1

上網(wǎng)行為管理系統

*1、標準機架式設備,包括1個(gè)串口、2個(gè)USB接口、≥8個(gè)千兆電口、≥2個(gè)千兆光口,≥2個(gè)擴展槽位,帶寬：≥600M,網(wǎng)絡(luò )吞吐量：≥3G,最大并發(fā)連接數≥80W，硬盤(pán)存儲≥4T,設備內存≥16G，含2年的系統版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；切換部署模式無(wú)需重啟，不影響設備正常使用；
◆3.支持分區上網(wǎng)功能，可以實(shí)現用戶(hù)在任意時(shí)刻只能訪(fǎng)問(wèn)一個(gè)網(wǎng)絡(luò )，切換網(wǎng)絡(luò )需要用戶(hù)點(diǎn)擊切換按鈕，無(wú)需管理員干預，在不影響多網(wǎng)絡(luò )使用的同時(shí)，實(shí)現網(wǎng)絡(luò )邏輯隔離，加強網(wǎng)絡(luò )訪(fǎng)問(wèn)安全，具有非法外聯(lián)代理上網(wǎng)檢測能力；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
4.支持DNS鏈路健康檢查算法；支持ICMP鏈路健康檢查算法；支持TCP鏈路健康檢查算法；支持自定義的鏈路健康檢查算法；
◆5.支持移動(dòng)終端接入類(lèi)型管控，可對接入的移動(dòng)終端區分出IOS終端、安卓終端、三星終端，并可以根據所區分出的終端類(lèi)型設置告警和拒絕動(dòng)作；支持通過(guò)資產(chǎn)掃描，對網(wǎng)絡(luò )中的所有資產(chǎn)進(jìn)行識別和分類(lèi)。設備類(lèi)型包括計算機、移動(dòng)終端、網(wǎng)絡(luò )設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
6.支持用戶(hù)認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務(wù)器、Dkey雙因子認證、Oauth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證、指紋認證、刷卡認證等認證方式；
◆7.支持上網(wǎng)用戶(hù)翻墻行為管控，支持通過(guò)識別翻墻軟件流量特征，對翻墻軟件進(jìn)行審計和管控，從而實(shí)現審計和管控上網(wǎng)用戶(hù)的翻墻行為，內置翻墻軟件特征支持30種以上；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
8.支持用戶(hù)行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡(luò )質(zhì)量分析、失陷主機監測等大屏展示分析能力。

1

上網(wǎng)行為管理系統

*1、標準機架式設備,包括2個(gè) USB 接口、≥8個(gè)千兆電口、≥2 個(gè)千兆光口,帶寬：≥600M,網(wǎng)絡(luò )吞吐量：≥3G, 最大并發(fā)連接數≥80W，硬盤(pán)存儲≥2T,設備內存≥16G，含3年的系統版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持路由模式，旁路模式、 網(wǎng)橋模式、混合模式部署；切換部署模式無(wú)需重啟，不影響設備正常使用；
3.支持移動(dòng)終端接入類(lèi)型 ?管控，可對接入的移動(dòng)終端區分出IOS終端、安卓終端、三星終端，并可以根據所區分出的終端類(lèi)型設置告警和拒絕動(dòng)作；支持通過(guò)資產(chǎn)掃描，對網(wǎng)絡(luò )中的所有資產(chǎn)進(jìn)行識別和分類(lèi)。設備類(lèi)型包括計算機、移動(dòng)終端、網(wǎng)絡(luò )設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；
4.支持用戶(hù)認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務(wù)器、Dkey雙因子認證、0auth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證等認證方式；
◆5.支持上網(wǎng)用戶(hù)翻墻行為管控，內置翻墻軟件特征支持30種以上；(投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告)
6.支持用戶(hù)行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡(luò )質(zhì)量分析、失陷主機監測等大屏展示分析能力。
◆7.支持APP認證，獲取APP特征和用戶(hù)名信息，當存在未安裝APP或未實(shí)名登錄APP時(shí)，系統阻斷用戶(hù)上網(wǎng)請求并彈送APP安裝頁(yè)面；支持兼容PC、iOS、Android等系統，支持IP和域名白名單，放通與APP服務(wù)器交付流量；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
◆8.具備推送廣告頁(yè)面，支持針對用戶(hù)、接口、安全域、源地址、目的地址、時(shí)間等維度推送本地自定義廣告或引用第三方廣告，支持自定義推送間隔。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

2

防病毒服務(wù)器

*1、硬件參數：標準機架式2U服務(wù)器，性能不低于 2.6GHz ×2顆; 每顆CPU核數:≥24，線(xiàn)程數:≥24，標配DDR4內存≥128G（4×32G），后置≥480GB SSD系統盤(pán)×2塊（出廠(chǎng)RAID1），數據盤(pán)：2塊3.5寸 4TB 7200轉 SATA硬盤(pán) /企業(yè)級;網(wǎng)絡(luò )接口：≥4個(gè)千兆電口，≥2個(gè)萬(wàn)兆光口（含多模光模塊），前置12個(gè)3.5"熱插拔SAS/SATA盤(pán)位，冗余電源，軟件參數：300個(gè)網(wǎng)絡(luò )版客戶(hù)端授權,含2年升級服務(wù)，具備病毒檢測、病毒處理、文件實(shí)時(shí)監控、隔離區管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）

2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內存或服務(wù)類(lèi)病毒等。

3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風(fēng)險程序等。

******管理中心支持實(shí)時(shí)顯示客戶(hù)端的狀態(tài)及終端基本信息，包括客戶(hù)端連接狀態(tài)、服務(wù)狀態(tài)；終端機器名稱(chēng)、IP地址、MAC地址、操作系統、顯卡信息、內存大小、客戶(hù)端版本、病毒庫時(shí)間和物理位置等信息，支持終端信息導出。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

5、支持文件實(shí)時(shí)監控，當文件被執行、修改、訪(fǎng)問(wèn)時(shí)，反病毒引擎對相應文件進(jìn)行掃描，如掃描到威脅則阻斷用戶(hù)對該惡意威脅的觸碰并根據需要進(jìn)行隔離操作。

◆6.支持報表名稱(chēng)、標題、公司、內容、周期、發(fā)送等設置，內容設定模板包括病毒防御事件統計、病毒占比、病毒排行等；周期設定日、周、月，定時(shí)生成報表；通過(guò)郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

7.支持租戶(hù)模式，各租戶(hù)數據隔離，便于云上租戶(hù)的獨立運維。

2

防病毒服務(wù)器

*1、標準機架式服務(wù)器，網(wǎng)絡(luò )接口：≥4 個(gè)千兆電口，≥4 個(gè)千兆光口，內存：≥16GB，軟件參數：300個(gè)網(wǎng)絡(luò )版客戶(hù)端授權,含2年升級服務(wù)，具備病毒檢測、病毒處理、文件實(shí)時(shí)監控、隔離區管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內存或服務(wù)類(lèi)病毒等。
3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風(fēng)險程序等。
******管理中心支持實(shí)時(shí)顯示客戶(hù)端的狀態(tài)及終端基本信息，包括客戶(hù)端連接狀態(tài)、服務(wù)狀態(tài)；終端機器名稱(chēng)、IP 地址、MAC 地址、操作系統、顯卡信息、內存大小、客戶(hù)端版本、病毒庫時(shí)間和物理位置等信息，支持終端信息導出。
5、支持文件實(shí)時(shí)監控，當文件被執行、修改、訪(fǎng)問(wèn)時(shí)，反病毒引擎對相應文件進(jìn)行掃描，如掃描到威脅則阻斷用戶(hù)對該惡意威脅的觸碰并根據需要進(jìn)行隔離操作。
◆6.支持設定日、周、月，定時(shí)生成報表；通過(guò)郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
7.支持租戶(hù)模式，各租戶(hù)數據隔離，便于云上租戶(hù)的獨立運維。
◆8.提供勒索病毒誘餌防護引擎，針對勒索病毒遍歷文件實(shí)施加密的特點(diǎn)，在終端關(guān)鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時(shí)及時(shí)中斷進(jìn)程，阻止勒索病毒的進(jìn)一步加密和擴散。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

3

▲日志收集與分析系統

1、標準2U機架式設備,≥1個(gè)console口，≥6個(gè)千兆電口、≥4個(gè)千兆光插槽、≥2個(gè)萬(wàn)兆光插槽（不含光模塊，可使用通用模塊）,冗余電源?！?56G Msata系統盤(pán)，數據盤(pán)≥4T。冗余電源，日志采集處理均值3000EPS。至少包含50日志源。

2.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進(jìn)行數據采集；支持操作系統、業(yè)務(wù)系統、安全設備、網(wǎng)絡(luò )設備、中間件、服務(wù)器、數據庫等日志對象的日志數據采集。

3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數據進(jìn)行統一格式化處理，提煉出有用信息清晰、明確的展示給管理者；

4.支持根據設備重要程度設置獨立設置每個(gè)被采集源的日志、報表數據存儲時(shí)間為1個(gè)月、3個(gè)月、6個(gè)月和永久保存等參數；支持多種運維管理工具，可對日志源進(jìn)行HTTP、HTTPS、SSH、SCP、SFTP、FTP、MYSQL、ORACLE、SQLSERVER等操作。

5.支持對常用查詢(xún)條件進(jìn)行保存，可重復使用；支持查詢(xún)條件緩存，通過(guò)快速調用系統右側隱藏欄中緩存的查詢(xún)條件，提升常用條件的檢索速度；支持為不同類(lèi)型日志設置不同的查詢(xún)條件和顯示條件；

6.系統內置上百種報表模版，支持自動(dòng)實(shí)現智能報表創(chuàng )建，每添加一個(gè)日志源，系統自動(dòng)分析日志源類(lèi)型進(jìn)行相應報表創(chuàng )建，無(wú)需人工干預，報表和資產(chǎn)一一對應；

7.支持郵件、Snmp Trap、聲音、聲光、短信、一信通響應、數據庫響應等多種告警方式，支持報警內容引用字段變量參數；

8.支持自定義統計日志數據形成報表，支持統計分析報表以PDF、word、execl、html等方式導出；支持實(shí)時(shí)報表、計劃報表；

3

▲日志收集與分析系統

1、標準 2U 機架式設備,≥1個(gè) console 口，≥6 個(gè)千兆電口、≥4 個(gè)千兆光插槽、≥2 個(gè)萬(wàn)兆光插槽（不含光模塊，可使用通用模塊）,冗余電源。數據盤(pán)≥4T。冗余電源，日志采集處理均值3000EPS。至少包含80日志源。
2.支持 Syslog、SNMP Trap、Netflow、JDBC、 WMI、FTP、SFTP、文件等方式進(jìn)行數據采集；支持
操作系統、業(yè)務(wù)系統、安全設備、網(wǎng)絡(luò )設備、中間件、服務(wù)器、數據庫等日志對象的日志數據采集。
3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數據進(jìn)行統一格式化處理，提煉出有用信息清晰、明確的展示給管理者；
4.支持對常用查詢(xún)條件進(jìn)行保存，可重復使用；支持查詢(xún)條件緩存，通過(guò)快速調用系統右側隱藏欄中緩存的查詢(xún)條件，提升常用條件的檢索速度；支持為不同類(lèi)型日志設置不同的查詢(xún)條件和顯示條件；
5、支持自定義統計日志數據形成報表，支持統計分析報表以 PDF、word、execl、html 等方式導出；支持實(shí)時(shí)報表、計劃報表；

4

防火墻系統

1、標準2U機架式設備,≥1個(gè)管理口、≥1個(gè)HA口、≥6個(gè)千兆電口、≥4個(gè)千兆光口（滿(mǎn)配千兆多模模塊）和≥2個(gè)萬(wàn)兆光口（滿(mǎn)配萬(wàn)兆多模模塊）,冗余電源,≥1個(gè)擴展槽位,網(wǎng)絡(luò )層吞吐量(雙向)：
IPv4：≥11800Mbps，IPv6：≥11800Mbps；TCP新建連接速率：IPv4：≥99萬(wàn)/秒，IPv6：≥99萬(wàn)/秒；TCP并發(fā)連接數：IPv4：≥2000萬(wàn)，IPv6：≥2000萬(wàn)；含2年專(zhuān)業(yè)版快速掃描查殺病毒庫升級服務(wù)許可、2年IDP攻擊規則特征庫升級許可。
2.支持路由、交換、虛擬線(xiàn)、Listening、混合工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等協(xié)議。
3.支持地址轉換，支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉換方式；支持源IP轉換同一性；
4.支持一體化安全策略配置，可以通過(guò)一條 策略實(shí)現五元組、源MAC、源地區、目的地區、域名、應用、服務(wù)、時(shí)間、長(cháng)連接、并發(fā)會(huì )話(huà)、WEB認證、IPS、AV、URL過(guò)濾、郵件安全、數據過(guò)濾、文件過(guò)濾、審計、APT等功能配置,簡(jiǎn)化用戶(hù)管理；
5.支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進(jìn)行病毒防御，病毒特征庫規模超過(guò)200萬(wàn)；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會(huì )話(huà)總數及單IP新建連接數；
7.內置行為分析功能，對會(huì )話(huà)、流量等數據進(jìn)行統計分析，建立業(yè)務(wù)行為基線(xiàn)，對異常行為進(jìn)行告警；支持行為分析監控展示，可展示不同行為分析策略的實(shí)時(shí)數據和基線(xiàn)數據趨勢；
8.支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護；支持預定義和自定義策略模板；
9.內置郵件安全防護功能，支持郵件過(guò)濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規則特征庫，能對常見(jiàn)漏洞進(jìn)行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統冗余能力；

4

防火墻系統

*1、標準機架式設備,≥1個(gè) console 口，≥2 個(gè) USB口，≥6 個(gè)千兆電口，≥4 個(gè)千兆光口（已含千兆多模光模塊）；≥16G 內存，≥4T
機械硬盤(pán),冗余電源,≥2 個(gè)擴展槽位,≥100 個(gè)主機/設備許可，用戶(hù)數不限制。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持路由、交換、虛擬線(xiàn)、混合工作模式，支持 RIP、OSPF等協(xié)議。
3.支持地址轉換，支持一對一 SNAT、多對一 SNAT、一對一 DNAT、雙向 NAT、NoNAT等多種轉換方式；支持源IP轉換同一性；
4.支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現五元組、源 MAC、源地區、目的地區、域名、應用、服務(wù)、時(shí)間、長(cháng)連接、并發(fā)會(huì )話(huà)、WEB 認證、IPS、AV、URL 過(guò)濾、郵件安全、數據過(guò)濾、文件過(guò)濾、審計、APT等功能配置,簡(jiǎn)化用戶(hù)管理；
5.支持對HTTP/SMTP/POP3/FTP/IM 等協(xié)議進(jìn)行病毒防御，病毒特征庫規模超過(guò) 200 萬(wàn)；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會(huì )話(huà)總數及單IP 新建連接數；
7.內置行為分析功能，對會(huì )話(huà)、流量等數據進(jìn)行統計分析，建立業(yè)務(wù)行為基線(xiàn)，對異常行為進(jìn)行告警；
8.支持針對 IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行 DDOS 防護；支持預定義和自定義策略模板；
9.內置郵件安全防護功能，支持郵件過(guò)濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規則特征庫，能對常見(jiàn)漏洞進(jìn)行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統冗余能力；

5

堡壘機

*1、標準2U機架式設備,≥1個(gè)console口，≥2個(gè)USB口，≥6個(gè)千兆電口，≥4個(gè)千兆光口（已含千兆多模光模塊）；≥16G內存，≥4T機械硬盤(pán),冗余電源,≥2個(gè)擴展槽位,≥100個(gè)主機/設備許可，用戶(hù)數不限制。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.采用物理旁路部署，不改變現有網(wǎng)絡(luò )結構；支持雙機部署，保證系統發(fā)生故障時(shí)的可用性；支持自建集群部署：支持無(wú)縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務(wù)器性能壓力，便于提高整體性能；
3.自動(dòng)對Windows、Linux等設備進(jìn)行賬號改密，可設定周期性改密；支持改密結果自動(dòng)發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
◆4.圖像審計采用OCR圖像識別技術(shù)，通過(guò)加載訓練過(guò)的運維圖片，可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息；VNC\RDP圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC圖形操作過(guò)程中鍵盤(pán)輸入操作記錄、剪貼板和鼠標點(diǎn)擊行為記錄；支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實(shí)現獨立配置、獨立數據。實(shí)現IT資源的動(dòng)態(tài)分配、靈活調度、跨域共享，提高IT資源利用率。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構出具的檢測報告）
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩?hù)信息、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結果信息進(jìn)行全文檢索、過(guò)濾，極大提高查詢(xún)效率，更方便的進(jìn)行用戶(hù)關(guān)聯(lián)追溯。
◆6.支持各種自定義客戶(hù)端工具，支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持，在不作二次開(kāi)發(fā)的情況下，可靈活擴展且實(shí)現帳號口令的代填。提供授權關(guān)系查看功能，圖形化直觀(guān)展示用戶(hù)、用戶(hù)組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權關(guān)系。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構出具的檢測報告）

5

堡壘機

*1、標準機架式設備,≥1個(gè) console 口，≥2 個(gè) USB口，≥6 個(gè)千兆電口，≥4 個(gè)千兆光口（已含千兆多模光模塊）；≥16G 內存，≥4T機械硬盤(pán),冗余電源,≥2 個(gè)擴展槽位,≥100 個(gè)主機/設備許可，用戶(hù)數不限制。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.采用物理旁路部署，不改變現有網(wǎng)絡(luò )結構；支持雙機部署，保證系統發(fā)生故障時(shí)的可用性；支持自建集群部署：支持無(wú)縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務(wù)器性能壓力，便于提高整體性能；
3.自動(dòng)對 Windows、Linux 等設備進(jìn)行賬號改密，可設定周期性改密；支持改密結果自動(dòng)發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
4.圖像審計采用 OCR 圖像識別技術(shù)，通過(guò)加載訓練過(guò)的運維圖片，可以識別
圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息；VNC\RDP 圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC 圖形操作過(guò)程中鍵盤(pán)輸入操作記錄、剪貼板和
鼠標點(diǎn)擊行為記錄；
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩?hù)信息、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結果信息進(jìn)行全文檢索、過(guò)濾，極大提高查詢(xún)效率，更方便的進(jìn)行用戶(hù)關(guān)聯(lián)追溯。
6.支持各種自定義客戶(hù)端工具，支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持，在不作二次開(kāi)發(fā)的情況下，可靈活擴展且實(shí)現帳號口令的代填。提供授權關(guān)系查看功能，圖形化直觀(guān)展示用戶(hù)、用戶(hù)組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權關(guān)系。
◆7、具備自動(dòng)化編排能力，通過(guò)編排動(dòng)作流的方式，對目標資產(chǎn)進(jìn)行定時(shí)或周期性的自動(dòng)化運維。動(dòng)作流可包括：上傳文件、執行命令、下載文件等。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
◆8、支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的協(xié)議運維代理，可直接調用本地windows系統的數據庫客戶(hù)端工具；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

1

上網(wǎng)行為管理系統

*1、標準機架式設備,包括1個(gè)串口、2個(gè)USB接口、≥8個(gè)千兆電口、≥2個(gè)千兆光口,≥2個(gè)擴展槽位,帶寬：≥600M,網(wǎng)絡(luò )吞吐量：≥3G,最大并發(fā)連接數≥80W，硬盤(pán)存儲≥4T,設備內存≥16G，含2年的系統版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；切換部署模式無(wú)需重啟，不影響設備正常使用；
◆3.支持分區上網(wǎng)功能，可以實(shí)現用戶(hù)在任意時(shí)刻只能訪(fǎng)問(wèn)一個(gè)網(wǎng)絡(luò )，切換網(wǎng)絡(luò )需要用戶(hù)點(diǎn)擊切換按鈕，無(wú)需管理員干預，在不影響多網(wǎng)絡(luò )使用的同時(shí)，實(shí)現網(wǎng)絡(luò )邏輯隔離，加強網(wǎng)絡(luò )訪(fǎng)問(wèn)安全，具有非法外聯(lián)代理上網(wǎng)檢測能力；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
4.支持DNS鏈路健康檢查算法；支持ICMP鏈路健康檢查算法；支持TCP鏈路健康檢查算法；支持自定義的鏈路健康檢查算法；
◆5.支持移動(dòng)終端接入類(lèi)型管控，可對接入的移動(dòng)終端區分出IOS終端、安卓終端、三星終端，并可以根據所區分出的終端類(lèi)型設置告警和拒絕動(dòng)作；支持通過(guò)資產(chǎn)掃描，對網(wǎng)絡(luò )中的所有資產(chǎn)進(jìn)行識別和分類(lèi)。設備類(lèi)型包括計算機、移動(dòng)終端、網(wǎng)絡(luò )設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
6.支持用戶(hù)認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務(wù)器、Dkey雙因子認證、Oauth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證、指紋認證、刷卡認證等認證方式；
◆7.支持上網(wǎng)用戶(hù)翻墻行為管控，支持通過(guò)識別翻墻軟件流量特征，對翻墻軟件進(jìn)行審計和管控，從而實(shí)現審計和管控上網(wǎng)用戶(hù)的翻墻行為，內置翻墻軟件特征支持30種以上；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
8.支持用戶(hù)行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡(luò )質(zhì)量分析、失陷主機監測等大屏展示分析能力。

1

上網(wǎng)行為管理系統

*1、標準機架式設備,包括2個(gè) USB 接口、≥8個(gè)千兆電口、≥2 個(gè)千兆光口,帶寬：≥600M,網(wǎng)絡(luò )吞吐量：≥3G, 最大并發(fā)連接數≥80W，硬盤(pán)存儲≥2T,設備內存≥16G，含3年的系統版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持路由模式，旁路模式、 網(wǎng)橋模式、混合模式部署；切換部署模式無(wú)需重啟，不影響設備正常使用；
3.支持移動(dòng)終端接入類(lèi)型 ?管控，可對接入的移動(dòng)終端區分出IOS終端、安卓終端、三星終端，并可以根據所區分出的終端類(lèi)型設置告警和拒絕動(dòng)作；支持通過(guò)資產(chǎn)掃描，對網(wǎng)絡(luò )中的所有資產(chǎn)進(jìn)行識別和分類(lèi)。設備類(lèi)型包括計算機、移動(dòng)終端、網(wǎng)絡(luò )設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；
4.支持用戶(hù)認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務(wù)器、Dkey雙因子認證、0auth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證等認證方式；
◆5.支持上網(wǎng)用戶(hù)翻墻行為管控，內置翻墻軟件特征支持30種以上；(投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告)
6.支持用戶(hù)行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡(luò )質(zhì)量分析、失陷主機監測等大屏展示分析能力。
◆7.支持APP認證，獲取APP特征和用戶(hù)名信息，當存在未安裝APP或未實(shí)名登錄APP時(shí)，系統阻斷用戶(hù)上網(wǎng)請求并彈送APP安裝頁(yè)面；支持兼容PC、iOS、Android等系統，支持IP和域名白名單，放通與APP服務(wù)器交付流量；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
◆8.具備推送廣告頁(yè)面，支持針對用戶(hù)、接口、安全域、源地址、目的地址、時(shí)間等維度推送本地自定義廣告或引用第三方廣告，支持自定義推送間隔。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

2

防病毒服務(wù)器

*1、硬件參數：標準機架式2U服務(wù)器，性能不低于 2.6GHz ×2顆; 每顆CPU核數:≥24，線(xiàn)程數:≥24，標配DDR4內存≥128G（4×32G），后置≥480GB SSD系統盤(pán)×2塊（出廠(chǎng)RAID1），數據盤(pán)：2塊3.5寸 4TB 7200轉 SATA硬盤(pán) /企業(yè)級;網(wǎng)絡(luò )接口：≥4個(gè)千兆電口，≥2個(gè)萬(wàn)兆光口（含多模光模塊），前置12個(gè)3.5"熱插拔SAS/SATA盤(pán)位，冗余電源，軟件參數：300個(gè)網(wǎng)絡(luò )版客戶(hù)端授權,含2年升級服務(wù)，具備病毒檢測、病毒處理、文件實(shí)時(shí)監控、隔離區管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）

2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內存或服務(wù)類(lèi)病毒等。

3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風(fēng)險程序等。

******管理中心支持實(shí)時(shí)顯示客戶(hù)端的狀態(tài)及終端基本信息，包括客戶(hù)端連接狀態(tài)、服務(wù)狀態(tài)；終端機器名稱(chēng)、IP地址、MAC地址、操作系統、顯卡信息、內存大小、客戶(hù)端版本、病毒庫時(shí)間和物理位置等信息，支持終端信息導出。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

5、支持文件實(shí)時(shí)監控，當文件被執行、修改、訪(fǎng)問(wèn)時(shí)，反病毒引擎對相應文件進(jìn)行掃描，如掃描到威脅則阻斷用戶(hù)對該惡意威脅的觸碰并根據需要進(jìn)行隔離操作。

◆6.支持報表名稱(chēng)、標題、公司、內容、周期、發(fā)送等設置，內容設定模板包括病毒防御事件統計、病毒占比、病毒排行等；周期設定日、周、月，定時(shí)生成報表；通過(guò)郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

7.支持租戶(hù)模式，各租戶(hù)數據隔離，便于云上租戶(hù)的獨立運維。

2

防病毒服務(wù)器

*1、標準機架式服務(wù)器，網(wǎng)絡(luò )接口：≥4 個(gè)千兆電口，≥4 個(gè)千兆光口，內存：≥16GB，軟件參數：300個(gè)網(wǎng)絡(luò )版客戶(hù)端授權,含2年升級服務(wù)，具備病毒檢測、病毒處理、文件實(shí)時(shí)監控、隔離區管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內存或服務(wù)類(lèi)病毒等。
3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風(fēng)險程序等。
******管理中心支持實(shí)時(shí)顯示客戶(hù)端的狀態(tài)及終端基本信息，包括客戶(hù)端連接狀態(tài)、服務(wù)狀態(tài)；終端機器名稱(chēng)、IP 地址、MAC 地址、操作系統、顯卡信息、內存大小、客戶(hù)端版本、病毒庫時(shí)間和物理位置等信息，支持終端信息導出。
5、支持文件實(shí)時(shí)監控，當文件被執行、修改、訪(fǎng)問(wèn)時(shí)，反病毒引擎對相應文件進(jìn)行掃描，如掃描到威脅則阻斷用戶(hù)對該惡意威脅的觸碰并根據需要進(jìn)行隔離操作。
◆6.支持設定日、周、月，定時(shí)生成報表；通過(guò)郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
7.支持租戶(hù)模式，各租戶(hù)數據隔離，便于云上租戶(hù)的獨立運維。
◆8.提供勒索病毒誘餌防護引擎，針對勒索病毒遍歷文件實(shí)施加密的特點(diǎn)，在終端關(guān)鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時(shí)及時(shí)中斷進(jìn)程，阻止勒索病毒的進(jìn)一步加密和擴散。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）

3

▲日志收集與分析系統

1、標準2U機架式設備,≥1個(gè)console口，≥6個(gè)千兆電口、≥4個(gè)千兆光插槽、≥2個(gè)萬(wàn)兆光插槽（不含光模塊，可使用通用模塊）,冗余電源?！?56G Msata系統盤(pán)，數據盤(pán)≥4T。冗余電源，日志采集處理均值3000EPS。至少包含50日志源。

2.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進(jìn)行數據采集；支持操作系統、業(yè)務(wù)系統、安全設備、網(wǎng)絡(luò )設備、中間件、服務(wù)器、數據庫等日志對象的日志數據采集。

3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數據進(jìn)行統一格式化處理，提煉出有用信息清晰、明確的展示給管理者；

4.支持根據設備重要程度設置獨立設置每個(gè)被采集源的日志、報表數據存儲時(shí)間為1個(gè)月、3個(gè)月、6個(gè)月和永久保存等參數；支持多種運維管理工具，可對日志源進(jìn)行HTTP、HTTPS、SSH、SCP、SFTP、FTP、MYSQL、ORACLE、SQLSERVER等操作。

5.支持對常用查詢(xún)條件進(jìn)行保存，可重復使用；支持查詢(xún)條件緩存，通過(guò)快速調用系統右側隱藏欄中緩存的查詢(xún)條件，提升常用條件的檢索速度；支持為不同類(lèi)型日志設置不同的查詢(xún)條件和顯示條件；

6.系統內置上百種報表模版，支持自動(dòng)實(shí)現智能報表創(chuàng )建，每添加一個(gè)日志源，系統自動(dòng)分析日志源類(lèi)型進(jìn)行相應報表創(chuàng )建，無(wú)需人工干預，報表和資產(chǎn)一一對應；

7.支持郵件、Snmp Trap、聲音、聲光、短信、一信通響應、數據庫響應等多種告警方式，支持報警內容引用字段變量參數；

8.支持自定義統計日志數據形成報表，支持統計分析報表以PDF、word、execl、html等方式導出；支持實(shí)時(shí)報表、計劃報表；

3

▲日志收集與分析系統

1、標準 2U 機架式設備,≥1個(gè) console 口，≥6 個(gè)千兆電口、≥4 個(gè)千兆光插槽、≥2 個(gè)萬(wàn)兆光插槽（不含光模塊，可使用通用模塊）,冗余電源。數據盤(pán)≥4T。冗余電源，日志采集處理均值3000EPS。至少包含80日志源。
2.支持 Syslog、SNMP Trap、Netflow、JDBC、 WMI、FTP、SFTP、文件等方式進(jìn)行數據采集；支持
操作系統、業(yè)務(wù)系統、安全設備、網(wǎng)絡(luò )設備、中間件、服務(wù)器、數據庫等日志對象的日志數據采集。
3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數據進(jìn)行統一格式化處理，提煉出有用信息清晰、明確的展示給管理者；
4.支持對常用查詢(xún)條件進(jìn)行保存，可重復使用；支持查詢(xún)條件緩存，通過(guò)快速調用系統右側隱藏欄中緩存的查詢(xún)條件，提升常用條件的檢索速度；支持為不同類(lèi)型日志設置不同的查詢(xún)條件和顯示條件；
5、支持自定義統計日志數據形成報表，支持統計分析報表以 PDF、word、execl、html 等方式導出；支持實(shí)時(shí)報表、計劃報表；

4

防火墻系統

1、標準2U機架式設備,≥1個(gè)管理口、≥1個(gè)HA口、≥6個(gè)千兆電口、≥4個(gè)千兆光口（滿(mǎn)配千兆多模模塊）和≥2個(gè)萬(wàn)兆光口（滿(mǎn)配萬(wàn)兆多模模塊）,冗余電源,≥1個(gè)擴展槽位,網(wǎng)絡(luò )層吞吐量(雙向)：
IPv4：≥11800Mbps，IPv6：≥11800Mbps；TCP新建連接速率：IPv4：≥99萬(wàn)/秒，IPv6：≥99萬(wàn)/秒；TCP并發(fā)連接數：IPv4：≥2000萬(wàn)，IPv6：≥2000萬(wàn)；含2年專(zhuān)業(yè)版快速掃描查殺病毒庫升級服務(wù)許可、2年IDP攻擊規則特征庫升級許可。
2.支持路由、交換、虛擬線(xiàn)、Listening、混合工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等協(xié)議。
3.支持地址轉換，支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉換方式；支持源IP轉換同一性；
4.支持一體化安全策略配置，可以通過(guò)一條 策略實(shí)現五元組、源MAC、源地區、目的地區、域名、應用、服務(wù)、時(shí)間、長(cháng)連接、并發(fā)會(huì )話(huà)、WEB認證、IPS、AV、URL過(guò)濾、郵件安全、數據過(guò)濾、文件過(guò)濾、審計、APT等功能配置,簡(jiǎn)化用戶(hù)管理；
5.支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進(jìn)行病毒防御，病毒特征庫規模超過(guò)200萬(wàn)；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會(huì )話(huà)總數及單IP新建連接數；
7.內置行為分析功能，對會(huì )話(huà)、流量等數據進(jìn)行統計分析，建立業(yè)務(wù)行為基線(xiàn)，對異常行為進(jìn)行告警；支持行為分析監控展示，可展示不同行為分析策略的實(shí)時(shí)數據和基線(xiàn)數據趨勢；
8.支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護；支持預定義和自定義策略模板；
9.內置郵件安全防護功能，支持郵件過(guò)濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規則特征庫，能對常見(jiàn)漏洞進(jìn)行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統冗余能力；

4

防火墻系統

*1、標準機架式設備,≥1個(gè) console 口，≥2 個(gè) USB口，≥6 個(gè)千兆電口，≥4 個(gè)千兆光口（已含千兆多模光模塊）；≥16G 內存，≥4T
機械硬盤(pán),冗余電源,≥2 個(gè)擴展槽位,≥100 個(gè)主機/設備許可，用戶(hù)數不限制。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.支持路由、交換、虛擬線(xiàn)、混合工作模式，支持 RIP、OSPF等協(xié)議。
3.支持地址轉換，支持一對一 SNAT、多對一 SNAT、一對一 DNAT、雙向 NAT、NoNAT等多種轉換方式；支持源IP轉換同一性；
4.支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現五元組、源 MAC、源地區、目的地區、域名、應用、服務(wù)、時(shí)間、長(cháng)連接、并發(fā)會(huì )話(huà)、WEB 認證、IPS、AV、URL 過(guò)濾、郵件安全、數據過(guò)濾、文件過(guò)濾、審計、APT等功能配置,簡(jiǎn)化用戶(hù)管理；
5.支持對HTTP/SMTP/POP3/FTP/IM 等協(xié)議進(jìn)行病毒防御，病毒特征庫規模超過(guò) 200 萬(wàn)；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會(huì )話(huà)總數及單IP 新建連接數；
7.內置行為分析功能，對會(huì )話(huà)、流量等數據進(jìn)行統計分析，建立業(yè)務(wù)行為基線(xiàn)，對異常行為進(jìn)行告警；
8.支持針對 IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行 DDOS 防護；支持預定義和自定義策略模板；
9.內置郵件安全防護功能，支持郵件過(guò)濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規則特征庫，能對常見(jiàn)漏洞進(jìn)行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統冗余能力；

5

堡壘機

*1、標準2U機架式設備,≥1個(gè)console口，≥2個(gè)USB口，≥6個(gè)千兆電口，≥4個(gè)千兆光口（已含千兆多模光模塊）；≥16G內存，≥4T機械硬盤(pán),冗余電源,≥2個(gè)擴展槽位,≥100個(gè)主機/設備許可，用戶(hù)數不限制。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.采用物理旁路部署，不改變現有網(wǎng)絡(luò )結構；支持雙機部署，保證系統發(fā)生故障時(shí)的可用性；支持自建集群部署：支持無(wú)縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務(wù)器性能壓力，便于提高整體性能；
3.自動(dòng)對Windows、Linux等設備進(jìn)行賬號改密，可設定周期性改密；支持改密結果自動(dòng)發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
◆4.圖像審計采用OCR圖像識別技術(shù)，通過(guò)加載訓練過(guò)的運維圖片，可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息；VNC\RDP圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC圖形操作過(guò)程中鍵盤(pán)輸入操作記錄、剪貼板和鼠標點(diǎn)擊行為記錄；支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實(shí)現獨立配置、獨立數據。實(shí)現IT資源的動(dòng)態(tài)分配、靈活調度、跨域共享，提高IT資源利用率。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構出具的檢測報告）
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩?hù)信息、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結果信息進(jìn)行全文檢索、過(guò)濾，極大提高查詢(xún)效率，更方便的進(jìn)行用戶(hù)關(guān)聯(lián)追溯。
◆6.支持各種自定義客戶(hù)端工具，支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持，在不作二次開(kāi)發(fā)的情況下，可靈活擴展且實(shí)現帳號口令的代填。提供授權關(guān)系查看功能，圖形化直觀(guān)展示用戶(hù)、用戶(hù)組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權關(guān)系。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構出具的檢測報告）

5

堡壘機

*1、標準機架式設備,≥1個(gè) console 口，≥2 個(gè) USB口，≥6 個(gè)千兆電口，≥4 個(gè)千兆光口（已含千兆多模光模塊）；≥16G 內存，≥4T機械硬盤(pán),冗余電源,≥2 個(gè)擴展槽位,≥100 個(gè)主機/設備許可，用戶(hù)數不限制。（投標文件中提供產(chǎn)品彩頁(yè)或第三方檢測機構出具的檢測報告）
2.采用物理旁路部署，不改變現有網(wǎng)絡(luò )結構；支持雙機部署，保證系統發(fā)生故障時(shí)的可用性；支持自建集群部署：支持無(wú)縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務(wù)器性能壓力，便于提高整體性能；
3.自動(dòng)對 Windows、Linux 等設備進(jìn)行賬號改密，可設定周期性改密；支持改密結果自動(dòng)發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
4.圖像審計采用 OCR 圖像識別技術(shù)，通過(guò)加載訓練過(guò)的運維圖片，可以識別
圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息；VNC\RDP 圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC 圖形操作過(guò)程中鍵盤(pán)輸入操作記錄、剪貼板和
鼠標點(diǎn)擊行為記錄；
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩?hù)信息、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結果信息進(jìn)行全文檢索、過(guò)濾，極大提高查詢(xún)效率，更方便的進(jìn)行用戶(hù)關(guān)聯(lián)追溯。
6.支持各種自定義客戶(hù)端工具，支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持，在不作二次開(kāi)發(fā)的情況下，可靈活擴展且實(shí)現帳號口令的代填。提供授權關(guān)系查看功能，圖形化直觀(guān)展示用戶(hù)、用戶(hù)組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權關(guān)系。
◆7、具備自動(dòng)化編排能力，通過(guò)編排動(dòng)作流的方式，對目標資產(chǎn)進(jìn)行定時(shí)或周期性的自動(dòng)化運維。動(dòng)作流可包括：上傳文件、執行命令、下載文件等。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）
◆8、支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的協(xié)議運維代理，可直接調用本地windows系統的數據庫客戶(hù)端工具；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構出具的檢測報告）