江门市皮肤医院信息安全设备采購(gòu)项目招标公告

序号

设备名称

型号

数量

单价(元）

小(xiǎo)计（元）

参数

1

运维安全管理(lǐ)与审计系统

网神SecFox C6100-H-TF10P

1

硬件规格:采用(yòng)专用(yòng)千兆多(duō)核硬件平台和安全操作系统，外观：标准1U机架式，6个千兆電(diàn)口,支持2个接口扩展槽位，内置4TB硬盘，单電(diàn)源，支持液晶屏，最大支持150路图形会话或400路字符会话并发，最大可(kě)选300授权许可(kě)。含三年标准售后服務(wù)。带50个被管资源数授权；部署方式：物(wù)理(lǐ)旁路，逻辑串联模式，不影响网络架构，支持HA双机热备、跨地域、跨数据中心，多(duō)层次部署；资源管理(lǐ)：支持IPv6网络环境下的运维、操作审计，支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议，支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统，可(kě)通过应用(yòng)发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用(yòng)程序/客户端的扩展支持，且图形界面支持分(fēn)辨率设置，支持按IP范围、端口进行资源设备自动发现，实现快速批量添加资源设备，★支持云主机资源批量添加，包括阿里云、百度云、华為(wèi)云、腾讯云、Ucloud、AWS、Azure云平台的资源（提供截图证明）★支持资源按标签管理(lǐ)，并可(kě)以对资源批量添加和删除标签（提供截图证明）★支持SSH、RDP协议文(wén)件管理(lǐ)与剪切板控制功能(néng)（提供截图证明），支持资源账户自动登录（包含提权登录，TELNET、SSH协议资源使用(yòng)普通账户自动切换到root或enable账户）和手动登录方式，其中手动登录方式又(yòu)區(qū)分(fēn)全手动（手动输入账户和密码）和半自动模式（手动输入密码），★不限操作客户端系统类型，无需安装任何客户端插件，使用(yòng)H5即可(kě)直接运维windows、Linux、网络设备等资源（提供截图证明）★通过群发命令、预置命令，实现同时运维多(duō)台资源设备（提供截图证明），★支持运维过程中会话协同，可(kě)邀请其他(tā)用(yòng)户参与、协助操作；会话协同过程中，参与者可(kě)以控制会话，创建者强制获取控制权（提供截图证明），★支持以云盘形式在堡垒机上存储常用(yòng)文(wén)件，实现操作端、堡垒机、目标服務(wù)器三者之间文(wén)件共享（支持多(duō)文(wén)件下载，文(wén)件展示最近修改时间和权限）并进行审计（提供截图证明），支持字符协议预置命令功能(néng)，可(kě)添加至少15个经常使用(yòng)的命令在系统当中；用(yòng)户管理(lǐ)：支持本地、RADIUS和AD域等认证类型，支持多(duō)因子认证，方式包括手机令牌、谷歌认证、360ID、FreeOTP、手机短信、动态令牌、USBKey、微信小(xiǎo)程序等多(duō)因子认证，★支持绑定SSH公钥，实现免密码登录（提供截图证明），支持按IP黑白名单、访问时间段限制用(yòng)户在堡垒机上运维资源，支持用(yòng)户的IP地址和MAC地址限制（黑名单或白名单），限制非法地址无法登陆堡垒机，支持用(yòng)户信息的批量修改、导入，包括重置密码、移动部门、更改角色、修改多(duō)因子配置、修改有(yǒu)效期、修改IP限制、修改MAC限制，支持新(xīn)建用(yòng)户时，随机生成强密码且可(kě)以一键复制，支持查找用(yòng)户时，按状态、角色、部门筛选，★支持按功能(néng)模块自定义角色权限，便于管理(lǐ)，用(yòng)于复杂的业務(wù)场景需求（提供截图证明）；部门管理(lǐ)：支持分(fēn)权管理(lǐ)，管理(lǐ)权限分(fēn)為(wèi)用(yòng)户、资源、策略和审计数据，支持多(duō)级部门设置功能(néng)，灵活划分(fēn)可(kě)管理(lǐ)的用(yòng)户和资源的范围，实现通过部门分(fēn)组管理(lǐ)；访问和命令控制：支持按用(yòng)户组和账户组多(duō)对多(duō)的资源访问授权，用(yòng)户组和账户组内的新(xīn)增成员可(kě)自动继承授权关系，支持按用(yòng)户、用(yòng)户组、账户、账户组、操作命令、命令集、有(yǒu)效期、生效时段等条件，细粒度地设置操作黑白名单，★预制Linux主机和网络设备的基本命令，支持正则表达式和通配符方式设置匹配规则，自定义命令黑白名单（提供截图证明），★支持对MySQL和Oracle数据库的访问操作控制，可(kě)基于库、表、命令实现对数据库操作的细粒度访问控制（提供截图证明），支持直接拖动改变策略优先级顺序且支持批量启用(yòng)、禁用(yòng)策略，可(kě)根据用(yòng)户、用(yòng)户组、账户、账户组、有(yǒu)效期、文(wén)件管理(lǐ)控制、文(wén)件传输控制（上传、下载）、RDP剪切板控制、时间限制、IP限制為(wèi)条件，细粒度地进行访问控制，★支持访问控制策略，可(kě)配双人授权，针对核心设备需要管理(lǐ)员现场审批才能(néng)操作（提供截图证明）；自动运维：支持从Linux服務(wù)器推拉账户，实现堡垒机与资源服務(wù)器的账户同步，支持在页面上批量执行命令和脚本，实时查看命令和脚本的输出结果，实现快速运维，脚本类型支持Python和Shell，支持批量执行命令和脚本时，能(néng)够实时查看命令和脚本的输出，支持批量传输文(wén)件时，可(kě)以实时查看传输进度；★支持将命令、脚本和文(wén)件传输操作，灵活组合成运维任務(wù)，运维任務(wù)支持手动执行、定时执行和周期执行，运维任務(wù)的步骤不限制数量。（提供截图证明）。工单管理(lǐ)：支持文(wén)件管理(lǐ)、RDP剪切板、上传、下载权限申请，★支持工单审批时，可(kě)以设置多(duō)人审批模式或会签审批模式（提供截图证明），支持通过工单形式对高危命令操作，实现动态审批授权；操作记录：支持记录用(yòng)户登录资源的操作行為(wèi)，包含：资源名称、协议类型、主机或应用(yòng)地址、资源账户、起止时间、会话时長(cháng)、操作用(yòng)户、来源IP、操作记录、文(wén)件传输记录、会话协同记录、以及会话结束状态的审计，支持对字符操作命令进行精准识别，支持对数据库操作的SQL语句进行精准识别，★支持用(yòng)户水印功能(néng)，避免数据泄露无法追责（提供截图证明），支持对文(wén)件传输协议FTP、SFTP的审计，详细记录文(wén)件传输操作，★支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用(yòng)户、剪切板拷贝行為(wèi)进行记录，并可(kě)以通过关键字搜索定位回放，审计日志(zhì)内容支持导出（提供截图证明），★支持双人授权审计和协同用(yòng)户审计（提供截图证明），系统内置多(duō)种运维、系统报表模板，支持按日、周、月為(wèi)周期，自动生成Word、HTML、Excel和PDF格式的报表，支持以图形、字符方式双重审计，完整详细还原操作记录，支持数据库命令级审计，数据库支持类型包括：DB2、MySQL、Oracle、SQL Server等，支持基于数据库代理(lǐ)的命令级审计和基于应用(yòng)发布的图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行為(wèi)，支持以图形、字符方式双重审计，完整详细还原操作记录；会话回放：支持从命令符定位到用(yòng)户的操作过程，支持在線(xiàn)回放操作过程，并可(kě)以对播放速度进行调整、拖动、暂停、停止、跳过空闲、重新(xīn)播放等操作，支持离線(xiàn)回放运维人员对资源的操作过程，同时回放文(wén)件可(kě)下载到本地播放，支持文(wén)本审计的内容為(wèi)关键字进行图形搜索，同时结果可(kě)直接定位到相关图形画面进行回放，支持Web页面播放审计会话时，可(kě)快速切换其他(tā)资源历史会话；改密计划：支持以账户、账户组、时间、改密周期、改密方式生成详细的改密计划，到期自动执行，★支持修改数据库账户的密码，包括MySQL、Oracle、SQL Server（提供截图证明），支持随机生成不同、相同密码或者手动指定密码，改密日志(zhì)内容包括改密账户总数，成功、失败和未修改数量，改密策略支持是否使用(yòng)特权账户改密和是否修改特权账户密码的设置；实时监控：支持对当前会话进行无延时的实时监控和切断；系统公告：通过系统公告对所有(yǒu)用(yòng)户发送消息通知；系统设置：★支持根据不同的角色权限展示桌面（提供截图证明），支持用(yòng)户、主机、应用(yòng)、应用(yòng)服務(wù)器、告警数量的统计，支持当前活动会话和今日新(xīn)增会话的统计，支持系统登录次数和资源运维次数的趋势图，可(kě)以按周、月展示，支持运维用(yòng)户和运维资源的Top5展示，支持最近登录主机和应用(yòng)的展示，并提供从桌面登录资源的功能(néng)，支持登录失败次数锁死设置，可(kě)配置解锁时長(cháng)，到期自动解锁，也可(kě)以手动解锁，支持内置OpenVPN客户端，支持RADIUS、AD域等外部认证方式，并可(kě)配置多(duō)个AD域，支持在web界面进行系统升级、系统配置备份与还原，并可(kě)以恢复出厂设置，支持空间自管理(lǐ)功能(néng)，能(néng)够自动清理(lǐ)历史数据，并在空间不足时自动覆盖数据，支持网盘大小(xiǎo)限制，可(kě)限制网盘总空间，也可(kě)限制单个用(yòng)户的网盘空间，支持自定义系统语言和系统图标logo，支持异步操作任務(wù)，支持实时查看任務(wù)进度，支持终止任務(wù)，支持自定义系统事件的告警等级及方式，例如邮件、手机短信（内置短信网关）通知及Syslog日志(zhì)外发，支持用(yòng)户查看所属角色的权限，了解权限范围，支持查看系统登录日志(zhì)、系统操作日志(zhì)和资源登录日志(zhì)，支持web和SSH登录无操作超时设置，支持SNMP，版本包括v2c和v3，支持自定义系统事件的告警方式和等级，★支持修改系统自身对外提供服務(wù)的默认端口（提供截图证明），支持配置和数据自动备份到遠(yuǎn)程FTP、SFTP服務(wù)器存储，支持ping、traceroute、telnet等网络诊断，★支持页面展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用(yòng)信息等状态信息（提供截图证明）；产品资质：产品获得《计算机软件著作权登记证书》提供证明文(wén)件，产品获得《 IT产品信息安全认证证书》，必须采用(yòng)ISCCC-TR-028-2017《运维审计产品安全技术要求》进行检测认证的，需提供证明文(wén)件，产品获得《公安部销售许可(kě)证》提供证明文(wén)件

2

终端安全管理(lǐ)系统

360天擎 ESM-FL

150

环境要求：控制中心安装环境要求：硬件环境：CPU至少4核以上；内存不低于4GB；硬盘不低于500GB，建议1T以上（需要下载补丁文(wén)件存放），操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简體(tǐ)中文(wén)版）；★支持CentOS 7、Redhat 7等Linux系统（要求Docker版本務(wù)必大于1.8.2），支持在虚拟机上安装控制中心；Windows客户端安装环境要求：操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；服務(wù)器客户端安装环境要求：操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016SUSE Linux/Red Hat Linux/CentOS/Ubuntu；國(guó)产系统支持：★中标麒麟/银河麒麟/普华/深度桌面操作系统。（提供操作系统厂商(shāng)提供的兼容证书）；系统管理(lǐ)：控制中心：采用(yòng)B/S架构管理(lǐ)端，具备设备分(fēn)组管理(lǐ)、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理(lǐ)、硬件资产管理(lǐ)以及各种报表和查询等功能(néng)；客户端提供控制中心管理(lǐ)所需的相关数据信息，通讯可(kě)选择非明文(wén)方式；客户端执行最终的木(mù马病毒查杀、漏洞修复等安全操作；产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可(kě)执行；要求客户端程序具备自保功能(néng)，避免被恶意篡改，支持网页访问部署、离線(xiàn)安装包部署、域推送等部署方式，可(kě)自定义部署通知邮件及部署通知公告，支持自定义默认分(fēn)组的终端默认功能(néng)模块,包括产品功能(néng)模块及实用(yòng)工具等；★支持控制中心防暴力破解，采用(yòng)手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发；（提供产品界面和手机动态令牌APP截图并加盖厂商(shāng)公章）；支持加密的控制中心遠(yuǎn)程访问，支持管理(lǐ)账户并发、密码有(yǒu)效期、鉴别失败锁定等设置；支持设置日志(zhì)上报的带宽限制；支持根据分(fēn)组、计算机名称、IP地址、操作系统、在線(xiàn)状态等条件的组合筛选出符合条件的终端进行管理(lǐ)；支持控制中心迁移、数据备份、数据恢复；支持多(duō)升级服務(wù)器；资产管理(lǐ)：按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；支持硬盘序列号收集、支持SN号收集，支持温度检测以折線(xiàn)图形式实时展示CPU、主板、显卡、硬盘的温度变化，支持统计指定分(fēn)组或全网的终端扫描数、终端管理(lǐ)软件安装数、未安装终端数及安装率，资产自助登记：新(xīn)增资产登记类别、设置字段是否必填、设置字段是否显示、设置终端输入类型、可(kě)设置设备类型、设备用(yòng)途、使用(yòng)人、電(diàn)话、邮箱等信息要求终端登记，资产自助分(fēn)组：终端人员自主选择分(fēn)组，支持终端每隔一个周期重新(xīn)上报资产信息；支持插件清理(lǐ)，按插件显示展示全网存在的插件和涉及的终端，可(kě)清理(lǐ)指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可(kě)清理(lǐ)插件，★支持正版软件的正版序列号的读取功能(néng)，确保软件正版化。（提供产品界面截图）。★支持ldap联动，终端实名认证后自动同步资产信息（提供产品界面截图）；NAC联动：NAC认证成功后，自动填写资产中的使用(yòng)人信息；日志(zhì)报表：展示全网终端健康状态、报警信息；可(kě)方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可(kě)方便的查看全网终端病毒库的情况，展示指定时间段内指定终端修复漏洞，病毒查杀，木(mù马查杀的情况，要求支持邮件报警，可(kě)以设定多(duō)种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文(wén)件数量阈值、重点关注的终端发现病毒等；提供系统升级、热备、管理(lǐ)员操作、管理(lǐ)员遠(yuǎn)程等系统日志(zhì)；设备联动：★支持与NGFW、上网行為(wèi)管理(lǐ)、准入产品联动，达到网关边界联动防御效果（提供产品界面截图）；病毒、恶意代码、木(mù马防护：防病毒任務(wù)：支持病毒木(mù马威胁的快速扫描、全盘扫描、强力扫描、文(wén)件专杀、隔离區(qū)恢复、系统修复、插件管理(lǐ)，立體(tǐ)防护中心：立體(tǐ)防护系统，包含浏览器防护，系统防护，入口防护和隔离防护4大类，其中浏览器防护包含网页防护，看片防护，网購(gòu)防护，搜索防护，首页锁定，默认浏览器防护，邮件安全防护。系统防护包含摄像头防护，键盘记录防护，文(wén)件系统防护，驱动防护，进程防护，注册表防护。入口防护包含下载安全防护，U盘防护，黑客入侵防护，漏洞入侵防护，DNS防护，局域网防护。隔离防护包含可(kě)疑程序隔离防护。实时防护：文(wén)件系统实时防护，支持开机延迟加载，实时监控级别设置高中低三种配置，监控文(wén)件类型包含所有(yǒu)文(wén)件或者程序及文(wén)档。选择级别高监控所有(yǒu)文(wén)件对系统有(yǒu)一定影响，需要根据设备配置启用(yòng)配置。实时防护其他(tā)防护：能(néng)够监控间谍文(wén)件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫；自我保护:防止程序自身被其他(tā)文(wén)件破坏或篡改。病毒扫描资源占用(yòng)比例配置:不限制将不限制扫描时CPU资源的占用(yòng)，程序进行动态自行调整。低资源表明最多(duō)占用(yòng)不超过20%的CPU资源。平衡型表明最多(duō)占用(yòng)不超过40%的CPU资源。防感染模式：扫描到感染型病毒时，自动进入防感染模式，重新(xīn)开始全盘扫描并阻止恶意样本反复感染文(wén)件；扫描设置项目：设置扫描的文(wén)件类型，所有(yǒu)文(wén)件、仅程序和文(wén)档两种模式；发现病毒时处理(lǐ)方式分(fēn)為(wèi)程序自动处理(lǐ)、用(yòng)户选择处理(lǐ)、仅上报不处理(lǐ)三种模式。浏览器防护: 支持浏览器防护，对篡改浏览器设置的恶意行為(wèi)进行有(yǒu)效防御，并可(kě)以锁定默认浏览器设置（提供产品界面截图）;聊天安全防护:检测QQ、MSN、阿里旺旺等常用(yòng)聊天软件传输文(wén)件的安全性，确保传输文(wén)件不中毒；检测QQ、YY、飞信等聊天软件中对方发来网址的安全性，★聊天软件传输某些文(wén)件会添加“.重命名”，如果文(wén)件安全，将自动去除“.重命名”（提供产品界面截图）；输入法防护：要求可(kě)以拦截伪装成输入法程序的木(mù马；要求拦截利用(yòng)输入法启动的木(mù马程序；文(wén)件传输防护：支持U盘等移动磁盘设备和電(diàn)脑硬盘间文(wén)件传输检测；支持局域网共享文(wén)件传输检测；攻击防护：能(néng)够实时检测和拦截攻击行為(wèi)，包括改写系统关键文(wén)件、修改注册表关键键值、感染移动存储介质、创建系统账号；云修复：支持扫描发现文(wén)件遭破坏或被感染时触发修复流程，修复通过公有(yǒu)云下载正常文(wén)件替换遭破坏的文(wén)件（提供产品界面截图）；定时查杀：要求能(néng)够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可(kě)以自定义查杀病毒后的处理(lǐ)方式自定义；黑白名单例外：支持文(wén)件、目录和数字签名自定义黑白名单的方式来管理(lǐ)全网终端的文(wén)件；★支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式（提供产品界面截图）
；★支持下发忽略白名单的病毒扫描（提供产品界面截图）；支持对windows/Linux/國(guó)产操作系统终端的文(wén)件黑白名单和信任區(qū)在服務(wù)端统一管理(lǐ)（提供产品界面截图）;病毒查杀统计：要求支持通过数字签名或者文(wén)件名的方式分(fēn)别显示文(wén)件，方便管理(lǐ)员管理(lǐ)全网终端上报的文(wén)件（提供产品界面截图）；支持按病毒、木(mù马、终端等维度统计全网病毒感染状况；要求支持对网内未知文(wén)件云查询的控制，可(kě)以选择直接连接互联网云查询中心查询，也可(kě)以选择采用(yòng)私有(yǒu)云查杀引擎完成未知文(wén)件查询；要求上报文(wén)件至少包括:文(wén)件名称、发现时间、鉴定结果、文(wén)件大小(xiǎo)、数字签名和文(wén)件所属源计算机等信息；漏洞利用(yòng)防御：要求能(néng)够支持XP系统的漏洞利用(yòng)防御，尤其对通过文(wén)件漏洞的攻击行為(wèi)进行有(yǒu)效检测与防御（提供产品界面截图）；压缩包杀毒：要求支持文(wén)件解压缩病毒查杀，支持对zip、rar、7z等多(duō)种格式的压缩文(wén)件查杀能(néng)力；设置压缩包的扫描层数，压缩包的格式类型，最大扫描压缩包的大小(xiǎo)；备份區(qū)隔离區(qū)管理(lǐ)：可(kě)对备份區(qū)、隔离區(qū)的文(wén)件进行有(yǒu)效管理(lǐ)。能(néng)够对单个、指定的文(wén)件和全部文(wén)件，进行文(wén)件的删除、恢复等多(duō)项管理(lǐ)措施。敲诈者病毒防御：对敲诈者病毒提供专有(yǒu)的防护功能(néng)（提供产品界面截图）；多(duō)杀毒引擎：支持云查杀引擎、启发式引擎、脚本查杀引擎、人工智能(néng)引擎、BD本地引擎、小(xiǎo)红伞本地引擎；云查询配置：根据用(yòng)户部署模式可(kě)配置云查询引擎的鉴定模式，共4种，分(fēn)别為(wèi)终端直接连接到公有(yǒu)云查询，终端通过控制中心连接到公有(yǒu)云查询，终端连接到鉴定中心查询，终端通过代理(lǐ)服務(wù)器连接到公有(yǒu)云端查询。私有(yǒu)云引擎：要求产品具备公有(yǒu)云与本地私有(yǒu)云检测能(néng)力；支持部署私有(yǒu)云查杀引擎，增强本地隔离网查杀效果；样本库数量：要求产品具备公有(yǒu)云检测能(néng)力，并且公有(yǒu)云特征储备超过145亿（提供承诺证明，并加盖公司公章）；支持私有(yǒu)云查杀，预置至少8亿黑名单及2亿白名单，终端威胁统一到控制中心查询黑白并进行查杀（提供承诺证明，并加盖公司公章）。病毒库升级管理(lǐ)：要求支持服務(wù)器端病毒库的定时更新(xīn)和手动更新(xīn)两种升级模式。要求支持客户端升级时对网络带宽的保护（提供产品界面截图），可(kě)以设定服務(wù)器端最大升级带宽。补丁分(fēn)发与漏洞修复：要求产品具有(yǒu)定时修复漏洞功能(néng)，同时可(kě)以设置筛选高危漏洞、功能(néng)性补丁等修复类型；★支持按CVE编号查询漏洞，支持按KB号查询漏洞，管理(lǐ)员可(kě)快速关注高危漏洞，查看漏洞修复情况，如果还有(yǒu)未修复的终端则可(kě)立即下发修复任務(wù)（提供产品界面截图），支持漏洞修复影响文(wén)档编辑时提醒功能(néng)；“停服系统”管理(lǐ)功能(néng)：统计出即将要停服和已经停服的系统的终端数量等信息，管理(lǐ)员可(kě)以给这些终端升级任務(wù)，升级到微软仍在维护的版本，升级后就可(kě)以正常安装补丁修复漏洞。支持补丁下载安装顺序设置，可(kě)以有(yǒu)效节省漏洞修复时间与减少CPU占用(yòng)；支持自定义补丁排除名单，防止终端打补丁后造成系统或业務(wù)进程崩溃；★简化补丁运维工作，支持补丁灰度发布，支持设置对特定分(fēn)组优先进行补丁分(fēn)发，自定义测试一段时间后再全网升级，实现补丁自动化运维（提供产品界面截图）；★支持Windows 10补丁预热,提高终端下载补丁成功率（提供产品界面截图），★支持Win10、Server2016补丁的全新(xīn)差量更新(xīn)，只下载所需更新(xīn)文(wén)件的二进制差量，可(kě)节省90%左右的流量，通过定期从微软抓取WSUS更新(xīn)源的更新(xīn)数据，按微软的索引信息发布微软碎片数据，并在终端打补丁时采用(yòng)微软的计算方式计算所需的碎片文(wén)件，从服務(wù)器下载对应数据，再到终端上组装成需要更新(xīn)的补丁安装包来实现补丁安装。终端支持智能(néng)屏蔽过期补丁、与操作系统不兼容的补丁，可(kě)以查看或搜索系统已安装的全部补丁（提供产品界面截图）；产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能(néng)（提供产品界面截图）；产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分(fēn)发支持服務(wù)端带宽限流与客户端P2P补丁分(fēn)发加速，有(yǒu)效节省外网带宽资源（提供产品界面截图）；★补丁通告解读：发布补丁库时会同步发布一篇补丁通告，详述每次发布的补丁的详细情况，通常包含：1) 修复了多(duō)少漏洞、影响哪些软件、是否有(yǒu)已暴露或在野攻击的漏洞（重点关注补丁）。2) 已被公开披露或已存在在野利用(yòng)攻击的漏洞，推荐需重点关注的补丁。3) 补丁存在的已知兼容性和系统性能(néng)影响的问题。4) 补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用(yòng)的概率等（提供补丁通告解读报告证明）。服務(wù)器端支持操作系统：至少支持Windows Server 2003、2008、2012、2016版本操作系统平台的杀毒防护与漏洞管理(lǐ)，并可(kě)对Windows xp 和Windows Server 2003提供后续漏洞防护；遠(yuǎn)程登录防护：针对服務(wù)器系统，开启遠(yuǎn)程登录保护功能(néng)，加强对黑客遠(yuǎn)程弱口令扫描防护（提供产品界面截图）；服務(wù)器严格防护模式：★為(wèi)阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服務(wù)器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用(yòng)程序加载驱动（提供产品界面截图）。至少支持3个以上Linux服務(wù)器版本并且可(kě)以和Windows统一管理(lǐ)；支持苹果MAC OS X系统的病毒防护功能(néng)；运维管控：支持终端在互联网NAT环境下的遠(yuǎn)程控制（提供产品界面截图）
；支持遠(yuǎn)程操作时锁定屏幕、截取屏幕，遠(yuǎn)程锁定屏幕后需要输入解锁密码才可(kě)再次使用(yòng)；可(kě)监控指定终端网络、应用(yòng)程序的上传，下载速度与流量；支持冗余有(yǒu)線(xiàn)网卡、无線(xiàn)网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时可(kě)针对内外网连接状态分(fēn)别设置违规处理(lǐ)措施；★支持tcp、ping、域名解析三种外联探测方式，支持自定义探测地址，探测频率，支持外联告警断网，支持终端互联网出口IP探测（提供产品界面截图）。支持禁止终端创建热点，支持设置可(kě)信ssid白名单，支持设置可(kě)信ssid与mac地址校验功能(néng)（提供产品界面截图）。支持能(néng)耗管理(lǐ)，支持定时关机策略，规定时间提示倒计时关机；支持终端工作时间外的开机告警（提供功能(néng)截图证明）；支持性能(néng)监控管理(lǐ)，当CPU、内存在指定时间内使用(yòng)率超过自定义百分(fēn)比，产生报警日志(zhì)，并可(kě)设置每天上报日志(zhì)条数，支持对终端系统盘空间小(xiǎo)于多(duō)少MB产生报警（提供功能(néng)截图证明）；★支持禁用(yòng)安全模式或者设置安全模式登录密码（提供产品界面截图）；支持终端进程红名单、黑名单、白名单功能(néng)，可(kě)设置核心进程必须运行，也可(kě)保护核心进程不被结束。支持对系统服務(wù)的黑名单、白名单，触发违规服務(wù)产生告警（提供产品界面截图），支持网址白名单，通过信任网址白名单可(kě)以管理(lǐ)企业网络内信任的网址，加入信任后终端不再将此网址视為(wèi)威胁，支持网址黑名单，可(kě)设置终端不能(néng)访问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录；支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用(yòng)权限，★支持自定义外设黑白名单，且支持分(fēn)组执行、支持以设备名称或者PID/VID例外（提供产品界面截图），支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查；自定义墙纸(支持将终端资产信息ip，mac等信息在桌面背景中展示，且不修改终端原有(yǒu)壁纸)；★支持LDAP账号的终端用(yòng)户策略模式（提供产品界面截图）；屏幕水印：支持计算机名称当做屏幕水印内容显示，Mac地址当做屏幕水印内容显示，IP当做屏幕水印内容显示，系统账号当做屏幕水印内容显示，自定义问文(wén)字当做屏幕水印内容显示；支持定义水印显示信息，支持字體(tǐ)，透明度，倾斜角度配置；终端审计：支持移动存储设备、网络共享服務(wù)器、本地硬盘特定扩展名或特定目录下的文(wén)件访问、修改、删除、移动等行為(wèi)的审计，支持网络打印操作、本地打印操作、虚拟打印操作审计，记录包含终端ＩＰ，文(wén)件名称与类型，打印机名称，纸张类型等信息；支持自定义文(wén)档类型的打印审计；支持邮件发送审计，通过设置例外,忽略已知类型的可(kě)信邮箱,如本企业的内网或外网邮箱等,重点记录未知收件人的邮件日志(zhì)；支持终端访问的互联网全日志(zhì)的审计，支持自定义浏览器进程与主机地址的筛选；支持对应用(yòng)程序的启动和停止进行记录,统计软件运行的活动状态；支持USB、蓝牙或红外等终端外设接口接入外设的使用(yòng)情况审计，支持终端的启动、关闭、待机、休眠、等状态的记录与统计；支持本机账户或域账户登录日志(zhì)统计，支持安全U盘操作日志(zhì)的审计，支持离网使用(yòng)日志(zhì)审计；终端综合评估：配置脆弱评估：★支持根据检查项通过率的百分(fēn)比评定终端配置的脆弱程度，定性的标准可(kě)由管理(lǐ)员自定义（提供产品界面截图）；检查项至少包括身份鉴别、安全审计、访问控制、资源控制、入侵防范几个方面并不少于30项，且可(kě)进行扩充；支持自定义登录失败限制、本地身份防盗用(yòng)、密码维护要求等方面的检查项配置，有(yǒu)效避免攻击者通过暴力破解，字典尝试，hash碰撞,或使用(yòng)破解工具破解口令等方式，使用(yòng)户的计算机面临风险；支持自定义账户管理(lǐ)审核、登录注销审核、其他(tā)补充审核等方面的检查项配置，可(kě)有(yǒu)效反应终端所处环境的安全状态，有(yǒu)助于管理(lǐ)员了解终端用(yòng)户业務(wù)系统运行的动态情况；支持自定义网络安全访问控制、数据泄漏控制、账户访问控制、账户权限控制等方面的检查项配置，可(kě)有(yǒu)效预防未加固系统容易被攻击者在未授权的情况下访问或破坏系统的情况；支持自定义服務(wù)资源控制、功能(néng)组件控制、设备资源控制等方面的检查项配置，通过有(yǒu)效控制系统的资源，防止误配置或策略漏洞的出现，造成设备带漏洞入网和运营；支持自定义服務(wù)资源控制、功能(néng)组件控制、设备资源控制等方面的检查项配置，防止因系统自身的安全脆弱性导致任何人都可(kě)以通过终端服務(wù)、客户端得到该机管理(lǐ)员权限；支持通过双彩虹图、雷达图、面积图、柱状图等形式查看配置脆弱程度变化对比、配置脆弱程度变化趋势图、配置风险终端和配置危险终端的比例分(fēn)布；数据价值评估：★支持对文(wén)档内数据内容进行检查，管理(lǐ)员可(kě)以自定义检查规则和检查内容，文(wén)档内包含任意一条规则中的全部数据内容，则為(wèi)价值文(wén)档，支持规则内“逻辑与”，规则间“逻辑或”的关系评定，终端价值定性的标准可(kě)由管理(lǐ)员自定义（提供产品界面截图）；支持关键路径的配置，关键路径中的文(wén)件优先检查；支持完整路径、桌面、我的文(wén)档、我的下载、当前用(yòng)户缓存这几个路径；支持忽略路径的配置，忽略路径中的文(wén)件不会检查，节省终端资源的占用(yòng)；支持文(wén)件类型的配置，只检查选择文(wén)件类型中的敏感信息，支持microsoft office系列，wps系列以及一般常用(yòng)文(wén)档格式；支持压缩文(wén)件检查，检查压缩文(wén)件中文(wén)档的敏感信息，支持压缩文(wén)件大小(xiǎo)限制；支持检查时间限制；支持检查完“关键路径”后自动结束；支持检查“关键路径”后计时检查一定时间后结束；支持不计时全盘；支持对数据内容检查和数据类型检查中编辑的规则进行分(fēn)类，命中不同规则的文(wén)件，会放入不同的文(wén)件分(fēn)类中，用(yòng)于敏感信息类型统计，支持通过双彩虹图、雷达图、面积图、柱状图等形式支持查看终端数据价值检查变化对比、终端数据价值分(fēn)类变化趋势图、数据价值检查排名的核心数据终端、敏感数据终端、普通数据终端的比例分(fēn)布；沦陷迹象评估：支持自定义账户登录记录、U盘使用(yòng)记录、IE浏览记录、最近打开文(wén)档、搜索历史记录、共享目录等检查项配置，来评估终端是否被渗透；管理(lǐ)员可(kě)以自定义终端检查记录数据是否上报；支持查看起始日至截止日的终端状态，包括计算机名、IP地址、所属分(fēn)组、检查时间，支持点击查看详情，了解各检查项的具體(tǐ)记录详情；评估方法支持任務(wù)式下发，具有(yǒu)检查前后截止日期的状态对比，支持任務(wù)上下级、优先级的设置；支持不同分(fēn)组运行不同检查任務(wù)；支持任務(wù)模板设置；产品资质：提供公安部颁发的《计算机信息系统安全专用(yòng)产品销售许可(kě)证》内网主机监测（一级）资质证书。具备该软件产品的软件著作权，并提供相关的《计算机软件著作权登记证书》资质证书。

3

防火墙升级服務(wù)

蓝盾

1

院内正在使用(yòng)的蓝盾BD-FW-SG1000下一代防火墙，因三年保修已经到期，升级URL分(fēn)类特征库、病毒防护特征库、入侵防御特征库升级一年服務(wù)，中标后需提供原厂升级证明文(wén)件。