1.系統(tǒng)基本功能（兼容Windows、mac os終端）

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

1.1

數(shù)據(jù)采集

支持采集終端軟硬件信息、軟件變更信息、操作系統(tǒng)、補(bǔ)丁等信息；

具備設(shè)備注冊(cè)信息與登錄人關(guān)聯(lián)性，保障設(shè)備對(duì)號(hào)入座；

1.2

安裝率分析

可對(duì)網(wǎng)絡(luò)內(nèi)所有設(shè)備的客戶端安裝情況進(jìn)行統(tǒng)計(jì)分析與展示，區(qū)分為移動(dòng)端、PC端以及操作系統(tǒng)；

1.3

策略

管理

可指定設(shè)備、設(shè)備組、用戶、用戶組、部門、IP、MAC下發(fā)策略,且斷網(wǎng)狀態(tài)下策略仍然生效，并可在用戶離開當(dāng)前網(wǎng)絡(luò)時(shí)做到策略隨行；

1.4

操作系統(tǒng)安全模式下，策略依然生效，避免用戶惡意修改行為；

1.5

組織架構(gòu)管理

支持自動(dòng)同步企業(yè)AD/LDAP上的組織架構(gòu)部門信息、用戶賬號(hào)信息；必須支持多域同步和不同組織架構(gòu)及賬號(hào)；系統(tǒng)支持自建用戶賬號(hào)；賬號(hào)批量導(dǎo)入等；

1.6

系統(tǒng)

監(jiān)控

支持對(duì)已注冊(cè)設(shè)備進(jìn)行監(jiān)控維護(hù)，可維護(hù)信息包括使用人名稱、IP地址、當(dāng)前版本、運(yùn)行狀態(tài)、磁盤空間、CPU負(fù)載、內(nèi)存使用率、自定義字段添加；

1.7

支持對(duì)多套系統(tǒng)進(jìn)行集中管理、軟件包集中升級(jí)（考慮分級(jí)部署管理便利性）

1.8

系統(tǒng)客戶端

要求PC端安裝必須是一個(gè)客戶端（Agent）解決準(zhǔn)入、PC管控、DLP等功能

1.9

三權(quán)

分立

支持系統(tǒng)管理、審計(jì)員、日志員三權(quán)分立應(yīng)用管理；操作管理員可添加并能分級(jí)分權(quán)設(shè)置等；

1.10

分級(jí)

管理

1.支持多級(jí)級(jí)聯(lián)架構(gòu)，滿足分級(jí)管理要求。

2.支持對(duì)不同的地區(qū)、部門使用的服務(wù)端進(jìn)行分級(jí)部署，各級(jí)管理員可對(duì)各自所屬設(shè)備、人員進(jìn)行維護(hù)管理，互相之間不可交叉管理；上級(jí)可對(duì)所屬全部下級(jí)統(tǒng)一下發(fā)策略強(qiáng)制執(zhí)行，下級(jí)管理員無法修改；

2.準(zhǔn)入控制功能（兼容Windows、mac os終端）

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

2.1

準(zhǔn)入設(shè)備性能

準(zhǔn)入控制產(chǎn)品為軟硬一體機(jī)，單臺(tái)支持管理終端不低于2000點(diǎn)，支持Windows、MAC OS操作系統(tǒng)

2.2

準(zhǔn)入控制方式

支持802.1x、端口鏡像、策略路由等多種準(zhǔn)入控制方式混合使用，并支持多種準(zhǔn)入技術(shù)組合使用，應(yīng)對(duì)不同網(wǎng)絡(luò)環(huán)境。

2.3

支持有客戶端和無客戶端準(zhǔn)入兩種方式，適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境

2.4

準(zhǔn)入驗(yàn)證流程

支持身份認(rèn)證、客戶端安裝、設(shè)備注冊(cè)、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。

2.5

設(shè)備智能準(zhǔn)入

準(zhǔn)入系統(tǒng)能夠自動(dòng)識(shí)別設(shè)備類型（如：打印機(jī)、IP電話機(jī)、門禁考勤設(shè)備等），并對(duì)這些設(shè)備進(jìn)行自動(dòng)入網(wǎng)控制

2.6

入網(wǎng)權(quán)限控制

準(zhǔn)入系統(tǒng)能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備，精確定位設(shè)備在哪個(gè)交換機(jī)的哪個(gè)端口，并可自動(dòng)識(shí)別PC、網(wǎng)絡(luò)設(shè)備、啞終端等設(shè)備，并對(duì)這些設(shè)備進(jìn)行自動(dòng)入網(wǎng)授權(quán)，實(shí)現(xiàn)權(quán)限最小化控制

2.7

未裝客戶端

支持對(duì)未安裝客戶端的電腦通過http和https協(xié)議的Web重定向方式進(jìn)行自動(dòng)重定向式引導(dǎo)提醒和下載

2.8

訪客

管理

系統(tǒng)匹配受訪人信息自助接入、短信驗(yàn)證通過入網(wǎng)（含接口調(diào)試通），以滿足不同的管理需要

2.9

分級(jí)

管理

支持對(duì)不同的地區(qū)、部門使用的服務(wù)端進(jìn)行分級(jí)部署，各級(jí)管理員可對(duì)各自所屬設(shè)備、人員進(jìn)行維護(hù)管理，互相之間不可交叉管理；

2.10

身份

認(rèn)證

準(zhǔn)入身份驗(yàn)證須支持微軟AD域帳號(hào)、LDAP帳號(hào)、多域組織架構(gòu)同時(shí)接入、內(nèi)置賬號(hào)和外部第三方Radius等；支持通過手機(jī)號(hào)獲取動(dòng)態(tài)碼認(rèn)證；支持微信準(zhǔn)入，即訪客或內(nèi)部員工通過微信驗(yàn)證接入網(wǎng)絡(luò)

2.11

準(zhǔn)入安全檢查

支持對(duì)殺毒軟件、補(bǔ)丁、弱口令賬戶檢查、AD域用戶檢查的安全檢查及自助修復(fù)

2.12

支持終端修復(fù)向?qū)?，?duì)不合規(guī)的終端提供軟隔離，并進(jìn)行修復(fù)向?qū)Щ蛞绘I修復(fù)功能；

2.13

準(zhǔn)入審計(jì)信息

系統(tǒng)應(yīng)該提供的接入記錄應(yīng)該清晰顯示：接入狀態(tài)、接入時(shí)間、接入用戶、接入設(shè)備。接入失敗的記錄需要提供詳細(xì)的失敗原因，管理員可以快速判斷失敗原因

2.14

設(shè)備

仿冒

系統(tǒng)可根據(jù)IP、MAC、硬件信息等識(shí)別設(shè)備的行為最終形成防偽冒列表，可以清晰的定位到接入狀態(tài)和接入位置。一旦出現(xiàn)設(shè)備被惡意人員替換為電腦或路由器等設(shè)備進(jìn)行入網(wǎng)行為，將被及時(shí)發(fā)現(xiàn)和進(jìn)行處理，并通過電子郵件、短信、Web瀏覽器等實(shí)時(shí)警告，控制+警告的方式提醒違規(guī)接入人員

2.15

高可用

支持HA雙機(jī)熱備、負(fù)載、集群，統(tǒng)一管理平臺(tái)；支持多種逃生機(jī)制；

3.桌面管理功能（兼容Windows、mac os終端）

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

3.1

桌面資產(chǎn)管理

能夠自動(dòng)發(fā)現(xiàn)資產(chǎn)的基本信息，設(shè)備的IP\MAC\設(shè)備名稱\對(duì)應(yīng)的交換機(jī)端口信息，并能夠自動(dòng)區(qū)分設(shè)備類型，例如：打印機(jī)、PC、攝像頭等；

3.2

自動(dòng)采集終端設(shè)備信息，包括：硬件信息、軟件信息、用戶信息、已應(yīng)用的策略信息、歷史IP地址信息等；能夠提供計(jì)算機(jī)信息綜合查詢報(bào)表；

3.3

HUB信息

顯示交換機(jī)IP、接口號(hào)、接口描述、連接數(shù)；支持根據(jù)交換機(jī)名稱、交換機(jī)IP、接口號(hào)、接口名、主機(jī)連接數(shù)、接口描述進(jìn)行組合查詢；

3.4

管理平臺(tái)

顯示所屬用戶、計(jì)算機(jī)名稱、IP地址、MAC地址、系統(tǒng)版本等信息；

3.5

顯示終端的注冊(cè)狀態(tài)，對(duì)于未注冊(cè)的設(shè)備，提供注冊(cè)選項(xiàng)；顯示漏洞掃描、系統(tǒng)自檢結(jié)果，對(duì)風(fēng)險(xiǎn)提供修復(fù)選項(xiàng)；

3.6

非法外聯(lián)控制

支持對(duì)共享WiFi熱點(diǎn)（含windows和MAC OS) 、無線以太網(wǎng)卡進(jìn)行禁用、審計(jì)，支持WiFi白名單、WiFi黑名單控制

3.7

禁止和審計(jì)自建WiFi、禁用和審計(jì)無線網(wǎng)卡、WiFi白名單、藍(lán)牙控制；

3.8

終端連接控制

支持當(dāng)用戶終端與同網(wǎng)段其他操作系統(tǒng)通訊時(shí)，如對(duì)端Agent處于離線狀態(tài)或未安裝Agent時(shí)，可控制用戶終端無法連接離線Agnet的終端或沒有安裝Agent的終端，防止數(shù)據(jù)泄露；

3.9

終端

自檢

設(shè)備注冊(cè)、軟件版本、磁盤剩余空間、AD域檢查、網(wǎng)絡(luò)連接狀態(tài)檢查；

3.10

弱口令、共享目錄、屏?？诹?、guest賬戶、軟件檢查、補(bǔ)丁安裝檢查、防病毒軟件檢查；

3.11

支持注冊(cè)表與文件、操作系統(tǒng)版本、進(jìn)程、服務(wù)、軟件 組合檢查版本、屬性、路徑、名稱、運(yùn)行狀態(tài)等內(nèi)容；

3.12

支持用戶自主檢查與定期執(zhí)行檢查，檢查結(jié)果上報(bào)或者提示用戶存在風(fēng)險(xiǎn)漏洞；

3.13

可根據(jù)自定義檢查計(jì)劃支持一鍵修復(fù)或者用戶自助服務(wù)，針對(duì)軟件安裝、漏洞、不安全配置一鍵安裝或者自助修復(fù)；

3.14

軟件

分發(fā)

分發(fā)環(huán)境支持Windows、MAC OS操作系統(tǒng)；

3.15

支持自定義下載時(shí)間范圍，可避開網(wǎng)絡(luò)高峰期；支持下載中繼服務(wù)器，以節(jié)省帶寬；支持?jǐn)帱c(diǎn)續(xù)傳；

3.16

支持自定義安裝時(shí)間范圍，避免軟件影響用戶正常使用；支持靜默安裝和正常交互安裝；

3.17

支持注冊(cè)表與文件、操作系統(tǒng)、進(jìn)程、軟件的等條件的組合檢查；注冊(cè)表檢查項(xiàng)：路徑、名稱、屬性；文件檢查項(xiàng)：路徑、名稱、屬性（文件產(chǎn)品名稱、文件公司名稱、文件描述、文件CRC校驗(yàn)、文件源文件名、文件內(nèi)部名稱、文件所屬軟件名、文件簽名、文件MD5值、文件大?。?/span>

3.18

軟件

管理

支持上傳軟件安裝文件，并自動(dòng)獲取軟件名稱、版本等信息；支持自定義軟件安裝、卸載命令，適用平臺(tái)范圍；

3.19

支持軟件發(fā)布的時(shí)候，可通過消息提示用戶安裝或者軟件升級(jí)；

3.20

針對(duì)不同部門發(fā)布不同軟件；軟件上傳后，可通過類別快速的發(fā)布給指定用戶或部門；同時(shí)可根據(jù)軟件類型進(jìn)行夠區(qū)分查詢；

3.21

需具有軟件安裝查詢報(bào)表，可支持查看某個(gè)軟件、某類別軟件的安裝清單、安裝時(shí)間、軟件安裝結(jié)果等；（全網(wǎng)設(shè)備模糊查詢）

3.22

支持軟件的黑白名單功能

3.23

遠(yuǎn)程

協(xié)助

終端用戶可發(fā)起遠(yuǎn)程請(qǐng)求、管理員可發(fā)起遠(yuǎn)程，并支持遠(yuǎn)程確認(rèn)模式。遠(yuǎn)程管理員發(fā)起的遠(yuǎn)程請(qǐng)求必須由終端用戶進(jìn)行確認(rèn)，才能建立遠(yuǎn)程連接；

3.24

支持對(duì)管理員的遠(yuǎn)程會(huì)話錄像審計(jì)功能；

3.25

支持遠(yuǎn)程協(xié)助Windows、MAC OS終端；并且支持在Windows終端上發(fā)起遠(yuǎn)程；

4.終端安全功能  （兼容Windows、mac os終端）

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

4.1

終端敏感數(shù)據(jù)識(shí)別

支持關(guān)鍵字、批量關(guān)鍵字、詞典模糊檢測(cè)、正則表達(dá)式檢測(cè)等功能，檢測(cè)內(nèi)容；可設(shè)置策略進(jìn)行審計(jì)與追溯；

4.2

支持對(duì)各類Office、PDF等主流文檔學(xué)習(xí)生成敏感數(shù)據(jù)DNA防止重要文檔泄露；

4.3

支持至少主流文件類型真實(shí)格式與內(nèi)容的識(shí)別，識(shí)別文檔的原有格式，不受后綴名稱的影響；支持多層文檔嵌套的泄露行為進(jìn)行檢查。支持識(shí)別常見的文件內(nèi)容，包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等；支持“源代碼”文件類型的識(shí)別；

4.4

水印

管理

屏幕水印：支持自定義顯示位置、字體、字號(hào)、水印密度、水印顏色、透明度；支持水印單行模式、對(duì)齊方式、水印位置；支持明文水印、二維碼水印、圖片水印、矢量水?。c(diǎn)陣矢量圖形方式，，浮現(xiàn)在屏幕上方；支持設(shè)置顏色、透明度、形狀大小、形狀間距）；

4.5

打印水?。涸谖臋n打印時(shí)，將水印信息一起打印到文檔上，支持宏替換。支持自定義顯示位置、字體、字號(hào)、水印密度、水印顏色、透明度；支持水印單行模式、對(duì)齊方式、水印位置；支持明文水印、二維碼水印、圖片水印、矢量水?。c(diǎn)陣矢量圖形方式，，浮現(xiàn)在屏幕上方；支持設(shè)置顏色、透明度、形狀大小、形狀間距）；

4.6

文檔

追蹤

可根據(jù)文檔ID定位到唯一的文檔；定位到設(shè)備ID、用戶、ip地址、MAC地址；可根據(jù)文檔ID查詢文檔的流轉(zhuǎn)過程；

4.7

上網(wǎng)

管理

支持對(duì)上網(wǎng)瀏覽和應(yīng)用程序使用行為進(jìn)行審計(jì)和設(shè)定時(shí)間閥值；

4.8

支持對(duì)網(wǎng)站標(biāo)題、網(wǎng)站URL、進(jìn)程文件路徑、網(wǎng)站訪問次數(shù)、應(yīng)用程序使用次數(shù)、網(wǎng)站訪問時(shí)長、應(yīng)用程序使用時(shí)長進(jìn)行統(tǒng)計(jì)；

4.9

Web訪問與上傳，支持http、https的URL訪問控制；

4.10

支持對(duì)論壇發(fā)帖內(nèi)容，包括QQ空間、百度貼吧、微博等，進(jìn)行敏感內(nèi)容檢測(cè)；支持對(duì)通過WEB上傳附件（如網(wǎng)盤）進(jìn)行敏感數(shù)據(jù)審計(jì)并留檔；

5.補(bǔ)丁管理功能

序號(hào)

指標(biāo)項(xiàng)

指標(biāo)要求

5.1

補(bǔ)丁

下載

支持微軟WSUS補(bǔ)丁服務(wù)器，同時(shí)也支持獨(dú)立的補(bǔ)丁服務(wù)器，能夠自動(dòng)從微軟網(wǎng)站下載補(bǔ)丁，或者通過頁面方式將補(bǔ)丁包導(dǎo)入到補(bǔ)丁庫；

5.2

補(bǔ)丁可以支持推、拉的安裝方式，能夠按照OS版本、補(bǔ)丁級(jí)別、補(bǔ)丁是否經(jīng)過審批、終端設(shè)備所在部門或其他分組條件決定補(bǔ)丁是否要在某臺(tái)設(shè)備上安裝。支持補(bǔ)丁的卸載和回退；

5.3

補(bǔ)丁

分發(fā)

支持分級(jí)分發(fā)，即一級(jí)服務(wù)器將補(bǔ)丁下發(fā)給各二級(jí)服務(wù)器，二級(jí)服務(wù)器下發(fā)給所管理的終端；

5.4

支持補(bǔ)丁分發(fā)對(duì)帶寬、對(duì)業(yè)務(wù)終端性能的影響;要求補(bǔ)丁分發(fā)時(shí)，可以指定分發(fā)的開始時(shí)間、結(jié)束時(shí)間；

5.5

支持補(bǔ)丁分發(fā)時(shí)意外中斷后的斷點(diǎn)續(xù)傳；

5.6

補(bǔ)丁

安裝

支持客戶端自動(dòng)檢測(cè)并自動(dòng)從服務(wù)器下載補(bǔ)丁安裝；

5.7

支持客戶端手工選擇需要安裝的補(bǔ)丁，然后安裝；

5.8

在整個(gè)打補(bǔ)丁的過程中終端用戶不受打擾，不需要做任何設(shè)置和操作；

5.9

管理后臺(tái)操作需要簡潔；需要從多個(gè)角度、緯度展現(xiàn)補(bǔ)丁的安裝情況。

5.10

支持藍(lán)屏修復(fù)；支持遠(yuǎn)程卸載；

5.11

能自動(dòng)統(tǒng)計(jì)終端補(bǔ)丁程序安裝率（單個(gè)補(bǔ)丁安裝率、補(bǔ)丁自定義分組、月度補(bǔ)丁安裝率、整體補(bǔ)丁安裝率），并提供補(bǔ)丁分發(fā)報(bào)表；

5.12

分別從補(bǔ)丁，或終端角度查看、統(tǒng)計(jì)補(bǔ)丁安裝情況（如發(fā)布日期、安裝狀態(tài)、安裝失敗原因等）；