指标项指标内容网络流量处理力千兆网络吞吐量恶意文档检测和识别支持对包含已知和未知漏洞攻击载体的文档、文件进行检测,支持的文档类型包含:OFFICE文档、ADOBE PDF、FLASH、JAVA、常见压缩文件(RAR、7-zip等);恶意文档检测能力支持每日不低于30000文件的检测能力恶意网页检测能力支持对网页中包含已知和未知漏洞的检测,如JAVA、 FLASH漏洞、挂马攻击等恶意木马检测能力支持对已知木马、特别是变形或未知木马的检测文件隐藏通道检测能力能够识别常见APT攻击采用的C&C隐藏通道恶意URL检测能力支持黑白名单库,并能够通过行为分析识别未知恶意URL样本动态行为分析能力具有动态行为分析检测技术,能够对恶意文档、可执行程序在沙箱中进行行为分析,观察其行为,显示恶意程序被触发后的所有恶意行为 部署模式支持SPAN和TAP两种旁路部署模式多角度视图支持多种警告查询视图,包括:事件视图、样本视图、受害者视图、攻击源视图等关联分析支持基于日志信息的关联分析告警方式支持实时响应方式:WEB界面告警、SYSLOG、电子邮件账户支持三权分立的账户体系(超级管理员、操作员、审计员)WEB管理模式支持基于WEB界面的管理方式