序号

产品

类型及说明

数量（套）

1

云安全态势感知平台（软件）

1.态势感知平台：多源数据分析，提供日志分析、事件研判和告警，为运营人员事件处置提供平台支撑，单套处理事件的性能不低于8000条/秒

2

2.安全编排和自动化响应平台（SOAR）：态势感知自动化处置支撑组件，根据安全威胁场景设计预制处理流程，根据态势感知研判结果联动本地安全设备进行处置（如：来源IP封禁等），处理能力不低于600事件/分钟

1

2

云安全组件（软件）

3.云堡垒机：新增管理资产授权不低于4000点

2

4.云WAF：云上Web应用系统安全防护，单套处理性能不低于500兆/秒

2

5.云APT：北京中心、合肥中心根据流量进行组件部署，同时可以作为态势感知流量采集探针使用，为态势感知平台提供流量分析数据，单套吞吐量不小于5G/秒

5

6.云主机安全：新增防护授权不低于4000点

1

7.云日志审计：云上日志采集，采集云上各类安全设日志告警，为态势感知平台提供数据，支持不低于100个日志源，单台事件处理能力不低于3000条/秒

2

8.云数据库审计：云上数据库操作审计，包括但不限于Oracle、MySQL、达梦、高斯等数据库，全面记录云数据库访问和操作日志，单套不低于60数据库授权

2

9.云漏洞扫描：云上漏洞扫描系统，用于云主机、云Web业务系统等漏洞扫描，不限IP地址数量

1

10.API安全：识别云内API资产，自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，单套处理性能不低于500兆/秒

1