【正文】 支持多種鏈路檢測方法，能夠通過、等方式監(jiān)控鏈路的連通性，當某一條鏈路故障時，可將訪問流量切換到其它鏈路，保障用戶業(yè)務的持久通暢；自定義黑白名單用戶可自行在云防護界面添加黑白名單，方便個性化管理；入侵防護功能支持對常見應用服務的口令暴力破解防護功能；針對服務漏洞攻擊的防護，比如等服務器各種漏洞防護。發(fā)現(xiàn)網(wǎng)頁黑鏈事件第一時間通過微信通知用戶，監(jiān)測內(nèi)容能夠在報告中進行呈現(xiàn)。篡改監(jiān)測▲對目標站點的關鍵頁面進行實時篡改監(jiān)測，分鐘級篡改發(fā)現(xiàn)，第一時間通過微信進行實時告警，并提供主動電話告警。發(fā)現(xiàn)網(wǎng)頁敏感詞事件第一時間通過微信通知用戶，監(jiān)測內(nèi)容能夠在報告中進行呈現(xiàn)。支持注入、安全配置錯誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測；支持系統(tǒng)弱口令檢測，對服務器對外提供的，等遠程服務進行弱口令檢測專家漏洞驗證服務對風險評估報告中的高危漏洞進行專家驗證，確保高危事件的準確性。 防篡改系統(tǒng)類別參數(shù)及要求基本要求▲機箱 最大配置為個接口，默認包括個可插撥的擴展槽和個接口；配置個并發(fā) 許可性能： 整機吞吐率： 并發(fā)連接數(shù)： 隧道數(shù)： 吞吐率：網(wǎng)絡功能支持路由表支持訪問控制支持 用戶管理支持與使用同一套用戶認證、管理系統(tǒng)▲支持用戶終端綁定功能（提供截圖證明）支持內(nèi)置，可為其他設備或移動用戶簽發(fā)證書，可生成、吊銷、刪除證書；支持證書鏈管理；內(nèi)置支持算法 符合國密局制定的《 技術規(guī)范》，支持國家商用密碼算法、支持、 智能終端的全網(wǎng)接入模式（非方式）支持、智能終端以及系統(tǒng)的虛擬桌面與虛擬應用發(fā)布方式接入，實現(xiàn)數(shù)據(jù)不落地，有效保證數(shù)據(jù)安全 支持 終端采用代理模式接入支持傳統(tǒng)集群和分布式集群功能，集群能同時提供和客戶端用戶接入；傳統(tǒng)集群支持狀態(tài)和同步，對外提供同一接入；分布式集群能提供線路優(yōu)選和線路備份兩種接入策略支持方式、方式、密碼助手方式的單點登錄，支持用戶修改單點登陸的賬戶信息認證與授權▲支持短信、動態(tài)令牌、硬件特征碼、圖形碼認證；支持多達因素的組合捆綁認證（用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認證）（提供截圖證明）支持基于證書中的字段屬性組合授權可信接入▲支持接入主機的安全檢查，包括安裝的軟件、進程、端口、服務、注冊表、操作系統(tǒng)及補丁、文件、網(wǎng)卡等，支持接入前檢查、接入后檢查、定時檢查等策略；支持可信接入分級授權（提供截圖證明） 符合國密局制定的《 技術規(guī)范》，支持國家商用密碼算法、支持預共享密鑰、數(shù)字證書認證，支持擴展認證；支持使用標準的證書建立隧道▲支持 方式，支持組播穿越隧道（提供截圖證明）；支持多機多線路隧道的負載均衡和備份支持第三方標準客戶端接入，支持終端自帶的客戶端接入；支持客戶端無驅(qū)技術，無虛擬網(wǎng)卡；客戶端支持多線路自動檢測與智能選路流量管理支持根據(jù)、協(xié)議、角色、接口、時間等定義帶寬分配策略，支持最小保證帶寬和最大限制帶寬；支持共享、獨享、受控等多種帶寬策略類型；支持對的帶寬限制備份軟件續(xù)保服務及升級升級內(nèi)容包含：介質(zhì)服務器許可項，集群備份許可項，文件備份許可項，數(shù)據(jù)庫備份許可項，虛擬化平臺內(nèi)備份許可項釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀詢鱈驄?！С指膶憛f(xié)議，經(jīng)改寫的協(xié)議必須獨立于運行環(huán)境，避免跨平臺兼容性，針對圖像數(shù)據(jù)，服務端必須支持有損壓縮算法；服務端必須能夠支持過濾動態(tài)內(nèi)容（）以減少傳輸流量，且根據(jù)客戶需要配置。（提供界面配置截圖，并提供自主知識產(chǎn)權證明，專利號）支持整體網(wǎng)關配置的本地及遠程備份、恢復功能；支持配置的單獨備份、恢復功能，并支持歷史配置的回滾 遠程應用發(fā)布必須支持負載均衡策略，即當存在多臺終端發(fā)布服務器時，可以根據(jù)服務器可用會話數(shù)、內(nèi)存、綜合性能等指標，智能的將用戶分配到不同的終端服務器。（可提供證明材料并加蓋廠家公章）支持專線功能，可配置用戶在接入 的同時，斷開與其他連接 ▲產(chǎn)品應提供驅(qū)動病毒查殺工具，支持對環(huán)境下的針對攔截監(jiān)聽的驅(qū)動病毒進行掃描查殺，避免因為驅(qū)動病毒導致無法正常接入和使用 。智能流控▲支持通過抑制的上行流量，來減緩的下行流量，從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題；（提供產(chǎn)品界面截圖且設備制造廠商必須蓋章）系統(tǒng)技術指標參數(shù)及要求基本要求▲設備整機吞吐量≥，并發(fā)會話數(shù)≥萬，每秒新建連接數(shù)≥萬，設備接口數(shù)≥個千兆電口，標準設備，配備冗余電源?！醉摽梢暬治稣故局С质醉摲治鲲@示接入用戶人數(shù)、終端類型、認證方式；帶寬質(zhì)量分析、實時流量排名；泄密風險、違規(guī)訪問、共享上網(wǎng)等行為風險情況（需提供相關功能截圖證明且設備制造廠商必須蓋章）；▲訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進行定向訪問質(zhì)量檢測；（需提供相關功能截圖證明且設備制造廠商必須蓋章）用戶管理▲支持二維碼認證，管理員掃描訪客的二維碼后對其網(wǎng)絡訪問授權（需提供相關功能截圖證明且設備制造廠商必須蓋章）▲共享接入管理設備能夠發(fā)現(xiàn)私接路由（或者共享軟件等）共享網(wǎng)絡的行為：.支持自定義配置終端數(shù)量和凍結(jié)時間，和添加信任列表；.支持顯示以或用戶名的維度統(tǒng)計一段時間內(nèi)的趨勢圖；（需提供相關功能截圖證明且設備制造廠商必須蓋章）.支持例外排除功能：如凍結(jié)條件是. 指定例外條件臺，個終端。外網(wǎng)入侵防御系統(tǒng)類別參數(shù)及要求硬件要求標準機箱；標配接口數(shù)量≥，非共享交換接口，并至少具有一組接口；系統(tǒng)要求▲設備為專業(yè)的防病毒網(wǎng)關產(chǎn)品，非防火墻、上網(wǎng)行為管理等加配模塊的產(chǎn)品；▲要求基于多核多平臺并行安全操作系統(tǒng)（提供證明），并且采用雙安全操作系統(tǒng)設計（提供產(chǎn)品界面截屏，蓋原廠公章）；設備內(nèi)置快速掃描與深度掃描雙防病毒引擎；性能整機吞吐：；并發(fā)連接：萬；新建連接：萬秒；防病毒吞吐（）：；防病毒引擎內(nèi)嵌雙引擎殺毒技術，可單獨采用流殺毒（快速掃描）引擎或文件型殺毒（深度掃描）引擎，也可同時支持兩種殺毒引擎，能夠根據(jù)不同的被檢測協(xié)議采用不同殺毒引擎；能夠防御病毒、木馬、蠕蟲，且支持對壓縮數(shù)據(jù)、加殼病毒的查殺； 能夠支持對、和協(xié)議進行病毒掃描和過濾，有效地防止可能的病毒威脅；支持通過采用的 或其他類似控件的、及其他基于的應用系統(tǒng)（包括）上傳文件時的病毒查殺； ▲要求提供病毒檢測率不低于的第三方證明；（提供證明文件，蓋原廠公章）病毒庫要求具有獨立的蠕蟲防護規(guī)則庫，并可通過手動或自動方式進行升級； 內(nèi)容過濾支持對數(shù)據(jù)內(nèi)容進行檢查，可以采用關鍵字過濾、過濾等方式來阻止非法數(shù)據(jù)進入內(nèi)部網(wǎng)絡，并且能夠針對“”、“ ”及“”等控件實施攔截；▲要求能夠根據(jù)文件內(nèi)容識別文件真實類型，有效的阻斷非法類型的文件進入醫(yī)院網(wǎng)絡，能夠防止通過修改文件擴展名的方式逃避過濾；（提供產(chǎn)品界面截屏，蓋原廠公章）上網(wǎng)行為管理技術指標指標要求基本要求▲標準機架式，單電源，吞吐量≥，并發(fā)連接數(shù)≥萬, 支持用戶數(shù)≥人，支持硬件功能。支持通過方式管理設備啟動文件，簡化管理員操作。智能管理要求支持策略命中率檢測和策略冗余分析，簡化運維?？蓹z測病毒數(shù)量超過條。學習功能支持學習時長、學習模式、周期學習及自動應用等功能。支持流量閾值學習。 隧道數(shù)≥； 加密性能≥硬件要求單臺配置千兆以太網(wǎng)電接口≥個，千兆口≥個，硬盤槽位≥個配置要求單臺配置硬盤≥，配置年入侵防御、防病毒、內(nèi)容過濾審計特征庫升級服務，配置個 接入授權安全策略▲支持一體化安全策略：可基于地址、端口、服務、應用、用戶、時間、等屬性，配置入侵防御、數(shù)據(jù)過濾、文件過濾、防病毒、過濾、日志記錄、會話老化時間等高級訪問控制功能；（要求提供配置截圖）攻擊防護實現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對象及策略，動態(tài)包過濾，黑名單，和綁定功能，基于的訪問控制列表， 透傳等功能。產(chǎn)品形態(tài)應支持便攜式硬件平臺，系統(tǒng)基于內(nèi)核，安全可靠；▲便攜式掃描器應采用航空電源；（提供界面截屏，蓋原廠公章）產(chǎn)品部署旁路接入網(wǎng)絡，無需改變原有的網(wǎng)絡架構；支持策略的統(tǒng)一制定和分發(fā)；資產(chǎn)管理支持手動添加資產(chǎn)；支持對已有資產(chǎn)的直接掃描；漏洞管理▲產(chǎn)品漏洞庫涵蓋目前的安全漏洞和攻擊特征，漏洞庫具備至少、 編號；產(chǎn)品掃描信息包括主機信息、用戶信息、服務信息、漏洞信息等內(nèi)容。 提供管理員權限設置和分權管理，提供三權分立功能，系統(tǒng)可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身審計功能可提供審計策略和配置的導入導出數(shù)據(jù)管理提供審計數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對審計數(shù)據(jù)的自動備份、手動備份，支持增量、全量備份方式；漏掃系統(tǒng)指標項參數(shù)及要求性能▲機架式結(jié)構； 默認包括個可插撥的擴展槽和個接口； 含年特征庫升級服務。事件查詢統(tǒng)計告警檢索效率高達億條數(shù)據(jù)分鐘級，搜索條件支持全范圍搜索（特別要求在超過億條數(shù)據(jù)量時），一次性完成搜索的響應時間在分鐘級別。審計策略支持系統(tǒng)自帶審計規(guī)則庫，用戶可自定義審計策略審計策略支持種以上分項響應條件，可支持數(shù)據(jù)庫操作命令（包括、等個命令）、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端、客戶端、客戶端端口、客戶端進程名、會話、關鍵字、時間（含開始結(jié)束日期）等提供系統(tǒng)漏包告警、網(wǎng)絡和網(wǎng)卡異常、磁盤存儲容量不足等情況時的自動報警提醒。管理中心和數(shù)據(jù)庫審計節(jié)點都可存儲審計數(shù)據(jù)，實現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間的有效利用和擴展；基本功能支持傳統(tǒng)的數(shù)據(jù)庫：、達夢、人大金倉、南大通用 等數(shù)據(jù)庫的審計▲支持后關系型數(shù)據(jù)庫的全面審計系統(tǒng)包括審計引擎及管理后臺軟件、策略管理、告警管理、權限管理、系統(tǒng)日志、系統(tǒng)配置等功能，可支持同時審計多個不同類型的數(shù)據(jù)庫,審計數(shù)據(jù)統(tǒng)一存儲、查詢、分析、統(tǒng)計。工作模式旁路部署方式，對原有網(wǎng)絡不造成影響，產(chǎn)品本身的故障不影響被審計系統(tǒng)的正常運行。數(shù)據(jù)庫審計系統(tǒng)名稱參數(shù)及要求硬件規(guī)格及性能采用獨立的標準機架式硬件架構，軟硬件一體化系統(tǒng)，全操作系統(tǒng)，內(nèi)嵌數(shù)據(jù)庫，用戶無需另外安裝操作系統(tǒng)及數(shù)據(jù)庫管理系統(tǒng)。管理員登錄支持賬號密碼加短信驗證碼雙因子認證支持記錄用戶操作信息，包括信息和告警信息。▲權限分級：支持權限分級，根據(jù)不同管理員定制不同權限，且權限可以分級，從而保證上級管理員權限永遠大于等于下級管理員。要求權限能夠涵蓋系統(tǒng)所有的功能點，權限包括：查看、添加、編輯、刪除、操作等，權限控制能夠精確到按鈕級的控制。三者權限分離，互相制約，不能存在超級管理員角色。通訊錄加密：通訊錄所有信息進行加密通訊錄分配：支持通過用戶組織結(jié)構或者虛擬組對通訊錄進行分配下發(fā)。文件推送代理：支持為第三方文件服務提供文件推送能力通訊錄導入：支持通過文件導入企業(yè)通訊錄，主要包括員工編號、姓名、移動電話、固定電話和郵箱內(nèi)容。支持常見的音頻類型如、等文件目錄：支持創(chuàng)建文件目錄，可將不同目錄文件分配給不同終端目錄快捷方式：平臺可創(chuàng)建桌面目錄快捷方式，方便用戶直接從桌面打開目錄查看文件文件分級：可對上傳的文件進行分級，分為普通文件，涉密文件。客戶端支持切換用戶登錄，不同的用戶登錄，看到的文檔、消息、通訊錄都是自己信息文件上傳：支持常見的文檔類型如：、。用戶邀請：用戶創(chuàng)建成功后，管理員可以單個或批量發(fā)送激活邀請郵件或短信，分配用戶登錄賬號、動態(tài)碼等信息密碼找回：用戶可以通過短信或郵件發(fā)送動態(tài)驗證碼找回密碼密碼重置：支持管理員重置用戶密碼，密碼形式支持固定值或動態(tài)密碼用戶管理：管理員可以手動啟用或者禁用用戶。▲支持應用上傳自動重打包，實現(xiàn)圖標隱藏。支持系統(tǒng)越獄違規(guī)檢測支持鎖屏密碼的復雜性合規(guī)檢測支持卡（更換卡）合規(guī)檢測支持卡（更換卡）合規(guī)檢測支持應用黑白名單是否合規(guī)檢測支持必裝應用是否合規(guī)檢測支持版本高低合規(guī)檢測支持離線合規(guī)檢測支持客戶端違規(guī)后通知提醒、并記錄違規(guī)后日志記錄支持違規(guī)懲罰，懲罰措施包括：禁止登錄安全平臺、禁止接入企業(yè)、企業(yè)擦除延遲懲罰策略，可自定義延遲一段時間后執(zhí)行懲罰支持以時間單元和地理位置區(qū)域作為圍欄，對進入圍欄和離開圍欄行為作出不同的處理根據(jù)時間單元或地理區(qū)域判定，實現(xiàn)圍欄內(nèi)終端鎖屏，圍欄外解鎖。提供遠程協(xié)助功能，無須或終端廠商提供權限即可遠程查看移動終端桌面。遠程管理提供設備遠程管理功能，如：消息推送，發(fā)送鈴聲、企業(yè)擦除、恢復出廠等設備定位：、支持單個設備定位和移動軌跡查詢。設備全生命周期管理：從設備綁定、設備正常、企業(yè)擦除、恢復出廠、設備淘汰整個設備生命周期管理?？蛻舳藷o須做任何配置，打開客戶端即可啟動連接。▲至少默認集成兩家以上的主流產(chǎn)品，并提供第三方廠商集成的和集成說明。要求策略基于用戶，不同用戶登錄訪問不同的資源服務要求集成簡單，無需應用集成或，也可為應用建立通道，實現(xiàn)傳輸加密支持內(nèi)外網(wǎng)自動切換功能，自動檢測出移動終端是內(nèi)網(wǎng)還是外網(wǎng)，外網(wǎng)使用服務，內(nèi)網(wǎng)直接訪問?？勺约涸O置是否允許被查看的隱私信息提供方便的手勢密碼功能。可定制水印文字內(nèi)容。安全相機：內(nèi)置相機程序，自動實現(xiàn)拍照和視頻，并且保證照片和視頻數(shù)據(jù)加密存儲安全郵件：提供安全郵件客戶端，可實現(xiàn)移動端郵件的安全快速收發(fā)▲支持文檔內(nèi)容防復制粘貼。移動客戶端內(nèi)置自有文檔閱讀器，可以同時支持 等主流文檔及文件格式。封閉式通訊錄：安全通訊的聯(lián)系人只能由管理員進行分配，不可自行添加。對講通話也支持群對講。加密存儲：保證即時通訊所有本地內(nèi)容加密存儲▲對講通話：即時通訊支持對講模式，類似于對講機方式進行快速喊話，即時應答、鎖屏自動播放?！鴥?nèi)置安全通訊：安全客戶端內(nèi)置即時通訊模塊，無需額外安裝即時通訊應用即可使用。即實現(xiàn)黑白白名單功能。數(shù)據(jù)清除：瀏覽