支持mssql数据库

采购需求一标段信号接收系统技术规格及要求系统组成具体配置要求如下:序号名称单位数量1Ku波段4.
5米手动后馈接收天线1台2C波段4.
5米手动后馈接收天线3台3Ku波段LNB2台4C波段LNB6台55G滤波器6台64.
5米天线除冰化雪系统4套7卫星数字接收机台88功率分配器台29天线交换矩阵台2卫星接收系统卫星天馈线系统包含3付C波段卫星天馈线系统、1付Ku波段卫星天馈线系统的设计、生产、运输、安装(含天线塔基)、调试与维护,还包括与之相关的连接线缆、除雪装置、设备运保、安装(含天线塔基)、测试以及技术培训等.

1、Ku波段4.
5米手动后馈接收天线电气性能*工作频段:10.
95GHz~12.
75GHz;*天线增益≥52.
6+20lg(f/11.
95);#电压驻波比:≤1.
25:1;噪声温度:≤41(K馈源接口:CPR-75F;#旁瓣特性第一旁瓣:≤-14dB;远旁瓣:满足包络29-25lgθdB(1°≤θ100000小时.
6)控制软件相关指标:运行B/S或C/S架构管理软件,通过登录IE登录系统,基于Web页面为整个XNet系统提供控制服务.

支持多用户分级权限管理,支持多组屏幕同时管理,支持远程控制和调度大屏信号.

支持海量信号管理和控制,多种预案存储,最大化的方便客户控制管理系统.
系统支持65535个分布式设备的在线管理.

云控模块:提供开放的TCP/IP和RS232控制协议,可实现于第三方设备的控制管理,比如开关机、灯光、窗帘等的控制.

KVM模块:可实现鼠标键盘的控制,以及USB数据共享.
台17转换器支持DVI-M接口;支持多种格式输入;CVBS、YPBPR、VGA、DVI、HDMI支持HDCP信号;支持分辨率,不低于1920*1080P60Hz;台108中控主机支持双网卡支持IPv6和有线网络802.
1X超高速1600MIPS处理器不低于256MB的板载内存;不低于1M易失性内存;不低于4GBSDHC闪存;台19无线路由器无线协议标准:IEEE802.
11a\IEEE802.
11b\IEEE802.
11g无线速率:2.
4GHz频段:不低于300Mbps;5GHz频段:不低于800Mbps;套110无线触屏容量:不低于32GB显示屏:9.
7英寸(对角线)LED背光多点触控显示屏,台111无线充电底座和充电梭充电梭安装于无线触屏上,使插线充电改变为接触式充电,底座连接电源适配器,可以为无线触屏提供接触式充电.
套112中控软件编程自定义软件编程开发,按用户界面需求;套1138路时序电源支持串口控制;不低于8路交流220电源输出;支持前面板上电/断电功能;支持多台设备之间级联;配标准USB5V插口;前面板支持不少于一个直通220V电源插座;台114立体声矩阵不低于12路输入;不低于4路输出;带宽不低于150Mb;支持音视频分离独立切换;台115无线麦克风每个频段支持数量不低于8路;可选频段不低于800;套116全频扬声器双15"高效型低音单元1.
5"环形聚乙烯振膜压缩高音单元12处悬挂点频率范围(-10dB):40Hz-20kHz额定功率:900W/1800W/3600W额定阻抗:4Ohms最大声压级:130dB只217音箱功放支持立体声/并联/单声道桥接模式;用户可选择的输入灵敏度:0.
775V和1.
4V;RCA和XLR输入接口;Speakon和喇叭接线柱输出接口;2个增益控制旋钮,一个电源开关,一个电源LED灯,2组6个LED灯分别表示对应单声道处于工作、削波和故障状态;防止短路、空载、开/关机噪音、射频干扰保护电路立体声4Ω:750W/ch;立体声8Ω:500W/ch桥接8Ω:1500W声道:2ch灵敏度:0.
775V或者1.
4V;信噪比:>100dB谐波失真:8000/s,提供权威第三方测试报告复印件ARP支持整机ARP表项≥256K;ARP学习速率≥1000/s,提供权威第三方测试证明复印件VLAN支持4KVLAN支持1:1,N:1VLANmapping支持端口VLAN,协议VLAN,IP子网VLAN;支持SuperVLAN;支持VoiceVLAN;二层功能支持IEEE802.
1d(STP)、802.
w(RSTP)、802.
1s(MSTP)支持VLAN内端口隔离支持1:1,N:1端口镜像;支持流镜像;支持远程端口镜像(RSPAN);支持ERSPAN,通过GRE隧道实现跨域远程镜像;支持DHCPClient,DHCPServer,DHCPRelay;支持Option82;IP路由支持IPv4路由转发FIB表项≥128K,提供权威第三方测试报告复印件支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6支持路由协议多实例支持GRforOSPF/IS-IS/BGP组播协议支持IGMPSnoopingV1,V2,V3;支持PIM-SM/DM/SSM;支持MLDV1,V2;支持IGMPProxy;MPLS支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS访问控制支持整机ACL表项≥256K,提供权威第三方测试报告复印件支持基于第二层、第三层和第四层的ACL支持双向ACL;支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能QoS支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式;支持双向CAR;提供广播风暴抑制功能;风暴控制支持shutdown端口或拒绝转发的安全策略下发;支持GE/10GE端口200ms大缓存,提供权威第三方测试报告复印件支持5级H-QoS,提供权威第三方测试报告复印件安全性支持DHCPSnoopingtrust,防止私设DHCP服务器;支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;支持802.
1X、MAC、Portal等认证方式可靠性支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第三方测试报告支持G.
8032标准环网协议,提供权威第三方测试报告复印件管理特性支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理支持WEB网管绿色节能支持能效以太网功能,IEEE802.
3az,提供第三方绿色节能认证证书复印件通过TUV国际绿色产品认证,在环保、回收、节能、碳足迹等方面严格符合国际标准,并提供TUV绿色认证证书复印件.

资质提供工信部入网证书服务*提供三年原厂免费服务,提供原厂售后服务承诺函;11接入交换机指标项技术规格要求品牌要求所投接入交换机应考虑到与现有华为设备的兼容性和备品备件的通用性性能要求交换容量≥336Gbps,包转发率≥108Mpps,以官网最小的值为准,需提供官网链接及截图证明电源为了提高设备可靠性,实配模块化可插拔双电源端口类型24个千兆电口,4个万兆SFP+,实配万兆多模光模块≥2,硬件配置标准USB接口,支持U盘快速开局二层功能支持MAC地址规格≥16K,支持ARP表项规格≥8000,提供权威第三方测试报告支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN三层功能支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议,提供权威第三方测试报告支持Ipv4路由FIB表≥8K,Ipv6路由FIB表≥3K,提供权威第三方测试报告支持IPv4/IPv6双协议栈,支持6to4、ISATAP、手动配置tunnel组播支持三层IPv4组播路由协议PIM,三层IPv6组播路由协议MLD安全功能支持802.
1x、MAC认证和Portal认证支持CPU防攻击,IPSourceGuard,SAVI等安全特性,提供权威第三方测试报告虚拟化支持纵向虚拟化,提供权威第三方测试报告管理维护支持SNMPv1/v2/v3、Telnet、RMON、SSHv2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验,提供彩页证明;支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界,提供彩页证明;支持基于Python语言的开放可编程系统,管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维,提供彩页证明;节能支持能效以太网EEE节能环保,提供彩页证明售后*提供三年原厂免费服务,提供原厂售后服务承诺函.
12一体化安全网关指标项技术规格要求硬件规格标准2U机架式,双电源,标配≥6个10/100/1000MBase-TX自适应接口,≥1个接口板扩展槽位,≥2个USB外置存储接口,网络吞吐量≥8Gbps,并发连接数≥220万,含集中管控平台软件一套;模版式配置管理支持系统主要防护功能的统一化模板设置,模板分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面选择切换及通过外置按键一键切换(截图证明).

网络适应性支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等.

支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路.

支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路.

支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路.

网络管理支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析.
支持DHCPClient、DHCPRelay、DHCPServer.
各种工作模式下均支持H.
323(H.
323GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议.
支持对虚拟环境的数据流进行全策略控制.
支持链路聚合功能,支持802.
3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法.

支持802.
11A/B/G/N协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务.

支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址.
除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海事卫星网(截图证明).

网络访问控制支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理.

*支持将源MAC作为独立的访问控制条件,防止非法设备接入(截图证明).
支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制.
支持策略命中数显示,并支持通过安全策略命中数范围查询.
支持根据IP地址进行策略查询、支持根据服务端口进行策略查询.
支持查看资源被访问控制策略引用情况.
支持查看访问控制策略引用IPS、AV、上网行为管理等模块情况.
支持查看访问控制策略引用地址、服务、时间资源情况.
流量控制与优化支持针对用户/用户组进行URL、文件类型、应用的流量管理.
支持DSCP流量分级设置.
支持通道使用阈值设置,流量达到阈值后可报警.
*为适应多出口环境,可以支持以网络安全区域为出接口的带宽保证策略.

统一认证管理支持对入网终端的系统版本和运行进程进行准入检查.
支持对WEB认证、LDAP认证、RADIUS认证、邮件账号认证、IP识别用户的强制下线.

*支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作(截图证明).

主动防御支持IPv4和IPv6双栈协议下的主动防御.
要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击.

要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描.

成熟度产品技术架构成熟,应用广泛,入围Gartner魔力象限,提供相关证明;漏洞扫描支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描(截图证明)支持周,月定时漏洞扫描设置,及一次性漏洞扫描设置.
安全通告制造商加入CSA云安全联盟与MAPP计划,及时获得病毒、木马、钓鱼网站、僵尸网络、系统漏洞等样本信息,提供更及时的安全防护与安全通告服务,提供相关证明.

原厂服务提供原厂上门安装调试与售后服务,要求设备制造商具备国家级网络安全应急服务支撑单位资质证书.

售后维保提供三年的硬件质保及五年的软件特征库升级服务.
资质要求《中国国家信息安全产品认证证书》自主原创产品测评证书信息技术产品安全测评证书(EAL4+)、信息安全服务资质(安全工程类三级)13杀毒软件指标项技术规格要求管理产品采用B/S架构,支持通过HTTPS方式登录管理控制台,管理控制台访问需进行加密访问;产品管理端需要提供工具集,针对管理端、客户端提供用于自身配置的工具.
同时WEB界面,需要提供有关如何使用工具的帮助信息;(提供功能证明截图)产品需要支持根据IP地址(包含IPv6)、操作系统、在线状态、处理器结构、病毒码版本、防火墙状态、爆发阻止状态等条件的组合搜索出符合条件的终端进行管理;(提供功能证明截图)产品支持必须自带数据库,安装后可以自行存储各类日志以及相关数据,同时也可以外接MSSQL数据库,保证数据存储的多样性;产品支持管理用户角色,支持用户权限的灵活设定;(提供功能证明截图)为适应配置低的终端需求,不影响生产办公,终端在进行手动以及预设扫描时必须可以设置扫描时CPU占用比例,分高、中、低三个级别.
低消耗下不得超过CPU使用率的20%;(提供功能证明截图)支持系统WindowsXPProfessional(x64)SP2版WindowsVistaBusiness、Enterprise、Ultimate、HomeBasic、HomePremium、BusinessforEmbeddedSystems、UltimateforEmbeddedSystems(x86/x64)SP2版Windows7HomeBasic、HomePremium、Ultimate、Professional、Enterprise、ProfessionalforEmbeddedSystems、UltimateforEmbeddedSystems、ThinPC(x86/x64)包括或者未包括SP1版Windows8/8.
1Standard、Professional、Enterprise(x86/x64)版Windows10Home、Professional、Education、Enterprise(x86/x64)版安全防护产品能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意威胁;支持Office宏病毒扫描;支持对压缩包文件进行扫描,并对常用压缩格式文档中的病毒能有效的进行实时检测和处理.
支持主流存档和压缩格式的扫描,包含rar、zip、cab、arj等压缩格式包内实时清除;*对于文件扫描方式至少支持三种以上,包括所有文件统一措施、推荐扫描措施、以及针对不同类型病毒/恶意软件提供不同扫描措施,同时不同病毒/恶意软件类型不少于7种分类.
(提供功能证明截图)*扫描策略必须包含清除、隔离、删除处理措施,同时还应具备对病毒/恶意软件的不予处理(锁定)、监控、更名等措施,以保证对于文件多种处理的可选择性;(提供功能证明截图)支持云安全扫描和传统病毒码扫描两种运行方式;(提供功能证明截图)支持检测全局可疑站点(C&C)识别,监控可疑站点的连接,并提供记录或者阻止的处理措施;(提供功能证明截图)具有分组管理客户端的功能,可对不同的组实施不同的病毒防护策略;移动设备防护支持对USB存储设备、光驱、网络驱动器的使用权限进行控制;*对非存储设备,如bluetooth、IEEE1394接口、红外设备、调制解调器、PCMCIA卡等进行分项权限设置;(提供功能证明截图)可对插入移动存储引导区或者移动设备的所有文件进行扫描设置;(提供功能证明截图)web防护支持拦截恶意URL功能,检测并阻止恶意的URL链接,并支持URL地址黑白名单功能;针对于web防护,必须可以区分内部客户端、外部客户端,对于不同的客户端可以实现不同的策略配置;具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新.
(提供功能证明截图)客户端支持多种安装方式,至少包括下载安装、MSI程序打包安装、共享安装、Web安装、脚本登录安装和域组策略安装,支持通过管理控制台方式进行远程安装,支持通过WEB方式进行远程安装;客户端应该具备组件更新功能,同时可以查看所有引擎、病毒码版本以及更新时间等信息;*提供首选IP功能,针对复杂网络环境,可以选择优先使用的注册到服务器的协议;(提供功能证明截图)点位数量不低于50个爆发阻止*具备病毒爆发防御功能.
当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击;(提供功能证明截图)漏洞弱点扫描*支持CVE漏洞弱点扫描功能,及时防护经由网页/电子邮件下载的文档漏洞利用(CVE).
(提供功能证明截图)勒索软件防护*能够恢复由勒索软件威胁加密的文件,阻止与勒索软件关联的进程,并防止遭受危害的可执行文件感染您的网络.
(提供功能证明截图)*必须具备防勒索软件防护功能,管理界面提供配置项;(提供功能证明截图)升级功能支持增量更新方式,有效减小升级数据量,节省带宽;支持在线、离线两种更新方式;*客户端更新实现并发更新数量的控制,同时可以按不同时间段进行更新并发限制;(提供功能证明截图)支持客户端更新代理,支持将任意客户端设置为更新代理,其他客户端从更新代理更新病毒码、策略,避免影响网络使用;可以设置边缘中继服务器,可利用中继服务器实现样本提交、日志提交、客户端状态更新等功能;(提供功能证明截图)支持组件更新还原功能,支持扫描引擎和病毒码回滚机制;(提供功能证明截图)日志具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计;针对客户端防病毒感染情况进行监控、报警;可疑文件提交具备将可疑文件提交沙盒设备的联动能力,可自动提交可疑恶意文件,并可接收;(提供功能证明截图)补丁防护接口产品需具备补丁防护接口,必要时可外接补丁防护产品,提供漏洞防护能力.
同时补丁防护及补丁更新功能不能和杀毒软件一体化,避免和第三方桌面管理软件冲突.
(提供功能证明截图)插件管理功能产品需支持以插件方式集成第三方产品或服务,实现平台化统一管理,并可提供集成接口和规范;漏洞防护产品提供虚拟补丁功能,在系统以及应用程序不更新补丁的情况下,提供漏洞防护能力;产品必须可以通过防病毒软件统一部署,无需独立安装;可以根据CVE编号实现虚拟补丁配置功能,同时支持Office、Adobe、FTP等漏洞防护;(提供功能证明截图)所有策略均提供标识信息,包括漏洞发布时间、最新更新时间等信息.
(提供功能证明截图)网络引擎必须支持桥接模式和分接模式两种模式;(提供功能证明截图)漏洞防护功能至少提供检测和阻止两种处理措施,以保证针对漏洞攻击的处置以及监控能力;(提供功能证明截图)售后维保提供三年的产品质保及软件特征库升级服务.
产品资质产品必须具有公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品(一级品)证书;产品必须具有软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》资质证书;厂商资质厂家应具有ISO27001信息安全管理体系认证证书厂商应获得国家信息安全漏洞库(CNNVD)技术支撑单位(三级)以上证书厂家应获得软件能力成熟度模型集成等级证书,需提供CMMI5证书提供国内的800电话、邮件、传真支持.
14日志审计系统指标项技术规格要求产品形态标准1U机箱,6个千兆电口,2个扩展插槽,1个Console接口,单电源,内置4T硬盘产品性能事件采集≥10000EPS,事件处理≥3000EPS.
授权不少于60节点授权.
管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计.

采集方式支持通过syslog、SNMPTrap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能;资产管理支持对资产IP地址的地理信息进行管理,支持单个IP、IP段设置行政区及经纬度,支持地图显示(提供产品截图证).

支持自定义资产类型及资产属性;支持对资产自定义标签,支持对标签内容进行查询和管理支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警.

日志归一化支持对日志进行归一化处理并保留原始日志,方便用户对关键日志快速定位和事后取证;系统提供页面可视化编辑归一化策略,对页面查看的日志编辑归一化策略,所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序.

日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于95个字段,并支持动态扩展,扩展数量不限,扩展字段与原始字段具有相同功能,可参与统计分析、关联分析、报表生成等(提供产品截图证明文件);系统可自动识别收集的日志并自动选择范化策略,也可由人工设置设备的范化策略.
针对匹配的多条范化策略,系统支持用户手工设置策略匹配优先级,保证最佳范化策略匹配.

对于枚举类型的范化字段,其字典表可根据需要自定义扩展(提供产品截图证明文件);对于原始日志的枚举字段,能够将原始的枚举值映射为系统统一的枚举值(提供产品截图证明文件);日志交互式分析系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件.
系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件.
系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件;用户点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top20排序,排序支持正序和倒序(提供产品截图证明文件)用户点击单条事件,可对该事件进行展开,显示事件详细信息和原始信息可以以图形化的方式形象的展示一段时间内的日志中IP节点之间的访问行为和关系.

能够在世界地图上实时定位事件源/目的IP地址的地理位置;采用机器学习对原始日志进行聚类分析,能够对原始日志结构模式进行自动识别(无须范化),使审计人员清晰了解采集的日志构成(提供产品截图证明).

日志统计分析可自定义统计场景,统计的字段条件和时间段以及过滤器等可自由设定;支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表等.
图表数据支持数据下钻.

支持将统计结果保存为仪表板、报表和策略(提供产品截图证明).
日志综合展现系统提供可编辑的灵活强大的自定义仪表板;仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),支持组件位置自由摆放,组件大小自由拖曳等.
(提供产品截图证明)用户可根据需要随时调整已创建的仪表板,编辑仪表板展示条件,调整大小和位置、新增组件等;可针对仪表板的任一元素进行下钻,查看原始日志.

支持仪表板导入导出,支持仪表板共享,可将仪表板共享给其他用户.
(提供产品截图证明)关联分析具备完善的基于规则的关联分析引擎,能够提供逻辑关联、统计关联和递归关联三种关联分析能力.

提供基于图形化方式的规则编辑器,能够对规则进行各种编辑和自定义,规则可实时启用和停用.

关联规则能够引用外部资源,包括地址资源、时间资源、端口资源,以及用户自定义资源;关联规则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景;必须具备单事件关联和多事件关联,能够针对多个不同类型不同来源的安全事件进行综合关联分析;关联规则支持导入导出;支持关联规则复制;支持对关联规则进行监控,了解该规则命中历史情况(提供产品截图证明文件);关联分析的结果支持事件重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,譬如修订事件的等级和类型等;关联规则触发后能够通过多种方式进行告警,支持发邮件、发送syslog、执行命令和脚本、发送SNMPTrap等方式发送告警,并能够在动作中引用事件的属性变量;报表管理提供丰富的报表管理功能,预定义各种报表类型,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告(提供产品截图证明文件).

备份归档支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入;支持以FTP/SFTP方式将日志数据备份至外部存储空间,支持数据恢复售后维保提供三年的产品质保及软件特征库升级服务.
产品资质公安部《计算机信息系统专用产品销售许可证》,(行标-三级)中国信息安全认证中心《中国国家安全产品认证证书》(3C),增强级15终端管理指标项技术规格要求基本要求要求终端管理产品必须为硬件即插即用型产品,无须单独采购服务器设备.
终端管理硬件服务器,是由终端管理厂商提供的自主研发、同一品牌的一体化终端管理产品.
服务器硬件和软件的售后服务均由终端管理厂商提供.

要求终端管理厂商提供基于NAC技术实现的硬件准入控制网关服务器,并且准入控制网关默认集成在终端管理服务器中,无须单独采购准入控制服务器设备,准入控制系统须具备公安部网络访问控制增强级的相关认证.

要求终端管理服务器必须支持旁路镜像连接模式,以及旁路策略路由连接模式.

要求终端管理厂商提供的产品必须与主流操作系统有良好的兼容性,并能够提供全部机构或者实验室提供的测试证明,例如微软的WHQL实验室兼容性测试证明.

要求终端管理厂商提供的产品必须支持芯片级终端安全管理技术.
要求终端管理厂商提供的产品与知名品牌PC有较好的兼容性,并提供相应的合作证明文件.

终端管理服务器支持快速修复机制,操作系统、数据库、终端管理平台出现任何问题,都可通过快速修复机制进行恢复,都不需要重新安装.

支持多级管理架构,在上级管理平台,能够直观展示各下级单位管理信息,并可以完全接管下级单位的管理平台.

要求能够与原有通软终端管理软件进行无缝对接,实现整体管理.
功能要求准入管理要求a)要求对进入局域网的计算机进行入网检测,对于未安装客户端的入网计算机必须提供网页重定向机制,提供自动化的客户端安装提示.

b)要求支持多VLAN、多路由器环境,不需要修改现有网络配置,不受防火墙限制.

c)有效控制私接路由器、与合法计算机直连、仿冒合法IP/MAC的违规入网行为.

外联管理要求a)支持监视和禁止通过3G、Modem、ADSL、VPN等拨号途径的外联行为.
b)支持WIFI、随身WIFI(360WIFI)、手机共享等途径的外联行为.
c)支持通过禁用外网带宽形式,阻止任何形式的外联行为.
外设管理要求a)支持控制计算机包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙、磁带等外部设备的使用.

b)支持指定U盘不受策略限制,在禁用其他移动存储设备的情况下,可以使用.

c)支持加密U盘,普通U盘加密后仅能在指定的客户机上使用,在任何非授权计算机上不可以使用.

d)支持对同一U盘设置不同的区域,权限及安全级别可以分别设定.
e)要求支持U盘防病毒.
能够阻止U盘内可执行文件和压缩文件的执行和拷贝f)为增强操作系统安全性,要求能够阻止计算机U盘、光驱、磁盘自启动,能禁止自动登录操作系统等.

补丁管理要求a)支持安全补丁信息自动更新、补丁文件自动下载及无人干预的推送式静默分发安装.
可设置定时修复、计算机开机修复或控制台手动修复,对于未在线计算机,支持上线后自动补做补丁修复操作.

b)支持识别补丁的补丁类型(包括安全更新/重要更新/更新/SP)、补丁的严重等级(包括严重/重要/中等/低)和发布时间.

c)要求必须支持补丁下发的带宽占用.
防病毒管理要求a)要求能够检测并管理终端必须安装某一品牌或某几个品牌的杀毒软件.

b)可远程统一时间运行杀毒软件进行杀毒,对于未开机的计算机,开机后能够第一时间自动补做杀毒.

IP地址管理要求a)要求可以对IP地址进行绑定,即使重新安装了操作系统也能自动回复之前绑定的IP地址b)要求能够绑定终端网卡的真实物理MAC地址,终端无法修改.
网络访问控制要求a)要求能够审计及管理客户机的上网情况,如对访问过哪些网页等进行实时的监视.
能够保存上网记录供查询.

b)支持对客户机的网络访问范围进行设置,只允许客户机访问设定范围内的计算机.

c)支持对客户机的网络访问端口进行权限设置.
d)要求能够发现客户机共享的文件和文件夹,并可以根据需要立即停止其共享.
能够设置禁止计算机设置共享文件夹.

e)要求能够设置局域网是否使用代理服务器和支持何种协议连接Internet,以及设置计算机IE的安全级别.
支持任务立即执行或定时执行,对于未开机的计算机,计算机开机后能补做下达的任务.

资产管理要求a)要求产品可以自动收集客户机的软件和硬件资产信息,资产属性中至少包括所属组/部门、主机名、IP地址、CPU/内存/硬盘/显卡/光驱/软驱等硬件配置情况信息,无论计算机是否开机,都能够获取相应硬件资产信息.

b)要求能够监控计算机硬件和软件的变更,提供报警信息和查询功能.
软件管理要求a)要求能够设定计算机只允许运行什么程序或禁止运行什么程序,如果发现有不应该运行的程序,能够终止其运行,即使终端用户修改了进程名仍可对其进行管理.

b)要求可以绑定指定的软件,计算机必须运行绑定的软件才能访问网络,c)要求能够管理终端安装软件黑白名单d)要求支持无人干预的软件分发功能支持可执行文件分发.
支持多个文件或文件夹打包成一个压缩文件,压缩比例要有明确提示.

支持远程修改客户端注册表及环境变量.
支持动态链接文件注册.
支持软件升级交互和静默两种方式.
支持断点续传、自行设置占用带宽比率以及无人干预下的自动安装,对未在线的计算机,开机后能够自动补做任务.

支持程序打包,远程分发后,无须人工干预,自动完成程序的安装.
对于分发和安装情况能够及时显示详细信息,包括已成功分发的百分比及需要补做的百分比等.

分发文件的效率不应与终端的数量成正比.
终端维护要求a)要求支持远程运行程序、远程监视、远程协助、IP/子网掩码/网关/DNS等网络配置、批量网络配置、消息发送、网络阻断、远程开/关机、电源管理、时间同步、远程注册表修改、IE配置等维护功能.

b)可以根据其IP地址将新安装的客户端自动分配到预设组中并自动执行该组预设策略.

c)可以根据其IP地址将新安装的客户端自动分配到预设组中并自动执行该组预设策略.

d)能够对Windows操作系统的一些使用进行管理,包括计算机管理、控制面板、我的电脑属性、本地连接属性、组策略的使用限制.
可设置计算机离开单位网络时,是否仍然执行策略.

e)能够查看计算机的进程情况,并针对可疑进程,能够远程立即停止该进程.
可将清单导出.

产品性能要求a)客户端程序CPU占用率<1%、内存占用量<20MB、带宽<0.
1K.
b)每100台计算机执行任务/策略,全部完成小于10秒,并且策略立即生效.
c)服务端程序只开启一个通信端口.
d)能够支持互联网终端、NAT单向网络环境终端(客户端可以访问服务端,服务端无法访问客户端)等复杂网络环境的终端管理.

e)终端管理服务器设备吞吐量不低于1Gbps,并发数会话数不低于100,000.
产品认证资质要求a)自主研发:必须是国内自主研发的已成熟的网络管理产品.
b)认证证书:《计算机信息系统安全专用产品销售许可证》终端安全硬件产品(内网主机监测类别);国家保密局涉密信息系统产品检测证书软件产品登记证书计算机软件著作权登记权威实验室或者测试机构提供的兼容性测试证明,例如微软WHQL,.
网络准入控制系统须具有公安部颁发的网络访问控制增强级认证的销售许可证.

支持芯片级终端安全管理技术(例如intelvpro博锐技术.
其他要求除投标产品以外,如果系统部署实施时还需要购买或使用其他软硬件设备,投标人必须在技术方案相关章节中给予澄清.
内容包括设备型号、配置、软件版本、数量等.

终端管理授权点数不低于50点,投标人可以参照以上情况对系统部署环境进行测算.