网络安全运维实验室

WEB应用防火墙（教育版）

1．设备型号：WAF-EDU-30AG

2．标准1U机架式设备；管理接口≥2个千兆电口，业务接口≥4个千兆电口（含2组硬件BYPASS模块），磁盘空间≥2TB；

3．保护站点：无限制；网络吞吐量≥1Gbps，HTTP应用吞吐量≥500Mbps；HTTP最大并发数≥3万个；HTTP新建连接(CPS)≥4000个；HTTPS应用吞吐量≥100Mbps；HTTPS最大并发数≥6000个；HTTPS最大新建数≥800个；

4．支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合；

5．支持多条链路数据的防护，防护网段数量不限；

6．支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息；

7．支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果；（投标时提供功能截图证明）

8．支持对跨站脚本(XSS)和注入式攻击（包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护；

9．支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、COOKIE长度、User-Agent长度、Content-type长度、Host长度等；

10．内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的Webshell发起请求的行为进行拦截阻断；

11．支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改；

12．▲支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：X-Frame-Options（用于防护客户端免受Clickjacking攻击）、X-Content-Type-Options、Content-Security-Policy；（投标时提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）

13．内置安全规则可有效识别Acunetix、nessus、WebScan、Webdump、AppScan等扫描器的扫描行为；

14．支持设定学习的周期，域名信息，可信任的客户端IP，不可信的客户端IP以及不学习的URL信息；

15．支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问；

16．模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况；（投标时提供功能截图证明）

17．具有机器学习安全引擎，可以对用户web业务系统建立安全的访问模型，学习的内容包括URL地址、URL请求参数等信息；

18．▲支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单；（投标时提供功能截图证明）

19．▲支持根据细粒度条件对CC攻击进行检测和防护；匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成；测量指标由请求速率、请求集中度、请求离散度组成；客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成；支持从请求头字段获取真实源IP地址；（投标时提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）

20．按地理区域对攻击次数等进行统计，并通过地图展示；支持在地图上对某一地理区域设置阻断此区域IP的访问；（投标时提供功能截图证明）

21．支持根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率。

2

S-201（江）

运维审计与风险控制系统（教育版）

1．设备型号：DAS-EDU-USM30

2．标准1U机架式设备、磁盘空间≥2TB、至少配备6个100/1000Mbps自适应电口；

3．授权资产：≥100个；并发字符连接≥100个；并发图形连接≥20个；

4．支持NAS/CIFS存储；

5．支持按部门组织架构（至少10个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等；每个部门管理员仅可管理本部门及下级部门的相关配置；

6．支持标准化对接CAS、JWT、SAML2、OAuth2单点登录认证，且支持配置自动创建堡垒机中不存在用户；

7．支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具；

8．浏览器代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码；

9．支持设备账户和密码的自动登录、手工登录、二次自动登录模式；

10．支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权；（投标时提供功能截图证明）

11．▲支持同时对数据库会话记录图形审计及命令提取；并且实现点击任意一条数据库命令，自动跳转到对应的录像片段。（投标时提供功能截图证明）

12．支持多项资产安全的检查，包括主机、主机账户的发现，主机状态和主机账户状态的检查；支持手动、定期和周期性对数据中心内的资产进行整体的扫描检测；

13．支持对常见数据库及国产数据库的自动改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金仓、GBase8a、GBase8s、达梦数据库等；

14．支持对数据库运维会话的上行和下行命令进行审计；（投标时提供功能截图证明）

15．支持Windows/macOS操作系统下C/S架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作；

16．▲运维客户端自带运维工具，可不依赖xshell/Securecrt/mstsc等工具进行运维操作；（投标时提供功能截图证明）

17．客户端还至少需支持资产分组、资产连通性检测，批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置，即每个运维人员可单独设置分组，相互之间独立；

18．支持提供禁止审计功能，可对部分设定策略的会话不审计录像，防止机密信息二次泄漏；

19．支持对重要命令进行审核：运维人员执行命令后，需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批，对命令自动放行。执行命令的运维人员在运维待审批命令时，可选择终止此命令；（投标时提供功能截图证明）

2

安全网关
（教育版）

1．设备型号：DAS-EDU-TGFW-30

2．标准1U专用千兆硬件平台，内置交流单电源，内存≥4GB；

3．≥8个GE电口（含1组电口Bypass）；≥4个千兆光口；

4．产品由专用的硬件平台、安全操作系统及功能软件构成，采用高性能多核多平台并行分布式处理特性；（投标文件需附相关证明文件）

5．支持路由模式、交换模式、旁路模式、虚拟网线工作模式；部署模式切换无需重启设备；

6．支持端口镜像功能；支持入流量、出流量和双向流量等维度镜像；

7．支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66的SANT支持前缀转换方式。

8．支持IPv6/IPv4双栈；支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等；

9．支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能；

10．▲系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机；可识别的主机资产操作系统包括但不限于Windows Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议；（投标时提供功能截图证明）

11．系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息；（投标文件需附产品功能截图证明及具有CNAS的第三方检测报告）

12．系统定义最大超过800万条主流病毒检测规则；

13．持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；

14．安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到资源不足时会将报文直接丢弃，会影响网络转发；在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发。（投标时提供功能截图证明）

15．系统定义最大超过6000种主流应用，支持识别多种主流应用，支持应用自定义并对自定义的应用进行分组，支持根据标签选择应用，支持自定义应用的导入和导出；

16．支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间；

17．提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作；（投标时提供功能截图证明及具有CNAS的第三方检测报告）

18．支持系统升级失败自动回滚。

19．支持内嵌AI客服助手，通过AI客服助手为客户提供在线知识检索、恶意代码检测、威胁情报分析、安全教育的能力，协助用户完成异常事件解读、告警深度分析、策略分析等工作。（投标时提供功能截图证明）

2

主机安全及管理系统（教育版）

1．设备型号：DAS-EDU-EDR

2．支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面；

3．支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断；

4．支持自动收集终端资产：包括：计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间；

5．▲支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等；（投标时提供功能截图证明）

6．支持启停资产登记能力，针对未完整登记信息的终端支持设置开机提醒、定期提醒、常驻提醒；

7．内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制；

8．支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息；

9．监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志；（投标时提供功能截图证明）

10．支持防端口扫描，锁定恶意的端口扫描，并记录告警；

11．支持基于IP及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网；

12．支持系统漏洞扫描和修复功能，提供真实漏洞补丁，并在补丁依赖关系上支持重启验证机制（保证补丁安装的稳定性）；

13．支持网站漏洞防护，防护内容包括SQL注入、XSS攻击、应用程序漏洞及自定义规则；

14．支持智能检测并防御CC攻击，并可进行高、中、低三档设置；

15．支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP，任意域名，任意计算机名，任意时间）的系统登录访问策略设置；（投标时提供功能截图证明）

16．支持扫描的漏洞类型包括但不限于操作系统漏洞（Windows、Linux等）、数据库漏洞（MySQL等）、Web容器漏洞（Tomcat、Apache、Nginx等）及其他组件漏洞；

17．支持对文件的变化进行监控与审计；

18．支持网络分域访问，在服务端设置不同网络访问域，资产在同一时间只能访问任意一个网络域，支持资产自主切换不同网络访问域（投标时提供功能截图证明）

19．提供专门的勒索风险评估功能；

20．提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置；

21．▲内置≥2000个检测规则，可覆盖ATT&CK矩阵的≥12种攻击战术及≥131种攻击技术，建立完整而全面的ATT&CK战技术知识库，并支持已中英文两种语言展示；可精准检测并阻断基于ATT&CK的入侵攻击；（投标时提供功能截图证明）

22．▲支持“attack movie”功能，能够将自定义时间范围内（5分钟、30分钟、1小时、一天等）终端上发生的基于ATT&CK攻击技术的攻击事件以视频的形式进行回放，可视化展示攻击过程及演变历史。（投标时提供功能截图证明）

2

综合日志审计平台（教育版）

1．设备型号：DAS-EDU-LOG-30

2．标准1U机架式设备；≥6个千兆电口(其中至少含1管理口、1个HA口、4个审计口)；硬盘≥2TB；

3．日志处理能力≥200EPS

4．支持≥25个日志源

5．▲采用解决方案包上传对产品进行功能扩展，无需代码开发；（投标时提供功能截图证明）

6．支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密（投标时提供功能截图证明）

7．支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集；

8．支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发；

9．支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

10．支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

11．支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息；

12．具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件；（投标时提供功能截图证明）

13．▲三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件；（投标时提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）

14．支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

15．▲通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；（投标时提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）

16．支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警；

17．内置地理安全子系统，内置世界以及中国安全GIS地图；

18．内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景；

19．提供一键式故障排除功能。

2

APT预警攻击平台（教育版）

1．设备型号：DAS-EDU-APT-30

2．标准1U机架式机柜；硬盘容量≥2TB；管理接口≥2个千兆电口、业务接口≥4个千兆电口；

3．网络层吞吐率≥500Mbps；应用层吞吐率≥100Mbps

4．持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；

5．支持≥30个的深度检测模块，对流量进行二次分析，提高攻击检测的准确性；

6．支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、NNTP等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；

7．支持GTP、PFCP、NGAP等5G协议解析和审计；

8．支持识别QQ、WEB、LDAP、FTP、TELNET、SMTP、POP3、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、REDIS、MQTT等登录行为；

9．支持识别DMDB、GBASE、KINGBASE等国产化数据库协议解析；

10．支持告警抑制功能，在重复攻击手段下能够减少相同告警数量，提高用户分析效率，可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度等；

11．支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测；

12．▲支持30个以上的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；（投标时提供功能截图证明）

13．支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功；

14．支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阈值、Flowbits、规则内容等自定义审计规则；

15．支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文；

16．支持HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测；

17．支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现；

18．▲采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10、linux等多种检测环境，拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析；（投标时提供功能截图证明）

19．具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为；

20．风险查询支持一键切换运营模式和专业模式，满足不同场景的研判需求；运营模式可自由选择常用条件，如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等；专业模式支持多语法组合查询，专业模式包含数据窃取、恶意文件投递、内部横向扩散等7种常用查询模版外，支持通过历史筛选条件新增自定义模版，方便后续查询使用；

21．支持对流量中的IP地址、端口等进行统计，快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理（系统类型、IP、域名、端口等），查看资产端口暴露情况，特别是以非标端口提供的服务情况；可深入识别运行在资产上的设备类型、应用、服务信息详细情况（类型、版本、服务名称等）

22．支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、信息收集等功能；

23．所投产品获得中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》并提供证书扫描件，或提供具有第三方检测机构出具的产品检测报告并加盖投标人公章；

2

数据库审计与
风险控制系统（教育版）

1．设备型号：DAS-EDU-A30

2．标准1U机架式设备；≥6个千兆电口（其中至少包括1管理口、1个HA口、4个审计口）

3．网络吞吐量≥500Mbps；双向审计最大数据库流量≥100Mbps；峰值事务处理能力TPS≥3000条/秒

4．旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计；

5．▲可在云环境操作系统中安装软件代理；（投标时提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）

6．5、支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流数据库的审计；

7．支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计；

8．支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAX COMPUTE等协议的审计；（投标时提供功能截图证明）

9．▲审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集；（提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）

10．支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持设置保存行数与最大保存长度；

11．支持HDFS、HIVE、PostgreSQL等场景下的kerberos认证加密流量的解析与审计（投标时提供功能截图证明）

12．支持超长SQL语句（最长4M）审计；

13．内置安全规则≥900条，如SQL注入、缓冲区溢出等；

14．▲支持安全规则遍历匹配，针对某个操作，将全部安全规则进行匹配，并返回所有匹配的告警结果（投标时提供功能截图证明）

15．支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则和规则白名单；（投标时提供功能截图证明）

16．设置日志检索条件时，检索条件可根据历史信息自动弹出，即输入检索条件时支持智能联想；

17．支持告警分析功能，告警支持按照源IP和数据库账号对SQL模板维度进行排行，支持在页面一键去除规则、添加规则白名单；

18．支持日志查询时分析筛选能力，根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等，并支持在以上各个维度中灵活筛选分析；

19．▲可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；（投标时提供具有CMA或CNAS标识的第三方检测报告并加盖投标人公章）；

20．支持在日志页面一键取证；

21．内置运维终端，可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等（投标时提供截图证明）

2

安全运维场景系统（带服务器）

1．设备型号DAS-CR-LABOX-02

2．软硬一体化2U标准机架式设备

3．电源：双冗余电源

4．CPU：Intel至强4314*2，16核32线程*2

5．内存：服务器级256GB

6．硬盘容量：企业级机械盘4TB*4组阵列，可用空间不小于7TB

7．固态盘：intel 960GB SSD*2

8．RAID卡：4GB SAS 12Gb 8口RAID卡

9．电口：千兆网口*4

10．光口：万兆光口*2（带多模光模块）

11．安装：带滑轨

1

课程资源包

1．课程资源包型号：DAS-CR-LABOX-03，

2．提供50套纸质教材；提供电子版教材(包含：网络安全产品技术配套实验手册、1.网络安全基础学习PPT课件、网络安全基础学习视频、2.网络安全产品学习PPT课件、网络安全产品学习视频、3.网络安全监测学习PPT课件、网络安全监测学习视频、4网络安全产品技术实训场景手册、网络安全监测配套实验手册、网络安全监测配套实验附件、理论考核试题等内容)；

3．课程内容分为四个阶段，总共84个课时

4．网络安全基础阶段：主要介绍网络安全基本概念，同时涵盖多个计算机领域安全性问题的剖析，包含操作系统漏洞分析及加固、WEB中间件漏洞分析及加固等相关课程。

5．安全设备部署阶段：主要介绍主要介绍主流网络安全设备工作原理以及策略配置，包含边界防护、WEB应用安全、安全运维、数据安全、终端安全等课程。

6．威胁检测阶段：主要培养技术工程师对操作系统、中间件、数据库、安全设备日志和告警的分析研判及线索提取能力，包含日志分析、安全设备告警分析等相关课程。

7．综合演练场景实战阶段：对技术工程师主要的设备配置能力进行全面验证和提升，包含企业基础网络安全防护能力建设实训、企业网络安全防护体系优化实训、企业威胁监测实训等场景。

1

可提供的优惠条件

1.
2.
3.
……

1

2

3

4