【正文】 標(biāo)資源及帳號(hào)，采用非代填登錄方式，避免由于臨時(shí)會(huì)話號(hào)泄露造成任意人員都可對(duì)被管資源進(jìn)行訪問的風(fēng)險(xiǎn)；每個(gè)單點(diǎn)登錄會(huì)話窗口都可以顯示被管資源的真實(shí)IP地址和資源名稱，而非單一身份認(rèn)證系統(tǒng)IP,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。主帳號(hào)登錄網(wǎng)絡(luò)審計(jì)系統(tǒng)后，訪問授權(quán)資源時(shí)不必再輸入從帳號(hào)和密碼。例如，支持靜態(tài)口令、證書、智能卡、各種人體特征（指紋、視網(wǎng)膜等）、動(dòng)態(tài)令牌等等。網(wǎng)絡(luò)審計(jì)系統(tǒng)定義主帳號(hào)時(shí)可以為主帳號(hào)生成證書，方便證書認(rèn)證模式的部署和實(shí)施。查詢結(jié)果可以圖形（柱形圖、餅圖、折線圖、雷達(dá)圖等）展示，查詢結(jié)果可以導(dǎo)出TXT、HTML、XLS等多種格式報(bào)表文件,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。按照預(yù)設(shè)統(tǒng)計(jì)報(bào)表模板和命令關(guān)鍵字等條件進(jìn)行查詢統(tǒng)計(jì)時(shí)，可以同時(shí)輸入多個(gè)命令，為多命令的統(tǒng)計(jì)報(bào)表提供便利。用命令關(guān)鍵字進(jìn)行審計(jì)結(jié)果查詢時(shí)，可以同時(shí)輸入多個(gè)命令，為多命令查詢提供便利。操作過程的錄像回放時(shí)，支持暫停，支持設(shè)置播放速度，支持過濾靜止，方便錄像的查看。支持實(shí)時(shí)審計(jì)。對(duì)圖形方式的資源訪問，可以以錄像形式審計(jì)到操作過程。支持運(yùn)維用戶對(duì)常用操作制定自定義快捷菜單、標(biāo)簽，可以對(duì)最近的相關(guān)操作進(jìn)行查詢,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。支持文件共享管理，可以通過系統(tǒng)向被管資源平臺(tái)上傳下載文件。為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章?？梢愿鶕?jù)目錄樹選擇計(jì)劃包含的資源。可以根據(jù)目錄樹選擇計(jì)劃包含的資源?？梢愿鶕?jù)目錄樹選擇計(jì)劃包含的資源。支持用戶分級(jí)管理功能，不同級(jí)別的管理員管理不同的用戶以及權(quán)限信息,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。支持運(yùn)維工作站的安全檢查，在運(yùn)維人員使用單點(diǎn)登錄前對(duì)運(yùn)維工作站做安全合規(guī)檢查，包括防病毒檢查、系統(tǒng)補(bǔ)丁檢查、系統(tǒng)配置檢查等，并提供修復(fù)功能。密碼策略可以配置密碼長(zhǎng)度，是否包含字母及字母的長(zhǎng)度，是否包含數(shù)字及數(shù)字的長(zhǎng)度，是否包含符號(hào)及符號(hào)的長(zhǎng)度。訪問鎖定策略可以建立多條，每個(gè)主帳號(hào)可以應(yīng)用不同的訪問鎖定策略?？蛻舳说刂凡呗钥梢詰?yīng)用于主帳號(hào)，也可以應(yīng)用于從帳號(hào)。客戶端地址策略可以配置成可訪問IP段方式，也可以配置成不可訪問IP段方式。配置時(shí)間段時(shí)可以配置日期。主機(jī)命令策略配置FTP的命令時(shí)，支持常用命令列表，方便用戶指定FTP命令策略。主機(jī)命令策略可以配置成命令的黑名單，也可以配置成指令的白名單。可以通過制定訪問規(guī)則對(duì)（自然人）主賬號(hào)和（被管資源）從賬號(hào)進(jìn)行關(guān)系匹配?？梢灾贫?xì)粒度策略；策略區(qū)分密碼安全策略、“禁止執(zhí)行”類和“允許執(zhí)行”類；安全策略場(chǎng)景對(duì)象支持主機(jī)命令對(duì)象、訪問時(shí)間對(duì)象、客戶端地址對(duì)象、訪問鎖定對(duì)象。系統(tǒng)管理功能權(quán)限支持角色定義，角色可以針對(duì)目錄樹的節(jié)點(diǎn)定義，從而使角色即可以限制能夠使用的功能項(xiàng)，也達(dá)到角色權(quán)限只在某個(gè)樹形節(jié)點(diǎn)范圍內(nèi)生效。內(nèi)部管理功能授權(quán)可以限制到某個(gè)樹形節(jié)點(diǎn)的范圍內(nèi)。同時(shí)在規(guī)則內(nèi)可以定義授權(quán)協(xié)議、關(guān)聯(lián)安全策略等。授權(quán)時(shí)可以按照樹形組顯示資源，方便資源的選擇。支持應(yīng)用發(fā)布服務(wù)器的自身授權(quán)管理，支持業(yè)務(wù)系統(tǒng)間授權(quán)授權(quán)管理可以將資源和資源的從帳號(hào)授權(quán)給主帳號(hào)?？赏ㄟ^應(yīng)用發(fā)布服務(wù)器提供統(tǒng)一登錄門戶，支持單點(diǎn)登錄，無需二次認(rèn)證，并可對(duì)其運(yùn)維過程進(jìn)行監(jiān)控，審計(jì)；對(duì)非法運(yùn)維操作可進(jìn)行實(shí)時(shí)阻斷,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。產(chǎn)品自帶SSO單點(diǎn)登錄控件，運(yùn)維工作站不需要安裝部署SecureCRT、SSHClient等終端仿真程序，即可通過SSH、TELNET、FTP、VNC、XWINDOW等網(wǎng)管協(xié)議對(duì)資源進(jìn)行運(yùn)維操作,為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。支持資源的分組管理，分組可以樹形方式展現(xiàn)，不限制分組層級(jí)數(shù)量。支持通過配置訪問地址策略，限制使用此從帳號(hào)訪問資源的地址段。支持通過配置主機(jī)命令策略達(dá)到限制使用此從帳號(hào)訪問資源時(shí)，只能使用某些指令或者禁用某些指令。自定義內(nèi)容包括：分組管理權(quán)，自然人管理權(quán)，資源管理權(quán)，授權(quán)管理權(quán)，角色定義管理權(quán)，計(jì)劃管理權(quán)，審計(jì)管理權(quán)等等，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。推帳號(hào)即向資源平臺(tái)上添加帳號(hào)；拉帳號(hào)即從資源上自動(dòng)收集所有設(shè)備帳號(hào)到網(wǎng)絡(luò)審計(jì)系統(tǒng)；同步帳號(hào)完成推拉兩個(gè)動(dòng)作，從而保持網(wǎng)絡(luò)審計(jì)系統(tǒng)和資源平臺(tái)上從帳號(hào)的同步。也可以多種認(rèn)證方式結(jié)合，做組合認(rèn)證，提高訪問的安全性。通過認(rèn)證接口控制主帳號(hào)的資源訪問行為，認(rèn)證通過后，系統(tǒng)根據(jù)訪問控制要求提供資源訪問。自助修改主賬號(hào)信息，包括密碼、手機(jī)、郵件等基礎(chǔ)信息。支持通過配置訪問鎖定策略，達(dá)到限制主帳號(hào)密碼輸入錯(cuò)誤次數(shù)和鎖定時(shí)間。設(shè)置主賬號(hào)有效期支持通過配置訪問時(shí)間策略達(dá)到限制主帳號(hào)只能在規(guī)定的時(shí)間段內(nèi)進(jìn)行資源訪問。賬號(hào)管理支持對(duì)主賬號(hào)分組管理支持主帳號(hào)的整個(gè)生命周期管理，對(duì)主帳號(hào)進(jìn)行增加、修改、刪除及鎖定、解鎖等操作?；A(chǔ)功能提供網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)自身狀態(tài)的監(jiān)控功能，包括：cpu、內(nèi)存、磁盤、網(wǎng)卡等。系統(tǒng)運(yùn)行在安全系統(tǒng)平臺(tái)，運(yùn)行過程中自身開放端口數(shù)目不超過4個(gè),為避免虛假應(yīng)標(biāo)，投標(biāo)時(shí)需提供產(chǎn)品功能截圖并加蓋原廠公章。應(yīng)支持自定義每日、每周、每月等時(shí)間進(jìn)行Web掃描應(yīng)支持在掃描過程對(duì)掃描時(shí)間、掃描URL地址、掃描進(jìn)度進(jìn)行實(shí)時(shí)監(jiān)控應(yīng)支持對(duì)在Web掃描中對(duì)空閑的CPU、內(nèi)存使用進(jìn)行手工釋放，提高掃描器使用效率審計(jì)及告警應(yīng)支持對(duì)系統(tǒng)漏洞掃描進(jìn)行日志記錄，需有URL地址、URL域名、嚴(yán)重級(jí)別、漏洞類型、規(guī)則ID號(hào)等詳細(xì)記錄應(yīng)支持對(duì)Web漏洞掃描進(jìn)行日志記錄，需有IP地址、漏洞描述、漏洞名稱、CVE ID、嚴(yán)重級(jí)別、版本號(hào)、服務(wù)及端口號(hào)等詳細(xì)記錄應(yīng)支持對(duì)系統(tǒng)內(nèi)部操作進(jìn)行審計(jì)日志記錄應(yīng)支持對(duì)系統(tǒng)日志進(jìn)行備份，支持手工備份和自動(dòng)備份兩種模式所有日志記錄應(yīng)支持第三方日志服務(wù)器記錄，并預(yù)留有第三方日志服務(wù)器接口應(yīng)支持對(duì)系統(tǒng)漏洞、Web漏洞進(jìn)行告警功能，支持SNMPvSNMPvSNMPvSyslog協(xié)議，并以短信、郵件進(jìn)行實(shí)時(shí)告警報(bào)表分析根據(jù)系統(tǒng)漏洞、Web漏洞自動(dòng)生成報(bào)表，報(bào)表格式必須支持PDF\WORD\EXECL\HTML格式報(bào)表中需有掃描兩次的漏洞對(duì)比風(fēng)險(xiǎn)和評(píng)估可以根據(jù)時(shí)間段提供日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)，也可以自定義時(shí)間節(jié)點(diǎn)生成報(bào)表報(bào)表可以根據(jù)漏洞級(jí)別自動(dòng)生成報(bào)表，需支持四種以上漏洞報(bào)告，高危漏洞、中危漏洞、低危漏洞、告警漏洞等升級(jí)系統(tǒng)應(yīng)支持公有云自動(dòng)升級(jí)服務(wù)支持系統(tǒng)離線升級(jí)服務(wù)應(yīng)支持公有云自動(dòng)特征庫(kù)升級(jí)服務(wù)支持特征庫(kù)離線升級(jí)服務(wù)每?jī)芍芴峁┮淮翁卣鲙?kù)升級(jí)，緊急事件第一時(shí)間提供特征庫(kù)升級(jí)支持防護(hù)聯(lián)動(dòng)可以與Web應(yīng)用防火墻進(jìn)行信息共享，Web漏洞信息可以發(fā)送給Web應(yīng)用防火墻，Web應(yīng)用防火墻根據(jù)信息自動(dòng)生成防護(hù)規(guī)則賬戶管理與認(rèn)證支持三權(quán)分立管理，必須有管理員賬戶、審計(jì)管理員、配置管理員支持虛擬化管理劃分，虛擬多個(gè)系統(tǒng)進(jìn)行設(shè)備劃分管理支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù)管理界面支持SSL的Web頁面、SSL、Console、Webshell多種方式，并進(jìn)行相應(yīng)管理限制支持中、英文管理界面系統(tǒng)診斷支持ping、tcpdump、ifconfig、url測(cè)試等網(wǎng)絡(luò)工具支持遠(yuǎn)程技術(shù)支持信息提取可靠性支持冗余雙系統(tǒng)技術(shù)，保證軟件不停機(jī)▲資質(zhì)要求（提供證書復(fù)印件）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位國(guó)家保密局涉密系統(tǒng)集成甲級(jí)資質(zhì)；國(guó)家信息安全服務(wù)二級(jí)資質(zhì)；（1臺(tái)）指標(biāo)項(xiàng)指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★硬件要求1U機(jī)架式結(jié)構(gòu)型，標(biāo)配4個(gè)10/100/1000BASET電口采集口， 500G存儲(chǔ)空間，50個(gè)主機(jī)/設(shè)備許可。此外，用戶管理支持第三方認(rèn)證，支持Windows AD/LDAP/Radius等認(rèn)證方式系統(tǒng)管理完成對(duì)系統(tǒng)自身的各項(xiàng)配置工作、系統(tǒng)自身日志記錄、系統(tǒng)自身運(yùn)行狀態(tài)監(jiān)視等▲資質(zhì)要求（提供證書復(fù)印件）安全管理系統(tǒng)公安部銷售許可證信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書EAL3+設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位國(guó)家保密局涉密系統(tǒng)集成甲級(jí)資質(zhì)；國(guó)家信息安全服務(wù)二級(jí)資質(zhì)；服務(wù)三年原廠免費(fèi)硬件保修服務(wù)（1臺(tái)）指標(biāo)項(xiàng)指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★硬件規(guī)格標(biāo)準(zhǔn)1U機(jī)架設(shè)備，產(chǎn)品提供6個(gè)千兆電口，2個(gè)千兆SFP接口插槽，1個(gè)CONSOLE口標(biāo)準(zhǔn)1U機(jī)架設(shè)備無WEB掃描域名限制，無IP地址掃描限制系統(tǒng)架構(gòu)產(chǎn)品應(yīng)是B/S架構(gòu)，而不是C/S架構(gòu)網(wǎng)絡(luò)適用性產(chǎn)品應(yīng)旁路部署在網(wǎng)絡(luò)中，可以對(duì)Web、系統(tǒng)進(jìn)行掃描，不影響網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)掃描應(yīng)支持對(duì)Windows系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)Linux、Unix系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備（Cisco、Juniper、華為）和防火墻等系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)數(shù)據(jù)庫(kù)、中間件系統(tǒng)的漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)CGI攻擊行為進(jìn)行掃描評(píng)估檢查明應(yīng)支持對(duì)郵件、操作系統(tǒng)等本地系統(tǒng)安全進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)各種系統(tǒng)的遠(yuǎn)程服務(wù)進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)各種系統(tǒng)服務(wù)項(xiàng)進(jìn)行掃描評(píng)估檢查系統(tǒng)掃描任務(wù)應(yīng)支持自定義掃描策略、自定義掃描漏洞庫(kù)。通過集中管理界面可以實(shí)現(xiàn)所有設(shè)備和應(yīng)用管理的入口，從而實(shí)現(xiàn)設(shè)備統(tǒng)一認(rèn)證和管理IP地址管理可以管理企業(yè)的IP地址資源，提供了IP地址查詢，IP地址掃描，實(shí)時(shí)把握當(dāng)前IP使用情況權(quán)限管理采用基于角色的權(quán)限管理機(jī)制，通過角色定義支持多用戶訪問。能夠在世界地圖上實(shí)時(shí)定位事件源/目的IP地址的地理位置主機(jī)監(jiān)控IBM AIX、Linux、HPUX、Solaris、Windows 2000/2003/2008服務(wù)器、小型機(jī)網(wǎng)絡(luò)設(shè)備監(jiān)控所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備安全設(shè)備監(jiān)控主流防火墻、VPN、IDS、IPS、UTM、LOGBASE、LENDSEC、防病毒網(wǎng)關(guān)、網(wǎng)閘、啟明星辰天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、格爾 CA、山石、網(wǎng)康智能流量控制系統(tǒng)、報(bào)表管理提供豐富的報(bào)表管理功能；根據(jù)時(shí)間、數(shù)據(jù)類型等定期自動(dòng)生成報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。通過 SNMP、Syslog、數(shù)據(jù)庫(kù)、文件、NetFlow、OPSEC、軟件日志采集器、硬件探針等多種方式完成數(shù)據(jù)收集功能，擁有高性能的syslog日志處理和存儲(chǔ)方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明或檢測(cè)報(bào)告復(fù)印件。安全審計(jì)包括日志歸一化和實(shí)時(shí)關(guān)聯(lián)分析，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明或檢測(cè)報(bào)告復(fù)印件。對(duì)于每個(gè)監(jiān)控指標(biāo)都能夠設(shè)置多級(jí)監(jiān)控閾值，并能夠進(jìn)行門限計(jì)數(shù)，提升閾值告警的精確性。系統(tǒng)支持一種網(wǎng)絡(luò)集中管理平臺(tái)上的事件處理系統(tǒng)和方法，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明或檢測(cè)報(bào)告復(fù)印件。對(duì)于新的設(shè)備類型，用戶可以自定義設(shè)備面板。管理員可以在機(jī)架圖和網(wǎng)絡(luò)拓?fù)鋱D之間自由