1800M吞吐，1U机箱，冗余电源；6个10/100/1000M自适应电口； 1、基本要求：标准1U机箱，冗余电源，具备6个10/100/1000M自适应电口，1个接口扩展插槽，硬盘容量≥1000GB，IDS检测能力≥1.8G；提供3年IDS、防病毒特征库升级服务； 2、系统管理： 2.1支持支持中文、英文Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置，支持自定义设备http登录端口、https登录端口、ssh登录端口； 2.2支持基于策略的管理IP限制和入接口限制 3、入侵检测： 3.1支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别； 3.2可依据应用行为自动识别协议类型，如HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议，并可进行防护解析 3.3内置攻击特征库，特征数量超过4000条（提供攻击特征库数量设备配置界面截图并加盖厂家公章），特征库定期升级；可基于TCP/ICMP/UDP协议自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击 3.4支持对单个攻击事件保存其原始报文以供取证分析（提供相应截图证明并加盖厂家公章） 3.5提供IDS事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能 4、病毒防御 4.1支持有效查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒，支持检测邮件病毒、文件病毒、恶意网页代码等 4.2支持基于邮件代理的防病毒，包括SMTP、POP3、IMAP 4.3支持基于协议识别的防病毒，包括HTTP、FTP、SMTP、POP3、IMAP 4.4支持基于安全策略的防病毒，包括HTTP、FTP 4.5支持病毒特征库自动升级、手动升级 5、应用识别 5.1支持2000多种应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用 5.2支持基于五元组自定义协议特征，支持正则表达式自定义内容特征 5.3支持应用协议在安全策略中作为匹配条件 5.4支持协议识别特征库自动升级、手动升级 6、日志管理 6.1支持将日志存储在本地，标配1TB日志存储硬盘 6.2支持设置日志服务器，将日志发送到网络中统一的日志服务器上，进行统一收集、管理 6.3支持日志合并功能 通过对同一和相近日志或事件进行合并，减少日志条数和冗余信息，提升日志处理效率，增强日志可读性，支持日志告警 6.4支持对日志输出格式进行自定义配置 7、安全可视 7.1提供多种业务报表，可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示 7.2支持攻击类型排名、攻击级别排名、攻击列表等 7.3支持对上报的可疑事件加入到分析池中，来确认上报的事件是否为真正的攻击 7.4可对接口流量/应用/协议的异常状态进行告警，并以Email/SNMP Trap/声音等方式通知管理员 7.5支持病毒排名、病毒来源排名、防病毒事件列表

日志审计系统主机（单电源，包含LAS系统软件）。性能：事件采集10000EPS，事件处理最高3000EPS。硬件规格：标准1U机箱，6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口，单电源，4T硬盘。包含25授权节点。 1、基本要求： 1.11U标准机架式，内置4TB磁盘存储空间，具备6个10/100/1000M Base-T电口，2个接口扩展插槽，1个Console口，设备显示屏可直接显示接口IP，CPU，内存，磁盘利用率（提供显示屏以上显示功能照片并加盖厂家公章）。 1.2支持单一部署，也支持级联部署，管理中心内嵌数据库，用户无需另外安装数据库管理系统 1.3事件采集性能：每秒采集10000条事件，事件分析性能：每秒实时关联分析3000条事件；要求至少提供25个日志审计节点许可 2、用户使用模式：界面100%都是B/S模式，无需安装客户端，使用IE浏览器访问管理中心，浏览器端无需安装Java运行环境。 3、管理范围：支持对各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 4、日志采集方式：支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能 5、资产管理：按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值 6、日志实时分析和统计：可对收集的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新。 7、事件可视化展现：支持通过世界地图定位IP地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为 8、事件追溯：对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件 9、日志关联分析告警：可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则（提供截图证明并加盖厂家公章） 10、告警和响应管理：告警可按照关联规则树型结构组织展示，并可在该树型结构上直接查看该规则的告警信息 11、报表管理：提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况 12、设备能够自动地或者在管理员人工干预的情况下对审计告警进行各种响应，并与包括各种类型的交换机、路由器、防火墙、IDS、主机系统等在内的众多第三方设备和系统进行预定义的策略联动，实现安全审计的管理闭环（提供官网功能说明截图并加盖厂家公章）。