规格用量:1、系统采用大数据核心分析平台及流量采集探针架构,均为独立硬件,对运行状态、网络流量为安全案事件等进动监测分析,对网络安全态势感知监测预警.核心分析平台:2U标准机架式设备,配置双电源,配置≥4个千兆电口,配置≥3个USB3.0接口,配置内存≥128G;配置≥960G SSD存储硬盘,配置≥32TB SATA 存储硬盘,配置三年威胁情报升级更新授权,三年硬件质保.流量采集探针:2U标准机架式设备,配置≥6个千兆电口,配置≥1TB SATA 存储硬盘,吞吐量≥2Gbps.配置入侵检测、网站漏洞利用、webshell上传和威胁情报功能模块及三年升级更新服务,三年硬件质保.2、支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报.支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:h | 1台
