【正文】 硬件產品上架過程。安全資源池主要功能要求如下：216。 主機管理支持對主機（宿主機Host）的CPU、內存、硬盤資源使用情況進行監(jiān)控，支持監(jiān)控主機運行時間，支持遠程關機、重啟等操作。216。 虛機管理支持對虛機（安全產品虛機）創(chuàng)建、刪除、啟動、關閉、重啟、暫停等操作，支持VNC（用于遠程控制的軟件）、串口、HTTP幾種對虛機的管控方式。支持虛機實時和24小時的CPU、內存、磁盤讀寫的監(jiān)控。支持虛機自定義設置CPU、內存、硬盤、網卡等資源，支持選擇產品映像模板（安全市場中下載）創(chuàng)建對應的安全產品虛機實例，實現相應安全功能。虛機支持32位或64位CPU，支持共享和綁定CPU兩種方式，網絡接口支持橋、I/O透傳和I/O虛擬化三種應用方式。216。 產品市場支持安全市場客戶端，可以從安全市場源服務器下載各種安全產品映像和產品文檔，用于創(chuàng)建虛機實例和配置虛機實例。安全市場客戶端支持下載第三方ISO文件，用于安裝第三方產品虛擬機（例如windows、Centos linux）。更新安全市場源服務器上的內容，無需更新安全資源池系統(tǒng)版本，即可創(chuàng)建更多類型的安全產品虛機，滿足日益增長的安全需求。216。 授權中心支持對系統(tǒng)和安全產品虛機的授權管理，用戶可以導入授權或追加授權。216。 網絡管理支持以太網接口、橋接口、路由、DNS等常用網絡配置管理。支持對本地提供的服務、ssh、ping、mysql、vnc提供訪問控制，支持串口管理。216。 系統(tǒng)管理系統(tǒng)具有豐富的自身配置管理功能，包括A或B雙系統(tǒng)啟動、補丁管理，支持NTP和手工時間同步。216。 日志查詢支持對系統(tǒng)日志、虛機日志、操作日志的查詢，可根據時間、級別、模塊等多種條件進行查詢。5. 安全資源池安全產品軟件要求安全產品需要部署在安全資源池的虛擬平臺上，并滿足以下需求：. 入侵檢測攻擊檢測能力攻擊檢測基礎能力，系統(tǒng)應支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協議分析、超7層應用協議（如：HTTP Tunnel）識別與分析，系統(tǒng)應支持工作在非默認端口下的周知服務（如運行在8000端口下的Web Server）的協議識別與協議分析能力；系統(tǒng)需要支持如下常見協議的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POPSMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，協議覆蓋面廣，與之對應的事件庫完備，需提供截圖證明；設備具有抗逃避檢測機制，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范，并且能具體說明；設備具有對為高級持續(xù)威脅檢測設備的聯動，并且能提供有效的界面截圖；能夠對緩沖區(qū)溢出、網絡蠕蟲、網絡數據庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進行檢測，需提供界面截圖；系統(tǒng)首頁提供最近24小時內網絡發(fā)生的展示界面，包括對拒絕服務事件、掃描事件、蠕蟲事件、木馬病事件、網絡整體狀況等展示，需提供界面截圖；系統(tǒng)需具備對針對Web系統(tǒng)（包括瀏覽器、服務器）的攻擊具備檢測能力：SQL注入（包括各種變形）、XSS（包括存儲式XSS、反射式XSS）及其各種語法變形、Webshell、網頁掛馬、語義變形、編碼等環(huán)境下的精確檢測能力，需提供界面截圖；系統(tǒng)需提供對IM（即時消息）通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股，需提供截圖；系統(tǒng)提供的攻擊特征不應少于3600條有效最新攻擊特征，并且根據協議類型、安全類型、流行程度、影響設備等方式做有效分類，需提供截圖；具備協議自識別功能，具備規(guī)則用戶自定義功能，可以對應用協議進行用戶自定義，并提供詳細協議分析變量；系統(tǒng)需提供對事件的二次檢測能力，即對已生成的事件進行二次分析與統(tǒng)計，并根據統(tǒng)計結果進行報警，同時，系統(tǒng)需支持對統(tǒng)計閾值進行設定的圖形化用戶接口，通過該圖形化接口，用戶可以選擇需要統(tǒng)計的基礎事件并對閾值進行設置與調整；系統(tǒng)需具備針對如下幾種拒絕服務攻擊的檢測能力：針對特定主機的TCP（SYN）FLOOD、針對特定主機的TCP （STREAM）FLOOD、針對特定主機的UDP FLOOD、針對特定主機的ICMP FLOOD；對上述所有攻擊檢測都可通過控制界面配置統(tǒng)計時間、報警閾值（投標時需提供加蓋原廠商公章的產品界面截圖）；系統(tǒng)需具備獨立的專業(yè)查毒引擎，獨立的病毒庫，如AV引擎非自研，須出具第三方授權文件或者第三方防病毒廠商出具的授權許可影印件；系統(tǒng)需具備獨立的病毒報警、統(tǒng)計界面，需要提供該界面的截圖；需提供病毒庫在線升級和網站手工下載的界面截圖；系統(tǒng)具備針對IPv6環(huán)境下網絡數據包捕獲、IPv6協議分析、協議異常狀態(tài)檢測、協議規(guī)則匹配和響應處理能力，需提供界面截圖；系統(tǒng)具備可以對IPv6實現事件日志采集和分析統(tǒng)計，需提供界面截圖；控制中心與引擎可以通過IPv6協議進行通信根據黑名單的匹配，進行惡意URL的檢測，需提供界面截圖；提供網關IPMAC地址綁定的功能識別攻擊，需提供界面截圖；系統(tǒng)提供自定義弱口令規(guī)則的能力，使用戶可以靈活定義網絡內的弱口令條件，需提供界面截圖；威脅展示能力系統(tǒng)提供威脅的實時展示能力，可以將引擎檢測到的威脅在威脅展示界面進行實時顯示，現實內容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級、威脅流行程度、威脅的源ip、威脅的目標ip、威脅發(fā)生的時間段（今日該威脅第一條的發(fā)生時間、今日該威協最后一條發(fā)生時間）、該威脅今日發(fā)生次數、該威協最近十分鐘的發(fā)生次數；系統(tǒng)需提供威脅在展示界面的合并能力，并可根據相同IP合并、目的IP合并、目的IP加目的端口合并等多條件，并且可配置基于IPV6的前綴長度，需提供界面截圖；系統(tǒng)可配置過濾條件，可根據MAC過濾和IP過濾關系進行“與”“或”策略配置，需提供界面截圖；系統(tǒng)需要具備在引擎端合并事件的能力并提供合并的設置界面；在顯示端需要提供在顯示過程中的二次合并能力，以便進一步精簡報警，系統(tǒng)需要提供不少于5種在顯示端進行