|
1.系统根基职能(兼容Windows、mac os终端)
|
|
序号
|
指标项
|
指标要求
|
|
1.1
|
数据采集
|
支持采集终端软硬件信息、软件调换信息、操作系统、补丁等信息��;
具备设备注册信息与登录人关联性�����,保险设备对号入座��;
|
|
1.2
|
装置率分析
|
可对网络内所有设备的客户端装置情况进行统计分析与展示�����,分辨为移动端、PC端以及操作系统��;
|
|
1.3
|
战术
治理
|
可指定设备、设备组、用户、用户组、部门、IP、MAC下发战术,且断网状态下战术依然生效�����,并可在用户脱离当前网络时做到战术随行��;
|
|
1.4
|
操作系统安全模式下�����,战术依然生效�����,预防用户恶意批转业为��;
|
|
1.5
|
组织架构治理
|
支持自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息��;必须支持多域同步和分歧组织架构及账号��;系统支持自建用户账号��;账号批量导入等��;
|
|
1.6
|
系统
监控
|
支持对已注册设备进行监控守护�����,可守护信息蕴含使用人名称、IP地址、当前版本、运行状态、磁盘空间、CPU负载、内存使用率、自界说字段增长��;
|
|
1.7
|
支持对多套系统进行集中治理、软件包集中升级(思考分级部署治理方便性)
|
|
1.8
|
系统客户端
|
要求PC端装置必须是一个客户端(Agent)解决准入、PC管控、DLP等职能
|
|
1.9
|
三权
分立
|
支持系统治理、审计员、日志员三权分立利用治理��;操作治理员可增长并能分级分权设置等��;
|
|
1.10
|
分级
治理
|
1.支持多级级联架构�����,满足分级治理要求����。
2.支持对分歧的地域、部门使用的服务端进行分级部署�����,各级治理员可对各自所属设备、人员进行守护治理�����,相互之间不成交叉治理��;上级可对所属全数下级统一下发战术强造执行�����,下级治理员无法批改��;
|
|
2.准入节造职能(兼容Windows、mac os终端)
|
|
序号
|
指标项
|
指标要求
|
|
2.1
|
准入设备机能
|
准入节造产品为软硬一体机�����,单台支持治理终端不低于2000点�����,支持Windows、MAC OS操作系统
|
|
2.2
|
准入节造方式
|
支持802.1x、端口镜像、战术路由等多种准入节造方式混合使用�����,并支持多种准入技术组合使用�����,应对分歧网络环境����。
|
|
2.3
|
支持有客户端和无客户端准入两种方式�����,适应复杂网络环境
|
|
2.4
|
准入验证流程
|
支持身份认证、客户端装置、设备注册、安全查抄、查抄了局展示等全流程疏导治理����。
|
|
2.5
|
设备智能准入
|
准入系统可能自动鉴别设备类型(如:打印机、IP电话机、门禁考勤设备等)�����,并对这些设备进行自动入网节造
|
|
2.6
|
入网权限节造
|
准入系统可能自动发现网络中的所有设备�����,精确定位设备在哪个互换机的哪个端口�����,并可自动鉴别PC、网络设备、哑终端等设备�����,并对这些设备进行自动入网授权�����,实现权限最幼化节造
|
|
2.7
|
未装客户端
|
支持对未装置客户端的电脑通过http和https和谈的Web沉定向方式进行自动沉定向式疏导提醒和下载
|
|
2.8
|
访客
治理
|
系统匹配受访人信息自主接入、短信验证通过入网(含接口调试通)�����,以满足分歧的治理必要
|
|
2.9
|
分级
治理
|
支持对分歧的地域、部门使用的服务端进行分级部署�����,各级治理员可对各自所属设备、人员进行守护治理�����,相互之间不成交叉治理��;
|
|
2.10
|
身份
认证
|
准入身份验证须支持微软AD域帐号、LDAP帐号、多域组织架构同时接入、内置账号和表部第三方Radius等��;支持通过手机号获取动态码认证��;支持微信准入�����,即访客或内部员工通过微信验证接入网络
|
|
2.11
|
准入安全查抄
|
支持对杀毒软件、补丁、弱口令账户查抄、AD域用户查抄的安全查抄及自主建复
|
|
2.12
|
支持终端建复向导�����,对不合规的终端提供软隔离�����,并进行建复向导或一键建复职能��;
|
|
2.13
|
准入审计信息
|
系统应该提供的接入纪录应该清澈显示:接入状态、接入功夫、接入用户、接入设备����。接入失败的纪录必要提供具体的失败原因�����,治理员能够急剧判断失败原因
|
|
2.14
|
设备
仿冒
|
系统可凭据IP、MAC、硬件信息等鉴别设备的行为最终形成防伪冒列表�����,能够清澈的定位到接入状态和接入地位����。一旦出现设备被恶意人员代替为电脑或路由器等设备进行入网行为�����,将被实时发现和进行处置�����,并通过电子邮件、短信、Web浏览器等实时忠告�����,节造+忠告的方式提醒违规接入人员
|
|
2.15
|
高可用
|
支持HA双机热备、负载、集群�����,统一治理平台��;支持多种逃朝气造��;
|
|
3.桌面治理职能(兼容Windows、mac os终端)
|
|
序号
|
指标项
|
指标要求
|
|
3.1
|
桌面资产治理
|
可能自动发现资产的根基信息�����,设备的IP\MAC\设备名称\对应的互换机端口信息�����,并可能自动分辨设备类型�����,例如:打印机、PC、摄像优等��;
|
|
3.2
|
自动采集终端设备信息�����,蕴含:硬件信息、软件信息、用户信息、已利用的战术信息、汗青IP地址信息等��;可能提供推算机信息综合查问报表��;
|
|
3.3
|
HUB信息
|
显示互换机IP、接标语、接口描述、衔接数��;支持凭据互换机名称、互换机IP、接标语、接口名、主机衔接数、接口描述进行组合查问��;
|
|
3.4
|
治理平台
|
显示所属用户、推算机名称、IP地址、MAC地址、系统版本等信息��;
|
|
3.5
|
显示终端的注册状态�����,对于未注册的设备�����,提供注册选项��;显示缝隙扫描、系统自检了局�����,对风险提供建复选项��;
|
|
3.6
|
犯法表联节造
|
支持对共享WiFi热点(含windows和MAC OS) 、无线以太网卡进行禁用、审计�����,支持WiFi白名单、WiFi黑名单节造
|
|
3.7
|
不容和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙节造��;
|
|
3.8
|
终端衔接节造
|
支持当用户终端与同网段其他操作系统通讯时�����,如对端Agent处于离线状态或未装置Agent时�����,可节造用户终端无法衔接离线Agnet的终端或没有装置Agent的终端�����,预防数据泄露��;
|
|
3.9
|
终端
自检
|
设备注册、软件版本、磁盘渣滓空间、AD域查抄、网络衔接状态查抄��;
|
|
3.10
|
弱口令、共享目录、屏����?诹睢guest账户、软件查抄、补丁装置查抄、防病毒软件查抄��;
|
|
3.11
|
支持注册表与文件、操作系统版本、过程、服务、软件 组合查抄版本、属性、蹊径、名称、运行状态等内容��;
|
|
3.12
|
支持用户自主查抄与定期执行查抄�����,查抄了局上报或者提醒用户存在风险缝隙��;
|
|
3.13
|
可凭据自界说查抄打算支持一键建复或者用户自主服务�����,针对软件装置、缝隙、不安全配置一键装置或者自主建复��;
|
|
3.14
|
软件
分发
|
分发环境支持Windows、MAC OS操作系统��;
|
|
3.15
|
支持自界说下载功夫领域�����,可避开网络顶峰期��;支持下载中继服务器�����,以节俭带宽��;支持断点续传��;
|
|
3.16
|
支持自界说装置功夫领域�����,预防软件影响用户正常使用��;支持静默装置和正常交互装置��;
|
|
3.17
|
支持注册表与文件、操作系统、过程、软件的等前提的组合查抄��;注册表查抄项:蹊径、名称、属性��;文件查抄项:蹊径、名称、属性(文件产品名称、文件公司名称、文件描述、文件CRC校验、文件源文件名、文件内部名称、文件所属软件名、文件署名、文件MD5值、文件大����。��;
|
|
3.18
|
软件
治理
|
支持上传软件装置文件�����,并自动获取软件名称、版本等信息��;支持自界说软件装置、卸载号令�����,合用平台领域��;
|
|
3.19
|
支持软件颁布的时辰�����,可通过新闻提醒用户装置或者软件升级��;
|
|
3.20
|
针对分歧部门颁布分歧软件��;软件上传后�����,可通过类别急剧的颁布给指定用户或部门��;同时可凭据软件类型进行够分辨查问��;
|
|
3.21
|
需拥有软件装置查问报表�����,可支持查看某个软件、某类别软件的装置清单、装置功夫、软件装置了局等��;(全网设备吞吐查问)
|
|
3.22
|
支持软件的是非名单职能
|
|
3.23
|
远程
协助
|
终端用户可提议远程要求、治理员可提议远程�����,并支持远程确认模式����。远程治理员提议的远程要求必须由终端用户进行确认�����,能力成立远程衔接��;
|
|
3.24
|
支持对治理员的远程会话录像审计职能��;
|
|
3.25
|
支持远程协助Windows、MAC OS终端��;并且支持在Windows终端上提议远程��;
|
|
4.终端安全职能 (兼容Windows、mac os终端)
|
|
序号
|
指标项
|
指标要求
|
|
4.1
|
终端敏感数据鉴别
|
支持关键字、批量关键字、词典吞吐检测、正则表白式检测等职能�����,检测内容��;可设置战术进行审计与追忆��;
|
|
4.2
|
支持对各类Office、PDF等主流文档进建天生敏感数据DNA预防沉要文档泄露��;
|
|
4.3
|
支持至少主流文件类型真实体式与内容的鉴别�����,鉴别文档的原有体式�����,不受后缀名称的影响��;支持多层文档嵌套的泄露行为进行查抄����。支持鉴别常见的文件内容�����,蕴含doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等��;支持“源代码”文件类型的鉴别��;
|
|
4.4
|
水印
治理
|
屏幕水����。褐С肿越缢迪允镜匚弧⒆痔濉⒆趾拧⑺∶芏取⑺∩省⑼鞫��;支持水印单行模式、对齐方式、水印地位��;支持明文水印、二维码水印、图片水印、矢量水����。ǖ阏笫噶客夹畏绞�����,�����,浮此刻屏幕上方��;支持设置色彩、通明度、状态大幼、状态间距)��;
|
|
4.5
|
打印水����。涸谖牡荡蛴∈�����,将水印信息一路打印到文档上�����,支持宏代替����。支持自界说显示地位、字体、字号、水印密度、水印色彩、通明度��;支持水印单行模式、对齐方式、水印地位��;支持明文水印、二维码水印、图片水印、矢量水����。ǖ阏笫噶客夹畏绞�����,�����,浮此刻屏幕上方��;支持设置色彩、通明度、状态大幼、状态间距)��;
|
|
4.6
|
文档
追踪
|
可凭据文档ID定位到唯一的文档��;定位到设备ID、用户、ip地址、MAC地址��;可凭据文档ID查问文档的流转过程��;
|
|
4.7
|
上网
治理
|
支持对上网浏览和利用法式使用行为进行审计和设按功夫阀值��;
|
|
4.8
|
支持对网站标题、网站URL、过程文件蹊径、网站接见次数、利用法式使用次数、网站接见时长、利用法式使用时上进行统计��;
|
|
4.9
|
Web接见与上传�����,支持http、https的URL接见节造��;
|
|
4.10
|
支持对论坛发帖内容�����,蕴含QQ空间、百度贴吧、微博等�����,进行敏感内容检测��;支持对通过WEB上传附件(如网盘)进行敏感数据审计并留档��;
|
|
5.补丁治理职能
|
|
序号
|
指标项
|
指标要求
|
|
5.1
|
补丁
下载
|
支持微软WSUS补丁服务器�����,同时也支持独立的补丁服务器�����,可能自动从微软网站下载补丁�����,或者通过页面方式将补丁包导入到补丁库��;
|
|
5.2
|
补丁能够支持推、拉的装置方式�����,可能依照OS版本、补丁级别、补丁是否经过审批、终端设备地点部门或其他分组前提决定补丁是否要在某台设备上装置����。支持补丁的卸载和回退��;
|
|
5.3
|
补丁
分发
|
支持分级分发�����,即一级服务器将补丁下发给各二级服务器�����,二级服务器下发给所治理的终端��;
|
|
5.4
|
支持补丁分发对带宽、对业务终端机能的影响;要求补丁分发时�����,能够指定分发的起头功夫、实现功夫��;
|
|
5.5
|
支持补丁分发时意表中断后的断点续传��;
|
|
5.6
|
补丁
装置
|
支持客户端自动检测并自动从服务器下载补丁装置��;
|
|
5.7
|
支持客户端手工选择必要装置的补丁�����,而后装置��;
|
|
5.8
|
在整个打补丁的过程中终端用户不受打搅�����,不必要做任何设置和操作��;
|
|
5.9
|
治理后盾操作必要简洁��;必要从多个角度、纬度展示补丁的装置情况����。
|
|
5.10
|
支持蓝屏建复��;支持远程卸载��;
|
|
5.11
|
能自动统计终端补丁法式装置率(单个补丁装置率、补丁自界说分组、月度补丁装置率、整体补丁装置率)�����,并提供补丁分发报表��;
|
|
5.12
|
别离从补丁�����,或终端角度查看、统计补丁装置情况(如颁布日期、装置状态、装置失败原因等)��;
|
