【正文】 的功能。（ 提供功能截圖） 12 客戶(hù)端自防御能力 客戶(hù)端防護(hù)軟件具有自防御能力，能夠防止被意外結(jié)束進(jìn)程或刪除 13 客戶(hù)端病毒防護(hù)輕代理 客戶(hù)端防護(hù)代理小于 100MB，有效提升虛擬化計(jì)算資源使用率。 19 ＃ 支持虛擬漏洞修復(fù) 可以根據(jù)不同操作系統(tǒng)及應(yīng)用類(lèi)型下發(fā)虛擬漏洞修復(fù)策略，且無(wú)需重啟虛擬機(jī)及應(yīng)用，保障業(yè)務(wù)連續(xù)性，對(duì)于部分 0DAY漏洞也可進(jìn)行前置修復(fù)，提升業(yè)務(wù)系統(tǒng)安全防護(hù)等級(jí)，提供截圖證明。 26 支持分組管理 能夠?qū)μ摂M機(jī)。 22 支持客戶(hù)端統(tǒng)一管理 能夠?qū)μ摂M機(jī)客戶(hù)端進(jìn)行統(tǒng)一管理，統(tǒng)一下達(dá)指令 23 支持虛擬環(huán)境感知 支持和虛擬化平臺(tái)管理中心定期感知同步，能夠自動(dòng)感知和保護(hù)虛擬環(huán)境的變更和遷移維護(hù)安全統(tǒng)一性。提供截圖 第 31 頁(yè)共 45 頁(yè) 15 ＃ 本地緩存支持 支持本地殺查緩存，優(yōu)化本地虛擬化環(huán)境支持。 9 功能參數(shù) 10 ＃ 支持三級(jí)緩存架構(gòu) 采用虛擬化防護(hù)軟件 安全虛擬機(jī)（ SVM） 管控中心三級(jí)架構(gòu)，以保證虛擬機(jī)資源占用較低。 3 兼容性參數(shù) 4 Windows 操作系統(tǒng)支持 虛擬化防護(hù)軟件至少支持 Windows Server 20 Windows Server 20 Windows Server 2020 三個(gè)版本操作系統(tǒng)平臺(tái)的虛擬化環(huán)境，并可對(duì) Windows xp 和 Windows Server 2020 提供后續(xù)漏洞防護(hù)。如果文件被加入白名單，客戶(hù)端就不會(huì)再查殺此文件，加入黑名單，客戶(hù)端就不可以執(zhí)行此文件。（提供證明，并加蓋公司公章） 第 29 頁(yè)共 45 頁(yè) 43 ＃ 支持私有云查殺，預(yù)置至少 2億黑名單及 2020萬(wàn)全面的白名單，終端威脅統(tǒng)一到控制中心查詢(xún)黑白并進(jìn)行查殺。 29 網(wǎng)絡(luò)安全防護(hù) 支持網(wǎng)址白名單，通過(guò)信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址，加入信任后終端不再將此網(wǎng)址視為威脅 支持網(wǎng)址黑名單，可設(shè)置終端不能訪問(wèn)的網(wǎng)址URL，終端訪問(wèn)這些 URL 時(shí)會(huì)被攔截，并展示攔截記錄 30 外設(shè)管理 支持對(duì)終端各種外設(shè)（ USB 存儲(chǔ)、硬盤(pán)、存儲(chǔ)卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等）、接口（ USB 口、串口、并口、 139 PCMIA）設(shè)置使用權(quán)限 31 桌面安全加固 支持對(duì)終端桌面系統(tǒng)的賬號(hào)密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查 32 管控環(huán)境 終端支持在線、離線兩種策略，可同時(shí)使用在線或離線兩種狀態(tài)，保證終端安全運(yùn)行。如果文件被加入白名單，客戶(hù)端就不會(huì)再查殺此文件，加入黑名單，客戶(hù)端就不可以執(zhí)行此文件。（提供證明，并加蓋公司公章） 11 ＃ 支持私有云查殺，預(yù)置至少 2億黑名單及 2020萬(wàn)全面的白名單，終端威脅統(tǒng)一到控制中心查詢(xún)黑白并進(jìn)行查殺。 23 功能擴(kuò)展 提供 SNMP Trap、 Syslog 事件轉(zhuǎn)發(fā)功能，支持對(duì)第三方的 Web Service 接口調(diào)用，可方便地與第三方系統(tǒng)進(jìn)行整合。產(chǎn)生的告警信息能夠通過(guò)電話(huà)響鈴、郵件、 短信、電腦語(yǔ)音、控制臺(tái)彈出窗口、 snmp trap、防火墻設(shè)備聯(lián)動(dòng)、執(zhí)行預(yù)定義參數(shù)腳本程序的方式進(jìn)行自動(dòng)化響應(yīng)。 17 事件追溯 在實(shí)時(shí)監(jiān)視中，對(duì)于關(guān)聯(lián)事件，用戶(hù)可以進(jìn)行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件（要求提供 產(chǎn)品功能截圖） 18 事件定位 能夠在世界地圖上實(shí)時(shí)定位事件源 /目的 IP 地址的地理位置（包括二維及三維顯示方式）（要求提供產(chǎn)品功能截圖） 19 事件可視化 系統(tǒng)能夠?qū)?shù)千條事件記錄及其這些事件之間的關(guān)聯(lián)關(guān)系變成一幅事件圖，形象地展現(xiàn)出當(dāng)前網(wǎng)絡(luò)安全狀態(tài)，一目了然（要求提供產(chǎn)品功能截圖） 20 關(guān)聯(lián)規(guī)則 提供可視化的規(guī)則編輯器，利用編輯器，可靈活方便地生成任意關(guān)聯(lián)分析規(guī)則。所有的日志分析結(jié)果都以場(chǎng)景的方式列舉出來(lái)，管理人員可以方便的在各種分析場(chǎng)景之間快速切換，提高分析工作的效率。監(jiān)控頻道能夠最大化顯示，作為運(yùn)維中心的主控界面，在大屏幕或者投影銀幕上呈現(xiàn)出來(lái)（要求提供產(chǎn)品功能截圖） 第 24 頁(yè)共 45 頁(yè) 12 業(yè)務(wù)安全監(jiān)控 能夠描述出業(yè)務(wù)系統(tǒng)組成關(guān)系的業(yè)務(wù)拓?fù)鋱D，針對(duì)圖中的每個(gè)軟硬件資產(chǎn)設(shè)定關(guān)鍵監(jiān)控指標(biāo)，并實(shí)時(shí)跟蹤，計(jì)算出當(dāng)前業(yè)務(wù)系統(tǒng)的整體健康狀態(tài)。（要求提供產(chǎn)品功能截圖） 11 智能監(jiān)控頻道 智能監(jiān)控頻道為用戶(hù)提供了一個(gè)從總體上把握網(wǎng)絡(luò)中各種 IT 資源整體運(yùn)行情況的界面。（要求提供產(chǎn)品功能截圖） 9 機(jī)房物理視圖管理 支持機(jī)房和機(jī)架物理拓?fù)滹@示，用戶(hù)可以直觀地看到每個(gè)機(jī)架上的每臺(tái)設(shè)備的運(yùn)行狀態(tài)，出現(xiàn)問(wèn)題就會(huì)閃爍告警。如果節(jié)點(diǎn)出現(xiàn)故障，拓?fù)鋱D節(jié)點(diǎn)能夠顯示為紅色，如果鏈路出現(xiàn)故障，則鏈路連線顯示為紅色。具體包括：交換機(jī)、路由器、防火墻、 Windows 服務(wù)器、 AIX 服務(wù)器、 Linux 服務(wù)器、HPUX服務(wù)器、 Solaris服務(wù)器、 SQL Server、 Oracle、DB Sybase、 MySQL 數(shù)據(jù)庫(kù)系統(tǒng)、 webshpere/ weblogic 中間件、 Mail/Web/FTP/DNS/DHCP/WINS 和LDAP 服務(wù)等。 3 節(jié)點(diǎn)許可 需包含 300 個(gè)監(jiān)控節(jié)點(diǎn)許可，包含 300 個(gè)日志審計(jì)節(jié)點(diǎn)許可，后期可以通過(guò)購(gòu)買(mǎi) license 可以增加監(jiān)控節(jié)點(diǎn)。 25 支持基于 WEB 的 CLI 管理，方便調(diào)試（需要提供截圖） 26 系統(tǒng)診斷 支持遠(yuǎn)程技術(shù)支持信息提取 27 支持 ping,tcpdump,ifconfig,urltest 等調(diào)試方式（需要提供截圖） 28 設(shè)備網(wǎng)絡(luò)管理 采用 HTTPS，支持中英文多語(yǔ)言管理（需要提供截圖） 29 系統(tǒng)保護(hù)機(jī)制 支持雙系統(tǒng)，支持系統(tǒng)回滾，避免單一系統(tǒng)故障而影響正常業(yè)務(wù)（需要提供截圖） 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)： 1 臺(tái) 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 第 19 頁(yè)共 45 頁(yè) 2 產(chǎn)品規(guī)格 標(biāo)準(zhǔn) 2U 機(jī)箱，硬盤(pán)可用容量：≥ 4TB，至少支持 8個(gè)熱插拔硬盤(pán)槽位 ,存儲(chǔ)空間可擴(kuò)展到 16TB，至少 8個(gè)千兆以太網(wǎng)接口（ RJ45），至少 6 個(gè) USB 接口， 1個(gè)串口（ DB9） ,2 個(gè) VGA 接口 3 性能參數(shù) 4 性能參數(shù) 峰值處理能力≥ 16000 條 /秒 5 功能參數(shù) 6 審計(jì)范圍 審計(jì)包括包括 MS SQL Server、 Oracle、 DB Sybase、MySQL、 Informix、達(dá)夢(mèng)、 Postgresql 等在內(nèi)的多種數(shù)據(jù)庫(kù)（提供功能界面截圖） 7 數(shù)據(jù)庫(kù)審計(jì) 支持 Cache 數(shù)據(jù)庫(kù)集成工具 terminal、 portal、studio、 Sqlmanager、 MedTrak 工具的審計(jì)，其中Portal 能審計(jì)到 sql 語(yǔ)句、查詢(xún) Global、返回結(jié)果，Terminal 能審計(jì)到 M 語(yǔ)句和返回結(jié)果（提供審計(jì)界面截圖） 8 中間件的支持，支持 COM、 COM+、 DCOM 組件（提供審計(jì)界面截圖） 9 數(shù)據(jù)庫(kù)安全 支持對(duì) SQL 注入、跨站腳本攻擊等 web 攻擊的識(shí)別與告警（提供功能界面截圖） 10 審計(jì)策略 審計(jì)策略支持?jǐn)?shù)據(jù)庫(kù)名、表、包、過(guò)程、函數(shù)、視圖、字段、索引、數(shù)據(jù)庫(kù)帳戶(hù)（用戶(hù)名）等作為分項(xiàng)響應(yīng)條件 11 審計(jì)策略支持?jǐn)?shù)據(jù)庫(kù)操作返回內(nèi)容、返回行數(shù)作為分項(xiàng)響應(yīng)條件（提供功能界面截圖） 12 支持超長(zhǎng)操作語(yǔ)句審計(jì)，針對(duì)傳統(tǒng)型數(shù)據(jù)庫(kù)，支持3 萬(wàn)字節(jié)的審計(jì)而不截?cái)?(提供配置界面截圖 ) 13 審計(jì)查詢(xún) 審計(jì)數(shù)據(jù)支持 18 種以上查詢(xún)條件，可支持按數(shù)據(jù)庫(kù)操作命令（包括 select、 create 等 14 個(gè)命令）、語(yǔ)句長(zhǎng)度、語(yǔ)句執(zhí)行回應(yīng)、語(yǔ)句執(zhí)行時(shí)間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)賬戶(hù)、服務(wù)器端口、客戶(hù)端 MAC、客戶(hù)端 IP、客戶(hù)端端口、會(huì)話(huà) ID、關(guān)鍵字、時(shí)間（包括開(kāi)始、結(jié)束日期）等為條件進(jìn)行查詢(xún)（提供功能界面截圖），還可以提供客戶(hù)端操作系統(tǒng)主機(jī)名、客戶(hù)端操作系統(tǒng)用戶(hù)名、客戶(hù)端進(jìn)程名等信息（提供審計(jì)情況截圖） 14 實(shí)現(xiàn)對(duì)所有違規(guī)事件出現(xiàn)頻率進(jìn)行圖形化的匯總統(tǒng)計(jì)分析，并提供對(duì)匯總結(jié)果的實(shí)時(shí)查詢(xún)功能；（提第 20 頁(yè)共 45 頁(yè) 供審計(jì)情況截圖）；可以對(duì)客戶(hù)端使用的程序、客戶(hù)端 IP、使用頻率進(jìn)行圖形化排名展示（提供審計(jì)情況截圖） 15 審計(jì)安全 審計(jì)結(jié)果隱秘設(shè)置，通過(guò) *號(hào)對(duì)審計(jì)結(jié)果中的重要信息進(jìn)行隱秘處理，防止非法權(quán)限查看（提供審計(jì)界面截圖） 16 系統(tǒng)本身具備能發(fā)現(xiàn)未知仿冒進(jìn)程工具、防范非法IP 地址、防范暴力破解登錄用戶(hù)密碼、設(shè)置系統(tǒng)黑白名單等安全功能（提供功能界面截圖） 17 配置管理 采用 B/S 管理方式，全中文界面 18 提供系統(tǒng)升級(jí)功能，能夠通過(guò)升級(jí)包的方式實(shí)現(xiàn)升級(jí) 19 提供審計(jì)數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對(duì)審計(jì)數(shù)據(jù)的自動(dòng)備份、手動(dòng)備份，支持增量、全量備份方式 漏洞掃描系統(tǒng)： 1 套 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 2 系統(tǒng)架構(gòu) 軟件系統(tǒng)，系統(tǒng)為 BS架構(gòu)，支持瀏覽器訪問(wèn)操作； 3 性能參數(shù) 4 性能配置 支持自定義掃描端口；（需截圖） 5 支持自定義口令嘗試字?jǐn)?shù) ；（需截圖） 6 功能參數(shù) 7 掃描對(duì)象 支持所有主流操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備： 支持 Windows系列操作系統(tǒng) ， 支持 Linux 主流操作系統(tǒng)（ Centos、 Redhat、 Debian、 Fedora、 Ubuntu、 Suse等），支持 Unix主流操作系統(tǒng) （ AIX、 HPUX、 Solaris 等 ）， 8 分布式 計(jì)算 系統(tǒng)支持分布式引擎，可以擴(kuò)展、部署管理多個(gè)掃描節(jié)點(diǎn)；（需截圖） 9 掃描引擎支持安全域配置，并且支持 3個(gè)及以上安全域限制，能夠配置引擎可掃描地址范圍；（需截圖） 10 權(quán)限要求 支持上下級(jí)部門(mén)管理（按部門(mén)或組織架構(gòu)，操作下級(jí)部門(mén)資源）（需截圖） 第 21 頁(yè)共 45 頁(yè) 11 持為部門(mén)設(shè)置安全域 ， 該部門(mén)中的成員不能創(chuàng)建 、 操作安全域以外的資產(chǎn) ， 并且支持設(shè)置多個(gè)安全域 ；（需截圖） 12 訪問(wèn)安全 用戶(hù)訪問(wèn)瀏覽器通過(guò) HTTPS訪問(wèn)，并且可以指定可訪問(wèn) IP范圍 13 安全域管理 支持安全域管理，支持安全域的增刪改查； 14 備份與還原 系統(tǒng)支持對(duì)數(shù)據(jù)的備份與還原操作 15 升級(jí)功能 系統(tǒng)支持在線升級(jí)與離線升級(jí)（下載離線升級(jí)包進(jìn)行升級(jí)） 16 掃描協(xié)議支持 支持 SMB、 TELNET、 FTP、 RDP、 SSH、 POP IMAP、 SMTP、SNMP 等協(xié)議的弱口令掃描 ； 17 字典管理 支持分別配置用戶(hù)名字典與口令字典；（需截圖） 支持專(zhuān)用字典管理配置模塊 ；（需截圖） 18 探測(cè)能力 支持指定 IP或 IP段進(jìn)行資產(chǎn)存活性探測(cè)；（需截圖） 支持進(jìn)行主機(jī)系統(tǒng)識(shí)別；（需截圖）） 19 關(guān)聯(lián)功能 支持將掃描結(jié)果直接關(guān)聯(lián)創(chuàng)建為相應(yīng)資產(chǎn) ；（需截圖） 20 統(tǒng)計(jì)內(nèi)容要求 在操作員權(quán)限范圍內(nèi)： 支持所有漏洞漏洞數(shù)統(tǒng)計(jì)； 支持所有資產(chǎn)事件統(tǒng)計(jì)； 支持按不同掃描模塊的漏洞數(shù) TOP5統(tǒng)計(jì)； 21 報(bào)告格式 支持 Word、 PDF、 Excel、 HTML、 Xml格式報(bào)告； 22 報(bào)告內(nèi)容 支持統(tǒng)計(jì)內(nèi)容要求中的所有內(nèi)容； 23 支持用戶(hù)自定義頁(yè)眉、頁(yè)腳、頁(yè)面封皮、標(biāo)題等； 24 報(bào)告方式 支持任務(wù)執(zhí)行結(jié)束自動(dòng)發(fā)送報(bào)告到指定郵箱中； 25 策略管理 支持查看策略分組情況； 26 支持修改策略分組； 27 支持自定義策略分組；（需截圖） 28 支持根據(jù)策略名稱(chēng)、 CVE編號(hào)、漏洞等級(jí)、漏洞類(lèi)型等信息進(jìn)行策略搜索； 29 風(fēng)險(xiǎn)管 支持根據(jù)任務(wù)查看已發(fā)現(xiàn)的漏洞； 第 22 頁(yè)共 45 頁(yè) 30 理 支持根據(jù)任務(wù)、該任務(wù)中的資產(chǎn)角度篩選已發(fā)現(xiàn)的風(fēng)險(xiǎn)； 31 支持根據(jù)漏洞類(lèi)型、名稱(chēng)、等級(jí)、 CVE編號(hào)等進(jìn)行漏洞篩選； 32 支持查看詳情，可以查看發(fā)現(xiàn)漏洞的描述、建議、詳細(xì)數(shù)據(jù)等； 33 支持誤報(bào)管理，將已發(fā)現(xiàn)的漏洞設(shè)置為誤報(bào)，并不再統(tǒng)計(jì)中顯示； 34 日志格式要求 支持記錄登陸、登出、管理資產(chǎn)、管理任務(wù)、策略修改、誤報(bào)操作、統(tǒng)計(jì)的導(dǎo)入導(dǎo)出等操作； 35 支持記錄的格式內(nèi)容包括，用戶(hù)名、操作時(shí)間、登陸 IP 地址、具體操作內(nèi)容等信息； 36 日志