分类	特性/功能	详细描述
产品架构	系统架构	产品由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台
	*操作系统	探测器的操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点
	*检测引擎	探测器采用高性能的USE统一安全引擎
	*监听接口	不少于3个1000M接口，支持光口
性能	*最大检测能力	不小于1000Mbps
	*最大并发TCP会话数	不小于120万
检测功能	*入侵检测	综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件
		支持对VLAN Trunk、SSL加密数据等进行检测
		支持IP与MAC地址绑定，实现了对ARP欺骗和IP地址冒用的报警
		支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能
		超过3000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库
		可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整
		探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失；要求缓存空间不小于80Gb
	*病毒蠕虫检测	超过900条的蠕虫病毒检测规则
		支持对已知病毒和未被蠕虫病毒利用的系统漏洞进行检测
	*虚拟引擎	一台探测器实体可被虚拟成多个独立的虚拟探测引擎
		每个虚拟探测引擎可应用不同的检测和响应策略
	*并行数据采集	每个虚拟探测引擎支持多监听口并行数据采集，实现了在数据汇聚分析基础上再进行攻击检测，解决了大流量环境引起的交换机镜像丢包问题，以及单臂路由、TAP分流环境的会话还原问题
	*应用层协议完全解析	基于RFC协议规范的协议判断与解析，避免基于端口号判断协议引起的误报
		实时显示网络会话，并可随时查看会话内容或切断会话
管理功能与特性	设备重点监控	可实时监控关键服务器运行状态，针对关键服务器或特定主机可自定义事件特征、修改规则阈值，制定个性化检测策略
	*报文回放	可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放，实现对访问行为或网络使用情况的事后分析或取证
	*状态监控	支持对引擎存活状态、引擎运行时间、CPU和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示
	*流量统计与监控	可实时对网络中的流量进行统计，实时数字、图形化显示网络当前状态下的流量、报文数、会话数等，可对主机异常流量快速定位
		可按照协议、源地址、目的地址、时间范围等条件分别进行正常和异常的流量统计
	*报表统计	报表可包括各种入侵统计、流量统计、应用监控等不同方面信息
		有超过100种报表模板，并可自定义报表
		报表支持Word、Excel、xml、html、rtf等多种导出格式，并支持报表直接邮寄
	易用性	支持在线或离线升级方式；全中文的图形化用户界面；全中文的串口菜单式管理界面；实时图形显示探测器的CPU、内存等资源利用状况
	灵活性	提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息
		支持分布式部署。一个控制台可以同时管理多个探测器；支持多级管理，报警事件可以多级上报，检测策略可多级下发
		探测器支持被Leadsec安全管理系统统一管理
	高安全性	控制台和探测器之间通过SSL加密传输；探测器支持访问控制列表；探测器开放的服务端口可修改；管理员权限分级
响应方式	被动响应方式	支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。
	*主动响应方式	支持查看并保存会话内容，探测器可主动向会话双方发送RST包，来切断入侵会话
		支持与遵循CSC、TOPSEC、OPSEC、IAP协议的联想网御、天融信、CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动
		支持与Cisco路由器的联动
		支持SNMP Trap协议，报警信息可被Leadsec、Topsec等多种安全管理系统接收和处理
*产品资质要求		具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》 具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》 具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》 具有国家版权局颁发的《计算机软件著作权登记证书》
*厂商资质要求		具有计算机信息系统集成一级资质 具有国家信息安全认证服务二级资质 具有涉及国家秘密的计算机系统集成甲级资质 厂商是中国信息安全产品评测认证中心授权培训机构 投标人必须具有原厂商该项目的支持授权