【文章內(nèi)容簡介】 統(tǒng)終端帶寬閥值，保證關(guān)鍵應(yīng)用系統(tǒng)帶寬資源，阻斷終端異常流量對(duì)內(nèi)網(wǎng)的阻塞。將蠕蟲病毒或非業(yè)務(wù)流量對(duì)網(wǎng)絡(luò)的影響減到最小。終端流量管理 支持針對(duì)不同的進(jìn)程自定義設(shè)置不同的流量使用策略，并能夠并實(shí)時(shí)監(jiān)控終端每個(gè)進(jìn)程的流量，實(shí)時(shí)自動(dòng)抑制異常流量，自動(dòng)限制超過閾值的流量。非法外聯(lián)控制異常網(wǎng)絡(luò)行為控制能夠?qū)K端網(wǎng)絡(luò)行為異常進(jìn)行監(jiān)測和控制，網(wǎng)絡(luò)行為異常包括但不限于異常的網(wǎng)絡(luò)連接、異常發(fā)包行為、異常的終端流量等，避免因?yàn)榻K端的網(wǎng)絡(luò)異常導(dǎo)致整個(gè)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)阻塞或者癱瘓?！С謱?duì)終端接入的移動(dòng)存儲(chǔ)設(shè)備提供認(rèn)證、授權(quán)和審計(jì)，確保終端使用認(rèn)證通過的移動(dòng)儲(chǔ)存設(shè)備，對(duì)數(shù)據(jù)進(jìn)行授權(quán)共享，徹底杜絕通過移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)非法外泄。要求提供界面截圖移動(dòng)存儲(chǔ)設(shè)備認(rèn)證和授權(quán) 對(duì)移動(dòng)存儲(chǔ)認(rèn)證模式至少要支持專用目錄加密、全盤加密和分區(qū)表加擾三種認(rèn)證模式，以適應(yīng)不同使用需求的用戶和部門。移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)認(rèn)證例外能夠?qū)χ付ńK端進(jìn)行移動(dòng)存儲(chǔ)設(shè)備管理例外排除。打印審計(jì) 能夠?qū)K端的打印行為進(jìn)行審計(jì)和控制，禁止指定終端的打印行為。終端審計(jì) 光盤刻錄行為審計(jì)支持對(duì)終端光盤刻錄行為進(jìn)行審計(jì)，生成的刻錄行為審計(jì)信息上報(bào)服務(wù)器?？啼泴徲?jì)的內(nèi)容包括：刻錄時(shí)間、刻錄的文件名、刻錄軟件進(jìn)程名和發(fā)生刻錄行為的終端相關(guān)信息。終端授權(quán) ▲個(gè)終端授權(quán)12 / 54安全管理 ▲為實(shí)現(xiàn)統(tǒng)一安全管理和安全聯(lián)動(dòng)，要求與防火墻同一品牌（）應(yīng)用防護(hù)系統(tǒng)指標(biāo)項(xiàng) 指標(biāo)要求硬件規(guī)格 標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，產(chǎn)品必須為專業(yè)性應(yīng)用防火墻設(shè)備，而非、設(shè)備性能要求 網(wǎng)絡(luò)層吞吐率，吞吐量，并發(fā)連接數(shù)萬，每秒新建連接萬。硬件接口 標(biāo)準(zhǔn)獨(dú)立式硬件架構(gòu)平臺(tái)，冗余電源，配置個(gè) 接口，個(gè)插槽，個(gè)網(wǎng)絡(luò)接口板擴(kuò)展槽位（支持萬兆接口擴(kuò)展）。支持應(yīng)用協(xié)議解密及針對(duì)應(yīng)用的攻擊防護(hù)支持算法的注入攻擊防御支持算法的攻擊防御攻擊防御▲具備協(xié)議詳細(xì)字段分析能力同時(shí)支持自學(xué)習(xí)功能( 要求提供界面截圖)內(nèi)置主流庫，針對(duì)惡意上傳進(jìn)行攔截▲具備檢測與防御能力(要求提供界面截圖)攻擊防護(hù)▲具備攻擊檢測與防御能力，支持自學(xué)習(xí)功能( 要求提供界面截圖)▲具備 檢測與防御能力(要求提供界面截圖) 防護(hù) 能夠針對(duì)請(qǐng)求中的數(shù)據(jù)流進(jìn)行合規(guī)檢查，防止非法用戶通過構(gòu)造異常的文檔對(duì)服務(wù)器進(jìn)行攻擊網(wǎng)頁防篡改 產(chǎn)品針對(duì)重點(diǎn)，可定時(shí)備份正常頁面，一旦檢測出被保護(hù)頁面有被篡改，會(huì)將事先備份的正常頁面返回給訪問用戶。服務(wù)器無安裝要求?！捎孟冗M(jìn)的協(xié)議分析技術(shù)對(duì)入侵特征進(jìn)行分析，要求提供技術(shù)專利證明材料▲可有效防范請(qǐng)求報(bào)文洪泛濫攻擊，要求提供技術(shù)專利證明材料識(shí)別與分析能力▲可有效對(duì)系統(tǒng)進(jìn)行安全性識(shí)別，要求提供技術(shù)專利證明材料支持獲取安全事件的原始攻擊信息實(shí)時(shí)監(jiān)控支持針對(duì)應(yīng)用連接狀況和流量信息的實(shí)時(shí)監(jiān)控支持銀行卡信息返回保護(hù)(要求提供界面截圖 )支持身份證信息返回保護(hù)(要求提供界面截圖 )支持基于的流量控制功能應(yīng)用合規(guī)支持表單關(guān)鍵字過濾功能品牌要求 ▲實(shí)現(xiàn)統(tǒng)一安全管理，基于兼容考慮本項(xiàng)目中的防火墻要求使用同一品牌（）攻擊檢測系統(tǒng)指標(biāo)項(xiàng) 指標(biāo)要求硬件引擎為標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，冗余電源配置個(gè) 口，個(gè) 網(wǎng)絡(luò)接口，容量硬盤，個(gè)接口擴(kuò)展槽位（支持萬兆接口擴(kuò)展）設(shè)備最大數(shù)據(jù)處理能力≥ 分析樣本數(shù)不低于個(gè)天硬件指標(biāo)為驗(yàn)證檢測效率，需要提供惡意樣本數(shù)不少于個(gè)13 / 54攻擊檢測基礎(chǔ)能力，系統(tǒng)應(yīng)支持碎片重組、流重組、流狀態(tài)跟蹤、至層的協(xié)議分析、超層應(yīng)用協(xié)議（如： ）識(shí)別與分析，系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)（如運(yùn)行在端口下的 ）的協(xié)議識(shí)別與協(xié)議分析能力系統(tǒng)需要支持如下常見協(xié)議的解析：、、 、、、、、、、、、等▲可對(duì)、（）、（）、（）、（）、自定義等常見的格式進(jìn)行動(dòng)態(tài)沙箱分析，并提供詳細(xì)的漏洞攻擊分析報(bào)告或行為分析報(bào)告，需提供產(chǎn)品界面截圖，報(bào)告證明截圖▲能對(duì)、（）、（）、（）、（）做內(nèi)嵌檢測，并且能指出文件偏移，提供報(bào)告證明截圖漏洞攻擊分析報(bào)告應(yīng)能展示攻擊過程中的利用代碼或其他崩潰信息事件分析功能要求采用自適應(yīng)模式匹配及先進(jìn)的協(xié)議分析技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析，并能提供網(wǎng)絡(luò)入侵監(jiān)測的方法和系統(tǒng)和自適應(yīng)多模式匹配方法及系統(tǒng)的證明文件攻擊檢測機(jī)制，基于閾值的檢測、會(huì)話內(nèi)事件關(guān)聯(lián)分析設(shè)備具有抗逃避檢測機(jī)制，至少支持中以上逃逸行為的檢測，可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范，并且能具體說明逃逸類型▲設(shè)備具有漏洞攻擊的行為進(jìn)行檢測并生成詳盡的報(bào)告，能提供有效的證明▲設(shè)備具有對(duì)文件威脅的行為進(jìn)行檢測并生成詳盡的報(bào)告，能提供有效的證明設(shè)備具有對(duì)為入侵檢測設(shè)備的聯(lián)動(dòng)，并且能提供有效的界面截圖設(shè)備能夠?qū)σ呀?jīng)存在網(wǎng)絡(luò)中的隱秘通道，如已知后門等外聯(lián)行為進(jìn)行檢測▲設(shè)備能夠?qū)ι形垂舫晒Φ碾[秘通道進(jìn)行檢測，包括未知木馬后門對(duì)外聯(lián)接和控制的通道發(fā)現(xiàn)，僵尸網(wǎng)絡(luò)的回聯(lián)通道發(fā)現(xiàn)，并且能以包方式抓取外聯(lián)特征，同時(shí)能提供專門的隱秘通道的獨(dú)立分析報(bào)告，能提供攻擊防御的包分析報(bào)告（包含各種協(xié)議的可疑的聯(lián)接數(shù)據(jù)）系統(tǒng)需具備獨(dú)立的病毒報(bào)警、統(tǒng)計(jì)界面支持不少于種文件類型的病毒檢測攻擊檢測能力系統(tǒng)具備針對(duì)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包捕獲、協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應(yīng)處理能力，需提供界面截圖系統(tǒng)提供威脅的實(shí)時(shí)展示能力，可以將引擎檢測到的威脅在威脅展示界面進(jìn)行實(shí)時(shí)顯示，現(xiàn)實(shí)內(nèi)容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級(jí)、威脅流行程度、威脅的源、威脅的目標(biāo)、威脅發(fā)生的時(shí)間段（今日該威脅第一條的發(fā)生時(shí)間、今日該威協(xié)最后一條發(fā)生時(shí)間）、該威脅今日發(fā)生次數(shù)、該威協(xié)最近十分鐘的發(fā)生次數(shù)▲系統(tǒng)需提供威在檢測到攻擊的同時(shí)，可以提取出完整的惡意代碼樣本文件，需提供界面截圖系統(tǒng)需具備入侵定位能力系統(tǒng)首頁需提供如下關(guān)鍵報(bào)警及匯總數(shù)據(jù)：重點(diǎn)威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的事件、今日流量曲線、流行情況發(fā)生情況、流行次數(shù)威脅展示能力全局預(yù)警需提供手工編輯預(yù)警內(nèi)容的能力14 / 54系統(tǒng)需提供完善的報(bào)表系統(tǒng)所提供的報(bào)表模板不應(yīng)少于個(gè)，能輔助用戶分析一段時(shí)間內(nèi)的威脅系統(tǒng)需提供事件名稱目的地址源地址；事件名稱源地址目的地址的三維交叉報(bào)表，能輔助用戶快速定位問題報(bào)表功能系統(tǒng)需提供完善的報(bào)表系統(tǒng)，支持面向安全結(jié)論的分析報(bào)表；報(bào)表需支持如下格式：、所生成的報(bào)表可以自動(dòng)發(fā)送到多個(gè)郵箱，能輔助用戶查閱安全聯(lián)動(dòng) ▲支持與國內(nèi)主流品牌防火墻系統(tǒng)的安全聯(lián)動(dòng)，要求提供入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動(dòng)的技術(shù)專利證明材料品牌要求 ▲為實(shí)現(xiàn)統(tǒng)一安全管理和安全聯(lián)動(dòng)、兼容性，要求與防火墻使用同一品牌（）跨網(wǎng)數(shù)據(jù)交換與應(yīng)用訪問集控系統(tǒng)指標(biāo)項(xiàng) 指標(biāo)要求網(wǎng)絡(luò)接口：千兆電口數(shù)據(jù)庫容量：硬件要求支持云端部署、冗余電源、冗余存儲(chǔ)性能要求 支持管理設(shè)備數(shù)：日志采集能力≥條日志秒支持對(duì)多個(gè)前置系統(tǒng)和安全交換系統(tǒng)的集中管理（需產(chǎn)品界面截圖）支持集中配置數(shù)據(jù)交換和信息共享策略支持集中配置數(shù)據(jù)交換和信息共享安全策略支持配置交換的請(qǐng)求報(bào)文和響應(yīng)報(bào)文格式及響應(yīng)碼，以實(shí)現(xiàn)通過配置即可實(shí)現(xiàn)新格式的報(bào)文交換（需產(chǎn)品界面截圖）支持?jǐn)?shù)據(jù)交換和信息共享應(yīng)用通道配置的導(dǎo)入導(dǎo)出（需產(chǎn)品界面截圖）支持?jǐn)?shù)據(jù)交換和信息共享應(yīng)用通道模板的導(dǎo)入導(dǎo)出（需產(chǎn)品界面截圖）支持應(yīng)用監(jiān)控功能，可以統(tǒng)計(jì)圖表方式監(jiān)控文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫等應(yīng)用情況，當(dāng)啟動(dòng)文件監(jiān)控功能后可在監(jiān)控頁面實(shí)時(shí)查看到文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫等應(yīng)用的情況（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）支持系統(tǒng)監(jiān)控功能，支持對(duì)平臺(tái)設(shè)備及主機(jī)設(shè)備等設(shè)備的運(yùn)行監(jiān)控（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）支持安全告警功能，可根據(jù)安全過濾規(guī)則生成安全告警日志，支持告警查詢。根據(jù)安全警告信息生成告警統(tǒng)計(jì)圖表。支持第三方的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等設(shè)備的告警記錄查詢（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）支持根據(jù)監(jiān)控信息生成多維度的統(tǒng)計(jì)報(bào)表（需產(chǎn)品界面截圖）支持級(jí)聯(lián)管理，層級(jí)部署，上級(jí)集控可收集下級(jí)應(yīng)用策略、安全策略進(jìn)行查詢審核，并對(duì)下級(jí)集控發(fā)布通知支持級(jí)聯(lián)管理，逐級(jí)上報(bào)，上級(jí)集控可收集下級(jí)平臺(tái)信息、業(yè)務(wù)信息、平臺(tái)運(yùn)行信息、平臺(tái)異常事件報(bào)警信息并進(jìn)行展示支持通過對(duì)納入管理的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備進(jìn)行監(jiān)控管理并進(jìn)行展示功能要求支持通過收集納入管理的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備的日志告警信息并進(jìn)行展示資質(zhì)要求 需具有國家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》其它要求 為了確保與審計(jì)系統(tǒng)、前置系統(tǒng)和安全交換系統(tǒng)的兼容性要求使用同一品牌。15 / 54▲需能夠與省廳部署的集控系統(tǒng)無縫對(duì)接，接收其下發(fā)的策略上傳指令，并向其上傳策略配置。（需要廠家出具承諾函。）（）跨網(wǎng)數(shù)據(jù)交換與應(yīng)用訪問審計(jì)系統(tǒng)指標(biāo)項(xiàng) 指標(biāo)要求網(wǎng)絡(luò)接口：千兆電口硬件要求支持以虛擬化設(shè)備方式進(jìn)行云部署性能要求并發(fā)連接數(shù)：萬日志采集能力≥條日志秒數(shù)據(jù)庫容量：支持冗余電源、冗余存儲(chǔ)支持對(duì)多個(gè)前置系統(tǒng)和交換系統(tǒng)的日志集中采集（需產(chǎn)品界面截圖）支持對(duì)其它安全設(shè)備進(jìn)行日志收集（需產(chǎn)品界面截圖）支持層級(jí)部署，支持收集下級(jí)審計(jì)系統(tǒng)的事件，支持將本級(jí)事件上報(bào)到上級(jí)審計(jì)系統(tǒng)支持系統(tǒng)審計(jì)功能，可對(duì)平臺(tái)設(shè)備及第三方的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等設(shè)備的運(yùn)行審計(jì)，包括重要用戶行為、設(shè)備資源異常、重要系統(tǒng)命令的使用等（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）支持應(yīng)用審計(jì)功能，可進(jìn)行文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫、數(shù)據(jù)庫同步等應(yīng)用的審計(jì)，支持對(duì)應(yīng)用事件的記錄與查詢，支持交換源數(shù)據(jù)（業(yè)務(wù)副本）下載查看（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）支持業(yè)務(wù)審計(jì)功能，可對(duì)報(bào)文的數(shù)據(jù)內(nèi)容進(jìn)行審計(jì)，包括查詢時(shí)間、查詢?nèi)?、查詢?duì)象等信息。對(duì)請(qǐng)求報(bào)文、響應(yīng)報(bào)文源數(shù)據(jù)下載查看，支持報(bào)文附件下載查看（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）支持對(duì)安全事件的記錄與查詢支持對(duì)系統(tǒng)維護(hù)操作事件的記錄與查詢支持應(yīng)用統(tǒng)計(jì)功能，可根據(jù)交換的數(shù)據(jù)形成多種文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫等應(yīng)用的統(tǒng)計(jì)圖表（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）有強(qiáng)大的數(shù)據(jù)可視化能力，同時(shí)具備展示其他設(shè)備采集的日志信息能力（需產(chǎn)品界面截圖）具有豐富的報(bào)告報(bào)表功能功能要求支持級(jí)聯(lián)管理，上級(jí)審計(jì)可收集下級(jí)審計(jì)信息并進(jìn)行展示資質(zhì)要求 需具有國家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》為了確保與集控系統(tǒng)、前置系統(tǒng)和安全交換系統(tǒng)的兼容性要求使用同一品牌。其它要求 ▲需能夠與省廳部署的審計(jì)系統(tǒng)無縫對(duì)接，接收其下發(fā)的事件上傳指令，并向其上傳事件日志。（需要廠家出具承諾函。）（）跨網(wǎng)數(shù)據(jù)交換與服務(wù)訪問前置系統(tǒng)指標(biāo)項(xiàng) 指標(biāo)要求網(wǎng)絡(luò)接口：個(gè)千兆電口硬件要求支持云端部署16 / 54文件同步：每秒文件交換數(shù)量≥個(gè)文件交換吞吐量≥數(shù)據(jù)庫同步：每秒數(shù)據(jù)庫同步記錄數(shù)≥條數(shù)據(jù)庫同步吞吐量≥性能要求服務(wù)接口調(diào)用：最大并發(fā)請(qǐng)求數(shù)≥個(gè)服務(wù)接口調(diào)用吞吐量≥基于企業(yè)服務(wù)總線（）架構(gòu)，可容易地進(jìn)行功能擴(kuò)展和定制開發(fā)。支持應(yīng)用注冊(cè)、應(yīng)用管理、消息接收和分發(fā)、消息內(nèi)容轉(zhuǎn)換和數(shù)據(jù)清洗（此功能需產(chǎn)品廠家出具承諾函）支持前端輪詢服務(wù)器獲取文件支持前端按通知訪問服務(wù)器獲取文件支持前端作為服務(wù)器接收文件支持前端發(fā)布服務(wù)接口接收文件支持前端輪詢服務(wù)接口獲取文件支持后端將文件直接寫入服務(wù)器支持后端將文件寫入服務(wù)器后通知應(yīng)用服務(wù)器下載支持后端將文件緩存在本機(jī)后通知應(yīng)用服務(wù)器下載支持后端將文件直接提交到應(yīng)用服務(wù)器發(fā)布的服務(wù)接口支持前后端使用不同方式進(jìn)行文件交換的組合使用支持文件交換，即外置服務(wù)器文件交換到內(nèi)置服務(wù)器支持文件交換輔助通知支持交換完整性，即文件交換時(shí)會(huì)存放在臨時(shí)目錄，交換完成后再遷移支持服務(wù)文件交換，即外部服務(wù)文件同步到內(nèi)部服務(wù)支持服務(wù)調(diào)用數(shù)據(jù)庫交換，即前端發(fā)布服務(wù)接口調(diào)用后端數(shù)據(jù)庫交換支持服務(wù)調(diào)服務(wù)交換，即前端發(fā)布服務(wù)接口調(diào)用后端服務(wù)接口支持報(bào)文解析調(diào)用數(shù)據(jù)庫，即通過對(duì)前端收到的請(qǐng)求報(bào)文的解析來調(diào)用后端的數(shù)據(jù)庫，并將獲得的數(shù)據(jù)整合到響應(yīng)報(bào)文中返回給調(diào)用者支持報(bào)文解析調(diào)用服務(wù)，即通過對(duì)前端收到的請(qǐng)求報(bào)文的解析來調(diào)用后端的服務(wù)接口，并將獲得的數(shù)據(jù)整合到響應(yīng)報(bào)文中返回給調(diào)用者支持通過對(duì)前端收到的請(qǐng)求報(bào)文的解析獲取的信息二次調(diào)用數(shù)據(jù)庫獲取更多相關(guān)信息，并將請(qǐng)求報(bào)文及相關(guān)信息發(fā)送到審計(jì)系統(tǒng)進(jìn)行查詢展示支持前后端訪問數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)庫記錄的交換支持前后端訪問數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)庫的同步支持前后端訪問數(shù)據(jù)庫，實(shí)現(xiàn)多表關(guān)聯(lián)的數(shù)據(jù)庫記錄交換功能要求支持前后端訪問數(shù)據(jù)庫，實(shí)現(xiàn)關(guān)聯(lián)的多表數(shù)據(jù)庫記錄交換和文件交換17 / 54▲支持文件常規(guī)檢查功能，可對(duì)交換的文件進(jìn)行基于正則表達(dá)式的文件名及后綴名（擴(kuò)展名）檢查，即在策略配置中用定義好的字符、字符的組合組成一個(gè)規(guī)則字符串，文件名及后綴名（擴(kuò)展名）符合規(guī)則字符串定義的文件將觸發(fā)相應(yīng)處理措施。白名單模式下，文件名及后綴名（擴(kuò)展名）符合規(guī)則字符串定義的文件可進(jìn)行交換，不符合的文件將被拒絕交換，并記錄日志；黑名單模式下，文件名及后綴名（擴(kuò)展名）符合規(guī)則字符串定義的文件將被拒絕交換，記錄日志，并觸發(fā)安全告警，不符合的文件可進(jìn)行交換。支持限定交換的文件大小區(qū)間，在區(qū)間內(nèi)的文件可進(jìn)行交換，否則將被拒絕交換，記錄日志，并觸發(fā)安全告警（需提供公安部相關(guān)檢測機(jī)構(gòu)檢測證明文件）▲支持基于文件特征的文件類型檢查功能，即基于文件內(nèi)容特征檢查文件類型，當(dāng)啟用文件特征過濾功能時(shí)，文件特征符