【正文】 的功能。（ 提供功能截圖） 12 客戶端自防御能力 客戶端防護軟件具有自防御能力，能夠防止被意外結束進程或刪除 13 客戶端病毒防護輕代理 客戶端防護代理小于 100MB，有效提升虛擬化計算資源使用率。 19 ＃ 支持虛擬漏洞修復 可以根據(jù)不同操作系統(tǒng)及應用類型下發(fā)虛擬漏洞修復策略，且無需重啟虛擬機及應用，保障業(yè)務連續(xù)性，對于部分 0DAY漏洞也可進行前置修復，提升業(yè)務系統(tǒng)安全防護等級，提供截圖證明。 26 支持分組管理 能夠對虛擬機。 22 支持客戶端統(tǒng)一管理 能夠對虛擬機客戶端進行統(tǒng)一管理，統(tǒng)一下達指令 23 支持虛擬環(huán)境感知 支持和虛擬化平臺管理中心定期感知同步，能夠自動感知和保護虛擬環(huán)境的變更和遷移維護安全統(tǒng)一性。提供截圖 第 31 頁共 45 頁 15 ＃ 本地緩存支持 支持本地殺查緩存，優(yōu)化本地虛擬化環(huán)境支持。 9 功能參數(shù) 10 ＃ 支持三級緩存架構 采用虛擬化防護軟件 安全虛擬機（ SVM） 管控中心三級架構，以保證虛擬機資源占用較低。 3 兼容性參數(shù) 4 Windows 操作系統(tǒng)支持 虛擬化防護軟件至少支持 Windows Server 20 Windows Server 20 Windows Server 2020 三個版本操作系統(tǒng)平臺的虛擬化環(huán)境，并可對 Windows xp 和 Windows Server 2020 提供后續(xù)漏洞防護。如果文件被加入白名單，客戶端就不會再查殺此文件，加入黑名單，客戶端就不可以執(zhí)行此文件。（提供證明，并加蓋公司公章） 第 29 頁共 45 頁 43 ＃ 支持私有云查殺，預置至少 2億黑名單及 2020萬全面的白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進行查殺。 29 網絡安全防護 支持網址白名單，通過信任網址白名單可以管理企業(yè)網絡內信任的網址，加入信任后終端不再將此網址視為威脅 支持網址黑名單，可設置終端不能訪問的網址URL，終端訪問這些 URL 時會被攔截，并展示攔截記錄 30 外設管理 支持對終端各種外設（ USB 存儲、硬盤、存儲卡、光驅、打印機、掃描儀、攝像頭、手機、平板等）、接口（ USB 口、串口、并口、 139 PCMIA）設置使用權限 31 桌面安全加固 支持對終端桌面系統(tǒng)的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查 32 管控環(huán)境 終端支持在線、離線兩種策略，可同時使用在線或離線兩種狀態(tài)，保證終端安全運行。如果文件被加入白名單，客戶端就不會再查殺此文件，加入黑名單，客戶端就不可以執(zhí)行此文件。（提供證明，并加蓋公司公章） 11 ＃ 支持私有云查殺，預置至少 2億黑名單及 2020萬全面的白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進行查殺。 23 功能擴展 提供 SNMP Trap、 Syslog 事件轉發(fā)功能，支持對第三方的 Web Service 接口調用，可方便地與第三方系統(tǒng)進行整合。產生的告警信息能夠通過電話響鈴、郵件、 短信、電腦語音、控制臺彈出窗口、 snmp trap、防火墻設備聯(lián)動、執(zhí)行預定義參數(shù)腳本程序的方式進行自動化響應。 17 事件追溯 在實時監(jiān)視中，對于關聯(lián)事件，用戶可以進行追溯，查看導致該關聯(lián)事件的所有原始事件（要求提供 產品功能截圖） 18 事件定位 能夠在世界地圖上實時定位事件源 /目的 IP 地址的地理位置（包括二維及三維顯示方式）（要求提供產品功能截圖） 19 事件可視化 系統(tǒng)能夠將數(shù)千條事件記錄及其這些事件之間的關聯(lián)關系變成一幅事件圖，形象地展現(xiàn)出當前網絡安全狀態(tài)，一目了然（要求提供產品功能截圖） 20 關聯(lián)規(guī)則 提供可視化的規(guī)則編輯器，利用編輯器，可靈活方便地生成任意關聯(lián)分析規(guī)則。所有的日志分析結果都以場景的方式列舉出來，管理人員可以方便的在各種分析場景之間快速切換，提高分析工作的效率。監(jiān)控頻道能夠最大化顯示，作為運維中心的主控界面，在大屏幕或者投影銀幕上呈現(xiàn)出來（要求提供產品功能截圖） 第 24 頁共 45 頁 12 業(yè)務安全監(jiān)控 能夠描述出業(yè)務系統(tǒng)組成關系的業(yè)務拓撲圖，針對圖中的每個軟硬件資產設定關鍵監(jiān)控指標，并實時跟蹤，計算出當前業(yè)務系統(tǒng)的整體健康狀態(tài)。（要求提供產品功能截圖） 11 智能監(jiān)控頻道 智能監(jiān)控頻道為用戶提供了一個從總體上把握網絡中各種 IT 資源整體運行情況的界面。（要求提供產品功能截圖） 9 機房物理視圖管理 支持機房和機架物理拓撲顯示，用戶可以直觀地看到每個機架上的每臺設備的運行狀態(tài)，出現(xiàn)問題就會閃爍告警。如果節(jié)點出現(xiàn)故障，拓撲圖節(jié)點能夠顯示為紅色，如果鏈路出現(xiàn)故障，則鏈路連線顯示為紅色。具體包括：交換機、路由器、防火墻、 Windows 服務器、 AIX 服務器、 Linux 服務器、HPUX服務器、 Solaris服務器、 SQL Server、 Oracle、DB Sybase、 MySQL 數(shù)據(jù)庫系統(tǒng)、 webshpere/ weblogic 中間件、 Mail/Web/FTP/DNS/DHCP/WINS 和LDAP 服務等。 3 節(jié)點許可 需包含 300 個監(jiān)控節(jié)點許可，包含 300 個日志審計節(jié)點許可，后期可以通過購買 license 可以增加監(jiān)控節(jié)點。 25 支持基于 WEB 的 CLI 管理，方便調試（需要提供截圖） 26 系統(tǒng)診斷 支持遠程技術支持信息提取 27 支持 ping,tcpdump,ifconfig,urltest 等調試方式（需要提供截圖） 28 設備網絡管理 采用 HTTPS，支持中英文多語言管理（需要提供截圖） 29 系統(tǒng)保護機制 支持雙系統(tǒng)，支持系統(tǒng)回滾，避免單一系統(tǒng)故障而影響正常業(yè)務（需要提供截圖） 數(shù)據(jù)庫審計系統(tǒng)： 1 臺 序號 重要性 指標項 指標要求 1 基本參數(shù) 第 19 頁共 45 頁 2 產品規(guī)格 標準 2U 機箱，硬盤可用容量：≥ 4TB，至少支持 8個熱插拔硬盤槽位 ,存儲空間可擴展到 16TB，至少 8個千兆以太網接口（ RJ45），至少 6 個 USB 接口， 1個串口（ DB9） ,2 個 VGA 接口 3 性能參數(shù) 4 性能參數(shù) 峰值處理能力≥ 16000 條 /秒 5 功能參數(shù) 6 審計范圍 審計包括包括 MS SQL Server、 Oracle、 DB Sybase、MySQL、 Informix、達夢、 Postgresql 等在內的多種數(shù)據(jù)庫（提供功能界面截圖） 7 數(shù)據(jù)庫審計 支持 Cache 數(shù)據(jù)庫集成工具 terminal、 portal、studio、 Sqlmanager、 MedTrak 工具的審計，其中Portal 能審計到 sql 語句、查詢 Global、返回結果，Terminal 能審計到 M 語句和返回結果（提供審計界面截圖） 8 中間件的支持，支持 COM、 COM+、 DCOM 組件（提供審計界面截圖） 9 數(shù)據(jù)庫安全 支持對 SQL 注入、跨站腳本攻擊等 web 攻擊的識別與告警（提供功能界面截圖） 10 審計策略 審計策略支持數(shù)據(jù)庫名、表、包、過程、函數(shù)、視圖、字段、索引、數(shù)據(jù)庫帳戶（用戶名）等作為分項響應條件 11 審計策略支持數(shù)據(jù)庫操作返回內容、返回行數(shù)作為分項響應條件（提供功能界面截圖） 12 支持超長操作語句審計，針對傳統(tǒng)型數(shù)據(jù)庫，支持3 萬字節(jié)的審計而不截斷 (提供配置界面截圖 ) 13 審計查詢 審計數(shù)據(jù)支持 18 種以上查詢條件，可支持按數(shù)據(jù)庫操作命令（包括 select、 create 等 14 個命令）、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務器端口、客戶端 MAC、客戶端 IP、客戶端端口、會話 ID、關鍵字、時間（包括開始、結束日期）等為條件進行查詢（提供功能界面截圖），還可以提供客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端進程名等信息（提供審計情況截圖） 14 實現(xiàn)對所有違規(guī)事件出現(xiàn)頻率進行圖形化的匯總統(tǒng)計分析，并提供對匯總結果的實時查詢功能；（提第 20 頁共 45 頁 供審計情況截圖）；可以對客戶端使用的程序、客戶端 IP、使用頻率進行圖形化排名展示（提供審計情況截圖） 15 審計安全 審計結果隱秘設置，通過 *號對審計結果中的重要信息進行隱秘處理，防止非法權限查看（提供審計界面截圖） 16 系統(tǒng)本身具備能發(fā)現(xiàn)未知仿冒進程工具、防范非法IP 地址、防范暴力破解登錄用戶密碼、設置系統(tǒng)黑白名單等安全功能（提供功能界面截圖） 17 配置管理 采用 B/S 管理方式，全中文界面 18 提供系統(tǒng)升級功能，能夠通過升級包的方式實現(xiàn)升級 19 提供審計數(shù)據(jù)管理功能，能夠實現(xiàn)對審計數(shù)據(jù)的自動備份、手動備份，支持增量、全量備份方式 漏洞掃描系統(tǒng)： 1 套 序號 重要性 指標項 指標要求 1 基本參數(shù) 2 系統(tǒng)架構 軟件系統(tǒng)，系統(tǒng)為 BS架構，支持瀏覽器訪問操作； 3 性能參數(shù) 4 性能配置 支持自定義掃描端口；（需截圖） 5 支持自定義口令嘗試字數(shù) ；（需截圖） 6 功能參數(shù) 7 掃描對象 支持所有主流操作系統(tǒng)、應用軟件、硬件設備： 支持 Windows系列操作系統(tǒng) ， 支持 Linux 主流操作系統(tǒng)（ Centos、 Redhat、 Debian、 Fedora、 Ubuntu、 Suse等），支持 Unix主流操作系統(tǒng) （ AIX、 HPUX、 Solaris 等 ）， 8 分布式 計算 系統(tǒng)支持分布式引擎，可以擴展、部署管理多個掃描節(jié)點；（需截圖） 9 掃描引擎支持安全域配置，并且支持 3個及以上安全域限制，能夠配置引擎可掃描地址范圍；（需截圖） 10 權限要求 支持上下級部門管理（按部門或組織架構，操作下級部門資源）（需截圖） 第 21 頁共 45 頁 11 持為部門設置安全域 ， 該部門中的成員不能創(chuàng)建 、 操作安全域以外的資產 ， 并且支持設置多個安全域 ；（需截圖） 12 訪問安全 用戶訪問瀏覽器通過 HTTPS訪問，并且可以指定可訪問 IP范圍 13 安全域管理 支持安全域管理，支持安全域的增刪改查； 14 備份與還原 系統(tǒng)支持對數(shù)據(jù)的備份與還原操作 15 升級功能 系統(tǒng)支持在線升級與離線升級（下載離線升級包進行升級） 16 掃描協(xié)議支持 支持 SMB、 TELNET、 FTP、 RDP、 SSH、 POP IMAP、 SMTP、SNMP 等協(xié)議的弱口令掃描 ； 17 字典管理 支持分別配置用戶名字典與口令字典；（需截圖） 支持專用字典管理配置模塊 ；（需截圖） 18 探測能力 支持指定 IP或 IP段進行資產存活性探測；（需截圖） 支持進行主機系統(tǒng)識別；（需截圖）） 19 關聯(lián)功能 支持將掃描結果直接關聯(lián)創(chuàng)建為相應資產 ；（需截圖） 20 統(tǒng)計內容要求 在操作員權限范圍內： 支持所有漏洞漏洞數(shù)統(tǒng)計； 支持所有資產事件統(tǒng)計； 支持按不同掃描模塊的漏洞數(shù) TOP5統(tǒng)計； 21 報告格式 支持 Word、 PDF、 Excel、 HTML、 Xml格式報告； 22 報告內容 支持統(tǒng)計內容要求中的所有內容； 23 支持用戶自定義頁眉、頁腳、頁面封皮、標題等； 24 報告方式 支持任務執(zhí)行結束自動發(fā)送報告到指定郵箱中； 25 策略管理 支持查看策略分組情況； 26 支持修改策略分組； 27 支持自定義策略分組；（需截圖） 28 支持根據(jù)策略名稱、 CVE編號、漏洞等級、漏洞類型等信息進行策略搜索； 29 風險管 支持根據(jù)任務查看已發(fā)現(xiàn)的漏洞； 第 22 頁共 45 頁 30 理 支持根據(jù)任務、該任務中的資產角度篩選已發(fā)現(xiàn)的風險； 31 支持根據(jù)漏洞類型、名稱、等級、 CVE編號等進行漏洞篩選； 32 支持查看詳情，可以查看發(fā)現(xiàn)漏洞的描述、建議、詳細數(shù)據(jù)等； 33 支持誤報管理，將已發(fā)現(xiàn)的漏洞設置為誤報，并不再統(tǒng)計中顯示； 34 日志格式要求 支持記錄登陸、登出、管理資產、管理任務、策略修改、誤報操作、統(tǒng)計的導入導出等操作； 35 支持記錄的格式內容包括，用戶名、操作時間、登陸 IP 地址、具體操作內容等信息； 36 日志