醫(yī)院安全防護(hù)服務(wù)項(xiàng)目需求

醫(yī)院安全防護(hù)服務(wù)項(xiàng)目需求主要采購貨物清單及要求序號產(chǎn)品單位數(shù)量備注上網(wǎng)行為臺1桌面管理工作站臺1數(shù)據(jù)庫容災(zāi)系統(tǒng)臺1防勒索項(xiàng)1系統(tǒng)集成網(wǎng)絡(luò)調(diào)試服務(wù)費(fèi)（含原有設(shè)備調(diào)試費(fèi)及遷移調(diào)試費(fèi)）上網(wǎng)行為上網(wǎng)行為數(shù)量：1臺序號指標(biāo)項(xiàng)技術(shù)性能詳細(xì)描述基本要求網(wǎng)絡(luò)層吞吐量≥2Gbps，應(yīng)用層吞吐量≥1Gbps，IPSecVPN性能≥600Mbps，最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥2萬，IPSecVPN隧道數(shù)≥1024，SSLVPN接入數(shù)≥400。標(biāo)準(zhǔn)1U機(jī)柜型硬件平臺，內(nèi)置交流單電源，硬盤容量≥1TBHDD。10*GE電口，4*Combo口；支持千兆接口總數(shù)≥14個。機(jī)架式獨(dú)立硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，多核架構(gòu)設(shè)計MIPS架構(gòu)，功能采用模塊化結(jié)構(gòu)設(shè)計，加電即可運(yùn)行，啟動過程無須人工干預(yù)。路由支持支持基于入接口、源地址、目標(biāo)地址、用戶、服務(wù)、應(yīng)用、時間、域名的策略路由。行為管理應(yīng)用識別應(yīng)用特征不少于7000個，移動應(yīng)用不少于2200個。支持智能識別模式和快速識別模式，在智能識別模式下應(yīng)用引擎盡可能地用各種方式識別網(wǎng)絡(luò)流量，在快速識別模式下應(yīng)用引擎將關(guān)閉部分智能分析功能以提高性能。應(yīng)用控制支持針對搜索引擎、HTTP、網(wǎng)頁內(nèi)容進(jìn)行關(guān)鍵字過濾并實(shí)時生成日志記錄，日志級別包括但不少于緊急、告警、嚴(yán)重、通知、信息、調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志級別?？勺R別多種文件類型，包括電影、音頻、文本、圖片、壓縮文件（ZIP、RAR、GZ、BZ2、Z、THZ、TBZ、7Z、CAB、BZ等）、應(yīng)用程序、OFFICE系列等；并支持對應(yīng)用的文件傳輸行為進(jìn)行上傳、下載、雙向的文件類型過濾。防私接路由支持防網(wǎng)絡(luò)共享行為，針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷；檢測方式包括但不限于時間戳、UA識別、應(yīng)用特征、FlashCookie、微信長連接等。針對私接網(wǎng)絡(luò)行為，懲罰方式包括但不限于無操作、阻斷和限速，阻斷和限速支持自定義懲罰時長。數(shù)據(jù)分析支持用戶全天行為分析，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。流量管理支持基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套；支持基于地址、用戶、服務(wù)、應(yīng)用、時間、終端型號、VLAN、DSCP等匹配條件進(jìn)行流量控制；并支持配置保障帶寬、最大帶寬、每IP帶寬、每用戶帶寬、帶寬優(yōu)先級等QoS動作。桌面管理工作站桌面管理工作站數(shù)量：1臺序號指標(biāo)項(xiàng)技術(shù)性能詳細(xì)描述基礎(chǔ)要求具有獨(dú)立的自主知識產(chǎn)權(quán)的一體式機(jī)架結(jié)構(gòu)硬件產(chǎn)品，不接受PCSERVER系統(tǒng)架構(gòu)。必須為專用操作系統(tǒng)，非通用Linux系統(tǒng)或Windows系統(tǒng)。支持多級級聯(lián)架構(gòu)，滿足分級管理要求。硬件指標(biāo)1U機(jī)架結(jié)構(gòu)；單電源；標(biāo)準(zhǔn)配置6個1000MBASE-T接口；每秒事務(wù)數(shù)（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數(shù)：1000（條）；支持500點(diǎn)終端數(shù)。高可用性必須具備HA模式，HA需支持主備機(jī)心跳IP檢測及虛地址管理模式。支持多級級聯(lián)架構(gòu)，滿足分級管理要求。支持負(fù)載均衡集群方式部署，支持超過10萬點(diǎn)以上的終端點(diǎn)數(shù)。強(qiáng)制技術(shù)支持基于策略路由技術(shù)的準(zhǔn)入控制模式，入網(wǎng)設(shè)備在訪問網(wǎng)內(nèi)關(guān)鍵資源時，將被強(qiáng)制隔離、引導(dǎo)至認(rèn)證管理頁面?？芍С侄丝阽R像準(zhǔn)入技術(shù)，通過對交換機(jī)鏡像數(shù)據(jù)的實(shí)時分析，能夠及時發(fā)現(xiàn)并阻斷非授權(quán)終端的接入。單臺準(zhǔn)入設(shè)備可支持至少2個核心交換機(jī)進(jìn)行策略路由準(zhǔn)入控制。定向引導(dǎo)支持終端入網(wǎng)IE重定向引導(dǎo)，當(dāng)用戶訪問網(wǎng)頁時能夠自動轉(zhuǎn)向到指定的頁面或地址，并支持http代理及多重重定向引導(dǎo)?？筛鶕?jù)用戶的實(shí)際環(huán)境自定義非80端口的Web服務(wù)端口號及用戶重定向引導(dǎo)。能通過瀏覽器完成身份認(rèn)證、客戶端安裝、設(shè)備注冊、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。資產(chǎn)采集自動采集各計算機(jī)的IP地址、計算機(jī)名、MAC地址、網(wǎng)卡型號和生產(chǎn)廠商、計算機(jī)所在域、操作系統(tǒng)、主要硬件、軟件信息。能夠提供計算機(jī)信息綜合查詢報表。硬件資產(chǎn)能夠?qū)K端硬件初始記錄、最新記錄和變動記錄形成報表，支持對硬件變動進(jìn)行告警，并且能夠查詢變動的歷史。軟件資產(chǎn)1、支持對軟件資產(chǎn)進(jìn)行實(shí)時統(tǒng)計，能夠靈活指定必須使用的軟件資產(chǎn)和禁止安裝的軟件資產(chǎn)，支持對軟件變動進(jìn)行告警，并且能夠查詢變動的歷史。2、支持對終端違規(guī)安裝的軟件進(jìn)行卸載;IP地址資產(chǎn)可通過矩陣圖的方式自動進(jìn)行網(wǎng)內(nèi)IP地址的展示?？赏ㄟ^顏色不同標(biāo)識出該IP的狀態(tài)：未分配、開機(jī)、關(guān)機(jī)。IP使用歷史記錄：設(shè)備名稱、設(shè)備IP、上線時間、離線時間、運(yùn)行時長。軟件使用管理支持以軟件為單位，審計使用的時間和次數(shù)。支持以軟件為單位，限制軟件的打開和使用。Windows安全登錄可以與用戶已有認(rèn)證系統(tǒng)（UKey、LDAP等）相結(jié)合實(shí)現(xiàn)Windows系統(tǒng)安全登錄與身份認(rèn)證（替代Windows本地用戶/密碼認(rèn)證模式）。殺毒軟件支持至少18種殺毒軟件的檢查。能夠區(qū)分版本不合規(guī)、病毒庫不合規(guī)，提供自動下載程序修復(fù)和網(wǎng)址引導(dǎo)修復(fù)。系統(tǒng)配置安全能夠建立終端設(shè)備的安全性評估任務(wù)，支持對帳戶密碼安全性、屏保設(shè)置、共享安全、系統(tǒng)服務(wù)、進(jìn)程及服務(wù)等項(xiàng)目進(jìn)行檢查、評定，對存在安全風(fēng)險的終端支持實(shí)時自動修復(fù)。支持終端安全狀況圖形化展示，能夠顯示每臺終端的詳細(xì)風(fēng)險信息并提供評估得分的統(tǒng)計報表。重要進(jìn)程管理能夠統(tǒng)計網(wǎng)內(nèi)運(yùn)行的所有進(jìn)程，支持設(shè)置黑白名單指定禁止或允許的進(jìn)程，支持進(jìn)程MD5值識別方式，防止更改或偽造進(jìn)程。進(jìn)程運(yùn)行分析能夠?qū)χ付ㄟM(jìn)程的運(yùn)行情況進(jìn)行跟蹤并以表格方式展現(xiàn)分析結(jié)果異常進(jìn)程監(jiān)控能夠?qū)χ付ㄟM(jìn)程運(yùn)行情況進(jìn)行保護(hù)，防止進(jìn)程被非法結(jié)束。私設(shè)網(wǎng)站檢查可設(shè)置終端主動進(jìn)行網(wǎng)段內(nèi)私設(shè)WEB站點(diǎn)的掃描?？蓲呙铻g覽器是否有上網(wǎng)的歷史記錄。私設(shè)代理控制1.管理員可設(shè)置策略禁止終端設(shè)置代理。2.管理員可為被管控終端在管理系統(tǒng)后臺設(shè)置指定代理、端口號，終端用戶無感知。流量控制檢查可對上傳、下載流量、總流量、發(fā)包頻率、TCP連接數(shù)、UDP監(jiān)聽端口數(shù)進(jìn)行控制。軟件黑白名單支持對終端應(yīng)用進(jìn)行控制管理，支持建立軟件黑名單和白名單，強(qiáng)制終端只能在管理策略允許的范圍內(nèi)安裝應(yīng)用。軟件分發(fā)能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝。能夠支持指定組范圍、指定時間進(jìn)行安裝并提供程序打包工具。能夠自動統(tǒng)計分發(fā)成功率及軟件安裝成功率，支持進(jìn)程、注冊表、安裝路徑等多種參數(shù)判斷方式。支持根據(jù)操作系統(tǒng)不同分發(fā)不同升級包，提高軟件分發(fā)功能對操作系統(tǒng)系統(tǒng)的適應(yīng)性；遠(yuǎn)程協(xié)助方式管理員計算機(jī)與被管理計算機(jī)采用專用tcp端口進(jìn)行直接連接，遠(yuǎn)程協(xié)助時不占用服務(wù)器端口資源。遠(yuǎn)程協(xié)助支持雙向穿透NAT或VPN的遠(yuǎn)程屏幕控制。遠(yuǎn)程協(xié)助功能支持實(shí)時查看遠(yuǎn)端計算機(jī)的操作進(jìn)程、服務(wù)、系統(tǒng)日志等信息。支持對遠(yuǎn)端計算機(jī)進(jìn)行關(guān)機(jī)、重啟、斷網(wǎng)等管理。對遠(yuǎn)端計算機(jī)遠(yuǎn)程查看和遠(yuǎn)程控制，可根據(jù)管理需要靈活配置是否強(qiáng)制管理還是授權(quán)管理。支持對遠(yuǎn)端計算機(jī)進(jìn)行文件級遠(yuǎn)程管理，可在用戶無感知的情況下遠(yuǎn)程創(chuàng)建、重命名、拷貝、刪除文件。遠(yuǎn)程查看、遠(yuǎn)程控制可以根據(jù)管理需要和網(wǎng)絡(luò)狀況，選擇、配置適合管理員的窗口分辨率、顯示比例、色彩、鼠標(biāo)按鍵、光標(biāo)等。權(quán)限管理員支持限制操作管理員遠(yuǎn)程控制的權(quán)限，是否允許強(qiáng)制查看、控制和文件傳輸，允許指定必須申請管理的終端列表。支持終端向管理員主動發(fā)起遠(yuǎn)程請求。遠(yuǎn)程開機(jī)支持遠(yuǎn)程開啟計算機(jī)，支持定時、批量開啟計算機(jī)。網(wǎng)絡(luò)適應(yīng)性支持各種網(wǎng)絡(luò)環(huán)境的終端管理，包括同一網(wǎng)段、單方處于NAT子網(wǎng)中、雙方各自處于不同的NAT子網(wǎng)中、處于VPN環(huán)境中。支持自動穿透管理計算機(jī)的防火墻設(shè)置。多方管理支持一臺計算機(jī)接受多臺計算機(jī)同時維護(hù)管理。支持一臺計算機(jī)同時管理控制多臺計算機(jī)。外聯(lián)行為控制能夠檢測出通過代理等方式產(chǎn)生的外聯(lián)行為并進(jìn)行告警阻斷，在內(nèi)網(wǎng)設(shè)備帶出外網(wǎng)的情況下同樣能夠檢測出上述外聯(lián)行為并進(jìn)行違規(guī)行為上報或者阻斷。支持僅斷開與網(wǎng)絡(luò)連通的網(wǎng)卡。支持配置終端可訪問的外網(wǎng)IP和域名。支持禁止DNS域名解析服務(wù)，并支持配置白名單。違規(guī)訪問控制能夠控制終端只能訪問外網(wǎng)或只能訪問內(nèi)網(wǎng)，能夠以策略方式按照區(qū)域、部門、組、ip段或單臺設(shè)備設(shè)定內(nèi)網(wǎng)訪問范圍。能夠?qū)`規(guī)網(wǎng)絡(luò)訪問行為進(jìn)行告警和阻斷。支持內(nèi)網(wǎng)設(shè)備帶出后在訪問外網(wǎng)時自動進(jìn)行阻斷和違規(guī)行為上報。網(wǎng)絡(luò)代理使用管控能夠從網(wǎng)絡(luò)協(xié)議層面檢測網(wǎng)絡(luò)代理的行為，支持基于網(wǎng)卡數(shù)據(jù)包的代理數(shù)據(jù)阻斷功能，并支持告警、斷網(wǎng)、鎖屏等強(qiáng)制控制措施。支持檢測Windows的代理配置選項(xiàng)，檢測不符合要求的代理配置情況，并支持自動清除、告警、斷網(wǎng)、鎖屏等強(qiáng)制控制措施。代理行為的管制支持例外合法的代理地址。網(wǎng)絡(luò)配置綁定能夠?qū)崟r監(jiān)測終端IP地址、MAC地址、DNS配置等相關(guān)網(wǎng)絡(luò)信息，支持對應(yīng)信息的實(shí)時綁定，當(dāng)IP或MAC發(fā)生改變時能夠強(qiáng)制恢復(fù)至修改前。管理員可以授權(quán)部分用戶修改IP地址。外設(shè)管理能夠禁用終端設(shè)備的USB接口、光驅(qū)、軟驅(qū)、打印機(jī)、調(diào)制解調(diào)器、串并口、1394、紅外、藍(lán)牙及PCMCIA卡等外設(shè)接口。能夠單獨(dú)禁用USB移動存儲設(shè)備而不影響其他USB設(shè)備。支持對手機(jī)的管控；通過外設(shè)使用控制策略，可以保證手機(jī)插入電腦后，不能把文件拷貝到手機(jī)。反ARP欺騙支持網(wǎng)關(guān)、關(guān)鍵服務(wù)器等IP、MAC的靜態(tài)綁定，從而免受ARP的欺騙攻擊。能夠?qū)崟r檢測ARP欺騙的病毒源，能夠?qū)τ蠥RP攻擊的終端設(shè)備進(jìn)行隔離。主機(jī)防火墻能夠提供基于協(xié)議、基于IP和端口、Ping共3種攔截方式。能夠設(shè)定允許或禁止主機(jī)訪問的IP段、端口和協(xié)議。能夠設(shè)定允許或禁止某個IP段訪問本地主機(jī)的端口和協(xié)議。上網(wǎng)訪問控制能夠基于URL關(guān)鍵字設(shè)定允許或禁止終端設(shè)備訪問的網(wǎng)站，能夠?qū)`規(guī)訪問設(shè)備進(jìn)行告警或阻斷?？尚胖鳈C(jī)訪問能夠設(shè)置為例外可信設(shè)備，與其他安裝客戶端的設(shè)備通信。移動介質(zhì)授信管理能夠禁止未注冊USB移動存儲設(shè)備的隨意接入。必須支持新USB移動存儲設(shè)備用戶在線申請、注冊，管理員在線審核，無需上交信息中心注冊。能夠?qū)χ付ǖ腢SB移動存儲設(shè)備進(jìn)行注冊，設(shè)定所屬部門和使用人，并進(jìn)行加密、只讀和可寫的控制。能夠控制指定USB移動存儲設(shè)備在外網(wǎng)無法使用。能夠針對區(qū)域、部門、組、IP段或單臺設(shè)備控制指定USB移動存儲設(shè)備的讀寫權(quán)限，能夠?qū)K端和USB移動存儲設(shè)備進(jìn)行一對一綁定。移動介質(zhì)安全管理能夠?qū)SB移動存儲設(shè)備中指定名稱的文件進(jìn)行允許或禁止訪問的控制。能夠禁止訪問USB移動存儲設(shè)備中的可執(zhí)行文件。能夠禁止USB移動存儲設(shè)備的自動運(yùn)行。移動介質(zhì)審計能夠?qū)SB移動存儲介質(zhì)的插入和拔出行為進(jìn)行審計。能夠指定審計的設(shè)備范圍，能夠指定審計的USB設(shè)備，能夠指定審計的文件名稱和操作類型，能夠?qū)νㄟ^USB設(shè)備進(jìn)行的文件拷入、拷出行為進(jìn)行審計，支持按照使用設(shè)備、文件路徑、操作名稱、操作時間進(jìn)行報表的查詢。組策略管理支持基于組策略的操作系統(tǒng)組件功能，如：禁用控制面板、禁止添加打印機(jī)、禁用任務(wù)管理器、阻止更改桌面背景、禁用注冊表編輯器、阻止訪問命令提示符等。支持基于自定義工具定制組策略模板配置，可自動錄制計算機(jī)的組策略配置信息，并可批量下發(fā)和批量執(zhí)行。組策略模板執(zhí)行的內(nèi)容，在策略取消或停止后能自動回滾到執(zhí)行前的配置狀態(tài)。支持定制windows組策略模板，支持批量下發(fā)，支持撤銷。文檔審計能夠記錄終端用戶日常的文檔的操作行為，可以詳細(xì)審計用戶新建、拷貝、修改、移動、刪除等操作行為。支持軟件過濾，只審計常用軟件產(chǎn)生的文件變動行為。郵件審計能夠?qū)τ脩羧粘｀]件的收發(fā)做有效審計，審計內(nèi)容包括郵件地址、郵件標(biāo)題、郵件內(nèi)容以及附件等，方便事后追查。網(wǎng)站審計實(shí)時記錄終端計算機(jī)訪問過那些網(wǎng)站，并以柱狀圖、表單等圖表方式形象的展現(xiàn)統(tǒng)計結(jié)果、訪問量排行。支持瀏覽器過濾，只審計常用瀏覽器產(chǎn)生的審計記錄?？啼泴徲嬁梢酝ㄟ^黑白名單方式進(jìn)行審計或不審計指定光盤刻錄機(jī)，同時可以對指定審計某種文件格式以及所在路徑的文件。屏幕錄像審計支持以截圖的形式錄制計算機(jī)的操作錄像。支持以視頻的形式播放，支持快進(jìn)、快退、暫停、播放速度調(diào)節(jié)。支持自定義選擇錄制的幀率、圖像質(zhì)量。支持上傳和存儲到第三方的文件服務(wù)器。支持錄像記錄文件的定期自動清理功能。支持基于桌面程序窗口的篩選錄制，可實(shí)現(xiàn)只錄制指定窗口的屏幕記錄。軟件商店1、建立企業(yè)軟件商店，里面是企業(yè)提供的來源安全的軟件，并且可以限制員工下載、安裝涉及版權(quán)的軟件，比如設(shè)定只有設(shè)計部門的員工才能安裝CAD軟件，確保正版軟件的授權(quán)點(diǎn)不被其他人占用，規(guī)范正版軟件的使用2、管理員可對采購的軟件進(jìn)行訂單和授權(quán)管理，支持將采購訂單導(dǎo)出為軟件正版化臺賬;3、終端安裝后，采集軟件的下載、安裝、使用情況，為采購計劃提供參考。正版化管理收集全網(wǎng)電腦安裝的商業(yè)軟件，根據(jù)其序列號判斷正版軟件和盜版軟件。支持讀取offic、操作系統(tǒng)等軟件的激活狀態(tài)。水印管理可以自定義配置水印類型、水印信息內(nèi)容、大小、位置及應(yīng)用范圍等；可提供的水印類型包括提供屏幕水印、打印水印、桌面水??；水印內(nèi)容支持標(biāo)簽管理，可以自定義IP、MAC、計算機(jī)賬戶、時間等內(nèi)容，不同的用戶終端可以看到不同的水印信息；支持明文水印技術(shù)，可自定義水印內(nèi)容，文字大小、顯示位置、排版效果等，并能進(jìn)行水印效果預(yù)覽；支持圖片水印技術(shù)，可以將圖標(biāo)、Logo等圖片信息設(shè)置為水?。恢С质噶克〖夹g(shù)，可以將水印信息編碼為矢量點(diǎn)陣水印，在減小用戶閱讀影響的同時，進(jìn)行有效管理。支持二維碼水印，可以將水印信息編寫為二維碼。支持配置指定進(jìn)程觸發(fā)時可自動加載水印。敏感信息檢查1、支持對word、ppt、excel、wps、html、pdf、wps等文本文件中的敏感關(guān)鍵字進(jìn)行識別；2、支持對jpg、png、bmp等圖片文件中的敏感關(guān)鍵字進(jìn)行識別；3、支持對psd、raw等源圖片格式中的敏感關(guān)鍵字進(jìn)行識別；4、支持對rar、zip等壓縮包中文件的敏感關(guān)鍵字進(jìn)行識別；5、支持對CAD文件格式dwg中的敏感關(guān)鍵字進(jìn)行識別；6、支持敏感信息自檢功能，用戶可以對電腦上敏感文件實(shí)現(xiàn)自檢自查數(shù)據(jù)庫容災(zāi)系統(tǒng)數(shù)據(jù)庫容災(zāi)系統(tǒng)數(shù)量：1臺序號指標(biāo)項(xiàng)技術(shù)性能詳細(xì)描述部署要求支持防范因自然災(zāi)害、各類軟硬件故障、邏輯錯誤等情況所造成的業(yè)務(wù)系統(tǒng)不可用，提供應(yīng)急災(zāi)難恢復(fù)功能，保障業(yè)務(wù)連續(xù)性；支持針對數(shù)據(jù)庫、網(wǎng)絡(luò)等整體或單項(xiàng)按需進(jìn)行切換恢復(fù)；容災(zāi)系統(tǒng)對生產(chǎn)數(shù)據(jù)庫服務(wù)器的性能損耗影響不得超過生產(chǎn)數(shù)據(jù)庫服務(wù)器總體的性能的5%；配置1套容災(zāi)管理軟件許可（2個數(shù)據(jù)庫容災(zāi)許可），并包含3年軟件及升級服務(wù)；支持針對部署在小型機(jī)、X86物理服務(wù)器、虛擬機(jī)和云主機(jī)上的數(shù)據(jù)庫系統(tǒng)進(jìn)行容災(zāi)；支持對部署在AIX、HP-UNIX、Solaris、Windows、RHEL、Centos、Ubuntu、中標(biāo)麒麟等操作系統(tǒng)下的數(shù)據(jù)庫進(jìn)行容災(zāi)，滿足數(shù)據(jù)庫系統(tǒng)復(fù)雜性和兼容性需求；支持對Oracle（含RAC）、SQLServer、MySQL、達(dá)夢等數(shù)據(jù)庫進(jìn)行容災(zāi)；要求容災(zāi)軟件安裝過程中，無需改造生產(chǎn)主機(jī)上的文件系統(tǒng)，無需更改系統(tǒng)卷配置；要求數(shù)據(jù)庫內(nèi)不允許嵌入任何程序，不修改生產(chǎn)數(shù)據(jù)庫配置參數(shù),不增加數(shù)據(jù)庫內(nèi)的表格或其他對象；軟件部署完后，無需重啟或中斷業(yè)務(wù)即可生效；支持容災(zāi)端數(shù)據(jù)庫初始化自動化，無需重新配置；數(shù)據(jù)同步支持含小型機(jī)、物理機(jī)、虛擬化和云計算等平臺下的數(shù)據(jù)庫同步；數(shù)據(jù)同步支持多節(jié)點(diǎn)同步，如主主、主備、一對多、級聯(lián)等同步模式；支持包括Weblogic,Websphere,Tomcat等中間件數(shù)據(jù)同步；數(shù)據(jù)庫同步采用物理同步方式，支持?jǐn)?shù)據(jù)庫中所有對象的同步，支持所有DDL、DML等語句的復(fù)制。基本要求要求具備實(shí)時監(jiān)測數(shù)據(jù)傳輸狀態(tài)的功能，并且當(dāng)鏈路故障恢復(fù)后可自動執(zhí)行斷點(diǎn)續(xù)傳。要求災(zāi)備系統(tǒng)具有數(shù)據(jù)壓縮功能，對容災(zāi)數(shù)據(jù)進(jìn)行壓縮，適應(yīng)在窄帶寬傳輸?shù)囊笾С掷枚鄩K網(wǎng)卡或多條鏈路實(shí)現(xiàn)鏈路容錯,當(dāng)某一鏈路出現(xiàn)故障、暫?；驎r斷時續(xù)的現(xiàn)象時，災(zāi)備系統(tǒng)可以實(shí)現(xiàn)切換，不影響災(zāi)備系統(tǒng)的運(yùn)行。針對Oracle數(shù)據(jù)庫，要求支持實(shí)現(xiàn)對數(shù)據(jù)庫的所有對象和數(shù)據(jù)操作復(fù)制，且實(shí)現(xiàn)生產(chǎn)和災(zāi)備站點(diǎn)之間的數(shù)據(jù)庫對象完全一致；支持同步和異步模式，同步模式下要求實(shí)現(xiàn)數(shù)據(jù)零丟失；支持監(jiān)測RPO時間指標(biāo)并可在監(jiān)控視圖和大屏視圖上進(jìn)行展示；支持預(yù)估RTO時間指標(biāo)并可在監(jiān)控視圖和大屏視圖上進(jìn)行展示；在啟動容災(zāi)切換后，切換時間小于5分鐘；功能要求提供直觀的簡體中文圖形化WEB操作控制臺，可以在一個WEB圖形界面里管理所有業(yè)務(wù)系統(tǒng)的容災(zāi)系統(tǒng)管理,要求所有容災(zāi)功能統(tǒng)一在WEB界面上操作。支持對網(wǎng)絡(luò)和數(shù)據(jù)據(jù)庫容災(zāi)對象進(jìn)行資源化定義和管理；支持從數(shù)據(jù)業(yè)務(wù)視角監(jiān)測各主從資源狀態(tài)及指標(biāo)詳情，支持按分鐘、小時、日、周、月等時間維度進(jìn)行自由切換并即時生產(chǎn)圖表信息；支持通過拖拽資源圖標(biāo)并點(diǎn)選連線后即可自動完成編排，建立切換關(guān)系及流程；提供一鍵健康狀態(tài)檢查功能，啟動后將自動檢查切換流程中的每一個環(huán)節(jié)的健康狀態(tài)，并給出相關(guān)提示；提供容災(zāi)切換和計劃維護(hù)切換等各類場景下的一鍵容災(zāi)切換功能，無需其他操作即可完成切換；切換過程進(jìn)度可視，并支持呈現(xiàn)切換過程中每個步驟的狀態(tài)檢視，并可通過切換日志流查看詳細(xì)情況；支持針對每個資源添加停止、強(qiáng)制切換、暫停等異?？刂撇呗?，遇到異常支持?jǐn)帱c(diǎn)續(xù)切，人工干預(yù)后可繼續(xù)切換；支持切換流程一鍵轉(zhuǎn)化為回切流程，并自動執(zhí)行生產(chǎn)端初始化；支持通過一鍵切換功能執(zhí)行站點(diǎn)回切；對于災(zāi)難引起的數(shù)據(jù)庫自身故障，如數(shù)據(jù)文件損壞等情況。不需要依賴容災(zāi)切換，僅通過對損壞數(shù)據(jù)文件的即時恢復(fù)，提供秒級恢復(fù)功能。要求容災(zāi)端數(shù)據(jù)庫可支持在線作為邏輯備份、數(shù)據(jù)倉庫等源數(shù)據(jù)，被應(yīng)用程序或ETL工具所使用。要求容災(zāi)軟件支持大屏顯示功能，軟件無需任何配置即可投放顯示；指揮大屏顯示內(nèi)容須包含部署位置圖、網(wǎng)絡(luò)流量、業(yè)務(wù)系統(tǒng)列表、總體和各業(yè)務(wù)RTO和RPO指標(biāo)、容災(zāi)切換進(jìn)度、業(yè)務(wù)系統(tǒng)驗(yàn)證進(jìn)度等指標(biāo)；支持指揮大屏顯示內(nèi)容及風(fēng)格可根據(jù)實(shí)際需求進(jìn)行個性化定制；支持?jǐn)?shù)據(jù)庫同步過程的暫停以及恢復(fù)同步操作；要求支持對網(wǎng)絡(luò)、數(shù)據(jù)庫對象進(jìn)行自定義模板告警設(shè)置，并支持通過web首頁、短信、微信、郵件及其它方式進(jìn)行告警通知；具備告警信息統(tǒng)計功能，并支持告警信息支持去重，同一天內(nèi)未經(jīng)處理的相同告警信息只保留一條記錄；支持?jǐn)?shù)據(jù)庫同步過程中設(shè)置定時同步時間；安全與升級拓展要求容災(zāi)軟件及其所屬服務(wù)器自身不得存儲任何生產(chǎn)業(yè)務(wù)相關(guān)數(shù)據(jù)。對容災(zāi)平臺進(jìn)行軟件升級安裝時，無需停止容災(zāi)平臺，不中斷容災(zāi)業(yè)務(wù)系統(tǒng)的運(yùn)行。要求容災(zāi)軟件提供API接口,具備二次開發(fā)能力，支持定制部分容災(zāi)平臺功能。防勒索防勒索數(shù)量：1臺序號指標(biāo)項(xiàng)技術(shù)性能詳細(xì)描述軟件配置配置要求至少需包含1個防勒索管理平臺，3個數(shù)據(jù)庫服務(wù)器許可，100個終端許可，且提供三年軟件原廠升級及維護(hù)服務(wù)。基本要求管理架構(gòu)部署方式為C/S架構(gòu)，管理方式為B/S架構(gòu)。易用性軟件界面友好、簡單易用，提供中文操作界面，系統(tǒng)升級、維護(hù)方便。穩(wěn)定性終端主機(jī)安裝防勒索系統(tǒng)客戶端代理軟件后，CPU性能平均消耗不超過1%，并提供測試報告。核心功能管理界面支持SSL的WEB界面。安全通信終端客戶端與服務(wù)管理端通信使用https加密協(xié)議進(jìn)行通信，終端客戶端執(zhí)行服務(wù)管理端下發(fā)的安全策略，并將相關(guān)安全日志上傳到管理平臺。網(wǎng)絡(luò)協(xié)議支持IPV4、IPV6協(xié)議。操作系統(tǒng)兼容終端客戶端至少支持WindowsServer、WindowsXP、Win7、Win8、Win10等Windows操作系統(tǒng)，RedHat、CentOS、OracleLinux、Ubuntu、Debian、suse等Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國產(chǎn)操作系統(tǒng)。終端安裝支持管理平臺下載至本地安裝，同時支持管理平臺推送自動下發(fā)到終端進(jìn)行安裝。保護(hù)對象支持所有類型的數(shù)據(jù)庫，防護(hù)機(jī)制與數(shù)據(jù)庫類型無關(guān)，無需額外進(jìn)行開發(fā)適配。內(nèi)置主流文檔類型保護(hù)機(jī)制，支持保護(hù)核心數(shù)據(jù)文檔如對WORD、EXCEL、PPT、PDF、設(shè)計圖紙等文件類型的非法篡改、非法刪除、非法勒索加密等手段進(jìn)行防護(hù)。支持自助終端防護(hù)。防護(hù)原理系統(tǒng)不依賴于特征庫識別方式防御勒索病毒攻擊，要求基于內(nèi)核級管控技術(shù)原理實(shí)現(xiàn)對數(shù)據(jù)庫、文檔、自助終端等防護(hù)對象的非法篡改、非法刪除、勒索加密等攻擊進(jìn)行防護(hù)，實(shí)現(xiàn)對已知及未知勒索病毒的防御能力。策略管理WEB服務(wù)管理端支持全局策略制定、下發(fā)和回收。支持智能化添加保護(hù)策略，客戶端自動采集程序名、程序簽名、安全標(biāo)簽，管理中心可一鍵配置保護(hù)策略。支持在終端客戶端本地自定義數(shù)據(jù)保護(hù)策略。支持策略在線分組推送，可根據(jù)不同分組下發(fā)自定義策略。支持在管理平臺遠(yuǎn)程控制客戶端的強(qiáng)安全保護(hù)模式、引導(dǎo)區(qū)防護(hù)模式。保護(hù)模式支持客戶端強(qiáng)安全保護(hù)模式，啟用強(qiáng)安全保護(hù)模式后所有未授權(quán)軟件啟動時均被隔離，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授