江门市皮肤医院信息安全设备采购项目招标公告

序号

设备名称

型号

数量

单价(元）

小计（元）

参数

1

运维安全管理与审计系统

网神SecFox C6100-H-TF10P

1

硬件规格:采用专用千兆多核硬件平台和安全操作系统，外观：标准1U机架式，6个千兆电口,支持2个接口扩展槽位，内置4TB硬盘，单电源，支持液晶屏，最大支持150路图形会话或400路字符会话并发，最大可选300授权许可。含三年标准售后服务。带50个被管资源数授权；部署方式：物理旁路，逻辑串联模式，不影响网络架构，支持HA双机热备、跨地域、跨数据中心，多层次部署；资源管理：支持IPv6网络环境下的运维、操作审计，支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议，支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统，可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持，且图形界面支持分辨率设置，支持按IP范围、端口进行资源设备自动发现，实现快速批量添加资源设备，★支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源（提供截图证明）★支持资源按标签管理，并可以对资源批量添加和删除标签（提供截图证明）★支持SSH、RDP协议文件管理与剪切板控制功能（提供截图证明），支持资源账户自动登录（包含提权登录，TELNET、SSH协议资源使用普通账户自动切换到root或enable账户）和手动登录方式，其中手动登录方式又区分全手动（手动输入账户和密码）和半自动模式（手动输入密码），★不限操作客户端系统类型，无需安装任何客户端插件，使用H5即可直接运维windows、Linux、网络设备等资源（提供截图证明）★通过群发命令、预置命令，实现同时运维多台资源设备（提供截图证明），★支持运维过程中会话协同，可邀请其他用户参与、协助操作；会话协同过程中，参与者可以控制会话，创建者强制获取控制权（提供截图证明），★支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机、目标服务器三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）并进行审计（提供截图证明），支持字符协议预置命令功能，可添加至少15个经常使用的命令在系统当中；用户管理：支持本地、RADIUS和AD域等认证类型，支持多因子认证，方式包括手机令牌、谷歌认证、360ID、FreeOTP、手机短信、动态令牌、USBKey、微信小程序等多因子认证，★支持绑定SSH公钥，实现免密码登录（提供截图证明），支持按IP黑白名单、访问时间段限制用户在堡垒机上运维资源，支持用户的IP地址和MAC地址限制（黑名单或白名单），限制非法地址无法登陆堡垒机，支持用户信息的批量修改、导入，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制，支持新建用户时，随机生成强密码且可以一键复制，支持查找用户时，按状态、角色、部门筛选，★支持按功能模块自定义角色权限，便于管理，用于复杂的业务场景需求（提供截图证明）；部门管理：支持分权管理，管理权限分为用户、资源、策略和审计数据，支持多级部门设置功能，灵活划分可管理的用户和资源的范围，实现通过部门分组管理；访问和命令控制：支持按用户组和账户组多对多的资源访问授权，用户组和账户组内的新增成员可自动继承授权关系，支持按用户、用户组、账户、账户组、操作命令、命令集、有效期、生效时段等条件，细粒度地设置操作黑白名单，★预制Linux主机和网络设备的基本命令，支持正则表达式和通配符方式设置匹配规则，自定义命令黑白名单（提供截图证明），★支持对MySQL和Oracle数据库的访问操作控制，可基于库、表、命令实现对数据库操作的细粒度访问控制（提供截图证明），支持直接拖动改变策略优先级顺序且支持批量启用、禁用策略，可根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制（上传、下载）、RDP剪切板控制、时间限制、IP限制为条件，细粒度地进行访问控制，★支持访问控制策略，可配双人授权，针对核心设备需要管理员现场审批才能操作（提供截图证明）；自动运维：支持从Linux服务器推拉账户，实现堡垒机与资源服务器的账户同步，支持在页面上批量执行命令和脚本，实时查看命令和脚本的输出结果，实现快速运维，脚本类型支持Python和Shell，支持批量执行命令和脚本时，能够实时查看命令和脚本的输出，支持批量传输文件时，可以实时查看传输进度；★支持将命令、脚本和文件传输操作，灵活组合成运维任务，运维任务支持手动执行、定时执行和周期执行，运维任务的步骤不限制数量。（提供截图证明）。工单管理：支持文件管理、RDP剪切板、上传、下载权限申请，★支持工单审批时，可以设置多人审批模式或会签审批模式（提供截图证明），支持通过工单形式对高危命令操作，实现动态审批授权；操作记录：支持记录用户登录资源的操作行为，包含：资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计，支持对字符操作命令进行精准识别，支持对数据库操作的SQL语句进行精准识别，★支持用户水印功能，避免数据泄露无法追责（提供截图证明），支持对文件传输协议FTP、SFTP的审计，详细记录文件传输操作，★支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录，并可以通过关键字搜索定位回放，审计日志内容支持导出（提供截图证明），★支持双人授权审计和协同用户审计（提供截图证明），系统内置多种运维、系统报表模板，支持按日、周、月为周期，自动生成Word、HTML、Excel和PDF格式的报表，支持以图形、字符方式双重审计，完整详细还原操作记录，支持数据库命令级审计，数据库支持类型包括：DB2、MySQL、Oracle、SQL Server等，支持基于数据库代理的命令级审计和基于应用发布的图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，支持以图形、字符方式双重审计，完整详细还原操作记录；会话回放：支持从命令符定位到用户的操作过程，支持在线回放操作过程，并可以对播放速度进行调整、拖动、暂停、停止、跳过空闲、重新播放等操作，支持离线回放运维人员对资源的操作过程，同时回放文件可下载到本地播放，支持文本审计的内容为关键字进行图形搜索，同时结果可直接定位到相关图形画面进行回放，支持Web页面播放审计会话时，可快速切换其他资源历史会话；改密计划：支持以账户、账户组、时间、改密周期、改密方式生成详细的改密计划，到期自动执行，★支持修改数据库账户的密码，包括MySQL、Oracle、SQL Server（提供截图证明），支持随机生成不同、相同密码或者手动指定密码，改密日志内容包括改密账户总数，成功、失败和未修改数量，改密策略支持是否使用特权账户改密和是否修改特权账户密码的设置；实时监控：支持对当前会话进行无延时的实时监控和切断；系统公告：通过系统公告对所有用户发送消息通知；系统设置：★支持根据不同的角色权限展示桌面（提供截图证明），支持用户、主机、应用、应用服务器、告警数量的统计，支持当前活动会话和今日新增会话的统计，支持系统登录次数和资源运维次数的趋势图，可以按周、月展示，支持运维用户和运维资源的Top5展示，支持最近登录主机和应用的展示，并提供从桌面登录资源的功能，支持登录失败次数锁死设置，可配置解锁时长，到期自动解锁，也可以手动解锁，支持内置OpenVPN客户端，支持RADIUS、AD域等外部认证方式，并可配置多个AD域，支持在web界面进行系统升级、系统配置备份与还原，并可以恢复出厂设置，支持空间自管理功能，能够自动清理历史数据，并在空间不足时自动覆盖数据，支持网盘大小限制，可限制网盘总空间，也可限制单个用户的网盘空间，支持自定义系统语言和系统图标logo，支持异步操作任务，支持实时查看任务进度，支持终止任务，支持自定义系统事件的告警等级及方式，例如邮件、手机短信（内置短信网关）通知及Syslog日志外发，支持用户查看所属角色的权限，了解权限范围，支持查看系统登录日志、系统操作日志和资源登录日志，支持web和SSH登录无操作超时设置，支持SNMP，版本包括v2c和v3，支持自定义系统事件的告警方式和等级，★支持修改系统自身对外提供服务的默认端口（提供截图证明），支持配置和数据自动备份到远程FTP、SFTP服务器存储，支持ping、traceroute、telnet等网络诊断，★支持页面展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用信息等状态信息（提供截图证明）；产品资质：产品获得《计算机软件著作权登记证书》提供证明文件，产品获得《 IT产品信息安全认证证书》，必须采用ISCCC-TR-028-2017《运维审计产品安全技术要求》进行检测认证的，需提供证明文件，产品获得《公安部销售许可证》提供证明文件

2

终端安全管理系统

360天擎 ESM-FL

150

环境要求：控制中心安装环境要求：硬件环境：CPU至少4核以上；内存不低于4GB；硬盘不低于500GB，建议1T以上（需要下载补丁文件存放），操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版）；★支持CentOS 7、Redhat 7等Linux系统（要求Docker版本务必大于1.8.2），支持在虚拟机上安装控制中心；Windows客户端安装环境要求：操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；服务器客户端安装环境要求：操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016SUSE Linux/Red Hat Linux/CentOS/Ubuntu；国产系统支持：★中标麒麟/银河麒麟/普华/深度桌面操作系统。（提供操作系统厂商提供的兼容证书）；系统管理：控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能；客户端提供控制中心管理所需的相关数据信息，通讯可选择非明文方式；客户端执行最终的木马病毒查杀、漏洞修复等安全操作；产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；要求客户端程序具备自保功能，避免被恶意篡改，支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告，支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等；★支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发；（提供产品界面和手机动态令牌APP截图并加盖厂商公章）；支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置；支持设置日志上报的带宽限制；支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理；支持控制中心迁移、数据备份、数据恢复；支持多升级服务器；资产管理：按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；支持硬盘序列号收集、支持SN号收集，支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化，支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率，资产自助登记：新增资产登记类别、设置字段是否必填、设置字段是否显示、设置终端输入类型、可设置设备类型、设备用途、使用人、电话、邮箱等信息要求终端登记，资产自助分组：终端人员自主选择分组，支持终端每隔一个周期重新上报资产信息；支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件，★支持正版软件的正版序列号的读取功能，确保软件正版化。（提供产品界面截图）。★支持ldap联动，终端实名认证后自动同步资产信息（提供产品界面截图）；NAC联动：NAC认证成功后，自动填写资产中的使用人信息；日志报表：展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况，展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况，要求支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等；提供系统升级、热备、管理员操作、管理员远程等系统日志；设备联动：★支持与NGFW、上网行为管理、准入产品联动，达到网关边界联动防御效果（提供产品界面截图）；病毒、恶意代码、木马防护：防病毒任务：支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理，立体防护中心：立体防护系统，包含浏览器防护，系统防护，入口防护和隔离防护4大类，其中浏览器防护包含网页防护，看片防护，网购防护，搜索防护，首页锁定，默认浏览器防护，邮件安全防护。系统防护包含摄像头防护，键盘记录防护，文件系统防护，驱动防护，进程防护，注册表防护。入口防护包含下载安全防护，U盘防护，黑客入侵防护，漏洞入侵防护，DNS防护，局域网防护。隔离防护包含可疑程序隔离防护。实时防护：文件系统实时防护，支持开机延迟加载，实时监控级别设置高中低三种配置，监控文件类型包含所有文件或者程序及文档。选择级别高监控所有文件对系统有一定影响，需要根据设备配置启用配置。实时防护其他防护：能够监控间谍文件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫；自我保护:防止程序自身被其他文件破坏或篡改。病毒扫描资源占用比例配置:不限制将不限制扫描时CPU资源的占用，程序进行动态自行调整。低资源表明最多占用不超过20%的CPU资源。平衡型表明最多占用不超过40%的CPU资源。防感染模式：扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件；扫描设置项目：设置扫描的文件类型，所有文件、仅程序和文档两种模式；发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式。浏览器防护: 支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置（提供产品界面截图）;聊天安全防护:检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；检测QQ、YY、飞信等聊天软件中对方发来网址的安全性，★聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”（提供产品界面截图）；输入法防护：要求可以拦截伪装成输入法程序的木马；要求拦截利用输入法启动的木马程序；文件传输防护：支持U盘等移动磁盘设备和电脑硬盘间文件传输检测；支持局域网共享文件传输检测；攻击防护：能够实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号；云修复：支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件（提供产品界面截图）；定时查杀：要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义；黑白名单例外：支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件；★支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式（提供产品界面截图）
；★支持下发忽略白名单的病毒扫描（提供产品界面截图）；支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理（提供产品界面截图）;病毒查杀统计：要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件（提供产品界面截图）；支持按病毒、木马、终端等维度统计全网病毒感染状况；要求支持对网内未知文件云查询的控制，可以选择直接连接互联网云查询中心查询，也可以选择采用私有云查杀引擎完成未知文件查询；要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息；漏洞利用防御：要求能够支持XP系统的漏洞利用防御，尤其对通过文件漏洞的攻击行为进行有效检测与防御（提供产品界面截图）；压缩包杀毒：要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；设置压缩包的扫描层数，压缩包的格式类型，最大扫描压缩包的大小；备份区隔离区管理：可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施。敲诈者病毒防御：对敲诈者病毒提供专有的防护功能（提供产品界面截图）；多杀毒引擎：支持云查杀引擎、启发式引擎、脚本查杀引擎、人工智能引擎、BD本地引擎、小红伞本地引擎；云查询配置：根据用户部署模式可配置云查询引擎的鉴定模式，共4种，分别为终端直接连接到公有云查询，终端通过控制中心连接到公有云查询，终端连接到鉴定中心查询，终端通过代理服务器连接到公有云端查询。私有云引擎：要求产品具备公有云与本地私有云检测能力；支持部署私有云查杀引擎，增强本地隔离网查杀效果；样本库数量：要求产品具备公有云检测能力，并且公有云特征储备超过145亿（提供承诺证明，并加盖公司公章）；支持私有云查杀，预置至少8亿黑名单及2亿白名单，终端威胁统一到控制中心查询黑白并进行查杀（提供承诺证明，并加盖公司公章）。病毒库升级管理：要求支持服务器端病毒库的定时更新和手动更新两种升级模式。要求支持客户端升级时对网络带宽的保护（提供产品界面截图），可以设定服务器端最大升级带宽。补丁分发与漏洞修复：要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、功能性补丁等修复类型；★支持按CVE编号查询漏洞，支持按KB号查询漏洞，管理员可快速关注高危漏洞，查看漏洞修复情况，如果还有未修复的终端则可立即下发修复任务（提供产品界面截图），支持漏洞修复影响文档编辑时提醒功能；“停服系统”管理功能：统计出即将要停服和已经停服的系统的终端数量等信息，管理员可以给这些终端升级任务，升级到微软仍在维护的版本，升级后就可以正常安装补丁修复漏洞。支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少CPU占用；支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃；★简化补丁运维工作，支持补丁灰度发布，支持设置对特定分组优先进行补丁分发，自定义测试一段时间后再全网升级，实现补丁自动化运维（提供产品界面截图）；★支持Windows 10补丁预热,提高终端下载补丁成功率（提供产品界面截图），★支持Win10、Server2016补丁的全新差量更新，只下载所需更新文件的二进制差量，可节省90%左右的流量，通过定期从微软抓取WSUS更新源的更新数据，按微软的索引信息发布微软碎片数据，并在终端打补丁时采用微软的计算方式计算所需的碎片文件，从服务器下载对应数据，再到终端上组装成需要更新的补丁安装包来实现补丁安装。终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁（提供产品界面截图）；产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能（提供产品界面截图）；产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源（提供产品界面截图）；★补丁通告解读：发布补丁库时会同步发布一篇补丁通告，详述每次发布的补丁的详细情况，通常包含：1) 修复了多少漏洞、影响哪些软件、是否有已暴露或在野攻击的漏洞（重点关注补丁）。2) 已被公开披露或已存在在野利用攻击的漏洞，推荐需重点关注的补丁。3) 补丁存在的已知兼容性和系统性能影响的问题。4) 补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等（提供补丁通告解读报告证明）。服务器端支持操作系统：至少支持Windows Server 2003、2008、2012、2016版本操作系统平台的杀毒防护与漏洞管理，并可对Windows xp 和Windows Server 2003提供后续漏洞防护；远程登录防护：针对服务器系统，开启远程登录保护功能，加强对黑客远程弱口令扫描防护（提供产品界面截图）；服务器严格防护模式：★为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动（提供产品界面截图）。至少支持3个以上Linux服务器版本并且可以和Windows统一管理；支持苹果MAC OS X系统的病毒防护功能；运维管控：支持终端在互联网NAT环境下的远程控制（提供产品界面截图）
；支持远程操作时锁定屏幕、截取屏幕，远程锁定屏幕后需要输入解锁密码才可再次使用；可监控指定终端网络、应用程序的上传，下载速度与流量；支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施；★支持tcp、ping、域名解析三种外联探测方式，支持自定义探测地址，探测频率，支持外联告警断网，支持终端互联网出口IP探测（提供产品界面截图）。支持禁止终端创建热点，支持设置可信ssid白名单，支持设置可信ssid与mac地址校验功能（提供产品界面截图）。支持能耗管理，支持定时关机策略，规定时间提示倒计时关机；支持终端工作时间外的开机告警（提供功能截图证明）；支持性能监控管理，当CPU、内存在指定时间内使用率超过自定义百分比，产生报警日志，并可设置每天上报日志条数，支持对终端系统盘空间小于多少MB产生报警（提供功能截图证明）；★支持禁用安全模式或者设置安全模式登录密码（提供产品界面截图）；支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束。支持对系统服务的黑名单、白名单，触发违规服务产生告警（提供产品界面截图），支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网址视为威胁，支持网址黑名单，可设置终端不能访问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录；支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限，★支持自定义外设黑白名单，且支持分组执行、支持以设备名称或者PID/VID例外（提供产品界面截图），支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查；自定义墙纸(支持将终端资产信息ip，mac等信息在桌面背景中展示，且不修改终端原有壁纸)；★支持LDAP账号的终端用户策略模式（提供产品界面截图）；屏幕水印：支持计算机名称当做屏幕水印内容显示，Mac地址当做屏幕水印内容显示，IP当做屏幕水印内容显示，系统账号当做屏幕水印内容显示，自定义问文字当做屏幕水印内容显示；支持定义水印显示信息，支持字体，透明度，倾斜角度配置；终端审计：支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、移动等行为的审计，支持网络打印操作、本地打印操作、虚拟打印操作审计，记录包含终端ＩＰ，文件名称与类型，打印机名称，纸张类型等信息；支持自定义文档类型的打印审计；支持邮件发送审计，通过设置例外,忽略已知类型的可信邮箱,如本企业的内网或外网邮箱等,重点记录未知收件人的邮件日志；支持终端访问的互联网全日志的审计，支持自定义浏览器进程与主机地址的筛选；支持对应用程序的启动和停止进行记录,统计软件运行的活动状态；支持USB、蓝牙或红外等终端外设接口接入外设的使用情况审计，支持终端的启动、关闭、待机、休眠、等状态的记录与统计；支持本机账户或域账户登录日志统计，支持安全U盘操作日志的审计，支持离网使用日志审计；终端综合评估：配置脆弱评估：★支持根据检查项通过率的百分比评定终端配置的脆弱程度，定性的标准可由管理员自定义（提供产品界面截图）；检查项至少包括身份鉴别、安全审计、访问控制、资源控制、入侵防范几个方面并不少于30项，且可进行扩充；支持自定义登录失败限制、本地身份防盗用、密码维护要求等方面的检查项配置，有效避免攻击者通过暴力破解，字典尝试，hash碰撞,或使用破解工具破解口令等方式，使用户的计算机面临风险；支持自定义账户管理审核、登录注销审核、其他补充审核等方面的检查项配置，可有效反应终端所处环境的安全状态，有助于管理员了解终端用户业务系统运行的动态情况；支持自定义网络安全访问控制、数据泄漏控制、账户访问控制、账户权限控制等方面的检查项配置，可有效预防未加固系统容易被攻击者在未授权的情况下访问或破坏系统的情况；支持自定义服务资源控制、功能组件控制、设备资源控制等方面的检查项配置，通过有效控制系统的资源，防止误配置或策略漏洞的出现，造成设备带漏洞入网和运营；支持自定义服务资源控制、功能组件控制、设备资源控制等方面的检查项配置，防止因系统自身的安全脆弱性导致任何人都可以通过终端服务、客户端得到该机管理员权限；支持通过双彩虹图、雷达图、面积图、柱状图等形式查看配置脆弱程度变化对比、配置脆弱程度变化趋势图、配置风险终端和配置危险终端的比例分布；数据价值评估：★支持对文档内数据内容进行检查，管理员可以自定义检查规则和检查内容，文档内包含任意一条规则中的全部数据内容，则为价值文档，支持规则内“逻辑与”，规则间“逻辑或”的关系评定，终端价值定性的标准可由管理员自定义（提供产品界面截图）；支持关键路径的配置，关键路径中的文件优先检查；支持完整路径、桌面、我的文档、我的下载、当前用户缓存这几个路径；支持忽略路径的配置，忽略路径中的文件不会检查，节省终端资源的占用；支持文件类型的配置，只检查选择文件类型中的敏感信息，支持microsoft office系列，wps系列以及一般常用文档格式；支持压缩文件检查，检查压缩文件中文档的敏感信息，支持压缩文件大小限制；支持检查时间限制；支持检查完“关键路径”后自动结束；支持检查“关键路径”后计时检查一定时间后结束；支持不计时全盘；支持对数据内容检查和数据类型检查中编辑的规则进行分类，命中不同规则的文件，会放入不同的文件分类中，用于敏感信息类型统计，支持通过双彩虹图、雷达图、面积图、柱状图等形式支持查看终端数据价值检查变化对比、终端数据价值分类变化趋势图、数据价值检查排名的核心数据终端、敏感数据终端、普通数据终端的比例分布；沦陷迹象评估：支持自定义账户登录记录、U盘使用记录、IE浏览记录、最近打开文档、搜索历史记录、共享目录等检查项配置，来评估终端是否被渗透；管理员可以自定义终端检查记录数据是否上报；支持查看起始日至截止日的终端状态，包括计算机名、IP地址、所属分组、检查时间，支持点击查看详情，了解各检查项的具体记录详情；评估方法支持任务式下发，具有检查前后截止日期的状态对比，支持任务上下级、优先级的设置；支持不同分组运行不同检查任务；支持任务模板设置；产品资质：提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测（一级）资质证书。具备该软件产品的软件著作权，并提供相关的《计算机软件著作权登记证书》资质证书。

3

防火墙升级服务

蓝盾

1

院内正在使用的蓝盾BD-FW-SG1000下一代防火墙，因三年保修已经到期，升级URL分类特征库、病毒防护特征库、入侵防御特征库升级一年服务，中标后需提供原厂升级证明文件。