综合入侵检测具体参数

1、系统架构：设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性。
2、硬件要求：接口：千兆电口≥6，千兆光口≥4。配置攻击检测规则库3年升级授权，应用识别库3年升级授权，地理信息库3年升级授权，僵尸主机规则库3年升级授权。URL分类过滤库3年升级授权。3年原厂维保。
3、性能要求：整机吞吐率≥3G，IDS吞吐率≥1G。
4、攻击检测：支持要求能够检测包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、物联网漏洞攻击等在内的16大类超过9000种以上网络攻击事件。
5、僵尸主机：采用僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对10000种以上僵尸主机行为进行监测，包括僵尸网络行为、木马控制行为、蠕虫活动行为、挖矿行为、勒索软件行为、移动端木马控制行为、APT行为等多类型的僵尸主机行为。
6、DDoS检测：支持对DDoS进行检测，能够进行自学习配置、自学习结果查看、防护配置设置。
7、暴力破解：支持暴力破解检测，包括SMTP、IMAP、POP3、FTP、SMB、TELENT、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等协议的口令暴力破解和登录成功行为检测。
8、加密流量：支持卸载SSL，实现对HTTPS、SMTPS等加密流量的分析检测。
9、流量日志：支持对传统协议生成流量审计日志：如TCP/UDP、ICMP、HTTP、邮件、FTP、SMB、NFS、文件数据库、SSL、RDP、DNS、SNMP、TFTP、IKEV2、LDAP、SIP。
10、威胁情报：威胁情报库数量超过800万，可通过手动添加、批量导入的方式自定义威胁，并且满足威胁白名单能力。
11、产品联动：支持与防火墙联动处置，支持设置联动防火墙名称、地址、共享秘钥；支持设置防火墙阻塞时间。
12、系统引导：支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项。
13、隐蔽通信：支持隐蔽通信检测，支持对HTTP、FTP、SMTP、IMAP、POP3、Telnet等服务的隐蔽通信检测。

终端威胁防御系统具体参数

1、系统架构：系统支持中/英文界面，系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。
2、配置数量：250点PC客户端，10点服务器客户端，包含3年升级授权。
3、Windows兼容：客户端至少支持WindowsXP/7/8/10等32位/64位终端操作系统，支持Windows server 2003/2008/2012/2016/2019等32位/64位服务器操作系统。
4、其他系统兼容：客户端支持linux Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian等服务器操作系统。
5、资源占用：客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源。
6、安装方式：客户端安装支持本地安装、WEB安装、离线安装，支持级联部署及管理。
7、安全防护：支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；文档安全（文档检测、文档跟踪、USB存储）；系统监控（设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、白名单、补丁配置、弹窗配置）。
8、防止卸载：支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。
9、远程控制：支持远程控制，通过管理中心实现对客户端的远程运维。
10、租户模式：支持多租户的管理模式，可根据实际需求建立多个租户，并对每个租户灵活分配授权。
11、Webshell检测：支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。
12、扫描模式：支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描。
13、勒索病毒诱捕：设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。