| 产品资质 | 1.产品的《计算机软件著作权登记证书》; |
| 2.国家公安部计算机信息系统安全专用产品销售许可证; | |
| 3.国家涉密信息系统产品检测证书; | |
| 4.产品需符合国家《运维审计产品安全技术要求》测试标准,并获得中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书; | |
| 5.提供安全维护操作系统著作权登记证书 | |
| 系统架构及性能要求 | 软硬件一体化产品,采用标准机架式专用定制硬件平台,前面板印有生产商LOGO(提供实物图证明),至少提供2个100/1000M RJ45自适应以太网口;B/S架构管理,采用HTTPS方式远程安全管理,无需安装管理客户端; |
| 提供50主机授权许可,运维用户数无限制,并发会话数>=500个; | |
| 支持旁路模式,不影响正常业务流; | |
| 设备内置存储系统,存储空间>=1TB,采用RAID磁盘阵列; | |
| 要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口。全封闭系统,设备不允许有多套硬件(诸如双主板)存在。 | |
| 管理资产对象要求 | 支持对windows2003/2008/2012/2016/2019等服务器主机管理审计; |
| 支持对Linux/unix等服务器主机管理审计; | |
| 支持对路由器/交换机/防火墙/WAF/IPS/IDS/防病毒网关/负载均衡/虚拟化平台等网络设备及安全设备管理审计; | |
| 支持ORACLE、MSSQL、Sybase、Mysql、DB2等主流的数据库远程访问协议审计; | |
| 支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、 VMware 、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持; | |
| 支持协议端口自定义;(提供相关产品截图证明,加盖原厂公章) | |
| 为了操作行为的深度解析审计,请提供以下技术先进性证明: | |
| 提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明; | |
| 提供FTP二次登录系统及实现文件传输和过程监控方法的技术先进性证明; | |
| 提供实现远程虚拟桌面访问统一管理和监控的系统及方法的技术先进性证明; | |
| 提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明; | |
| 用户管理功能要求 | 支持角色按功能模块灵活组合;支持角色模块的管理/访问限制;(提供相关Web页面截图证明,加盖原厂公章) |
| 用户新增冷处理功能,超过指定天数未登录则自动停用(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持手工添加、删除、修改以及启用、停用用户;支持用户账号批量导入导出功能;支持用户账号头像配置;支持用户账号认证方式指定支持用户组管理,可配置多级组,支持树状无限级分组管理; | |
| 支持运维账号使用有效期管理;支持用户账号同一时间只能在一个IP登录;支持用户账号绑定第三方认证账号;用户账号支持管理员与运维用户双重身份配置; | |
| 支持用户的移交功能,可以将用户的群组属性和权限交接给其它用户(提供相关Web页面截图证明) | |
| 用户账号支持直接继承其他账号权限及配置;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持用户/用户组的多级架构管理,可以复制、剪切、粘贴、移除用户/用户组,实现用户/用户组架构的灵活调整;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持用户密码强度管理,用户多次登录失败自动锁定账号功能和解锁机制设定及登陆验证码功能;(提供相关Web页面截图证明,加盖原厂公章) | |
| 设备资产管理功能要求 | 支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员; |
| 支持主机/主机组的多级架构管理,可以复制、剪切、粘贴、移除主机/主机组,实现主机/主机组架构的灵活调整;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持在线ping主机功能,即时获取该主机存活信息;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持主机登录限制,同一台服务器可以只允许一个用户登录,防止已登录用户被登出; | |
| 支持主机自动发现添加功能;提供相关产品截图证明,加盖原厂公章) | |
| 支持主机组管理,可配置多级组,支持树状无限级分组管理; 支持SSH密钥管理;设备类型支持隐藏功能; | |
| 身份认证及访问授权要求 | 支持系统自带的Usbkey和Token令牌强身份认证模块; |
| 支持多种认证方式:本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第三方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证; | |
| 支持多种认证方式灵活组合;支持多种认证方式下认证的优先级配置;支持多种认证方式下配置全部认证或任一认证;支持多种认证方式指定密码分割及密码长度; | |
| 支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证; | |
| 支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略; | |
| 支持策略配置模板保存;支持访问授权批量导入;支持策略优先级配置;提供相关产品截图证明,加盖原厂公章) | |
| 支持运维访问工单审批与工单下发方式;支持运维访问登录告警;支持空闲操作会话过长自动断开;支持RDP剪贴板、RDP磁盘映射及键盘记录控制;RDP剪贴板支持单向传输控制;支持FTP/SFTP传输控制,支持上传下载控制; | |
| 支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;支持多人审批;支持消息系统、邮件、短信审批;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持登录预处理命令设置;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持设定会话连接单位时间内空闲无操作,连接自动断开;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持权限拓扑功能,可根据用户名或主机查看对应权限及相关用户或主机;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持双人被动协同操作功能和双人强制协同操作功能;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持访问拓扑功能,可以查看下级管理员针对运维帐号或主机添加对应访问权限;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持自定义登录审批过期时间,自定义指令审批过期时间,自定义批处理审批过期时间及自定义工单审批过期时间配置。 | |
| 危险操作访问控制及异常告警要求 | 支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则; |
| 支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或指令审批;(提供相关产品截图证明,加盖原厂公章) | |
| 支持以屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息; | |
| 设备资产运维访问方式要求 | 支持IE、Edge、Firefox、Chrome、Safari等浏览器类型;无须调用Java, 支持HTML5调用; |
| Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;(提供相关Web页面截图证明,加盖原厂公章) | |
| 本地客户端支持:Putty、SecureCRT、XShell、Netterm、SqlAdvantage、isqlw、PLSql、PowerBuilder、SqlPlus、SqlPlusW、Toad、Sqlldr、MySql、FlashfXP、LeapFtp、WinSCP、Filezilla、DB2Cmd等; | |
| 支持应用发布连接方式,应用发布支持WEB控件访问和本地客户端调用; | |
| 应用发布客户端支持:Mstsc、Mysql、VNC、Sqlplusw、MSSQL、Radmin、Scjview、Db2cmd、PCanywhere、Plsqldev、Sqlplus、TOAD、IE、Chrome、VShpere等; | |
| 客户端访问方式:支持通过常用的客户端(如SecureCRT、PUTTY、Mstsc等)直接连接堡垒机再访问到服务器; | |
| 登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器; | |
| web访问方式支持历史访问配置参数自动记忆功能; | |
| web访问方式支持直接输入目标IP快速连接功能;(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持SSH密钥登录;支持enable、root账号自动跳转登录;支持服务器自动跳转; | |
| 支持主机自定义分组;支持最近访问服务器展示;支持服务器别名访问;(提供相关产品截图证明,加盖原厂公章) | |
| 支持Windows、Linux、Oracle、Mysql脚本周期性自动执行;(提供相关产品截图证明,加盖原厂公章) | |
| 支持会话批量连接登录功能;(提供相关产品截图证明,加盖原厂公章) | |
| 操作行为记录过程回放要求 | 针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; |
| 针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; | |
| 支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件; | |
| 支持日志关联分析,可直接关联到日志同个会话中的所有操作日志; (提供相关Web页面截图证明,加盖原厂公章) | |
| 支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;(提供相关产品截图证明,加盖原厂公章) | |
| 设备资产自动改密要求 | 支持主机账号密码录入;支持主机账号密码导出支持一次性手动改密和周期性自动改密; |
| 改密类型支持Windows、Linux、Unix、AIX、Cisco路由交换、HUAWEI路由交换、H3C路由交换等; | |
| 支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行; | |
| 支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;(提供相关产品截图证明,加盖原厂公章) | |
| 主机类型及账号改密方式支持自定义配置;(提供相关产品截图证明,加盖原厂公章) | |
| 实时监控要求 | 支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断); |
| 支持对会话进行同步监控,执行会话回放、监控和阻断操作; | |
| 支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控; | |
| 历史查询及审计报表要求 | 支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;(提供相关产品截图证明,加盖原厂公章) |
| 支持同一次会话中的指令关联查询,显示会话中所有操作指令;(提供相关产品截图证明,加盖原厂公章) | |
| 支持根据查询结果直接定位视频文件,回放历史会话; | |
| 支持HTML、DOC、PDF、RTF、XLS、ODT格式; | |
| 支持管理员自定义审计报表模板;(提供相关产品截图证明,加盖原厂公章) | |
| 支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱; | |
| 数据安全管理要求 | 为减轻数据存储风险提供自研国有自主知识产权的数据存储系统,并提相关著作权证书; |
| 为满足审计系统存储快速索的需要,请提供高性能日志及行为审计系统证书; | |
| 支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据; | |
| 支持oss上传功能,可以将数据归档后上传至对象存储上;(提供相关产品截图证明,加盖原厂公章) | |
| 支持空间自管理功能,存储空间不足时能够自动清理老的数据; | |
| 消息中心功能要求 | 支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;(提供相关产品截图证明,加盖原厂公章) |
| 支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请; | |
| 系统管理功能要求 | 支持设备CPU、内存、硬盘、网卡状态查看;支持应用发布服务器状态检测; |
| 支持升级中心功能,提供手动和自动升级,自动升级可以配置升级服务器地址、开始时间、选择补丁升级或版本升级; | |
| 支持将所有运维日志通过SYSLOG外发,支持系统告警日志发送(提供相关Web页面截图证明,加盖原厂公章) | |
| 支持页面配置更换硬盘;(提供相关产品截图证明,加盖原厂公章) | |
| 支持从WEB界面修改网卡IP设置、静态路由 DNS、网口BOND配置; (提供相关产品截图证明,加盖原厂公章) | |
| 支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口(提供相关产品截图证明,加盖原厂公章) | |
| 支持和同品牌日志管理综合审计系统进行联动,将通过SSL加密方式将操作行为日志整合到日志管理综合审计系统中,实现操作行为日志的统一集中查询、展示等(提供相关产品截图证明,加盖原厂公章) | |
| 产品授权及服务要求 | 提供针对本项目的原厂授权函; |
| 提供原厂三年7*24小时的售后服务承诺; | |
| 提供三年原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施;在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。 |
| 指标 | 规格要求 |
| 硬件性能指标 | 标准1U设备,≥6个千兆电口,单电源,≥1个扩展槽位。 |
| IDS吞吐量≥500M | |
| 平台要求 | 支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择(需提供界面截图),不得在WEB维护界面中设置系统切换选项 |
| 设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性(提供相应资质证明); | |
| 入侵检测能力 | 要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。(需提供界面截图) |
| 应涵盖广泛的攻击特征库、能够针对4100种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 | |
| 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4100种攻击事件 | |
| 流量异常检测 | 支持对设备接口流量的阀值进行设置及报警(需提供界面截图) |
| 支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警 | |
| 日志报表系统 | 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。(需提供界面截图) |
| 管理监控能力 | 应支持设备机箱温度监视以及报警,可以自定义温度阀值。(需提供界面截图) |
| 支持攻击统计展示,包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。(需提供界面截图) | |
| 要求攻击规则库单独分开,可支持手动、自动、以及离线升级。 | |
| 产品资质 |
产品具备《计算机信息系统安全专用产品销售许可证》; 产品具备国家版权局颁发的《计算机软件著作权登记证》; |
| 厂商资质 |
厂商具有CMMI5证书; 厂商能提供2019年度在CNVD(国家信息安全漏洞共享平台)成员单位工作贡献排名中排名前3名证明; 厂商具有网络安全应急服务支撑单位(国家级)证书; 厂商具有《国家信息安全测评—安全开发类二级》证书; |
| 技术指标 | 指标要求 |
| 硬件参数 | 标准1U设备,单电源,≥6个千兆电口,支持1组电口Bypass |
| 性能 | 整机吞吐率≥2Gbps,最大并发连接数≥140W,病毒检测吞吐率≥100Mbps |
| 系统要求 | 支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项(需提供界面截图); |
| 病毒检测过滤功能 | 支持对HTTP、FTP、POP3、 SMTP、IMAP等常用协议进行病毒检测与过滤; |
| 支持TCP粘合技术,提升病毒检测效率(需提供界面截图); | |
| 病毒库 | 要求具有独立的蠕虫防护规则库,并可通过手动或自动方式进行升级(需提供界面截图); |
| 要求病毒网关默认加载的流行病毒库总数大于600万,可本地化完成病毒地检测过滤与处理,无需发送到云端检测;(需提供界面截图) | |
| 具有手机病毒特征库(需提供界面截图); | |
| 支持手动、本地和远程特征库升级,支持用户搭建升级服务器及自定义服务器地址; | |
| 网络适应性 | 支持完全透明无IP部署,即插即用,与客户端IP以及MAC地址、端口、认证方式等无关;当网络环境发生变化时,无需再调配病毒网关策略与配置,既可降低实施成本又可降低使用成本; |
| 支持多接口可旁路的病毒监听检测模式,可并行监听检测多条链路、多个网段内的病毒传输行为(需提供界面截图); | |
| 维护与管理 | 提供强大的监控功能,可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等; |
| 当出现病毒突然爆发状况时,可向网络管理员发送报警信息,需支持邮件报警、声音报警、SNMP等报警方式; | |
| 支持即时报表和定时报表,报表可在线查看也可导出word文档 | |
| 产品资质 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且产品类型为:“防病毒”-“计算机病毒防治产品” |
| 厂商资质 | 厂商具有网络安全应急服务支撑单位(国家级)证书; |
| 厂商具有《国家信息安全测评—安全开发类二级》证书; | |
| 厂商具有CMMI5证书; | |
| 厂商具有TL9000认证 |
| 指标项 | 指标描述 | ||
| 环境要求 | 控制中心的安装环境要求 | 操作系统:64位 Windows Server 2008 R2 及以上 | |
| CPU:至少4核以上 | |||
| 内存:不低于16GB | |||
| 硬盘:不低于500G(需要存放补丁文件、日志等) | |||
|
其他要求: 1. 设定服务器一个固定IP地址 2. 至少有四个固定可用端口(安装时管理员自行设定) |
|||
| 客户端的安装环境要求 | 操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10 | ||
| 病毒、恶意代码、木马防护 | 内存防护 | 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; | |
| 启动防护 | 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; | ||
| 注册表、引导区防护 | 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 | ||
| 网络防护 |
拦截下载器自动下载木马程序; 拦截恶意推广程序; 拦截黑客远程控制本机; 拦截盗号木马; |
||
| 移动设备病毒防护 | 提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; | ||
| 局域网共享查杀 | 能够对局域网共享文件传输进行检测和查杀; | ||
| 定时查杀 | 能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; | ||
| 黑白名单例外 | 文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; | ||
| 漏洞利用防御 | 能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御; | ||
| 压缩包杀毒 | 支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; | ||
| 备份区隔离区管理 | 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 | ||
| 本地杀毒引擎 | 产品具备本地引擎查杀能力 | ||
| 安全概况 | 展示全网安全分数、已部署终端数、待处理威胁数、待处理高危漏洞数,支持一键部署终端、处理威胁和漏洞,同时展示服务器状态,包括CPU使用率、磁盘空间、流量情况 | ||
| 病毒查杀概况图 | 展示全网一段时间内发生的病毒查杀相关事件的趋势图以及各类事件占比,其中包括未处理、清除成功、清除失败、已信任 | ||
| 任务管理 | 管理员所有任务的管理,支持查看当前最新任务的类型、状态、下发时间、进度,可取消发起的任务,支持查看历史任务类型、下发时间、进度,可删除历史任务 | ||
| 威胁终端top10 | 展示了控制中心下属终端受到威胁最多的前十名 | ||
| 终端管理 | 终端概况 | 可查看全网或特定分组内终端的情况,包括计算机名、IP地址、所在分组、操作系统、实时防护状态、未处理风险数、未修复漏洞数、终端版本等; | |
| 病毒查杀 | 展示全网终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、杀毒引擎等信息,并且可以针对选定终端进行快速扫描、全盘扫描等操作 | ||
| 漏洞管理 |
按终端显示,可选定终端对漏洞进行扫描、修复操作; 按漏洞显示,展示全网存在漏洞的终端,可修复、卸载、忽略指定或全部漏洞; |
||
| 升级管理 |
展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期,可以对指定或全部终端进行病毒库、主程序版本升级操作; 支持P2P共享功能,允许任意客户端可作为代理服务器向其他终端共享病毒库、补丁库文件 |
||
|
终端详情 |
基本信息 | 显示终端基本信息,包括计算机名、登录用户、IP地址、MAC地址、登录域、状态、分组信息、终端版本、病毒库版本、漏洞特征库版本 | |
| 硬件信息 | 显示终端计算机型号、CPU、主板、内存、主硬盘、显卡、网卡、显示器、声卡信息 | ||
| 系统信息 | 显示终端系统名称、系统类型、系统版本、系统语言、安装日期 | ||
| 日志报表 | 终端日志 | 病毒查杀日志 | 病毒查杀日志总览:展示累计发现病毒的类型分布及趋势图、处理结果分布及趋势图、病毒发现数最多的终端及分组排名、发现最多的病毒排名等 |
| 查杀统计(按终端查看):支持展示计算机名、分组、IP地址、最近扫描时间、最近扫描类型、检出量 | |||
| 查杀统计(按病毒查看):支持展示病毒名、类型、全网检出量、成功清除数、清除失败数、尚未处理、已信任 | |||
| 病毒查杀日志详情:支持展示检出时间、计算机名、分组、IP地址、病毒名、类型、处理结果 | |||
| 系统修复日志 | 系统修复总览:展示全网系统异常处理结果分布占比及趋势图、系统异常发现数最多的终端及分组排名等 | ||
| 修复统计(按终端查看):支持展示计算机名、分组、IP地址、检出量 | |||
| 修复统计(按异常查看):支持展示异常名、全网检出量、成功修复数、清除失败数、用户信任、无需处理 | |||
| 系统修复日志详情:支持展示检出时间、计算机名、分组、IP地址、异常名、处理结果 | |||
| 主动防御日志 | 主动防御总览:展示全网风险行为处理结果分布占比及趋势图、风险行为发现数最多的终端及分组排名等 | ||
| 防御统计(按终端查看):支持展示计算机名、分组、IP地址、检出量 | |||
| 防御统计(按风险查看):支持展示风险名、全网检出量、允许、阻止 | |||
| 主动防御日志详情:支持展示检出时间、计算机名、分组、IP地址、风险名、处理结果 | |||
| 漏洞修复日志 | 漏洞修复总览:展示全网漏洞的处理结果比例及趋势图、累计发现漏洞类型的比例及趋势图、高危漏洞未修复数最多的终端及分组排名、发现最多的漏洞排名等 | ||
| 漏洞统计(按终端查看):支持展示计算机名、分组、IP地址、最近扫描时间、检出量 | |||
| 漏洞统计(按补丁查看):支持展示补丁ID、类型、全网检出量、已修复、未修复、修复失败、已忽略 | |||
| 漏洞修复日志详情:支持展示检出事件、计算机名、分组、IP地址、补丁ID、类型、处理结果 | |||
| 策略中心 | 分组策略 | 基本设置 | 提供终端密码保护、升级设置、开机启动项设置、自保护设置等参数配置 |
| 实时防护 | 安全防护中心:提供4层应用入口安全防护、5层系统底层防护的相关配置,包括:桌面图标防护、U盘防护、文件下载防护,文件系统防护、注册表防护、进程防护、驱动防护、黑客入侵防护 | ||
| 病毒查杀 | 病毒扫描设置:提供终端在执行扫描任务时的参数配置,包括病毒扫描设置、定时杀毒等设置,支持管理员按路径、扩展名和MD5管理信任区和隔离区 | ||
| 漏洞管理 | 对终端进行漏洞修复和管理时的参数配置,包括漏洞修复时机、补丁排除列表、其他设置等 | ||
| 信息采集 | 杀毒与实时防护、修复漏洞等信息采集 | ||
| 系统设置 | 升级设置 | 支持在线或离线对服务器升级,可升级病毒库、补丁库等;可管理终端灰度升级;此外可定期清理系统日志 | |
| 账号管理 | 用于配置控制中心账号,超级管理员可新建管理员账号,分为分组管理员、账号管理员、审计管理员,可填入管理员名字,联系方式,管理员类型;可对管理员进行密码重置、信息修改、权限管理、停用、删除等操作 | ||
| 操作日志 | 展示管理员操作日志,包括管理员名称、时间、IP、操作、URL、路径、操作内容等 | ||
| 扩展工具 | 数据备份与迁移 | 支持在控制中心备份、恢复数据,并支持进行控制中心迁移 | |
| 其他工具 | 支持右键管理、垃圾清理、文件粉碎、弹窗拦截、启动项管理、网络流量 | ||
| 专家策略 | 主机防火墙 | 支持通过下发防火墙策略,对终端的防火墙配置进行修改、允许、阻止某些端口,并查看策略在终端的生效详情 | |
| 创建新策略:支持自定义策略名称、时效、执行周期等,可以新建或导入规则,包括出入站类型、协议类型、本地IP、本地端口、远端IP、远端端口等 | |||
| USB管理 | 支持对终端的USB设备进行禁用 | ||
| 产品资质 | 产品获得公安部计算机信息系统安全专用产品《销售许可证》,并为一级品资质 | ||
| 产品必须为厂商独立自研,并获得中华人民共和国国家版权局颁发的《计算机软件著作权登记》证书 | |||
苏公网安备 32090202000942 号
扫一扫访问服务号
扫一扫关注公众号
扫一扫访问视频号