序號

產品名稱

參數要求

1

DNS安全網關系統主機

●機架式2U，CPU≥12核心24線程，內存≥96G，企業級硬盤≥2*480G SSD 2*4T，≥4個千兆電口，冗余電源，36個月升級服務；

串聯解析性能≥30,000 QPS，旁路分析性能≥100,000 QPS，適用于全流量10Gbps網絡，威脅情報庫含1年服務。

為確保軟件和硬件適配及兼容性，要求DNS安全網關系統主機和DNS安全網關系統為同一廠商的產品。

2

DNS安全網關系統

旁路部署支持流量鏡像、Syslog日志轉發兩種旁路接入模式，支持IPV4/IPV6接入網絡。

智能識別并攔截惡意域名，有效防止客戶網絡遭受攻擊，網關還具備上網行為管理功能，幫助客戶規范員工的上網行為，防止惡意域名、挖礦域名、黑灰產域名通信行為。

提供高效穩定的DNS解析，確保網絡訪問的流暢性，通過DoH（DNS over HTTPS）技術實現數據傳輸的加密，保障通信安全。

支持識別的攻擊類型應至少包含：后門、遠控木馬、DDOS******銀行木馬、APT、DGA、黑客工具、勒索軟件、數據竊取、蠕蟲、釣魚網站、黃賭毒等威脅。

支持配置公網轉發地址，分為主DNS服務器列表和備用DNS服務器列表，所有DNS配置均支持DoH/DoT/UDP/TCP四種協議，客戶可以自行添加和修改DNS地址，同組的DNS列表還支持負載均衡和按優先級順序的負載模式。系統對DNS列表自動進行健康檢查，異常的地址會自行從轉發列表中摘除，不影響正常域名解析服務。主要DNS服務器列表中DNS地址全都異常后會自動降級到備用DNS服務器。

須支持客戶本地通過DoH/DoT加密協議進行域名解析，對出公網的域名解析進行加密保護，有效防止了第三方對DNS解析的偷窺和篡改，保護了企業的用戶隱私（提供功能截圖，需加蓋投標人公章）

●威脅情報數量不少于1000萬條，APT情報不少于4萬條；情報包含豐富的上下文，至少包括：威脅家族、威脅團伙、威脅類型、感染平臺、攻擊特點、處置建議、公開分析等（提供功能截圖，需加蓋投標人公章）

支持根據威脅檢測結果生成告警事件，告警信息應至少包括：攻擊者域名/IP、被攻擊單位、被攻擊資產、所屬區域、惡意家族、攻擊特點、處置建議、公開分析等。

●須支持展示資產的威脅等級、威脅類型；支持展示資產最近一個月上網解析的熱力圖，并按時段標注訪問惡意域名的情況；支持資產最近一個月威脅告警的展示和導出；支持對終端資產IP進行打標簽，維護資產處置記錄；支持接入DHCP日志，自動識別和關聯資產主機名和MAC地址；支持自動化行為分析，標注資產的設備類型和操作系統。?

支持配置威脅域名攔截策略，系統對指定的威脅域名進行攔截；可選擇的情報分類包括惡意軟件、挖礦、釣魚網站等；支持自定義策略生效范圍；支持定義處置動作攔截并告警、僅告警；支持自定義攔截時返回的 IP 地址，默認情況下提供攔截頁面，并且支持用戶自定義攔截頁面的文案或者跳轉的URL。

支持對指定域名進行分組轉發，可以將不同域名的請求轉發至不同的DNS服務組（提供功能截圖，需加蓋投標人公章）

支持內網資產自動發現，可新增、刪除、編輯資產、支持標記為重點資產。

可提供API接口，將威脅告警、DNS解析數據、攔截日志同步至本地或第三方平臺。

支持定期報表、自定義生成報表，按照日、周、月或自定義時間導出報表。

●為了確保DNS安全網關的先進性、可靠性、安全性，投標產品廠商需具備軟件著作權、銷售許可證、公共域名解析服務等資質加蓋投標人公章，虛假應標供貨一律無效。

序號

產品名稱

參數要求

1

DNS安全網關

機架式2U，CPU≥12核心24線程，內存≥96G，企業級硬盤≥2*480G SSD 2*4T，≥4個千兆電口，冗余電源，36個月升級服務；

串聯解析性能≥30,000 QPS，旁路分析性能≥100,000 QPS，適用于全流量10Gbps網絡，威脅情報庫含1年服務。

旁路部署支持流量鏡像、Syslog日志轉發兩種旁路接入模式，支持IPV4/IPV6接入網絡。

智能識別并攔截惡意域名，有效防止客戶網絡遭受攻擊，網關還具備上網行為管理功能，幫助客戶規范員工的上網行為，防止惡意域名、挖礦域名、黑灰產域名通信行為。

提供高效穩定的DNS解析，確保網絡訪問的流暢性，通過DoH（DNS over HTTPS）技術實現數據傳輸的加密，保障通信安全。

支持識別的攻擊類型應至少包含：后門、遠控木馬、DDOS******銀行木馬、APT、DGA、黑客工具、勒索軟件、數據竊取、蠕蟲、釣魚網站、黃賭毒等威脅。

支持配置公網轉發地址，分為主DNS服務器列表和備用DNS服務器列表，所有DNS配置均支持DoH/DoT/UDP/TCP四種協議，客戶可以自行添加和修改DNS地址，同組的DNS列表還支持負載均衡和按優先級順序的負載模式。系統對DNS列表自動進行健康檢查，異常的地址會自行從轉發列表中摘除，不影響正常域名解析服務。主要DNS服務器列表中DNS地址全都異常后會自動降級到備用DNS服務器。

支持根據威脅檢測結果生成告警事件，告警信息應至少包括：攻擊者域名/IP、被攻擊單位、被攻擊資產、所屬區域、惡意家族、攻擊特點、處置建議、公開分析等。

須支持展示資產的威脅等級、威脅類型；支持展示資產最近一個月上網解析的熱力圖，并按時段標注訪問惡意域名的情況；支持資產最近一個月威脅告警的展示和導出；支持對終端資產IP進行打標簽，維護資產處置記錄；支持接入DHCP日志，自動識別和關聯資產主機名和MAC地址；支持自動化行為分析，標注資產的設備類型和操作系統。?

支持配置威脅域名攔截策略，系統對指定的威脅域名進行攔截；可選擇的情報分類包括惡意軟件、挖礦、釣魚網站等；支持自定義策略生效范圍；支持定義處置動作攔截并告警、僅告警；支持自定義攔截時返回的 IP 地址，默認情況下提供攔截頁面，并且支持用戶自定義攔截頁面的文案或者跳轉的URL。

支持內網資產自動發現，可新增、刪除、編輯資產、支持標記為重點資產。

可提供API接口，將威脅告警、DNS解析數據、攔截日志同步至本地或第三方平臺。

支持定期報表、自定義生成報表，按照日、周、月或自定義時間導出報表。

為了確保DNS安全網關的先進性、可靠性、安全性，投標產品廠商需具備軟件著作權、銷售許可證等資質加蓋投標人公章，虛假應標一律無效。