序号

服务内容

配置

数量/时限

1

入侵防范服务

1、防病毒快速扫描：快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存。全盘扫描：扫描所有磁盘（当前所有挂载的）目录的文件。主动防御：通过主动防御引擎实时监测系统变化，第一有效防护系统。2、入侵攻击防御针对不同分组设备创建不同的入侵防御模板，在不同模板中添加相应的防御规则。3、主机防火墙针对不同的安全要求设置防火墙的策略，保护主机免受网络攻击、端口扫描等。4、防暴力破解可以自定义防暴力破解规则，有效防御远程桌面和SSH登录的暴力破解。对暴力破解行为进行检测，并对违反规则的行为进行实时拦截，保障主机的安全。支持IP白名单和黑名单。5、安全基线针对Windows和Linux操作系统制定不同的基线扫描项，对不合理的系统配置、参数配置、弱口令等进行全面安全基线扫描。可以直观展示主机安全状态，并可以对扫描结果进行一键修复。

1套/1年

2

漏洞扫描服务

扫描资产类型：操作系统，网站，数据库等。支持以下功能：1、网站安全监测，包括可用性检测、漏洞检测、篡改检测、敏感内容检测、网马和暗链检测以及钓鱼网站检测。2、系统漏洞扫描，覆盖缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令、信息泄露漏洞等全部常见漏洞。3、数据库漏洞扫描，覆盖权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。4、弱口令扫描5、恶意代码检测

1套/1年

3

安全审计服务

1、身份管理主账号通过本地认证、AD认证、RADIUS认证等多种认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定为事故责任人；2、角色分权支持多种用户角色：超级管理员、部门管理员、策略管理员、审计管理员、运维员。每种用户角色的权限都各不相同。3、集中管理通过集中的访问控制策略定制，帮助企业梳理用户与资源的关系，并且提供一对一、一对多、多对一、多对多的灵活授权模式。4、资源改密提供的改密策略，实现自动化的改密。5、p运维通过浏览器，就能实现对资源的访问和操作。6、全程审计对所有的操作都进行了详细记录。针对会话的审计日志，还可以支持在线查看、在线播放和离线下载的形式。7、命令控制基于不同的主机、不同的用户设置不同的命令控制策略，策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作。8、报表分析能够全方位地分析系统操作、资源运维的情况，让管理员迅速了解系统的现状，快速分析系统操作和资源运维的情况，及时阻止安全事件的发生。

1套/1年

4

DDoS攻击防护服务

支持网络入侵防御，包括Web攻击防护、数据库攻击防护、邮件服务防护和反病毒、防间谍软件等能力

1套/1年

5

网络流量综合探针服务

提供虚拟化网络安全审计系统，含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析、防私接等功能

1套/1年

6

跨网安全数据交换服务

使用网闸、中间件等隔离交换组件有效地隔断专网域和外网域之间的直接连接，防止信息无限制交换

1套/1年

7

日志审计服务

1、事件采集能够采集各种网络设备、安全设备、安全系统、主机操作系统、数据库以及用户的应用系统和业务系统。2、事件归并通过内置的规则文件，自动实现将原始日志中的信息与现实世界中的元素进行无差别的影射与提取。屏蔽了厂商、产品间日志的差异，使得日志的可读性提高，并在归一化的同时保留原始的日志。最大化的满足审计要求，并提高工作效率。支持对事件核心属性多条件组合进行归并；支持个数深度和深度的归并。3、事件关联分析全维度、跨设备、细粒度关联分析，内置众多的关联规则，网络安全攻防检测、合规性检测，可轻松实现各资产数据间的关联分析。预定义和用户自定义告警规则，递归关联，统计关联，时序关联和跨设备事件关联分析。4、多维度统计报表基于中间表的报表管理系统。等保专项报表，预定义了各类设备的统计分析报表。用户自定义报表，报表支持调度任务，可导出为各类文件格式。

1套/1年

8

数据安全服务

1、传统数据库、网络协议和中间件审计功能支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等传统数据库的审计。支持Telnet、FTP、HTTP、POP3、SMTP、NFS等协议审计。支持COM、COM+、DCOM组件的三层架构应用审计。2、规则策略预定义有安全规则，同时也要有灵活的自定义规则配置功能。组合审计规则和重复操作的统计审计规则功能。多级关联跨表跨字段的组合规则。3、常用功能支持回放功能、翻译功能、连接监控与审计、告警响应、日志导出、报表功能等。

1套/1年

9

应用安全服务

1、防火墙支持以下功能：支持对HTTP协议包中各项参数，例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性检查和控制；2、支持OWASP TOP 10在内的各类Web攻击进行检测，包括SQL注入、跨站脚本攻击、恶意扫描、爬虫等；3、支持对HTTP请求的来源进行检查，并可以自定义可信源甚至cookies，以此防止用户服务器访问链接被恶意盗取后，从非法的位置发送请求，获取隐私信息；4、支持文件恶意上传、下载防护，通过安全策略，有效的控制上传文件的类型、大小；

1套/1年

10

远程安全访问服务

为用户提供统一的安全接入ssl vpn，支持最大同时在线人数20-5000。

1套/1年