圖書館基礎安全系統(tǒng)建設需求

圖書館基礎安全系統(tǒng)建設需求一、項目背景圖書館基礎安全系統(tǒng)是在安全設施的基礎上，從技術、管理和控制三方面為圖書館提供安全保障。整體安全架構包括網(wǎng)絡邊界安全、入侵檢測、應用控制、安全審計、終端安全及數(shù)據(jù)安全，確保整個圖書館的信息安全防護。網(wǎng)絡邊界安全：互聯(lián)網(wǎng)出口防火墻隔離來自互聯(lián)網(wǎng)、VPN對端、政務外網(wǎng)的網(wǎng)絡威脅，保障內(nèi)部網(wǎng)絡的穩(wěn)定運行。鏈路負載均衡設備用于保證多ISP的多鏈路負載均衡，保證鏈路可用性和可靠性。入侵檢測：IPS設備防護應用層的攻擊或入侵，與防火墻形成功能互補；WEB應用防火墻針對應用層的安全防護能力，加強訪問控制的同時還能夠對網(wǎng)站服務器進行NAT地址轉換，隱藏其IP地址，避免被攻擊。與防火墻系統(tǒng)相互配合，實現(xiàn)2到7層立體的防護效果。應用控制：部署兩臺高性能的上網(wǎng)行為管理設備，架設在防火墻與核心交換機之間，對全網(wǎng)上網(wǎng)流量進行分析和記錄，把用戶認證的信息，包括用戶賬號，動態(tài)獲得的IP地址對應關系也一并傳遞到安全設計系統(tǒng)，從而實現(xiàn)完整的行為記錄。安全審計：數(shù)據(jù)庫審計系統(tǒng)，實現(xiàn)數(shù)據(jù)庫權限管控，數(shù)據(jù)庫威脅分析，數(shù)據(jù)庫訪問路徑回溯，數(shù)據(jù)破壞及時感知，并可提供精細的報表。日志審計系統(tǒng)作為一個統(tǒng)一日志監(jiān)控與審計平臺，能夠實時不間斷地將圖書館內(nèi)來自不同廠商的安全設備、網(wǎng)絡設備、主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務系統(tǒng)的日志、警報等信息匯集到審計中心，實現(xiàn)全網(wǎng)綜合安全審計。終端安全：終端防病毒系統(tǒng)實現(xiàn)對圖書館信息和所有計算機設備的保護，保護系統(tǒng)和數(shù)據(jù)免受病毒、蠕蟲攻擊，防止惡意軟件安裝，組織信息非法擴散；保障網(wǎng)絡和系統(tǒng)資源，防止蠕蟲攻擊造成的網(wǎng)絡堵塞，防止病毒對系統(tǒng)和網(wǎng)絡資源占用。數(shù)據(jù)安全：備份系統(tǒng)采用備份一體機+物理磁帶庫實現(xiàn)重要數(shù)據(jù)D2D2T（物理磁盤到虛擬磁帶到物理磁帶）數(shù)據(jù)備份。物理磁帶庫作為備份一體機的二級備份，可以存放更長時間的業(yè)務數(shù)據(jù)?，F(xiàn)全面的保護以及核心應用系統(tǒng)的備份。三、需求清單序號貨物名稱數(shù)量單位1互聯(lián)網(wǎng)出口防火墻2臺2WEB應用防火墻2臺3鏈路負載均衡2臺4上網(wǎng)行為管理2臺5IPS（入侵防御系統(tǒng)）（互聯(lián)網(wǎng)出口）2臺6數(shù)據(jù)庫審計系統(tǒng)1臺7日志審計系統(tǒng)1臺8終端防病毒與終端安全管理1套9備份一體機1套10物理帶庫1套合計數(shù)量15三、具體技術要求基礎安全系統(tǒng)建設的具體硬件配置及軟件功能需求如下表所示，所有軟硬件功能均為實際可用。序號貨物名稱招標技術要求1互聯(lián)網(wǎng)出口防火墻1.1設備接口配置≥6個千兆電口，≥4個千兆光口，≥2個萬兆光口，滿配光模塊，≥1T硬盤，液晶屏，冗余電源，防火墻吞吐≥60G，并發(fā)連接≥2000萬，每秒新建連接≥42萬。1.2支持RIP、OSPF、BGP4、QinQ、PIM-SM、PIM-DM；支持域名控制，支持對多級域名進行控制，域名對象支持通配符；1.3支持配置文件、系統(tǒng)服務、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、病毒過濾、WAF、僵木蠕、高級威脅防護、內(nèi)容過濾、郵件安全、審計、報表、防代理等安全功能虛擬化，簡化用戶管理；1.4支持NTPDDOS防護（采用閥值檢查、源/目的限流、源認證等方式綜合進行NTPQUERYFLOOD、NTPREPLYFLOOD攻擊防護）和HTTPDDOS防護；1.5內(nèi)置郵件安全防護功能（郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測）和WEB界面網(wǎng)絡診斷（含PING、TRACEROUTE、TCP、HTTP、DNS診斷方式）。1.6配備3年應用識別、IPS入侵防御、WAF、URL過濾、AV防病毒、僵木蠕攻擊規(guī)則特征庫授權升級許可。1.7防火墻的核心技術應符合自主原創(chuàng)的要求，核心功能模塊應具備信息安全測評中心頒發(fā)的自主原創(chuàng)產(chǎn)品測評證書。2WEB應用防火墻2.1設備應為標準式機架硬件設備，全內(nèi)置封閉式結構，具有國產(chǎn)化的操作系統(tǒng)、硬件平臺；提供的產(chǎn)品≥8個千兆電口，≥8個千兆SFP光口，≥2個萬兆光口，滿配光模塊；≥5個擴展槽。內(nèi)存：≥32GB；硬盤：≥128GBSSD+4TBSATA；內(nèi)置硬件Bypass。提供的產(chǎn)品應用層吞吐量≥9000Mbps，最大并發(fā)連接數(shù)≥280萬，每秒新建事務數(shù)≥6萬。支持串聯(lián)、反向代理、旁路部署模式。2.2支持針對主流Web服務器及插件的已知漏洞防護。Web服務器應覆蓋主流服務器：apache、tomcat、lightpd、NGINX、IIS等；插件應覆蓋：dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。2.3支持HTTP訪問控制功能，支持針對主機名、URI-Path、HTTP方法、客戶端IP等條件進行組合的訪問控制。HTTP方法包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT。2.4提供盜鏈防護；支持Cookie安全機制，包括Cookie加密和Cookie簽名的防護算法；可以支持http和https以及api防護，支持對掃描器防護、爬蟲防護、OWASPTop10Web應用安全防護、支持通過擴展實現(xiàn)DDOS防護，提供PCI-DSSV3.0符合性報表；支持國密算法；2.5支持XML防護，包括XML基礎校驗、Schema校驗以及SOAP校驗。2.6支持基于規(guī)則和語義分析的檢測引擎，提升SQLi和XSS檢測精度。2.7支持誤報分析功能，支持定時自動化分析，提升檢測精度，減少告警噪音。2.8包含3年Web應用防護授權。3鏈路負載均衡3.14層吞吐量≥27.5Gbps，并發(fā)連接數(shù)≥38000000，4層新建連接數(shù)CPS≥1000000，7層新建連接數(shù)RPS≥1500000，規(guī)格：標準式機架硬件設備，電源：冗余電源，內(nèi)存大小≥32GB，硬盤容量≥480GSSD，接口≥4個千兆電口，≥8個千兆光口，≥2個萬兆光口,滿配光模塊。3.2支持常見的主動式健康檢查功能，提供基于SNMP、ICMP、SIP、ICMPv6、TCP/UDP、FTP、HTTP、DNS、RADIUS，HTTPS、LDAP、ORACLE/MSSQL/MYSQL數(shù)據(jù)庫等多種類型的探測判斷機制。3.3支持負載均衡功能，包括但不限于主機加權最小連接、Hash負載均衡算法、優(yōu)先級算法、基于源地址負載均衡調度、基于域名節(jié)點負載功能、復合負載均衡調度。3.4支持圖片優(yōu)化技術，通過對圖片格式的轉換，減少傳輸流量，提升web頁面加載速度。無需改動服務器端的圖片源文件，可根據(jù)瀏覽器種類自動識別轉換類型，將圖片轉換為對應支持的WebP或JPEG格式，優(yōu)化加速效果，支持會話保持功能，包括但不限于基于用戶自定義的會話保持、跨站點cookie會話保持、cookie值加密、跨虛擬服務會話保持。3.5在SSL場景下，具備不同的證書信息透傳編碼格式、證書參數(shù)傳遞到服務器、反向傳遞證書DN序列等功能。3.6內(nèi)置完備的IP地址庫，無需手動導入并支持自動全網(wǎng)更新，可查看并編輯國內(nèi)各省份的IP地址段、國內(nèi)各大運營商IP地址段和國外各個國家IP地址段，并可靈活匹配IP地址庫進行流量調度分發(fā)，實現(xiàn)鏈路負載功能。3.7支持X-Forward-For源地址透傳方式，包括但不限于單向、雙向認證。3.8支持輪詢、加權輪詢、按主機加權輪詢、加權最小連接、按主機加權最小連接、動態(tài)反饋、最快響應時間、加權最小流量、按主機加權最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等。3.9支持當客戶端為純IPv6環(huán)境時,未經(jīng)改造過的第三方IPv4資源就無法加載的問題具備2種解決方案：路徑方案和域名方案；4上網(wǎng)行為管理4.1網(wǎng)絡層吞吐量≥20Gb，應用層吞吐量≥9Gb，帶寬性能≥5Gbps，支持用戶數(shù)≥50000，最大并發(fā)連接數(shù)≥3200000，規(guī)格：標準式機架硬件設備，電源：冗余電源，硬盤容量≥128GSSD+960GSSD，接口≥4個千兆電口，≥4個千兆光口，≥2個萬兆光口，滿配光模塊，≥3個擴展槽位；支持網(wǎng)關、網(wǎng)橋、旁路等多種部署方式。4.2支持圖形化查看當前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量。4.3支持針對上網(wǎng)權限策略進行檢測分析，查看各個應用是否匹配相關策略。4.4支持首頁分析顯示已接入用戶人數(shù)、終端類型、流量分析、應用流量排名等信息。4.5對接入的終端進行可視化管理，展示終端詳細信息，包括但不限于IP地址、MAC地址、終端類型、操作系統(tǒng)，支持流控功能，包括但不限于流控通道實時可視化、動態(tài)流控、流量配額黑名單。4.6支持攻擊告警、移動終端管理告警、web關鍵字過濾告警、設備流量超限告警、磁盤/CPU/內(nèi)存異常告警等。4.7支持Web訪問質量檢測功能。4.8支持網(wǎng)頁管理,包括但不限于SSL加密網(wǎng)頁內(nèi)容識別、網(wǎng)頁附件管理。5IPS（入侵防御系統(tǒng)）（互聯(lián)網(wǎng)出口）5.1規(guī)格：標準式機架硬件設備，內(nèi)存≥64G，機械硬盤≥1TB，含1個HA口和1個管理口,1個CONSOLE口，≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口,滿配光模塊，冗余電源，整機吞吐率≥50Gbps，最大并發(fā)連接數(shù)≥1800萬，IPS吞吐率≥20Gbps。5.2能夠檢測包括掃描探測、暴力猜解、拒絕服務攻擊、后門控制、溢出攻擊、代碼執(zhí)行、非授權訪問、注入攻擊、URL跳轉、跨站攻擊、WebShell、瀏覽器劫持、文件漏洞攻擊、工控漏洞攻擊、物聯(lián)網(wǎng)漏洞攻擊等在內(nèi)的16大類超過9000種網(wǎng)絡攻擊事件；5.3支持對SMTP、POP3、IMAP、FTP、TELNET、RDP、LDAP、MSSQL、DB2、REDIS、POSTGRESQL、HTTP等服務的弱口令登錄行為檢測，采用弱口令字典和口令強度兩種方式檢測，可自定義口令強度規(guī)則，如密碼長度、密碼字符類型等。支持對發(fā)生的弱口令事件進行告警、取證和在線阻斷。5.4系統(tǒng)應支持DDoS檢測、阻斷及防御基線自學習功能，能夠進行自學習配置、自學習結果查看、防護配置設置；支持DDoS防護模板，提供包括100M/1000M/10000M的WEB服務器、DNS授權服務器、DNS緩存服務器、FTP服務器等模板選擇，模板可設置，以及對FLOOD類攻擊網(wǎng)絡流量閾值設置，可對按pps、Kbps、Mbps等單位設置。5.5支持根據(jù)IP地址添加IP黑名單、IP白名單；并支持將來源于攻擊檢測、僵尸主機和惡意加密流量檢測中發(fā)現(xiàn)的惡意IP和惡意URL加入動態(tài)IP黑名單（黑名單IP地址數(shù)據(jù)包阻斷，白名單IP地址不做檢測。）、動態(tài)URL黑名單；支持根據(jù)文件hash添加文件白名單；根據(jù)規(guī)則編號+IP+端口添加事件白名單。支持批量導入IP黑白名單和文件白名單。5.6支持卸載SSL（對HTTPS、IMAPS、SMTPS、POP3S、FTP、RDP、MQTT、SIP等加密流量的分析檢測防護）和證書（導入ssl證書版本支持：sslv3、tls1.0、tls1.1、tls1.2；密鑰交換算法支持：RSA；對稱加密算法支持：DES、3DES、ARCFOUR、RFC2268_128、IDEA、AES、AES256、CAMELLIA128、CAMELLIA256、SEED等；摘要算法：MD5、SHA、SHA256、SHA384；加密類型：STREAM、CBC、GCM、CCM、CCM_8）。5.7支持隱蔽通信檢測，支持對HTTP、FTP、SMTP、IMAP、POP3、Telnet等服務的隱蔽通信檢測，可設置相應警告、阻斷動作。支持外發(fā)日志服務器時，自定義傳輸協(xié)議、編碼格式UTF8/GB2312、合并傳輸。5.8包含3年攻擊檢測規(guī)則庫、應用識別庫、地理信息庫升級許可。6數(shù)據(jù)庫審計系統(tǒng)6.1支持的數(shù)據(jù)庫實例個數(shù)≥25個，審計性能：峰值SQL處理能力≥70000條/秒，硬件最大吞吐量7000Mbps，雙向審計數(shù)據(jù)庫流量700Mbps。標配日志存儲數(shù)60億條，審計日志檢索能力≥1500萬條/秒。6.2規(guī)格：標準式機架硬件設備；電源：交流冗余1+1電源；處理器：國產(chǎn)芯片（2.6GHz，24核）*2，國產(chǎn)操作系統(tǒng)。內(nèi)存≥32GB，硬盤≥12TB，千兆電口≥4。6.3支持Oracle（包括9i、11g、21C及其他版本）、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache、PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X等主流數(shù)據(jù)庫的審計。6.4支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等數(shù)據(jù)庫的審計。6.5可以通過導入證書的方式實現(xiàn)MySQL5.6.23及其他版本采用了加密協(xié)議通訊的審計。6.6審計信息能夠記錄執(zhí)行時長、影響行數(shù)、執(zhí)行結果描述、返回結果集。6.7支持HTML、PDF、PNG、WORD、EXCEL、CSV等格式的報表導出。6.8支持在頁面批量安裝、配置、刪除、掛起、喚醒、啟動、停止、升級、回退所有的Agent。6.9支持在審計日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則或規(guī)則白名單。6.10支持在審計頁面直接升級或回退已安裝在數(shù)據(jù)庫服務器上的Agent，顯示相應的升級/回退進度和結果，且升級或回退不需要輸入數(shù)據(jù)庫服務器的賬號、密碼。7日志審計系統(tǒng)7.1支持≥750個日志源，日志處理能力EPS≥20000/秒。7.2設備規(guī)格：標準式機架硬件設備，千兆電口≥5個（包含管理口*1，業(yè)務口*4），內(nèi)存≥32G，硬盤容量≥6T*3（RAID5），電源：1+1冗余熱插拔電源，使用芯片+操作系統(tǒng)：國產(chǎn)。7.3支持對日志數(shù)據(jù)的綜合性統(tǒng)一管理平臺，滿足合規(guī)、深度日志數(shù)據(jù)分析。；7.4支持關聯(lián)規(guī)則性能以界面列表形式顯示，可了解觸發(fā)次數(shù)、最近一周監(jiān)控狀態(tài)等信息；采用解決方案包上傳對產(chǎn)品進行功能擴展，無需代碼開發(fā)。7.5支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集。7.6支持對Agent進行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。7.7支持按日期、時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術方式、技術動作、技術效果、攻擊類型、地理城市等參數(shù)進行過濾查詢。7.8支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時、解析成功或失敗次數(shù)等信息。7.9可對日志進行細粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術動作、技術效果。7.10具備安全評估模型，評估模型基于設備故障、認證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權平均計算總體安全指數(shù)。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。7.11支持kafka日志接收轉發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉發(fā)等大數(shù)據(jù)聯(lián)調功能。Kafka收發(fā)支持SSL加密。8終端防病毒與終端安全管理8.11.中心支持WindowsServer2003SP1及以上版本/WindowsXP（SP3）/WindowsVista/Windows7及以上版本。2.管理中心集成可視化威脅數(shù)據(jù)概覽、終端統(tǒng)一運維管控、漏洞修復、資產(chǎn)管理、級聯(lián)部署、中心管理、威脅日志報表、郵件預警等八大模塊功能，有效針對全網(wǎng)終端安全進行管理與防護。3.終端基于虛擬沙盒環(huán)境與通用脫殼技術實現(xiàn)對病毒的有效識別，將病毒防御、系統(tǒng)防御、網(wǎng)絡防御和訪問控制四大模塊深度協(xié)作運行，構建主動防御入侵系統(tǒng)，為全網(wǎng)終端保駕護航。8.2提供≥800臺windowsPC客戶端授權（防病毒、補丁管理、主機防火墻、終端管控）；提供≥60臺windows服務器授權（防病毒、補丁管理）；提供≥120臺Linuxs服務器授權（防病毒）。8.3中心支持容災備份功能，當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無法正常使用時，備用中心將頂替宕機的主中心且同步數(shù)據(jù)。8.4支持備用中心查看和審批，支持通過本地安裝的配置工具申請成為主中心的備用中心，主中心審批通過后，顯示備用中心的相關信息。8.5支持郵件預警功能，當全網(wǎng)發(fā)現(xiàn)病毒事件、網(wǎng)絡攻擊事件、超過一周未更新時發(fā)送郵件通知。8.6支持備份終端信息,分組及規(guī)則,防護策略,事件日志,管理員信息,系統(tǒng)設置；支持自動備份，按照月/周/時間設置自動備份。8.7支持按全網(wǎng)終端遷移或部分終端遷移，當網(wǎng)絡環(huán)境發(fā)生變化或物理設備出現(xiàn)故障時可轉移終端。8.8支持可對終端添加多個中心地址,當終端接入網(wǎng)絡環(huán)境時,中心可對終端實施管控。8.9支持第三方軟件調用API接口，包括調用接口獲取全部分組信息、調用接口創(chuàng)建分組、調用接口修改分組名稱、調用接口刪除分組、調用接口查詢上線終端情況、調用接口查詢終端詳情、調用接口修改終端名稱、調用接口修改終端分組、調用接口查詢終端詳情、調用接口查詢。8.10要求中心可統(tǒng)計全網(wǎng)操作系統(tǒng)版本信息、安裝時間、激活狀態(tài)且具有操作系統(tǒng)占比可視化數(shù)據(jù)圖；可統(tǒng)計全網(wǎng)終端硬件信息包括CPU、內(nèi)存、硬盤、硬盤序列號、硬盤ID、網(wǎng)卡、顯卡、主板、主機序列號、顯示器且支持硬件清單導出、支持全網(wǎng)終端硬件、軟件變更歷史記錄包括變更時間等其他信息。8.11支持熱補丁機制，利用產(chǎn)品自身防御功能，防護其他軟件以及系統(tǒng)出現(xiàn)的漏洞，阻止對計算機造成損害與入侵。8.12具有反病毒底層技術，反病毒引擎為本地反病毒引擎，不依賴云（聯(lián)網(wǎng)時的病毒查殺能力與斷網(wǎng)時的病毒查殺能力一致）具有輕量級的病毒庫，卻有較強的病毒查殺能力。8.13支持基于HTTP協(xié)議的數(shù)據(jù)流量檢測，可檢測惡意代碼并追溯惡意代碼來源。8.14支持勒索病毒誘捕，可在根目錄生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的誘捕文件，當出現(xiàn)勒索行為，對其進行捕獲并進行隔離。8.15支持惡意行為監(jiān)控，通過監(jiān)控程序運行過程中是否存在惡意操作來判斷程序是否安全，從而可以作為傳統(tǒng)特征查殺的補充，極大提升電腦反病毒能力。8.16支持暴破攻擊防護，阻止黑客通過SMBv1、SMBv2、RPC、SQLServer、PDP協(xié)議進行暴力破解攻擊。8.17支持橫向滲透防護，防護內(nèi)網(wǎng)中已中毒機器感染其他主機，阻止橫向傳播、病毒以及木馬的擴散防護項包括默認共享訪問、遠程服務創(chuàng)建、遠程計劃任務創(chuàng)建、遠程注冊表篡改、遠程MMC調用、遠程DCOM調用、遠程WMI調用有效阻止病毒橫向滲透。8.18支持系統(tǒng)加固，針對病毒會利用或修改的系統(tǒng)脆弱點，設置相應的防護規(guī)則，有效保護系統(tǒng)關鍵文件不被篡改、破壞或惡意創(chuàng)建，防止特定注冊表項目不被惡意篡改，監(jiān)控針對系統(tǒng)的敏感行為，攔截高風險動作，阻止特定命令行被惡意利用的行為，保護系統(tǒng)關鍵進程不被攻擊利用，針對病毒特殊行為進行免疫等。8.19支持應用加固，通過對容易被惡意代碼攻擊的軟件進行行為限制，防止這些軟件被惡意代碼利用。8.20具有終端動態(tài)口令驗證功能，當終端用戶登錄計算機時都將彈出動態(tài)口令安全認證窗口，若用戶設置了計算機密碼，該彈窗將在用戶輸入正確的賬戶密碼后彈出用戶需再次輸入正確的動態(tài)口令才可登入計算機且可設置應用范圍：遠程登錄時啟用或本地登錄時啟用。8.21終端具有彈窗攔截工具，具備自動攔截方式，手動截圖攔截方式，可攔截流氓、廣告、以及惡意彈窗等。8.22支持病毒查殺時支持開啟GPU加速，可將CPU的計算任務轉移一部分到系統(tǒng)集成的GPU里來運行，以提升掃描效率。8.23支持導出安全分析報告，對當前中心進行安全狀況分析并生成分析報告，可按照最近7天、最近30天、最近一年等時間范圍生成報告，也可自定義時間范圍生成報告；安全報告支持郵件訂閱功能，可給管理員配置訂閱功能。8.24包含3年病毒庫升級。9備份一體機9.1設備硬件配置：≥2*至強銀牌CPU（cpu42142.2G,12C/24T,9.6GT/s）、≥256GB內(nèi)存、≥2塊960GBSSD系統(tǒng)盤、≥24塊8TB大容量硬盤；≥2GB緩存RAID卡（含掉電保護）；≥2*1GE電口，≥2*10GE光口（滿配光模塊）；軟件配置要求：配置基于硬件設備的容量授權許可（150TB備份可用容量）一次性交付，不限客戶端授權；配置CDP備份模塊（10個，150TB容量授權）、配置實時復制模塊、配置文件備份模塊、配置數(shù)據(jù)庫備份模塊、配置數(shù)據(jù)比對模塊、配置在線壓縮模塊、配置流量控制模塊、配置BaseLine模塊、配置永久增量模塊，配置整機備份模塊、配置虛擬機無代理備份；9.2提供廠家軟件成熟度模型≥CMMI3認證證書；原廠商需通過ISO14001環(huán)境管理體系認證證書/ISO27001:2013信息安全管理系統(tǒng)認證；9.3支持國產(chǎn)操作系統(tǒng)，如中標麒麟、銀河麒麟、紅旗linux等。滿足對32/64位系統(tǒng)平臺及應用支持，滿足IT系統(tǒng)復雜性和兼容性需求；客戶端數(shù)量不做限制。提供備份存儲服務。9.4支持VMware/KVM/OpenStack/FushionCompute/華為云Stack平臺下虛擬機的備份和恢復；支持Linux/Windows/Unix操作系統(tǒng)下Oracle/OracleRac/DB2/Sybase/Informix/數(shù)據(jù)庫的備份和恢復；實現(xiàn)Windows/Linuxx86/LinuxPPC/LinuxIA64平臺下MSSQL數(shù)據(jù)庫的備份和恢復；支持Linux/Windows/Unix操作系統(tǒng)下MySQL/PostgreSQL/MongoDB數(shù)據(jù)庫的備份和恢復；支持Linux/Windows操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下國產(chǎn)達夢/人大金倉/南大通用/神舟通用/GaussDB/TBase/HighGoDB/UXDB等數(shù)據(jù)庫的備份和恢復；支持國產(chǎn)自主操作系統(tǒng)下Informix/MySQL/PostgreSQL/MongoDB等數(shù)據(jù)庫的備份和恢復；支持Linux/Windows/Unix操作系統(tǒng)下OracleDataGuard環(huán)境下數(shù)據(jù)庫的備份和恢復；支持支持Linux/Windows/VM/Unix操作系統(tǒng)下Oracle雙機環(huán)境下數(shù)據(jù)庫的備份和恢復；支持Linux/Windows操作系統(tǒng)下的ExchangeServer/Domino/SharePoint的備份和恢復；支持Windows/linux操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下的整機備份和裸機恢復；支持Linux/Windows/Unix操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下數(shù)據(jù)庫自動容災演練；支持華為、EMC、NetApp等NAS設備基于NDMP協(xié)議的在線備份。9.5統(tǒng)一管理平臺：所投產(chǎn)品支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺進行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、資源管理、數(shù)據(jù)庫管理、數(shù)據(jù)安全、高可用管理、實時數(shù)據(jù)復制、副本管理、、日志管理等。支持容災平臺支持且不限于用戶名密碼登錄、郵箱登錄、手機登錄、LDAP登錄等方式。支持管理員、普通用戶、查看用戶等多種權限角色，同時和業(yè)務系統(tǒng)嵌入后，保持和備份系統(tǒng)的權限獨立。普通用戶可以進行設備管理、備份管理等操作；查看用戶則可以進行備份內(nèi)容審計、備份設備審計和備份以及用戶管理的審計。以保證災備平臺的安全性。支持平臺默認封閉管理員賬號，以保證平臺自身安全性。平臺支持憑據(jù)管理功能，能夠快速進行大批量部署，避免反復輸入密碼。支持災備管理平臺備份配置信息的周期性備份與恢復，保證災備管理平臺出現(xiàn)故障后可即使快速恢復。9.6支持工作機與備份機之間網(wǎng)絡狀態(tài)以及備份狀態(tài)故障診斷檢查功能。為保證備份效率及節(jié)省災備數(shù)據(jù)存儲空間，持續(xù)數(shù)據(jù)保護的對象必須為指定的文件及目錄，而不是整體lun鏡像；支持自由選擇需忽略的文件或目錄，自動跳過臨時文件；支持對上層應用透明訪問，無需應用層訪問權限。支持被刪文件存放于指定第三方路徑，實現(xiàn)被刪文件3份以上的完整副本，支持被指定路徑可直接查看到被刪數(shù)據(jù)，無需合并、恢復等操作，以保證數(shù)據(jù)安全性。支持緩存和斷點續(xù)傳機制。當備份端硬件故障或網(wǎng)絡傳輸異常中斷時，自動緩存生產(chǎn)端數(shù)據(jù)庫的新增數(shù)據(jù)，系統(tǒng)或網(wǎng)絡故障恢復后自動實現(xiàn)斷點續(xù)傳。支持生產(chǎn)端到災備端數(shù)據(jù)傳輸時要基于字節(jié)級實時數(shù)據(jù)傳輸而非存儲塊級,