.沙盒分析狀態(tài)：分析統(tǒng)計信息，排名靠前的主機，排名靠前的可疑文檔等。

6.威脅流量的比例分布。

7.硬件系統(tǒng)使用狀態(tài)（CPU，內(nèi)存，硬盤）。

8.實時性。日志統(tǒng)一分析多設備日志統(tǒng)一呈現(xiàn)1.支持多臺TDA設備的告警日志的統(tǒng)一收集和存儲。2.多設備日志的統(tǒng)一分析及圖形化展示，包括柱狀圖、餅圖、列表等，且支持數(shù)據(jù)的實時更新。日志告警支持基于特定條件的告警設置，如敏感字段、告警數(shù)量值等，支持基于告警內(nèi)容的郵件提醒功能。權限管理功能1.支持基于數(shù)據(jù)流的分權管理。

2.支持產(chǎn)品日志的分級查詢，不同權限管理者擁有不同的日志查看級別。報表功能支持TDA報表功能，包括日報、周報、月報以及按需設定等多種周期報表。關聯(lián)分析功能1.支持多臺TDA的威脅數(shù)據(jù)處理，自動生成基于主機的網(wǎng)絡攻擊脈絡圖。

2.支持亞信安全產(chǎn)品精密聯(lián)動日志關聯(lián)分析報告。通知檢測潛在安全風險通知自動寄送報表與處理建議功能。

提供多協(xié)議關連分析引擎,自動分析日志降低人為分析成本。

單臺設備具備有報表系統(tǒng)。

可以依據(jù)1)進出流量方向2)時間段3)數(shù)量4)潛在威脅類型進行設定通知,可以依據(jù)1)進出流量方向2)時間段3)數(shù)量4)潛在威脅類型進行設定通知。檢測已知安全風險通知檢測到已知安全風險時進行通知,可以依據(jù)1)進出流量方向2)時間段3)數(shù)量4)潛在威脅類型進行設定通知。檢測高風險客戶端通知各個IP地址的檢測數(shù)在設定時間段達到閾值時進行通知。高網(wǎng)絡通信量通知可以自動偵測一天24小時內(nèi)每個時段的流量或管理設定網(wǎng)絡通信流量時，當超過閥值設定通知。文件分析狀態(tài)通知可通知管理員無法分析的文件。部署與管理部署1.支持旁路安裝模式。

2.支持TAP分流安裝模式。

3.支持非對稱路由。

4.支持思科與華為的遠程端口鏡像協(xié)議。設備管理1.基于B/S的管理架構，Web界面支持MSIE、Netscape、Firefox、Opera、Chrome五大瀏覽器。

2.提供命令列（CLI）配置模式。

3.提供SSH遠程調(diào)試模式。

4.支持SNMP。

5.可利用中央管理系統(tǒng)對多臺設備統(tǒng)一進行管理。升級升級方式1.支持實時在線升級、自動在線升級、手工升級多種升級方式。

2.每周兩次升級頻率以上。偵測設備自我學習升級沙盒系統(tǒng)分析結果自動回饋到云端大數(shù)據(jù)平臺，更新的pattern可以下發(fā)到更多的偵