2024年智慧校園建設項目需求

2024年智慧校園建設項目需求一、需求清單序號采購需求采購內(nèi)容采購數(shù)量備注1視頻智能分析視頻分析一體機4套提供3年保修2視頻巡檢一體機4套提供3年保修3視頻管理工作站1套提供3年保修4視頻智能分析及管理軟件1套提供3年保修5網(wǎng)絡安全加固日志審計1套提供3年保修6數(shù)據(jù)庫審計1套提供3年保修7WAF1套提供3年保修8堡壘機1套提供3年保修9入侵檢測1套提供3年保修10終端防護系統(tǒng)（全校）1030套提供3年保修11服務器防護系統(tǒng)（服務器/云主機）1套提供3年保修二、項目需求（一）視頻智能分析建設需求（1）加強智能化系統(tǒng)建設，包括校園人臉黑名單布控、人員軌跡、圍墻周界分析、樓梯擁擠檢測、校內(nèi)機動車亂停占道、保安室/消控室在離崗檢測，在已建設的常規(guī)視頻系統(tǒng)的基礎上，通過科技化手段，增加智能化功能輔助安保人員的工作；（2）升級統(tǒng)一的管理平臺：學校已經(jīng)建設管理視頻監(jiān)控系統(tǒng)的管理平臺，在新增智能化系統(tǒng)建設后，需在現(xiàn)有平臺上進行升級，使得平臺可以接收智能化告警系統(tǒng)，方便學校統(tǒng)一管理；（二）網(wǎng)絡安全加固建設需求根據(jù)《信息安全技術網(wǎng)絡安全等級保護基本要求》，依據(jù)信息受到破壞時所侵害的客體以及侵害程度，本期建設的信息系統(tǒng)業(yè)務信息安全等級為二級；為滿足相關要求，本項目需要對網(wǎng)絡安全基礎設施進行加固；在設計過程中需采取以下原則：（1）綜合防范、整體安全堅持管理與技術并重，從人員、管理、安全技術手段等多方面著手，建立綜合防范機制，實現(xiàn)整體安全；（2）分域保護、務求實效將信息資源劃分為縱向邊界區(qū)、安全管理區(qū)、終端接入?yún)^(qū)和系統(tǒng)應用區(qū)四個方面進行安全防護設計，以體現(xiàn)層層遞進，逐級深入的安全防護理念；（3）同步建設安全保障體系規(guī)劃與系統(tǒng)建設同步，協(xié)調(diào)發(fā)展，將安全保障體系建設融入到信息化建設的規(guī)劃、建設、運行和維護的全過程中；（4）縱深防御，集中管理可構建一個從外到內(nèi)、功能互補的縱深防御體系，對資產(chǎn)、安全事件、風險、訪問行為等進行集中統(tǒng)一分析與監(jiān)管；（5）等級保護策略安全保障體系設計以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設，并遵照《信息安全技術網(wǎng)絡安全等級保護基本要求》進行安全防護措施設計；三、技術參數(shù)要求本項目具體技術參數(shù)要求如下：序號設備名稱規(guī)格參數(shù)數(shù)量單位（一）視頻智能分析1視頻分析一體機配置不低于：4套輸入帶寬：768Mbps；輸出帶寬：512Mbps；接入能力：256路H.264、H.265格式高清碼流接入；解碼能力：最大支持20×1080P；存儲：內(nèi)置24TB；具有不少于以下接口：2個HDMI接口、1個VGA接口、4個RJ45網(wǎng)絡接口、4個千兆光口；1個USB2.0接口、2個USB3.0接口、1個RS232接口、1個RS485接口、1個eSata接口；具有1路音頻輸入接口、1路音頻輸出接口、48路告警輸入接口、24路告警輸出接口；RAID模式：RAID0、RAID1、RAID5、RAID6、RAID10，支持全局熱備盤；支持目標識別、周界防范、視頻結構化、高空拋物檢測四種算法；一、目標識別應用：名單庫比對告警，支持最大192路圖片流分析或96路視頻流分析；二、周界防范應用：支持最大128路常規(guī)距離/96路中距離/64路遠距離檢測；支持64個人臉庫，庫容50萬張人臉圖片；支持路人庫，庫容30萬張人臉抓拍圖片；具有存儲安全保障功能，當存儲壓力過高或硬盤出現(xiàn)性能不足時，可優(yōu)先錄像業(yè)務存儲；人臉圖片建模成功率不低于99.99%；2視頻巡檢一體機配置不低于：4套輸入帶寬：512Mbps；輸出帶寬：512Mbps；接入能力：128路H.264、H.265格式高清碼流接入；解碼能力：最大支持20×1080P；存儲：內(nèi)置24TB；集成人、車、行為、事件、AIOP5大類多種算法于一體；一、人1、人臉識別：人臉抓拍+人臉比對+陌生人告警+人員頻次；2、人數(shù)統(tǒng)計：傾斜客流統(tǒng)計+區(qū)域人數(shù)統(tǒng)計（64人以內(nèi)）；二、車1、機動車識別：車牌識別（含車牌顏色）+車輛屬性識別（含車輛顏色、車輛主子品牌、車輛類型）（場景主要針對加油站）；2、非機動車識別（電瓶車+自行車）；三、行為1、通用行為分析：人員倒地+人員聚集+快速移動（奔跑）+劇烈運動（打架）；2、崗位行為分析：在離崗+睡崗（趴睡）+玩手機+人數(shù)異常+人員滯留；3、周界防范：區(qū)域入侵+越界偵測+進入?yún)^(qū)域偵測+離開區(qū)域偵測；4、抽煙打電話：抽煙+打電話識別（主要場景企業(yè)園區(qū)、加油站，支持二次檢測）；四、事件1、煙霧火點：近距離煙火檢測（室內(nèi)、園區(qū)）+遠距離煙霧檢測（秸稈燃燒、森林防火）；2、消防通道占用（室內(nèi)）以上算法均支持4路400W實時視頻分析/GPU輪巡分析支持200-800W分辨率；AI規(guī)則類型支持區(qū)域目標異常狀態(tài)檢測、跨線目標檢測、區(qū)域交疊比異常檢測、組合規(guī)則、全分析規(guī)則、跨線目標統(tǒng)計、區(qū)域目標數(shù)統(tǒng)計、區(qū)域交疊比統(tǒng)計；AI規(guī)則參數(shù)支持持續(xù)時間、告警間隔，最大告警數(shù)量、尺寸過濾、靜止過濾、運動過濾、靈敏度、置信度；接入普通IPC，尺寸與面積檢測，支持通過視頻測量目標的實際尺寸和面積，目標誤差±2%；支持導入視覺大模型進行分析，支持視頻分析、圖片分析、圖片二次分析過濾；可集成第三方算法，支持算法加載，多算法倉可按需加載不同的第三方算法，可與原有算法并行運行；設備接入普通IPC，能夠支持工服注冊，可上傳需要檢測的工服圖片到工服庫，包含紅色工服、白色工服、藍色工服、后廚工服、工地工服等（并能夠?qū)し靸?nèi)素材進行刪減），導入后能夠?qū)δ繕斯しM行識別，并根據(jù)設定條件觸發(fā)告警聯(lián)動；可設置最多16個多邊形檢測區(qū)域；登錄設備后，配置頁面能夠?qū)I規(guī)則類型進行配置，支持區(qū)域目標異常狀態(tài)檢測、跨線目標檢測、區(qū)域交疊比異常檢測、組合規(guī)則、全分析規(guī)則、跨線目標統(tǒng)計、區(qū)域目標數(shù)統(tǒng)計、區(qū)域交疊比統(tǒng)計；AI規(guī)則參數(shù)支持持續(xù)時間、告警間隔，最大告警數(shù)量、尺寸過濾、靜止過濾、運動過濾、靈敏度、置信度；3視頻管理工作站配置不低于：1套CPU：2顆相當于intel至強4210R處理器，核數(shù)≥10核，主頻≥2.4GHz；內(nèi)存：128GDDR4，16根內(nèi)存插槽，最大支持擴展至2TB內(nèi)存；硬盤：4塊480GSSD/2塊960GSSD；陣列卡：配置SAS_HBA卡，支持RAID0/1/10；PCIE擴展：支持6個PCIE擴展插槽；網(wǎng)口：板載2個千兆電口，2個萬兆光口；4視頻智能分析及管理軟件智能巡檢系統(tǒng)應能無縫接入校園原有安防平臺進行統(tǒng)一管理；人員布控應用以人臉識別技術為核心，通過前端視頻和后端比對分析設備，對人臉進行抓拍、分析，實現(xiàn)人臉自動識別，提供人員布控服務能力；1、支持重點人員、陌生人、高頻人員信息管理能力；2、支持重點人員識別計劃、陌生人識別計劃、高頻人員識別計劃管理能力，實現(xiàn)人員實時布控；3、支持重點人員、陌生人、高頻人員識別記錄管理及軌跡追蹤能力；人員檢索模塊，包含人員檢索和軌跡；以人臉識別、視頻結構化技術為核心，通過前端視頻和后端比對分析設備，對人臉、人體進行抓拍、分析，提供智能檢索服務能力；1、支持人員精確檢索；2、支持以圖搜圖能力；3、支持融合軌跡：展示人員軌跡或人車軌跡；將前端結構化、中心結構化、門禁數(shù)據(jù)進行一次檢索，融合為一條軌跡展示；4、支持1V1比對：通過1V1對比的功能，可以快速計算選中圖片的相似程度，返回相似度評分，用以判斷圖片是否同一人等場景；車輛檢索模塊，包含車輛檢索和軌跡；通過前端視頻和后端比對分析設備，對車輛進行抓拍、分析，提供智能檢索服務能力；1、支持車輛精確檢索；2、支持以圖搜圖能力；3、支持融合軌跡：展示車輛軌跡或人車軌跡；機動車停放檢測模塊，擴展接入檢測機動車亂停放事件，并上報告警信息；支持配置智能感知事件，包括：視頻事件、人臉識別事件、入侵告警事件等；支持對各類事件進行標準化規(guī)則配置，規(guī)則內(nèi)容包括：事件類型、事件等級、事件發(fā)生區(qū)域、事件圖片、事件源等；支持模型庫管理，支持AI模型文件的添加、修改、刪除和查看；支持本地或者遠程方式獲取模型文件；支持按照設備類型（IPC、NVR）對模型文件進行區(qū)分，并顯示模型關聯(lián)的標簽信息；支持通過規(guī)則配置，可智能檢測事件；支持歷史告警數(shù)據(jù)查看，可根據(jù)抓拍點位和時間段查詢歷史告警數(shù)據(jù)，支持查看人工研判信息，支持圖片下載導出；1套（二）網(wǎng)絡安全加固5日志審計配置不低于：套1內(nèi)存：64G，硬盤：16T，網(wǎng)卡：8個千兆電口，4個萬兆光口（含多模光模塊），電源：雙冗余；具備數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、泛化格式解析、報表鉆取模塊、分析儀表板、審計策略模塊、審計告警模塊；管理設備總數(shù)授權≥200個；采用旁路部署，不影響客戶的網(wǎng)絡環(huán)境以及審計對象的性能、穩(wěn)定性或日常管理流程；提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件；支持Syslog、SNMPTrap、HTTP、SFTP協(xié)議日志收集；支持網(wǎng)絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)、虛擬環(huán)境等；支持200+廠家設備的接入；支持通過日志等級進行過濾；支持配置過濾規(guī)則，將低價值的日志過濾掉；支持對采集到的重復日志進行自動聚合，減少存儲成本；支持用戶自定義日志聚合規(guī)則；支持將收集到的日志分發(fā)到不同的日志服務器或平臺；解析規(guī)則支持界面可視化配置，支持正則表達式、分隔符、JSON、Grok等方式配置解析規(guī)則；內(nèi)置5000種以上設備類型的解析規(guī)則；支持解析規(guī)則的編輯、啟停、刪除等操作；支持解析規(guī)則性能開銷分析，通過成功匹配次數(shù)、失敗匹配次數(shù)、成功平均耗時、失敗平均耗時等維度統(tǒng)計規(guī)則性能；支持將不同設備上采集的日志進行關聯(lián)分析，發(fā)現(xiàn)可能的風險；內(nèi)置50+關聯(lián)分析規(guī)則；具備設備異常、漏洞利用、橫向滲透、權限提升、命令執(zhí)行、可疑行為等分類的安全分析場景；支持通過磁盤使用率、日志保存天數(shù)等不同維度配置日志存儲策略；支持FTP、SAMBA、NFS和FILE等方式進行日志遠程倉庫備份；日志備份支持加密方式；離線備份的日志可進行本地和遠程倉庫恢復操作；支持B/S模式訪問，SSL加密模式訪問；支持高性能的全文檢索，支持多條件組合查詢；支持將查詢條件保存為查詢模板，方便后續(xù)分析；支持按照組織架構、日志源、來源地址及端口、目的地址及端口、日志威脅等級、事件類型、事件范圍等維度進行快速檢索；支持更多維度的日志自定義查詢，如分類、來源、目的、資產(chǎn)、地理信息、協(xié)議、表達式、自定義字段等維度進行高級檢索；導入漏洞報告過程，可自動添加漏洞涉及的資產(chǎn)信息；支持導入綠盟、安恒、Tenable、IBM等不同廠家的漏洞（弱點庫）報告；可按照資產(chǎn)名稱對漏洞進行過濾；可按照資產(chǎn)名稱對漏洞進行過濾；支持預設置安全告警策略；支持告警閥值設置，超過閥值將產(chǎn)生告警；支持通過郵件、短信和屏幕顯示進行告警；支持告警抑制功能，防止短時間內(nèi)大量告警產(chǎn)生短信資費溢出或郵箱郵件溢出；內(nèi)置綜合分析、認證操作、授權操作、賬戶操作、訪問控制、設備異常、配置變更、攻擊威脅等維度的綜合審計報表；支持報表導出為PDF和Word格式文件；6數(shù)據(jù)庫審計配置不低于：套12個電口（1個管理口，1個HA口），6個千兆電接口，4個千兆SFP接口插槽（不含光收發(fā)模塊），2個接口擴展槽，可擴展DA-G系列接口板卡，1個RJ45串口，硬盤4*4T，默認支持RAID1，存儲空間≥2T，雙電源；含審計軟件一套，支持主流數(shù)據(jù)庫如Oracle、SQL-Server、MySQL、達夢、人大金倉等數(shù)據(jù)庫的審計，同時具備基礎網(wǎng)絡協(xié)議如HTTP、Telnet等協(xié)議的審計功能；默認含16個被審計數(shù)據(jù)庫服務數(shù)，可擴充；質(zhì)保期內(nèi)（自硬件產(chǎn)品發(fā)貨之日起，為期36個月）免費維修；審計流量（網(wǎng)絡流量）：8Gbps，每秒最大處理事務數(shù)：70000TPS，入庫性能：800Mbps；支持審計人大金倉、達夢、南大通用、神通、Highgo、GaussDB等國產(chǎn)數(shù)據(jù)庫；支持審計MongoDB、Greenplum、Redis等新型數(shù)據(jù)庫；支持IPV4/IPV6雙協(xié)議棧審計；支持對訪問數(shù)據(jù)庫的源主機名、源主機用戶、SQL操作響應時間、數(shù)據(jù)庫操作成功、失敗的審計；支持數(shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、游標、事務各種對象的SQL操作審計；支持雙向流量審計，對Select操作返回報文中執(zhí)行狀態(tài)（成功/失敗）、返回行數(shù)、執(zhí)行時長，并能夠根據(jù)返回錯誤碼和返回行數(shù)設置審計策略；支持審計最大10M的超長SQL語句；支持對訪問流量中分片包重組后審計；支持DDL語句的審計、DCL語句的審計、DML語句的審計；支持綁定變量的審計，并支持記錄變量；支持對http協(xié)議的雙向?qū)徲?，對http協(xié)議的URL、get、post內(nèi)容進行完整記錄；系統(tǒng)自帶大于500個缺省審計規(guī)則庫，可使用自帶規(guī)則庫對訪問流量審計；支持審計策略導入、導出；支持審計策略優(yōu)先級調(diào)整、分組配置；支持審計策略的批量加載；支持自定義精確審計規(guī)則，可根據(jù)賬號、IP地址、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、返回行數(shù)、響應時間、數(shù)據(jù)庫返回碼、操作特征設定；支持模糊匹配、正則表達式匹配審計規(guī)則；支持基于返回結果集大小、錯誤碼、響應時間的細粒度審計規(guī)則；支持規(guī)則白名單，對無需告警內(nèi)容的可以添加到白名單，避免后續(xù)告警；可對白名單IP、賬號、客戶端工具等條件配置白名單，相關訪問流量放行，提升審計效率；系統(tǒng)內(nèi)置高危SQL查詢和注入、跨站腳本攻擊等審計規(guī)則模板；支持根據(jù)內(nèi)置規(guī)則檢測出事件觸發(fā)實時告警；支持按時間、級別、源\目的IP、源\目的MAC、協(xié)議名、源\目的端口為條件進行查詢；支持通過sql語句關鍵字模糊查詢，查詢事件為sql語句中包含該關鍵字的所有符合條件的操作記錄；web訪問日志，支持按URL、訪問模式、cookie、頁面內(nèi)容、Post內(nèi)容作為查詢條件；支持所有查詢條件之間的與組合；關鍵字的與、或、非；提供缺省的報表模板庫，包括SOX報表、PCI報表等模板，供用戶選擇使用；內(nèi)置報表數(shù)量大于10種；支持自定義報表模板，包括統(tǒng)計日志周期、過濾條件、報表內(nèi)容；設置自動生成并設置Email自動推送，報表格式支持word/PDF，可按月、周、天定期自動發(fā)送指定報表到管理員；支持根據(jù)單個庫、數(shù)據(jù)庫組生成報表；支持按照時間、源IP地址、帳號、操作命令、風險級別等信息生成統(tǒng)計報表；支持按照數(shù)據(jù)庫訪問行為生成報表；支持從數(shù)據(jù)庫訪問流量中發(fā)現(xiàn)被保護對象，智能學習數(shù)據(jù)庫訪問模式，自動建立訪問模型，生成審計模型基線；系統(tǒng)支持對語句查詢分析，支持且不僅限于訪問來源信息，SQL語句信息等；支持根據(jù)賬號、時間、源IP等要素對訪問行為還原數(shù)據(jù)庫訪問過程；支持對學習的安全基線以外的行為自動智能的進行告警；系統(tǒng)支持郵件、企微、釘釘、短信、SYSLOG、SNMP、FTP多種告警方式；支持根據(jù)不同的安全級別采用不同的響應方式，包括記錄、告警和阻斷；支持郵件告警、短信告警針對不同管理員進行配置；支持旁路阻斷；支持審計數(shù)據(jù)保留天數(shù)及磁盤占用閾值配置，超出閾值可自動清理；支持數(shù)據(jù)備份，對接Syslog/SFTP等日志設備，可把審計數(shù)據(jù)發(fā)送至日志服務器備份；支持備份文件加密技術，備份數(shù)據(jù)必須導入設備才能夠進行恢復查看；支持NTP時間同步，客戶端瀏覽器時間同步；管理采用三權分立，默認自帶配置管理員、系統(tǒng)管理員、日志管理員三種權限賬號；可自定義角色；支持Agent與審計引擎的雙向身份認證，避免劫持與流量攻擊；支持一鍵備份系統(tǒng)配置；支持一鍵恢復出廠設置、重置密碼；支持升級包及版本回退；支持一鍵收集打包下載調(diào)試日志功能，對定位問題必要的日志進行打包和下載；支持一鍵自檢系統(tǒng)健康狀態(tài)，檢查版本、資源利用率、進程狀態(tài)、接口等，生成報告，下載保存；7WAF配置不低于：套1網(wǎng)絡層吞吐量：4G，HTTP應用層吞吐量（WAF）：300M，HTTP新建連接數(shù)：6萬，HTTP并發(fā)連接數(shù)：150萬；硬件參數(shù)：內(nèi)存大小：4G，硬盤容量：128GSSD，接口：8千兆電口+2千兆光口SFP；8堡壘機配置不低于：套1接口數(shù)量：千兆電口管理口*1，千兆業(yè)務電口*4；配置最大資產(chǎn)數(shù)管理200個授權；最大在線：最大字符連接700個，最大圖型連接200個；CPU：10核*1；內(nèi)存：16G；硬盤容量：6T*2；提供運維賬號集中、統(tǒng)一、全生命周期管理；提供用戶統(tǒng)一認證、多因素認證；支持訪問操作權限細粒度管控，訪問命令控制；支持運維資產(chǎn)、工具集中管理；支持操作行為日志關聯(lián)審計；支持運維資源單點登錄；具備WEB防護能力、自身抗DDOS能力；設備采用旁路部署（支持集群部署），不影響業(yè)務環(huán)境；支持高可用部署，HA秒級切換；支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進行細粒度的權限管理；支持用戶的批量導入/導出，按用戶類型等分組方式；支持用戶安全策略功能，如密碼鎖定次數(shù)、密碼有效期、密碼復雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等；支持手機APP動態(tài)口令認證證明；支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關代理方式直接登錄字符證明；支持按部門組織架構（至少5個層級的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權數(shù)據(jù)、審計數(shù)據(jù)；每個部門可以管理本部門及下級部門的用戶角色：部門管理員、運維管理員、審計管理員、運維員；每個部門的部門管理員可以管理本部門及下級部門的主機、授權關系、策略；每個部門的審計管理員可以管理本部門及下級部門的運維會話日志；支持與AD、LDAP、RADIUS系統(tǒng)聯(lián)動登錄堡壘機；基于不同的用戶設置不同的雙因子認證模式，如user1用動態(tài)令牌、user2用USBkey認證；支持域認證與雙因子認證結合使用，如同時使用AD/LDAP用戶名+AD/LDAP密碼+動態(tài)令牌登錄堡壘機、同時使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄堡壘機；支持認證窗口的全局設置：可以選擇啟用哪種或者哪幾種認證登錄窗口；支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過應用發(fā)布的方式進行協(xié)議擴展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具；支持對設備進行按設備類型分組、按部門分組，支持設備批量導入/導出；支持設備帳戶和密碼的自動登錄、手工登錄、二次自動登錄模式；支持自動收集設備IP、運維協(xié)議、端口號、賬號、密碼、與用戶的權限關系，甚至可自動完成授權；運維人員可以向管理員申請需要訪問的設備，申請時可以選擇：設備IP、設備賬戶、運維有效期、備注事由等，并且運維工單以郵件方式通知管理員；管理員對運維工單進行審核之后以郵件方式通知給運維人員；如果允許，則運維人員才可訪問；否則就無法訪問；支持完善的自動改密安全保護機制，包括：改密前備份、備份失敗不改密、改密后備份、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等；Web訪問方式：至少支持使用相當于IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具；支持通過堡壘機頁面直接調(diào)用plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等數(shù)據(jù)庫客戶端工具；支持對運維操作會話的在線監(jiān)控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標設備、協(xié)議/應用類型、命令記錄、操作內(nèi)容（如對文件的上傳、下載、刪除、修改等操作等）的詳細行為日志；支持通過基于時間、IP/IP段、用戶/用戶組、設備/設備組、設備賬號、命令關鍵字、控制動作、黑白名單等組合訪問控制策略，授權用戶可訪問的目標設備；對重要設備啟用登錄審核功能，運維人員須向管理員申請登錄，管理員允許之后才可登錄；否則無法登錄；內(nèi)置豐富的報表統(tǒng)計模板，可點擊柱狀圖、餅狀圖或曲線圖進行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導出；內(nèi)置根據(jù)運維人員和組生成各種維度的分析報表，維度包含總運維次數(shù)、時長、活動時長、會話起止時間、會話大小、命令數(shù)、上傳下載文件數(shù)，分別從全局及平均值、最大值、最小值、單次運維、單個會話等角度提供非常有價值有意義的報表；支持運維報表自動定期發(fā)送，提供一鍵導出符合等級保護、SOX法案要求的綜合分析報告；支持自身審計，包括但不限于：系統(tǒng)狀態(tài)檢測、登錄日志、用戶配置日志、設備配置日志、授權配置日志、策略配置日志、運維訪問日志、系統(tǒng)配置日志等；支持一鍵健康檢查并且支持導出健康報告，可一鍵日志打包；9入侵檢測配置不低于：套1接口數(shù)量：4個千兆電口，2個萬兆光口；吞吐量：1.5Gbps；CPU：10核*2；內(nèi)存：32G*8；硬盤容量：4T*4；沙箱個數(shù)：1個；支持入侵檢測，已知和未知威脅發(fā)現(xiàn)，全流量監(jiān)控；3年安全沙箱檢測能力庫升級服務授權；支持旁路部署；將流量從網(wǎng)絡設備鏡像到沙箱系統(tǒng)，沙箱獨自做文件提取，并針對文件進行檢測；支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB協(xié)議的流量還原；支持對主流的應用軟件及文檔進行惡意代碼檢測，包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測，提供產(chǎn)品說明書及截圖證明；為了防火墻可以發(fā)現(xiàn)威脅后可及時進行阻斷需要支持與防火墻聯(lián)動部署；防火墻提取流量中文件后送至沙箱進行檢測，防火墻與沙箱聯(lián)動可阻斷承載惡意文件的惡意流量或產(chǎn)品說明相關鏈接；檢測引擎至少包括：AV檢測引擎、Windows啟發(fā)式引擎、IPS檢測引擎；支持文件檢測包括不限于惡意廣告軟件、后門程序、病毒、漏洞利用、灰色軟件、蠕蟲、間諜軟件、木馬/僵尸網(wǎng)絡、勒索軟件、黑客工具、Rookit、釣魚等；根據(jù)惡意文件危害程度給出高危、中危、低危的威脅等級；支持典型的辦公場景的文件檢測分析，支持郵件文件場景分析檢測，檢測結果支持惡意、高危、中危、低危分類顯示惡意郵件列表，為充分分析惡意郵件，列表信息需要包含：郵件主題、郵件發(fā)件人、收件人協(xié)議、惡意附件數(shù)、惡意鏈接數(shù)、郵件發(fā)送時間、最近發(fā)現(xiàn)時間、附件信息、外聯(lián)信息等；支持web文件場景分析檢測，檢測結果支持高危、中危、低危分類顯示惡意web訪問列表，為充分分析惡意web訪問行為，列表信息需要包含：檢測結果、威脅類型、URL、最近發(fā)現(xiàn)文件名稱、檢測次數(shù)、最近發(fā)現(xiàn)時間、源目的IP、MD5值等信息；支持web文件場景分析檢測，檢測結果支持高危、中危、低危分類顯示惡意web訪問列表，為充分分析惡意web訪問行為，列表信息需要包含：檢測結果、威脅類型、URL、最近發(fā)現(xiàn)文件名稱、檢測次數(shù)、最近發(fā)現(xiàn)時間、源目的IP、MD5值等信息；支持文件威脅行為的分類展示；為充分了解分析網(wǎng)絡中的文件檢測情況，需要支持文件檢測信息展示，支持展示文件檢測、流量還原的各類統(tǒng)計信息；檢測頁面支持定制功能，用戶可以根據(jù)實際需求，選擇在該頁面中顯示的文件檢測結果分類統(tǒng)計信息；包括：文件檢測結果占比、惡意文件占比、惡意文件傳播次數(shù)趨勢、TOP惡意文件傳播數(shù)量、惡意文件數(shù)量（按協(xié)議類型）、惡意文件數(shù)量（按威脅類型）TOP攻擊主機次數(shù)統(tǒng)計、TOP受害主機次數(shù)統(tǒng)計；展示時間可按照最近24小時、最近一周、最近一個月、最近三個月、自定義時間進行選定；為充分了解分析網(wǎng)絡中的文件還原情況，需要支持流量還原統(tǒng)計信息展示，支持展示在過去一段時間內(nèi)還原的文件及各種應用協(xié)議的流量統(tǒng)計信息；支持定制功能，用戶可以根據(jù)實際需求，選擇在該頁面中顯示的統(tǒng)計項信息；包括：流量還原文件占比(按文件類型)、接口流量統(tǒng)計、流量統(tǒng)計（按協(xié)議類型）；展示時間可按照最近24小時、最近一周、最近一個月、自定義時間進行選定；支持現(xiàn)網(wǎng)防火墻與沙箱聯(lián)動可阻斷承載惡意文件的惡意流量；支持用戶角色差異化管理能力：配置員、用戶管理員、審計員相互獨立，支持自定義管理用戶權限和角色；支持郵件、syslog告警方式；支持周期性發(fā)送報表，支持PDF格式導出；10終端防護系統(tǒng)（全校）配置防病毒軟件（客戶機版）解決方案，抵御病毒、間諜軟件、網(wǎng)絡釣魚和其它灰色軟件的攻擊；同時提供集中的管理、監(jiān)控、更新和部署等功能，并具備主機防火墻、爆發(fā)阻止、Web站點信譽服務、預測機器學習、行為監(jiān)控、勒索病毒防護等能力；支持平臺包括WindowsXP/7/8/8.1/10；套1030配置虛擬補丁模塊（客戶機版）提供虛擬補丁功能，通過漏洞防護規(guī)則，可在機器不重啟，沒有補丁更新的情況下幫助企業(yè)抵御漏洞攻擊；支持提供僵尸網(wǎng)絡、木馬、蠕蟲病毒、挖礦軟件、勒索軟件、間諜軟件、黑客工具、惡意廣告等病毒和病毒家族的主動防御和查殺的能力；支持對病毒檢測、勒索病毒檢測、挖礦病毒檢測、竊密木馬檢測等病毒的檢測，為保障終端安全性，病毒檢出率應≥99%，誤報率≤0.1%，提供第三方檢測報告；支持基于攻擊鏈展示溯源信息，支持登錄用戶名、進程、DNS、文件、線程、注冊表、自啟動、進程CPU占用取證溯源；支持防病毒引擎、威脅信譽引擎、主動防御規(guī)則引擎、AI檢測引擎、關聯(lián)分析引擎；支持主機防火墻功能，可根據(jù)IP地址、協(xié)議、端口、遠端地址制定相關的流量控制規(guī)則；支持管理員遠程指定在線終端執(zhí)行病毒掃描，支持快速查殺、全盤查殺和自定義查殺；支持廣告軟件、蠕蟲病毒、漏洞利用、木馬后門、后門遠控、檢測感染病毒、僵尸網(wǎng)絡、勒索軟件、挖礦軟件、測試樣本、木馬病毒、黑客工具、包裹病毒、灰色軟件、間諜軟件、網(wǎng)絡釣魚、網(wǎng)頁木馬靜態(tài)檢測；支持終端主機挖礦木馬外聯(lián)請求檢測，以及挖礦運行時行為檢測，具備未知挖礦變種檢測能力，支持DNS挖礦域名溯源到惡意進程；支持提供RDP、SMB、FTP協(xié)議的暴力破解檢測、支持常規(guī)暴力破解和慢速分布式暴力破解檢測以及內(nèi)網(wǎng)橫移暴力破解檢測的能力；支持基于用戶配置策略（合法登錄IP，合法登錄賬戶，合法登錄時間），檢測規(guī)則外的異常登錄事件；支持基于進程特征(SHA256)、進程名稱自定義進程黑名單列表，實時攔截黑名單中惡意進程；支持基于文件路徑、特征值(SHA256)等配置白名單列表，保護系統(tǒng)白名單文件不被誤處置；支持用戶可以通過終端配置黑白名單策略；支持提供病毒文件隔離的能力處置，惡意進程終止處置；支持被勒索文件進行恢復；支持用戶可以一鍵快速病毒查殺和全盤病毒查殺；支持挖礦木馬、勒索攻擊事件自動處置模型管理，基于檢測事件研判精準度，事件攻擊路徑溯源，自動匹配處置方案，下發(fā)處置動作；支持提供威脅事件通過進程自動溯源的能力，用戶可以一鍵處置攻擊鏈條上多個異常進程和惡意文件；支持挖礦木馬、勒索軟件、高級威脅等事件的主動溯源；支持檢測的來自外部網(wǎng)絡攻擊源IP，將IP黑名單下發(fā)到網(wǎng)絡安全設備進行全網(wǎng)封禁；支持操作日志查詢、導出；支持提供對現(xiàn)網(wǎng)問題支撐、咨詢線下人工服務等需提交工單場景，用戶可通過用戶安全運維平臺的工單功能，提交工單并跟蹤工單處理進度；支持提供用戶安全運維平臺中工單提交及跟蹤進度；支持在用戶運維平臺對安全服務建立委托關系，給指定被委托方建立不同操作權限角色（管理員、審計員等）的代維委托；委托建立后，被委托方可查看、處置安全威脅事件；11服務器防護系統(tǒng)（服務器/云主機）配置安全防護系統(tǒng)管理平臺，提供服務器、虛擬機、私有云、公有云的統(tǒng)一安全防護，實現(xiàn)集中的管理、監(jiān)控、更新和部署等能力，集中管理客戶端防病毒、入侵檢測、虛擬補丁、防火墻、Web信譽、資產(chǎn)管理、日志審計等功能；套1配置有代理客戶端防病毒模塊，提供防病毒保護,Web信譽度檢測功能；配置有代理客戶端深度包檢測模塊，提供入侵檢測、虛擬補丁、防火墻功能；配置有代理客戶端EDR模塊，支持詳細記錄內(nèi)核態(tài)的系統(tǒng)行為，將日志匯總至服務器端，進行關聯(lián)分析和高級查詢，進行攻擊可視化和溯源，支持IOA和IOC檢測，支持風險遏制等功能；配置有代理客戶端主機加固模塊，提供資產(chǎn)清點，漏洞及補丁管理，合規(guī)基線檢查功能；支持提供僵尸網(wǎng)絡、木馬、蠕蟲病毒、挖礦軟件、勒索軟件、間諜軟件、黑客工具、惡意廣告等病毒和病毒家族的主動防御和查殺的能力；支持對病毒檢測、勒索病毒檢測、挖礦病毒檢測、竊密木馬檢測等病毒的檢測，為保障終端安全性，病毒檢出率應≥99%，誤報率≤0.1%，提供第三方檢測報告；支持基于攻擊鏈展示溯源信息，支持登錄用戶名、進程、DNS、文件、線程、注冊表、自啟動、進程CPU占用取證溯源；支持防病毒引擎、威脅信譽引擎、主動防御規(guī)則引擎、AI檢測引擎、關聯(lián)分析引擎；支持主機防火墻功能，可根據(jù)IP地址、協(xié)議、端口、遠端地址制定相關的流量控制規(guī)則；支持管理員遠程指定在線終端執(zhí)行病毒掃描，支持快速查殺、全盤查殺和自定義查殺；支持廣告軟件、蠕蟲病毒、漏洞利用、木馬后門、后門遠控、檢測感染病毒、僵尸網(wǎng)絡、勒索軟件、挖礦軟件、測試樣本、木馬病毒、黑客工具、包裹病毒、灰色軟件、間諜軟件、網(wǎng)絡釣魚、網(wǎng)頁木馬靜態(tài)檢測；支持提供RDP、SMB、FTP協(xié)議的暴力破解檢測、支持常規(guī)暴力破解和慢速分布式暴力破解檢測以及內(nèi)網(wǎng)橫移暴力破解檢測的能力；支持基于進程特征(SHA256)、進程名稱自定義進程黑名單列表，實時攔截黑名單中惡意進程；支持基于文件路徑、特征值(SHA256)等配置白名單列表，保護系統(tǒng)白名單文件不被誤處置；支持用戶可以通過終端配置黑白名單策略；支持基于勒索樣本攻擊路徑分析，勒索必經(jīng)路徑放置誘餌文件，優(yōu)先命中誘餌觸發(fā)告警事件；支持提供病毒文件隔離的能力處置，惡意進程終止處置；支持用戶可以一鍵快速病毒查殺和全盤病毒查殺；支持挖礦木馬、勒索攻擊事件自動處置模型管理，基于檢測事件研判精準度，事件攻擊路徑溯源，自動匹配處置方案，下發(fā)處置動作；支持提供威脅事件通過進程自動溯源的能力，用戶可以一鍵處置攻擊鏈條上多個異常進程和惡意文件；支持基于威脅圖的方式展示溯源信息，支持登錄、進程、DNS、文件、網(wǎng)絡、API、注冊表、自啟動、進程CPU占用取證溯源；支持挖礦木馬、勒索軟件、高級威脅等事件的主動溯源；支持操作日志查詢、導出；支持提供對現(xiàn)網(wǎng)問題支撐、咨詢線下人工服務等需提交工單場景，用戶可通過用戶安全運維平臺的工單功能，提交工單并跟蹤工單處理進度；支持提供用戶安全運維平臺中工單提交及跟蹤進度；支持在用戶運維平臺對安全服務建立委托關系，給指定被委托方建立不同操作權限角