风流少妇一区二区三区-久久一夜天堂av一区二区-粉嫩99国内精品久久久久久久-中文字幕一区二区高清在线

合同包

產(chǎn)品名稱

主要技術(shù)（服務(wù)）要求

數(shù)量

交貨地點(diǎn)

1

防病毒系統(tǒng)

含15000個(gè)終端授權(quán)，5年升級(jí)維保

13套

****以及13家直屬單位

2

終端桌面管理系統(tǒng)

含15000個(gè)終端授權(quán)，5年升級(jí)維保

13套

****以及13家直屬單位

3

準(zhǔn)入控制系統(tǒng)

整機(jī)吞吐量

≥2Gbps，配置≥4個(gè)千兆以太網(wǎng)電口，硬盤(pán)空間≥2TB SATA，冗余電源，支持管理終端數(shù)量≥5000（含啞終端），硬件性能要能支撐并發(fā)的授權(quán)數(shù)量。

5年升級(jí)維保

14套

****以及13家直屬單位

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

1

產(chǎn)品資質(zhì)

★所投產(chǎn)品必須為國(guó)產(chǎn)化品牌，且須與終端桌面管理軟件、準(zhǔn)入控制系統(tǒng)為不同品牌。

2

★******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

3

★所投產(chǎn)品具有《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》。

4

★投標(biāo)產(chǎn)品要求具有《國(guó)****處理中心檢測(cè)報(bào)告》（須提供復(fù)印件證明）。

6

控制中心

★控制中心應(yīng)支持在x86與信創(chuàng)環(huán)境下的openeluer、Anolis OS、銀河**、統(tǒng)信等系統(tǒng)環(huán)境下部署。并可在有相關(guān)安全要求時(shí)，協(xié)助遷移到信創(chuàng)環(huán)境的操作系統(tǒng)。

7

★支持兩級(jí)部署。在省一級(jí)部署全省行業(yè)防病毒系統(tǒng)一級(jí)控管平臺(tái)，全面管理全省終端防病毒情況；通過(guò)在各直屬單位部署二級(jí)控管平臺(tái)，管理區(qū)縣等單位桌面終端安全，支持windows、統(tǒng)信、銀河**等不同系統(tǒng)終端，可在同一管控平臺(tái)統(tǒng)一管理。

8

控制中心具備展示全網(wǎng)終端安全事件可視化數(shù)據(jù)。

9

****中心服務(wù)器性能：CPU使用率、內(nèi)存使用率、磁盤(pán)占用率、網(wǎng)絡(luò)流量使用狀況。

10

★控制中心支持容災(zāi)備份功能，當(dāng)主中心計(jì)算機(jī)遭受如宕機(jī)、斷電、硬件/軟件故障等意外情況或人****中心計(jì)算機(jī)無(wú)法正常使用時(shí)，備用中心將****中心且同步數(shù)據(jù)。

11

具備中心支持對(duì)終端下發(fā)任務(wù)，可推送任務(wù)。支持將終端隔離區(qū)內(nèi)文件恢復(fù)。支持將終端拉黑，避免占用授權(quán)點(diǎn)數(shù)。具備定制策略以及策略細(xì)粒度配置：包括病毒防御、系統(tǒng)防御、網(wǎng)絡(luò)防御、訪問(wèn)控制、以及安全工具可根據(jù)不同分組需求定制不同的策略。

12

功能要求

★客戶端支持操作系統(tǒng)：x86終端需支持windowsxp、windows7、windows10，以及后續(xù)發(fā)布的新微軟操作系統(tǒng)、銀河**、統(tǒng)信操作系統(tǒng)。信創(chuàng)終端需支持包括但不限于銀河**、統(tǒng)信UOS操作系統(tǒng)。

13

要求管理員可設(shè)置高危操作動(dòng)態(tài)認(rèn)證，下發(fā)遠(yuǎn)程桌面任務(wù)、添加信任文件或進(jìn)行文件分發(fā)時(shí)需要管理員進(jìn)行二次動(dòng)態(tài)認(rèn)證后才可執(zhí)行高危操作。

14

支持按全網(wǎng)終端遷移或部分終端遷移，當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化或物理設(shè)備出現(xiàn)故障時(shí)可轉(zhuǎn)移終端。

15

終端具有彈窗攔截工具，具備自動(dòng)攔截方式，手動(dòng)截圖攔截方式，可攔截流氓、廣告、以及惡意彈窗等。

16

具備文件實(shí)時(shí)監(jiān)控，具備郵件監(jiān)控，具備下載保護(hù)，具備Web掃描，具備惡意行為監(jiān)控，具備U盤(pán)保護(hù)。

17

具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴云（聯(lián)網(wǎng)時(shí)的病毒查殺能力與斷網(wǎng)時(shí)的病毒查殺能力一致）具有輕量級(jí)的病毒庫(kù)，卻有較強(qiáng)的病毒查殺能力。

18

支持網(wǎng)絡(luò)入侵?jǐn)r截，攔截高危遠(yuǎn)程漏洞攻擊，從而阻止勒索病毒、黑客攻擊等通過(guò)響應(yīng)漏洞入侵，可溯源到攻擊源的地址，做出有效的動(dòng)作，阻止病毒爆發(fā)。

19

支持橫向滲透防護(hù)，防護(hù)內(nèi)網(wǎng)中已中毒機(jī)器感染其他主機(jī)，阻止橫向傳播、病毒以及木馬的擴(kuò)散，防護(hù)項(xiàng)包括默認(rèn)共享訪問(wèn)、遠(yuǎn)程服務(wù)創(chuàng)建、遠(yuǎn)程計(jì)劃任務(wù)創(chuàng)建、遠(yuǎn)程注冊(cè)表篡改、遠(yuǎn)程MMC調(diào)用、遠(yuǎn)程DCOM調(diào)用、遠(yuǎn)程WMI調(diào)用有效阻止病毒橫向滲透。

20

具備終端EDR能力，針對(duì)病毒會(huì)利用或修改的系統(tǒng)脆弱點(diǎn)，設(shè)置相應(yīng)的防護(hù)規(guī)則；通過(guò)對(duì)容易被惡意代碼攻擊的軟件進(jìn)行行為限制，防止這些軟件被惡意代碼利用；支持保護(hù)瀏覽器的主頁(yè)不被病毒鎖定，也可自行設(shè)置主頁(yè)地址；支持進(jìn)程保護(hù)，支持危險(xiǎn)動(dòng)作攔截。

21

要求根據(jù)設(shè)置的外聯(lián)探測(cè)方式探測(cè)終端用戶是否有違規(guī)連接外部網(wǎng)絡(luò)的行為，再根據(jù)處理違規(guī)外聯(lián)的措施，處理終端用戶的違規(guī)外聯(lián)行為。

22

具備終端EDR能力，支持注冊(cè)表防護(hù)：防止指定的注冊(cè)表項(xiàng)目被惡意篡改。

23

具備安全事件日志支持導(dǎo)出安全分析報(bào)告能力：****中心進(jìn)行安全狀況分析并生成分析報(bào)告，可按照最近7天、最近30天、最近一年等時(shí)間范圍生成報(bào)告，也可自定義時(shí)間范圍生成報(bào)告；安全報(bào)告支持郵件訂閱功能，可給管理員配置訂閱功能。

24

具備按單位或者分組統(tǒng)計(jì)并排序防病毒部署率（已安裝終端數(shù)/全部可安裝終端數(shù)），病毒庫(kù)升級(jí)率（正常升級(jí)終端數(shù)/已安裝終端數(shù)）；具備按月/季度/年度對(duì)單位或者分組的病毒發(fā)現(xiàn)數(shù)排名。

25

支持備份終端信息,分組及規(guī)則,防護(hù)策略,事件日志,管理員信息,系統(tǒng)設(shè)置。

26

****中心使用離線增量包更新病毒庫(kù)與組件版本。

27

支持熱補(bǔ)丁機(jī)制，利用產(chǎn)品自身防御功能，防護(hù)其他軟件以及系統(tǒng)出現(xiàn)的漏洞，阻止對(duì)計(jì)算機(jī)造成損害與入侵。

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

1

產(chǎn)品資質(zhì)

★所投產(chǎn)品必須為國(guó)產(chǎn)化品牌，且須與防病毒系統(tǒng)、準(zhǔn)入控制系統(tǒng)為不同品牌。

2

★******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

3

★所投產(chǎn)品具有《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》。

4

控制中心安裝環(huán)境

控制中心應(yīng)支持在x86與信創(chuàng)環(huán)境下的openeluer、銀河**、統(tǒng)信等系統(tǒng)環(huán)境下部署。并可在有相關(guān)安全要求時(shí)，協(xié)助遷移到信創(chuàng)環(huán)境的操作系統(tǒng)。

5

★實(shí)現(xiàn)省、市二級(jí)級(jí)聯(lián)部署�？蛻舳瞬渴鹬С侄喾N部署模式如網(wǎng)頁(yè)訪問(wèn)部署、離線安裝包一鍵部署等部署方式，客戶端按照組織架****控制中心，控制中心能夠控制轄區(qū)內(nèi)客戶端版本升級(jí)。

6

可實(shí)****中心統(tǒng)一策略、統(tǒng)一權(quán)限管理、統(tǒng)一審計(jì)管理，能夠?qū)崿F(xiàn)一個(gè)界面統(tǒng)一管理，實(shí)現(xiàn)終端安全狀態(tài)可視化。

7

客戶端安裝和管理

★客戶端支持操作系統(tǒng)：x86終端需支持windowsxp 、windows7、windows10，以及后續(xù)發(fā)布的新微軟操作系統(tǒng)、銀河**、統(tǒng)信操作系統(tǒng)。信創(chuàng)終端需支持包括但不限于銀河**、統(tǒng)信UOS操作系統(tǒng)。

8

客戶端性能最低滿足CPU單核3.0G,內(nèi)存2G，硬盤(pán)200G。

9

具備終端保護(hù)密碼功能。設(shè)置密碼后，終端退出或卸載桌管程序都需要輸入正確的密碼方可執(zhí)行；客戶端不能被用戶非法關(guān)閉，且能夠有效防范通過(guò)安全模式繞過(guò)終端安全管控。

10

支持根據(jù)分組、計(jì)算機(jī)名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進(jìn)行管理,支持客戶端自動(dòng)和按策略分組；支持被管理客戶端白名單設(shè)置，排除一些不需要管理的終端，避免此類型終端受全局策略影響。

11

終端支持在線、離線策略分發(fā)，可同時(shí)使用在線或離線兩種狀態(tài)，保證終端安全運(yùn)行�？赏ㄟ^(guò)對(duì)單終端或分組分發(fā)策略。支持按照操作系統(tǒng)等條件匹配預(yù)設(shè)場(chǎng)景分發(fā)策略。

12

資產(chǎn)管理

能自動(dòng)自動(dòng)收集終端的硬件(如CPU、內(nèi)存、硬盤(pán)等)、軟件(如操作系統(tǒng)、殺毒軟件、補(bǔ)丁等)，支持人工維護(hù)部門、人員、資產(chǎn)編號(hào)等管理信息；支持按終端或指定分組展示終端的軟件信息，可讀取軟件名稱及版本號(hào)，支持遠(yuǎn)程軟件卸載。

13

支持終端資產(chǎn)信息的檢索統(tǒng)計(jì)功能；支持網(wǎng)段、用戶組、終端狀態(tài)等檢索統(tǒng)計(jì)方式；支持文字和圖表兩種顯示方式。

14

產(chǎn)品能夠準(zhǔn)確采集終端硬件信息；產(chǎn)品采集的硬件信息包含硬件型號(hào)、廠商等信息；產(chǎn)品能夠?qū)崟r(shí)顯示插入、拔出硬件后的硬件資產(chǎn)信息。

15

合規(guī)性檢測(cè)

支持對(duì)終端訪問(wèn)互聯(lián)網(wǎng)的出口進(jìn)行探測(cè)，對(duì)使用不合規(guī)出口的終端進(jìn)行網(wǎng)絡(luò)隔離；違規(guī)客戶端，桌面管理系統(tǒng)設(shè)置客戶端告警預(yù)案和事件處理預(yù)案中設(shè)置訪問(wèn)控制動(dòng)作。包括：桌面管理系統(tǒng)代理阻止終端訪問(wèn)網(wǎng)絡(luò)。

16

支持管理員預(yù)先設(shè)置好灰度發(fā)布批次和漏洞修復(fù)策略（分時(shí)間段、按級(jí)別、排除有兼容性問(wèn)題的補(bǔ)丁等），每當(dāng)控制臺(tái)更新補(bǔ)丁庫(kù)，自動(dòng)化編排完成漏洞修復(fù)——將全網(wǎng)終端劃分為由小到大的多個(gè)批次，根據(jù)企業(yè)環(huán)境，自動(dòng)先推送給第一個(gè)小批次分組，如無(wú)問(wèn)題自動(dòng)推送給下一個(gè)批次，直到推送給全網(wǎng)。如有問(wèn)題，只需將有問(wèn)題的補(bǔ)丁添加到排除列表和卸載已安裝的終端即可。整個(gè)推送安裝過(guò)程自動(dòng)化編排，無(wú)需管理員過(guò)多參與，只需在有問(wèn)題時(shí)添加排除列表和下發(fā)卸載補(bǔ)丁任務(wù)。

17

產(chǎn)品能夠根據(jù)用戶需求制定進(jìn)程黑白名單；產(chǎn)品能夠根據(jù)黑白名單對(duì)軟件安裝和進(jìn)程運(yùn)行進(jìn)行有效響應(yīng)。

18

支持管理終端的屏幕保護(hù)程序、退出密碼設(shè)置、密碼強(qiáng)度等。提供密碼強(qiáng)度檢測(cè)與強(qiáng)制改密功能。

20

支持對(duì)網(wǎng)卡進(jìn)行防護(hù)，支持阻止終端修改IP地址、使用動(dòng)態(tài)IP地址、熱點(diǎn)創(chuàng)建和IPV6地址使用等，可自定義提示內(nèi)容和生效時(shí)間。

22

通過(guò)VID、PID、設(shè)備硬件編號(hào)/****盤(pán)例外使用，支持對(duì)例外U盤(pán)設(shè)置只讀權(quán)限；對(duì)終端的U盤(pán)申請(qǐng)（注冊(cè)、重置密碼、外出、取消注冊(cè)）設(shè)置自動(dòng)審核規(guī)則；配置審批通過(guò)的終端提示信息。

22

能夠禁止隨意接入的未注冊(cè)USB移動(dòng)存儲(chǔ)設(shè)備的讀寫(xiě)；USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密注冊(cè)與接入審計(jì)管理。支持指定終端訪問(wèn)。

23

運(yùn)維管理

允許管理員通過(guò)桌管的遠(yuǎn)程管控功能遠(yuǎn)程連接終端進(jìn)行操作與檢查；具備終端垃圾清理功能，能定時(shí)清理終端垃圾文件；支持對(duì)終端進(jìn)程和服務(wù)管理可設(shè)置紅名單、黑名單、白名單功能；可定義進(jìn)程保護(hù)策略。

24

****中心支持上傳本地軟件，支持本地軟件應(yīng)用平臺(tái)，為終端用戶提供本地軟件下載。支持軟件的上傳、更新、上架、下架、回退、刪除管理精細(xì)操作，包含軟件名稱、軟件描述、軟件狀態(tài)、軟件版本、軟件大小、上傳日期、更新時(shí)間、上架狀態(tài)、分類等信息。

25

支持對(duì)外設(shè)設(shè)備進(jìn)行管理和控制，如USB存儲(chǔ)、硬盤(pán)、存儲(chǔ)卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等；支持對(duì)外設(shè)接口如USB口、串口、并口、1394、PCMIA等使用權(quán)限的管理設(shè)置；支持光驅(qū)的讀盤(pán)、刻盤(pán)權(quán)限控制；終端自檢：提供終端電腦配置檢查，終端安全檢查、終端性能檢查，對(duì)終端安全狀況進(jìn)行評(píng)分，輸出自檢報(bào)告并上報(bào)。

26

支持對(duì)終端節(jié)能管理，支持對(duì)長(zhǎng)時(shí)間運(yùn)行、定時(shí)關(guān)機(jī)、空閑節(jié)能、工作時(shí)間外開(kāi)機(jī)等節(jié)能類型設(shè)定策略，支持僅提示、關(guān)機(jī)、注銷、鎖定、關(guān)閉顯示器、鎖定+關(guān)閉顯示器、休眠和睡眠處理。并支持提示倒計(jì)時(shí)彈窗，可設(shè)置在終端取消后下一次提醒時(shí)間。

27

報(bào)表管理

提供全省視圖管理各單位終端安全管理軟件安裝率、補(bǔ)丁安裝率、非法外聯(lián)、移動(dòng)介質(zhì)使用、殺毒軟件安裝率等信息。

28

具備按硬件（CPU、內(nèi)存、品牌）、操作系統(tǒng)等維度統(tǒng)計(jì)資產(chǎn)情況，并能導(dǎo)出通用表格文件。

29

具備按月統(tǒng)計(jì)違規(guī)終端情況（例如違規(guī)連接互聯(lián)網(wǎng)、違規(guī)使用移動(dòng)介質(zhì)、高危漏洞等），并能導(dǎo)出通用表格文件。

30

具備移動(dòng)介質(zhì)統(tǒng)計(jì)功能。能統(tǒng)計(jì)登記或者注冊(cè)的移動(dòng)介質(zhì)數(shù)量、使用人員、使用時(shí)間等數(shù)據(jù)，并能導(dǎo)出通用表格文件。

31

日志要求能保留180天以上，并支持通過(guò)標(biāo)準(zhǔn)協(xié)議如 Syslog、KAFKA 等方式,實(shí)時(shí)輸出各類安全日志信息。具備輸出到第三方的安管平臺(tái)功能，實(shí)現(xiàn)對(duì)日志的統(tǒng)一匯總、分析和審計(jì)。

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

1

產(chǎn)品資質(zhì)

★所投產(chǎn)品必須為國(guó)產(chǎn)化品牌，且須與終端桌面管理系統(tǒng)、防病毒系統(tǒng)為不同品牌。產(chǎn)品為機(jī)架式設(shè)備。

2

★******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》終端接入控制（一級(jí)）資質(zhì)證書(shū)。

3

★具備《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》資質(zhì)證書(shū)。

5

硬件性能要求（14套）

★整機(jī)吞吐量≥2Gbps，配置≥4個(gè)千兆以太網(wǎng)電口，硬盤(pán)空間≥2TB SATA，冗余電源，支持管理終端數(shù)量≥5000（含啞終端），硬件性能要能支撐并發(fā)的授權(quán)數(shù)量。

6

管理要求

準(zhǔn)入控制系統(tǒng)支持單機(jī)部署、雙機(jī)熱備部署、負(fù)載模式部署、集群化部署、分布式部署等，能夠?qū)崟r(shí)監(jiān)控單位準(zhǔn)入控制系統(tǒng)的基本信息、CPU使用率、內(nèi)存使用率等狀態(tài)信息。

7

****中心查****控制中心下屬終端入網(wǎng)事件日志，對(duì)非法接入告警阻斷事件進(jìn)行統(tǒng)一管理，****中心能夠查看和管理地市級(jí)設(shè)備系統(tǒng)運(yùn)行狀態(tài)。

8

設(shè)備支持旁路部署方式，控制中心采用B/S架構(gòu)管理，具備分組管理、策略制定下發(fā)，系統(tǒng)配置等功能，并可根據(jù)管理要求對(duì)下級(jí)單位下發(fā)強(qiáng)制（不可刪、不可改）、必須（不可刪、可改）、建議（可刪、可改）等安全策略。

9

★具備異常情況下逃生機(jī)制（例如設(shè)備故障），能夠全網(wǎng)放行，不影響業(yè)務(wù)工作正常開(kāi)展。

10

****中心管理主機(jī)，僅允許指定IP****中心。****控制中心進(jìn)行訪問(wèn)，并能管理賬戶并發(fā)、密碼有效期、鑒別失敗鎖定等設(shè)置，****中心訪問(wèn)安全。

11

客戶端版本在準(zhǔn)入服務(wù)器上升級(jí)后，管理員制定灰度發(fā)布任務(wù)，分批推送客戶端更新升級(jí)；支持按照IP地址，終端所屬部門定義灰度發(fā)布對(duì)象，支持選擇需要發(fā)布的版本，支持選擇升級(jí)時(shí)間窗口；創(chuàng)建任務(wù)后，可以啟動(dòng)任務(wù)，撤銷任務(wù)，暫停任務(wù)，刪除任務(wù)。

12

識(shí)別認(rèn)證

支持實(shí)時(shí)監(jiān)測(cè)并發(fā)現(xiàn)接入到省、市、縣、場(chǎng)站所各級(jí)內(nèi)網(wǎng)帶IP地址的終端設(shè)備包括但不限于PC、筆記本、平板電腦、手機(jī)、打印機(jī)、復(fù)印機(jī)、攝像頭、智能電視機(jī)、投影機(jī)、視頻會(huì)議設(shè)備、傳真機(jī)、掃描儀、電子白板、移動(dòng)終端等信息技術(shù)產(chǎn)品，并按照類別自動(dòng)進(jìn)行歸類，同時(shí)強(qiáng)制啟動(dòng)認(rèn)證環(huán)節(jié)，非認(rèn)證設(shè)備無(wú)法獲得任何網(wǎng)絡(luò)**，并能夠防止非法終端冒用合法終端信息。

13

能夠?qū)Πl(fā)現(xiàn)的非法終端自動(dòng)進(jìn)行報(bào)警，在省、市管理界面實(shí)時(shí)展現(xiàn)，并進(jìn)行統(tǒng)計(jì)分析，形成報(bào)表。

14

能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub、傻瓜交換機(jī)、無(wú)線路由等非網(wǎng)管設(shè)備，當(dāng)多臺(tái)計(jì)算機(jī)通過(guò)Hub、無(wú)線路由接入網(wǎng)絡(luò)時(shí)，能夠及時(shí)產(chǎn)生告警通知管理員。

15

提供移動(dòng)端專屬平臺(tái)管理頁(yè)面進(jìn)行便捷管理，包括但不限于：設(shè)備快速定位、設(shè)備審核、實(shí)時(shí)報(bào)警監(jiān)控、客戶端卸載確認(rèn)碼生成等。

16

具備終端入網(wǎng)WEB重定向引導(dǎo)，當(dāng)用戶訪問(wèn)網(wǎng)頁(yè)時(shí)能夠自動(dòng)轉(zhuǎn)向到指定的頁(yè)面或地址。

17

支持設(shè)置運(yùn)維模式生效范圍；支持自定義運(yùn)維模式下阻斷或重定向的URL運(yùn)維模式下，終端訪問(wèn)被阻斷URL，會(huì)推送客戶端安裝頁(yè)面；管理員可強(qiáng)制終端安裝客戶端完成入網(wǎng)，也可允許終端繼續(xù)訪問(wèn)網(wǎng)絡(luò)。

18

能通過(guò)瀏覽器或客戶端完成身份認(rèn)證、設(shè)備注冊(cè)、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。

19

★單一準(zhǔn)入控制系統(tǒng)應(yīng)至少提供安全客戶端（Agent）、無(wú)客戶端等多種可供自定義的部署、管理模式；客戶端需兼容包括但不限于x86終端需支持windowsxp、windows7、windows10，以及后續(xù)發(fā)布的新微軟操作系統(tǒng)、銀河**、統(tǒng)信操作系統(tǒng)。信創(chuàng)終端需支持包括但不限于銀河**、統(tǒng)信UOS操作系統(tǒng)。

20

單一準(zhǔn)入控制系統(tǒng)支持Kylin，UOS系統(tǒng)終端，可以根據(jù)不同系統(tǒng)自動(dòng)推送對(duì)應(yīng)客戶端，支持對(duì)國(guó)產(chǎn)操作系統(tǒng)進(jìn)行操作系統(tǒng)版本、磁盤(pán)使用、計(jì)算機(jī)名稱、網(wǎng)絡(luò)監(jiān)聽(tīng)端口、系統(tǒng)時(shí)間、主機(jī)防火墻、必須安裝的軟件、禁止安裝軟件、必須允許進(jìn)程、禁止運(yùn)行進(jìn)程、軟件白名單、系統(tǒng)服務(wù)、密碼策略、弱口令、域用戶等檢查項(xiàng)目，并可以進(jìn)行文件是否存在、文件大小和文件md5檢查等。

21

接入審核：針對(duì)各種不便于通過(guò)客戶端或Web瀏覽器入網(wǎng)的終端，按照歸屬部門，設(shè)備類型，操作系統(tǒng)等特征依據(jù)，定義終端接入后可訪問(wèn)的安全域，防止越權(quán)訪問(wèn)，或啞終端被攻陷后作為跳板攻擊其他業(yè)務(wù)網(wǎng)絡(luò)，支持啟用快速入網(wǎng)，可放行啞終端對(duì)指定的安全域的訪問(wèn)，無(wú)需人工設(shè)置例外；能夠針對(duì)不同的角色或設(shè)備類別有選擇的開(kāi)啟入網(wǎng)審核功能，待審核的用戶或設(shè)備必須經(jīng)過(guò)管理員審批才能入網(wǎng)。

22

安全檢查：通過(guò)審核認(rèn)證的終端（非啞終端）能夠進(jìn)行基本安全檢查，包含：防病毒安裝情況，系統(tǒng)弱密碼情況等。

23

具備交換機(jī)到終端計(jì)算機(jī)的網(wǎng)絡(luò)拓?fù)涔芾砉δ�，能夠自�?dòng)繪制出網(wǎng)絡(luò)拓?fù)鋱D。能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息，可以展示端口上連接的終端信息，按照操作系統(tǒng)類型分類統(tǒng)計(jì)、展示UP/DOWN，VLAN，類型，是否啟用802.1X等信息；支持基于IP地址一鍵定位終端所在交換機(jī)的端口位置；支持基于Web的ping路由跟蹤等網(wǎng)絡(luò)調(diào)試操作、Web界面上給交換機(jī)下發(fā)命令、Web界面上開(kāi)啟關(guān)閉全局802.1x，UP/DOWN端口和修改端口VLAN；支持免輸入密碼，從Web直接登錄交換機(jī)CLI界面。

24

具備對(duì)全網(wǎng)IP地址自動(dòng)掃描、全網(wǎng)IP地址使用情況、IP/Mac地址和交換機(jī)端口綁定、IP地址和交換機(jī)端口快速定位、非法終端入網(wǎng)探測(cè)等網(wǎng)絡(luò)管理員等功能。

25

提供IP地址分配表，能夠通過(guò)圖示直觀的查看各網(wǎng)段中未分配、開(kāi)機(jī)、關(guān)機(jī)的數(shù)量和分布情況；能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長(zhǎng)等詳細(xì)的IP使用情況。

26

認(rèn)證功能

具備802.1x、策略路由、鏡像等多種準(zhǔn)入技術(shù)適應(yīng)多種大型網(wǎng)絡(luò)環(huán)境，具備單獨(dú)或組合使用的方式同時(shí)使用。需要具備無(wú)客戶端和有客戶端方式。

27

可對(duì)網(wǎng)絡(luò)劃分不同的網(wǎng)絡(luò)訪問(wèn)范圍，至少能夠劃分合法用戶訪問(wèn)范圍、安全隔離用戶訪問(wèn)范圍、**用戶訪問(wèn)范圍，各范圍可以根據(jù)實(shí)際需要進(jìn)行刪減就修改。

28

設(shè)備具備在無(wú)需重**裝客戶端的情況下可漫游至系統(tǒng)內(nèi)其他單位接入企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)進(jìn)行準(zhǔn)入控制，并不占用漫游所在地準(zhǔn)入控制系統(tǒng)授權(quán)點(diǎn)數(shù)。

29

具備可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk等），以及各接口下聯(lián)的終端詳細(xì)信息（IP、地址、MAC地址等）。能夠具備自上而下逐級(jí)查找終端的具體位置、安全狀態(tài)、認(rèn)證用戶、上下線時(shí)間等信息。

30

可查看終端7天內(nèi)的接入活動(dòng)快照，至少包括上線時(shí)間，認(rèn)證時(shí)間和賬戶，接入位置，IP地址，安檢時(shí)間和結(jié)果，放行或阻斷，離線時(shí)間，以及上下線的判斷依據(jù)等信息；可查看終端到準(zhǔn)入系統(tǒng)的網(wǎng)絡(luò)拓?fù)渎窂剑刹榭吹浇尤虢粨Q機(jī)及端口，或者無(wú)線SSID。

31

能夠全面結(jié)合用戶已有的認(rèn)證或業(yè)務(wù)系統(tǒng)，可以與RADIUS、LDAP等采用標(biāo)準(zhǔn)協(xié)議的系統(tǒng)做深度聯(lián)動(dòng)認(rèn)證。能夠?qū)崿F(xiàn)用戶名密碼認(rèn)證、手機(jī)短信認(rèn)證、**上網(wǎng)碼等認(rèn)證方式，與煙草行業(yè)CA認(rèn)證系統(tǒng)或第三方系統(tǒng)對(duì)接，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證。

32

能夠提供**角色選擇，能夠設(shè)定**設(shè)備的訪問(wèn)權(quán)限和入網(wǎng)時(shí)長(zhǎng)，具備**設(shè)備與受訪人員進(jìn)行一對(duì)一綁定功能，并可以生成對(duì)應(yīng)的審計(jì)報(bào)表。

支持團(tuán)隊(duì)接待，可生成指定接待人次的接待碼（字符串碼，二維碼）；支持預(yù)約接待，預(yù)先登記訪客手機(jī)號(hào)，設(shè)置允許接入的時(shí)間和權(quán)限，訪客可按時(shí)通過(guò)手機(jī)短信接入；支持郵件審批：訪客可自行申請(qǐng)接入，并提交申請(qǐng)信息，接待人通過(guò)郵件審批；客戶端審批：訪客可自行申請(qǐng)接入，接待人通過(guò)客戶端窗口提示審批；接待人在提供訪客碼或預(yù)約時(shí)，可要求審核訪客提交的信息是否準(zhǔn)確完整；接待人在接待訪客時(shí)，可給訪客發(fā)送短信通知訪客接入憑據(jù)和操作信息。

33

支持802.1x認(rèn)證細(xì)粒度設(shè)置如支持用戶綁定交換機(jī)端口，用戶只能在此交換機(jī)端口上認(rèn)證，用戶綁定VLAN用戶認(rèn)證成功后切換相應(yīng)VLAN，用戶綁定交換機(jī)，只能在此交換機(jī)上進(jìn)行認(rèn)證，用戶綁定終端，只能在此終端上進(jìn)行認(rèn)證實(shí)現(xiàn)基于802.1x認(rèn)證的開(kāi)機(jī)自動(dòng)認(rèn)證、支持賬號(hào)和終端綁定認(rèn)證，賬號(hào)和接入點(diǎn)綁定認(rèn)證。

34

日志管理

能夠查看、導(dǎo)出全省終端合法接入，非法接入，接入攔截，在線時(shí)長(zhǎng)認(rèn)證等日志，支持導(dǎo)出Excle表。

35

能夠分類統(tǒng)計(jì)認(rèn)證終端類型、數(shù)量、在線/離線情況。

36

日志內(nèi)容包括并且不限于認(rèn)證時(shí)間、用戶名、IP地址、MAC地址、接入交換機(jī)、端口、成功/失敗狀態(tài)等。

37

日志要求能保留180天以上，并支持通過(guò)Syslog 方式,實(shí)時(shí)輸出各類安全日志信息,可以輸出到第三方的安管平臺(tái),實(shí)現(xiàn)對(duì)日志的統(tǒng)一匯總、分析和審計(jì)。

合同包

產(chǎn)品名稱

單價(jià)（含稅）

數(shù)量

總報(bào)價(jià)（含稅）