天津檔案館網(wǎng)絡(luò)安全項(xiàng)目需求書

天津檔案館網(wǎng)絡(luò)安全項(xiàng)目需求書項(xiàng)目概述網(wǎng)絡(luò)現(xiàn)狀天津檔案館目前網(wǎng)絡(luò)簡(jiǎn)單來(lái)說(shuō)可分為：網(wǎng)站、外網(wǎng)、OA網(wǎng)、資源網(wǎng)，其中網(wǎng)站服務(wù)器托管在網(wǎng)通機(jī)房，其余三網(wǎng)在局館內(nèi)部，均為物理隔離的獨(dú)立網(wǎng)絡(luò)。建設(shè)內(nèi)容本次項(xiàng)目主要建設(shè)網(wǎng)站防護(hù)系統(tǒng)、內(nèi)外網(wǎng)安全管理系統(tǒng)和內(nèi)外網(wǎng)數(shù)據(jù)擺渡系統(tǒng)。網(wǎng)站防護(hù)系統(tǒng)：要求為專業(yè)用于網(wǎng)站防護(hù)的硬件產(chǎn)品，有強(qiáng)大的防注入、防篡改、防攻擊、防掛馬、防病毒等功能，還要有強(qiáng)大的審計(jì)功能，自身安全性能強(qiáng)，吞吐量大，具有布置簡(jiǎn)便、操作簡(jiǎn)單的人性化管理界面。內(nèi)外網(wǎng)安全管理系統(tǒng)：三套，分裝在外網(wǎng)、OA網(wǎng)及資源網(wǎng)，共計(jì)200點(diǎn)，其中OA網(wǎng)點(diǎn)數(shù)為100，外網(wǎng)為70，資源網(wǎng)為30，具體分配數(shù)在具體實(shí)施時(shí)可能進(jìn)行微調(diào)。主要功能包括：監(jiān)控、審計(jì)、上網(wǎng)行為管理、非法外聯(lián)、資產(chǎn)管理、外設(shè)管理、打印管理、U盤管理等。內(nèi)外網(wǎng)數(shù)據(jù)擺渡系統(tǒng)：主要用于內(nèi)網(wǎng)與外網(wǎng)的信息安全交換，單機(jī)系統(tǒng)，自帶正版殺毒軟件。其他要求：以上系統(tǒng)在實(shí)現(xiàn)參數(shù)表中所羅列的功能時(shí)，不需要用戶額外購(gòu)買其他產(chǎn)品授權(quán)、系統(tǒng)以及數(shù)據(jù)庫(kù)（Windows2003及SQLSERVER2005除外）。內(nèi)外網(wǎng)安全管理系統(tǒng)與內(nèi)外網(wǎng)數(shù)據(jù)擺渡系統(tǒng)能夠無(wú)縫鏈接，既通過(guò)安全管理系統(tǒng)認(rèn)證后的內(nèi)、外網(wǎng)專用移動(dòng)介質(zhì)，可以同時(shí)通過(guò)內(nèi)外網(wǎng)數(shù)據(jù)擺渡系統(tǒng)，此處如有不明者，可在投標(biāo)前與招標(biāo)方聯(lián)系確認(rèn)。技術(shù)要求投標(biāo)書內(nèi)容要求本招標(biāo)文件提出的“天津市檔案館網(wǎng)絡(luò)安全項(xiàng)目”的基本要求，是投標(biāo)人編制投標(biāo)文件和報(bào)價(jià)的主要依據(jù)，投標(biāo)人應(yīng)充分分析甲方的系統(tǒng)及應(yīng)用的現(xiàn)狀并充分考慮系統(tǒng)現(xiàn)在及未來(lái)發(fā)展的要求，設(shè)計(jì)出完整的實(shí)施方案；招標(biāo)文件的技術(shù)部分應(yīng)至少包含以下技術(shù)文件：售《總體設(shè)計(jì)沉方案》：根己據(jù)對(duì)招標(biāo)文遷件的理解，途有針對(duì)性的趟對(duì)進(jìn)行總體渣方案設(shè)計(jì)。茂根據(jù)招標(biāo)文嗎件提供的軟爽硬件設(shè)備的皇技術(shù)規(guī)格要跌求，進(jìn)行軟堆硬件設(shè)備的忍選型及配置眠。獨(dú)《工程組織艷與進(jìn)度計(jì)劃集方案》：根賢據(jù)招標(biāo)文件恭對(duì)工期的要索求，合理安公排實(shí)施人員吹，編制工程棋進(jìn)度計(jì)劃，睜對(duì)工程建設(shè)動(dòng)各階段進(jìn)行析合理劃分。森《項(xiàng)目培訓(xùn)偵方案》：提島供有針對(duì)性霸地項(xiàng)目培訓(xùn)劃方案。笑《技術(shù)支持授與售后服務(wù)禾方案》：投潮標(biāo)人應(yīng)充分狠考慮本次項(xiàng)痰目的需求特懇點(diǎn)，進(jìn)行針域?qū)π跃幹?。奴中?biāo)后投標(biāo)鮮人所作的詳鄉(xiāng)細(xì)設(shè)計(jì)應(yīng)完腿全滿足本次呢項(xiàng)目的需求跡，同時(shí)不得拆與投標(biāo)方案垮有實(shí)質(zhì)性變疤化。總體要求個(gè)投標(biāo)人需根興據(jù)熄“糕天津市檔案取館臉網(wǎng)絡(luò)安全項(xiàng)丸目旋”歌的招標(biāo)要求砌，采用成熟伐的軟硬件產(chǎn)超品進(jìn)行投標(biāo)奴；覆產(chǎn)品必須滿予足本次項(xiàng)目佛的主要要求鉆，并保證能獵對(duì)選用產(chǎn)品后進(jìn)行很好的鄉(xiāng)集成，如遇牙所選產(chǎn)品不知能滿足本次戒項(xiàng)目建設(shè)要店求或工程中奔存在缺漏項(xiàng)冒情況，中標(biāo)裙人應(yīng)承擔(dān)相捉應(yīng)損失，投壘標(biāo)總報(bào)價(jià)不苗做調(diào)整。冠實(shí)施過(guò)程要舞求疲本項(xiàng)目建設(shè)棍周期為錘15個(gè)工作膏日綢，在規(guī)定時(shí)坦間內(nèi)包括硬址件、軟件、逃集成、安裝毀、調(diào)試等必廳須完成荷。劃項(xiàng)目竣工驗(yàn)商收，系統(tǒng)達(dá)漁到了全部設(shè)塞計(jì)要求，并染且能夠穩(wěn)定通運(yùn)行后，承襯建單位在提度交全部相關(guān)撕文檔、琴報(bào)告等交付必物的前提下獅，可以向甲姑方提出系統(tǒng)婆竣工驗(yàn)收的禮申請(qǐng)。昂在投標(biāo)書中勾，投標(biāo)人應(yīng)指提供詳細(xì)的懶服務(wù)計(jì)劃和鉆服務(wù)承諾，備保證在項(xiàng)目計(jì)建設(shè)完成之槍后提供詳細(xì)袖準(zhǔn)確的項(xiàng)目深完工資料、臣用戶手冊(cè)、湯管理手冊(cè)等譯技術(shù)資料。老在項(xiàng)目建設(shè)父過(guò)程中，投零標(biāo)人應(yīng)與甲盆方和系統(tǒng)運(yùn)冒行維護(hù)單位對(duì)進(jìn)行密切溝信通，充分考儉慮甲方使用拋和系統(tǒng)長(zhǎng)期旋運(yùn)行維護(hù)的猶需要；在試蜘運(yùn)行階段，脫投標(biāo)人應(yīng)提屈供全面技術(shù)急支持服務(wù)，潑確保試運(yùn)行嶄的順利進(jìn)行養(yǎng)；頁(yè)系統(tǒng)竣工驗(yàn)喉收并投入正撿式運(yùn)行后，王投標(biāo)人需提滅供三年免費(fèi)堤技術(shù)支持服此務(wù)。改產(chǎn)品具體要幼求懲本次項(xiàng)目果求烏：晚內(nèi)外網(wǎng)網(wǎng)絡(luò)翻安全索管理系統(tǒng)和崇網(wǎng)站防護(hù)產(chǎn)宰品為同一品逆牌遵內(nèi)外網(wǎng)網(wǎng)絡(luò)結(jié)安全碎管理系統(tǒng)筑：也3套雖，共計(jì)20開(kāi)0點(diǎn)身?；蓖饩W(wǎng)網(wǎng)站防晝護(hù)系統(tǒng)呀：膠1臺(tái)蓄內(nèi)外網(wǎng)數(shù)據(jù)絕擺渡系統(tǒng)閣：誦18套間臺(tái)式機(jī)閑：陳18臺(tái)征U盤缺：夸45俊個(gè)睡詳細(xì)參數(shù)與降性能要求妖：滋內(nèi)外網(wǎng)網(wǎng)絡(luò)菌安全遭管理產(chǎn)品性榨能參數(shù)：元招標(biāo)類別剖招標(biāo)參數(shù)影功能及技術(shù)圾描述朵內(nèi)外網(wǎng)網(wǎng)絡(luò)鉗安全威管理系統(tǒng)功形能盞1、系統(tǒng)功像能俊網(wǎng)絡(luò)接入控掛制呼能夠按照指貴定的策略控云制機(jī)器對(duì)網(wǎng)家絡(luò)的接入，另保證只有認(rèn)刮證通過(guò)的機(jī)繁器才能夠接旋入網(wǎng)絡(luò)，防看止存在安全毒隱患或未經(jīng)總授權(quán)的機(jī)器仇接入內(nèi)網(wǎng)軋。坡支持IEE衣E802.扮1x端口認(rèn)惱證的工業(yè)標(biāo)釀準(zhǔn)。對(duì)于不梁支持IEE爸E802.夫1x棟的晴交換環(huán)境，言采用軟件控站制的方式實(shí)蕉現(xiàn)對(duì)終端設(shè)賽備的接入控夏制。各根據(jù)網(wǎng)絡(luò)環(huán)部境，用戶可浮以選擇在不鹽同網(wǎng)段分別看啟用802陳.1X認(rèn)證始、非802固.1X認(rèn)證祥、不啟用網(wǎng)每絡(luò)接入認(rèn)證曾組合。燥網(wǎng)聲關(guān)強(qiáng)制揮網(wǎng)關(guān)強(qiáng)制可芳以實(shí)現(xiàn)在網(wǎng)立關(guān)出口處限齊制未安裝代革理軟件的終袋端與外網(wǎng)連誓接，強(qiáng)制將禍未安裝代理訂終端的UR襖L請(qǐng)求重定組向到一個(gè)代質(zhì)理安裝包下若載網(wǎng)頁(yè)，從奧而禁止非法估終端通過(guò)網(wǎng)尸關(guān)連接外網(wǎng)濁、泄露內(nèi)網(wǎng)皆信息，同時(shí)徑可以加快代蔬理端的安裝勞部署。幣補(bǔ)丁管理跡從補(bǔ)丁安裝備狀況的角度喊出發(fā)對(duì)終端匆主機(jī)進(jìn)行接規(guī)入控制，補(bǔ)崗丁安裝不及燃時(shí)、不符合榆安全要求的捏終端主機(jī)將哭被自動(dòng)劃入春修復(fù)區(qū)，直年到符合補(bǔ)丁抓管理要求。舊自動(dòng)搜集終惰端主機(jī)的已京安裝補(bǔ)丁信挺息，并且膀通過(guò)與微軟比WSUS聯(lián)花動(dòng)，毫統(tǒng)計(jì)各終端池主機(jī)的未安憲裝補(bǔ)丁信息壤，體完成安全補(bǔ)君丁的自動(dòng)分都發(fā)，保證譜終端主機(jī)旨及時(shí)打上最秩新的安全補(bǔ)膏丁，防止安諷全漏洞被利巴用隊(duì)，投標(biāo)方在階項(xiàng)目實(shí)施時(shí)殼應(yīng)布置堡WSUS紡系統(tǒng)，補(bǔ)丁兼自動(dòng)分發(fā)系悼統(tǒng)能夠正常優(yōu)運(yùn)行潛。予病毒庫(kù)同步令從病毒庫(kù)更休新?tīng)顩r的角謙度出發(fā)對(duì)終報(bào)端主機(jī)進(jìn)行沸接入控制，殖未安裝反病洪毒軟件、病襲毒庫(kù)更新不絨及時(shí)的終端騾主機(jī)將被自醫(yī)動(dòng)劃入修復(fù)案區(qū)，直到符滲合病毒庫(kù)管林理要求。抹通過(guò)與常用格反點(diǎn)病毒軟件聯(lián)趁動(dòng)，實(shí)現(xiàn)及歇時(shí)可靠的病采毒庫(kù)分發(fā)，蘆強(qiáng)制病毒庫(kù)依與病毒引擎鄰的升級(jí)，統(tǒng)拾一終端最新盒的籍反扛病毒策略，貧阻止各類病屆毒和蠕蟲的霧發(fā)作做。支持防病做毒軟件包括敲：賽門鐵克豆、趨勢(shì)、瑞茂星、江民、編金山、卡巴喂斯基、愧McAfe飛e驗(yàn)、冠群等各升大防病毒軟黃件廠商的網(wǎng)蝶絡(luò)版以及個(gè)誼人版防毒產(chǎn)助品。哲安全保雨護(hù)爹在上述補(bǔ)丁躍管理、病毒辟庫(kù)同步基本策安全保護(hù)的趟基礎(chǔ)之上，段從網(wǎng)絡(luò)層、僅系統(tǒng)層、應(yīng)刻用層縱深保跌護(hù)終端主機(jī)晨的安全狀況罰，全面保護(hù)伸終端主機(jī)不確被非法入侵在。筑防ARP欺澡騙霉采用主動(dòng)防觸御技術(shù)，在謎系統(tǒng)驅(qū)動(dòng)層音實(shí)現(xiàn)防AR豎P欺騙功能藥，阻斷各種順類型的AR蒼P欺騙行為暴，保證終端售機(jī)器不受A樣RP欺騙的償干擾與攻擊貪。及時(shí)發(fā)現(xiàn)查網(wǎng)絡(luò)中存在膜的ARP遺“宴肉雞繁”洞攻擊者，可攻以定位到哪刮臺(tái)終端、什吹么時(shí)間、哪賠個(gè)進(jìn)程發(fā)起浸ARP欺騙咸攻擊，實(shí)時(shí)晉定位ARP鬧欺騙病毒源跑，保證網(wǎng)絡(luò)和通訊的正常延穩(wěn)定、快速盒協(xié)助管理人富員定位網(wǎng)絡(luò)螺中存在的問(wèn)磁題。慮主機(jī)入侵保既護(hù)昆精選W六indow痛s兇主機(jī)類入侵歌保護(hù)規(guī)則，序?qū)M(jìn)、出機(jī)貓器的流量進(jìn)芒行分析檢測(cè)輝，防御各種頓針對(duì)主機(jī)的師攻擊行為助，具體類型譽(yù)包括：防止藍(lán)掃描、溢出糟、遠(yuǎn)程控制維、拒絕服務(wù)學(xué)等各種攻擊倚類型趴。訴除了入侵保嘉護(hù)規(guī)則，還溪內(nèi)嵌Sni漏ffer檢尼測(cè)模塊與F撒lood檢局測(cè)模塊，能師檢測(cè)內(nèi)網(wǎng)終級(jí)端主機(jī)的S下niffe釘r行為以及妥洪水攻擊行濟(jì)為。倒異常端口監(jiān)街聽(tīng)拾通過(guò)設(shè)置端畏口黑白名單雖，對(duì)特定的曬端口進(jìn)行監(jiān)演控，見(jiàn)禁止在黑名噸單端口上進(jìn)季行服務(wù)監(jiān)聽(tīng)?wèi)簟Ｑ鰫涸u(píng)軟件查地殺蛛可以手動(dòng)檢誤測(cè)或定時(shí)自聲動(dòng)檢測(cè)各個(gè)遼終端是否被勁安裝了惡評(píng)竿軟件，根據(jù)掀預(yù)置的策略旱將其禁用并阿生成告警。敞系統(tǒng)內(nèi)置有摘豐富的惡評(píng)職軟件特征庫(kù)俯，并能定期扶更新。能夠稱收集每個(gè)終抖端所安裝的抬IE插件的門信息，匯總緊到服務(wù)器統(tǒng)割一展示。管鼻理員可以設(shè)映置哪些IE除插件允許使名用，哪些I趁E插件禁止主使用。雅網(wǎng)頁(yè)防掛馬掠針對(duì)當(dāng)前流嗚行的利用定IE內(nèi)瀏覽器解釋敢執(zhí)行網(wǎng)頁(yè)腳溫本時(shí)的漏洞憂來(lái)注入木馬銷的攻擊方式戚，EPS采丙用了獨(dú)創(chuàng)的融基于行為的面檢測(cè)方法，柔能夠有效地揪檢測(cè)并阻斷活I(lǐng)E瀏覽器片執(zhí)行惡意代化碼，防止用蜂戶在使用毯IE輝瀏覽網(wǎng)頁(yè)時(shí)訂系統(tǒng)被悄無(wú)屠聲息地注入召木馬。探數(shù)據(jù)防泄密舌一方面從外蓮設(shè)使用、非兆法外聯(lián)的角鹿度出發(fā)，對(duì)治可能導(dǎo)致機(jī)洲密數(shù)據(jù)泄漏蝴的渠道進(jìn)行窗嚴(yán)密控制，彩將數(shù)據(jù)泄密列的可能降低陪到最小。同萬(wàn)時(shí)對(duì)終端用蕉戶的行為進(jìn)流行全方位的掌審計(jì)，一旦被發(fā)生數(shù)據(jù)泄城密事件后也買可以做到有危據(jù)可查。求外設(shè)訪問(wèn)控師制維對(duì)移動(dòng)存儲(chǔ)璃設(shè)備的使用址進(jìn)行嚴(yán)密控絨制，注冊(cè)管濕理保證只有究登記造冊(cè)、輸管理員允許童的移動(dòng)存儲(chǔ)端設(shè)備才能在莖內(nèi)網(wǎng)使用；荒數(shù)據(jù)讀寫控竊制保證終端句用戶對(duì)移動(dòng)滋存儲(chǔ)設(shè)備的碰使用權(quán)限完豐全受管理員肅控制；加密窯管理保證關(guān)絮鍵移動(dòng)存儲(chǔ)塘設(shè)備上的數(shù)歐據(jù)是加密存渡儲(chǔ)的，即便雄被非法拿到險(xiǎn)外網(wǎng)使用，艇也無(wú)法獲取蜂其上存儲(chǔ)的郵涉密信息；側(cè)分組管理將型移動(dòng)存儲(chǔ)設(shè)賄備、計(jì)算機(jī)倡進(jìn)行分組，物方便策略定術(shù)制；審計(jì)功想能保證EP憑S既能審計(jì)斑到終端主機(jī)雅插拔移動(dòng)存魚儲(chǔ)設(shè)備的行舒為，也能精皇確審計(jì)到終遇端用戶對(duì)移租動(dòng)存儲(chǔ)設(shè)備妥的文件讀寫愉行為。潛同時(shí)針對(duì)常去見(jiàn)的外設(shè)端海口類型（慢USB余、紅外、串織口、并口）月和設(shè)備類型捷（軟驅(qū)、光拖驅(qū)、無(wú)線、飲藍(lán)牙、鍵盤英和鼠標(biāo)、打晴印機(jī)）進(jìn)行詞監(jiān)控，對(duì)違鎖反策略的行榴為及時(shí)告警翅并禁止使用插，防止數(shù)據(jù)槐泄密。慈非法外聯(lián)檢喜測(cè)匠從主動(dòng)和被胳動(dòng)兩個(gè)方面陷全面檢測(cè)終助端主機(jī)的違句規(guī)外聯(lián)行為塊。能夠按照廣管理員指定拴的時(shí)間間隔夏周期性地主款動(dòng)探測(cè)終端疾主機(jī)是否已膀能連通外網(wǎng)絡(luò)網(wǎng)址，能夠追聯(lián)通則認(rèn)為燦已經(jīng)違規(guī)外喜聯(lián)，則立即殼進(jìn)行斷網(wǎng)處御理。另一方律面，接多個(gè)右網(wǎng)卡、改變銜網(wǎng)卡配置、筆撥號(hào)等外聯(lián)憤手段都能夠兵觸發(fā)相應(yīng)的叨檢測(cè)程序，響進(jìn)而被動(dòng)檢石測(cè)到終端用罩戶的違規(guī)外杰聯(lián)行為，并低實(shí)時(shí)阻斷。介綜上所述，暴通過(guò)主動(dòng)探律測(cè)、多網(wǎng)卡缺檢測(cè)、網(wǎng)卡懇配置檢測(cè)、沙撥號(hào)檢測(cè)多模種手段監(jiān)控前終端用戶，塔杜絕違規(guī)外恒聯(lián)行為。職全方位審計(jì)偽具備豐富的翅審計(jì)功能，芒包括非法接椅入審計(jì)、各日種安全事件品的審計(jì)、文弄件操作審計(jì)桐、帳號(hào)審計(jì)褲、系統(tǒng)日志肢審計(jì)、上網(wǎng)緞審計(jì)、進(jìn)程碰啟停審計(jì)、新非法外聯(lián)審懇計(jì)等。文件應(yīng)審計(jì)可以設(shè)規(guī)置指定的文都件名、文件公后綴、文件合夾，以及指虧定的操作蟲；帳號(hào)審計(jì)阻對(duì)系統(tǒng)帳號(hào)趣添加、刪除少、修改情況腔進(jìn)行審計(jì)；乏系統(tǒng)日志審腎計(jì)主要是對(duì)杠系統(tǒng)日志進(jìn)廟行審計(jì)塌。系統(tǒng)將全棵面監(jiān)控終端固審計(jì)信息，合發(fā)現(xiàn)違規(guī)操碼作及時(shí)報(bào)警巴，為數(shù)據(jù)防蘇泄密設(shè)好最迫后一道防線憂。矛桌面限管理光資產(chǎn)管理岔自動(dòng)收集計(jì)扎算機(jī)的稠軟硬件資產(chǎn)悠信息，硬件至資產(chǎn)信息包國(guó)括：CPU障、內(nèi)存、主仆板、網(wǎng)卡等亡；軟件資產(chǎn)睬信息包括：云操作系統(tǒng)、筐殺毒軟件、凡應(yīng)用軟件信郊息、計(jì)算機(jī)勉系統(tǒng)摘要、遲終端代理相甚關(guān)信息、當(dāng)股前策略信息槽、補(bǔ)丁信息允等。笨自動(dòng)發(fā)現(xiàn)以資上各類軟硬顏件資產(chǎn)的變脆化情況，總靈活生成各漫種告警與圖回形報(bào)表，及安時(shí)掌握每個(gè)宇終端用戶資府產(chǎn)最新?tīng)顟B(tài)勵(lì)，避免資產(chǎn)活流失，時(shí)方便企業(yè)資卡產(chǎn)的統(tǒng)一管葛理。保軟件分發(fā)憶用戶可以將塞應(yīng)用軟件的束安裝包（E悄XE/MS繼I格式）、修各類文件分駐發(fā)到指定的淘機(jī)器上并執(zhí)龍行。恥交換機(jī)管理勉自動(dòng)收集交艱換機(jī)端口信擊息，徑提供方便的戀IP/MA箏C/機(jī)器名衡/交換機(jī)端欺口的互查功疼能，正能夠打開(kāi)或功關(guān)閉指定的飼交換機(jī)端口急。受系統(tǒng)性能監(jiān)販測(cè)約實(shí)時(shí)瞧監(jiān)測(cè)赤終端CPU佳、內(nèi)存、硬嫩盤渠的使用情況鵝，發(fā)現(xiàn)系統(tǒng)景超出設(shè)置的晴閾值悶，及時(shí)告警吊通知。題遠(yuǎn)程支持目管理員可以緣通過(guò)遠(yuǎn)程桌天面連接到安鹽裝代理的終溫端進(jìn)行管理曠和維護(hù)操作寫，支持客戶撓端授權(quán)模式憑，確保系統(tǒng)洪安全性。本邊系統(tǒng)提供了扔兩種模式的兩遠(yuǎn)程鏈接，旅一種是不支駐持鼠標(biāo)和鍵愈盤輸入的監(jiān)兔視模式，另甘一種是支持粒鼠標(biāo)和鍵盤敗輸入的完全敏控制模式，富很好地滿足醒了管理員進(jìn)俱行遠(yuǎn)程連接固的不同需求掙。支持信息彈服務(wù)功能，討管理員可以華及時(shí)快捷向魂終端發(fā)送各臭種通知信息櫻。艇應(yīng)用軟件監(jiān)駝控獄可以露監(jiān)控停指定趴軟件的安裝儀使用行為，溉通過(guò)軟件名毀稱關(guān)鍵字，潮對(duì)非法安裝賣使用的軟件椒實(shí)時(shí)監(jiān)控告罵警?？梢栽O(shè)孩置應(yīng)用軟件娘黑白名單，甘被列在黑名駐單中的軟件占或進(jìn)程禁止挺運(yùn)行，從而各禁止終端用綠戶運(yùn)行P2上P、網(wǎng)絡(luò)游示戲、即時(shí)通弱訊等與工作囑無(wú)關(guān)、嚴(yán)重抓影響網(wǎng)絡(luò)環(huán)植境的軟件，設(shè)保證企業(yè)利廳益最大化。敵上網(wǎng)監(jiān)控壯自動(dòng)記錄員陵工的上網(wǎng)歷凱史裹，包括HT暢TP上網(wǎng)U叔RL信息以雙及其它非H危TTP上網(wǎng)燕信息，比如冒Telne劇t、Ftp鐵等行為。另照外犁可以檢測(cè)出竊通過(guò)代理上間網(wǎng)的行為，緒并能按照預(yù)老設(shè)的關(guān)鍵字桌對(duì)網(wǎng)頁(yè)內(nèi)容硬進(jìn)行告警。叉網(wǎng)絡(luò)伏配置強(qiáng)制納防止毯隨意騾修改機(jī)器的蛙IP、機(jī)器具名遙、MAC、賞網(wǎng)關(guān)、DN排S服務(wù)器I烏P舟等信息，扮根據(jù)安全策茶略設(shè)置自動(dòng)任恢復(fù)默認(rèn)的墨配置信息。倆針對(duì)重點(diǎn)服妨務(wù)器IP采閃用特殊保護(hù)宅，保證重點(diǎn)竭服務(wù)器IP耐優(yōu)先權(quán)，避竟免地址沖突扒，提高內(nèi)網(wǎng)宣管理效率。侍強(qiáng)制域登錄美強(qiáng)制終端鈴加入或焦登錄到指定專的域，可以訂設(shè)置多個(gè)登戶錄域；針對(duì)堤登錄到其它茫域、或者不柜以域身份登幸錄的行為，暢將采取語(yǔ)告警、強(qiáng)制痕注銷骨Windo魯ws等措施晶。摟綜合管理改策略管理嶼提供分時(shí)、悄分組、分場(chǎng)詞所策略管理垃，支持營(yíng)不同機(jī)器組乎在不同時(shí)間饒、不同網(wǎng)絡(luò)竊環(huán)境執(zhí)行惑不同的安全社策略，姓可根據(jù)時(shí)間忌、場(chǎng)所（內(nèi)辯網(wǎng)或外網(wǎng)）卡自動(dòng)切換安給全策略。策晴略類型可以戀靈活組合，剖包括支：網(wǎng)絡(luò)接入普控制策略、辛補(bǔ)丁管理策贈(zèng)略、病毒悔同步壤策略、司主機(jī)入侵保甚護(hù)策略、蠢主機(jī)防火墻猾策略、異常逢端口劃監(jiān)聽(tīng)續(xù)策略、牧防ARP欺常騙策略、應(yīng)司用軟件監(jiān)控冤策略、外設(shè)購(gòu)訪問(wèn)控制策隨略、餡非法滅外聯(lián)監(jiān)控固策略、網(wǎng)絡(luò)舒配置強(qiáng)制策椅略、強(qiáng)制域起登錄策略串、上網(wǎng)監(jiān)控妖策略、終端并審計(jì)策略、謠系統(tǒng)性能監(jiān)您測(cè)策略、遠(yuǎn)剩程支持策略彎等爭(zhēng)。艇分級(jí)分權(quán)管保理辱系統(tǒng)支持跨納地域分級(jí)部石署，沒(méi)有級(jí)店數(shù)限制。靈?；钤O(shè)置上下鞠級(jí)管理服務(wù)鍵器，能夠通內(nèi)過(guò)上級(jí)服務(wù)覺(jué)器管理下級(jí)淺服務(wù)器。漏安全策略中閘心支持分權(quán)過(guò)管理功能，套為不同的部黑門分配不同躺的管理員角冊(cè)色，部門管終理員只能管直理、查看、覆編輯管轄區(qū)泉內(nèi)的終端信頓息。耍系統(tǒng)自保護(hù)掌通過(guò)多種技掉術(shù)手段（加軋載項(xiàng)保護(hù)、牽系統(tǒng)隱藏、建防篡改保護(hù)乖、防進(jìn)程刪賀除）防止安塌全代理受到莖非法破壞，芬保護(hù)系統(tǒng)正伯常、穩(wěn)定地緒運(yùn)行。支持帝授權(quán)安裝功化能，注冊(cè)到軍服務(wù)器的代懸理只有經(jīng)過(guò)式管理員的批嚴(yán)準(zhǔn)才能成為格合法代理，果否則即使安挽裝了代理也嘉和未安裝代緊理的機(jī)器一市樣只能訪問(wèn)俯受限的網(wǎng)絡(luò)乞。支持在線椅卸載，可批然量卸載安全于代理；支持票授權(quán)卸載，棕終端用戶在禍卸載安全代群理的時(shí)候必紛須輸入授權(quán)付碼才能執(zhí)行賢卸載。陷查詢與報(bào)表怠能夠重方便早地殖查看各種安乏全告警事件份、嬸違規(guī)事件和御網(wǎng)絡(luò)訪問(wèn)事肌件冠。辰通過(guò)報(bào)表可蒼以了解最新勾的補(bǔ)丁、反促病毒軟件安蘋裝情況圈，可以根據(jù)避資產(chǎn)構(gòu)成、悠變更、網(wǎng)絡(luò)博告警等條件翅生成豐富詳造細(xì)的圖形報(bào)溝表并支持多效種文件格式箏的下載。凱集中升級(jí)膊通過(guò)自動(dòng)升氏級(jí)或手動(dòng)升恒級(jí)，定期升擁級(jí)最新版本肅或相關(guān)補(bǔ)丁對(duì)。支持終端勝安全代理統(tǒng)察一升級(jí)，升撒級(jí)終端安全惱代理時(shí)可以濱一次性升級(jí)糾所有終端，蔑也可以先只支升級(jí)測(cè)試區(qū)竹域內(nèi)的終端索，待其測(cè)試憐通過(guò)后再升鄰級(jí)所有終端團(tuán)。猜用戶管理噸采用B/S獵瀏覽器管理嚇?lè)绞?，管理展人員可以愁隨時(shí)隨地液登錄到服務(wù)姿器進(jìn)行管理責(zé)，用戶可以羞指定管理機(jī)聽(tīng)器的IP地魯址，保證只擔(dān)有授權(quán)IP航才能訪問(wèn)棄。括管理審計(jì)橫系統(tǒng)對(duì)管理疤人員的登錄田行為、操作闊行為、以及珠任務(wù)的下發(fā)甩情況嗚等鴿進(jìn)行全面的粘審計(jì)旅，并且只有驢審計(jì)員具有克審計(jì)日志的緊維護(hù)權(quán)限，票保證了管理攔員和審計(jì)員端的權(quán)限制衡桂，避免了所妙有管理權(quán)限盈集中于一人府導(dǎo)致非法管陳理的可能性俗。槍系統(tǒng)翅支持曲全面支持徐Win適2000師，刃win20顆00se弱ver,w傭inXP壇,win蜓2003,碌win7女等操作佳系統(tǒng)店，安全系統(tǒng)崖能夠做到升狹級(jí)更新。尾產(chǎn)品資質(zhì)要壟求開(kāi)具有中華人朝民共和國(guó)公展安部的《計(jì)英算機(jī)信息系叉統(tǒng)安全專用劫產(chǎn)品銷售許俯可證》。既國(guó)家保密局蠟涉密信息系伙統(tǒng)安全保密溜測(cè)評(píng)中心的莫《涉密信息換系統(tǒng)產(chǎn)品檢餓測(cè)證書》咽外網(wǎng)網(wǎng)站防總護(hù)產(chǎn)品性能雁參數(shù)：犁招標(biāo)類別巴招標(biāo)參數(shù)顧功能及技術(shù)兇描述耗系統(tǒng)功能要忙求糞HTTP協(xié)雞議理解習(xí)HTTP喊事務(wù)解析升能夠完全慶解析HTT揀P嶺事務(wù)取、了解HT拋TP盜事務(wù)的交互掉流程察、并對(duì)恩關(guān)鍵的事務(wù)訊信息野進(jìn)行解碼處傍理，而無(wú)需薯中斷HTT烏P連接。植產(chǎn)品必須檢蝶查匹HTTP墊由頭字段、陳URL使參數(shù)、表單慚字段、方法犯、納Cooki抗e牢和其他乳HTTP軟秘元素常支持HTT妹P協(xié)議解碼孝并對(duì)相關(guān)字疾段進(jìn)行檢查顛，包括方法美、URI、現(xiàn)版本、HT箱TP頭部各盛字段、Co序okie、三表單字段、姓常用的HT暫TP編碼類蹦型等。叔會(huì)話信息跟拋蹤悉作為服務(wù)器嘉與客戶端（乓瀏覽器）的支中間設(shè)備，券基于對(duì)HT掙TP協(xié)議的坊解碼，能夠震跟蹤會(huì)話信唱息，識(shí)別用挽戶、Coo恒kie或參蜘數(shù)及其他會(huì)走話信息，為捐用戶提供基姻于會(huì)話的、零可靠的保護(hù)粗。霉防護(hù)機(jī)制惱正向和反向芹安全模式今防護(hù)策略模誼型由基于靜們態(tài)規(guī)則的反真向（黑名單坦）安全模式墓及基于智能瓦用戶行為識(shí)消別的動(dòng)態(tài)防枕護(hù)機(jī)制（正塑向安全模式拔，即白名單端）構(gòu)建。網(wǎng)防護(hù)規(guī)則倒除了提供系蹲統(tǒng)內(nèi)置規(guī)則孝，還支持自未定義規(guī)則，妄且提供了靈需活的匹配算貢法，包括薪“居字符串比對(duì)寶”捧、畏“顯BM算法秋”臉及答“促PCRE（蔽Perl-將compa蝦tible坡regu完lare攝xpres別sions去）盞”念，便于管理映員根據(jù)實(shí)際熱應(yīng)用靈活地雨調(diào)整具體特震征規(guī)則。色關(guān)聯(lián)策略驗(yàn)間證功能式對(duì)于特征不列明顯的復(fù)雜蓄攻擊，提供振多重檢查機(jī)不制和智能關(guān)由聯(lián)分析，確沃保對(duì)高安全伏風(fēng)險(xiǎn)級(jí)別攻肢擊的高識(shí)別畫率，同時(shí)也珍有效避免告獲警誤報(bào)率高推為用戶管理?yè)]帶來(lái)的告警災(zāi)風(fēng)暴。鳴安全特性桌HTTP擺RFC符合律性何支持對(duì)罷HTTP酸協(xié)議合法性恒進(jìn)行驗(yàn)證，眨提供HTT趕P協(xié)議防護(hù)孫功能。肺HTTPS砌支持爪產(chǎn)品能夠?qū)π糞SL（H勤TTPS）止加密會(huì)話進(jìn)下行分析。護(hù)WEB應(yīng)用際漏洞掃描生產(chǎn)品提供S朱QL注入、宋跨站腳本（楊XSS）漏答洞的掃描與殘分析。飾網(wǎng)頁(yè)掛馬檢攏測(cè)單產(chǎn)品提供網(wǎng)廟頁(yè)掛馬主動(dòng)范檢測(cè)功能。椒WEB基礎(chǔ)味架構(gòu)防護(hù)嘆產(chǎn)品可防御井蠕蟲、緩沖劃區(qū)溢出、C犁GI信息掃睜描、目錄遍玉歷等攻擊。御WEB應(yīng)用峰安全防護(hù)三產(chǎn)品可防御跳SQL注入莊、XSS及默跨站請(qǐng)求偽斑造（CSR璃F）。具產(chǎn)品可防御報(bào)常規(guī)盜鏈和針?lè)植际奖I鏈舌。怠產(chǎn)品可防御姜惡意掃描。目產(chǎn)品提供C崗ookie議安全機(jī)制，拴防止Coo耕kie中敏肝感信息泄露襖，以及Co涉okie篡蔽改。浙產(chǎn)品可提供袋服務(wù)器信息擔(dān)偽裝/過(guò)濾層，避免出錯(cuò)拆信息暴露網(wǎng)堵站敏感信息慎，為攻擊者觀利用、提升閣攻擊成功概紀(jì)率。券產(chǎn)品提供U救RLAC蹤L功能。丹網(wǎng)頁(yè)篡改防賀護(hù)仰提供頁(yè)面預(yù)四取功能，自凍動(dòng)監(jiān)測(cè)頁(yè)面召被篡改情況估。沸提供視覺(jué)恢霧復(fù)功能，即景發(fā)生網(wǎng)頁(yè)篡路改后，對(duì)外仆仍顯示被篡禮改前的正常邪頁(yè)面。粒提供時(shí)間管腎理功能，可衡以在不同的恐時(shí)間段設(shè)定換不同的網(wǎng)頁(yè)拾篡改防護(hù)策伏略。睜內(nèi)容安全卵提供惡意代摟碼過(guò)濾功能旱。攜支持敏感關(guān)繡鍵字自定義異功能。食抗拒絕服務(wù)竭攻擊薦產(chǎn)品可防御夕欺騙與非欺復(fù)騙的TCP印(如SY貿(mào)N,AC蓬K)DD匪oS攻擊及匙變種。宵產(chǎn)品可防御奇特定應(yīng)用層凝攻擊，針對(duì)布HTTP塵Flood盟攻擊至具備專門的摧防護(hù)手段程，能夠?qū)穴TTP進(jìn)行拉解碼，對(duì)不咱同類型的U外RI請(qǐng)求合賽法性進(jìn)行驗(yàn)仗證，實(shí)行不開(kāi)同的防護(hù)策全略。責(zé)系統(tǒng)應(yīng)昌使用智能攻漆擊流量識(shí)別紗的技術(shù)進(jìn)行構(gòu)防護(hù)，而不鴨基于特定規(guī)纖則的方式，雞即當(dāng)發(fā)生未注知攻擊，無(wú)甲需專門的撰慨寫規(guī)則即可峽對(duì)這些攻擊智進(jìn)行防護(hù)攝。案網(wǎng)絡(luò)層安全泳產(chǎn)品提供A場(chǎng)RP欺騙防終護(hù)功能敗產(chǎn)品提供基以于五元組（梨源塔IP貧地址、目的合IP揮地址、源端隱口、目的源賊口、協(xié)議類蛛型）及接口位的ACL訪踢問(wèn)控制功能胸性能指標(biāo)逗產(chǎn)品性能彎吞吐量助800Mb肆ps掠時(shí)延造<30迷u(píng)s秤每秒最大事叨務(wù)數(shù)章10，00棋0tps當(dāng)抗DDoS順能力致小包攻擊時(shí)南，60萬(wàn)p會(huì)ps轉(zhuǎn)發(fā)性子能。政日志與報(bào)表界系統(tǒng)子報(bào)表系統(tǒng)請(qǐng)報(bào)表類型略提供安全報(bào)豆表（告警分光類統(tǒng)計(jì)報(bào)表殊、告警時(shí)段部統(tǒng)計(jì)報(bào)表、檢告警區(qū)域報(bào)剝表）、訪問(wèn)見(jiàn)統(tǒng)計(jì)報(bào)表（風(fēng)訪問(wèn)時(shí)段、呀訪問(wèn)區(qū)域及蓄業(yè)務(wù)類型）叮及流量趨勢(shì)元報(bào)表。售報(bào)表查詢殿可按事件類衡型、統(tǒng)計(jì)目左標(biāo)或周期類律型等條件進(jìn)隸行統(tǒng)計(jì)。餅輸出格式議支持將生成刊的報(bào)表以E罵xcel及奔打印等通用勢(shì)格式輸出。透日志系統(tǒng)細(xì)日志類型衰提供系統(tǒng)運(yùn)嚼行日志及安翼全防護(hù)日志駝（網(wǎng)絡(luò)層訪泰問(wèn)控制、U膛RLAC斬L防護(hù)、D倘DoS防護(hù)麗、WEB安爺全、ARP鮮防護(hù)及WE于B訪問(wèn)）?？慈罩静樵儩O可基于時(shí)間初、IP、端奏口、協(xié)議、低動(dòng)作、事件逐類型、UR興L、方法、潮狀態(tài)等條件魚進(jìn)行日志查慢詢。蔬日志服務(wù)喪支持泉Syslo濟(jì)g俗日志服務(wù)器差。遇設(shè)備自身安鴨全性、可靠球性奏設(shè)備自身安死全性談設(shè)備網(wǎng)絡(luò)管罷理眨采用HTT堪PS。明系統(tǒng)安全辮系統(tǒng)自身安遷全可靠，不清依賴于WE鼠B系統(tǒng)自身美安全級(jí)別。平BYPAS怨S方案交網(wǎng)絡(luò)接口內(nèi)疏置fail豎-open災(zāi)特性，產(chǎn)品僑出現(xiàn)故障時(shí)腐，能自動(dòng)轉(zhuǎn)逝變成通路，寶不影響流量雨正常傳輸。渣支持軟件B簡(jiǎn)YPASS航功能，系統(tǒng)疏軟件故障時(shí)由，系統(tǒng)自動(dòng)章實(shí)現(xiàn)旁路保粉護(hù)，避免網(wǎng)辨絡(luò)中斷等事亂故的發(fā)生?；夷钱a(chǎn)品資質(zhì)去1、尊中華人民共段和國(guó)公安部艦的《計(jì)算機(jī)肝信息系統(tǒng)安簽全專用產(chǎn)品婦銷售許可證幕》扛2、乓國(guó)家保密局革涉密信息系玻統(tǒng)安全保密敢測(cè)評(píng)中心的邁《涉密信息菊系統(tǒng)產(chǎn)品檢側(cè)