关于鞍钢数智科技(辽宁)有限公司2025年9月工控全流量探针的采购预告

序号

物资名称

规格型号

数量

单位

1

工控全流量探针

1、2U标准机架安装，交流220V双电源，≥1个RJ45串口，≥1个管理口，≥2个USB口，≥6个千兆电口（3对Bypass），≥4个千兆光口，≥2个万兆光口，≥1个接口扩展槽位；

2、网络层吞吐≥10Gbps，应用层吞吐≥5Gbps，每秒**会话数≥3万，最大并发会话数≥80万；

3、支持系统基本信息以图形化显示，包括且不限于：CPU/内存使用情况、磁盘剩余空间、证书情况、版本、运行状态、运行时长、系统时间等；

4、支持自动/手动刷新系统安全检测数据，包括且不限于：已处理采集数据总量、今日已处理采集数据量、接入日志源个数、接收/解析速率等；

5、支持资产拓扑，支持以上位机系统、下位机系统、网络设备三个维度进行资产分类，并展示不同网段的资产信息；

6、支持资产画像，支持基于所选择的资产，显示资产相关数据，包括但不限于：资产基本信息、资产安全事件告警信息等；资产基本信息需包含且不限于:资产名称、IP、MAC、设备类型、厂商等；资产告警信息包含且不限于：源对象、目的对象、事件类型、事件详情等；

7、支持至少20种工控协议的深度解析，支持工业协议内部的指令、内部寄存器等信息进行深度检查，包括但不限于Modbus TCP、OPC Classic、OPC_ UA、CIP、Ethernet/IP、S7_ COMM、S7 plus、IEC61850 MMS、OMRON _Fins、DNP3等；

8、支持工业通讯关系分析，支持分析源对象和目的对象之间的通信协议，并支持协议进行指令级配置，且支持对异常通信产生告警信息；

9、支持工业行为基线生成，对指定“学习时长”范围内、流经的工业协议流量进行学习识别，并记录学习到的资产和协议及其功能码，智能生成行为模型；

10、具备流量分析功能，支持流量异常检测，可进行速率突变检测、无流量检测，检测内容包含且不限于阈值、升速、降速等；

11、支持关联事件分析，支持基于源/目的对象的事件之间的告警信息关联分析，告警信息包括且不限于：工业敏感指令、流量监测、入侵检测、DOS检测等；

12、支持日志采集功能，包括且不限于安全设备日志、网络设备日志、Windows主机事件日志、Linux主机系统日志等；

13、支持第三方设备日志转发，支持Syslog接口，包括且不限于安全日志、工业日志、采集日志日志转发等；

14、支持工控入侵检测，针对工控系统攻击，如缓存区溢出、拒绝服务、目录遍历等进行识别及防护，内置入侵特征库数量不少于1万条，其中工控物联威胁特征不少于300条，可持续升级；

15、支持协议信息进行病毒扫描，包括且不限于HTTP、SMTP、FTP、POP3、IMAP、NFS、SMB、IEC MMS、IEC 104 等，支持两种或两种以上检测方式；

16、支持日志分析功能，包括入侵检测日志、病毒检测日志、DoS检测日志、内容审计日志、通讯关系日志、IPMAC绑**志、违规外联日志、违规端口日志、流量监测日志、威胁情报检测日志、关联分析日志，并支持根据事件范围、告警级别等信息进行筛选；

17、支持流量监测、入侵检测、安全分析、工业数据分析、资产分析报表生成，包括日报，周报、月报；

18、丰富的诊断工具，主要包括ping、TraceRoute、网络连接状态、网卡状态、路由信息、回放测试、专家诊断、访问管理以及抓包等。

1

元/台