序号 | 货物名称 | 招标技术要求 | 投标技术响应 |
| 偏离情况 | 说明 | |
1 | 服务器操作系统 | Windows Server 2008R2 中文标准版 简装(5个客户端访问许可) |
|
|
|
| |
2 | 数据库软件 | SQL Server 2012中文标准版15用户 简装 |
|
|
|
| |
| 3 | 数据库标准版产品 | 成熟度要求 | 完全支持中文国家标准中文字符的存储处理,支持UNICODE通用编码格式。 支持ANSI/ISO SQL:2003标准。 支持标准版升级到企业版。 ★支持主流厂商及市场主推的硬件平台、操作系统,包括Unix(AIX、HP-UX、Solaris等)、Linux(Red Hat、SUSE、Oracle、zlinux等)、Windows,支持32bit、64bit系统。 ★数据库厂商能够提供集群文件系统,可用于数据库文件和操作系统文件的统一管理。 ★必须支持事务的FAILOVER,而不仅仅是SESSION和SELECT级别的FAILOVER。 必须支持在关系型数据库中存储JSON文档数据,支持使用SQL或者REST接口来对JSON数据进行查询 ★支持使用一个数据库实现入门级云计算和整合、支持跨平台恢复 |
|
|
|
| |
| 高效性要求 | 支持大到EB级数据量的存储管理。 ★提供并发控制机制, 必须支持数据库多版本读写一致性及自动的死锁处理能力。支持行级锁,而且行级锁不升级。 ★具有支持并行操作所需的技术,包括多CPU并行和多服务器并行、事物处理的完整性控制技术等,支持并行查询/DML、备份/恢复、导入/导出、索引创建。 支持数据分区优化的大数据量处理功能,支持范围、列表、哈希、组合、引用、间隔等多种表分区方式,支持分区向导功能。 支持同时以行式数据和列式数据两种格式存储数据,同时活动且保持事务一致性。 支持同一列上多重索引。 |
|
|
|
| |
| 可靠性要求 | 支持在线备份与恢复,支持多级快速增量备份,应能支持基于磁盘的备份,支持多种数据复制方式。 ★必须支持数据库闪回技术,能保障数据库准确恢复到以前的某个时间点,支持库级、表级、事务级的回滚技术。 ★对数据库伸缩性的支持,具有从单服务器到多服务器的扩充能力,必须支持基于共享存储的真正应用集群系统。 具有强的容错能力、错误恢复能力、错误记录及预警能力,能在不影响数据库运行的条件下快速恢复已提交的修改。可在秒级别将全库、表、表中的记录或是事务恢复到指定时间点。 数据库、表大小等参数可在线设置,支持在线重建索引。 支持数据库、表空间、数据文件、表、数据块级别的恢复。 |
|
|
|
| |
| 安全性要求 | 支持NCSC的C2级安全标准和NCSC的B1级安全级标准;支持数据库审计功能。 |
|
|
|
| |
| 开放性要求 | 支持主流的网络通信协议(TCP/IP等)、支持HTTP2.0、SSL等协议。 支持易用并具有广泛适应性的开发语言和工具,如VC、VB、PB、JAVA、XML、WEB应用工具等。 支持当前流行的应用拓扑结构,如终端/服务器、客户机/服务器、浏览器/应用服务器/数据库服务器等处理模式。 支持JDBC、Pro*C和OCI等多种驱动连接方式;支持SQL及SQLJ开发存储过程;内嵌Java虚拟机,支持JDK1.5标准。 |
|
|
|
| |
| 易管理性 | 提供单一的图形化B/S模式管理控制台,易于对数据库进行操作和维护。 |
|
|
|
| |
| 数据库集群产品要求 | ★要求与数据库产品同一厂商; ★数据库集群要求基于共享存储的集群系统,集群可同时应用与OLAP和OLTP环境,集群同时支持负载均衡和秒级时间范围的自动故障切换功能,集群节点可无限水平扩展,且增加节点是无需停机和重新分配数据; ★要求集群产品在国内具有多个成熟的成功案例。 支持应用程序连续性技术,通过在其他数据库上重放受故障影响的“运行中”事务来保护应用程序免受实例和会话故障的影响。 支持基于IPv6的IP地址;支持集群中的多个子网以及限制服务注册。 |
|
|
|
| |
4 | 桌面操作系统 | Win7中文专业版 简装版 |
|
|
|
| |
5 | 办公软件 | MS Officc 2016 中小企业版 |
|
|
|
| |
6 | 杀毒软件 | 1. 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理、硬件资产管理以及各种报表和查询等功能。 |
|
|
|
| |
2.支持运行环境: 控制中心支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows 7、windows 8等操作系统;终端支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows 7、windows 8等操作系统。 |
|
|
|
| |
3.支持多级管理,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力。 |
|
|
|
| |
4.客户端:执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。 |
|
|
|
|
5.支持开机安全配置:按安全配置项显示展示全网存在的安全配置项和涉及的终端,可开启指定或全部安全配置项;按终端显示展示全网每个终端存在的安全配置项,可开启安全配置项。 |
|
|
|
|
6.病毒及恶意代码检测能力:要求产品具备公有云检测能力,并且公有云特征储备超过100亿。 |
|
|
|
|
7.要求产品具备私有云检测能力,私有云需提供非白即黑策略的文件白名单终端控制能力。 |
|
|
|
|
8.对指定分组或全网终端设置定时杀毒策略,满足策略后终端将执行扫描 |
|
|
|
|
9.可查看全网终端杀毒软件的安装状态。 |
|
|
|
|
10.可展示全网存在的木马和涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的木马,可查杀木马。 |
|
|
|
|
11.安全管理能力: 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。 |
|
|
|
|
12.要求产品具备虚拟沙箱技术。 |
|
|
|
|
13.支持全网终端体检,可在集中管理端主页进行全网体检,安全监控所有终端状态。 |
|
|
|
|
14.支持全网终端开机加速支持私有云查杀,预置全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀 |
|
|
|
|
15.支持自定义安全策略,终端将根据安全策略的定义自动修复各类威胁;支持将自动处理和未处理的记录报告给管理员; |
|
|
|
|
16.支持信任白名单文件,通过信任文件白名单可以管理企业网络内信任的程序或文件,加入信任后终端不再将此文件视为威胁 |
|
|
|
|
17.支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录。 |
|
|
|
|
18.支持文件审计,对全网终端的所有文件保持完整的审计,方便鉴定恶意软件从何而来并立即阻止恶意软件继续运行。 |
|
|
|
|
19.提供终端密码保护,设置密码后,终端安装、退出或卸载相应软件,都需要输入正确的密码方可执行。 |
|
|
|
|
20.设置终端的升级更新和数据下载的模式。预设三组模式,智能模式:终端可以访问外网时,向外网升级;不可以访问外网时,则通过升级服务器统一升级;统一模式:终端通过升级服务器统一升级;独立模式:终端只能通过外网升级。 |
|
|
|
|
21.支持可以对终端实行准入控制,未安装网络安全管理软件的终端只经授权的终端不能访问内外网。 |
|
|
|
|
22.软件管理: 支持软件监控,按软件显示展示全网安装的软件和涉及的终端;按终端显示展示全网每个终端安装的软件。 |
|
|
|
|
23.支持软件分发,向指定或全网终端分发软件,支持终端接收软件后自动运行,支持定义软件运行参数。 |
|
|
|
|
24.支持文件审计,对全网终端的所有文件保持完整的审计,方便鉴定恶意软件从何而来并立即阻止恶意软件继续运行。 |
|
|
|
|
25.硬件管理: 支持硬件监测,按终端维度展示终端的硬件,包括电脑型号、CPU、内存、硬盘、设备SN等;可监控CPU温度、硬盘温度和主板温度。 |
|
|
|
|
26.支持正版软件的正版序列号的读取功能,确保软件正版化;支持软件黑白名单,软件分类总数大于3000条。 |
|
|
|
|
27.支持硬件变更,展示终端硬件变动记录,可确认变更或删除记录。 |
|
|
|
|
28.支持基准变更,将指定或全部硬件变更记录加入基准,下次判断硬件是否有变更时根据新的基准来判断。 |
|
|
|
|
29.补丁分发与漏洞修复: 要求产品本身具备漏洞发现及修复功能。 |
|
|
|
|
30.要求产品生产公司具备微软热补丁修复功能。 |
|
|
|
|
31.产品具备漏洞集中修复过程中的流量控制和保证带宽。 |
|
|
|
|
32.可显示展示全网存在的漏洞和涉及的终端,可修复指定或全部漏洞、忽略指定或全部漏洞;按终端显示全网每个终端存在的漏洞,可取消忽略原来忽略过的漏洞,可设置预先忽略补丁,可设置关闭 windows update,提供蓝屏修复功能。 |
|
|
|
|
| 7 | 网络管理系统 | 项目 | 招标要求 |
|
|
|
| |
| 产品架构 | 总体要求 | 产品为软硬件一体产品,无需单独购买服务器安装使用。 |
|
|
|
| |
| 监控平台采用B/S架构,平台和应用分离,页面采用HTML5技术,平台采用JAVA开发并且提供和语言无关的Restful接口。平台自带数据库,无需额外购买。 |
|
|
|
| |
| ★一体机硬件配置 | 硬件说明 | 1、1U设备,至少四核CPU、8GB内存。 2、至少500GB硬盘空间。 3、至少四个千兆网口。 4、至少两个USB口。 5、工作温度至少范围为:0℃~45℃,存储温度至少范围为:-20℃~75℃。 |
|
|
|
| |
| 软件功能 | 系统平台 | 要求支持网络、无线AC、主机、数据库、中间件、应用等监控,授权数100个。 |
|
|
|
| |
| 被管对象加入系统,不需要经过设置,自动进行监管:拓扑中颜色状态变化、性能数据记录、巡检检查、统计分析、生成报表、触发告警即时通知。 |
|
|
|
| |
| 提供10万KPI,5分钟间隔密度的数据存储3个月,并可通过系统界面查看历史数据。 |
|
|
|
| |
| 要求支持不少于3个并发用户同时登陆系统并进行操作。 |
|
|
|
| |
| ★灾难修复 | 系统支持数据备份、还原,且提供LinuxLiveUSBCreator灾难修复的USB工具,用于紧急修复内置系统及数据。 |
|
|
|
| |
| 监控首页 | 必须在同一页面按照日常助手、健康状况、风险预防分类呈现产品监控效果。要求提供截图证明。 |
|
|
|
| |
| 日常助手必须包括上下班IT环境巡检、专线质量保障、节电状况的统计分析。要求提供截图证明。 |
|
|
|
| |
| 健康状况必须包括IT环境物理拓扑、网络设备性能、主机应用性能、Ping状况的统计分析,同时提供对Cisco和H3C设备硬件状态监控呈现。要求提供截图证明。 |
|
|
|
| |
| 风险预防必须包括机房温湿度、IP地址安全信息统计分析。 |
|
|
|
| |
| 监控概览 | 必须在同一页面分项显示统计信息,必须包括:被管对象运行状况,未撤销告警,网络设备、线路、主机系统、数据库、标准应用关键指标。 |
|
|
|
| |
| 每5分钟对所有被管对象运行状况、未撤销告警进行统计。未撤销告警统计项提供可查看到所有未撤销告警。 |
|
|
|
| |
| 每5分钟对所有网络设备和线路关键指标进行TOP统计。 |
|
|
|
| |
| 每5分钟对主机系统、数据库、标准应用关键指标进行TOP分析,关键指标至少包括:主机系统CPU负载、内存负载、进程总数、分区/文件系统使用率、磁盘繁忙率,数据库当前会话数、表空间使用率,标准应用响应时间,其中主机系统CPU负载、内存负载、进程总数需要支持由高到低和由低到高排序。 |
|
|
|
| |
| 自动巡检 | 对所有被管对象关键指标提供图形化的自动和手动巡检,巡检完成后自动统计分析巡检结果,对于巡检异常对象可直观查看到巡检异常关键指标。要求提供截图证明。 |
|
|
|
| |
| 提供巡检报表,对于巡检异常和正常的信息需要分开呈现。 |
|
|
|
| |
| 预置巡检项和阈值,提供基础设置功能,至少包括:每天巡检时间点,排除的巡检日期以及巡检对象,修改预置的巡检项和阈值。 |
|
|
|
| |
| ★IP管理 | 提供IP地址-MAC地址-所连设备-所连端口的定位信息。 |
|
|
|
| |
| 提供按照网段统计分析IP地址的使用率,以及IP地址使用状况,包括:未分配、已使用、已分配情况,同时对于已使用、已分配的IP可查看到所连设备以及端口等信息。 |
|
|
|
| |
| 支持疑似ARP攻击、有新接入网络的设备、IP被其他设备占用、设备连接位置变动告警。要求提供截图证明。 |
|
|
|
| |
| Ping管理 | Ping对象支持IP地址和域名。 |
|
|
|
| |
| 图像化呈现Ping对象、状态、丢包率、响应时间,并且每5分钟更新一次。 |
|
|
|
| |
| 支持对Ping对象状态、丢包率、响应时间、TCP端口状态告警设置。 |
|
|
|
| |
| 专线管理 | 在专项管理功能中,具备对专线的专项管理(提供截图证明并加盖厂商公章)可对互联网线路、VPN等专线等的稳定性、带宽使用情况,并提供管理分析意见。 |
|
|
|
| |
| 必须在同一页面图形化呈现专线流量、带宽占用比、帧流量、丢包数,以及相关联的域名Ping结果,并且每5分钟更新一次。 |
|
|
|
| |
| 根据历史情况,提供明确的建议带宽大小。 |
|
|
|
| |
| ★节电管理 | 支持对办公环境台式机、网络打印机等设备未关电情况进行自动检查。 |
|
|
|
| |
| 支持对设备未关电情况进行统计分析,同时支持对未关电设备保管人自动发送邮件提醒。 |
|
|
|
| |
| 历史数据查看 | 提供无压缩的数据存储机制,至少支持3个月性能数据无压缩存储,间隔不能大于5分钟; |
|
|
|
| |
| 提供大数据分析工具,要求5个不同指标在同一时间轴中进行对比分析,支持任意时段数据的拖拽查看;实现任意时段和时长数据的对比分析; |
|
|
|
| |
| 拓扑管理 | 要求系统能支持各大设备厂商的各型号设备,支持多厂商设备组成的混合网络、主机系统(包括Windows和Linux)自动发现,且Linux被自动发现时,需自动显示Linux对应类型,并且对于网络设备可查看到网络设备的真实面板。 |
|
|
|
| |
| 支持对无线AC设备的监控,提供AC设备的状态、性能、端口等各项参数,同时可查看到AP的相关信息。 |
|
|
|
| |
| 支持对UPS设备、温湿度探头的监控,提供UPS的网络可达状态、输入输出电压电流、电池的各项参数监控。 |
|
|
|
| |
| 支持拓扑添加功能,在保留原有拓扑图的基础上,搜索新的网络设备、主机系统并自动添加到网络拓扑上。 |
|
|
|
| |
| 支持拓扑图自动布局,可实现星型、圆型、树型、上对齐、下对齐、左对齐、右对齐多种自动排布方式;支持创建缩略图和子图。对于设备和主机提供丰富的关联操作,关联操作项不低于15项。 |
|
|
|
| |
| 要求拓扑图上的设备、线路、主机系统支持按照性能参数的不同区间以红、黄、绿颜色进行显示,性能负载可自定义。 |
|
|
|
| |
| 支持拓扑中网络设备Telnet、SSH方式直接连接管理。 |
|
|
|
| |
| 支持拓扑中Windows主机远程桌面方式直接连接管理,Linux主机SSH方式直接连接管理。 |
|
|
|
| |
| 网络管理 | 支持对所有网络设备CPU负载、内存负载、连续运行时间进行排序,并且可关联查看CPU负载、内存负载变化趋势。 |
|
|
|
| |
| 支持对全网的网络设备线路按照流量、带宽占用比、丢包率、错包率、广播包等指标的实时负载进行排名,并且可关联查看负载变化趋势。 |
|
|
|
| |
| 主机管理 | 支持对Windows、Linux(redhat、CentOS、Suse、Redflag、麒麟)类型操作系统的监控。 |
|
|
|
| |
| 可对单个或多个操作系统停止采集、启用采集操作 |
|
|
|
| |
| 提供可排序查看主机系统运行状况和关键指标,同时也可分类查看系统运行状况和关键指标,并且可关联查看关键指标变化趋势;对于单个主机系统可图形化详细查看基础信息、运行信息、进程信息、告警信息以及具体参数信息。 |
|
|
|
| |
| 支持图形化方式显示主机状态以及主机上数据库、中间件、标准应用状态。 |
|
|
|
| |
| 支持对麒麟操作系统、达梦数据库、Tongweb中间件国产软件监控。 |
|
|
|
| |
| 数据库管理 | 支持对SQLServer、Oracle、Mysql、达梦数据库的监控。 |
|
|
|
| |
| 可对单个或多个数据库停止采集、启用采集操作 |
|
|
|
| |
| 提供可排序查看数据库运行状况,同时也可分类查看数据库运行状况和关键指标,并且可关联查看关键指标变化趋势;对于单个数据库可图形化详细查看基础信息、运行信息、表空间信息、告警信息以及具体参数信息。 |
|
|
|
| |
| 支持图形化方式显示数据库状态以及所承载的主机状态。 |
|
|
|
| |
| 中间件管理 | 支持对 WebLogic、Domino、Apache、Tomcat、Jboss、IIS、TongWeb中间件的监控。 |
|
|
|
| |
| 可对单个或多个中间件停止采集、启用采集操作(要求提供截图证明)。 |
|
|
|
| |
| 提供可排序查看中间件运行状况,同时也可分类查看中间件运行状况和关键指标,并且可关联查看关键指标变化趋势;对于单个中间件可图形化详细查看基础信息、运行信息、告警信息以及具体参数信息。 |
|
|
|
| |
| 支持图形化方式显示中间件状态以及所承载的主机状态。 |
|
|
|
| |
| 标准应用管理 | 支持文件传输应用(FTP)、网页服务(HTTP)、邮件服务(POP3、SMTP)、DNS、DHCP、LDAP、Aspnet、Exchange的监控。支持加密传输协议,包括Sftp、https的监控。 |
|
|
|
| |
| 可对单个或多个标准应用停止采集、启用采集操作 |
|
|
|
| |
| 提供可排序查看标准应用运行状况,同时也可分类查看标准应用运行状况和关键指标,并且可关联查看关键指标变化趋势;对于单个标准应用可图形化详细查看基础信息、运行信息、告警信息。 |
|
|
|
| |
| 支持图形化方式显示标准应用状态以及所承载的主机状态。 |
|
|
|
| |
| 告警与通知 | 对所有管理对象指标均支持批量告警设置,通知系统预置告警规则,为简化操作并且默认开启部分重要告警规则。 |
|
|
|
| |
| 系统提供知识库管理功能,当同类型告警出现多次后,能主动提示管理员并收集相关处置意见,并在告警出现后,系统自动提示相关联的处置意见。 |
|
|
|
| |
| 提供多种告警信息输出方式,至少包含短信、邮件、屏幕通知方式。 |
|
|
|
| |
| 报表管理 | 提供日、周、月报表,支持报表统计时段自定义功能,实现按照9:00-18:00的统计的日报表,非自然月统计的月报表,同时上述设置无需额外开发; |
|
|
|
| |
| 支持报表生成后,通过邮件方式主动推送给预定用户;并支持PDF、HMTL、word、excel多种格式的输出; |
|
|
|
| |
| 提供预置报表:网络类、主机类的运行率报表、告警统计分析报表和性能分析报表。同时,提供自定义报表功能,以报表模板为基础,可根据模板,进行内容和报表推送方式的定制。 |
|
|
|
| |
| 在线维护 | 通过互联网方式,提供软件版本在线更新,同时提供软件版本离线更新。 |
|
|
|
| |
| 对于产品相关问题,通过互联网方式,提供在线问题提交,并可以查看问题内容、问题状态、沟通记录、知识库等,以及可以关闭问题。 |
|
|
|
| |
| 售后服务 | 产品服务 | 对主机主要部件免费保修3年,其余部件(机箱外壳等塑材、机箱外部各类按键、指示灯、机箱内连接件、各类线缆及其余部件等)免费保修3个月。 |
|
|
|
| |
| 产品原厂商要求 | 原厂商实力要求 | 产品需提供3C认证证书,证书上应有所售卖的产品对应的名称。 |
|
|
|
| |
| 原厂商通过CMMI4及以上认证,及不少于两项国家专利技术证书。 |
|
|
|
| |
| 软件原厂商必须是国家信息技术服务标准工作组成员单位 |
|
|
|
| |
| 本地服务能力要求 | 软件原厂商须在深圳设有分支机构(含办事处,须原厂商出示盖章的证明文件),服务人员3人以上,盖章的证明文件中应写明常驻办公地点及服务人员名单、联系方式。 |
|
|
|
| |
| 8 | 桌面管理系统 | 商务参数 | 产品资质 | 提供著作权登记证书、公安部销售许可证、国家保密局涉密资质; |
|
|
|
| |
| 制造商资质 | 通过ISO9001认证,注册资本1000万以上; |
|
|
|
| |
| 技术服务 | 技术支持服务 | 1)提供系统安装、调试、培训服务; 2)提供一年的售后技术支持服务; |
|
|
|
| |
| 服务台支持 | 在国内拥有统一的800或400服务电话; |
|
|
|
| |
| Case管理系统 | 厂商提供Case管理系统,对用户提出的问题和服务请求能够纪录,用户通过互联网可以查询自己的问题状态及解决结果; |
|
|
|
| |
| 功能模块 | 子功能 | 功能描述 |
|
|
|
| |
| 基本参数 | 基本参数 | 管理后台要求支持中文界面及联机中文帮助,客户端要求支持中文(包括简体和繁体)、英文;以下功能一个厂商的一个产品即可支持,不需要通过多个产品集成实现; |
|
|
|
| |
| 组织架构管理 | 组织架构管理 | 支持自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息、设备信息;支持内置的账号认证架构; |
|
|
|
| |
| 补丁管理 | 补丁下载 | 支持微软WSUS补丁服务器,同时也支持独立的补丁服务器,能够自动从微软网站下载补丁,或者通过拷贝方式将补丁导入到补丁服务器;支持补丁卸载和回退; |
|
|
|
| |
| 补丁分发 | 支持补丁分发带宽控制、中继功能、断点续传功能;支持蓝屏修复; |
|
|
|
| |
| 补丁安装 | 详细安装统计。补丁安装状态统计,能够统计补丁的安装、未安装状态。区分安装并重启、安装未重启、未下载未安装;下载未安装等;支持补丁蓝屏修复; |
|
|
|
| |
| 桌面管理 | 配置变更 | 配置变更告警:支持客户端所有的软/硬件变更检查及告警; |
|
|
|
| |
| 软件分发 | 软件分发支持带宽优化及控制、支持各种格式安装包,支持Multicast方式的分发以节约带宽;支持AD域下user权限分发; |
|
|
|
| |
| 软件分发推送脚本,实现条件组合查询,并返回正确的结果;支持字体分发; |
|
|
|
| |
| 资产采集 | 支持终端软/硬件信息、服务信息、进程信息采集;支持终端计算力评估; |
|
|
|
| |
| 远程协助 | 支持NAT环境下远程协助,即被协助终端位于防火墙后面也必须可以远程协助; |
|
|
|
| |
| 支持MAC终端远程协助 |
|
|
|
| |
| 终端安全策略 | 安全检查 | 系统账户检查:加入AD域检查:共享目录检查:系统补丁检查:可疑文件、可疑注册表项检查:支持对软件黑白名单进行检查;支持对系统注册表、文件、系统、进程、服务进行任意逻辑组合的检查;提供主流防病毒软件检查,包括软件版本、杀毒引擎版本、病毒库更新; |
|
|
|
| |
| 主机进程管理 | 支持通过进程名称、进程文件属性(产品名称、公司名称、描述、源文件名、内部名称)、进程文件CRC值、进程文件MD5值、软件名称、目录名称、进程签名等方式对进程黑白名单管理; |
|
|
|
| |
| 流量管理 | 支持流量监控,统计终端ARP广播包、TCP连接数量; |
|
|
|
| |
| 运维管理 | 终端自检 | 提供终端电脑配置检查,终端安全检查、终端性能检查,对终端安全状况进行评分,输出自检报告并上报。 |
|
|
|
| |
| 工具箱 | 支持在终端提供工具箱服务,包括但不限于文件迁移、垃圾清理、文件删除、大文件查找、截图等办公常用工具; |
|
|
|
| |
| 移动存储介质管理 | U盘管控 | 可对普通移动存储介质的使用进行管控,包括禁用、使用审计等管理; |
|
|
|
| |
| 注册U盘 | 提供终端自主注册流程,提供按设备、部门、用户等多组合使用范围控制; |
|
|
|
| |
| 加密U盘 | 提供AES256、国密SM4算法加密程序,可对市面移动存储介质进行安全性质加密; |
|
|
|
| |
| 终端审计及控制 | 即时通讯管控 | 支持主流的即时通讯软件审计功能;支持即时通讯关键字(实现and or、按照部门或群组设置不同的关键字)告警;通过邮件进行告知管理员; |
|
|
|
| |
| 文件操作管控 | 支持管控终端上的文件操作行为管控和审计; |
|
|
|
| |
| 上网管控 | 支持上网控制和审计;支持http、https访问控制;支持对网页上传附件进行审计并留档; |
|
|
|
| |
| 打印管控 | 支持对文件的打印行为进行安全管控; |
|
|
|
| |
| 非法外联控制 | 非法外联控制 | 提供终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备;提供智能设备连接控制,禁用时可提供充电服务;支持禁用终端电脑共享WiFi热点;提供智能设备连接控制,禁用时可提供充电服务; |
|
|
|
| |