業(yè)務(wù)專網(wǎng)安全管控系統(tǒng)建設(shè)需求

業(yè)務(wù)專網(wǎng)安全管控系統(tǒng)建設(shè)需求（一）項(xiàng)目總體要求專網(wǎng)安全管控體系由“一個(gè)核心平臺(tái)+四個(gè)子系統(tǒng)”組成。一個(gè)核心平臺(tái)是指網(wǎng)絡(luò)安全管理核心平臺(tái)，四個(gè)子系統(tǒng)是指網(wǎng)絡(luò)安全綜合展示子系統(tǒng)、數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)、綜合日志審計(jì)子系統(tǒng)和應(yīng)急協(xié)調(diào)聯(lián)動(dòng)子系統(tǒng)一共四個(gè)子系統(tǒng)。網(wǎng)絡(luò)安全管理核心平臺(tái)是管理員日常管理的主要工作界面，對(duì)內(nèi)采集數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)、綜合日志審計(jì)子系統(tǒng)的安全風(fēng)險(xiǎn)和事件日志，對(duì)外采集來(lái)自公眾服務(wù)網(wǎng)部署的數(shù)據(jù)采集交換模塊的安全風(fēng)險(xiǎn)和事件日志，匯總后在網(wǎng)絡(luò)安全綜合展示子系統(tǒng)進(jìn)行展示。網(wǎng)絡(luò)安全管理核心平臺(tái)將采集到的安全風(fēng)險(xiǎn)和事件日志，通過(guò)自動(dòng)或人工確認(rèn)的方式，和資產(chǎn)、安全管理相關(guān)人員組織架構(gòu)相關(guān)聯(lián)，按照已制定形成的風(fēng)險(xiǎn)和事件處置流程，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理的規(guī)范化和標(biāo)準(zhǔn)化。實(shí)現(xiàn)省、市、縣三級(jí)實(shí)時(shí)聯(lián)動(dòng)、級(jí)聯(lián)管理；對(duì)外對(duì)接公眾服務(wù)網(wǎng)部署的數(shù)據(jù)采集交換模塊，在平臺(tái)APP上形成處置流程下發(fā)，處置結(jié)果可通過(guò)平臺(tái)APP上傳至數(shù)據(jù)采集交換模塊，反饋給網(wǎng)絡(luò)安全管理核心平臺(tái)。數(shù)據(jù)采集模塊還要負(fù)責(zé)每個(gè)地區(qū)原有安全產(chǎn)品的數(shù)據(jù)接入。通過(guò)安全管理五要素“風(fēng)險(xiǎn)、事件、資產(chǎn)、人員、流程”的有機(jī)融合、上下聯(lián)動(dòng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全省廳統(tǒng)一監(jiān)管、市縣分級(jí)管理、信息資產(chǎn)清晰、風(fēng)險(xiǎn)隱患可見(jiàn)、數(shù)據(jù)安全可控、通報(bào)應(yīng)急順暢、安全責(zé)任落實(shí)的良好成效，為構(gòu)建“邊界清晰、監(jiān)管到位、安全可控、責(zé)任明確”的全省業(yè)務(wù)專網(wǎng)安全管控體系夯實(shí)基礎(chǔ)。網(wǎng)絡(luò)安全綜合展示子系統(tǒng)通過(guò)風(fēng)險(xiǎn)綜合展示、事件綜合展示、業(yè)務(wù)系統(tǒng)綜合展示、設(shè)備綜合展示、安全管理全流程動(dòng)態(tài)展示等模塊，采集來(lái)自網(wǎng)絡(luò)安全管理核心平臺(tái)的數(shù)據(jù)，通過(guò)精準(zhǔn)定位和大數(shù)據(jù)分析，從不同維度立體展示業(yè)務(wù)系統(tǒng)專網(wǎng)安全態(tài)勢(shì)，真正實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)安全態(tài)勢(shì)展現(xiàn)標(biāo)準(zhǔn)化和一體化。數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)包括網(wǎng)絡(luò)接入控制、違規(guī)邊界監(jiān)測(cè)、數(shù)據(jù)使用管控、終端安全管理、APT檢測(cè)預(yù)警等技術(shù)和管理手段建設(shè)，做到設(shè)備入網(wǎng)時(shí)實(shí)時(shí)開(kāi)展合規(guī)檢查、阻斷非法網(wǎng)絡(luò)邊界、監(jiān)測(cè)終端應(yīng)用行為、監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)，從事前檢查加固、事中監(jiān)測(cè)防御、事后追查溯源等三個(gè)方面，保障重要數(shù)據(jù)的合規(guī)應(yīng)用，嚴(yán)防數(shù)據(jù)泄露安全風(fēng)險(xiǎn)。綜合日志審計(jì)子系統(tǒng)集中采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)等日志，滿足《網(wǎng)絡(luò)安全法》“采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”的要求，及等級(jí)保護(hù)2.0對(duì)日志審計(jì)的相關(guān)要求。（二）建設(shè)內(nèi)容清單序號(hào)名稱數(shù)量單位備注1核心交換機(jī)2套2防火墻2套3網(wǎng)絡(luò)接入控制1套4違規(guī)邊界監(jiān)測(cè)1套5數(shù)據(jù)使用管控（終端行為審計(jì)）1套6數(shù)據(jù)使用管控（業(yè)務(wù)系統(tǒng)網(wǎng)關(guān)審計(jì)）1套7數(shù)據(jù)使用管控（數(shù)據(jù)庫(kù)防護(hù)）1套8服務(wù)器安全加固1套9終端安全防護(hù)1套10移動(dòng)介質(zhì)管控1套11APT檢測(cè)預(yù)警1套12日志審計(jì)1套（三）技術(shù)要求1、核心交換機(jī)指標(biāo)項(xiàng)參數(shù)要求性能和擴(kuò)展性單機(jī)端口擴(kuò)展性（所有端口全雙工線速)。最大萬(wàn)兆端口數(shù)≥48，千兆端口數(shù)≥144。性能要求最大交換容量≥19.2Tbps。最大包轉(zhuǎn)發(fā)率≥2880Mpps?？煽啃灾С种骺匕濉⒕€卡、風(fēng)扇、電源、監(jiān)控模塊等關(guān)鍵部位的熱插拔。整機(jī)散熱方式支持分區(qū)散熱。根據(jù)各區(qū)間業(yè)務(wù)單板的配置及工作情況，分別調(diào)節(jié)各區(qū)間風(fēng)扇工作狀態(tài)實(shí)現(xiàn)最大限度的節(jié)能、降噪設(shè)計(jì)。對(duì)于沒(méi)有插單板的分區(qū)，可以控制風(fēng)扇以極低的轉(zhuǎn)速運(yùn)轉(zhuǎn)，大大降低系統(tǒng)的功耗。千兆光模塊配置24個(gè)1000BASE-SXSFP光模塊，多模，850nm，擴(kuò)展溫度，DOM，雙LC/PC，62.5/125μm光纖傳輸最大275M，50/125μm光纖傳輸最大550M，Partial。電源冗余支持1+1電源冗余，最大電源數(shù)≥3。風(fēng)扇冗余支持風(fēng)扇冗余，最大支持風(fēng)扇數(shù)量≥1組2個(gè)。主控模塊冗余能力支持1+1主控模塊冗余，主控冗余時(shí)模塊間支持狀態(tài)化故障切換。業(yè)務(wù)在線升級(jí)支持不間斷業(yè)務(wù)在線軟件升級(jí)（ISSU）。鏈路檢測(cè)支持BFD檢測(cè)、以太網(wǎng)OAM。交換協(xié)議支持Per-VLANRapidSpanningTree+（PerVLANBasedIEEE802.1w）。MSTP(IEEE802.1s)≥16個(gè)實(shí)例。二層協(xié)議特性VLAN≥4K，支持defaultVLAN，1:1VLANMapping，superVLAN及QinQ。支持STP、RSTP、MSTP（生成樹(shù)進(jìn)程≥16）。支持IEEE802.3x。MAC地址數(shù)量≥128K。三層功能IPV4：支持靜態(tài)路由，RIPv2，OSPFv2，BGP，ISIS，ECMP。IPV6：支持靜態(tài)路由，RIPng，OSPFv3，BGP4+，ISISv6，策略路由。組播：支持PIM-SM，IGMPv1/v2/v3協(xié)議，IGMPv1/v2/v3Snooping，MLD，MLDSnooping，PIMv6，SSM。支持巨型幀（9728字節(jié)）。IPv6overIPv4過(guò)渡支持IPv4和IPv6雙協(xié)議棧；支持IPv4向IPv6的基本過(guò)渡技術(shù)。IPv4單播路由容量8K/12k/16k。組播路由容量4K。等價(jià)路由支持支持組個(gè)數(shù)，每個(gè)組支持最大條目數(shù)=1024。堆疊支持2臺(tái)虛擬化堆疊，支持用GE或10G業(yè)務(wù)接口虛擬化。支持虛擬化2/3層轉(zhuǎn)發(fā)。安全特性標(biāo)準(zhǔn)和擴(kuò)展第二層ACL：MAC地址、協(xié)議類型等。標(biāo)準(zhǔn)和擴(kuò)展第三到四層ACL：IPv4和v6、ICMP、TCP、UDP、ARP等。基于VLAN的ACL(VACL)。DHCPSnooping，DHCPOption82。ARP檢測(cè)和IPSourceGuard。PrivateVLAN支持支持PrivateVLAN（PVLAN）。QoS能力支持IEEE802.1p優(yōu)先。支持DiffServ(RFC2474和2475),IPToS優(yōu)先，并支持802.1p到DiffServ的映射。每端口硬件隊(duì)列≥8。支持嚴(yán)格優(yōu)先級(jí)輸出隊(duì)列。支持基于Layer2協(xié)議頭、Layer3協(xié)議、Layer4協(xié)議、802.1p優(yōu)先級(jí)等的組合流分類。支持基于QinQ報(bào)文的流分類。支持針對(duì)于TOS、COS、DSCP的不同位加標(biāo)記，可以針對(duì)標(biāo)記進(jìn)行保障帶寬、限制帶寬等QoS保障。支持流量監(jiān)管及流量整形。隊(duì)列調(diào)度支持PQ、WRR、DRR、PQ+WRR、PQ+DRR隊(duì)列調(diào)度。擁塞避免支持WRED、尾部丟棄。管理要求支持FTP、TFTP，NTP，LLDP，SSH，SNMPV1/V2/V3；支持RMON1/2/3/9，支持netflow；支持Syslog,TACACS+及Radius；端口鏡像支持SPAN，ERSPAN，具備對(duì)端口、VLAN的流量鏡像功能；帶外管理接口主控面板內(nèi)置1個(gè)10/100/1000M電口，用于帶外管理；配置要求配置冗余引擎、冗余風(fēng)扇；配置千兆光口≥24個(gè)。2、防火墻指標(biāo)項(xiàng)參數(shù)要求基本要求系統(tǒng)結(jié)構(gòu)產(chǎn)品由專用的硬件平臺(tái)、安全操作系統(tǒng)及功能軟件構(gòu)成。設(shè)備采用自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，采用多核多平臺(tái)并行處理特性；操作系統(tǒng)安全操作系統(tǒng)采用冗余設(shè)計(jì)，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動(dòng)過(guò)程中進(jìn)行選擇不得在WEB維護(hù)界面中設(shè)置系統(tǒng)切換選項(xiàng)。接口配置1U機(jī)箱配置為6個(gè)10/100/1000BASE-T接口和2個(gè)SFP插槽，2個(gè)可插拔的擴(kuò)展槽單電源默認(rèn)包含應(yīng)用識(shí)別功能，含1年應(yīng)用特征庫(kù)升級(jí)許可。性能要求防火墻吞吐率：8Gbps；應(yīng)用層吞吐：6Gbps；并發(fā)連接數(shù)：220萬(wàn)。產(chǎn)品設(shè)計(jì)信息安全設(shè)備、系統(tǒng)軟件的開(kāi)發(fā)、生產(chǎn)符合TL9000-HSV標(biāo)準(zhǔn)。網(wǎng)絡(luò)接入工作模式支持路由、交換、混合工作模式；

路由交換支持靜態(tài)路由、ISP路由及動(dòng)態(tài)路由協(xié)議，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口、用戶、應(yīng)用的策略路由，保證關(guān)鍵業(yè)務(wù)流量通過(guò)優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)；接入功能支持GRE與IPSECVPN接入；鏈路聚合為提高鏈路可靠性，需支持手工鏈路聚合及LACP鏈路聚合，，靈活實(shí)現(xiàn)對(duì)聚合組內(nèi)業(yè)務(wù)流量的負(fù)載分擔(dān)。IP/MAC綁定支持手動(dòng)添加綁定，基于IP、接口的動(dòng)態(tài)探測(cè)綁定，支持跨三層IP/MAC綁定，IP/MAC綁定表可導(dǎo)入導(dǎo)出；地址轉(zhuǎn)換支持一對(duì)一SNAT、多對(duì)一SNAT、一對(duì)一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持StickyNAT開(kāi)關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過(guò)地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同；支持MAP66功能，將從內(nèi)部發(fā)往Internet的數(shù)據(jù)包的源IPv6地址修改為全球單播源IPv6地址，實(shí)現(xiàn)IPv6網(wǎng)絡(luò)間的地址轉(zhuǎn)換；智能DNS支持智能DNS及DNS

Doctoring功能，能夠?qū)?lái)自內(nèi)部網(wǎng)絡(luò)的域名解析請(qǐng)求定向到真實(shí)內(nèi)網(wǎng)資源，提高訪問(wèn)效率，同時(shí)支持通過(guò)配置多條DNSDoctoring，實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡。IPv6雙棧模式支持IPv4/IPv6雙棧工作模式；

訪問(wèn)控制支持IPv6安全控制策略設(shè)置，能針對(duì)IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時(shí)間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置；安全防護(hù)支持基于IPv6的應(yīng)用層檢測(cè)（FTP\TFTP）、病毒過(guò)濾、URL過(guò)濾、ADS、IPS檢測(cè)；用戶管控認(rèn)證方式內(nèi)置強(qiáng)大的用戶身份管理系統(tǒng)，支持本地認(rèn)證、證書認(rèn)證及免認(rèn)證等方式，同時(shí)支持RADIUS、LDAP、TACACS等多種第三方外部認(rèn)證設(shè)置；用戶管控綜合運(yùn)用身份認(rèn)證與訪問(wèn)控制技術(shù)，通過(guò)內(nèi)置智能過(guò)濾引擎實(shí)現(xiàn)基于用戶身份的安全防護(hù)策略部署與可視化監(jiān)控；支持手動(dòng)創(chuàng)建用戶、批量導(dǎo)入導(dǎo)出用戶，同時(shí)支持設(shè)備掃描方式創(chuàng)建用戶；支持設(shè)置密碼有效性，如首次登陸修改密碼、密碼定期修改、密碼有效時(shí)間等設(shè)置，用戶忘記密碼時(shí)，支持密碼找回；支持本地CA和第三方CA，支持作為CA認(rèn)證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書；支持標(biāo)準(zhǔn)CRL列表，支持CRL手工更新，同時(shí)支持CRL自動(dòng)下載，通過(guò)HTTP或者LDAP方式定時(shí)自動(dòng)下載更新CRL文件；應(yīng)用管控應(yīng)用識(shí)別內(nèi)置P2P應(yīng)用、加密應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、工控物聯(lián)網(wǎng)協(xié)議等應(yīng)用特征庫(kù)；支持應(yīng)用特征庫(kù)在線或本地更新，支持自定義應(yīng)用特征；帶寬管理支持基于IP/IP組、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組和時(shí)間等配置帶寬策略，支持帶寬策略優(yōu)先級(jí)，可配置包含鏈路、父通道、子通道的5層多級(jí)帶寬策略，對(duì)流量進(jìn)行細(xì)分管理，保證帶寬的利用率；防代理內(nèi)置防代理功能，阻斷網(wǎng)絡(luò)用戶通過(guò)代理主機(jī)進(jìn)行攻擊、共享上網(wǎng)等行為；連接控制支持對(duì)單條訪問(wèn)控制策略進(jìn)行最大并發(fā)連接數(shù)限制；為保護(hù)內(nèi)部網(wǎng)絡(luò)資源以及合理分配設(shè)備系統(tǒng)資源，需支持對(duì)指定的源/目的IP地址、MAC地址、應(yīng)用制定相應(yīng)的連接限制策略，策略包含三種限制類型：?jiǎn)蝹€(gè)IP每秒新建連接限制、單個(gè)IP連接數(shù)限制及連接總數(shù)限制；支持監(jiān)控功能，顯示最近被攔截的IP、地址對(duì)象及應(yīng)用的節(jié)點(diǎn)信息；同時(shí)支持對(duì)連接數(shù)限制策略匹配信息進(jìn)行分類統(tǒng)計(jì)，方便管理員根據(jù)統(tǒng)計(jì)分析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制；訪問(wèn)控制一體化訪問(wèn)控制內(nèi)置高度集成的一體化智能過(guò)濾引擎技術(shù)，實(shí)現(xiàn)在同一條訪問(wèn)控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應(yīng)用、服務(wù)、時(shí)間、安全引擎（入侵防御、URL過(guò)濾、病毒過(guò)濾、數(shù)據(jù)過(guò)濾、文件過(guò)濾、審計(jì)）的識(shí)別與控制；訪問(wèn)控制策略執(zhí)行動(dòng)作支持允許、禁止及認(rèn)證，對(duì)符合條件的流量進(jìn)行Web認(rèn)證，在策略中可設(shè)置用戶Web認(rèn)證的門戶地址；提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并且可在WEB界面顯示檢測(cè)結(jié)果：紅色為冗余策略，綠色為沖突策略；支持黑名單功能，可設(shè)置多個(gè)對(duì)象條件，如：五元組信息、地址范圍、應(yīng)用、用戶等，實(shí)現(xiàn)對(duì)特定報(bào)文進(jìn)行快速過(guò)濾；安全防護(hù)DDOS防御內(nèi)置流量檢測(cè)清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；提供豐富的策略模板，且支持策略模板自定義；支持NTP流量檢測(cè)清洗，能對(duì)NTPREQUESTFLOOD、NTPREPLYFLOOD等攻擊進(jìn)行檢測(cè)并提供基于NTP請(qǐng)求限速、NTP響應(yīng)限速、源認(rèn)證、會(huì)話認(rèn)證的防御策略；支持根據(jù)DOS/DDOS攻擊行為自動(dòng)添加動(dòng)態(tài)黑/白名單功能，可自定義動(dòng)態(tài)黑/白名單超時(shí)時(shí)間；升級(jí)維護(hù)支持多個(gè)系統(tǒng)升級(jí)包并存，系統(tǒng)升級(jí)包文件數(shù)量不少于5個(gè)；支持多個(gè)系統(tǒng)升級(jí)包并存，系統(tǒng)升級(jí)包文件數(shù)量不少于5個(gè)；

3、網(wǎng)絡(luò)接入控制指標(biāo)項(xiàng)參數(shù)要求總體要求要求遵循專網(wǎng)安全管控體系數(shù)據(jù)接口標(biāo)準(zhǔn)，與現(xiàn)有的網(wǎng)絡(luò)安全管理核心平臺(tái)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫對(duì)接和管理聯(lián)動(dòng)。硬件參數(shù)機(jī)架結(jié)構(gòu)；內(nèi)存容量≥8GDDR3；硬盤容量≥128G硬盤；鏡像流量≥3Gbps；網(wǎng)絡(luò)接口:≥6個(gè)1000M電口，USB接口≥2個(gè)；QPS（TPS）≥2000；準(zhǔn)入模式基于交換機(jī)上旁路部署準(zhǔn)入控制網(wǎng)關(guān)設(shè)備，對(duì)通過(guò)交換機(jī)的數(shù)據(jù)包進(jìn)行特征分析和身份認(rèn)證，對(duì)不符身份認(rèn)證和安全要求的接入終端設(shè)備限制其訪問(wèn)內(nèi)部合法的網(wǎng)路資源，并且對(duì)應(yīng)強(qiáng)制跳轉(zhuǎn)到隔離區(qū)注冊(cè)和修復(fù)區(qū)修復(fù)?；陔p向認(rèn)證的網(wǎng)絡(luò)準(zhǔn)入控制支持基于雙向認(rèn)證的網(wǎng)絡(luò)準(zhǔn)入控制，由終端代理認(rèn)證機(jī)制和防火墻控制機(jī)制實(shí)現(xiàn)，終端雙方要實(shí)現(xiàn)可信通信必須進(jìn)行終端代理雙向認(rèn)證，并且由認(rèn)證防火墻阻斷其非法的通信請(qǐng)求。資產(chǎn)總覽按設(shè)備類型、區(qū)域、單位部門統(tǒng)計(jì)管控范圍內(nèi)的設(shè)備數(shù)量。查詢?cè)O(shè)備可通過(guò)IP地址查詢?cè)O(shè)備明細(xì)，基于設(shè)備明細(xì)進(jìn)行管理，包括保護(hù)、導(dǎo)出、整理等。IP資源IP資源以C類段為粒度統(tǒng)計(jì)網(wǎng)絡(luò)中的IP使用情況。網(wǎng)絡(luò)拓?fù)渫ㄟ^(guò)資產(chǎn)發(fā)現(xiàn)功能可自動(dòng)發(fā)現(xiàn)邏輯拓?fù)?，配置SNMP權(quán)限后可自動(dòng)將邏輯拓?fù)湫拚秊槲锢硗負(fù)洹ＴO(shè)備替換告警包括設(shè)備替換告警和IP變化異常，告警均以IP地址為基準(zhǔn)，當(dāng)同一個(gè)IP的設(shè)備類型發(fā)現(xiàn)變化時(shí)在設(shè)備替換告警中會(huì)出現(xiàn)告警日志。維保/施工人員維保/施工人員可通過(guò)MAC地址關(guān)聯(lián)到自己使用的設(shè)備，通過(guò)對(duì)人員的管理實(shí)現(xiàn)頻繁出入網(wǎng)絡(luò)的設(shè)備管理。接入控制日志開(kāi)啟任意接入控制策略后，可在接入控制日志中查詢被控制的設(shè)備日志。卸載密碼審核用于申請(qǐng)和審批客戶端卸載密碼。設(shè)備批量審核設(shè)備批量審核與卸載密碼審核功能類似，申請(qǐng)者通過(guò)引導(dǎo)頁(yè)發(fā)起申請(qǐng)，管理員在后臺(tái)審核，審核后可在引導(dǎo)界面查詢狀態(tài)。入網(wǎng)申請(qǐng)審核設(shè)備入網(wǎng)申請(qǐng)與卸載密碼審核功能類似，申請(qǐng)者通過(guò)引導(dǎo)頁(yè)發(fā)起申請(qǐng)，管理員在后臺(tái)審核，審核后可在引導(dǎo)界面查詢狀態(tài)。級(jí)聯(lián)總控用于查看所管轄的下級(jí)及級(jí)聯(lián)狀態(tài)。資產(chǎn)發(fā)現(xiàn)識(shí)別配置資產(chǎn)發(fā)現(xiàn)識(shí)別的范圍和交換機(jī)采集權(quán)限。時(shí)間同步配置系統(tǒng)與授時(shí)服務(wù)器的時(shí)間同步規(guī)則。網(wǎng)關(guān)狀態(tài)用于集中監(jiān)測(cè)網(wǎng)關(guān)的鏡像流量大小、延遲，時(shí)鐘，軟件版本。保護(hù)管理保護(hù)狀態(tài)影響準(zhǔn)入狀態(tài)，保護(hù)管理提供自動(dòng)保護(hù)、自動(dòng)取消保護(hù)、手動(dòng)保護(hù)的規(guī)則配置。規(guī)范定制提供入網(wǎng)安全體檢配置功能，當(dāng)前支持配置項(xiàng)包括：殺毒軟件配置、補(bǔ)丁檢查配置、不可信進(jìn)程配置、不可信軟件配置、賬戶弱口令、來(lái)賓賬戶、必要服務(wù)、必要軟件。安檢日志提供入網(wǎng)安檢設(shè)備的安檢日志查詢功能。終端代理程序可自定義配置終端代理程序的界面內(nèi)容，配置完成后自動(dòng)在引導(dǎo)頁(yè)生成。入網(wǎng)安全須知可自定義配置入網(wǎng)安全須知的界面內(nèi)容，配置完成后自動(dòng)在引導(dǎo)頁(yè)生成。組織機(jī)構(gòu)用于維護(hù)部門樹(shù)和部門IP范圍，部門節(jié)點(diǎn)可通過(guò)右鍵組織機(jī)構(gòu)實(shí)現(xiàn)添加、編輯、刪除部門，通過(guò)部門上移、下移可調(diào)整部門排序。部署要求要求系統(tǒng)在部署過(guò)程中不對(duì)網(wǎng)絡(luò)造成任何影響。授權(quán)用戶數(shù)支持終端用戶認(rèn)證數(shù)量不低于300點(diǎn)。4、違規(guī)邊界監(jiān)測(cè)指標(biāo)項(xiàng)參數(shù)要求總體要求要求遵循專網(wǎng)安全管控體系數(shù)據(jù)接口標(biāo)準(zhǔn)，與現(xiàn)有的網(wǎng)絡(luò)安全管理核心平臺(tái)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫對(duì)接和管理聯(lián)動(dòng)。設(shè)備參數(shù)硬件規(guī)格采用標(biāo)準(zhǔn)機(jī)架式的硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全加固Linux操作系統(tǒng)。硬件參數(shù)內(nèi)存容量≥8GDDR3；硬盤容量≥128G硬盤。網(wǎng)絡(luò)接口6個(gè)千兆電口。性能指標(biāo)QPS（TPS）：≥2000個(gè)（IP數(shù)量）;并發(fā)處理數(shù)：≥100萬(wàn)個(gè)數(shù)據(jù)包/秒;最大鏡像流量：≥4Gbps。違規(guī)行為

監(jiān)測(cè)監(jiān)測(cè)方式必須支持無(wú)需安裝客戶端監(jiān)測(cè)模式，至少支持鏡像流量分析和主動(dòng)探測(cè)兩種監(jiān)測(cè)方式。內(nèi)外網(wǎng)

互聯(lián)發(fā)現(xiàn)在無(wú)需安裝客戶端的情況下，支持通過(guò)鏡像流量分析自動(dòng)發(fā)現(xiàn)管理域內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備，可在外聯(lián)服務(wù)器上取證，取證信息包含外聯(lián)設(shè)備內(nèi)網(wǎng)IP、外聯(lián)出口IP、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。不依賴于客戶端和鏡像流量分析，支持通過(guò)主動(dòng)掃描自動(dòng)發(fā)現(xiàn)管理域內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備，可在外聯(lián)服務(wù)器上取證，取證信息包含外聯(lián)設(shè)備內(nèi)網(wǎng)IP、MAC、外聯(lián)出口IP、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。要求能夠發(fā)現(xiàn)NAT設(shè)備下的私網(wǎng)設(shè)備同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備。支持發(fā)現(xiàn)管理域內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備后通過(guò)短信網(wǎng)關(guān)發(fā)送短信通知相關(guān)人員。非授權(quán)外聯(lián)發(fā)現(xiàn)在無(wú)需安裝客戶端的情況下，支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)曾經(jīng)脫離內(nèi)網(wǎng)并且連接過(guò)互聯(lián)網(wǎng)的設(shè)備，可在外聯(lián)服務(wù)器上取證，取證信息包含外聯(lián)設(shè)備內(nèi)網(wǎng)IP、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。移動(dòng)設(shè)備接入在無(wú)需安裝客戶端的情況下，支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)的移動(dòng)設(shè)備接入行為，上報(bào)設(shè)備的IP、操作系統(tǒng)、廠商類型、發(fā)現(xiàn)時(shí)間等信息。信息外泄自動(dòng)發(fā)現(xiàn)管理域內(nèi)將內(nèi)網(wǎng)應(yīng)用系統(tǒng)或網(wǎng)站頁(yè)面保存后拷貝至互聯(lián)網(wǎng)計(jì)算機(jī)打開(kāi)的疑似信息外泄行為，可在外聯(lián)服務(wù)器上取證，上報(bào)發(fā)生外泄信息的設(shè)備內(nèi)網(wǎng)IP、外泄時(shí)外網(wǎng)IP、首次發(fā)現(xiàn)時(shí)間、最后更新時(shí)間和外泄網(wǎng)址等信息。網(wǎng)絡(luò)邊界NAT邊界支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)的NAT設(shè)備和通過(guò)該設(shè)備私自搭建的局域網(wǎng)，同時(shí)上報(bào)其邊界點(diǎn)設(shè)備IP地址、運(yùn)行狀態(tài)、首次發(fā)現(xiàn)時(shí)間、最后更新時(shí)間等信息，并能發(fā)現(xiàn)NAT子網(wǎng)中設(shè)備的IP地址和操作系統(tǒng)信息。網(wǎng)閘支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)的網(wǎng)閘設(shè)備，上報(bào)設(shè)備內(nèi)網(wǎng)IP、廠商信息、運(yùn)行狀態(tài)、首次發(fā)現(xiàn)時(shí)間、最后更新時(shí)間等信息。邊界備案支持對(duì)上報(bào)的邊界點(diǎn)進(jìn)行人工備案管理，包括完善其邊界基礎(chǔ)信息，明確其責(zé)任人、責(zé)任部門、聯(lián)系電話、用途等信息，通過(guò)人工報(bào)備方式對(duì)已知邊界進(jìn)行人工備案管理。資產(chǎn)管理綜合查詢支持按設(shè)備類型、按區(qū)域/部門、按自定義組對(duì)管轄區(qū)域內(nèi)設(shè)備信息進(jìn)行查詢，設(shè)備信息包括基礎(chǔ)信息（如：IP地址、MAC地址、責(zé)任人、聯(lián)系電話、所屬部門、設(shè)備類型、在線狀態(tài)）、擴(kuò)展信息（如：生產(chǎn)廠商）、開(kāi)放端口情況、在線/離線審計(jì)；支持設(shè)備操作：編輯、刪除、導(dǎo)出、添加自定義組、設(shè)備部門重置。DHCP服務(wù)提供DHCP服務(wù)監(jiān)測(cè)配置，并支持檢索查詢，展示信息包含：設(shè)備基本屬性信息、首次發(fā)現(xiàn)時(shí)間、最后發(fā)現(xiàn)時(shí)間。配置管理資產(chǎn)發(fā)現(xiàn)識(shí)別支持信息采集的開(kāi)關(guān)配置，支持手動(dòng)觸發(fā)重新掃描；支持資產(chǎn)掃描范圍的配置；支持服務(wù)器區(qū)IP范圍配置，增加識(shí)別服務(wù)器設(shè)備的準(zhǔn)確性；支持交換機(jī)權(quán)限配置，配置信息包含：管理口IP、MAC地址、設(shè)備名稱、設(shè)備別名、設(shè)備類型、廠商、所屬部門、設(shè)備型號(hào)、負(fù)責(zé)人、所在位置、SNMP只讀團(tuán)體名；支持SDK權(quán)限配置，配置信息包含：用戶名、密碼、廠商、其實(shí)IP、結(jié)束IP。服務(wù)器時(shí)間同步支持服務(wù)器與授時(shí)服務(wù)器地址時(shí)間同步功能，同步頻率支持10min、30min、60min。網(wǎng)關(guān)狀態(tài)監(jiān)測(cè)注冊(cè)在本服務(wù)器的網(wǎng)關(guān)設(shè)備情況，展示內(nèi)容包含：在線離線狀態(tài)、序列號(hào)、所在地、時(shí)鐘快照、鏡像流量、鏡像延遲、策略、網(wǎng)關(guān)版本信息。組織機(jī)構(gòu)配置支持本級(jí)區(qū)域內(nèi)部門、人員管理；部門支持：新增、刪除、編輯、上移、下移、分配IP范圍；人員支持：新增、刪除、編輯，人員信息包含：用戶編號(hào)、姓名、手機(jī)號(hào)碼、辦公電話、編制、狀態(tài)。部門人員編制管理支持部門人員編制的新增、刪除，展示內(nèi)容包含：編制、更新時(shí)間。短信管理短信配置：包含短信網(wǎng)關(guān)地址、短信簽名、唯一認(rèn)證碼；手動(dòng)發(fā)送短信：給指定手機(jī)號(hào)發(fā)送自定義短信內(nèi)容；自動(dòng)發(fā)送短信規(guī)則支持的業(yè)務(wù)種類：發(fā)現(xiàn)新NAT邊界、發(fā)現(xiàn)新網(wǎng)閘、發(fā)現(xiàn)新非授權(quán)外聯(lián)、發(fā)現(xiàn)新內(nèi)外網(wǎng)互聯(lián)、發(fā)現(xiàn)信息外泄、發(fā)現(xiàn)新移動(dòng)設(shè)備接入，支持規(guī)則的新增、編輯、刪除；短信池：根據(jù)業(yè)務(wù)種類查看未發(fā)送及已發(fā)送短信列表，展示內(nèi)容包含業(yè)務(wù)種類、接收人、短信內(nèi)容、短信來(lái)源、狀態(tài)、錄入時(shí)間、執(zhí)行時(shí)間，支持情況未發(fā)送短信的操作。部署模式支持單點(diǎn)部署和集群部署模式，用于滿足通過(guò)部署多套產(chǎn)品對(duì)多個(gè)網(wǎng)絡(luò)匯聚節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)并集中管理的需求。5、數(shù)據(jù)使用管控（終端行為審計(jì)）指標(biāo)項(xiàng)參數(shù)要求總體要求對(duì)接要求要求遵循專網(wǎng)安全管控體系數(shù)據(jù)接口標(biāo)準(zhǔn)，與現(xiàn)有的網(wǎng)絡(luò)安全管理核心平臺(tái)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫對(duì)接和管理聯(lián)動(dòng)。運(yùn)行環(huán)境產(chǎn)品形態(tài)為服務(wù)端+客戶端，服務(wù)端須采用B/S架構(gòu)，管理員只需瀏覽器即可連接到系統(tǒng)進(jìn)行各種操作。服務(wù)端支持Windows64位操作系統(tǒng)。使用界面系統(tǒng)須采用基于瀏覽器的用戶界面，要求支持Chrome。管理范圍客戶端授權(quán)數(shù)≥300點(diǎn)。應(yīng)用訪問(wèn)審計(jì)用戶與鑒權(quán)支持分權(quán)管理，操作員和審計(jì)員權(quán)限不能全部賦與一個(gè)操作者。系統(tǒng)操作員只能進(jìn)行系統(tǒng)操作和客戶端的控制，審計(jì)員只能對(duì)系統(tǒng)操作員的操作日志進(jìn)行審計(jì)，形成互相制約的權(quán)力管理機(jī)制。支持對(duì)系統(tǒng)操作員分配角色。分配角色為系統(tǒng)操作員分配可操作的系統(tǒng)功能模塊權(quán)限。網(wǎng)站發(fā)現(xiàn)與注冊(cè)支持主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的網(wǎng)站并可自動(dòng)識(shí)別出其中的應(yīng)用系統(tǒng)，網(wǎng)站內(nèi)容包括服務(wù)器IP、URL地址、網(wǎng)站名稱、訪問(wèn)次數(shù)等信息，如果當(dāng)用戶使用數(shù)字證書時(shí)，可智能識(shí)別該應(yīng)用系統(tǒng)是否需要通過(guò)數(shù)字證書訪問(wèn)。支持將主動(dòng)發(fā)現(xiàn)的網(wǎng)站注冊(cè)成需審計(jì)的應(yīng)用系統(tǒng)。支持根據(jù)應(yīng)用系統(tǒng)名稱、URL、IP、類型、區(qū)域等特征快速查詢和模糊查詢，查詢的范圍可選擇全部網(wǎng)站、應(yīng)用系統(tǒng)、需數(shù)字證書登錄系統(tǒng)等。應(yīng)用系統(tǒng)訪問(wèn)內(nèi)容審計(jì)支持通過(guò)安裝終端代理用于審計(jì)用戶訪問(wèn)應(yīng)用系統(tǒng)的行為和內(nèi)容，支持終端上ie、chrome、Firefox、360等主流版本的瀏覽器訪問(wèn)審計(jì)。支持深度記錄并分析終端用戶訪問(wèn)應(yīng)用系統(tǒng)行為數(shù)據(jù)，包括HTTP和HTTPS協(xié)議的請(qǐng)求和響應(yīng)數(shù)據(jù)。審計(jì)的內(nèi)容包括應(yīng)用系統(tǒng)名稱、URL地址、服務(wù)器地址、終端IP、終端所屬部門、終端所屬人、數(shù)字證書PKI責(zé)任人、數(shù)字證書PKI部門、訪問(wèn)時(shí)間、請(qǐng)求內(nèi)容、響應(yīng)內(nèi)容等。支持主動(dòng)識(shí)別用戶使用的數(shù)字證書PKI信息，包括PKI責(zé)任人姓名、身份證號(hào)等信息。支持導(dǎo)入用戶PKI部門信息，可將主動(dòng)發(fā)現(xiàn)的PKI關(guān)聯(lián)到對(duì)應(yīng)的PKI部門中。支持篩選請(qǐng)求內(nèi)容和相應(yīng)內(nèi)容中的關(guān)鍵字信息，包括但不局限于身份證、電話號(hào)碼等，支持用戶自定義添加需審計(jì)的關(guān)鍵字規(guī)則。趨勢(shì)分析1、記錄今日、昨日、最近7天、用戶自定義時(shí)間范圍的網(wǎng)站訪問(wèn)量、訪問(wèn)網(wǎng)站數(shù)、證書數(shù)、IP數(shù)等信息，并以趨勢(shì)圖展示。支持本統(tǒng)計(jì)周期與用戶選擇的上一個(gè)統(tǒng)計(jì)周期的統(tǒng)計(jì)數(shù)據(jù)對(duì)比。2、記錄網(wǎng)站的訪問(wèn)量、網(wǎng)站數(shù)、新發(fā)現(xiàn)網(wǎng)站數(shù)、新發(fā)現(xiàn)網(wǎng)站比例等信息。支持列表顯示訪問(wèn)量中各網(wǎng)站具體構(gòu)成，包含網(wǎng)站名稱、網(wǎng)站URL、數(shù)字證書責(zé)任人姓名、終端IP、該網(wǎng)站訪問(wèn)量、查詢關(guān)鍵字總數(shù)、最近一次訪問(wèn)時(shí)間等信息。3、記錄數(shù)字證書數(shù)量、新發(fā)現(xiàn)證書數(shù)量、新發(fā)現(xiàn)證書比例等信息。支持列表展現(xiàn)證書持有人姓名、持有人身份證等信息。4、記錄終端數(shù)量、新發(fā)現(xiàn)終端數(shù)量、新發(fā)現(xiàn)終端比例。支持列表展現(xiàn)終端IP責(zé)任人、責(zé)任人所屬部門、終端IP、訪問(wèn)次數(shù)、最近一次訪問(wèn)時(shí)間。網(wǎng)站訪問(wèn)統(tǒng)計(jì)1、支持記錄今日、昨日、最近7天、用戶自定義時(shí)間范圍的已注冊(cè)網(wǎng)站數(shù)、未注冊(cè)網(wǎng)站數(shù)、新注冊(cè)網(wǎng)站數(shù)、新發(fā)現(xiàn)網(wǎng)站數(shù)等信息，并以趨勢(shì)圖展示。支持本統(tǒng)計(jì)周期與用戶選擇的上一個(gè)統(tǒng)計(jì)周期的統(tǒng)計(jì)數(shù)據(jù)對(duì)比。2、支持列表顯示網(wǎng)站URL、網(wǎng)站服務(wù)器IP、網(wǎng)站類型、是否注冊(cè)、是否需要數(shù)字證書、是否新注冊(cè)、是否新發(fā)現(xiàn)、訪問(wèn)量、關(guān)鍵字總數(shù)、最近訪問(wèn)時(shí)間、來(lái)訪證書數(shù)量、新證書比例、新證書數(shù)量、來(lái)訪終端IP數(shù)量、新終端IP比例、新終端IP數(shù)量等信息。3、支持列表顯示訪問(wèn)量中各訪客具體構(gòu)成，包含數(shù)字證書責(zé)任人、終端IP、訪問(wèn)量、查詢關(guān)鍵字總數(shù)、最近訪問(wèn)時(shí)間等信息。4、支持列表展現(xiàn)證書持有人姓名、證書持有人身份證等信息。支持列表展現(xiàn)終端IP責(zé)任人姓名、責(zé)任人所屬部門、終端IP、訪問(wèn)次數(shù)、最近一次訪問(wèn)時(shí)間等信息。新老訪客分析1、支持記錄最近7天、最近15天、最近30天、用戶自定義時(shí)間范圍的數(shù)字證書新訪客數(shù)量、老訪客數(shù)量等信息，并以趨勢(shì)圖展示。支持列表展現(xiàn)數(shù)字證書責(zé)任人姓名、責(zé)任人身份證、責(zé)任人所屬部門、訪問(wèn)量、訪問(wèn)網(wǎng)站數(shù)、終端IP數(shù)、訪客類型、最近訪問(wèn)時(shí)間等信息。2、支持列表展現(xiàn)每一個(gè)數(shù)字證書訪問(wèn)量構(gòu)成，包含該證書訪問(wèn)的網(wǎng)站名稱、網(wǎng)站URL、訪問(wèn)量、查詢關(guān)鍵字總數(shù)、最近一次訪問(wèn)時(shí)間等信息。支持按證書責(zé)任人、證書部門、訪客類型等篩選條件篩選數(shù)據(jù)。3、支持記錄最近7天、最近15天、最近30天、用戶自定義時(shí)間范圍的終端新訪客數(shù)量、老訪客數(shù)量等信息，并以趨勢(shì)圖展示。支持列表展現(xiàn)終端IP、責(zé)任人所屬部門、終端IP、訪問(wèn)量、訪問(wèn)網(wǎng)站數(shù)、證書使用數(shù)、訪客類型、最近訪問(wèn)時(shí)間等信息。4、支持列表展現(xiàn)每一個(gè)終端IP訪問(wèn)量構(gòu)成，包含該終端訪問(wèn)的網(wǎng)站名稱、網(wǎng)站URL、證書責(zé)任人姓名、責(zé)任人身份證、訪問(wèn)量、查詢關(guān)鍵字總數(shù)、最近一次訪問(wèn)時(shí)間等信息。5、支持按終端IP責(zé)任人、終端IP部門、訪客類型等篩選條件篩選數(shù)據(jù)。訪客部門分析1、支持統(tǒng)計(jì)數(shù)字證書部門以下相關(guān)信息：記錄今日、昨日、最近7天、最近30天、用戶自定義時(shí)間范圍的部門名稱、訪問(wèn)量等信息，并以列表展示。支持列表展現(xiàn)部門名稱、數(shù)字證書數(shù)量、訪問(wèn)量、訪問(wèn)網(wǎng)站數(shù)、查詢關(guān)鍵字總數(shù)等信息。支持列表展現(xiàn)每一個(gè)數(shù)字證書訪問(wèn)量構(gòu)成，包含證書持有人姓名、持有人所屬部門、該證書訪問(wèn)量、該證書查詢關(guān)鍵字總數(shù)等信息。2、支持統(tǒng)計(jì)終端IP部門以下相關(guān)信息：記錄今日、昨日、最近7天、最近30天、用戶自定義時(shí)間范圍的部門名稱、訪問(wèn)量等信息，并以列表展示。支持列表展現(xiàn)部門名稱、終端IP數(shù)量、訪問(wèn)量、訪問(wèn)網(wǎng)站數(shù)、查詢關(guān)鍵字總數(shù)等信息。支持列表展現(xiàn)每一個(gè)終端IP訪問(wèn)量構(gòu)成，包含終端IP注冊(cè)人姓名、注冊(cè)人所屬部門、終端IP、該終端訪問(wèn)量、該終端查詢關(guān)鍵字總數(shù)等信息。區(qū)域分析1、記錄今日、昨日、最近7天、最近30天、用戶自定義時(shí)間范圍的區(qū)域名稱、訪問(wèn)量等信息，并以列表展示。2、支持列表展現(xiàn)區(qū)域名稱、終端IP數(shù)量、訪問(wèn)量、訪問(wèn)網(wǎng)站數(shù)、查詢關(guān)鍵字總數(shù)等信息。3、支持列表展現(xiàn)每一個(gè)終端IP訪問(wèn)量構(gòu)成，包含終端IP注冊(cè)人姓名、注冊(cè)人所屬部門、終端IP、該終端訪問(wèn)量、該終端查詢關(guān)鍵字總數(shù)等信息。告警配置1、支持終端對(duì)應(yīng)用系統(tǒng)頻繁查詢或訪問(wèn)的告警配置，閾值配置包括在一天內(nèi)或一段時(shí)間內(nèi)查詢關(guān)鍵字超過(guò)或等于規(guī)定閾值時(shí)產(chǎn)生告警、在一天內(nèi)或一段時(shí)間內(nèi)訪問(wèn)次數(shù)超過(guò)或等于規(guī)定閾值時(shí)產(chǎn)生告警，并可配置是否統(tǒng)計(jì)應(yīng)答包含關(guān)鍵字、關(guān)鍵字統(tǒng)計(jì)范圍及告警級(jí)別（嚴(yán)重、重要、普通）。2、支持終端下班（非工作）時(shí)間異常查詢或訪問(wèn)的告警配置，可配置非工作時(shí)間具體時(shí)間段，閾值配置包括訪問(wèn)關(guān)鍵字總數(shù)超過(guò)或等于規(guī)定閾值時(shí)產(chǎn)生告警或訪問(wèn)次數(shù)超過(guò)或等于規(guī)定閾值時(shí)產(chǎn)生告警，并可配置是否統(tǒng)計(jì)應(yīng)答包含關(guān)鍵字、關(guān)鍵字統(tǒng)計(jì)范圍及告警級(jí)別（嚴(yán)重、重要、普通）。3、支持終端查詢重點(diǎn)關(guān)鍵字的告警配置，可配置需要告警的重點(diǎn)關(guān)鍵字，當(dāng)終端查詢重點(diǎn)關(guān)鍵字時(shí)產(chǎn)生告警，可配置告警級(jí)別（嚴(yán)重、重要、普通）。4、支持終端或者數(shù)字證書在其不具備權(quán)限或不常訪問(wèn)的應(yīng)用中查詢超過(guò)閾值時(shí)的告警配置，閾值配置包括查詢關(guān)鍵字超過(guò)或等于規(guī)定閾值時(shí)產(chǎn)生告警，查詢次數(shù)超過(guò)或等于規(guī)定閾值時(shí)產(chǎn)生告警，可配置是否統(tǒng)計(jì)應(yīng)答包含關(guān)鍵字、關(guān)鍵字統(tǒng)計(jì)范圍及告警級(jí)別（嚴(yán)重、重要、普通）。5、支持證書常規(guī)使用時(shí)因某些異常使用的告警配置，閾值配置包括當(dāng)一個(gè)證書在超過(guò)或等于規(guī)定閾值數(shù)量的終端上使用時(shí)產(chǎn)生告警，證書超過(guò)有效期仍在使用時(shí)產(chǎn)生告警，退休人員證書仍在使用時(shí)產(chǎn)生告警，證書在超過(guò)2個(gè)IP范圍段使用過(guò)時(shí)產(chǎn)生告警。風(fēng)險(xiǎn)預(yù)警1、支持以圖表形式展現(xiàn)“最近7天”、“最近15天”、“最近30天”及自定義等多種時(shí)間緯度的各類告警日志，包括以餅狀圖方式展示每種告警事件的占比情況以及以表格方式展示每種告警事件的具體數(shù)量、告警次數(shù)等。2、支持展現(xiàn)告警信息，展現(xiàn)的內(nèi)容包括數(shù)字證書責(zé)任人、告警類型等信息。其他終端行為審計(jì)終端直連數(shù)據(jù)庫(kù)行為審計(jì)1、支持審計(jì)終端電腦通過(guò)數(shù)據(jù)庫(kù)自帶客戶端連接服務(wù)端數(shù)據(jù)庫(kù)（Oracle、SQLserver、mysql）行為；2、支持審計(jì)終端電腦通過(guò)使用數(shù)據(jù)庫(kù)自帶客戶端通過(guò)SQL語(yǔ)句查詢關(guān)鍵字請(qǐng)求內(nèi)容行為審計(jì)。3、支持統(tǒng)計(jì)今日流量，記錄今日、昨日、平均每日、歷史峰值的IP終端數(shù)和服務(wù)器數(shù)。4、支持展現(xiàn)統(tǒng)計(jì)周期內(nèi)的數(shù)據(jù)庫(kù)連接數(shù)、IP終端數(shù)、服務(wù)器數(shù)的變化趨勢(shì)。5、支持展現(xiàn)TOP10訪問(wèn)人信息，展現(xiàn)統(tǒng)計(jì)周期內(nèi)連接數(shù)據(jù)庫(kù)次數(shù)最多的10個(gè)訪問(wèn)人信息，包括IP終端、IP終端責(zé)任人、IP終端所屬區(qū)域等信息。6、支持展現(xiàn)使用人分布狀況，展現(xiàn)統(tǒng)計(jì)周期內(nèi)有過(guò)數(shù)據(jù)庫(kù)連接行為的IP終端區(qū)域分布情況。打印行為審計(jì)1、支持對(duì)打印行為進(jìn)行檢測(cè)，可發(fā)現(xiàn)并記錄以下信息：打印終端IP、注冊(cè)人、注冊(cè)人部門、打印次數(shù)、打印時(shí)間等信息。2、支持管控打印行為，阻止非法打印，可控制網(wǎng)絡(luò)中允許打印的終端設(shè)備IP范圍，也可以設(shè)定打印前是否需要插入數(shù)字證書并輸入密碼。3、支持記錄今日、昨日、平均每日、歷史峰值的IP終端數(shù)和打印次數(shù)。4、支持展現(xiàn)統(tǒng)計(jì)周期內(nèi)的打印次數(shù)、IP終端數(shù)的變化趨勢(shì)。5、支持展現(xiàn)TOP10使用人狀況，展現(xiàn)統(tǒng)計(jì)周期內(nèi)打印次數(shù)最多的10個(gè)使用人信息，包括IP終端、IP終端責(zé)任人、IP終端所屬區(qū)域、打印次數(shù)等信息。6、支持展現(xiàn)使用人分布狀況，展現(xiàn)統(tǒng)計(jì)周期內(nèi)有過(guò)打印操作的IP終端區(qū)域分布情況?？啼浶袨閷徲?jì)1、支持對(duì)指定刻錄軟件的審計(jì)。設(shè)定刻錄前需要插入數(shù)字證書或者輸入指定密碼，用于管控刻錄行為，阻止非法刻錄。當(dāng)不滿足以上設(shè)定時(shí)，禁止刻錄。2、支持對(duì)合規(guī)刻錄內(nèi)容進(jìn)行關(guān)鍵字信息檢查，可發(fā)現(xiàn)并記錄以下信息：刻錄終端IP、注冊(cè)人、部門、刻錄時(shí)間、刻錄內(nèi)容包含關(guān)鍵字等信息。3、支持配置對(duì)刻錄文件中存在特定關(guān)鍵字等進(jìn)行終端彈框提醒，提醒內(nèi)容支持用戶自定義配置。4、支持記錄今日、昨日、平均每日、歷史峰值的IP數(shù)和刻錄次數(shù)。5、支持趨勢(shì)圖展現(xiàn)，展現(xiàn)統(tǒng)計(jì)周期內(nèi)的刻錄次數(shù)、IP終端數(shù)的變化趨勢(shì)。6、支持展現(xiàn)TOP10使用人，展現(xiàn)統(tǒng)計(jì)周期內(nèi)刻錄次數(shù)最多的10個(gè)使用人信息，包括IP終端、IP終端責(zé)任人、IP終端所屬區(qū)域、刻錄次數(shù)等信息。7、支持展現(xiàn)使用人分布狀態(tài)，展現(xiàn)統(tǒng)計(jì)周期內(nèi)有過(guò)刻錄操作的IP終端區(qū)域分布情況。移動(dòng)介質(zhì)行為審計(jì)1、支持設(shè)定使用移動(dòng)介質(zhì)前需要插入數(shù)字證書或者輸入指定密碼，用于管控使用移動(dòng)介質(zhì)行為。當(dāng)不滿足以上設(shè)定時(shí)，禁止使用移動(dòng)介質(zhì)。2、支持對(duì)拷貝到移動(dòng)介質(zhì)中的文件內(nèi)容進(jìn)行關(guān)鍵字信息檢查，可發(fā)現(xiàn)并記錄以下信息：終端IP、關(guān)鍵字等。3、支持配置對(duì)拷貝操作中拷貝文件存在特定關(guān)鍵字等進(jìn)行終端彈框提醒，提醒內(nèi)容支持用戶自定義配置。4、支持記錄今日、昨日、平均每日、歷史峰值的IP數(shù)和移動(dòng)介質(zhì)數(shù)。5、支持展現(xiàn)趨勢(shì)圖，展現(xiàn)統(tǒng)計(jì)周期內(nèi)的操作數(shù)、IP數(shù)、移動(dòng)介質(zhì)數(shù)的變化趨勢(shì)。6、支持展現(xiàn)TOP10使用人，展現(xiàn)統(tǒng)計(jì)周期內(nèi)操作移動(dòng)介質(zhì)中文件最多的10個(gè)使用人信息，包括IP、IP責(zé)任人、所屬區(qū)域、操作文件次數(shù)等信息。7、支持展現(xiàn)使用人分布狀況，展現(xiàn)統(tǒng)計(jì)周期內(nèi)操作過(guò)移動(dòng)介質(zhì)中文件的IP區(qū)域分布情況。6、數(shù)據(jù)使用管控（業(yè)務(wù)系統(tǒng)網(wǎng)關(guān)審計(jì)）指標(biāo)項(xiàng)參數(shù)要求對(duì)接要求要求遵循專網(wǎng)安全管控體系數(shù)據(jù)接口標(biāo)準(zhǔn)，與現(xiàn)有的網(wǎng)絡(luò)安全管理核心平臺(tái)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫對(duì)接和管理聯(lián)動(dòng)。整體要求通過(guò)實(shí)時(shí)記錄分析用戶對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)行為，快速定位網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問(wèn)源端，協(xié)助安全管理員更好地管理業(yè)務(wù)數(shù)據(jù)的合理使用。配置要求采用標(biāo)準(zhǔn)機(jī)架式的硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)。硬件參數(shù)：內(nèi)存容量≥16GB；網(wǎng)絡(luò)接口≥6個(gè)千兆電口。部署要求在業(yè)務(wù)網(wǎng)絡(luò)核心出口處接入旁路鏡像流量，單臺(tái)設(shè)備支持多路鏡像接入。業(yè)務(wù)數(shù)據(jù)獲取深度分析用戶訪問(wèn)業(yè)務(wù)系統(tǒng)行為數(shù)據(jù)，支持對(duì)網(wǎng)絡(luò)中HTTP和HTTPS請(qǐng)求和響應(yīng)數(shù)據(jù)進(jìn)行提取并存儲(chǔ)。內(nèi)置數(shù)據(jù)智能識(shí)別引擎，支持請(qǐng)求和響應(yīng)數(shù)據(jù)中規(guī)則數(shù)據(jù)的提?。òǖ痪窒抻谏矸葑C、電話號(hào)碼等規(guī)則數(shù)據(jù)），在不改動(dòng)系統(tǒng)的前提下，用戶可自定義擴(kuò)展關(guān)鍵字識(shí)別規(guī)則。系統(tǒng)內(nèi)置身份證關(guān)鍵字識(shí)別規(guī)則。支持當(dāng)一個(gè)業(yè)務(wù)系統(tǒng)包含多個(gè)服務(wù)器IP、端口時(shí)，多個(gè)服務(wù)器IP的業(yè)務(wù)數(shù)據(jù)歸并到同一個(gè)業(yè)務(wù)系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)中。支持對(duì)業(yè)務(wù)操作過(guò)程中請(qǐng)求信息進(jìn)行規(guī)則配置解析，解析后的數(shù)據(jù)可還原用戶在進(jìn)行該請(qǐng)求時(shí)輸入信息，使業(yè)務(wù)操作日志可讀性更好。支持提取業(yè)務(wù)操作過(guò)程中的用戶登錄賬戶信息，并將賬戶信息智能關(guān)聯(lián)到其他業(yè)務(wù)操作中。支持提取業(yè)務(wù)操作過(guò)程中的個(gè)人數(shù)字證書信息，并將個(gè)人證書信息智能關(guān)聯(lián)到其他業(yè)務(wù)操作中。留存日志包括服務(wù)器IP、服務(wù)器端口、業(yè)務(wù)系統(tǒng)名稱、訪問(wèn)用戶IP、個(gè)人證書信息、URL地址、請(qǐng)求關(guān)鍵字、響應(yīng)關(guān)鍵字、登錄賬戶等信息。業(yè)務(wù)數(shù)據(jù)應(yīng)用1、支持對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)計(jì)分析，包括業(yè)務(wù)系統(tǒng)訪問(wèn)設(shè)備數(shù)和業(yè)務(wù)系統(tǒng)日志數(shù)；2、支持對(duì)業(yè)務(wù)操作進(jìn)行統(tǒng)計(jì)分析，包括業(yè)務(wù)操作執(zhí)行次數(shù)和業(yè)務(wù)操作訪問(wèn)設(shè)備數(shù)；支持對(duì)業(yè)務(wù)操作進(jìn)行詳情查看，包括業(yè)務(wù)操作訪問(wèn)趨勢(shì)；3、支持對(duì)關(guān)鍵字訪問(wèn)熱度進(jìn)行統(tǒng)計(jì)分析，分別對(duì)具體的身份證號(hào)碼進(jìn)行查詢天數(shù)和查詢次數(shù)進(jìn)行排名；4、支持對(duì)以上統(tǒng)計(jì)結(jié)果進(jìn)行表格導(dǎo)出。支持對(duì)關(guān)鍵字、用戶IP、個(gè)人證書信息、賬號(hào)、業(yè)務(wù)操作等信息進(jìn)行日志檢索，支持對(duì)檢出結(jié)果進(jìn)行表格導(dǎo)出。異常業(yè)務(wù)行為風(fēng)險(xiǎn)建模對(duì)各類異常行為，如員工違規(guī)查詢、信息泄露等，可結(jié)合用戶行為模式分析和全網(wǎng)審計(jì)數(shù)據(jù)的挖掘技術(shù)進(jìn)行有效識(shí)別。內(nèi)置多種違規(guī)行為事件，包括敏感關(guān)鍵字訪問(wèn)、非上班時(shí)間訪問(wèn)、高頻率操作等違規(guī)行為事件。支持自定義添加違規(guī)類型事件。支持對(duì)事件進(jìn)行統(tǒng)計(jì)分析，包括事件類型、賬號(hào)、業(yè)務(wù)系統(tǒng)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，支持對(duì)統(tǒng)計(jì)結(jié)果進(jìn)行表格導(dǎo)出。支持對(duì)事件類型、用戶IP、賬號(hào)、業(yè)務(wù)操作等信息進(jìn)行事件檢索，支持對(duì)檢出結(jié)果進(jìn)行表格導(dǎo)出。7、數(shù)據(jù)使用管控（數(shù)據(jù)庫(kù)防護(hù)）指標(biāo)項(xiàng)參數(shù)要求品牌自主研發(fā)的國(guó)產(chǎn)化品牌，非OEM，具有軟件著作權(quán)證書?？晒芾淼臄?shù)據(jù)庫(kù)可管理數(shù)據(jù)庫(kù)實(shí)例數(shù)量2個(gè)數(shù)據(jù)庫(kù)實(shí)例。硬件規(guī)格1U機(jī)架式設(shè)備，單電源，6個(gè)電口，8G內(nèi)存，1T存儲(chǔ)空間。支持的數(shù)據(jù)庫(kù)類型支持ORACLE、MYSQL、SQLSERVER、DB2等主流數(shù)據(jù)庫(kù)；支持達(dá)夢(mèng)、GBASE8S等國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)；支持Hive等數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)登陸管理支持多要素身份管理，至少包括應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫(kù)賬戶、數(shù)據(jù)庫(kù)實(shí)例名、時(shí)間、U盾等要素進(jìn)行任意組合，并可以組合形成新的登陸認(rèn)證規(guī)則。支持免密登錄功能，當(dāng)數(shù)據(jù)庫(kù)管理人員需要登錄數(shù)據(jù)庫(kù)時(shí)，無(wú)需輸入數(shù)據(jù)庫(kù)用戶名密碼，避免數(shù)據(jù)庫(kù)用戶和密碼泄露。支持檢測(cè)和審計(jì)密碼猜測(cè)行為，通過(guò)設(shè)置密碼輸入錯(cuò)誤次數(shù)限制進(jìn)行防護(hù)。達(dá)到密碼輸入錯(cuò)誤次數(shù)，自動(dòng)鎖定攻擊終端，支持自動(dòng)解鎖和手工解鎖。支持對(duì)假冒應(yīng)用識(shí)別和攔截，防止假冒應(yīng)用訪問(wèn)數(shù)據(jù)庫(kù)。支持對(duì)SQLPLUS、PLSQLDEV等SQL管理工具進(jìn)行數(shù)據(jù)簽名登陸驗(yàn)證，防止工具程序隨意連接數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標(biāo)數(shù)據(jù)庫(kù)，解決僅依靠密碼認(rèn)證帶來(lái)的安全不足問(wèn)題。支持U盾及軟證書等方式進(jìn)行證書登陸驗(yàn)證，從而對(duì)自然人進(jìn)行識(shí)別和控制，可以為相關(guān)人員分為唯一的數(shù)字證書，實(shí)現(xiàn)對(duì)自然人的唯一驗(yàn)證，實(shí)現(xiàn)登陸過(guò)程不可抵賴。數(shù)據(jù)庫(kù)訪問(wèn)管理支持特權(quán)用戶訪問(wèn)控制（如：DBA\SYSDBA\SchemaUser\any權(quán)限等用戶），實(shí)現(xiàn)特權(quán)用戶三權(quán)分立管理，滿足等級(jí)保護(hù)等法規(guī)對(duì)安全管理的要求。針對(duì)敏感數(shù)據(jù)集合的訪問(wèn)，需要要經(jīng)過(guò)授權(quán)，不具備訪問(wèn)權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯(cuò)誤”；支持限制特定的過(guò)程、函數(shù)、包等對(duì)象訪問(wèn)敏感數(shù)據(jù)。支持訪問(wèn)返回行數(shù)控制，對(duì)批量下載、更新等操作的控制，避免海量數(shù)據(jù)泄漏；支持訪問(wèn)頻次控制，避免一定時(shí)間內(nèi)的高批次訪問(wèn)，避免非法人員通過(guò)高頻訪問(wèn)快速竊取業(yè)務(wù)數(shù)據(jù)。具有敏感SQL特征庫(kù)，能夠?qū)账鞯葠阂獯a進(jìn)行快速識(shí)別和防御。對(duì)于危險(xiǎn)操作，如：Createuser、Alteruser、dropuser等，授權(quán)管理操作(Grant)，業(yè)務(wù)對(duì)象操作（Truncattable，droptable）等操作，必須經(jīng)過(guò)授權(quán)才能執(zhí)行，防止人為誤操作。支持自定義敏感數(shù)據(jù)范圍，可在表級(jí)和列級(jí)兩個(gè)粒度進(jìn)行配置，多個(gè)數(shù)據(jù)表格歸類成為敏感數(shù)據(jù)集合，進(jìn)行獨(dú)立安全管理。可設(shè)置敏感標(biāo)簽身份，自動(dòng)具備合法訪問(wèn)敏感數(shù)據(jù)的權(quán)限。未明確注冊(cè)的身份，默認(rèn)表示為不合法身份，不能訪問(wèn)敏感表格。敏感數(shù)據(jù)支持設(shè)置訪問(wèn)規(guī)則，訪問(wèn)規(guī)則中可設(shè)定精細(xì)化的訪問(wèn)因子（如應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫(kù)賬戶、數(shù)據(jù)庫(kù)實(shí)例名、時(shí)間、U盾等條件），滿足規(guī)則條件方可訪問(wèn)敏感數(shù)據(jù)。支持對(duì)敏感數(shù)據(jù)進(jìn)行客體標(biāo)簽化定義，同時(shí)支持自然人、數(shù)據(jù)庫(kù)用戶、企業(yè)身份等訪問(wèn)主體的標(biāo)簽化定義，主體和客體通過(guò)敏感標(biāo)簽實(shí)現(xiàn)訪問(wèn)控制=預(yù)定義特權(quán)命令分類，支持對(duì)各類高危命令進(jìn)行授權(quán)，只允許被授權(quán)的身份訪問(wèn)。對(duì)訪問(wèn)行為的響應(yīng)機(jī)制支持SQLPLUS、PLSQLDEV等SQL管理工具查詢數(shù)據(jù)時(shí)的動(dòng)態(tài)脫敏，根據(jù)用戶的身份與訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象以及對(duì)應(yīng)的脫敏規(guī)則，對(duì)不同授權(quán)的用戶可返回真實(shí)數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果。脫敏規(guī)則需要支持以下脫敏算法：1、放行：對(duì)于已授權(quán)用戶，返回真實(shí)數(shù)據(jù)；2、返回空：對(duì)含有敏感表格或敏感列的數(shù)據(jù)結(jié)果返回為空值；3、遮蓋：全遮蓋：默認(rèn)以遮蓋符‘*’替換敏感列的值；4、部分遮蓋：對(duì)敏感列的值進(jìn)行分段，替換其中的一段或數(shù)段值；5、隨機(jī)映射：對(duì)數(shù)值、字符或字符串進(jìn)行隨機(jī)映射處理。通過(guò)工作流的方式對(duì)表格和SQL訪問(wèn)授權(quán)，使整個(gè)過(guò)程更加透明，有跡可尋。簡(jiǎn)化安全管理流程，使安全管理更加便捷。支持學(xué)習(xí)模式、激活模式和模擬模式等多種模式。學(xué)習(xí)模式運(yùn)行，支持SQL的自學(xué)習(xí)，識(shí)別安全SQL；模擬模式運(yùn)行，可以提升安全策略準(zhǔn)確性，避免對(duì)生產(chǎn)庫(kù)的影響。支持以搜索引擎條的方式進(jìn)行搜索，提供類似于百度，谷歌的搜索方式；提供高級(jí)搜索，進(jìn)行精確匹配搜索；提供自動(dòng)審閱，自動(dòng)審閱過(guò)的審計(jì)信息，再次出現(xiàn)將不需要再行審閱，依賴于審計(jì)信息可以提取訪問(wèn)規(guī)則，把規(guī)則加入至訪問(wèn)及訂閱規(guī)則庫(kù)；提供一致性回溯分析、相同事件查看分析；并提供依賴于審計(jì)信息的即時(shí)報(bào)表分析。安全告警支持基于任意組合訂閱的模式，實(shí)現(xiàn)個(gè)性化告警訂閱管理。支持多種安全響應(yīng)措施，包括頁(yè)面、郵件、短信方式進(jìn)行告警。支持SQL命令的細(xì)粒度審計(jì)和分析，并詳細(xì)記錄管理用戶的行為信息，包括該語(yǔ)句執(zhí)行的時(shí)間、機(jī)器名、用戶名、IP地址、MAC地址、客戶端程序名以及SQL語(yǔ)句等信息，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行審計(jì)，可對(duì)查詢，新增，修改，刪除等行為進(jìn)行監(jiān)控。在學(xué)習(xí)一定周期后，系統(tǒng)自動(dòng)轉(zhuǎn)激活運(yùn)行，避免人工操作，簡(jiǎn)單快捷。其他要求采用真實(shí)地址訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，如訪問(wèn)者直接登陸數(shù)據(jù)庫(kù)而繞開(kāi)安全設(shè)備的，安全設(shè)備需要具備發(fā)現(xiàn)和防御這種訪問(wèn)行為的安全機(jī)制。支持當(dāng)安全設(shè)備因宕機(jī)、系統(tǒng)本身主程序不可用、內(nèi)存持續(xù)被占等問(wèn)題導(dǎo)致不可用時(shí)，自動(dòng)切換到另外一臺(tái)安全設(shè)備進(jìn)行運(yùn)行。支持當(dāng)安全設(shè)備全部不可用時(shí)，自動(dòng)啟用BYPASS功能，避免因安全設(shè)備本身影響業(yè)務(wù)系統(tǒng)。直觀、可視化監(jiān)控單位整體安全情況，當(dāng)出現(xiàn)風(fēng)險(xiǎn)時(shí)可快速的定位當(dāng)前被攻擊的數(shù)據(jù)庫(kù)及發(fā)起攻擊的客戶端等。支持注入攻擊監(jiān)控、漏洞攻擊監(jiān)控、敏感訪問(wèn)監(jiān)控、系統(tǒng)運(yùn)行監(jiān)控、流量監(jiān)控等多角度展現(xiàn)近期攻擊風(fēng)險(xiǎn)。具有豐富的報(bào)表模板，報(bào)表可導(dǎo)出（包括：PDF、HTML、EXCEL、word等）。支持通過(guò)SYSLOG的方式進(jìn)行日志外發(fā)，支持審計(jì)、告警等日志外發(fā)。支持透明代理和反向代理等模式部署。具有強(qiáng)大的自身安全機(jī)制，支持平臺(tái)用戶三權(quán)分立，可以設(shè)置系統(tǒng)管理員、安全審計(jì)員和安全管理員等不同的安全角色。支持復(fù)雜口令配置。支持IP地址等要素作為驗(yàn)證機(jī)制，實(shí)現(xiàn)白名單登陸管理。8、服務(wù)器安全加固指標(biāo)項(xiàng)參數(shù)要求易用性軟件界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔。軟件圖形界面以及各類技術(shù)文檔均為中文。數(shù)據(jù)耦合性軟件可根據(jù)具體業(yè)務(wù)需求進(jìn)行配置和功能定制化開(kāi)發(fā)。支持的操作系統(tǒng)Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、winxp、win7、win8、win10、Centos5.0+、Redhat5.0+、Suse11+、Ubuntu14+、華為鯤鵬、中標(biāo)麒麟、銀河麒麟、凝思等操作系統(tǒng)。（要求40個(gè)windows和20個(gè)linux授權(quán)）Web服務(wù)器Apache2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等數(shù)據(jù)庫(kù)MSSQL，Oracle、Sybase、Informix、DB2、MySQL等關(guān)系型數(shù)據(jù)庫(kù)；Mongodb、Cassandra等非關(guān)系型數(shù)據(jù)庫(kù)。系統(tǒng)性能監(jiān)控支持對(duì)CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控，在達(dá)到配置閾值時(shí)告警。支持網(wǎng)絡(luò)通信全時(shí)監(jiān)控。系統(tǒng)安全性模塊支持防端口掃描，防違規(guī)外聯(lián)，鎖定惡意的端口掃描及外聯(lián)行為，并記錄告警。違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式可配置是否允許訪問(wèn)特定的網(wǎng)站和地址；黑名單模式可自定義惡意IP，支持黑名單告警。支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持五個(gè)任意維度(任意地理位置，任意IP，任意域名，任意計(jì)算機(jī)名，任意時(shí)間)的系統(tǒng)登錄訪問(wèn)策略設(shè)置、防暴力破解、弱口令檢測(cè)并告警。觸發(fā)登錄防護(hù)后，自動(dòng)聯(lián)動(dòng)添加微隔離規(guī)則。支持顯示隱藏的系統(tǒng)賬戶。具有系統(tǒng)漏洞掃描和修復(fù)功能，提供真實(shí)漏洞補(bǔ)丁。管理中心可作為補(bǔ)丁服務(wù)器，支持管理中心可上網(wǎng)和不可上網(wǎng)2種情況。提供離線補(bǔ)丁下載器，按需智能獲取內(nèi)網(wǎng)所需補(bǔ)丁。具備為用戶提供Windows漏洞修復(fù)的熱補(bǔ)丁列表能力。支持掃描的漏洞類型包括但不限于操作系統(tǒng)漏洞（Windows、Linux等）、數(shù)據(jù)庫(kù)漏洞（Mysql等）、Web容器漏洞（Tomcat、Apache、Ngnix等）、其他組件漏洞。支持對(duì)文件變化的審計(jì)。移動(dòng)存儲(chǔ)介質(zhì)管理1、支持管理員對(duì)入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)，可以對(duì)已注冊(cè)的移動(dòng)介質(zhì)進(jìn)行管理，包括授權(quán)、啟用、停用、刪除、導(dǎo)出注冊(cè)列表、行為監(jiān)控及審計(jì)等；2、支持客戶端自主申請(qǐng)移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員統(tǒng)一對(duì)申請(qǐng)進(jìn)行審批；3、支持管理員設(shè)置自動(dòng)審批客戶端注冊(cè)請(qǐng)求；4、支持移動(dòng)存儲(chǔ)介質(zhì)讀寫權(quán)限劃分設(shè)置，有效控制不明來(lái)歷的移動(dòng)存儲(chǔ)可能帶來(lái)的病毒傳播等隱患。支持對(duì)無(wú)線網(wǎng)卡的使用審計(jì)、權(quán)限管理。支持用戶錄制定制化的配置模板，應(yīng)用到所有或者指定的機(jī)器上；自帶10個(gè)以上默認(rèn)模板。對(duì)關(guān)鍵操作，比如病毒查殺等關(guān)鍵安全項(xiàng)檢查支持創(chuàng)建自動(dòng)巡檢任務(wù)，定時(shí)執(zhí)行。支持開(kāi)啟進(jìn)程黑名單，阻止不受信任的程序啟動(dòng)和生成，同時(shí)支持路徑和MD5兩種形式。支持開(kāi)啟進(jìn)程白名單，只允許受信任的進(jìn)程啟動(dòng)，同時(shí)支持路徑和MD5兩種形式。防病毒模塊支持文件實(shí)時(shí)監(jiān)控，在進(jìn)程啟動(dòng)、文件創(chuàng)建、存儲(chǔ)介質(zhì)連接時(shí)自動(dòng)觸發(fā)?？杀Ｗo(hù)系統(tǒng)指定文件不被惡意篡改或執(zhí)行?？煞乐怪付畋粣阂饫茫瑩p害主機(jī)。支持對(duì)頑固流行病毒進(jìn)行智能攔截。支持域環(huán)境下普通賬戶登錄的病毒木馬查殺及策略的配置。開(kāi)啟進(jìn)程監(jiān)控后能完全預(yù)防已知病毒的危害。提供專門的勒索風(fēng)險(xiǎn)評(píng)估功能。至少需要包含：弱口令檢測(cè)、系統(tǒng)漏洞檢測(cè)、惡意進(jìn)程檢測(cè)、高危端口檢測(cè)等能力。提供專門的針對(duì)已知勒索病毒的防御引擎，并提供功能開(kāi)關(guān)項(xiàng)。對(duì)于已知勒索病毒確保進(jìn)程無(wú)法啟動(dòng)。提供專門的針對(duì)未知勒索病毒的防御引擎，并提供功能開(kāi)關(guān)項(xiàng)。對(duì)于未知勒索病毒確保無(wú)法加密。支持白名單設(shè)置。提供專門的挖礦風(fēng)險(xiǎn)評(píng)估工具。評(píng)估項(xiàng)目至少包括：弱口令、系統(tǒng)漏洞、惡意進(jìn)程、DNS歷史查詢、違規(guī)外聯(lián)等。自研免疫引擎通過(guò)強(qiáng)制訪問(wèn)控制技術(shù)免疫WannaMine1.0/2.0/3.0等免殺病毒。支持強(qiáng)力查殺，對(duì)于無(wú)法普通隔離的病毒文件強(qiáng)制停止進(jìn)程并隔離或動(dòng)態(tài)移除到刪除隊(duì)列。支持部分病毒感染文件的修復(fù)功能，對(duì)于二進(jìn)制文件可剝離感染部分，保證應(yīng)用正常使用。支持查殺映像劫持類型的病毒。支持查殺防范網(wǎng)頁(yè)中的惡意代碼。支持對(duì)壓縮文件、打包文件查、殺毒（默認(rèn)支持9層壓縮掃描，可根據(jù)用戶需求增加掃描層數(shù)）。支持運(yùn)行文件查殺毒。支持支持圖片、視頻等多媒體文件的查殺毒。支持查殺各類Office文檔中的宏病毒、夾帶型木馬。支持在線、離線病毒庫(kù)升級(jí)。情報(bào)云腦支持對(duì)惡意文件進(jìn)行自動(dòng)化動(dòng)靜態(tài)分析，獲取樣本行為分析、樣本同源性等分析。支持IP&域名&文件&郵箱的信譽(yù)判斷，可以對(duì)應(yīng)急響應(yīng)事件進(jìn)行處置溯源分析，還可以獲取可視化數(shù)據(jù)形成黑客團(tuán)伙畫像及獲取實(shí)時(shí)的熱門威脅情報(bào)。文件推送支持下發(fā)文件、安裝應(yīng)用程序、遠(yuǎn)程執(zhí)行命令屏幕水印支持對(duì)屏幕拍照泄密數(shù)據(jù)的行為進(jìn)行溯源。告警功能告警類型包括：異常文件、網(wǎng)站防護(hù)、性能監(jiān)控、登錄防護(hù)。告警內(nèi)容至少包括事件發(fā)生時(shí)間、事件類型、訪問(wèn)的資源、IP源地址等詳細(xì)內(nèi)容。告警方式包括：Email，短信，syslog，snmptrap，自定義。升級(jí)系統(tǒng)支持病毒庫(kù)、補(bǔ)丁庫(kù)的離線升級(jí)及在線升級(jí)，支持離線升級(jí)包括管理中心平臺(tái)、客戶端程序、Web后門庫(kù)、違規(guī)外聯(lián)黑名單庫(kù)。客戶端程序支持在線熱升級(jí)，升級(jí)之后舊版本驅(qū)動(dòng)等程序無(wú)殘留。集中管控管理平臺(tái)支持一鍵卸載客戶端、一鍵設(shè)置客戶端卸載密碼、一鍵停止/恢復(fù)所有防護(hù)、一鍵解除綁定。支持導(dǎo)出已安裝客戶端程序的資產(chǎn)清單。支持導(dǎo)出日志。能夠通過(guò)統(tǒng)一的管理中心對(duì)多個(gè)服務(wù)器或主機(jī)進(jìn)行監(jiān)控。能實(shí)時(shí)檢測(cè)工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運(yùn)行狀態(tài)。能對(duì)服務(wù)器或主機(jī)節(jié)點(diǎn)進(jìn)行分組管理。支持多級(jí)中心部署，查看所有下級(jí)控制中心的資產(chǎn)部署情況以及風(fēng)險(xiǎn)數(shù)據(jù)。用戶管理支持多級(jí)用戶管理：系統(tǒng)管理員、租戶管理員。至少支持以下帳號(hào)管理功能：帳號(hào)創(chuàng)建、帳號(hào)授權(quán)、帳號(hào)屬性修改和帳號(hào)刪除。進(jìn)行身份認(rèn)證，用戶切換角色時(shí)，必須進(jìn)行重新認(rèn)證。支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù)。管理界面支持SSL的Web界面。許可到期前提醒?？梢暬δ苣苷故靖鱾€(gè)服務(wù)器或主機(jī)節(jié)點(diǎn)的信息，運(yùn)行狀態(tài)、活動(dòng)規(guī)律、行為變化趨勢(shì)和詳細(xì)資料，以及歷史行為數(shù)據(jù)查詢、全局安全態(tài)勢(shì)等。能監(jiān)測(cè)節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊的趨勢(shì)信息，可以直觀的了解攻擊目標(biāo)、攻擊源、攻擊方式的變化趨勢(shì)和詳細(xì)資料。9、終端安全防護(hù)指標(biāo)項(xiàng)參數(shù)要求總體要求要求遵循專網(wǎng)安全管控體系數(shù)據(jù)接口標(biāo)準(zhǔn)，與現(xiàn)有的網(wǎng)絡(luò)安全管理核心平臺(tái)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫對(duì)接和管理聯(lián)動(dòng)?？蛻舳酥С峙c數(shù)據(jù)使用管控系統(tǒng)的客戶端共用。部署模式產(chǎn)品形態(tài)為服務(wù)端+客戶端，服務(wù)端支持單點(diǎn)部署和集群部署模式，用于滿足通過(guò)部署多套產(chǎn)品對(duì)多個(gè)網(wǎng)絡(luò)匯聚節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)并集中管理的需求。部署環(huán)境系統(tǒng)服務(wù)端支持在linux32位及64位平臺(tái)部署。客戶端支持在Windows2000/XP/2003/2008/2012/2016/Windows7/Windows8/Windows10的32位操作系統(tǒng)和64位操作系統(tǒng)上部署。管控范圍客戶端授權(quán)數(shù)≥300點(diǎn)資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)識(shí)別1.支持自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)的網(wǎng)絡(luò)資產(chǎn)，并上報(bào)資產(chǎn)的IP、MAC信息。2.支持自動(dòng)識(shí)別網(wǎng)絡(luò)資產(chǎn)的設(shè)備類型，并上報(bào)資產(chǎn)的操作系統(tǒng)信息。3.支持信息采集的開(kāi)關(guān)配置，支持手動(dòng)觸發(fā)重新掃描。4.支持資產(chǎn)掃描范圍的配置。5.支持服務(wù)器區(qū)IP范圍配置，增加識(shí)別服務(wù)器設(shè)備的準(zhǔn)確性。6.支持交換機(jī)權(quán)限配置，配置信息包含：管理口IP、MAC地址、設(shè)備名稱、設(shè)備別名、設(shè)備類型、廠商、所屬部門、設(shè)備型號(hào)、負(fù)責(zé)人、所在位置、SNMP只讀團(tuán)體名。7.支持SDK權(quán)限配置，配置信息包含：用戶名、密碼、廠商、起始IP、結(jié)束IP。綜合查詢支持按設(shè)備類型、按區(qū)域/部門、按自定義組對(duì)管轄區(qū)域內(nèi)設(shè)備信息進(jìn)行查詢，設(shè)備信息包括基礎(chǔ)信息（如：IP地址、MAC地址、責(zé)任人、聯(lián)系電話、所屬部門、設(shè)備類型、注冊(cè)狀態(tài)、在線狀態(tài)、保護(hù)狀態(tài)、阻斷狀態(tài)、鎖定狀態(tài)）、擴(kuò)展信息（如：生產(chǎn)廠商）、開(kāi)放端口情況、在線/離線審計(jì)。資產(chǎn)統(tǒng)計(jì)1．支持每日統(tǒng)計(jì)設(shè)備注冊(cè)狀態(tài)，并支持按區(qū)域、按部門進(jìn)行統(tǒng)計(jì)查詢，包含：IP設(shè)備總數(shù)、應(yīng)注冊(cè)數(shù)、已注冊(cè)數(shù)、保護(hù)數(shù)、非應(yīng)注冊(cè)數(shù)、應(yīng)注冊(cè)未注冊(cè)數(shù)、應(yīng)注冊(cè)未注冊(cè)已保護(hù)數(shù)、注冊(cè)率；2．支持定時(shí)對(duì)設(shè)備類型進(jìn)行統(tǒng)計(jì)，并支持按區(qū)域、按部門進(jìn)行統(tǒng)計(jì)查詢；3．支持每日統(tǒng)計(jì)殺毒軟件安裝情況，包括：未安裝殺毒軟件設(shè)備數(shù)、殺毒軟件覆蓋率，并支持按區(qū)域、按部門進(jìn)行統(tǒng)計(jì)查詢。終端歷史查詢支持根據(jù)精確的IP地址或Mac地址查看近3個(gè)月/近1年/全部設(shè)備變更歷史信息，包含：設(shè)備類型、IP地址、MAC地址、責(zé)任人、所屬部門、狀態(tài)、更新時(shí)間。設(shè)備異常管理IP重復(fù)設(shè)備：展示重復(fù)的設(shè)備列表并支持刪除設(shè)備操作；單MAC多IP異常：展示MAC地址、IP地址列表、處理狀態(tài)、告警時(shí)間，支持按MAC合并或標(biāo)記為獨(dú)立設(shè)備；單IP多MAC異常：展示IP地址、MAC地址列表、處理狀態(tài)、告警時(shí)間，支持按IP標(biāo)記為聚合狀態(tài)；設(shè)備替換告警：支持按IP地址、告警類型（MAC變化/類型變化）查看告警信息，展示信息包含IP地址、告警類型、變更內(nèi)容、告警時(shí)間。IP資源管理支持從C類段的維度查看管控范圍內(nèi)IP使用情況，當(dāng)前未存在設(shè)備的C類段不做展示；支持從組織結(jié)構(gòu)的維度查看某個(gè)部門IP范圍內(nèi)IP使用情況，并以C類段分段展示?？蛇x擇的C類段包含當(dāng)前未存在設(shè)備的C類段，但不包含已分配給下級(jí)部門的C類段。將IP不在設(shè)備所屬部門IP范圍的設(shè)備定義為IP資源使用異常設(shè)備，并提供方法進(jìn)行糾正。ARP阻斷提供ARP阻斷功能，支持生效范圍及例外設(shè)備的配置；可查看阻斷日志，內(nèi)容包含IP地址、MAC地址、最后一次阻斷時(shí)間。客戶端管理注冊(cè)管理支持客戶端安裝注冊(cè)機(jī)制，注冊(cè)模式支持帶界面注冊(cè)、靜默注冊(cè)、不帶界面有進(jìn)度有提醒注冊(cè)等，注冊(cè)完成后系統(tǒng)后臺(tái)自動(dòng)將終端與注冊(cè)信息綁定保存。支持客戶端注冊(cè)時(shí)驗(yàn)證密碼，防止新接入設(shè)備非法進(jìn)行注冊(cè)，注冊(cè)密碼生效方式支持配置，包括永久生效、按天計(jì)數(shù)、按次計(jì)數(shù)等。支持注冊(cè)審核，開(kāi)啟注冊(cè)審核后，終端安裝完客戶端后需管理員審核通過(guò)后才能入網(wǎng)；注冊(cè)審核列表展示信息包含：IP地址、MAC地址、責(zé)任人、聯(lián)系電話、所屬部門、設(shè)備所在地、審核狀態(tài)、申請(qǐng)時(shí)間，其中待審核數(shù)據(jù)支持操作審核通過(guò)、審核不通過(guò)。卸載管理支持客戶端軟件注冊(cè)表保護(hù)，防止惡意刪除或結(jié)束客戶端程序。提供卸載密碼保護(hù)，每臺(tái)終端客戶端都有唯一序列號(hào)，卸載時(shí)根據(jù)序列號(hào)換算卸載密碼。支持流程化客戶端卸載密碼申請(qǐng)，卸載申請(qǐng)人填寫設(shè)備IP地址、申請(qǐng)人姓名、聯(lián)系電話、卸載序列號(hào)等信息，卸載區(qū)域標(biāo)記、卸載序號(hào)、申請(qǐng)理由、申請(qǐng)時(shí)間、審核狀態(tài)，其中待審核數(shù)據(jù)支持操作審核通過(guò)、審核不通過(guò)；代理程序卸載日志：提供對(duì)監(jiān)測(cè)代理程序狀態(tài)信息查詢，展示信息包含：IP地址、MAC地址、責(zé)任人、聯(lián)系電話、所屬部門、卸載時(shí)間、設(shè)備當(dāng)前狀態(tài)。桌面管理消息推送1.支持管理端批量向注冊(cè)終端設(shè)備推送消息，消息以窗口形式提醒終端用戶；2.消息推送以任務(wù)為載體，終端支持多任務(wù)同時(shí)進(jìn)行：1)支持按設(shè)備、IP范圍、設(shè)備自定義組和級(jí)聯(lián)分配任務(wù)；2)支持任務(wù)的啟?？刂啤⑻砑?、刪除和修改任務(wù)；3)支持指定推送周期、推送時(shí)間，其中周期包含：一次性/每天/每周/每月；4)支持指定消息級(jí)別，包含：普通/重要/緊急/危急；5)支持消息框樣式自定義，包括窗口效果、關(guān)閉按鈕、最小化按鈕等。6)消息內(nèi)容可自定義或從消息庫(kù)中隨機(jī)獲??；3.消息庫(kù)：包含標(biāo)題和內(nèi)容，支持查詢、新增、編輯、刪除消息操作；4.記錄消息推送日志并支持查詢，內(nèi)容包含設(shè)備基本屬性信息、接收狀態(tài)、推送時(shí)間、接收時(shí)間。文件分發(fā)支持終端文件分發(fā)功能，分發(fā)的文件類型包括發(fā)普通文件、屏保文件和桌面壁紙。支持普通格式的文件自動(dòng)分發(fā)，可以將文件自動(dòng)分發(fā)到自定義終端目錄下，EXE、BAT文件分發(fā)完成后支持自動(dòng)執(zhí)行，執(zhí)行方式分為靜默執(zhí)行和提示執(zhí)行，提示內(nèi)容支持自定義編輯。普通格式的文件分發(fā)支持設(shè)置策略執(zhí)行方式，執(zhí)行方式包括啟動(dòng)時(shí)執(zhí)行、定點(diǎn)執(zhí)行，以及可設(shè)置策略有效時(shí)間范圍。為緩解服務(wù)器壓力及加快分發(fā)速度普通文件分發(fā)支持共享模式分發(fā)。屏保文件分發(fā)可設(shè)置屏保觸發(fā)時(shí)間及在恢復(fù)時(shí)使用密碼保護(hù)在恢復(fù)時(shí)使用密碼保護(hù)在恢復(fù)時(shí)使用密碼保護(hù)是否啟用屏保密碼保護(hù)。支持文件分發(fā)日志查詢，內(nèi)容包含IP地址、MAC地址、分發(fā)狀態(tài)、執(zhí)行狀態(tài)、下載時(shí)間等。IP沖突提醒支持已安裝終端代理程序的設(shè)備出現(xiàn)IP沖突時(shí)，客戶端彈框提醒，消息框提醒樣式分為普通、重要、緊急、危急，提醒內(nèi)容支持自定義。痕跡清理提供系統(tǒng)痕跡清理策略，具體清理項(xiàng)包括：cookies記錄、USB使用記錄、瀏覽器緩存記錄、瀏覽器地址欄信息、瀏覽器歷史記錄、最近打開(kāi)的文檔痕跡。IP/MAC綁定支持IP/MAC綁定、DNS綁定。其中IP/MAC綁定分為與當(dāng)前IP綁定、綁定到指定IP范圍，DNS綁定可指定綁定IP范圍。空閑關(guān)機(jī)支持通過(guò)設(shè)置鼠標(biāo)鍵盤未操作時(shí)間來(lái)定義空閑，支持設(shè)置關(guān)機(jī)倒計(jì)時(shí)時(shí)間、策略執(zhí)行時(shí)間、有效時(shí)間。本地安全設(shè)置支持對(duì)本地安全策略中的系統(tǒng)賬戶及密碼管理同步功能。具體可配置項(xiàng)包括：密碼策略、密碼是否必須符合復(fù)雜性要求、賬戶鎖定策略、審核策略，收到該策略的客戶端將按照策略配置設(shè)置本地安全。終端控制1、支持設(shè)備維護(hù)：保護(hù)/取消保護(hù)、阻斷/取消阻斷、編輯、刪除、導(dǎo)出、添加自定義組、設(shè)備部門重置。2、對(duì)已注冊(cè)設(shè)備支持實(shí)時(shí)遠(yuǎn)程運(yùn)維，包含：離線臨時(shí)解綁、在線臨時(shí)解綁、編輯IP、消息推送、屏幕控制、卸載終端、查看軟件、查看硬件、查看服務(wù)、查看端口、查看進(jìn)程、查看策略、查看計(jì)算機(jī)賬戶、查看服務(wù)端防護(hù)日志。外設(shè)控制配置外設(shè)控制策略，提供對(duì)USB設(shè)備、網(wǎng)卡、DVD/CD-ROM、磁盤驅(qū)動(dòng)器（USB類型）、藍(lán)牙設(shè)備、圖像處理設(shè)備、打印機(jī)、軟驅(qū)設(shè)備、調(diào)制解調(diào)器、紅外線設(shè)備、串口、并口、磁帶機(jī)、PCMCIA卡、多媒體設(shè)備、USB對(duì)拷線的控制功能。狀態(tài)監(jiān)控與審計(jì)開(kāi)關(guān)機(jī)時(shí)間審計(jì)對(duì)指定范圍內(nèi)的IP設(shè)備的開(kāi)機(jī)和關(guān)機(jī)時(shí)間進(jìn)行審計(jì)。可按照所屬部門、IP地址、上報(bào)時(shí)間、變更動(dòng)作四個(gè)條件查看審計(jì)日志，展示內(nèi)容包含：設(shè)備基本屬性信息、主機(jī)狀態(tài)、上報(bào)時(shí)間。硬件變更審計(jì)提供對(duì)指定范圍內(nèi)的設(shè)備上的硬件配置信息變化情況記入審計(jì)日志，并支持檢索查詢。可按照所屬部門、IP地址、上報(bào)時(shí)間、變更動(dòng)作、變更內(nèi)容查看審計(jì)日志，展示內(nèi)容包含：設(shè)備基本屬性信息、硬件ID、變更動(dòng)作、變更內(nèi)容、審計(jì)時(shí)間、上報(bào)時(shí)間。軟件變更審計(jì)提供對(duì)指定范圍內(nèi)的設(shè)備上的軟件配置信息變化情況記入審計(jì)日志，并支持檢索查詢?？砂凑账鶎俨块T、IP地址、上報(bào)時(shí)間、變更動(dòng)作、變更內(nèi)容查看審計(jì)日志，展示內(nèi)容包含：設(shè)備基本屬性信息、變更動(dòng)作、變更內(nèi)容、審計(jì)時(shí)間、上報(bào)時(shí)間。基礎(chǔ)安全未安裝殺毒軟件檢查支持按照IP地址、責(zé)任人、上報(bào)時(shí)間三個(gè)條件查詢未安裝殺毒軟件的設(shè)備，展示內(nèi)容包含：設(shè)備基本屬性信息、檢查時(shí)間、上報(bào)時(shí)間，支持點(diǎn)對(duì)點(diǎn)終端提醒。未運(yùn)行殺毒軟件檢查支持按照IP地址、責(zé)任人、上報(bào)時(shí)間三個(gè)條件查詢未運(yùn)行殺毒軟件的設(shè)備，展示內(nèi)容包含：設(shè)備基本屬性信息、檢查時(shí)間、上報(bào)時(shí)間，支持點(diǎn)對(duì)點(diǎn)終端提醒。軟件安裝檢查支持按照IP地址、責(zé)任人、檢查類型、上報(bào)時(shí)間、軟件名稱五個(gè)條件查詢客戶端必須安裝的軟件和違規(guī)安裝的軟件的安裝情況，展示內(nèi)容包含：設(shè)備基本屬性信息、軟件名稱、檢查類型、上報(bào)時(shí)間，支持點(diǎn)對(duì)點(diǎn)終端提醒。未打全補(bǔ)丁檢查支持按照IP地址、責(zé)任人兩條件查詢未打全補(bǔ)丁的情況，包括未打全補(bǔ)丁數(shù)，點(diǎn)擊未打全補(bǔ)丁數(shù)展示具體未打全補(bǔ)丁的詳細(xì)信息包括：補(bǔ)丁號(hào)、補(bǔ)丁名稱等。無(wú)線網(wǎng)卡檢查支持按照IP地址、責(zé)任人兩條件查詢使用無(wú)線網(wǎng)卡的設(shè)備，點(diǎn)擊無(wú)線網(wǎng)卡數(shù)展示具體的無(wú)線網(wǎng)卡信息包括無(wú)線網(wǎng)卡名稱等。文件目錄檢查對(duì)指定范圍的設(shè)備硬盤上的文件名稱進(jìn)行檢索。支持按照IP地址、所屬部門、文件名稱、上報(bào)時(shí)間查詢。硬盤檢查對(duì)指定范圍內(nèi)的設(shè)備上的硬盤進(jìn)行檢查。支持按注冊(cè)人、IP地址查詢客戶端硬盤信息，點(diǎn)擊硬盤詳情展示硬盤容量等具體信息配置

安全賬戶弱口令檢查對(duì)指定范圍的設(shè)備進(jìn)行系統(tǒng)賬戶弱口令檢查，支持多個(gè)弱口令列表指定；展示內(nèi)容包含：設(shè)備基本屬性信息、賬戶名稱、檢查時(shí)間、上報(bào)時(shí)間。賬戶空口令檢查對(duì)指定范圍的設(shè)備進(jìn)行系統(tǒng)賬戶空口令檢查；展示內(nèi)容包含：設(shè)備基本屬性信息、賬戶名稱、檢查時(shí)間、上報(bào)時(shí)間。賬戶過(guò)期檢查對(duì)指定范圍的設(shè)備進(jìn)行過(guò)期系統(tǒng)賬戶檢查；展示內(nèi)容包含：設(shè)備基本屬性信息、賬戶名稱、檢查時(shí)間、上報(bào)時(shí)間。無(wú)用賬戶檢查對(duì)指定范圍的設(shè)備進(jìn)行無(wú)用系統(tǒng)賬戶檢查；展示內(nèi)容包含：設(shè)備基本屬性信息、賬戶名稱、檢查時(shí)間、上報(bào)時(shí)間。運(yùn)行

安全進(jìn)程運(yùn)行檢查1.支持按級(jí)聯(lián)區(qū)域、IP、部門分組、操作系統(tǒng)分組，指定范圍的設(shè)備的進(jìn)程運(yùn)行情況進(jìn)行檢查；2.支持禁止運(yùn)行進(jìn)程列表和必須運(yùn)行的進(jìn)程列表配置；3.支持設(shè)置策略啟動(dòng)時(shí)執(zhí)行或間隔執(zhí)行方式，策略執(zhí)行有效時(shí)間。4..展示內(nèi)容包含：設(shè)備基本屬性信息、進(jìn)程名稱、檢查類型、上報(bào)時(shí)間。進(jìn)程控制提供對(duì)指定進(jìn)程的禁用功能。服務(wù)控制提供對(duì)指定服務(wù)的禁用功能。運(yùn)行

監(jiān)測(cè)CPU使用異常監(jiān)測(cè)提供對(duì)主機(jī)上的CPU使用異常監(jiān)測(cè)功能，可設(shè)置異常使用率告警閾值；支持按照所屬部門、IP地址、責(zé)任人、上報(bào)時(shí)間查看異常日志；展示內(nèi)容包含：設(shè)備基本屬性信息、異常描述、發(fā)現(xiàn)時(shí)間、上報(bào)時(shí)間。內(nèi)存使用異常監(jiān)測(cè)提供對(duì)主機(jī)上的內(nèi)存使用異常監(jiān)測(cè)功能，可設(shè)置異常使用率告警閾值；支持按照所屬部門、IP地址、責(zé)任人、上報(bào)時(shí)間查看異常日志；展示內(nèi)容包含：設(shè)備基本屬性信息、異常描述、發(fā)現(xiàn)時(shí)間、上報(bào)時(shí)間。流量使用異常監(jiān)測(cè)提供對(duì)主機(jī)上的流量使用異常監(jiān)測(cè)功能，可設(shè)置異常流量告警閾值；支持按照所屬部門、IP地址、責(zé)任人、上報(bào)時(shí)間查看異常日志；展示內(nèi)容包含：設(shè)備基本屬性信息、異常描述、發(fā)現(xiàn)時(shí)間、上報(bào)時(shí)間。應(yīng)用點(diǎn)擊異常監(jiān)測(cè)提供對(duì)主機(jī)上的應(yīng)用點(diǎn)擊異常監(jiān)測(cè)功能，可設(shè)置異常連接告警閾值；支持按照所屬部門、IP地址、責(zé)任人、上報(bào)時(shí)間查看異常日志；展示內(nèi)容包含：設(shè)備基本屬性信息、異常描述、發(fā)現(xiàn)時(shí)間、上報(bào)時(shí)間。瞬間連接異常監(jiān)測(cè)提供對(duì)主機(jī)上的瞬間連接異常監(jiān)測(cè)功能，可設(shè)置瞬間連接數(shù)告警閾值；支持按照所屬部門、IP地址、責(zé)任人、上報(bào)時(shí)間查看異常日志；展示內(nèi)容包含：設(shè)備基本屬性信息、異常描述、發(fā)現(xiàn)時(shí)間、上報(bào)時(shí)間。信息輸出

審計(jì)打印審計(jì)對(duì)主機(jī)打印輸出的行為和結(jié)果進(jìn)行監(jiān)控與審計(jì)；支持所屬部門、IP地址、文件標(biāo)題、打印時(shí)間查看審計(jì)日志；展示內(nèi)容包含：設(shè)備基本屬性信息、文件標(biāo)題、打印時(shí)間、打印機(jī)名稱、打印頁(yè)數(shù)、計(jì)算機(jī)名稱、計(jì)算機(jī)賬戶、打印狀態(tài)等?？啼泴徲?jì)對(duì)通過(guò)指定軟件的光盤刻錄的行為和結(jié)果進(jìn)行監(jiān)控與審計(jì)，包括但不限于內(nèi)置光驅(qū)、外置光驅(qū)等途徑的刻錄行為；審計(jì)內(nèi)容包含：設(shè)備基本屬性信息、任務(wù)名稱、文件數(shù)量、刻錄機(jī)型號(hào)、光盤屬性、計(jì)算機(jī)賬戶、刻錄狀態(tài)等。FTP訪問(wèn)審計(jì)對(duì)FTP訪問(wèn)的行為和結(jié)果進(jìn)行監(jiān)控與審計(jì)；審計(jì)內(nèi)容包含：設(shè)備基本屬性信息、FTP地址、動(dòng)作類型等。TELNET審計(jì)對(duì)TELNET訪問(wèn)的行為和結(jié)果進(jìn)行監(jiān)控與審計(jì)；審計(jì)內(nèi)容包含：設(shè)備基本屬性信息、TELNET客戶端、TELNET服務(wù)端等。遠(yuǎn)程協(xié)助檢查對(duì)開(kāi)放遠(yuǎn)程桌面的設(shè)備進(jìn)行檢查；支持按照IP地址、責(zé)任人、上報(bào)時(shí)間查詢；展示內(nèi)容包含：設(shè)備基本屬性信息等。共享審計(jì)對(duì)共享操作進(jìn)行審計(jì)；支持共享名稱、共享狀態(tài)的查詢；審計(jì)內(nèi)容包含：設(shè)備基本屬性信息、共享名稱、共享路徑、共享模式、共享狀態(tài)等。共享控制支持對(duì)設(shè)備的遠(yuǎn)程桌面共享、磁盤共享、打印機(jī)共享的禁用。USB使用記錄支持按照IP地址、責(zé)任人查詢客戶端USB使用痕跡情況，點(diǎn)擊痕跡數(shù)具體展示USB名稱、使用時(shí)間等詳細(xì)信息。屏幕水印根據(jù)配置在屏幕顯示相應(yīng)的水印，支持水印內(nèi)容、展現(xiàn)模式、水印樣式的配置，其中展現(xiàn)模式分為：內(nèi)容直接展示、二維碼展示、點(diǎn)陣展示；點(diǎn)陣水印可通過(guò)水印溯源功能計(jì)算出設(shè)備基本屬性信息。非授權(quán)

外聯(lián)監(jiān)管接入互聯(lián)網(wǎng)查詢提供對(duì)安全區(qū)域內(nèi)設(shè)備非法連接互聯(lián)網(wǎng)的監(jiān)控；支持按照外聯(lián)類型（外聯(lián)后接回內(nèi)網(wǎng)/同時(shí)連接內(nèi)外網(wǎng)/僅連接外網(wǎng)）、IP地址、責(zé)任人查詢；展示內(nèi)容包含：設(shè)備基本屬性信息、外聯(lián)類型、外聯(lián)IP、外聯(lián)時(shí)間等。接入私網(wǎng)查詢提供安全區(qū)域內(nèi)設(shè)備非法連接其他私有網(wǎng)絡(luò)的監(jiān)控；支持按照IP地址、責(zé)任人查詢；展示內(nèi)容包含：設(shè)備基本屬性信息、脫網(wǎng)時(shí)間、歸網(wǎng)時(shí)間等。外聯(lián)防護(hù)支持可設(shè)置終端提醒、斷網(wǎng)、強(qiáng)制關(guān)機(jī)三種違規(guī)外聯(lián)防護(hù)動(dòng)作，并可設(shè)置外聯(lián)探測(cè)服務(wù)器地址。行為審計(jì)

與監(jiān)管應(yīng)用行為監(jiān)管提供對(duì)指定范圍的設(shè)備進(jìn)行游戲娛樂(lè)、下載行為、聊天行為、炒股行為、視頻應(yīng)用、黑客行為的監(jiān)測(cè)；支持按照應(yīng)用名稱、事件狀態(tài)查詢客戶端應(yīng)用行為；展示內(nèi)容包含：設(shè)備基本屬性信息、應(yīng)用名稱、應(yīng)用全路徑、時(shí)間狀態(tài)、發(fā)現(xiàn)時(shí)間、終止時(shí)間等。瀏覽器訪問(wèn)痕跡檢查用于查詢和記錄用戶瀏覽器歷史訪問(wèn)痕跡；支持按照IP地址、責(zé)任人查詢客戶端瀏覽器訪問(wèn)痕跡情況；展示內(nèi)容包含：設(shè)備基本屬性信息、痕跡數(shù)等；點(diǎn)擊痕跡數(shù)具體展示訪問(wèn)地址、訪問(wèn)時(shí)間等詳細(xì)信息。最近打開(kāi)的文檔痕跡檢查提供對(duì)指定范圍內(nèi)的設(shè)備上的最近打開(kāi)文檔的痕跡檢查功能；支持按照IP地址、責(zé)任人查詢客戶最近打開(kāi)的文檔痕跡檢查情況；展示內(nèi)容包含：設(shè)備基本屬性信息、痕跡數(shù)等；點(diǎn)擊痕跡數(shù)具體展示文檔名稱、路徑等詳細(xì)信息。異常開(kāi)機(jī)檢查提供對(duì)異常時(shí)間內(nèi)開(kāi)機(jī)的設(shè)備進(jìn)行檢查；支持按照IP地址、所屬部門、檢查時(shí)間進(jìn)行查詢檢查日志；展示內(nèi)容包含：設(shè)備基本屬性信息、檢查時(shí)間、最后更新時(shí)間。配置管理時(shí)間同步1.提供管轄區(qū)域范圍內(nèi)主機(jī)設(shè)備系統(tǒng)當(dāng)前時(shí)間同管控中心服務(wù)器系統(tǒng)時(shí)間一致功能。2.支持服務(wù)器與授時(shí)服務(wù)器地址時(shí)間同步功能，同步頻率支持10min、30min、60min。策略接收例外設(shè)備作為所有已下發(fā)策略的不作用設(shè)備列表，填寫的信息包含：IP地址、責(zé)任人姓名、聯(lián)系電話、備注。設(shè)備自定義組配置1.可對(duì)網(wǎng)內(nèi)的設(shè)備進(jìn)行自定義分組，展示內(nèi)容包含組名、組描述、設(shè)備列表，支持新增、編輯、刪除；2.自定義組支持設(shè)備列表查看、添加、刪除。終端設(shè)置策略用于客戶端調(diào)試使用，支持配置：防火墻過(guò)濾跳轉(zhuǎn)URL、可信任IP、檢測(cè)在網(wǎng)IP、ARP阻斷是否兼容VRV客戶端、阻斷白名單、注冊(cè)設(shè)備報(bào)備IP。監(jiān)測(cè)終端維護(hù)通過(guò)策略控制注冊(cè)設(shè)備重啟客戶端主程序或卸載監(jiān)測(cè)終端。組織機(jī)構(gòu)配置1.支持本級(jí)區(qū)域內(nèi)部門、人員管理；2.部門支持：新增、刪除、編輯、上移、下移、分配IP范圍；3.人員支持：新增、刪除、編輯，人員信息包含：用戶編號(hào)、姓名、手機(jī)號(hào)碼、辦公電話、編制、狀態(tài)。部門人員編制管理支持部門人員編制的新增、刪除，展示內(nèi)容包含：編制、更新時(shí)間。短信管理1.短信配置：包含短信網(wǎng)關(guān)地址、短信簽名、唯一認(rèn)證碼；2.手動(dòng)發(fā)送短信：給指定手機(jī)號(hào)發(fā)送自定義短信內(nèi)容；3.短信池：根據(jù)業(yè)務(wù)種類查看未發(fā)送及已發(fā)送短信列表，展示內(nèi)容包含業(yè)務(wù)種類、接收人、短信內(nèi)容、短信來(lái)源、狀態(tài)、錄入時(shí)間、執(zhí)行時(shí)間，支持情況未發(fā)送短信的操作。假期管理支持假期的新增、編輯、刪除，假期配置包含：開(kāi)始時(shí)間、結(jié)束時(shí)間、描述。10、移動(dòng)介質(zhì)管控指標(biāo)項(xiàng)參數(shù)要求總體要求要求遵循專網(wǎng)安全管控體系數(shù)據(jù)接口標(biāo)準(zhǔn)，與現(xiàn)有的網(wǎng)絡(luò)安全管理核心平臺(tái)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫對(duì)接和管理聯(lián)動(dòng)?？蛻舳酥С峙c數(shù)據(jù)使用管控系統(tǒng)的客戶端共用。部署模式產(chǎn)品形態(tài)為服務(wù)端+客戶端，服務(wù)端支持單點(diǎn)部署和集群部署模式，用于滿足通過(guò)部署多套產(chǎn)品對(duì)多個(gè)網(wǎng)絡(luò)匯聚節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)并集中管理的需求。部署環(huán)境系統(tǒng)服務(wù)端支持在linux32位及64位平臺(tái)部署?？蛻舳酥С衷赪indows2000/XP/2003/2008/2012/2016/Windows7/Windows8/Windows10的32位操作系統(tǒng)和64位操作系統(tǒng)上部署。管控范圍客戶端授權(quán)數(shù)≥300點(diǎn)。未注冊(cè)普通移動(dòng)存儲(chǔ)介質(zhì)控制1．支持未注冊(cè)U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)使用權(quán)限的控制，控制權(quán)限包括拒絕使用、讀寫使用、只讀使用、只寫使用、只讀能刪除等。2.支持通過(guò)介質(zhì)硬件ID對(duì)介質(zhì)的使用權(quán)限進(jìn)行控制。3.支持介質(zhì)接入終端計(jì)算機(jī)提醒功能的配置。普通移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)1.支持U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)功能，注冊(cè)時(shí)可選擇不同介質(zhì)類型，不同介質(zhì)類型結(jié)合終端策略具有不同使用權(quán)限，注冊(cè)可選擇的介質(zhì)類型包括口令保護(hù)內(nèi)網(wǎng)介質(zhì)、加密交互介質(zhì)、單向?qū)虢橘|(zhì)、開(kāi)放交互介質(zhì)、內(nèi)網(wǎng)介質(zhì)、卡類介質(zhì)、雙向交互介質(zhì)等。2.支持終端移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)權(quán)限的配置，可配置介質(zhì)注冊(cè)信息的獲取方式，包括匿名注冊(cè)（獲取終端注冊(cè)信息）和綁定數(shù)字證書注冊(cè)（獲取數(shù)字證書信息）兩種，綁定數(shù)字證書注冊(cè)時(shí)可配置同一數(shù)字證書允許注冊(cè)介質(zhì)數(shù)量。3.支持移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)審核功能，審核通過(guò)后才能正常使用，需要審核的介質(zhì)類型支持配置。4.介質(zhì)注冊(cè)時(shí)彈框提示內(nèi)容支持配置。普通移動(dòng)存儲(chǔ)介質(zhì)使用權(quán)限控制1．支持根據(jù)介質(zhì)編號(hào)對(duì)移動(dòng)存儲(chǔ)的使用權(quán)限進(jìn)行控制，控制范圍可選擇注冊(cè)該移動(dòng)介質(zhì)的計(jì)算機(jī)或全部計(jì)算機(jī)，控制的權(quán)限包括拒絕使用、讀寫使用、只讀使用、只寫使用、只讀能刪除等。2．支持通過(guò)分組對(duì)不同類型的注冊(cè)移動(dòng)存儲(chǔ)介質(zhì)配置不同的使用權(quán)限。3．可配置口令保護(hù)介質(zhì)密碼認(rèn)證最大次數(shù)和超時(shí)鎖定時(shí)間。4．支持注冊(cè)移動(dòng)存儲(chǔ)介質(zhì)跨區(qū)域使用時(shí)權(quán)限配置。5．支持移動(dòng)存儲(chǔ)介質(zhì)接入、移除等設(shè)備操作和文件讀取、寫入新建、刪除、改名等文件操作日志的記錄。6．支持介質(zhì)接入終端計(jì)算機(jī)提醒功能的配置，提醒內(nèi)容包括介質(zhì)編號(hào)、介質(zhì)注冊(cè)信息、使用權(quán)限等內(nèi)容。光驅(qū)和安全U盤控制1.支持終端安全U盤注冊(cè)權(quán)限的配置。2.支持終端安全U盤使用權(quán)限的控制，包括非本區(qū)域注冊(cè)安全U盤是否允許使用、安全U盤應(yīng)用程序控制模式、安全U盤內(nèi)網(wǎng)區(qū)控制模式、安全U盤交換區(qū)讀寫權(quán)限的控制等。3．支持安全U盤不同分區(qū)使用日志的記錄，需要記錄的日志支持選擇，可選擇的日志包括交換區(qū)拷至內(nèi)網(wǎng)區(qū)、交換區(qū)拷至本地區(qū)、內(nèi)網(wǎng)區(qū)拷至交換區(qū)、內(nèi)網(wǎng)區(qū)拷至本地區(qū)、本地區(qū)拷至交換區(qū)、本地區(qū)拷至內(nèi)網(wǎng)區(qū)、交換區(qū)刪除文件、交換區(qū)重命名、交換區(qū)格式化、內(nèi)網(wǎng)區(qū)刪除文件、內(nèi)網(wǎng)區(qū)重命名、內(nèi)網(wǎng)區(qū)格式化等。4.支持光驅(qū)使用權(quán)限的控制，包括讀寫、只讀、拒絕使用等。5.支持安全U盤黑名單功能，黑名單內(nèi)的安全U盤不能在終端上使用。11、APT檢測(cè)預(yù)警指標(biāo)項(xiàng)參數(shù)要求硬件外形軟硬一體化U標(biāo)準(zhǔn)機(jī)架式設(shè)備CPU4核4線程*1硬盤容量可用磁盤空間不小于1T內(nèi)存16G接口數(shù)量標(biāo)配6個(gè)以10/100/1000M以太網(wǎng)端口接口類型千兆R(shí)J45網(wǎng)口*2(管理口*2)千兆R(shí)J45網(wǎng)口*4接口擴(kuò)展千兆SFP光口*4MTBF大于65000小時(shí)部署方式旁路鏡像模式部署，不影響服務(wù)器處理性能和網(wǎng)絡(luò)架構(gòu)；分布式部署支持旁路部署和分布式部