指标项 | 指标内容 |
资质要求 | 资质 | 1. 计算机软件著作权登记证书 2. **部计算机信息系统安全专用产品销售许可证 3. 国家保密局涉密信息系统产品检测证书 |
总体要求 | 系统架构 | 1. 标准采用B/S架构,便利易操作管理设计; 2. 支持VPN/拨号接入、分支机构联动管理; 3. 服务器系统采用linux操作系统(现场登录服务器后台验证) 4. 提供断电保护机制,如心跳、Bypass等,***络不受影响; |
系统性能 | 1. 客户端插件支持X32平台的 Win2003/XP/Vista/WIN7/WIN8操作系统; 2. 客户端插件支持X32平台的Linux操作系统,包括但不限于C(略) NeoKylin; |
★配置要求 | 1. 提供标准1U机(略) 2. 峰值事务处理能力≥(略)事件数/秒; 3. 标准配置(略) 4. ***口扩展槽位,支持6个端口千兆光纤扩展或4个万兆光口扩展; 5. 授权支持≥650个终端点。 |
部署要求 | 1. 支持旁路、(略) 2. 支持逻辑旁路及串接方式部署; 3. 设备******络、安全等设备的配置且无客户端; 4. 支持(略),独立级联数据汇总服务器,统一管理平台; 5. 支持HUB及无线AP环境部署条件,***络设备,支持傻瓜式交换机和路由器; 6. ***络出口环境,网内可同时部署(略),统一平台管理,自定义管辖IP范围;支持双机热备,主机故障时备机自动切换,确保服务器的高可用性。 |
平台要求 | 1. 产品控制平台管(略),具有系统管理员、系统审计员、系统操作员管理帐号; 2. 系统支持能够根据管理需要自定义添加帐号。 3. 系统*(略),只读帐号仅能查看系统功能,无法更(略) 4. 针对产品的登陆信息可根据用户实际情况自定义修改,如:(略) 5. 支持插件后台自动升级功能; 6. 支持数据库后台每天自动备份功能,可选择每天、每周的固定时间以及备份的时间点设置功能; 7. 系统必须支持外挂外部存储功能,可将系统中所产生的部分数据存储到外部存储区域; 8. 功能列表(略),没有第二平台。 9. 插件保护功能,终端管理(略) 10. 支持管理插件卸载的热键呼出及卸载密码设置功能。 |
准入要求 | ★准入技术 | ***络准入控(略),即思科的NA(略) 支持阻断跨NAT路由器下未安装插件的计算机,放行合法的计算机; 产品采用内外安全准入系统,***时***的***; 针对终端安全性进行测评,符合管理员制定的***络支持引导页面,详细描述(略) |
准入(略) | 1. 支持准入范围的自定义设置功能,可以根据需要设(略),***时能***流程引导,***操作; 2. 支持阻断跨NAT路由器下未安装插件的计算机,放行合法的计算机;能够与终端的安全测评结果联动,根据测评结果进行终端的阻断与放行处理; 3. 能够自定义终端(略),可支持对特殊单个或多个服务器进行允许或拒绝访问的单独设置; 4. 支持DHCP服务设置功能,为网内的用户进行IP地址的分配操作; 5. 支持DHCP与其他准入功能的联动应用,对不同人员分配的***络权限的划分。 |
例外设置 | 1. 支持针对特殊终端的白名单放行处理,无***;放行依据包括IP地址、MAC地(略) 2. 支持针对特殊终端的黑名单阻断处理,***络; 3. 能够实现特定服务器地址的放行功能,访问此服务器时不做准入阻断处理; 4. 支持端口防火墙功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置 |
违规外联管理 | 事前预防管理 | 1. ***卡; 2. 3***卡使用管理,支持3***卡接入报警、禁用3***卡的管理功能; 3. ***; 4. 禁止使用无线热点; 5. ***卡(***卡的单独设置); 6. 禁止修改IP地址; 7. IP/MAC绑定,可设置(略) 8. 禁止使用调制解调器; |
事中阻断报警处理 | 1. 能够及时发现终端发生违规外联或具备外联的能力; 2. 违规外联后能够对违规终端进行报警提示操作,支持自定义终(略) 3. 触发报警后,支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应急处理措施; 4. 触发报警后,支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能。 5. 触发报警关闭计算机时,支持进行关机前的缓冲时间设置。 6. ***段自定义功能,***IP范围; |
事后报表统计管理 | 1. 支持对违规外联行为的事后数据统计汇总行为,汇总分析结果支(略) 2. 支持对报(略)。 |
身份鉴别 | 鉴别技术 | 1. 支持(略),包括:准入口令鉴别、AD域身份鉴别(略) 2. 支持硬件鉴别方式,包括:(略) 3. 支持动态短信鉴别方式; 4. 认证方式支持单一或组合的身份认证方式。 |
★强制鉴别 | 1. 支持未插入合法USBKey后的屏幕锁定管理; |
安全测评 | 安全测评 | 1. ***终端进行安全项目检查,不符合安全***络,检查项目包括:移动存储介质、光驱介质、3***卡、硬盘系统分区、网络监听端口、IP/MAC 绑定、ARP欺骗、恶意代码防范、操作系统补丁、**账户、口令安全、黑名单口令、Windows防火墙、超时锁屏登录、计算机名称、系统服务、远程桌面、系统时间、AD域环境、共享**、(略)、剩余信息保护、非法进程、合法进程、安装程序、***安全检测项; 2. 支持安全测评项目的在线一键检测及一键全部修复功能;支持设置检测项目的关键项设置,关键项目必须***络; 3. 支持自动检测、循环评测、一键修复及后台自动修复功能。 |
报警管理 | 报警项目 | 1. 支持硬件变化报警、接入移动存储介质报警、插入光盘报警、接入3***卡报警、违规外联报警、未安装恶意代码防范程序报警、存在操作系统漏洞报警、终端通信异常报警、ARP攻击报警等违规行为报警; |
报警策略 | 1. 能够对违规终端进行报警提示操作,支持自定义终端报警内容; 2. 触发报警后,支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应急处理措施,以上措施可以单独或同时使用; 3. 触发报警后,支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能; 4. 触发报警关闭计算机时,支持进行关机前的缓冲时间设置。 |
网络通信权限管理 | 离线通信策略 | 1. 支持用户在线(略) 2. 支持(略),支持设置***络功能;***络访问权限不再限制功能; |
在线通信策略 | 1. 支持禁止(略) 2. 支持设置是否允许终端与**用户通信功能; 3. 支持设置合法(略) 4. 支持设置合法用户与隔离计算机是否能够通信的功能; 5. 支持设置仅允许(略) 6. 支持自定义通信过滤规则功能,能够设置与指定IP或IP段允许或禁止通信的功能; |
***管理 | 1. ***与仅允(略) 2. 支持自定义***的时间段配置功能; 3. ***访问的流量自定义限速功能; |
USB管理 | USB使用报警 | 1. 支持对USB存储介质进行使用报警功能,当终端使用USB 存储介质时触发报警操作; 2. ***、锁屏、关机等处理措施; 3. 触发报警后可(略),可向管理员发送报警消息、报警短信、报警邮件进行提醒; |
USB禁止使用 | 1. 支持对存储类U(略),不影响非存储类USB外设使用; 2. 支持对USB接口使用进行只读权限设置,禁止通过USB接口向外拷贝数据; |
USB 使用申请 | 1. 终端使用USB时可以主动发起申请操作,申请通过前不允(略) 2. 管理员可以对USB使用申请进行批准或拒绝操作; |
USB使用认证 | 1. 支持对特定U(略),其他USB(略) 2. 支持对只读USB设置例外设备放行,放行后可以进行USB 读写操作; 3. 支持对(略),***使用; 4. 支持对USB存储介质设置内外加密分区功能,***使用,***使用; |
USB使用审计 | 1. 支持对USB存储介质的插拔行为进行记录; 2. 支持对(略) 3. 支持对USB(略),包括分布图、趋势图等分析结果展现形式; |
终端(略) | 终端安全规范 | 1. 支持禁用终端所有USB存储设备、便携式设备、光驱介质、***卡、3***卡、***、调制解调器、蓝牙设备、***卡(***卡)、打印(略) 2. 支持IP/MAC绑定以及禁止用户修改IP地址等; 3. 支持设置终端用户的程序黑白名单、禁止进入windows系统的安全模式、定时关机功能、规范计算机名、超时锁屏、注册表设置、浏览器代理、控制面板等安全功能;支持文件操作、***站、***络连接等审计日志功能; |
行为审计 | 行为审计 | 1. ★支持针对终端的行为安全审计功能,***行为、用户行为、文件操作等行为,***站审计、终端邮件操作审计、即时通讯审计、终端应用程序审计、终端屏幕录像审计、终端计算机5分钟无操作时停止录像、终端流量审计、终端共享访问审计、终端文件操作审计、终端文件打印审计、终端USB文件操作审计、终端刻录审计功能。 2. 支持审计数据的汇总分析功能,并支持通过分布图、趋势图等形式进行分析展现及导出打印功能; |
补丁管理 | 补丁管理 | 1. 支持对终(略),***终端的补丁漏洞信息; 2. 支持对补丁进行自动安装设置,当检测到终(略) 3. 支持补丁下载时的P2P分发功能; 4. 支持对补丁未安装的报警功能; |
网管维护 | 资产维护 | 1. 支持对终端软硬件资产进行全面的管理,包括软硬件资产信息收集、变化报警、报表汇总展现功能 2. 报表汇总展现功能包括对资产分布、变化趋势的报表展现; 3. ***终端的硬件资产分布情况进行分析,包括硬盘大小、型号,内存大小、型号,CPU大小、型号等信息的按日期分析功能,并支持按部门分别统计以上终端的分析内容; 4. 支持以上数据按照分布图、趋势图、详细信息的展示方式,并支持导出、打印等功能。 |
文件分发 | 1. 实现从服务器端向客户端分发文件功能,分发的文件类型应包含文件夹,压缩包,可执行程序,办公软件,多媒体文件等,支持单点、多点、分组、全终端推送; 2. 实现软件包下发后,支持通过分发参数的设置实现后台静默安装。 |
远程桌面管理 | 1. 集成多种桌面支持工具,包括:远程对话、远程文件传输、远程执行、远程重启、远程截屏等功能。 2. ★远程控制不依赖于用户是否登陆,也可以通过远程控制进行用户的注销和切换。管理端在控制用户端时,可以远程关闭用户端键鼠,实现(略),远程桌面管理发起时,应保证画面的实时性,实现操作和响应画面传输在1秒之内完成,支持全局热键远程执行的应用。提供(略) 3. 远程会(略),允许管(略),不允许客户端之间相互发起。 4. 支持强制与请求交互两种远程控制方式; 5. 远程截屏功能可录制视频和图片形式,视频录(略),录制视频质量可设置。 |
图表(略) | 报表分析 | 1. 在线(略):通过在线状态分析功能,***终端的在线情况进行分析,包括在线终端、离线终端、长期离线终端的按日期分析功能,并支持按部门分别统计以上终端的分析内容,同时,支持以(略)。 2. 测评状态分析:通过测评状态分析功能,可以按日期结合终端在线率对全(略)析结果通过分布图、趋势图、详细信息的形式进行展示。 3. 入网风险分析:***分析功能,******状况进行综合分析,分析内容包括直(略),通过对这些数据的综合分析,将分析结果通过分布图、趋势图、详细信息的方式进行展示。 4. 违规(略):通过违规(略),***终端的违规事件进行分析,包括硬件变化、存储介质使用、非法外联、系统漏洞、ARP攻击等内容,同时支持按部门分别统计以上终端的分析内容,支持按照分布图、趋势图、详细信息的展示方式。 5. 全网安全趋势:***安全趋势功能,***内具有安全隐患的用户进行趋势分析,隐患项目包括违规用户、测评未通过用户、非法接入用户信息,通过对(略),将分析结果通过折线图的形式展示在首页中,***内安全趋势。 6. 上网行为分析:***行为分析功能,******行为进行分析,包括办公类、新闻来、视频类、***站访问的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 7. 硬件(略):通过硬件信息分(略),***终端的硬件资产分布情况进行分析,包括(略),内存(略),CPU大小、型号等信息的按日期分析功能,并支持按部门(略),支持以上数据按照分布图、趋势图、详细信息的展示方式。 8. 软件(略):通过软件信息分析功能,***终端的软件安装分布情况进行分析,包括操作系统、杀毒软件分布等软件资产的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 9. 应用使用分析:通过应用使用分析功能,可以实现对入(略),包括办公类、聊天类、游戏类等应用使用的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 10. 行为(略):通过行为安全审计功能,可以实现对终端(略)邮件使用、文件打印、USB插(略)上数据的高级查询、导出、打印等操作。 |
数据防泄密 | 数据防泄密技术 | ★磁盘加密技术;支持国密SM3算法、支持对存储设备虚拟保密卷,实现磁盘数据的强制透明加解密,保护数据只能在单位内部使用,数据带出单位内部需要申请外发、外带授权;使用过程中不影响终端打开加密文件的速度,对100G文件加密打开0延迟。提供产品截图 |
数据防护管理 | ★采用密钥管理方式,可灵活设置各(略),控制部门之间是否可以互访加密数据,实现不同部门间加密的级别设置。支持加密文件审核外发机制,提供手动、自动和授信邮箱外发审核;控制外发加密文件打开次数、打开时间、打印权限和截屏功能限制,以及对加密文件使用解密密码,过期自动销(略),支持内部OA办公系统、***建设,网内访问正常,脱离即受保护。提供(略) |
图档备份 | 提供图档备份功能,可实现对保护类型的重要文档进行全量异地备份;对重要数据文档提供权限的控制,可防止重命名、防止删除、禁止复制等权限配置;可远程进行文档管理和恢复;同时支持数据库自动备份和手动备份两种方式。 |
可扩展性功能 | 扩展功能 | 1、★支持双桌面管理功能,可在同一终端中实现办公桌面和原始桌面,并且可不(略)。提供产品截图 2、可在办公桌面和原始桌面分别实现USB管理、USB操作审计、文件操作审计、网络访问审计、屏幕录像审计,支持提交至(略)。办公桌面需要支持终端离线登录认证。管理员可限制不同桌面中使用的应用程序,支持用户自定添加办公桌面中的应用,同时办公桌面文件未经审批禁止导出。可限制不(略)。 在同***络运维管理,(略)类别设备的监控管理。 3、可扩展支持SSH,TE(略),SN(略),SNMPv2c,SN(略),Agent,WMI等**的多种发现方式,生成拓扑展示界面,******络拓扑,***络问题,并支持创建自定义拓扑,可对拓扑进行导(略)。而且支******络、主机、硬件、虚拟化、无线设备、安全设备(略)Server、MongoDB、PostgreSQL等数据库的监控;支持通过SMI-S或snmp协议实现对HP、Hitachi、IBM、SUN、EMC、DDN、昆腾等厂商主流型号存储设备的监控,监控的内容包括风扇、电源、磁盘、控制器等硬件**工作状态和阵列IO性能;支持服务器硬件监控:支持各品牌小型机、刀片服务器、X86服务器电源、硬盘、风(略) |
★保修 | 原厂服务 | 设备3年保修,用户名为**市柯城区卫生和计划生育局,中标后提供原厂质保函(盖公章) 预中标期间对于招标文件的指标进行产品测试,测试不通过视为投标无效。 |