氣象網(wǎng)絡(luò)與數(shù)據(jù)安全保障系統(tǒng)建設(shè)需求

氣象網(wǎng)絡(luò)與數(shù)據(jù)安全保障系統(tǒng)建設(shè)需求一、產(chǎn)品清單序號(hào)貨物名稱單位數(shù)量備注1互聯(lián)網(wǎng)出口雙機(jī)冗余防火墻臺(tái)22數(shù)據(jù)安全防泄漏監(jiān)管系統(tǒng)臺(tái)13行為管理防泄密臺(tái)14遠(yuǎn)程安全評(píng)估系統(tǒng)（漏掃）臺(tái)15堡壘機(jī)臺(tái)16日志審計(jì)系統(tǒng)臺(tái)17數(shù)據(jù)庫(kù)審計(jì)臺(tái)18邊界隔離防火墻臺(tái)19信息安全設(shè)備管理平臺(tái)臺(tái)110網(wǎng)絡(luò)與數(shù)據(jù)安全分析服務(wù)器臺(tái)111其他服務(wù)項(xiàng)1二、技術(shù)參數(shù)要求互聯(lián)網(wǎng)出口雙機(jī)冗余防火墻技術(shù)參數(shù)：項(xiàng)目功能項(xiàng)功能要求說(shuō)明基礎(chǔ)架構(gòu)自主創(chuàng)新要求產(chǎn)品所采用的國(guó)產(chǎn)CPU和國(guó)產(chǎn)操作系統(tǒng)通過(guò)信息安全測(cè)評(píng)中心安全可靠測(cè)評(píng)。產(chǎn)品架構(gòu)要求產(chǎn)品采用自主知識(shí)產(chǎn)權(quán)的專用操作系統(tǒng)，應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能。性能配置性能要求網(wǎng)絡(luò)層吞吐量≥60G，應(yīng)用層吞吐量≥39G，IPSecVPN吞吐量≥1.6G，并發(fā)連接數(shù)≥1600萬(wàn)，HTTP新建連接數(shù)≥20萬(wàn)。提供入侵防御IPS、防病毒AV功能模塊，提供3年IPS安全規(guī)則庫(kù)更新服務(wù)、3年防病毒更新。硬件要求規(guī)格≥2U，電源：冗余電源，硬盤容量≥480GSSD，接口≥4千兆電口+4千兆SFP光口+4萬(wàn)兆SFP+光口。提供3年硬件質(zhì)保和軟件升級(jí)服務(wù)。網(wǎng)絡(luò)適應(yīng)性工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源。路由功能產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動(dòng)態(tài)路由協(xié)議。NAT功能產(chǎn)品支持多對(duì)一、一對(duì)多和一對(duì)一等多種地址轉(zhuǎn)換方式。VPN功能產(chǎn)品支持IPsecVPN和SSLVPN功能。產(chǎn)品支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量實(shí)現(xiàn)自動(dòng)鏈路切換。應(yīng)用控制應(yīng)用識(shí)別產(chǎn)品支持對(duì)不少于9000種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。流量控制產(chǎn)品支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時(shí)間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求。訪問(wèn)控制訪問(wèn)控制策略產(chǎn)品支持多維度安全策略設(shè)置，可基于時(shí)間、用戶、應(yīng)用、IP、域名等內(nèi)容進(jìn)行安全策略設(shè)置。地域訪問(wèn)控制支持基于對(duì)象、區(qū)域和國(guó)家/地區(qū)維度設(shè)置安全訪問(wèn)控制策略，允許或拒絕特定國(guó)家/地區(qū)對(duì)象訪問(wèn)內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時(shí)期安全可靠性。安全防護(hù)策略一體化支持安全策略模板方式快速部署，單條安全策略中可同時(shí)啟用安全漏洞分析、漏洞攻擊防護(hù)、防病毒、URL過(guò)濾、文件過(guò)濾、Web應(yīng)用防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)等安全功能。文件過(guò)濾產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。防病毒產(chǎn)品支持對(duì)SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御。入侵防御產(chǎn)品內(nèi)置不低于15000種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。產(chǎn)品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測(cè)與防護(hù)。產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品預(yù)定義特征庫(kù)超過(guò)160萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為支持內(nèi)網(wǎng)僵尸主機(jī)檢測(cè)，快速定位受控真實(shí)主機(jī)IP地址。威脅情報(bào)產(chǎn)品支持云威脅情報(bào)網(wǎng)關(guān)技術(shù)，通過(guò)全國(guó)pop節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)威脅流量就近進(jìn)行實(shí)時(shí)檢測(cè)&攔截，實(shí)現(xiàn)失陷外聯(lián)實(shí)時(shí)阻斷，保護(hù)資產(chǎn)安全。支持強(qiáng)大的挖礦行為檢測(cè)能力，檢查能力覆蓋比特幣、門羅幣等所有主流加密貨幣（25+）與絕大部分非主流加密貨幣（100+），支持識(shí)別加密、代理等流行挖礦手法。產(chǎn)品支持云端未知威脅主動(dòng)探測(cè)技術(shù)，實(shí)現(xiàn)5min內(nèi)未知威脅情報(bào)全網(wǎng)設(shè)備下發(fā)。產(chǎn)品支持文件目錄防護(hù)功能，通過(guò)對(duì)用戶賬號(hào)進(jìn)行認(rèn)證，對(duì)網(wǎng)站內(nèi)容的修改行為進(jìn)行合法性控制。產(chǎn)品聯(lián)動(dòng)主動(dòng)防御產(chǎn)品支持主動(dòng)誘捕功能，通過(guò)偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并聯(lián)合云蜜罐獲取黑客指紋信息，并自動(dòng)封鎖高危IP。態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)產(chǎn)品支持與單位現(xiàn)有態(tài)勢(shì)感知類安全檢測(cè)平臺(tái)聯(lián)動(dòng)，將本地防火墻產(chǎn)品產(chǎn)生的安全日志等數(shù)據(jù)上報(bào)至態(tài)勢(shì)感知平臺(tái)，并在態(tài)勢(shì)感知平臺(tái)進(jìn)行威脅展示。安全策略管理策略有效性分析產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險(xiǎn)端口風(fēng)險(xiǎn)等內(nèi)容，提供安全策略優(yōu)化建議。模擬策略匹配支持應(yīng)用控制策略模擬匹配功能，通過(guò)輸入五元組信息快速生成最可能的策略匹配結(jié)果，便于故障排查和環(huán)境部署調(diào)試。策略優(yōu)化支持對(duì)當(dāng)前應(yīng)用控制策略異常分析，包括策略風(fēng)險(xiǎn)訪問(wèn)、策略冗余、策略沖突、策略重合、端口放通過(guò)大等問(wèn)題，并提供相關(guān)解決方案便于用戶快速調(diào)優(yōu)高可用性雙機(jī)部署產(chǎn)品支持主主、主備兩種雙機(jī)模式部署。雙機(jī)切換當(dāng)主機(jī)故障時(shí)，雙機(jī)切換不丟包，并可實(shí)現(xiàn)雙擊部署下升級(jí)不斷網(wǎng)。產(chǎn)品運(yùn)維管理管理方式產(chǎn)品支持Web管理、串口管理、SSH管理等多種不同方式。雙因素認(rèn)證產(chǎn)品支持管理員雙因素認(rèn)證功能，用戶通過(guò)用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。業(yè)務(wù)資產(chǎn)管理支持被動(dòng)監(jiān)測(cè)和主動(dòng)掃描兩種資產(chǎn)識(shí)別方式，可梳理離線資產(chǎn)、高危端口開放、冗余端口等安全風(fēng)險(xiǎn)。同時(shí)通過(guò)可視化的拓?fù)潢P(guān)系圖，直觀地展示資產(chǎn)和資產(chǎn)之間的訪問(wèn)關(guān)系、訪問(wèn)細(xì)節(jié)協(xié)議端口等信息。服務(wù)器安全風(fēng)險(xiǎn)分析支持針對(duì)服務(wù)器安全的風(fēng)險(xiǎn)匯總展示，按照業(yè)務(wù)重要性、風(fēng)險(xiǎn)等級(jí)、攻擊事件統(tǒng)計(jì)等維度展示內(nèi)網(wǎng)服務(wù)器的整體安全狀況，并給出解決建議實(shí)現(xiàn)風(fēng)險(xiǎn)快速處置。流量分析支持全設(shè)備總流量分析，包括用戶流量、應(yīng)用流量、IP流量和接口流量分析與展示安全日志產(chǎn)品支持多種安全日志存儲(chǔ)方式，至少包括防火墻本機(jī)、日志服務(wù)器等不同方式。數(shù)據(jù)安全防泄漏監(jiān)管系統(tǒng)技術(shù)參數(shù)：指標(biāo)指標(biāo)項(xiàng)規(guī)格要求產(chǎn)品要求硬件/軟件要求默認(rèn)4個(gè)以上千兆網(wǎng)絡(luò)端口。支持?jǐn)U展萬(wàn)兆網(wǎng)卡，擴(kuò)展槽位不低于2個(gè)。為管理安全，管理口與數(shù)據(jù)口應(yīng)獨(dú)立。三權(quán)分立支持用戶三權(quán)分立式管理，確保用戶權(quán)限管理、系統(tǒng)配置管理、業(yè)務(wù)管理分權(quán)限進(jìn)行控制。代理模式支持代理模式。設(shè)備旁路部署，然后配置相關(guān)正/反向代理配置，實(shí)現(xiàn)數(shù)據(jù)監(jiān)測(cè)識(shí)別。內(nèi)容識(shí)別方式支持關(guān)鍵詞，多關(guān)鍵詞組合形式的內(nèi)容檢測(cè)。支持關(guān)鍵詞權(quán)重，至少命中次數(shù)，與或等復(fù)雜規(guī)則組合形式。支持忽略中文簡(jiǎn)繁體、英文大小寫（注默認(rèn)支持，無(wú)界面截圖），惡意混淆等方式。支持英文、日韓語(yǔ)、或其他小語(yǔ)種的語(yǔ)言（注默認(rèn)支持，無(wú)界面截圖）。文件類型支持辦公類、文本類、圖片類、壓縮包類、音視頻類、源代碼類、圖紙類等常見(jiàn)文件類型識(shí)別（如：doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、rar、zip、tar、gzip、7z、iso等常見(jiàn)的文檔類型解析和內(nèi)容提取）。支持自定義格式文件類型的識(shí)別。支持上傳文件自動(dòng)生成/識(shí)別文件類型。圖片識(shí)別支持OCR引擎，對(duì)網(wǎng)絡(luò)外發(fā)的圖片內(nèi)容進(jìn)行提取與識(shí)別（如：jpg、bmp、png、tiff、gif等常見(jiàn)圖片）。支持ocr圖片識(shí)別引擎，根據(jù)需要進(jìn)行集成或獨(dú)立部署。支持協(xié)議旁路：支持標(biāo)準(zhǔn)HTTP（HTTPGET，HTTPPOST）、EMAIL（SMTP、POP3、IMAP、Exchange）、FTP（SMB1、SMB2）。支持工業(yè)協(xié)議：OPC、modbus。串路：支持標(biāo)準(zhǔn)HTTP（HTTPGET，HTTPPOST）、HTTPS、EMAIL（SMTP、POP3、IMAP、Exchange）、FTP（SMB1、SMB2）、HTTPS、WEBMAIL（QQ，網(wǎng)易126，網(wǎng)易163，新浪，搜狐）、支持工業(yè)協(xié)議：OPC、modbus。支持運(yùn)維協(xié)議：SSH簇SFTP、SCP。網(wǎng)絡(luò)協(xié)議棧：支持IPv4和IPv6協(xié)議。業(yè)務(wù)能力數(shù)據(jù)庫(kù)結(jié)果集支持?jǐn)?shù)據(jù)庫(kù)結(jié)果集審計(jì)。支持解析訪問(wèn)數(shù)據(jù)庫(kù)返回的結(jié)果集，并依策略對(duì)敏感數(shù)據(jù)識(shí)別匹配。支持關(guān)系數(shù)據(jù)庫(kù)/NoSQL數(shù)據(jù)庫(kù)結(jié)果集的審計(jì)?？缬虻刂穾?kù)支持全球各國(guó)址地址庫(kù)信息?？勺R(shí)別跨境/跨域風(fēng)險(xiǎn)數(shù)據(jù)。策略例外支持策略組合及策略例外的使用規(guī)則。對(duì)可中標(biāo)的數(shù)據(jù)中，部分例外內(nèi)容進(jìn)行放行操作。流式零星微量泄露支持流式零星泄露內(nèi)容審計(jì)。對(duì)單位時(shí)間內(nèi)，累計(jì)發(fā)現(xiàn)同一類敏感內(nèi)容（如：身份證號(hào)、電話等）次數(shù)達(dá)設(shè)定值時(shí)，產(chǎn)生預(yù)警信息。針對(duì)少量多次的數(shù)據(jù)泄露行為，產(chǎn)品應(yīng)提供一定時(shí)間內(nèi)的基于多次泄露的狀態(tài)統(tǒng)計(jì)。機(jī)器學(xué)習(xí)支持?jǐn)?shù)據(jù)分類模型、惡意網(wǎng)站識(shí)別、DNS隧道穿透等機(jī)器學(xué)習(xí)模型訓(xùn)練，提升對(duì)審計(jì)數(shù)據(jù)的風(fēng)險(xiǎn)識(shí)別準(zhǔn)確度。支持手動(dòng)上傳樣本文件或?qū)⒃O(shè)備部署在網(wǎng)絡(luò)中自動(dòng)抓取數(shù)據(jù)，對(duì)大量文檔樣本進(jìn)行聚類分析，且生成推薦規(guī)則。證書管理針對(duì)SSL協(xié)議，提供證書管理功能。針對(duì)客戶無(wú)指定證書的情況，支持免費(fèi)證書的主動(dòng)推送、安裝功能。白名單支持系統(tǒng)定義白名單，在白名單中的發(fā)送的數(shù)據(jù)不會(huì)進(jìn)行敏感信息檢測(cè)。支持IP地址、郵件郵箱、指定網(wǎng)址等方式定義白名單。數(shù)據(jù)分析與審計(jì)策略數(shù)據(jù)對(duì)比支持選擇不同的策略，對(duì)策略命中數(shù)據(jù)進(jìn)行差異對(duì)比。以此進(jìn)行策略設(shè)置調(diào)優(yōu)。策略數(shù)據(jù)查詢支持多種維度進(jìn)行中標(biāo)數(shù)據(jù)的查詢（按照郵件、Web郵件、HTTP/S、FTP、論壇、微博、網(wǎng)盤等網(wǎng)絡(luò)應(yīng)用類型進(jìn)行查詢，支持按網(wǎng)關(guān)IP、事件時(shí)間、發(fā)送IP、事件等級(jí)等條件進(jìn)行快速查詢）。支持對(duì)中標(biāo)數(shù)據(jù)效果查詢的高亮顯示。全量數(shù)據(jù)支持全流量數(shù)據(jù)審計(jì)。產(chǎn)品運(yùn)維產(chǎn)品運(yùn)維支持對(duì)硬件服務(wù)器服務(wù)器CPU、內(nèi)存、硬盤使用率等情況的指標(biāo)監(jiān)測(cè)、支持可視化展示與診斷分析。支持系統(tǒng)應(yīng)用程序，組件的版本及狀態(tài)信息監(jiān)控。支持IPMI系統(tǒng)異常監(jiān)控重啟功能。系統(tǒng)操作日志系統(tǒng)操作日志系統(tǒng)支持對(duì)用戶操作日志的審計(jì)記錄，日志長(zhǎng)期保存，保證系統(tǒng)訪問(wèn)的安全性，用戶使用系統(tǒng)留痕可追溯。系統(tǒng)監(jiān)控告警系統(tǒng)監(jiān)控告警支持對(duì)系統(tǒng)重點(diǎn)監(jiān)測(cè)項(xiàng)（如硬件參數(shù)、任務(wù)執(zhí)行狀態(tài)、異常行為等）進(jìn)行監(jiān)測(cè)，配置監(jiān)測(cè)指標(biāo)值，并主動(dòng)發(fā)生事件告警。支持SYSLOG形式、kafka形式轉(zhuǎn)發(fā)系統(tǒng)數(shù)據(jù)，通過(guò)與客戶監(jiān)測(cè)平臺(tái)對(duì)接，實(shí)現(xiàn)系統(tǒng)監(jiān)控及異常告警機(jī)制。行為管理防泄密技術(shù)參數(shù)：項(xiàng)目功能項(xiàng)功能要求說(shuō)明性能配置性能要求性能參數(shù)：網(wǎng)絡(luò)層吞吐量（大包）≥12Gb，終端用戶管控?cái)?shù)≥8000，最大并發(fā)連接數(shù)≥500000，每秒新建連接數(shù)≥10000。提供不少于2000點(diǎn)終端入網(wǎng)準(zhǔn)入客戶端授權(quán)，不少于2000點(diǎn)終端外發(fā)審計(jì)客戶端授權(quán)，提供3年應(yīng)用識(shí)別規(guī)則庫(kù)更新服務(wù)。硬件要求硬件參數(shù)：規(guī)格≥1U，內(nèi)存大小≥8G，硬盤容量≥960GSSD，接口≥6千兆電口。提供3年硬件質(zhì)保和軟件升級(jí)服務(wù)。部署與運(yùn)維工作模式支持路由模式（NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF）、網(wǎng)橋模式（多路橋接模式）、旁路模式。高可用模式為滿足長(zhǎng)期網(wǎng)絡(luò)規(guī)劃，要求產(chǎn)品支持主主、主備模式部署。支持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式。全面支持IPv6支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6。管理員權(quán)限支持細(xì)致的管理員權(quán)限劃分，包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限。故障排查支持SSL解密故障排查，支持客戶端解密排障，自動(dòng)檢測(cè)解密審計(jì)不成功原因。用戶管理與身份認(rèn)證用戶目錄支持從本地導(dǎo)入，支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息。用戶分組支持父組、子組、組內(nèi)套組等。支持為用戶添加屬性（職位、臨時(shí)項(xiàng)目組、郵件組等），能夠根據(jù)用戶屬性配置上網(wǎng)權(quán)限策略、流控策略，審計(jì)策略等。特權(quán)DKey支持針對(duì)特權(quán)用戶配置免認(rèn)證key、免審計(jì)key、免控制key。單點(diǎn)登錄支持radius、AD、POP3、Proxy、PPPOE、H3CIMC/CAMS、銳捷SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡(jiǎn)化用戶操作，可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄。短信和微信快捷認(rèn)證支持終端用戶賬號(hào)綁定手機(jī)號(hào)碼和微信號(hào)，綁定后可以通過(guò)手機(jī)驗(yàn)證碼和微信掃碼實(shí)現(xiàn)上網(wǎng)快捷登錄認(rèn)證。OA認(rèn)證支持通過(guò)OAuth認(rèn)證協(xié)議對(duì)接，支持釘釘、企業(yè)微信第三方賬號(hào)授權(quán)認(rèn)證。支持企業(yè)微信、釘釘平臺(tái)支持同步組織結(jié)構(gòu)，用戶通過(guò)企業(yè)微信、釘釘認(rèn)證上線，本地會(huì)創(chuàng)建與認(rèn)證服務(wù)器上對(duì)應(yīng)的用戶組，用戶會(huì)上線到對(duì)應(yīng)創(chuàng)建的組。自定義認(rèn)證頁(yè)面不同用戶推送不同認(rèn)證頁(yè)面，該認(rèn)證頁(yè)面可自定義，編輯內(nèi)容包括文字、顏色風(fēng)格、圖片，且圖片支持輪詢播放。網(wǎng)頁(yè)訪問(wèn)管理網(wǎng)頁(yè)過(guò)濾支持根據(jù)訪問(wèn)的URL和網(wǎng)頁(yè)關(guān)鍵字進(jìn)行網(wǎng)頁(yè)過(guò)濾，支持設(shè)置拒絕以IP訪問(wèn)網(wǎng)頁(yè)行為。支持根據(jù)文件類型限制HTTP、FTP方式上傳、下載行為。SSL加密網(wǎng)頁(yè)管理支持SSL加密網(wǎng)頁(yè)的內(nèi)容檢查，可對(duì)SSL加密網(wǎng)頁(yè)進(jìn)行解密并識(shí)別、過(guò)濾其內(nèi)容，針對(duì)加密后的釣魚網(wǎng)站、非法網(wǎng)站，可對(duì)用戶進(jìn)行重定向告警。支持客戶端SSL解密，客戶端會(huì)自動(dòng)推送根證書安裝。共享管理防共享接入支持發(fā)現(xiàn)私接路由（或者共享軟件等）共享網(wǎng)絡(luò)的行為，以IP或用戶名的維度統(tǒng)計(jì)一段時(shí)間內(nèi)的趨勢(shì)圖。支持自定義配置終端數(shù)量和凍結(jié)時(shí)間，支持添加信任列表，支持例外排除功能。能針對(duì)性識(shí)別破解版路由器。代理管理非法代理管控支持代理控制功能，不允許使用外部HTTP代理，不允許使用外部SOCKS4/5代理，不允許在HTTP，SSL一些的標(biāo)準(zhǔn)端口上使用其他協(xié)議。（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）終端接入安全管理安全基線檢查支持終端安全檢查，包括：殺軟檢查、登錄域檢查、操作系統(tǒng)檢查、進(jìn)程檢查、文件檢查、注冊(cè)表檢查、補(bǔ)丁檢查、防篡改IP/MAC檢查、客戶端集成檢查、軟件檢查，對(duì)不滿足檢查要求的終端可彈窗提示、禁止上網(wǎng)、違規(guī)修復(fù)。計(jì)劃任務(wù)檢查支持終端調(diào)用管理員上傳腳本/程序以滿足個(gè)性化檢查要求，可設(shè)置周期性運(yùn)行或者運(yùn)行一次，可設(shè)置以當(dāng)前用戶或SYSTEM用戶權(quán)限執(zhí)行，執(zhí)行結(jié)果檢查是否生效。桌面水印支持桌面水印，支持設(shè)置水印的內(nèi)容、透明度、密度，水印效果預(yù)覽，離線時(shí)繼續(xù)生效。外設(shè)管控支持存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭、打印機(jī)的使用管控。支持外設(shè)白名單，提供批量獲取硬件ID的工具進(jìn)行白名單配置。移動(dòng)存儲(chǔ)精細(xì)化管控支持對(duì)U盤、移動(dòng)硬盤設(shè)置可讀寫、拒絕、可讀、告警?？蓪?duì)拷貝的文件內(nèi)容以及插入和拔出行為的審計(jì)。應(yīng)用聯(lián)網(wǎng)管控支持對(duì)終端應(yīng)用聯(lián)網(wǎng)管控，可設(shè)置禁止或允許應(yīng)用連通互聯(lián)網(wǎng)，禁止或允許訪問(wèn)指定IP地址，離線時(shí)繼續(xù)生效。終端外聯(lián)管理外聯(lián)行為檢查支持終端外聯(lián)行為檢查，包括：連接外網(wǎng)檢查、PPPoE撥號(hào)檢查、雙網(wǎng)卡行為檢查、無(wú)線網(wǎng)卡檢查、連接非法WIFI檢查、4G網(wǎng)卡檢查、使用非法網(wǎng)關(guān)檢查，對(duì)不滿足檢查要求的終端強(qiáng)制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。自定義外聯(lián)檢查支持自定義測(cè)試地址，檢查終端是否能PING通，對(duì)不滿足檢查要求的終端強(qiáng)制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。外聯(lián)管控支持設(shè)置終端訪問(wèn)地址白名單或黑名單，寫入終端防火墻ACL策略，管控規(guī)則可離線生效。數(shù)據(jù)安全審計(jì)審計(jì)策略審計(jì)策略可基于時(shí)間、用戶對(duì)象、文件類型等維度進(jìn)行策略自定義，支持文件外發(fā)時(shí)自動(dòng)截屏，并配置策略離線生效。審計(jì)文件類型可審計(jì)的文件類型包含但不限于電影、音樂(lè)、圖片、文本、壓縮文件、應(yīng)用程序、Office文檔、工程制造文檔等。審計(jì)日志審計(jì)日志可記錄用戶名、時(shí)間、文件大小、文件路徑、文件類型、文件名等內(nèi)容，文件以附件形式保存，管理員可下載并查閱。外發(fā)截屏支持外發(fā)截屏，當(dāng)用戶外發(fā)文件時(shí)，會(huì)自動(dòng)截取外發(fā)時(shí)刻的屏幕，并記錄到文件審計(jì)日志。IM外發(fā)審計(jì)可審計(jì)微信、QQ、釘釘、企業(yè)微信、飛書、阿里旺旺、Skype等IM軟件的文件外發(fā)行為。郵件客戶端外發(fā)審計(jì)可審計(jì)Foxmail、Outlook、網(wǎng)易郵箱大師、Coremail等郵件客戶端的文件外發(fā)行為。網(wǎng)盤外發(fā)審計(jì)可審計(jì)百度網(wǎng)盤、阿里云盤、360安全云盤等網(wǎng)盤的文件外發(fā)行為,可審計(jì)有道云筆記、印象筆記、OneNote、為知筆記等云筆記的文件外發(fā)行為。瀏覽器外發(fā)審計(jì)可審計(jì)GoogleChrome、MicrosoftEdge、Firefox、IE、搜狗、獵豹、QQ、遨游等瀏覽器的文件外發(fā)行為，可指定審計(jì)范圍，只對(duì)特定URL的上傳行為做審計(jì)。遠(yuǎn)程協(xié)助工具外發(fā)審計(jì)可審計(jì)內(nèi)容審計(jì)、ToDesk、向日葵、AnyDesk等遠(yuǎn)程工具的文件外發(fā)行為。文件傳輸工具外發(fā)審計(jì)可審計(jì)內(nèi)容審計(jì)、WinSCP、Xftp、FileZilla等文件傳輸工具的文件外發(fā)行為。會(huì)議軟件外發(fā)審計(jì)可審計(jì)Zoom、騰訊會(huì)議、小魚易連等會(huì)議軟件的文件外發(fā)行為。打印機(jī)審計(jì)可審計(jì)文件打印行為，可設(shè)置免審計(jì)打印機(jī)列表。自定義應(yīng)用外發(fā)審計(jì)提供應(yīng)用自定義能力，可基于進(jìn)程名稱、應(yīng)用簽名、圖標(biāo)SHA256等參數(shù)進(jìn)行應(yīng)用自定義，可審計(jì)自定義應(yīng)用的文件外發(fā)行為。態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)支持與單位現(xiàn)有安全態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)，實(shí)現(xiàn)資產(chǎn)信息上報(bào)。對(duì)于發(fā)現(xiàn)的終端安全風(fēng)險(xiǎn)，可從態(tài)勢(shì)感知平臺(tái)直接下發(fā)斷網(wǎng)、彈窗提醒等處置動(dòng)作。端點(diǎn)安全軟件聯(lián)動(dòng)支持與單位現(xiàn)有EDR（終端檢測(cè)響應(yīng)平臺(tái)）產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)，當(dāng)檢測(cè)到終端未安裝EDR產(chǎn)品時(shí)，禁止入網(wǎng)并提示需要安裝EDR終端軟件。對(duì)于已經(jīng)安裝EDR的終端，可與EDR集成為同一客戶端，通過(guò)后臺(tái)靜默安裝，無(wú)需重復(fù)安裝。零信任聯(lián)動(dòng)支持與單位現(xiàn)有零信任訪問(wèn)控制系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，能夠向零信任系統(tǒng)同步上報(bào)日志。日志管理日志中心設(shè)備必須支持內(nèi)置日志中心和獨(dú)立日志中心。支持分級(jí)配置管理員日志查看權(quán)限，管理員登錄日志中心只能查看指定用戶組的行為日志。遠(yuǎn)程安全評(píng)估系統(tǒng)（漏掃）技術(shù)參數(shù)：指標(biāo)指標(biāo)項(xiàng)規(guī)格要求產(chǎn)品要求硬件規(guī)格產(chǎn)品需入圍信創(chuàng)名錄。1U，雙電源模塊，1*RJ45串口，1*GE管理口，6*GE掃描接口，4*SFP，內(nèi)存≥32GB，硬盤≥4T。?性能參數(shù)最大并發(fā)主機(jī)數(shù)≥50,最大并發(fā)任務(wù)數(shù)≥10。?授權(quán)可掃描總數(shù)量為無(wú)限的IP地址或域名?？蓪?duì)Web應(yīng)用提供專業(yè)的漏洞、掛馬檢測(cè)和分析。可對(duì)云計(jì)算平臺(tái)、大數(shù)據(jù)組件、物聯(lián)網(wǎng)設(shè)備提供漏洞檢測(cè)和分析。資產(chǎn)探測(cè)支持資產(chǎn)探測(cè)功能，可單獨(dú)下發(fā)主機(jī)資產(chǎn)探測(cè)和Web資產(chǎn)探測(cè)掃描任務(wù)。主機(jī)資產(chǎn)探測(cè)任務(wù)可配置掃描模板，支持CPE模板、常規(guī)模板和工控物聯(lián)網(wǎng)模板。支持的資產(chǎn)標(biāo)記庫(kù)數(shù)量大于23000條，覆蓋操作系統(tǒng)、應(yīng)用軟件、硬件、中間件等資產(chǎn)。漏洞管理和分析支持檢測(cè)的漏洞數(shù)大于250000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)，并提供CVECompatible證書。同時(shí)支持遠(yuǎn)程掃描和采用SMB、SSH、Telnet、RDP、HTTP、HTTPS、WinRM等協(xié)議對(duì)Windows、Linux等系統(tǒng)進(jìn)行登錄掃描。產(chǎn)品應(yīng)支持通過(guò)多種維度對(duì)漏洞進(jìn)行檢索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS編號(hào)、風(fēng)險(xiǎn)等級(jí)、漏洞名稱、是否使用危險(xiǎn)插件、漏洞發(fā)布日期等信息。提供高級(jí)漏洞模板過(guò)濾器，支持將符合篩選條件的漏洞自動(dòng)加入到自定義漏洞模板中，及后續(xù)插件升級(jí)包中的漏洞也可以自動(dòng)加入到模板中。內(nèi)置不同的漏洞模板針對(duì)Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略。支持自動(dòng)模板匹配技術(shù)。支持掃描國(guó)產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如華為歐拉、open歐拉、統(tǒng)信、麒麟、bclinux、達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、金蝶、東方通等，要求能夠掃描大于40000條相關(guān)漏洞，支持掃描主流云主機(jī)管理系統(tǒng)、云計(jì)算組件的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能夠掃描大于8000條相關(guān)漏洞，并提供功能截圖和支持的漏洞列表。支持對(duì)C/C++/Python/Java/Php/go等語(yǔ)言的代碼解析，語(yǔ)言的詞法、語(yǔ)法分析。內(nèi)置缺陷模板和缺陷規(guī)則，并支持自定義。支持對(duì)掃描出的漏洞提供取證性質(zhì)的驗(yàn)證并輸出報(bào)告，直觀展示漏洞利用過(guò)程和危害性。支持漏洞驗(yàn)證掃描任務(wù)，包括系統(tǒng)漏洞驗(yàn)證掃描、Web漏洞驗(yàn)證掃描。支持通過(guò)在目標(biāo)資產(chǎn)部署終端代理agent方式，實(shí)時(shí)精準(zhǔn)獲取資產(chǎn)信息，進(jìn)一步完成漏洞分析掃描。支持專門針對(duì)已有攻擊利用代碼的漏洞檢測(cè)，檢測(cè)用戶資產(chǎn)是否存在可利用的漏洞。具備單獨(dú)口令猜測(cè)掃描任務(wù)，支持多種口令猜測(cè)方式，包括利用SMB、RDP、SSH、Telnet、SQLSERVER、MySQL、Oracle、Sybase、DB2、MongoDB、Memcached、Redis、PostgreSQL、HighGo、UXDB、Kingbase、STDB、FTP、SFTP、ActiveMQ、POP3、Tomcat、SMTP、IMAP、Onvif、RTSP、SNMP、SIP、VmwareESXi、HTTPDigest、Weblogic、Elasticsearch、Websphere等協(xié)議進(jìn)行口令猜測(cè)，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。支持復(fù)用已有任務(wù)配置用于新的掃描任務(wù)。支持認(rèn)證信息管理，可將系統(tǒng)登錄信息、配置檢查模板進(jìn)行統(tǒng)一管理和配置，提供登錄信息導(dǎo)入功能，無(wú)須每次下任務(wù)時(shí)進(jìn)行配置?？筛緳C(jī)聯(lián)動(dòng)獲取賬戶的密碼，支持登錄信息的批量更新和全部更新。支持和微軟WSUS補(bǔ)丁系統(tǒng)的聯(lián)動(dòng)，能夠在發(fā)給主機(jī)管理員的郵件中附帶自動(dòng)配置WSUS的注冊(cè)表文件，方便進(jìn)行自動(dòng)化的補(bǔ)丁修補(bǔ)。提供通過(guò)資產(chǎn)樹對(duì)資產(chǎn)進(jìn)行分級(jí)管理，支持設(shè)備權(quán)重設(shè)置和可信設(shè)備登記，支持將資產(chǎn)信息批量導(dǎo)入到資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機(jī)開展掃描任務(wù)?？梢酝ㄟ^(guò)多種維度搜索定位資產(chǎn)和查看資產(chǎn)風(fēng)險(xiǎn)，包括并不限于：節(jié)點(diǎn)或設(shè)備名稱、資產(chǎn)IP范圍、資產(chǎn)管理員、資產(chǎn)操作系統(tǒng)類型、資產(chǎn)風(fēng)險(xiǎn)等級(jí)、漏洞名稱、開放的端口、資產(chǎn)banner信息等。支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理，可在集中告警平臺(tái)靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁(yè)面告警，支持單個(gè)或批量修改風(fēng)險(xiǎn)狀態(tài)，支持自定義風(fēng)險(xiǎn)值計(jì)算標(biāo)準(zhǔn)配置，可對(duì)主機(jī)風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)進(jìn)行自定義。風(fēng)險(xiǎn)展示和報(bào)表支持通過(guò)儀表盤直觀展示資產(chǎn)風(fēng)險(xiǎn)值、主機(jī)風(fēng)險(xiǎn)等級(jí)分布、資產(chǎn)風(fēng)險(xiǎn)趨勢(shì)、資產(chǎn)風(fēng)險(xiǎn)分布趨勢(shì)等內(nèi)容，并可查看詳情。支持高級(jí)數(shù)據(jù)分析，可對(duì)同一IP的兩次掃描結(jié)果進(jìn)行風(fēng)險(xiǎn)對(duì)比分析，并可在線查看同一IP的多次歷史掃描結(jié)果。支持實(shí)現(xiàn)顯示掃描結(jié)果，包括掃描進(jìn)度、主機(jī)存活數(shù)、預(yù)計(jì)掃描時(shí)間、漏洞風(fēng)險(xiǎn)信息等。提供多種報(bào)表類型，包括綜述報(bào)表和主機(jī)報(bào)表。提供靈活的報(bào)表自定義，可定制報(bào)表標(biāo)題、封面logo、報(bào)表頁(yè)眉和頁(yè)腳、報(bào)表各章節(jié)顯示內(nèi)容。堡壘機(jī)技術(shù)參數(shù)：項(xiàng)目基本要求配置要求2U、海光5000系列CPU、32G內(nèi)存、2T硬盤*2、雙電源、銀河麒麟正版授權(quán)，資產(chǎn)管控授權(quán)≥300，三年維保服務(wù)。單臺(tái)支持并發(fā)最大支持800字符、160圖形并發(fā)。信創(chuàng)兼容支持使用信創(chuàng)終端對(duì)信創(chuàng)堡壘機(jī)自身做配置和運(yùn)維管理。兼容信創(chuàng)終端下的多種常用瀏覽器（chrome、firefox、統(tǒng)信瀏覽器、360瀏覽器等）。支持對(duì)信創(chuàng)主機(jī)（麒麟、UOS等）的納管、運(yùn)維訪問(wèn)、操作審計(jì)。支持對(duì)信創(chuàng)數(shù)據(jù)庫(kù)（達(dá)夢(mèng)、人大金倉(cāng)等）的納管、運(yùn)維訪問(wèn)、操作審計(jì)，其中審計(jì)支持圖形審計(jì)和上行SQL語(yǔ)句和下行返回結(jié)果的文本審計(jì)。支持信創(chuàng)操作系統(tǒng)（如UOS、麒麟等）的應(yīng)用發(fā)布功能，可集中管控Chrome、Firefox、DB數(shù)據(jù)庫(kù)等資產(chǎn)。支持對(duì)信創(chuàng)類型的Web應(yīng)用錄制代填腳本，從而實(shí)現(xiàn)信創(chuàng)類Web應(yīng)用的納管、代填。用戶管理支持根據(jù)功能模塊來(lái)自定義用戶角色，并內(nèi)置超級(jí)管理員、配置管理員、審計(jì)管理員和操作員等用戶角色。內(nèi)置動(dòng)態(tài)令牌認(rèn)證、USBKEY認(rèn)證和手機(jī)令牌認(rèn)證。支持國(guó)密動(dòng)態(tài)令牌、USBkey的認(rèn)證方式。支持與AD、LDAP、RADIUS、短信網(wǎng)關(guān)的第三方認(rèn)證系統(tǒng)聯(lián)動(dòng)認(rèn)證。支持雙因子組合認(rèn)證，可以將兩種認(rèn)證組合為全新的雙因子身份認(rèn)證方式，而非一種雙因素認(rèn)證。支持用戶賬號(hào)的批量導(dǎo)入和批量導(dǎo)出。支持對(duì)用戶屬性信息在頁(yè)面中直接批量修改。電子工單內(nèi)置資產(chǎn)訪問(wèn)工單：用戶填寫包含工單標(biāo)題、工單描述、需要訪問(wèn)的資產(chǎn)、需要使用的系統(tǒng)賬號(hào)、需要訪問(wèn)的時(shí)間段的電子工單，經(jīng)審批通過(guò)后可自動(dòng)生成時(shí)效性的訪問(wèn)權(quán)限。內(nèi)置密碼獲取工單：申請(qǐng)人可根據(jù)需要填寫包含目標(biāo)資產(chǎn)名稱、系統(tǒng)賬號(hào)名稱、使用時(shí)間段的密碼工單。管理員對(duì)密碼工單審批通過(guò)后，系統(tǒng)自動(dòng)將密碼獲取鏈接發(fā)送給申請(qǐng)人。申請(qǐng)人打開鏈接后，可憑借登錄密碼+解密密碼，獲取對(duì)應(yīng)的賬號(hào)密碼。工單過(guò)期后，系統(tǒng)自動(dòng)對(duì)該賬號(hào)進(jìn)行改密操作。內(nèi)置工單支持多級(jí)審批模式，管理員可自定義各級(jí)審批人，相應(yīng)工單逐級(jí)審批通過(guò)后生效。資產(chǎn)訪問(wèn)支持以樹狀結(jié)構(gòu)方式展現(xiàn)用戶可訪問(wèn)的資產(chǎn)信息。支持資產(chǎn)一鍵收藏功能，以便用戶通過(guò)系統(tǒng)進(jìn)行快捷資產(chǎn)登錄。支持批量啟動(dòng)功能，可一次性登錄選擇好的目標(biāo)資產(chǎn)。支持自定義資產(chǎn)訪問(wèn)參數(shù)，如windows會(huì)話支持用戶自定義選擇桌面分辨率、需要映射的磁盤、會(huì)話啟動(dòng)方式等。支持用戶使用autoit等工具錄制自研C/S客戶端、數(shù)據(jù)庫(kù)客戶端等賬號(hào)密碼代填腳本，實(shí)現(xiàn)用戶免密登錄客戶端。產(chǎn)品部署支持active-standby方式的HA部署。支持跨域多站點(diǎn)部署，站點(diǎn)之間互相同步數(shù)據(jù)，實(shí)現(xiàn)異地災(zāi)備，其中一個(gè)站點(diǎn)故障不影響該站點(diǎn)用戶正常使用。支持高級(jí)集群部署，能夠統(tǒng)一管理多個(gè)獨(dú)立網(wǎng)絡(luò)環(huán)境。部署模式為HA、多站點(diǎn)、高級(jí)集群支持用戶將審計(jì)日志外掛至NAS存儲(chǔ)中。系統(tǒng)管理支持定期自動(dòng)備份審計(jì)數(shù)據(jù)至文件服務(wù)器，支持定期清理N天前過(guò)期或超過(guò)指定磁盤空間百分比的審計(jì)日志。支持同一堡壘機(jī)用戶只能從一個(gè)IP地址訪問(wèn)堡壘機(jī)，支持選擇特定用戶：被選擇的用戶僅支持同一時(shí)間通過(guò)一個(gè)IP登錄RIS，未被選擇的用戶不受約束，并且支持開關(guān)功能。支持根據(jù)系統(tǒng)收到的訪問(wèn)請(qǐng)求中的“源IP”和“訪問(wèn)端口”兩個(gè)參數(shù)，執(zhí)行允許/拒絕訪問(wèn)的策略，從而快速提升系統(tǒng)自身的安全性。支持在Web界面自定義設(shè)置字符、圖形、Web等服務(wù)的網(wǎng)絡(luò)端口。支持在Web界面中查看系統(tǒng)的負(fù)載，磁盤占用空間以及關(guān)鍵進(jìn)程的健康狀態(tài)。支持系統(tǒng)事件以短信、郵件、syslog等形式外發(fā)通知和告警。API接口系統(tǒng)至少具備登錄認(rèn)證、權(quán)限管理、用戶管理、資產(chǎn)管理、流程工單、操作審計(jì)、定期改密、命令復(fù)核的標(biāo)準(zhǔn)API接口。支持根據(jù)不同用戶角色設(shè)置不同的API白名單，提升API調(diào)用的安全性。系統(tǒng)安全支持SNMPTRAP，支持與監(jiān)控系統(tǒng)進(jìn)行集成。具備系統(tǒng)底層安全訪問(wèn)機(jī)制。日志審計(jì)系統(tǒng)技術(shù)參數(shù)：指標(biāo)項(xiàng)參數(shù)要求基本要求2U,3個(gè)千兆電口（2業(yè)務(wù)口+1管理口）、2個(gè)萬(wàn)兆光口（滿配光模塊）,冗余電源,飛騰CPU，銀河麒麟操作系統(tǒng)。240GSSD系統(tǒng)盤，數(shù)據(jù)盤4T*4，默認(rèn)Riad5。冗余電源，日志采集處理均值20000EPS。默認(rèn)包含100日志源。最大支持上限500。三年硬件維保，三年軟件升級(jí)服務(wù)。產(chǎn)品采用國(guó)產(chǎn)化技術(shù)路線，符合國(guó)家信創(chuàng)要求。數(shù)據(jù)采集支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于26類300種日志對(duì)象的日志數(shù)據(jù)采集。支持日志歸一化處理。采集方式支持Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進(jìn)行數(shù)據(jù)采集。支持通過(guò)Agent采集日志數(shù)據(jù)。告警支持首頁(yè)展示當(dāng)日告警情況統(tǒng)計(jì)。支持展示當(dāng)日最新告警TOP10、TOP30和TOP50。系統(tǒng)性能數(shù)據(jù)存儲(chǔ)能力：壓縮加密存儲(chǔ)，壓縮比不低10:1。日志存儲(chǔ)不低于10000條/M。支持百億級(jí)數(shù)據(jù)交互式多條件查詢，百億級(jí)數(shù)據(jù)查詢響應(yīng)時(shí)間小于10s。數(shù)據(jù)采集支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于26類300種日志對(duì)象的日志數(shù)據(jù)采集。支持日志歸一化處理，將不同設(shè)備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者。支持實(shí)時(shí)自動(dòng)刷新每個(gè)日志源的實(shí)時(shí)日志列表，支持在實(shí)時(shí)日志界面通過(guò)選擇過(guò)濾器來(lái)監(jiān)視所關(guān)注的特定類型的日志。支持首頁(yè)展示日志采集總量統(tǒng)計(jì)，可按不同日志源種類分類顯示日志總量及大小，并支持導(dǎo)出。對(duì)于尚未支持的設(shè)備類型日志進(jìn)行新增采集支持，在頁(yè)面上傳升級(jí)文件或增加配置文件即可。支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式。支持獨(dú)立展示每個(gè)被采集源最近24小時(shí)的日志數(shù)量趨勢(shì)，便于掌握設(shè)備的安全事件情況，支持獨(dú)立展示每個(gè)設(shè)備日志的最新采集時(shí)間，便于了解設(shè)備日志的采集狀態(tài)。支持對(duì)每個(gè)日志源設(shè)置過(guò)濾條件規(guī)則，自動(dòng)過(guò)濾無(wú)用日志。支持日志轉(zhuǎn)發(fā)給第三方系統(tǒng)平臺(tái)，支持設(shè)置多個(gè)日志轉(zhuǎn)發(fā)IP地址，支持轉(zhuǎn)發(fā)格式化日志或僅轉(zhuǎn)發(fā)原始日志。支持IPv6/IPv4雙棧環(huán)境部署，對(duì)IPv6/IPv4日志源的日志進(jìn)行高速采集。數(shù)據(jù)存儲(chǔ)支持對(duì)所管理設(shè)備的日志原始數(shù)據(jù)完整存儲(chǔ)，支持?jǐn)?shù)據(jù)本地集中存儲(chǔ)、網(wǎng)絡(luò)存儲(chǔ)。支持根據(jù)設(shè)備重要程度設(shè)置獨(dú)立設(shè)置每個(gè)被采集源的日志、報(bào)表數(shù)據(jù)存儲(chǔ)時(shí)間為1個(gè)月、3個(gè)月、6個(gè)月和永久保存等參數(shù)。支持自定義存儲(chǔ)位置，支持多盤并行存儲(chǔ)，當(dāng)磁盤滿后自動(dòng)切換存儲(chǔ)位置，支持磁盤陣列、SAN、DAS等外部高性能存儲(chǔ)。支持存儲(chǔ)空間圖像化、動(dòng)態(tài)監(jiān)控，超過(guò)閥值進(jìn)行告警。支持從存儲(chǔ)空間、存儲(chǔ)時(shí)間多維度進(jìn)行動(dòng)態(tài)監(jiān)控。支持日志備份功能，支持本地備份和FTP備份方式，支持自動(dòng)備份和手動(dòng)備份。支持IPv6日志的全量存儲(chǔ)。支持實(shí)時(shí)日志查詢，支持歷史備份文件導(dǎo)入查詢。支持等于、不等于、大于、小于、正則表達(dá)式等查詢條件。支持多條件組合查詢。支持IPv6日志的多條件高速查詢檢索及統(tǒng)計(jì)分析。告警管理內(nèi)置系統(tǒng)運(yùn)行相關(guān)告警規(guī)則，包括檢測(cè)到新日志源、節(jié)點(diǎn)掉線、主動(dòng)日志源長(zhǎng)期不外發(fā)日志、存儲(chǔ)上限告警、主機(jī)認(rèn)證失敗等，可啟用/禁用規(guī)則。支持安全告警概況、安全告警趨勢(shì)的統(tǒng)一展示，實(shí)時(shí)告警可根據(jù)級(jí)別、規(guī)則類型等進(jìn)行分類。支持實(shí)時(shí)告警展示，可根據(jù)告警規(guī)則、告警級(jí)別兩個(gè)維度進(jìn)行實(shí)時(shí)告警監(jiān)視，并可對(duì)刷新事件間隔進(jìn)行設(shè)定。支持根據(jù)告警級(jí)別、告警規(guī)則類型、規(guī)則名稱、時(shí)間范圍、事件名稱、設(shè)備IP、源IP、目的IP等方式快速檢索安全事件告警，檢索結(jié)果支持Excel等格式導(dǎo)出。支持在告警事件查詢界面直接顯示觸發(fā)告警的關(guān)聯(lián)日志，也支持點(diǎn)擊跳轉(zhuǎn)到日志查詢界面。告警響應(yīng)方式支持郵件、SnmpTrap、聲音、聲光、短信、一信通響應(yīng)、數(shù)據(jù)庫(kù)響應(yīng)等多種告警方式，支持告警內(nèi)容引用字段變量參數(shù)。日志源管理支持手動(dòng)添加日志源，管理員可以對(duì)日志源進(jìn)行查看、批量修改、添加、編輯、刪除以及啟\禁用的操作。支持對(duì)重點(diǎn)日志源的關(guān)注設(shè)置，并可通過(guò)關(guān)注列表快速查看重點(diǎn)日志源的狀態(tài)、當(dāng)日日志量、采集日志總量、最近接收時(shí)間、業(yè)務(wù)組等基礎(chǔ)信息。支持按照日志源名稱、IP地址、日志源類型、接受時(shí)間及狀態(tài)等維度對(duì)日志源列表進(jìn)行排序。支持為日志源指定類型、名稱、IP地址、收集節(jié)點(diǎn)、收集方式、以及日志源啟停狀態(tài)等屬性信息。支持日志源在線狀態(tài)監(jiān)測(cè)告警，實(shí)時(shí)監(jiān)測(cè)日志源的可用性，可顯示每個(gè)日志源采集日志的最近時(shí)間，實(shí)時(shí)展示每個(gè)日志源最近一天日志趨勢(shì)變化。支持以業(yè)務(wù)角度將日志源進(jìn)行分組，支持在日志查詢時(shí)以業(yè)務(wù)組進(jìn)行查詢，支持在首頁(yè)拓?fù)湔故緯r(shí)以業(yè)務(wù)組進(jìn)行展示。支持基于拓?fù)鋱D的日志源相關(guān)數(shù)據(jù)信息快速查看。支持通過(guò)拓?fù)湎裸@查看對(duì)應(yīng)日志源的日志、報(bào)表、告警數(shù)據(jù)。數(shù)據(jù)庫(kù)審計(jì)技術(shù)參數(shù)：指標(biāo)項(xiàng)參數(shù)要求基本要求2U,內(nèi)存32G，機(jī)械硬盤4T，6個(gè)千兆電口(1個(gè)管理，1個(gè)HA)，4個(gè)千兆光口，2個(gè)萬(wàn)兆光口（光口均自帶多模光模塊），銀河麒麟操作系統(tǒng),冗余電源,2個(gè)擴(kuò)展槽位,每秒新建連接：5W，整機(jī)吞吐：5.48Gbps，默認(rèn)含應(yīng)用識(shí)別功能。網(wǎng)絡(luò)層吞吐≥5.48Gbps。數(shù)據(jù)庫(kù)審計(jì)吞吐≥1000Mbps。峰值SQL處理能力≥22000EPS。日SQL處理能力≥4000萬(wàn)條。提供攻擊檢測(cè)、僵尸主機(jī)檢測(cè)、云代理審計(jì)功能，三年軟硬件維保服務(wù)。應(yīng)用層審計(jì)協(xié)議兼容性要求支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、KingBase、DaMeng、Oscar、GBase、Inspur_KDB、Highgo、GaussDB、Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis等數(shù)據(jù)庫(kù)系統(tǒng)。支持HTTP、Telnet、FTP、SMTP、IMAP、POP3的審計(jì)。以列表形式給出出錯(cuò)原因、出錯(cuò)信息以及解決辦法。以餅圖展示正常SQL與慢SQL占比情況、TOP10慢SQL的詳細(xì)分析：TOP排名信息、事件ID、數(shù)據(jù)庫(kù)名、目的ip、協(xié)議類型、源ip、sql響應(yīng)時(shí)間、操作類型、具體sql語(yǔ)句等要素。SQL錯(cuò)誤知識(shí)庫(kù)支持不少于20000條SQL錯(cuò)誤碼，知識(shí)庫(kù)至少體現(xiàn)SQL錯(cuò)誤碼、出錯(cuò)信息、出錯(cuò)原因、解決辦法等內(nèi)容。翻譯功能實(shí)現(xiàn)對(duì)SQL語(yǔ)句告警內(nèi)容自定義成中文自然語(yǔ)言的描述功能，便于非技術(shù)人員理解告警內(nèi)容。數(shù)據(jù)查詢支持基于數(shù)據(jù)庫(kù)時(shí)間、源/目的IP、數(shù)據(jù)庫(kù)名、應(yīng)用協(xié)議、數(shù)據(jù)庫(kù)表名、字段值、預(yù)處理SQL、SQL關(guān)鍵詞、數(shù)據(jù)庫(kù)返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作類型、影響行數(shù)等條件的審計(jì)查詢。邊查詢邊統(tǒng)計(jì)機(jī)制，頁(yè)面采用異步加載技術(shù)，保障查詢和統(tǒng)計(jì)效率。查詢方式支持精確查詢與模糊查詢兩種模式，并支持自定義保存當(dāng)前查詢條件，為后續(xù)查詢提高便捷。阻斷功能支持針對(duì)源IP/端口操作的所有請(qǐng)求直接阻斷。特殊緊急情況可阻斷風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)的所有操作?；€管理支持基于SQL操作進(jìn)行基線構(gòu)建和基線管理，支持引用基線進(jìn)行告警配置。操作系統(tǒng)安全操作系統(tǒng)采用冗余設(shè)計(jì)，可在設(shè)備命令行啟動(dòng)過(guò)程中選擇主備系統(tǒng)。IPv6環(huán)境支持IPv6網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)審計(jì)，可識(shí)別IPv6的相關(guān)主體與客體資源。系統(tǒng)角色支持本地認(rèn)證、Radius、LDAP等用戶認(rèn)證方式，支持添加系統(tǒng)管理員、審計(jì)管理員、安全管理員等角色。報(bào)表模板支持等保、薩班斯法案報(bào)表模板以及自定義報(bào)表，可以按日、周、月等周期自動(dòng)生成報(bào)表。邊界隔離防火墻技術(shù)參數(shù)：項(xiàng)目功能項(xiàng)功能要求說(shuō)明基礎(chǔ)架構(gòu)自主創(chuàng)新要求產(chǎn)品必須采用國(guó)產(chǎn)處理器和國(guó)產(chǎn)操作系統(tǒng)。產(chǎn)品應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能。性能配置性能要求網(wǎng)絡(luò)層吞吐量≥39Gbps，應(yīng)用層吞吐量≥9Gbps，并發(fā)連接數(shù)≥4000萬(wàn)，新建連接數(shù)≥23萬(wàn)。要求產(chǎn)品提供防火墻FW、入侵防御IPS、防病毒AV和Web應(yīng)用防護(hù)WAF功能模塊。提供3年安全規(guī)則庫(kù)更新和3年防病毒更新服務(wù)。硬件要求硬件參數(shù)：規(guī)格：2U，內(nèi)存大小≥16G，硬盤容量≥128GBSSD，電源：冗余電源，接口≥6千兆電口+4千兆SFP光口+4萬(wàn)兆SFP+光口。提供3年軟件升級(jí)和3年硬件質(zhì)保服務(wù)。網(wǎng)絡(luò)適應(yīng)性工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。鏈路狀態(tài)檢測(cè)產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)、PING和BFD等方式。硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源。IPv6功能產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。產(chǎn)品支持IPv6訪問(wèn)控制策略設(shè)置，基于IPv6的IP地址、服務(wù)、域名、應(yīng)用、時(shí)間等條件設(shè)置訪問(wèn)控制策略。應(yīng)用控制應(yīng)用識(shí)別產(chǎn)品支持對(duì)不少于9000種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。流量控制產(chǎn)品支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時(shí)間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求。會(huì)話控制產(chǎn)品支持基于IP對(duì)象的會(huì)話控制策略，實(shí)現(xiàn)并發(fā)連接數(shù)的合理限制。訪問(wèn)控制訪問(wèn)控制策略產(chǎn)品支持多維度安全策略設(shè)置，可基于時(shí)間、用戶、應(yīng)用、IP、域名等內(nèi)容進(jìn)行安全策略設(shè)置。安全防護(hù)DDoS防護(hù)產(chǎn)品支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。加密流量安全防護(hù)產(chǎn)品支持對(duì)HTTPS協(xié)議加密流量進(jìn)行解密，支持配置基于區(qū)域、對(duì)象、業(yè)務(wù)類型、服務(wù)器IP/端口的解密策略。防病毒產(chǎn)品支持對(duì)SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御。產(chǎn)品支持勒索病毒檢測(cè)與防御功能，針對(duì)勒索病毒攻擊設(shè)置專項(xiàng)安全策略。產(chǎn)品支持對(duì)多重壓縮文件的病毒檢測(cè)能力，支持不小于15層壓縮文件病毒檢測(cè)與處置。產(chǎn)品支持病毒例外特征設(shè)置，根據(jù)文件MD5值和文件URL設(shè)置病毒白名單，不對(duì)白名單進(jìn)行病毒查殺。入侵防御產(chǎn)品內(nèi)置不低于15000種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。產(chǎn)品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測(cè)與防護(hù)。產(chǎn)品支持僵尸網(wǎng)絡(luò)檢測(cè)功能，防止失陷主機(jī)威脅內(nèi)網(wǎng)擴(kuò)散。Web安全防護(hù)產(chǎn)品支持對(duì)常見(jiàn)Web應(yīng)用攻擊防御，攻擊類型至少支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁(yè)木馬等類型，產(chǎn)品預(yù)定義Web應(yīng)用漏洞特征庫(kù)超過(guò)4500種。產(chǎn)品支持對(duì)請(qǐng)求報(bào)文頭的X-Forward-For字段檢測(cè)，并對(duì)非法源IP進(jìn)行日志記錄和聯(lián)動(dòng)封鎖。產(chǎn)品具備識(shí)別與阻斷外部掃描器發(fā)起的服務(wù)器惡意掃描行為能力，可對(duì)掃描器地址進(jìn)行自定義封堵。產(chǎn)品支持Cookie攻擊防護(hù)功能，并通過(guò)日志記錄Cookie被篡改。賬號(hào)安全產(chǎn)品支持用戶賬號(hào)安全保護(hù)功能，包括用戶賬號(hào)多余入口檢測(cè)、用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)、失陷賬號(hào)檢測(cè)，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。產(chǎn)品支持文件目錄防護(hù)功能，通過(guò)對(duì)用戶賬號(hào)進(jìn)行認(rèn)證，對(duì)網(wǎng)站內(nèi)容的修改行為進(jìn)行合法性控制。產(chǎn)品聯(lián)動(dòng)態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)產(chǎn)品支持與單位現(xiàn)有態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)，將本地防火墻產(chǎn)品產(chǎn)生的安全日志等數(shù)據(jù)上報(bào)至態(tài)勢(shì)感知平臺(tái)，并在態(tài)勢(shì)感知平臺(tái)進(jìn)行威脅展示。安全策略管理策略有效性分析產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險(xiǎn)端口風(fēng)險(xiǎn)等內(nèi)容，提供安全策略優(yōu)化建議。策略生命周期管理產(chǎn)品支持對(duì)安全策略管理和審計(jì)功能，記錄安全策略變更時(shí)間、變更賬號(hào)、變更類型等內(nèi)容，提升日常安全策略運(yùn)維效率。高可用性雙機(jī)部署產(chǎn)品支持主主、主備兩種雙機(jī)模式部署。產(chǎn)品運(yùn)維管理管理方式產(chǎn)品支持Web管理、串口管理、SSH管理等多種不同方式。業(yè)務(wù)資產(chǎn)管理支持被動(dòng)監(jiān)測(cè)和主動(dòng)掃描兩種資產(chǎn)識(shí)別方式，可梳理離線資產(chǎn)、高危端口開放、冗余端口等安全風(fēng)險(xiǎn)。同時(shí)通過(guò)可視化的拓?fù)潢P(guān)系圖，直觀地展示資產(chǎn)和資產(chǎn)之間的訪問(wèn)關(guān)系、訪問(wèn)細(xì)節(jié)協(xié)議端口等信息。安全日志設(shè)置產(chǎn)品安全日志支持本機(jī)、Syslog服務(wù)器和第三方管理平臺(tái)等不同形式存儲(chǔ)方式。雙因素認(rèn)證產(chǎn)品支持管理員雙因素認(rèn)證功能，用戶通過(guò)用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。網(wǎng)管協(xié)議產(chǎn)品支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議SNMPV1、SNMPV2、SNMPV3、SNMPTrap。信息安全設(shè)備管理平臺(tái)技術(shù)參數(shù)：技術(shù)要求分項(xiàng)詳細(xì)技術(shù)參數(shù)基本要求國(guó)產(chǎn)自主1、產(chǎn)品必須為國(guó)產(chǎn)、獨(dú)立自主研發(fā)的品牌，不接受國(guó)外品牌、合資類品牌、使用開源軟件開發(fā)的產(chǎn)品。監(jiān)測(cè)方式1、基于設(shè)備獨(dú)立的帶外管理口直接對(duì)設(shè)備硬件運(yùn)行情況進(jìn)行監(jiān)控，不依賴操作系統(tǒng)，不在被監(jiān)控設(shè)備上安裝任何代理、客戶端或插件。系統(tǒng)訪問(wèn)分析1、可對(duì)平臺(tái)各項(xiàng)功能的使用頻度及實(shí)時(shí)在線人數(shù)進(jìn)行統(tǒng)計(jì)分析。安全驗(yàn)證1、支持多因子登錄驗(yàn)證（登錄密碼、程序隨機(jī)碼、短信驗(yàn)證碼、圖片驗(yàn)證碼），加強(qiáng)對(duì)系統(tǒng)登錄的安全性管理。設(shè)備安全控制1、支持對(duì)設(shè)備在指定時(shí)間段的安全操作，包括：關(guān)機(jī)\重啟，遠(yuǎn)程控制，重啟帶外等。2、支持設(shè)備操作的申請(qǐng)和審批，包括操作的行為，具體操作時(shí)間、設(shè)備范圍、審批人等。3、支持對(duì)設(shè)備安全控制策略進(jìn)行配置，根據(jù)下發(fā)策略信息在特定時(shí)間范圍可對(duì)設(shè)備進(jìn)行控制操作。部署要求Linux系統(tǒng)1、應(yīng)用系統(tǒng)支持部署在開源的Linux操作系統(tǒng)上，保證監(jiān)控平臺(tái)的穩(wěn)定性和安全性。2、應(yīng)用系統(tǒng)部署需支持開源數(shù)據(jù)庫(kù)，不得采用國(guó)外品牌商業(yè)版數(shù)據(jù)庫(kù)。3、要求支持Linux平臺(tái)開源的中間件。帶外要求帶外網(wǎng)建設(shè)使用與生產(chǎn)業(yè)務(wù)隔離的專用監(jiān)控管理網(wǎng)絡(luò)，連接服務(wù)器BMC管理芯片（支持IPMI協(xié)議），實(shí)施帶外硬件監(jiān)控及其管理功能。硬件設(shè)備帶外管理平臺(tái)服務(wù)器配置推薦支持多種靈活部署方式，包括物理機(jī)部署、虛擬機(jī)部署。配置要求：1、單節(jié)點(diǎn)部署：服務(wù)器16核CPU、內(nèi)存32G、硬盤500G。2、分布式部署：Web節(jié)點(diǎn)&采集節(jié)點(diǎn)：CPU:8C、內(nèi)存:16G、硬盤:200G。數(shù)量：與機(jī)房設(shè)備數(shù)量相關(guān)，被監(jiān)測(cè)設(shè)備超過(guò)1000臺(tái)，建議使用兩個(gè)以上的采集節(jié)點(diǎn)。數(shù)據(jù)庫(kù)：CPU:16C、內(nèi)存:32g、硬盤:500G。數(shù)量：2臺(tái)（主備）。網(wǎng)絡(luò)交換機(jī)1、5臺(tái)網(wǎng)絡(luò)交換機(jī)：千兆電口≥24。2、支持多種主流網(wǎng)絡(luò)協(xié)議和管理功能。3、千兆電口速率：支持10/100/1000Mbps自適應(yīng)。綜合布線1、支持機(jī)房與機(jī)房之間的帶外網(wǎng)布線連接。2、支持機(jī)房?jī)?nèi)配線架機(jī)柜與交換機(jī)機(jī)柜之間的布線連接。3、支持機(jī)柜內(nèi)服務(wù)器與配線架的連接。4、使用五類網(wǎng)線進(jìn)行布線。數(shù)據(jù)展現(xiàn)大屏展現(xiàn)大屏展現(xiàn)：支持從綜合、監(jiān)測(cè)、機(jī)房、機(jī)柜、資產(chǎn)、業(yè)務(wù)和能耗等多個(gè)角度展現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運(yùn)行情況，可定制大屏視圖。要求至少提供10張大屏視圖。監(jiān)測(cè)管理信創(chuàng)生態(tài)支持1、國(guó)產(chǎn)服務(wù)器：支持華為、曙光、浪潮、中興、聯(lián)想、五舟、長(zhǎng)城、寧暢、烽火等服務(wù)器的適配支持。2、國(guó)產(chǎn)存儲(chǔ)：支持柏科、宏杉、浪潮、中興、聯(lián)想、曙光、鼎甲、華為、聯(lián)創(chuàng)信安、同有、?？低暤却鎯?chǔ)監(jiān)控。3、網(wǎng)絡(luò)及安全設(shè)備：支持啟明星辰、深信服、山石網(wǎng)科、網(wǎng)御、360、信安世紀(jì)、烽火、邁普、神州數(shù)碼、銳捷、天融信、迪普等網(wǎng)絡(luò)設(shè)備監(jiān)控。支持IPv61、需同時(shí)支持納管IPv4和IPv6地址的設(shè)備。密碼算法1、支持國(guó)密算法。配置備份1、可對(duì)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行備份，提供手動(dòng)和自動(dòng)備份兩種形式，配置變更后可進(jìn)行告警通知。系統(tǒng)崩潰截圖1、支持系統(tǒng)崩潰時(shí)頁(yè)面抓圖與屏幕錄像功能，輔助故障診斷，并保存最近3次宕機(jī)的截圖，查看故障時(shí)間和導(dǎo)出圖片保存。在線數(shù)據(jù)查詢1、支持在系統(tǒng)頁(yè)面上直接執(zhí)行SQL語(yǔ)句進(jìn)行數(shù)據(jù)查詢，無(wú)需登陸后臺(tái)數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)資源1、支持對(duì)IP地址、網(wǎng)段進(jìn)行統(tǒng)一管理，包括地址規(guī)劃、管理域管理、定時(shí)刷新等功能。2、支持自動(dòng)檢測(cè)IP是否已占用或空閑。開關(guān)機(jī)重啟記錄1、支持統(tǒng)計(jì)服務(wù)器在一段時(shí)間內(nèi)的開關(guān)機(jī)、重啟信息。類型品牌支持以下設(shè)備類型及品牌的監(jiān)控，以實(shí)現(xiàn)有效替代人工機(jī)房巡檢，實(shí)時(shí)掌握硬件工作狀態(tài)信息：1、X86服務(wù)器：支持IBM、HP、DELL、Fujitsu、寶德、安擎、新華三、百信等品牌。2、刀箱&刀片：支持IBM、HP、DELL、Cisco等品牌。3、小機(jī)：支持IBM、HP、Oracle、Sun、KunLun、富士通等品牌。4、存儲(chǔ)&磁帶庫(kù)：支持IBM、HP、EMC、DELL、HDS、Sun、NetApp、昆騰等品牌，支持對(duì)高端存儲(chǔ)和虛擬化存儲(chǔ)的監(jiān)測(cè)，如：IBMV7000系列、IBMDS8000系列、EMCDMX系列、EMCVMAX系列等監(jiān)測(cè)。5、光纖交換機(jī)：支持Brocade、Cisco等品牌。性能監(jiān)測(cè)性能監(jiān)測(cè)1、支持通過(guò)管理口獲取設(shè)備操作系統(tǒng)的性能信息，監(jiān)測(cè)指標(biāo)包括：操作系統(tǒng)版本信息、CPU使用率、內(nèi)存使用率、內(nèi)存總?cè)萘?、?nèi)存剩余量、磁盤分區(qū)容量、磁盤使用率、網(wǎng)絡(luò)端口流量、業(yè)務(wù)網(wǎng)卡IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼信息等。預(yù)警功能預(yù)警功能1、支持部件預(yù)警、能耗預(yù)警、空間預(yù)警等功能。2、支持部件預(yù)警指標(biāo)，包含：設(shè)備廠商、磁盤預(yù)警、電源預(yù)警、內(nèi)存預(yù)警、CPU預(yù)警、網(wǎng)卡預(yù)警等。告警管理告警展現(xiàn)1、支持監(jiān)控告警功能：提供統(tǒng)一告警平臺(tái)，以不同顏色表示不同類型的事件及嚴(yán)重程度。通知規(guī)則1、支持告警過(guò)濾、告警合并、告警壓縮、告警升級(jí)等功能，并且可以對(duì)各設(shè)備設(shè)置差異化告警策略，對(duì)管理人員進(jìn)行不同設(shè)備的告警訂閱。告警方式1、支持微信、短信、電話、郵件、釘釘、第三方告警平臺(tái)對(duì)接等告警方式。日志分析1、支持收集服務(wù)器設(shè)備，網(wǎng)絡(luò)設(shè)備等硬件的日志信息。2、支持查看日志信息的詳細(xì)頁(yè)面，支持批量刪除和下載。3、支持對(duì)H3C、華為X86服務(wù)器日志的深入分析，自動(dòng)關(guān)聯(lián)告警信息并給出故障處理建議。一鍵巡檢功能一鍵巡檢1、支持設(shè)置巡檢任務(wù)“一鍵巡檢”“定時(shí)巡檢”，支持選擇巡檢指標(biāo)項(xiàng)、巡檢設(shè)備。巡檢結(jié)果可以自動(dòng)通知相應(yīng)的值班人員。2、支持查詢巡檢歷史，頁(yè)面展示巡檢結(jié)果一覽。網(wǎng)絡(luò)拓?fù)涔δ芫W(wǎng)絡(luò)拓?fù)?、支持自動(dòng)發(fā)現(xiàn)和手動(dòng)拓?fù)涮砑觾煞N模式。2、支持拓?fù)鋱D的拖拉拽設(shè)置，可自主設(shè)置拓?fù)鋱D形狀。3、當(dāng)設(shè)備及網(wǎng)絡(luò)鏈路出現(xiàn)異常時(shí)，例如：負(fù)載過(guò)高、流量過(guò)大等，會(huì)在平臺(tái)上會(huì)以顏色直觀的提示相關(guān)人員。4、支持多層次顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)視圖，支持展開和折疊不同層次的節(jié)點(diǎn)和連接關(guān)系。資產(chǎn)管理資產(chǎn)管理支持按照多種不同角度統(tǒng)計(jì)展現(xiàn)設(shè)備資產(chǎn)、備件、網(wǎng)絡(luò)資源（交換機(jī)端口、IP）等資產(chǎn)信息。支持遠(yuǎn)程資產(chǎn)信息自動(dòng)采集，達(dá)到資產(chǎn)管理和配置信息自動(dòng)更新的目的，提高設(shè)備信息維護(hù)的效率。備件信息1、支持對(duì)設(shè)備備件進(jìn)行統(tǒng)一管理，支持單個(gè)或批量入庫(kù)。支持庫(kù)存?zhèn)浼M(jìn)行模糊或精確查詢。2、支持保存入庫(kù)和出庫(kù)記錄。3、支持在設(shè)備部件故障時(shí)，快速自動(dòng)匹配備件庫(kù)的所需備件，包括部件類型、部件數(shù)量、存放位置等信息，縮短維修時(shí)間。保修管理1、支持保修管理功能：支持實(shí)現(xiàn)對(duì)設(shè)備過(guò)保時(shí)間的提醒和信息管理功能。可根據(jù)已過(guò)保的設(shè)備、將過(guò)保的設(shè)備、正常設(shè)備等不同維度進(jìn)行數(shù)據(jù)篩選和顯示。2、支持通過(guò)客戶端及Web兩種方式查詢IBM、HP、Dell、華為、浪潮等x86服務(wù)器的過(guò)保時(shí)間。3、支持手工批量導(dǎo)入設(shè)備維保信息。4、支持續(xù)保管理，支持?jǐn)?shù)據(jù)導(dǎo)出成Excel或PDF。變更管理1、支持對(duì)設(shè)備的變更信息進(jìn)行統(tǒng)一管理，包括：部件變更、位置變更、網(wǎng)