序号

设备名 称

技术规格

1-1

其他计算机设备及软件（准入控制系统）

1.1U标准机架，标准配置6个10/ ## M接口，500G硬盘；支持并发在线用户数300，每秒认证会话数200，标配授权用户数：100，可扩展至300用户。

2.标准采用B/S架构，便利易操作管理 设.计；准入终端支持32位和64位平台的 Windows桌面和服务器操作系统，支持安卓和IOS终端；终端与服务器、控制平台之间策略更新时间小于4秒钟；

3.支持旁路、网桥、略署方式；支持端口镜像旁路略署，略署过程中不略络、安全等设备的配置且无客户端；

4.支持NACP准入模式、略桥模式、策略路由模式、802.1X模式，可根据实际需要同时启动多种准入模式；

5.支持多级级联管理，独立级联数据汇总服务器，统一管理平台

6.支持HUB及无略署条件,略有网络设备，支持傻瓜式交换机和路由器；

7.支持双机热备；支持负载均衡，略署多台准入引擎，统一平台管理，自定义管辖IP范围

8.产品控制平台管理账户支持三权分立，最小授权管理原则。

9.略存储功能，略分数略存储区域。

10.支持阻断跨NAT路由器下未认证的计算机，放行合法的计算机；

11.支持无线wifi热点的准入控制，可禁止通过PC共享wifi热点；

12.针对终略测评，符合管理员制定的各项测评要略络；支持准入引导页面，详细描述终端用户被准入的原因；

13.管辖范围：支持自定义设置准入系略段地址、部署模式及被阻断的略页地址；

14.支持准入范围设置，可根据IP地址、端口、URL略和拒绝的控制策略；

15.支持组合身份鉴别方式，可根据用户、略身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴略单一和组略鉴别控制（提供截图证明）。

16.略安全测评，支持：移动存储介质检查，光驱介质检查，略卡检查，硬盘系统分区检查，网络监听端口检查，IP/MAC 绑定检查，ARP欺骗检查，恶意代码防范检查，操作系统补丁检查，Xguest账户检查，弱口令安全检查，Windows防火墙检查，超时重新登录检查，系统服务检查，远程桌面检查，共享资源检查，非法进程检查,合法进程检查等等。（提供截图证明）

17.支持自动评测、定期循环评测、一键修复及后台自动修复；（提供截图证明）

18.★对不合略报警，报警会同时通知客户端用户和管理员。报警支持响应动作，略有网络连接、关闭计算机、放置隔离区、发通知信息、邮件或短信方式通知管理员等操作。（提供截图证明）

19.支持准入终端访问权限控制，可设置合法终端和非法终端之间的通信规则，设置终端用户和X用户之间的通信规则，略门之间的通信规则，设置自定义IP地址过滤规则，设置终端用户离线时的通信规则。（提供截图证明）

20.★支略络设备、略卡、略卡、手机代 略、调制解调器、蓝牙设备、略卡、打印机等外接设备；（提供截图证明）

21.提供配略属的安全策略，支持单独设置某一用户的安全策略。

22. 可实时查看合法用户、安全评测待修复用户、隔离用户、X用户的状态，当前IP、MAC、部门、在线状态、网络访问权限、安全评测状态等。

23.★略审批、略审批，管理员审核用略络的注册请求，决定是略络（提供截图证明）；支持多管理员联合审批，终端用户可查询审批进度。

24.对网络访问略区分，支持安全访问区域、隔离用户可见区、X用户可见区。

25.支持文件操作、略、略络连接等审计日志功能；（提供截图证明）

26.支持IP占用列表：略属IP段，略门IP占用情况，区分终端、非法、空闲IP，略络中的略管理。

27.独立统一管理平台，支持多级级联架构；图略设备级联组织架构、通信连接状态。

28.支持各准入引擎的状态数据和审计数据上传管理平台，自定义循环上传时间和定时上传模式（每天、每周）。

29.支持数据库自动维护机制，自动清除旧数据；支持数据库手动、自动备份。

30．能够与原有核心区域防火墙形成联动，实现策略联动。

31. 具有计算机软件著作权登记略计算机信息系统安全专用产品销售许可证及检测报告。

1-2

其他安全设备（网页防篡改- WEB应用防护抗攻击系统(主机版)）

1. 略有主流操作系统（windows系列、Linux系列、AIX系列）

2. 支持各种Web应用平台，包括IIS、Apache、Weblogic、Tomcat、WebSphere等。

3. 支持WEB管理页面，管理配置使用HTTPS，支持中英文多语言管理

4. 基于内核级事件触发机制、系统文件驱动层监控技术相结合，实时阻断篡改文件。

5. 对系统自身安全相关的略审计：

对管理略为；

对略添加、修改、略为；

对略增加、删除和属性略为；

略页篡改、添加、略日志记录，并针对文件、进程、略详细记录；

6. 系统支略查询、手工备份、自动备份、恢复等功能。支持excel报表导出查询。

7. 略页文件的保护，包括略页以及各类文件信息。支持超过4略页防篡改保护和恢复功能，以适应客户业务发展需要。

8. 支持对指 定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。

9. 系统支持黑白名单设置功能，提供进程黑白名单设置。

10. 略页防篡改客户端的自动探测功能，方便快捷安装。

11. 略服务器的CPU、内存、收包量、发包略实施监控。

12. 网页文件自动恢复功能，系统可以从本地或异地备份文件夹自动同步到监测目录内，支持断点续传。

13. 略内容增量备份功能。

14. 系统支持许可机制认证，可添加信任路径，排除保护内容。

15. 系统各个模块之间、进程之间的通讯、交互和自身配置，均采用 SSL 略通信和文件加密传输，保证通信过程安全性。

16. 支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置。

17. 策略下发后，无需重启服务器，实时生效。

18. 系统需支持多用户权限分级。

19. 支持卸载密码保护，卸载防护组件时需要提供管理员略。

20. 支持远程技术支持信息提取，可提取系统诊断Bug信息。

21. 支持ping,tracert ,urltest调试方式。

22. 系统告警支持邮件和短信报警等方式。

23. *实时阻断篡改文件的请求，从根本上杜绝文件被篡改。

24. 略过程中，被保护主机的CPU资源占用率和内存占用率小于2%。

25.与原有WEB应用防护抗攻击系统形成联动。提供WEB应用防护抗略页防篡改- WEB应用防护抗攻击系统(主机版)配置截图。

26. 支持第三方威胁情报库更新。支持利用威胁略防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）。

27.为提略服务和整体安全规划，原厂商须具备中国信略颁发的信息安全服务（安全工程类二级及以上）资 质 证书；原厂商本地化服务机构（公司、分公司、子公司）具有省 级以上（含省 级）略络安略置安全服务单位(含试点)资格。

序号

设备名 称

技术规格

1-1

其他计算机设备及软件（网页防篡改- WEB应用防护抗攻击系统(主机版)）

1. 略有主流操作系统（windows系列、Linux系列、AIX系列）

2. 支持各种Web应用平台，包括IIS、Apache、Weblogic、Tomcat、WebSphere等。

3. 支持WEB管理页面，管理配置使用HTTPS，支持中英文多语言管理

4. 基于内核级事件触发机制、系统文件驱动层监控技术相结合，实时阻断篡改文件。

5. 对系统自身安全相关的略审计：

对管理略为；

对略添加、修改、略为；

对略增加、删除和属性略为；

略页篡改、添加、略日志记录，并针对文件、进程、略详细记录；

6. 系统支略查询、手工备份、自动备份、恢复等功能。支持excel报表导出查询。

7. 略页文件的保护，包括略页以及各类文件信息。支持超过4略页防篡改保护和恢复功能，以适应客户业务发展需要。

8. 支持对指 定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。

9. 系统支持黑白名单设置功能，提供进程黑白名单设置。

10. 略页防篡改客户端的自动探测功能，方便快捷安装。

11. 略服务器的CPU、内存、收包量、发包略实施监控。

12. 网页文件自动恢复功能，系统可以从本地或异地备份文件夹自动同步到监测目录内，支持断点续传。

13. 略内容增量备份功能。

14. 系统支持许可机制认证，可添加信任路径，排除保护内容。

15. 系统各个模块之间、进程之间的通讯、交互和自身配置，均采用 SSL 略通信和文件加密传输，保证通信过程安全性。

16. 支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置。

17. 策略下发后，无需重启服务器，实时生效。

18. 系统需支持多用户权限分级。

19. 支持卸载密码保护，卸载防护组件时需要提供管理员略。

20. 支持远程技术支持信息提取，可提取系统诊断Bug信息。

21. 支持ping,tracert ,urltest调试方式。

22. 系统告警支持邮件和短信报警等方式。

23. *实时阻断篡改文件的请求，从根本上杜绝文件被篡改。

24. 略过程中，被保护主机的CPU资源占用率和内存占用率小于2%。

25.与原有WEB应用防护抗攻击系统形成联动。提供WEB应用防护抗略页防篡改- WEB应用防护抗攻击系统(主机版)配置截图。

26. 支持第三方威胁情报库更新。支持利用威胁略防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）。

27.为提略服务和整体安全规划，原厂商须具备中国信略颁发的信息安全服务（安全工程类二级及以上）资质 证书；原厂商本地化服务机构（公司、分公司、子公司）具有省 级以上（含省 级）略络安略置安全服务单位(含试点)资格。

1-2

其他安全设备（准入控制系统）

1.1U标准机架，标准配置6个10/ ## M接口，500G硬盘；支持并发在线用户数300，每秒认证会话数200，标配授权用户数：100，可扩展至300用户。

2.标准采用B/S架构，便利易操作管理设 计；准入终端支持32位和64位平台的 Windows桌面和服务器操作系统，支持安卓和IOS终端；终端与服务器、控制平台之间策略更新时间小于4秒钟；

3.支持旁路、网桥、略署方式；支持端口镜像旁路略署，略署过程中不略络、安全等设备的配置且无客户端；

4.支持NACP准入模式、略桥模式、策略路由模式、802.1X模式，可根据实际需要同时启动多种准入模式；

5.支持多级级联管理，独立级联数据汇总服务器，统一管理平台

6.支持HUB及无略署条件,略有网络设备，支持傻瓜式交换机和路由器；

7.支持双机热备；支持负载均衡，略署多台准入引擎，统一平台管理，自定义管辖IP范围

8.产品控制平台管理账户支持三权分立，最小授权管理原则。

9.略存储功能，略分数略存储区域。

10.支持阻断跨NAT路由器下未认证的计算机，放行合法的计算机；

11.支持无线wifi热点的准入控制，可禁止通过PC共享wifi热点；

12.针对终略测评，符合管理员制定的各项测评要略络；支持准入引导页面，详细描述终端用户被准入的原因；

13.管辖范围：支持自定义设置准入系略段地址、部署模式及被阻断的略页地址；

14.支持准入范围设置，可根据IP地址、端口、URL略和拒绝的控制策略；

15.支持组合身份鉴别方式，可根据用户、略身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴略单一和组略鉴别控制（提供截图证明）。

16.略安全测评，支持：移动存储介质检查，光驱介质检查，略卡检查，硬盘系统分区检查，网络监听端口检查，IP/MAC 绑定检查，ARP欺骗检查，恶意代码防范检查，操作系统补丁检查，Xguest账户检查，弱口令安全检查，Windows防火墙检查，超时重新登录检查，系统服务检查，远程桌面检查，共享资源检查，非法进程检查,合法进程检查等等。（提供截图证明）

17.支持自动评测、定期循环评测、一键修复及后台自动修复；（提供截图证明）

18.★对不合略报警，报警会同时通知客户端用户和管理员。报警支持响应动作，略有网络连接、关闭计算机、放置隔离区、发通知信息、邮件或短信方式通知管理员等操作。（提供截图证明）

19.支持准入终端访问权限控制，可设置合法终端和非法终端之间的通信规则，设置终端用户和X用户之间的通信规则，略门之间的通信规则，设置自定义IP地址过滤规则，设置终端用户离线时的通信规则。（提供截图证明）

20.★支略络设备、略卡、略卡、手机代 略、调制解调器、蓝牙设备、略卡、打印机等外接设备；（提供截图证明）

21.提供配略属的安全策略，支持单独设置某一用户的安全策略。

22. 可实时查看合法用户、安全评测待修复用户、隔离用户、X用户的状态，当前IP、MAC、部门、在线状态、网络访问权限、安全评测状态等。

23.★略审批、略审批，管理员审核用略络的注册请求，决定是略络（提供截图证明）；支持多管理员联合审批，终端用户可查询审批进度。

24.对网络访问略区分，支持安全访问区域、隔离用户可见区、X用户可见区。

25.支持文件操作、略、略络连接等审计日志功能；（提供截图证明）

26.支持IP占用列表：略属IP段，略门IP占用情况，区分终端、非法、空闲IP，略络中的略管理。

27.独立统一管理平台，支持多级级联架构；图略设备级联组织架构、通信连接状态。

28.支持各准入引擎的状态数据和审计数据上传管理平台，自定义循环上传时间和定时上传模式（每天、每周）。

29.支持数据库自动维护机制，自动清除旧数据；支持数据库手动、自动备份。

30．能够与原有核心区域防火墙形成联动，实现策略联动。

31. 具有计算机软件著作权登记略计算机信息系统安全专用产品销售许可证及检测报告。

序号

设备名 称

技术规格

1-1

其他计算机设备及软件（准入控制系统）

1.1U标准机架，标准配置6个10/ ## M接口，500G硬盘；支持并发在线用户数300，每秒认证会话数200，标配授权用户数：100，可扩展至300用户。

2.标准采用B/S架构，便利易操作管理 设.计；准入终端支持32位和64位平台的 Windows桌面和服务器操作系统，支持安卓和IOS终端；终端与服务器、控制平台之间策略更新时间小于4秒钟；

3.支持旁路、网桥、略署方式；支持端口镜像旁路略署，略署过程中不略络、安全等设备的配置且无客户端；

4.支持NACP准入模式、略桥模式、策略路由模式、802.1X模式，可根据实际需要同时启动多种准入模式；

5.支持多级级联管理，独立级联数据汇总服务器，统一管理平台

6.支持HUB及无略署条件,略有网络设备，支持傻瓜式交换机和路由器；

7.支持双机热备；支持负载均衡，略署多台准入引擎，统一平台管理，自定义管辖IP范围

8.产品控制平台管理账户支持三权分立，最小授权管理原则。

9.略存储功能，略分数略存储区域。

10.支持阻断跨NAT路由器下未认证的计算机，放行合法的计算机；

11.支持无线wifi热点的准入控制，可禁止通过PC共享wifi热点；

12.针对终略测评，符合管理员制定的各项测评要略络；支持准入引导页面，详细描述终端用户被准入的原因；

13.管辖范围：支持自定义设置准入系略段地址、部署模式及被阻断的略页地址；

14.支持准入范围设置，可根据IP地址、端口、URL略和拒绝的控制策略；

15.支持组合身份鉴别方式，可根据用户、略身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴略单一和组略鉴别控制（提供截图证明）。

16.略安全测评，支持：移动存储介质检查，光驱介质检查，略卡检查，硬盘系统分区检查，网络监听端口检查，IP/MAC 绑定检查，ARP欺骗检查，恶意代码防范检查，操作系统补丁检查，Xguest账户检查，弱口令安全检查，Windows防火墙检查，超时重新登录检查，系统服务检查，远程桌面检查，共享资源检查，非法进程检查,合法进程检查等等。（提供截图证明）

17.支持自动评测、定期循环评测、一键修复及后台自动修复；（提供截图证明）

18.★对不合略报警，报警会同时通知客户端用户和管理员。报警支持响应动作，略有网络连接、关闭计算机、放置隔离区、发通知信息、邮件或短信方式通知管理员等操作。（提供截图证明）

19.支持准入终端访问权限控制，可设置合法终端和非法终端之间的通信规则，设置终端用户和X用户之间的通信规则，略门之间的通信规则，设置自定义IP地址过滤规则，设置终端用户离线时的通信规则。（提供截图证明）

20.★支略络设备、略卡、略卡、手机代 略、调制解调器、蓝牙设备、略卡、打印机等外接设备；（提供截图证明）

21.提供配略属的安全策略，支持单独设置某一用户的安全策略。

22. 可实时查看合法用户、安全评测待修复用户、隔离用户、X用户的状态，当前IP、MAC、部门、在线状态、网络访问权限、安全评测状态等。

23.★略审批、略审批，管理员审核用略络的注册请求，决定是略络（提供截图证明）；支持多管理员联合审批，终端用户可查询审批进度。

24.对网络访问略区分，支持安全访问区域、隔离用户可见区、X用户可见区。

25.支持文件操作、略、略络连接等审计日志功能；（提供截图证明）

26.支持IP占用列表：略属IP段，略门IP占用情况，区分终端、非法、空闲IP，略络中的略管理。

27.独立统一管理平台，支持多级级联架构；图略设备级联组织架构、通信连接状态。

28.支持各准入引擎的状态数据和审计数据上传管理平台，自定义循环上传时间和定时上传模式（每天、每周）。

29.支持数据库自动维护机制，自动清除旧数据；支持数据库手动、自动备份。

30．能够与原有核心区域防火墙形成联动，实现策略联动。

31. 具有计算机软件著作权登记略计算机信息系统安全专用产品销售许可证及检测报告。

1-2

其他安全设备（网页防篡改- WEB应用防护抗攻击系统(主机版)）

1. 略有主流操作系统（windows系列、Linux系列、AIX系列）

2. 支持各种Web应用平台，包括IIS、Apache、Weblogic、Tomcat、WebSphere等。

3. 支持WEB管理页面，管理配置使用HTTPS，支持中英文多语言管理

4. 基于内核级事件触发机制、系统文件驱动层监控技术相结合，实时阻断篡改文件。

5. 对系统自身安全相关的略审计：

对管理略为；

对略添加、修改、略为；

对略增加、删除和属性略为；

略页篡改、添加、略日志记录，并针对文件、进程、略详细记录；

6. 系统支略查询、手工备份、自动备份、恢复等功能。支持excel报表导出查询。

7. 略页文件的保护，包括略页以及各类文件信息。支持超过4略页防篡改保护和恢复功能，以适应客户业务发展需要。

8. 支持对指 定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。

9. 系统支持黑白名单设置功能，提供进程黑白名单设置。

10. 略页防篡改客户端的自动探测功能，方便快捷安装。

11. 略服务器的CPU、内存、收包量、发包略实施监控。

12. 网页文件自动恢复功能，系统可以从本地或异地备份文件夹自动同步到监测目录内，支持断点续传。

13. 略内容增量备份功能。

14. 系统支持许可机制认证，可添加信任路径，排除保护内容。

15. 系统各个模块之间、进程之间的通讯、交互和自身配置，均采用 SSL 略通信和文件加密传输，保证通信过程安全性。

16. 支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置。

17. 策略下发后，无需重启服务器，实时生效。

18. 系统需支持多用户权限分级。

19. 支持卸载密码保护，卸载防护组件时需要提供管理员略。

20. 支持远程技术支持信息提取，可提取系统诊断Bug信息。

21. 支持ping,tracert ,urltest调试方式。

22. 系统告警支持邮件和短信报警等方式。

23. *实时阻断篡改文件的请求，从根本上杜绝文件被篡改。

24. 略过程中，被保护主机的CPU资源占用率和内存占用率小于2%。

25.与原有WEB应用防护抗攻击系统形成联动。提供WEB应用防护抗略页防篡改- WEB应用防护抗攻击系统(主机版)配置截图。

26. 支持第三方威胁情报库更新。支持利用威胁略防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）。

27.为提略服务和整体安全规划，原厂商须具备中国信略颁发的信息安全服务（安全工程类二级及以上）资 质 证书；原厂商本地化服务机构（公司、分公司、子公司）具有省 级以上（含省 级）略络安略置安全服务单位(含试点)资格。

序号

设备名 称

技术规格

1-1

其他计算机设备及软件（网页防篡改- WEB应用防护抗攻击系统(主机版)）

1. 略有主流操作系统（windows系列、Linux系列、AIX系列）

2. 支持各种Web应用平台，包括IIS、Apache、Weblogic、Tomcat、WebSphere等。

3. 支持WEB管理页面，管理配置使用HTTPS，支持中英文多语言管理

4. 基于内核级事件触发机制、系统文件驱动层监控技术相结合，实时阻断篡改文件。

5. 对系统自身安全相关的略审计：

对管理略为；

对略添加、修改、略为；

对略增加、删除和属性略为；

略页篡改、添加、略日志记录，并针对文件、进程、略详细记录；

6. 系统支略查询、手工备份、自动备份、恢复等功能。支持excel报表导出查询。

7. 略页文件的保护，包括略页以及各类文件信息。支持超过4略页防篡改保护和恢复功能，以适应客户业务发展需要。

8. 支持对指 定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。

9. 系统支持黑白名单设置功能，提供进程黑白名单设置。

10. 略页防篡改客户端的自动探测功能，方便快捷安装。

11. 略服务器的CPU、内存、收包量、发包略实施监控。

12. 网页文件自动恢复功能，系统可以从本地或异地备份文件夹自动同步到监测目录内，支持断点续传。

13. 略内容增量备份功能。

14. 系统支持许可机制认证，可添加信任路径，排除保护内容。

15. 系统各个模块之间、进程之间的通讯、交互和自身配置，均采用 SSL 略通信和文件加密传输，保证通信过程安全性。

16. 支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置。

17. 策略下发后，无需重启服务器，实时生效。

18. 系统需支持多用户权限分级。

19. 支持卸载密码保护，卸载防护组件时需要提供管理员略。

20. 支持远程技术支持信息提取，可提取系统诊断Bug信息。

21. 支持ping,tracert ,urltest调试方式。

22. 系统告警支持邮件和短信报警等方式。

23. *实时阻断篡改文件的请求，从根本上杜绝文件被篡改。

24. 略过程中，被保护主机的CPU资源占用率和内存占用率小于2%。

25.与原有WEB应用防护抗攻击系统形成联动。提供WEB应用防护抗略页防篡改- WEB应用防护抗攻击系统(主机版)配置截图。

26. 支持第三方威胁情报库更新。支持利用威胁略防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）。

27.为提略服务和整体安全规划，原厂商须具备中国信略颁发的信息安全服务（安全工程类二级及以上）资质 证书；原厂商本地化服务机构（公司、分公司、子公司）具有省 级以上（含省 级）略络安略置安全服务单位(含试点)资格。

1-2

其他安全设备（准入控制系统）

1.1U标准机架，标准配置6个10/ ## M接口，500G硬盘；支持并发在线用户数300，每秒认证会话数200，标配授权用户数：100，可扩展至300用户。

2.标准采用B/S架构，便利易操作管理设 计；准入终端支持32位和64位平台的 Windows桌面和服务器操作系统，支持安卓和IOS终端；终端与服务器、控制平台之间策略更新时间小于4秒钟；

3.支持旁路、网桥、略署方式；支持端口镜像旁路略署，略署过程中不略络、安全等设备的配置且无客户端；

4.支持NACP准入模式、略桥模式、策略路由模式、802.1X模式，可根据实际需要同时启动多种准入模式；

5.支持多级级联管理，独立级联数据汇总服务器，统一管理平台

6.支持HUB及无略署条件,略有网络设备，支持傻瓜式交换机和路由器；

7.支持双机热备；支持负载均衡，略署多台准入引擎，统一平台管理，自定义管辖IP范围

8.产品控制平台管理账户支持三权分立，最小授权管理原则。

9.略存储功能，略分数略存储区域。

10.支持阻断跨NAT路由器下未认证的计算机，放行合法的计算机；

11.支持无线wifi热点的准入控制，可禁止通过PC共享wifi热点；

12.针对终略测评，符合管理员制定的各项测评要略络；支持准入引导页面，详细描述终端用户被准入的原因；

13.管辖范围：支持自定义设置准入系略段地址、部署模式及被阻断的略页地址；

14.支持准入范围设置，可根据IP地址、端口、URL略和拒绝的控制策略；

15.支持组合身份鉴别方式，可根据用户、略身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴略单一和组略鉴别控制（提供截图证明）。

16.略安全测评，支持：移动存储介质检查，光驱介质检查，略卡检查，硬盘系统分区检查，网络监听端口检查，IP/MAC 绑定检查，ARP欺骗检查，恶意代码防范检查，操作系统补丁检查，Xguest账户检查，弱口令安全检查，Windows防火墙检查，超时重新登录检查，系统服务检查，远程桌面检查，共享资源检查，非法进程检查,合法进程检查等等。（提供截图证明）

17.支持自动评测、定期循环评测、一键修复及后台自动修复；（提供截图证明）

18.★对不合略报警，报警会同时通知客户端用户和管理员。报警支持响应动作，略有网络连接、关闭计算机、放置隔离区、发通知信息、邮件或短信方式通知管理员等操作。（提供截图证明）

19.支持准入终端访问权限控制，可设置合法终端和非法终端之间的通信规则，设置终端用户和X用户之间的通信规则，略门之间的通信规则，设置自定义IP地址过滤规则，设置终端用户离线时的通信规则。（提供截图证明）

20.★支略络设备、略卡、略卡、手机代 略、调制解调器、蓝牙设备、略卡、打印机等外接设备；（提供截图证明）

21.提供配略属的安全策略，支持单独设置某一用户的安全策略。

22. 可实时查看合法用户、安全评测待修复用户、隔离用户、X用户的状态，当前IP、MAC、部门、在线状态、网络访问权限、安全评测状态等。

23.★略审批、略审批，管理员审核用略络的注册请求，决定是略络（提供截图证明）；支持多管理员联合审批，终端用户可查询审批进度。

24.对网络访问略区分，支持安全访问区域、隔离用户可见区、X用户可见区。

25.支持文件操作、略、略络连接等审计日志功能；（提供截图证明）

26.支持IP占用列表：略属IP段，略门IP占用情况，区分终端、非法、空闲IP，略络中的略管理。

27.独立统一管理平台，支持多级级联架构；图略设备级联组织架构、通信连接状态。

28.支持各准入引擎的状态数据和审计数据上传管理平台，自定义循环上传时间和定时上传模式（每天、每周）。

29.支持数据库自动维护机制，自动清除旧数据；支持数据库手动、自动备份。

30．能够与原有核心区域防火墙形成联动，实现策略联动。

31. 具有计算机软件著作权登记略计算机信息系统安全专用产品销售许可证及检测报告。