序號

名稱

技術要求

數量

*

日志分析系統

*、軟件類產品，支持安全設備、網絡設備、中間件、服務器、數據庫、操作系統、業務系統等不少于**類***種日志對象的日志數據采集；

*、對所管理設備的日志原始數據完整存儲，支持數據本地集中存儲；

*、基于時間軸展示數據分布，能夠通過時間軸進行查詢分析；

*、支持單級部署；支持代理分布式部署采集日志；

*、基于時間軸展示數據分布，能夠通過時間軸進行查詢分析。

*、日志采集峰值：********；日志采集均值：********；綜合處理峰值：********；綜合處理均值：********

*、數據存儲能力：壓縮加密存儲，壓縮比不低**:*；日志存儲不低于*****條/* ；支持百億級數據交互式多條件查詢，百億級數據查詢響應時間小于***；

*、支持******、**** ****、*******、****、***、***、****、***、文件等方式進行數據采集；支持通過*****采集日志數據。

系統內置已支持設備種類清單，提供設備日志外發配置建議指導；

*、支持實時自動刷新每個日志源的實時日志列表，支持在實時日志界面通過選擇過濾器來監視所關注的特定類型的日志；

**、支持首頁展示日志采集總量統計，可按不同日志源種類分類顯示日志總量及大小，并支持導出；

**、支持對日志流量非常大但是日志重要程度低的******類型日志源進行限制接收速率，降低對系統資源的占用，保障重要日志的收集；

**、支持對文本類型日志源進行限速采集，勻速采集日志，防止對系統資源產生突發沖擊；

**、支持根據設備重要程度設置獨立設置每個被采集源的日志、報表數據存儲時間為*個月、*個月、*個月和永久保存等參數；

**、支持自定義存儲位置，支持多盤并行存儲，當磁盤滿后自動切換存儲位置，支持磁盤陣列、***、***等外部高性能存儲；

**、支持首頁以全國地圖、全球地圖展示最近**小時日志訪問源和訪問目的的分布，能根據顏色區分訪問來源和訪問目的數據量大小，能夠通過首頁地圖快速下鉆查詢指定區域的日志詳細信息；

**、支持為不同類型日志設置不同的查詢條件和顯示條件；

**、支持展示日志查詢情況，包括查詢條件命中數、日志總量、查詢耗時等信息；

**、支持在日志查詢結果上針對源**、目的**、操作、源端口、目的端口等字段*鍵快速統計，以餅圖方式展示，對于源**和目的**（公網地址）還支持以中國地圖、世界地圖方式展示，在統計圖上能夠進行點擊下鉆查詢對應條件的日志結果；

**、支持基于時間軸展示日志數據分布，能夠通過時間軸進行查詢分析；

**、支持實時告警展示，可根據告警規則、告警級別兩個維度進行實時告警監視，并可對刷新事件間隔進行設定；

**、支持根據告警級別、告警規則類型、規則名稱、時間范圍、事件名稱、設備**、源**、目的**等方式快速檢索安全事件告警，檢索結果支持*****等格式導出；

**、支持對重點日志源的關注設置，并可通過關注列表快速查看重點日志源的狀態、當日日志量、采集日志總量、最近接收時間、業務組等基礎信息；

**、系統具有防惡意暴力破解賬號與口令功能，口令錯誤次數可設置，超過錯誤次數鎖定，鎖定時間可設置。?

**、支持****網絡環境。

**、符合日志采集與分析產品安全技術要求。

*套

*

終端威脅防御系統

*、系統支持中/英文界面，系統部署采用*/*架構，管理采用*/*架構，管理員只需通過瀏覽器登錄控制中心，即可對系統進行管理。

*、客戶端至少支持*********、******* *、******* *、******* **等**位/**位終端操作系統，支持******* ****** ****、******* **********、******* ****** ****、******* ****** ****、******* ****** ****等**位/**位服務器操作系統。

*、支持*****操作系統以及中標麒麟、銀河麒麟、中科方德、深度、***等國產操作系統。

*、支持虛擬機、主流虛擬化終端環境（******、華為、華*、阿里、騰訊等）

*、客戶端安裝后至多占用***硬盤資源，日常內存占用不到***，有效節省**/******資源

*、支持級聯部署及管理，可實時查看下級終端威脅及在線情況，上級可對下級靈活分配授權，同時可實現分級管理中心能夠通過*級管理中心升級病毒庫和客戶端版本。

*、支持即時/定時實現客戶端病毒查殺，支持下發關機、重啟、升級、病毒查殺、重新連接、漏洞掃描、漏洞修復、顯示消息、后門檢測（*****）、分發設置等操作，并對以上操作配置詳情，客戶端執行情況跟蹤，實現管理中心對客戶端的任務狀況監控。

*、支持終端策略標簽化管理，按需求給終端配置標簽，同*標簽的終端可配置相同的動態策略，且策略優先級高于分組策略。

*、支持遠程控制，通過管理中心實現對客戶端的遠程運維。

**、支持控制中心訪問控制，包含***訪問控制定制超時時間、登錄重試次數、**鎖定時長及解鎖，**訪問控制指定具體**可訪問控制中心。

**、支持多租戶的管理模式，可根據實際需求建立多個租戶，并對每個租戶靈活分配授權。

**、支持客戶端與管理中心交互操作日志記錄追蹤，便于問題定位

**、支持定制磁盤管理規則，對審計日志、系統日志、終端日志、告警日志等即時或定期清理，實現磁盤瘦身。

**、支持配置****(*)/*** 遠端同步方式，更新病毒庫和客戶端升級包

**、產品具備漏洞集中修復，強制修復；可設置開機時自動掃描高危漏洞

**、支持基于虛擬沙盒的高效的本地反病毒引擎， 實現極高的本地查殺能力。

**、設置誘餌文件并實時監控，當勒索病毒對該文件進行加密操作時進行攔截。

**、 支持對********后門進行掃描檢測 , ********后門庫數量≧******。

**、終端支持路徑白名單，添加到信任區的文件掃描自動跳過信任目錄，不作檢測。

**、對系統關鍵位置進行防護，阻止無文本攻擊、流氓、廣告程序對系統的惡意篡改等行為。從系統文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、執行防護等多個維度對系統進行防護

**、支持微隔離策略包括但不限于通過協議（***、***、****、****、***、***、***、**、***、**、***、***、****、***），端口號，**地址、流量方向等配置對終端/終端組之間的訪問進行控制

**、支持文檔檢測功能，針對終端存儲的****、***、***、*****、***、***等文檔的名稱、內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺。

**、支持對移動存儲設備采用標簽式注冊管理，可以區分內外部介質使用，定義禁用、啟用只讀、啟用（只讀_運行）和啟用讀寫、啟用（讀寫_運行）*種操作，按照文件類型審計在移動存儲介質上文件操作記錄，并可設置例外***設備。

**、支持外設管控,可以對外接設備進行啟用禁用操作：光驅、打印機、調制解調器、網絡適配器、圖形圖像設備、通訊端口、紅外設備、藍牙設備、****控制器、******卡、便攜設備、***設備，對光驅可設置是否允許刻錄權限，對***設備可設置例外項，添加***硬件**和設備信息，***設備類包括光驅、打印機、調制解調器、通訊端口、圖形圖像設備，***設備子類包括音頻、圖像、打印、大容量存儲、智能卡、視頻等。

**、能夠與同品牌的防火墻、態勢感知和上網行為管理實現協同聯動

**、提供****點 ******* ** 客戶端防病毒功能授權,*年升級許可，與***防火墻協議聯動對惡意代碼進行封堵。

**、滿足**/******-****《信息技術 安全技術 信息技術安全評估準則》要求的****+級及以上標準

*套

*

網絡審計系統

*、**/***/********-*電口≧*個

*、支持實名審計，支持***.**,*****,**等環境下終端**地址和用戶實名信息或主機信息綁定顯示，可顯示在線用戶的*****賬號和**域用戶等信息。

*、支持對****協議進行審計，審計內容包括：訪問域，***引用頁、***分類、****請求類型、****響應類型、請求文件、請求參數、訪問行為、發布內容、請求結果、瀏覽器、服務器、******、返回長度、代理客戶端地址、代理上網服務、****響應時間、源目的地址、***地址等。

*、支持應用協議行為識別，最少分為**大類，可以把應用協議分組進行審計，用戶可以根據需求自行選擇審計內容

*、支持****、****、****的郵件審計功能，可對郵件客戶端收發郵件的行為進行審計，審計內容包括但不限于：發件人、收件人、抄送人、郵件主題和，并可以對郵件進行還原，還原可看到郵件正文及內容

*、支持***文件傳輸協議審計，可針對***協議進行文件傳輸的網絡行為進行審計，審計內容包括但不限于：文件名、***命令、傳輸用戶等，可以對上傳下載的文件進行還原，提供下載。

支持共享協議（***文件共享、***共享）審計

*、支持******協議的審計，可審計內容包括但不限于：用戶名、操作命令、返回結果、時間等。

*、支持對即時通訊的審計，可對使用即時消息通訊協議的網絡行為審計。

*、支持對網絡入侵行為***規則的管理和偵聽，并對攻擊信息詳細審計（攻擊流行程度、風險等級、操作系統、攻擊類型等）

**、支持***種以上國內常見應用協議行為的自動識別與審計記錄。

**、支持審計策略的自定義，可將時間、源**、目的**、協議、端口、登*賬號、命令作為響應條件進行策略設置。

**、系統內置高危***查詢和注入、遠程命令執行、跨站腳本攻擊等高危指令告警規則。

支持流量趨勢分析、**分組流量統計，可以對傳輸協議、應用協議、應用協議組、源目的地址、源目的端口進行統計分析，可以多條件組合分析。

**、支持****、***、***、*****、****等格式導出報表。

**、支持頻率趨勢圖、概率統計圖、餅圖方式進行報表展現，并可導出統計結果報表。

**、支持報警事件插件的配置管理，例如：事件接收、外發、統計分析、存儲等插件。

**、支持告警的統計分析功能，可自定義在線查看統計分析結果，并可根據統計結果生成報表。

**、支持對告警信息的發送方式進行設置，以防止告警信息過多，增加郵件服務器壓力，至少具備單條發送、歸并發送兩種方式。

**、支持與防火墻聯動方式的阻斷

**、支持告警分類，告警類型至少分為*類，例如：審計報警、日志報警、流量報警。

**、提供管理員權限設置和分權管理，系統可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能。

**、支持系統管理員**黑白名單，對于無權訪問的**可以隱藏設備自身**地址。

**、支持靜態密碼認證，并對密碼的復雜性進行強制要求，比如大小寫、數字、特殊字符、長度等；

**、支持本地磁盤狀態的查詢和顯示，可查詢設備磁盤的空間利用率，可通過餅狀圖、柱狀圖顯示磁盤空間占用情況。

**、*體化設備，審計、解析、管理、報警、存儲均在*臺物理設備上實現。通過擴展軟件授權許可即可在同*硬件平臺上實現數據庫審計系統的所有功能。

**、支持雙操作系統，當常用系統出現故障可以使用備用系統恢復。

**、支持中標麒麟、銀河麒麟軟件適配。

*臺

*

超融合系統

*、***：配置≥*個***** **** ***，核數≥**；網絡：配置≥*個**** 接口，≥*個***** 接口（含光模塊），≥*個***** 電口

*、支持基于***界面快速擴容計算和存儲節點，通過掃描主機或者手動添加的方式增加主機，擴大集群功能，支持基于界面自定義物理主機角色，角色包括計算角色、數據角色、接入角色

*、產品采用完全分布式架構構建，包括計算、存儲、網絡及云管，單點故障不影響集群正常運行，保障集群的穩定性

*、支持服務器節點退役功能，退役主機的數據自動遷移之其它正常服務器節點

*、支持*鍵大屏顯示功能，方便監控集群狀態，展示內容包括集群整體拓撲展示、健康狀態、資源統計、資源負載情況及告警信息，***、內存、存儲及網絡使用率可以通過****方式進行展示

*、支持原生多租戶功能，多個租戶之間實現計算、存儲、網絡及安全隔離，每個租戶可擁有管理員和普通用戶。管理員可以對租戶配額資源進行修改，資源包括***核數、內存配額、存儲配額、交換機配額、路由器配額、虛擬出口配額及屏幕截圖空間、內存快照空間等，并且支持實時擴展

*、支持自動化任務功能配置，可以自定義任務類型及執行策略，任務類型包括卷備份和集群巡檢等，提升管理效率

*、支持主機高可用性功能（**），當集群中的服務器節點發生故障時，該主機上的虛擬機可以自動在集群內的其它物理機上恢復運行，支持在管理圖形界面中查看對應**日志中虛擬機的遷移情況，如遷移觸發的時間、完成情況及遷移目標主機等信息

*、支持異構虛擬化平臺集中管理，支持對****** *******環境進行納管，提供不少于****個******虛擬機的管理授權，支持與******環境的雙向虛擬機在線遷移，提供不少于***個虛擬機的雙向遷移授權，支持******虛擬機資源（池）的生命周期管理，包括創建、克隆、遷移、掛起、配置、刪除、查詢和轉換為模板等操作

**、支持虛擬機規格模板功能，按照業務要求提前設定不同配置規格模板，在創建虛擬機時可以快速引用規格，達到快速創建虛擬機目的

**、支持虛擬機網絡***設置，可以按照發送或接受設置速率、峰值及突發，更好的進行網絡流量控制

**、支持虛擬機鏈接克隆功能，可以通過鏈接的方式克隆出占用空間小的虛擬機，實現虛擬機的快速克隆和磁盤空間節省

**、支持虛擬機最后*屏功能，指在發生意外故障導致的虛擬機停機，可以將虛擬機最后*屏信息進行截圖，為后續排錯提供依據

**、支持直接裸設備訪問，可以直接將本地硬盤或者外置邏輯卷(如** ***和*****)映射給虛擬機使用，提升存儲訪問性能

**、支持虛擬機啟動配置功能，可以支持隨物理主機啟動，當自動在物理主機開機后，其上放置的虛擬機可以跟隨物理主機自動打開電源，啟動***** **

**、存儲虛擬化采用分布式架構，通過新增物理服務器實現存儲容量和性能的橫向擴展（*****-***），擴容過程不影響虛擬機正常運行

**、支持存儲網絡隔離，可以設置獨立的私有網絡，保持與其他物理網絡隔離，僅作為集群內存儲節點間的數據交換使用，避免受到病毒攻擊、***攻擊，保證虛擬存儲集群的穩定性

**、支持智能數據平衡技術，當集群中服務器存儲磁盤空間利用率不均衡時，可以實現服務器節點間數據動態的均衡分布，系統通過監控業務虛擬機資源利用情況，確保在數據平衡過程中不影響在線業務

**、分布式存儲通過多副本冗余技術實現數據高可用性，支持基于存儲卷級別的副本設定，可以針對不同場景靈活配置不同級別的副本數，最小支持*副本，最高支持*個副本，副本實現跨磁盤、跨節點、跨機架放置模式；

**、超融合不僅支持文件存儲、塊存儲，還應同時支持對象存儲服務，可以向外部系統提供對象存儲服務，支持**及*****接口類型，支持***加密傳輸，滿足非結構化數據存儲需求，減少存儲額外開支；同時支持存儲的***設置。

**、支持****網絡環境。

*臺

*

脆弱性掃描與管理系統

*、默認可插撥的擴展槽≧*個和**/***/********-*接口≧*個

*、支持****/****雙協議棧地址場景漏洞掃描

*、支持在***界面網絡診斷，包含****、**********、***、****、***多種診斷方式

*、支持與投標防火墻聯動功能，防火墻能根據漏掃提供的資產信息對重要資產信息進行防護，根據漏洞信息自動生成防護規則，保護內網安全。

*、支持限制*****、***、******方式登*最大并發管理數，超出限額時，處理策略可選提示不能登*和踢掉最不活躍的用戶

*、支持磁盤管理功能，能查看和搜索歷史掃描收集信息，選擇刪除無用的數據信息，并可設置磁盤告警。

*、產品應支持對系統配置進行備份、恢復功能，保證產品系統數據的安全性

*、支持分布式掃描部署能力，支持用戶進行多級部署方式

*、支持首頁全面展示風險分布及趨勢圖表，包括主機風險分布、站點風險分布、漏洞風險分布、漏洞*****、資產風險值趨勢、資產風險分布趨勢

**、支持掃描主流操作系統、***服務器、數據庫、網絡主機、移動設備、應用及軟件的安全漏洞

**、支持掃描虛擬機安全漏洞，如******、****、***、***、*********、******，可掃描漏洞數量大于****條

**、支持網絡打印機、攝像頭、移動終端等設備的漏洞發現

**、支持對掃描任務進行克隆、搜索、導出、刪除、查看等操作，支持斷點續掃功能

**、登錄掃描支持***、***、****、****、*****、***、**********、*****、***、****、****、****、***、*****、******、****、******、*****、****、******等類型

**、支持掃描大數據組件的安全漏洞，如*****、******、*****、*****、*********、******、******、****、*****、*****、******等

**、支持***、***、****、*****、*****、******、****、********、***、*****、****、***、****、****、***、******、*****等的弱口令探測

**、主機存活探測支持*** ****、**** ****、*** ****、*** ****、*** *** ****、*** *** ****等多種方式

**、支持掃描系統漏洞數量大于******種，***漏洞數量大于****種,數據庫大于****種，***漏洞數大于*****

**、下發掃描任務時，掃描目標支持**、域名、網段、子網的靈活組合配置；

**、支持自定義路徑，對有爬取限制鏈接進行深度掃描，添加指定的站點***，便于爬取到更多的頁面

**、支持自定義****請求，包括*********、**** ******、**** ******、超時時間、重試次數、表單輸入

**、支持站點組、單站點風險在線報表和站點特有屬性配置站點信息包含但不限于：代理、認證、訪問策略、爬取策略、指紋選項等信息

**、支持在線報表，可詳細展示任務綜述信息、站點列表、漏洞列表、對比分析及參考標準，漏洞分布支持風險等級過濾查看

**、支持漏洞生命周期管理，包括未修復、確定、忽略、修復、已驗證*種狀態

**、報表支持綜述報表及主機報表，可自定義安全結論

**、滿足**/******-****《信息技術 安全技術 信息技術安全評估準則》要求的****+級及以上標準

*臺

*

運維安全審計系統

*、采用專用硬件架構與安全操作系統，硬件設備可以機架安裝。

*、產品采用模塊化設計，可以通過擴展卡來增減業務接口，而非軟件運維安全審計系統

*、系統至少提供*個千兆電口

*、采用物理旁路部署，不改變現有網絡結構；支持雙機部署，保證系統發生故障時的可用性；支持自建集群部署：支持無縫橫向擴展，輕松應對高并發需求；分布式部署：分擔堡壘機主服務器性能壓力，便于提高整體性能；

*、支持用戶的增刪改查、鎖定、激活，進行用戶全生命周期管理，支持用戶批量導入和導出；

*、支持本地認證和*方認證服務器接入認證，如**、****、******服務器；

*、支持密碼認證、證書認證、******認證等雙因素認證方式；

*、支持混合云資源的管理，即公有云及局域網資源，支持主機、服務器、網絡設備、安全設備、數據庫等的資產管理；滿足公有云、云資源池、數據中心多種運維場景；

*、支持資源分類和資源系統類型管理：內置常見資源分類和資源系統類型，可自定義添加資源分類、資源系統類型和資源服務類型；

**、自動對*******、*****等設備進行賬號改密，改密支持手動和定期任務，密碼配置支持全局策略和手工指定，密碼復雜度支持按策略隨機生成；

**、支持按照用戶、用戶組、資產、資產組、管理協議、資產賬號進行*對*、*對多、多對*、多對多授權

**、支持對運維時間、運維地址、運維操作指令、操作行為的限定，觸發策略后進行告警、再審、阻斷等；

**、支持訪問***、***、******、***、****、***、數據庫等資產；支持無須記憶多個設備賬號和密碼，實現賬號密碼代填功能；支持自動、半自動、手動*種登錄方式；支持進行協議/工具擴展；

**、支持會話請求遠程協助，且協同會話保持實時同步；

**、圖像審計采用***圖像識別技術，通過加載訓練過的運維圖片集合，可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息；******圖形協議的審計支持圖像回放及指令存儲兩種審計形式；支持***、***圖形操作過程中鍵盤輸入操作記錄、剪貼板和鼠標點擊行為記錄；

**、支持字符協議***、******和文件傳輸協議***、****的協議審計，審計詳細的操作指令及操作錄像，同時可根據每條指令快速定位其操作錄像；

**、支持通過應用發布實現字符協議和文件傳輸協議的命令級審計；和圖形審計的雙重審計效果，命令級審計便于重現真實的完整操作命令，圖形審計便于直觀的查看到真實的操作行為，并支持通過搜索操作語句或執行結果中關鍵字定位審計回放；

**、支持自動執行運維腳本。運維腳本分為內置和自定義兩種。支持腳本類型為**和***兩種；

**、報表針從會話、指令等多個維度進行統計；系統內置豐富報表統計模板：協議運維排名、資產運維次數*****、資產運維趨勢*****、用戶運維趨勢*****、協議運維趨勢、用戶運維次數*****、指令分布*****、*****指令資產分布、指令用戶分布*****、指令資產賬號分布、指令排名、指令趨勢、風險指令次數、風險指令*****等多種類型報表模板。報表功能支持自定義審計查詢條件，包括：時間范圍、用戶、資源、資源賬號、**、關鍵字等條件；報表導出格式支持*****、***、****

**、自動對*******、*****等設備進行賬號改密，可設定周期性改密；

**、支持*****方式和*******方式進行管理；

**、支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實現獨立配置、獨立數據。實現**資源的動態分配、靈活調度、跨域共享，提高**資源利用率。

**、支持將本機日志、告警日志通過******、郵箱等進行外發和告警；

**、支持配置數據和審計數據的備份、自動清理，支持備份數據通過***方式遠程備份；

**、支持配置時間同步服務器，進行時間自動校對，保障審計的有效性和準確性；

**、支持對在線會話的實時監控和即時阻斷，避免違規操作；支持對目標設備自身健康狀況進行監控及告警行為；

*臺

*

基線管理系統

*、基線管理主機安全檢查設備，具備跨平臺性、開放性和擴展性；通過***方式對本系統實現管理

*、支持離線掃描、***** 掃描、外部加載 ***** 資產信息快速掃描，基線系統自身不存儲用戶資產信息

*、支持多種部署的方式，可在網絡中任意位置旁路部署，支持獨立部署、支持分布式部署

*、機架式**結構端口配置：*******口≧*個， **/***/********-**電口≧*個，千兆***插槽≧*個，支持擴展千兆接口，擴展槽≧*個

*、操作系統：支持 *******中英文版操作系統基線管理；支持 *****系列，如******、******、****等主流*****操作系統基線管理；支持****系統，如*******、**-**、***等主流****操作系統基線管理

*、支持設備信息統*管理，以域的視角對設備進行分組管理

*、支持資產分級管理，支持配置設備權重設置和可信設備登記，支持資產信息批量導入，支持在資產樹上直接指定主機開展配置核查任務，支持通過資產樹查看整體資產風險、各節點風險、各主機風險且可過濾風險等級、不合規配置、設備風險詳情、風險對比和歷史任務信息

*、支持在線掃描任務，用戶可選擇實時、定時、周期等任務類型；

*、支持通過跳板機方式掃描，在線掃描網絡不可直達的設備

**、支持半自動化的檢查方式：對于網絡可達但未開通遠程協議的, 提供移動*****進行配置采集并回傳采集的配置結果至系統

**、支持對指定設備進行直接掃描，無需建立任務，并生成掃描報告

**、支持自動發現已添加設備的版本、型號等信息

**、支持無資產掃描方式：系統提供密碼文件模版下載功能，在建立核查任務時提供導入功能，系統讀取設備信息后保存在內存中，在任務執行完畢后銷毀，系統自身不存儲用戶資產信息，保證用戶機密數據安全

**、支持歷史任務對比分析，展示兩次核查的對比信息，包括核查時間及核查結果

**、支持按照任務、設備導出掃描結果，支持****、****、***、郵件等導出方式

**、支持在線實時查看掃描進度及掃描詳細情況

**、支持多種標準協議的安全配置檢查，支持******、***、***、***、*****協議

**、配置本地檢查，可以利用*******控件對*******主機進行本地檢查，僅需要**訪問配置核查設備即可進行本機配置核查

**、支持對掃描對象的下列內容進行核查：設備負載、設備配置、設備硬件狀態、設備安全性檢查、協議運行狀態、設備資源情況、軟件運行狀態

**、配置備份：可支持對全網設備（如操作系統、網絡設備、安全設備、中間件、數據庫、大數據組件、虛擬設備等）的**資源相關配置進行自定義周期配置備份

**、支持查看設備配置詳情，包括最新配置信息、設備基礎信息、運行配置文件及啟動配置文件功能，并可不合規配置選擇性進行恢復操作

**、可以通過儀表盤直觀展示資產風險值、主機風險等級分布、資產風險趨勢、資產風險分布趨勢等內容，可配置風險分析的數據來源和分析周期，并可鉆取查看詳細信息

**、配置對比：可支持對同類型同種設備或不同設備在不同時間點的配置變更信息進行對比，將設備配置差異高亮顯示

**、內置多種權威基線檢查標準庫，如移動標準、聯通標準、中石油標準等，支持檢查標準庫隨意切換

**、支持****網絡環境

*臺

*

數據防泄漏系統

*、系統支持集中管理，負載匯集負載均衡流量部署；

*、支持同時監控多個鏡像網卡識別外傳數據部署

*、支持正反向代理部署

*、支持聯動防火墻旁路部署

*、支持即插即用功能。不管設備的管理**如何配置，只要將流量引入數據網口，即可產生敏感數據泄漏事件報表。

*、支持***、***、****協議監控，識別敏感數據進行阻斷。

*、支持***、******、****協議檢測；

*、支持**網頁版的文件傳輸協議內容解析以及敏感信息內容提取檢測識別，支持敏感文件阻斷

*、支持按文件類型進行識別，支持文本類格式、圖片格式、電子表格格式、演示格式、多媒體格式、壓縮文件格式、加密文件格式；

**、支持識別自定義文件類型；

**、支持的壓縮文件格式內容提取，如***，***，***，**，**，***，***，***，****，**等；

**、支持對更對改文件名、更改文件后綴、更改壓縮包后綴、轉換文件類型等常見規避手段處理過的文件內容進行檢查

**、支持模糊匹配，亂序，關鍵字對，大小寫自適應，簡繁體自適應，

**、支持對嵌套在文檔中的圖片內容檢測；

**、預置開箱即用的權重字典識別常見敏感數據。包括：國家領導人、政治言論、高管信息、法輪*、技術方案、會議紀要、采購計劃、網絡安全、投資信息等、簡歷等

**、持識別簡體中文、繁體中文、英文、日、韓、藏、維、蒙、彝、阿拉伯等種語言；

**、支持對預設的正則表達式規則，若改變格式、增減干擾字符可以進行識別。

**、支持數據標識符方式識別敏感內容，如：身份證、中國人名、組織機構代碼、銀行卡號、海關單號等；

**、支持數據庫指紋功能，支持 ******、*********、*****、********、***、 ****** 等數據庫類型的指紋學習，精確識別敏感內容；

**、支持配置圖片旋轉和不旋轉檢測。

**、支持機器學習，通過上傳正向文件和反向文件訓練樣本建立檢測模型，來判斷有違規內容的文件。

**、支持發送者用戶模式匹配，通過識別出發送者信息，然后與配置的用戶信息進行匹配。支持**、*****匹配且對輸入的**、*****做合法性校驗。支持填寫多個**、*****，支持通配符，檢測效率 **%以上

**、能夠對于違規事件發送郵件告警，告警郵件中能夠包含標題，發送者，接收者，名，快照鏈接和違規策略名和規則名

**、持第*方加密動作，聯動第*方加密系統實現外發敏感文件的加密能力

**、支持****網絡環境

**、滿足**/******-****《信息技術 安全技術 信息技術安全評估準則》要求的****+級及以上標準

*臺