第一篇:湘潭市商業銀行內網桌面安全管理系統招標書
湘潭市商業銀行
招
標
文
件
招標項目: 內網桌面安全管理系統
招標編號: XTCCBK20091201
湘潭市商業銀行
2009年12月9日
目 錄
第一部分 投標邀請函
第二部分 投標人須知
第三部分
第四部分
技術需求書 投標文件格式
申 明
本招標文件專用于湘潭市商業銀行“內網桌面安全管理系統”項目邀請招標,湘潭市商業銀行對本招標文件及招標文件內容享有解釋權。參加投標單位即視為無條件同意本申明,并保證對本招標文件可能涉及的湘潭市商業銀行商業秘密予以保密,除經湘潭市商業銀行書面同意外,任何單位和個人不得為參與本項目投標以外的目的而出版、復制、傳播、銷售及使用本招標文件。
第一部分 投標邀請函
公司 : 根據湘潭市商業銀行內網桌面安全管理系統項目的需求,現就湘潭市商業銀行內網桌面安全管理系統進行邀請招標,邀請貴公司參加投標。
1.項目名稱:內網桌面安全管理系統項目 2.招標編號:XTCCBK20091201 3.招標人:湘潭市商業銀行 4.項目實施地點:湖南省湘潭市 5.發放標書時間: 2009年12月9日 發放標書地點: 湘潭市商業銀行 6.聯系人:魯宏湘
地址:湘潭市河東大道45號商行大樓8樓
聯系電話:0731-58517040 *** 7.投標截止時間:2009年12月17日9時
8.標書遞交地點:商行大樓七樓湘潭商行法律事務室
聯系人:周曉希
9.開標地點與時間:商行大樓八樓會議室 2009年12月17日9時
湘潭市商業銀行 2009年12月9日
第二部分 投標人須知
A說明 1.適用范圍
1.1本招標文件僅適用于本次邀請投標中所敘述項目,即“內網桌面安全管理系統項目”。2.定義
2.1“招標人”系指組織本次招標活動的采購機構——湘潭市商業銀行。
2.2“投標人”系指向招標人提交投標文件的系統集成商或軟件開發商。
2.3“服務”系指招標文件規定投標人須承擔的技術服務。3.合格的投標人
3.1投標人必須為具有獨立企業法人資格,并具有合法名稱、組織機構、固定辦公場所,具有良好的技術力量、商業信譽和售后服務體系的系統集成商或軟件開發商。3.2投標人需通過湘潭市商業銀行的資格預審。3.2 投標人應遵守國家的有關法律。
4.投標費用:無論投標過程中的作法和結果如何,投標人自行承擔自己所有與參加投標相關的全部費用。
B招標文件說明 5.招標文件的構成
5.1招標文件用于闡明所需招標項目的軟件及服務、招標投標程序和合同條款。招標文件由下述部分組成:(1)投標邀請函(2)投標人須知(3)技術需求書(4)投標文件格式
6.招標文件的修改:招標文件的修改書將構成招標文件的一部分,對投標人有約束力。
C投標文件的編寫 7.要求
7.1投標人應仔細閱讀招標文件的所有內容,按照招標文件的要求提供投標文件,并保證所提供的全部資料的真實性,否則,其投標可能被拒絕。8.投標文件組成
8.1投標文件應包括下列部分:(1)投標函
(2)法定代表人授權委托書(3)投標詳細配置清單與價格一覽表(4)技術方案(5)項目實施計劃(6)售后服務計劃
(7)投標人情況簡介(8)投標人資格證明文件(9)投標人承諾書
(10)投標人認為需加以說明的其他內容 9.投標文件格式
9.1投標人應按照招標文件附件中所提供的投標文件格式制作投標文件。
9.2投標人需按照本招標文件規定的功能進行投標。10.投標報價
10.1投標人應在“投標價格一覽表”中寫明投標項目的各項明細報價以及投標總價。
10.2 投標人按上述條款要求填寫報價以便于招標人評標。11.投標人資格證明文件
投標人資格證明文件主要包括以下內容:
(1)有效的企業法人營業執照副本復印件并加蓋公章;(2)稅務登記證書復印件并加蓋公章;
(3)企業法人代碼證書或事業單位法人代碼證書復印件并加蓋公章;
(4)有效的軟件開發商或系統集成商資質證書復印件并加蓋公章;
(5)投標產品應具有中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》;
(6)國家保密局頒發的《涉密信息系統產品檢測證書》;(7)中國信息安全產品測評中心的《國家信息安全測評信息技術產品安全測評證書》;
(8)非投標人制造的產品須提供原廠商針對本項目的授權;(9)投標人認為其它需要提供的文件和證書。12.投標有效期
投標文件從發標之日起,到開標之日止。13.投標文件的簽署及規定
13.1投標應準備一份正本和二份副本和一份電子文檔,在每一份投標文件上要明確注明“正本”或“副本”字樣,一旦正本和副本有差異,以正本為準。
13.2除投標人對錯處作必要的修改外(修改處加蓋公章),投標文件中不許有加行、涂改或改寫。
13.3電報、電話、傳真形式的投標概不接受。
D 投標文件的遞交 14.投標文件的密封和標記
14.1投標人應將投標文件正本和副本按要求裝入招投標專用袋內并密封(密封處貼封條并加蓋單位公章),而且要標明招標編號、投標產品名稱。
14.2投標文件袋上注明“于2009年12月17日招標前不得啟封”字樣。
14.3投標文件由投標人法定代表人或法定代表人授權的委托代理人按規定時間送至開標現場。
15.遞交投標文件的時間:2009年12月17日9時整。所有投標文件都必須在上述規定的時間內送至招標人。
16.遲交的投標文件:招標人拒收在投標截止時間后送達的投標文件。
E開標和評標 21.評標原則和方法
21.1 評標委員會對每一個投標條件進行比較。21.2對其內容進行分析比較:(1)投標人整體實力;(2)系統方案;(3)投標價格;(4)技術實力;
(5)投標者的資信情況和履約能力;(6)投標者提供的其他優惠條件。
21.3綜合分析比較以上各項,評委將根據上述各項得出評標結論。
22.其他注意事項
22.1評標委員會將按照公開、公平、公正的原則對待所有投標
人。
22.2 評標是招標工作的重要環節,評標工作在評標委員會內獨立進行。
22.3在投標、開標期間,投標人不得向評委詢問情況,不得進行旨在影響評標結果的活動。
22.4 評標委員會不向落標人解釋落標原因,不退還投標文件。22.5在投標、評標過程中,如有投標人聯合故意抬高報價或其他不正當行為,招標人有權中止招標或評標活動。
F中標與簽署合同 23.定標的原則
23.1嚴格按照招標文件的要求和條件進行評標,擇優定標。23.2本次招標,中標通知書將授予符合招標文件要求,并且價格性能比最優的投標者。24.中標通知
24.1評標結束后,由湘潭市商業銀行向中標人簽發《中標通知書》。
24.2《中標通知書》將作為投標人中標的依據。25.簽訂合同
25.1中標人按《中標通知書》指定的時間、地點與招標人簽訂合同。
25.2招標文件、中標方的投標文件及其澄清文件、承諾書等,-10-
均為簽訂合同的依據。
第三部分 技術需求書
1、項目概要 1.1概述
隨著湘潭商行信息化建設的推進,辦公電子化已經普及,網絡安全和信息安全引起了我行的高度重視。之前,我行已經對網絡的邊界安全給予了相當的投入,對來自網絡外部的安全入侵可以做到有效的防護,但對發起于我行內部網絡的不安全因素還無法做到有效的監控和防范。湘潭市商業銀行內網桌面安全管理系統項目的建設主要目標是:
1)信息泄密防護:主要包括移動存儲介質、打印機、刻錄機、無線網絡、郵件、文件操作、即時通訊等泄密途徑的控制、監控和審計;
2)內網資源管理:主要包括硬件、軟件、帶寬、IP地址、交換機端口等資源和資產的管理和控制;
3)系統安全增強:主要包括操作系統安全登錄、文件加密、補丁分發、病毒庫升級、網絡訪問控制等安全手段和措施;
4)員工行為管理:主要包括即利用即時通訊工具(QQ、MSN、UC、YAHOO、OICQ)聊天、上網瀏覽、收發私人郵件、BT下載等網絡資源濫用的管理以及游戲、視頻播放等系統資源濫用的管理。
1.2總體原則
1)安全性原則:產品應有國家相關安全部門的資質認可,符合國家相關的安全和涉密產品的規范要求。2)先進性、成熟性原則:采用業內最新技術,保證系統在建成后一段時間內不會因技術落后而效率降低,并能夠通過升級保持系統的先進性,延長其生命周期,同時又要保證先進的技術是穩定的、成熟的;投標方須有3個以上成熟案例。
3)實用性原則:系統必須保證實用,切實符合湘潭市商業銀行內網桌面安全管理的功能要求。
4)易用性原則:用戶界面要友好、方便,易于用戶掌握、操作和使用。
5)可維護性原則:系統設計便于維護,包括應用軟件改進和升級等。
6)擴展性原則:在網絡設計時要充分考慮到將來網絡、用戶數擴充的可行性。
7)經濟性原則:在保證系統功能完善、先進、可靠的基礎上,降低系統的成本和維護費用。
2、系統技術功能要求
必須達到但不限于以下要求:
2.1部署和權限管理
1)系統構架上要能夠支持采用集中管理、分級管理和分級部署的方式,上級可以直接調用查詢下級服務器的數據和控制下級服務器策略的功能。
2)要求系統必須能夠實現對管理員基于角色方式進行權限設置,可對管理員進行分級的權限設置和管理。
3)要求角色基于分權限管理,按照管理區域、管理范圍、管理模塊、策略模塊等對不同的管理員賬戶進行分配,可分為系統管理員、安全操作員和安全審計員等多種用戶。
2.2審計監控
非法內聯
1)要求支持配合網絡設備實現用戶802.1x協議接入認證 2)要求支持主機在內網中的通信認證加密功能
3)要求能夠自動發現接入網絡的新設備,同時可對連接到網絡中的終端計算機進行注冊管理,只有注冊的終端計算機才可以接入網絡。
4)支持特權地址設置功能,IP與MAC綁定、特權IP、特權MAC。非法外聯
1)要求能夠對終端計算機的非法外聯行為進行控制,實時檢測內網用戶通過調制解調器(包含3G)、ADSL、無線網卡等設備進行撥號,當有撥號行為后,系統自動報警并進行阻斷。支持自
動發現多網卡行為,可以根據策略進行斷網。
2)能夠對終端計算機的訪問互聯網能力進行檢測,一旦發現有訪問互聯網能力可以根據策略進行斷網處理。
3)要求能夠對非法外聯行為進行詳細記錄,包括非法外聯的計算機的名稱、單位、上網方式,在預警平臺進行實時報警。審計功能
1)要求能夠對硬件資產的使用進行審計,對硬件資產的變更,在預警平臺進行實時報警。
2)能夠實現文件審計功能,包括的記錄文件操作類型:新建、打印、修改、復制、改名、恢復、刪除、移動等;對文件拷入、拷出行為進行監控,能夠實現本地硬盤和移動設備進行文件審計。
3)能夠支持賬戶登錄控制,防止密碼暴力破解,要求支持對用戶新建、修改和刪除用戶等行為做詳細記錄。
4)能夠支持打印審計,應支持對本地打印,共享打印和網絡打印等多種打印行為進行審計。應可記錄打印者、打印文檔名稱等。監控功能
1)要求支持對終端計算機MAC、IP地址、主機名、網關地址、網絡掩碼、DNS地址綁定,任何一個參數發生改變,系統將自動報警,報警后自動恢復原有配置.2)要求支持IP地址獲取方式(靜態、DHCP)綁定。
3)要求對外接設備進行控制,控制外設接口的使用,啟用或禁用
軟驅、光驅、U盤、USB接口、打印機、PCMCIA設備、智能卡設備、Modem、串口、并口、1394接口、紅外接口、藍牙設備等,并且可設置設備操作權限。
4)要求采用進程黑、白、紅名單方式對終端計算機進行管理,黑名單:禁止在計算機上運行黑名單中定義的進程和服務,白名單:只允許運行系統及白名單中所定義的進程,紅名單:如果不運行紅名單的進程、服務將進行隔離處理(斷網保護、關機)。
2.3安全服務
1)能夠遠程查看終端計算機運行的進程和服務,且支持遠程停止進程和服務。
2)能夠遠程查看終端計算機開啟的共享文件夾,并且可以遠程進行停用,支持遠程查看系統端口、系統硬件設備、系統用戶列表等等。
3)遠程修改終端計算機的網絡參數,進行網絡連接的修復,并且對計算機進行遠程注銷和關機等。
4)要求能夠進行遠程鎖定鍵盤、鼠標等輸入設備,禁止終端計算機使用。
5)要求遠程協助能夠支持在線交流互動、遠程喚醒、文件傳送、消息互動功能、多主機自動連續截屏。6)支持遠程軟件分發。
7)要求具備在線/離線策略,計算機在線或斷開網絡后,所設置
-16-的使用權限一樣受控。
2.4移動存儲管理
1)要求對全網使用的移動存儲介質做統一管理,禁止未經過注冊的移動存儲設備在內網中使用,實現移動介質的準入。2)對內網使用的移動介質可授權部門及主機可用,并可對部門和主機進行混合授權,在未授權的部門和主機不可使用,使用方式可至少設定:只讀、讀寫、禁用。
2.5安全加固
1)要求支持Windows系統補丁和應用程序補丁,如各種Windows操作系統安全補丁以及Office等應用程序更新補丁,能夠進行索引文件更新。
2)要求支持補丁分發策略制定,支持用戶自定義補丁策略并自由分發,基于客戶端網絡IP范圍(系統補丁、安全更新、應用程序補丁等)等制定策略,發送給客戶端后按策略執行應用。
2.6網絡管理
1)要求能夠自動發現網絡內所有網絡設備(包括三層和二層設備),通過系統提供的智能學習功能,識別網絡的物理拓撲結構,自動生成網絡物理連接拓撲圖。
2)要求能夠支持拓撲圖的縮放,并且能夠觀察全局拓撲。
3)動態顯示交換機端口狀態、流量等信息,可以設置端口流量閥值,當端口流量超過閥值時以圖形方式自動報警,幫助系統管理員監視、分析網絡性能。4)動態生成實時網絡流量圖。
2.7資產管理
1)要求能自動收集客戶端的IT資產,能夠管理包括物理資產在內的所有資產類型。可自動搜集的資產信息,如:所轄客戶端的計算機的底層硬件信息、BIOS參數內容、CPU類型、內存數量、系統信息、操作系統版本、已安裝的軟件等。
2)系統要求支持設備資產信息變化報警,實時檢測硬件設備變化情況(如設備硬件變化、USB設備接入等),自動發現客戶端軟件安裝,并根據變化情況進行報警。
3)要求能夠支持對終端計算機軟件安裝信息的收集,包括當前軟件安裝信息和歷史安裝信息。
2.8預警與報表管理
1)要求可以對違規事件行為進行實時報警,通過預警平臺,統一顯示客戶端的違規事件行為。
2)要求報表顯示內容應當包括IP、MAC、單位、部門、人員姓名、事件類型、類型說明、事件時間等等。
3)要求安全事件報表應該包括:硬件變化、軟件安裝、IP地址
變化、非法接入、非法外聯、進程控制、開機、關機、硬件變化等等。
4)要求策略部署查詢能夠對客戶端策略模塊的部署情況進行查詢,明確客戶端的策略模塊部署情況。
2.9系統安全
1)要求能夠查看客戶端部署模塊的版本信息,方便管理員判斷客戶端工作情況。
2)要求系統具有備份和恢復機制,能過對系統運行和審計信息進行備份,并且支持恢復功能。
3)要求系統具備自我保護功能,代理的程序和進程可做到多進程守護,在正常模式和安全模式下均提供主機安全代理自身防護功能。并可防止用戶停止代理進程、破壞代理運行目錄和相關文件、停止代理相關服務。
4)要求客戶端和服務器端相互通信使用雙向認證機制,需支持數字證書校驗,防止已安裝同類客戶端的非本網絡計算機非法進入網絡。
3、其他要求
1)投標方提出的方案,在技術、產品層面上應是“整體解決”方案,包括風險分析、產品選型與合理配置,以及
安全策略與安全管理的有機結合。
2)投標方設計方案必須考慮湘潭市商業銀行系統實際運行環境、網絡現狀、可擴充性性等,有階段有步驟的合理設計。
3)本項目初期用戶數預計250個。
4)本項目招標包含軟件和硬件設備,請分別列出報價明細。5)提供使用與維護培訓。
6)售后維護服務內容與承諾,提供免費維護期的時間,并注明維護期滿后的年維護費用。
4、特別說明
1)投標商對上述的功能及要求必須充分閱讀和理解、特別要對招標人需求進行充分調研,并承諾完成關鍵功能。2)在項目實施過程中,應能根據招標人的實際需要進行更改,不涉及結構性的更改,不得另行追加費用。3)本邀標書旨在為投標方提供設計參考,邀標方不承擔可能由此引發設計失誤的責任。邀標方鼓勵投標方發揮自身優勢,在全面理解湘潭市商業銀行網絡現狀以及日后擴展的基礎上,設計出更合理、更先進、更實用、性價比更優的實施方案。
4)在項目實施過程中,投標人在投標書中承諾的組織及施工人員,必須到位(需要有具體的到位時間表),如有
變動,需征得招標人同意,否則按不執行合同論處。5)湘潭市商業銀行內網桌面安全管理系統的產權歸招標人所有。
5、計劃工期和實施方式
項目實施開始后,在30天內完成。
6、現場工作要求
投標方負責本項目的報價、設計、現場安裝、調試、招標方培訓和技術服務。包括但不限于以下項目:
1)運輸、交貨、現場的產品安裝。2)提供所有產品的交貨和安裝進度表。3)現場安裝投運的合作和管理。
4)提供所有產品的驗收、測試方案和技術指標。5)所有產品將按合同要求進行驗收測試。6)提供必備的備件工具等,并保證提供優惠服務。7)提供用于現場安裝、檢查、測試、操作和維護的手冊和圖紙。
8)提供培訓和技術服務。
7、技術文件及資料
為滿足招標產品安裝和集成的需要,對必要的產品集成投標方應提出的技術建議書,對招標產品提供完備的技術資料,包括
但不限于下列內容:
1)網絡管理系統的總體構成方案。2)詳細的技術規范書。3)產品清單及詳細功能說明書。4)產品或系統總體描述。5)產品參數。6)運行操作手冊。7)其他技術資料和圖紙。
8、技術服務
投標人應確保其技術建議以及所提供的軟、硬件設備的完整性、實用性,保證全部系統及時投入正常運行。否則若出現因投標人提供的軟、硬件設備不滿足要求、不合理,或者其所提供的技術支持和服務不全面,而導致系統無法實現或不能完全實現的狀況,投標人負全部責任。
系統在驗收合格后進入工程維護期,投標方提供不少于12個月的免費維護,維護費用由投標方承擔。
如果設備在質保期內發生軟、硬件故障,投標人應在2小時內予以響應,若無法遠程解決則投標方應在24小時內到達維修現場,否則招標方將自行采取必要的措施,由此產生風險和費用應由投標人承擔。
9、人員培訓
投標人對招標方人員的培訓,應使招標方人員可以獨立操
作、維護、管理,從而使招標方人員能獨立進行管理、故障處理、日常測試維護等工作,確保系統能正常安全運行。
投標人負責提供給培訓人員實際的操作環境和培訓資料、提供相應的師資。
投標人在建議書中應提出培訓內容和計劃,具體培訓地點和人次由招標方與投標人協商。
第四部分 投標文件格式
投 標 書
致:湘潭市商業銀行
根據貴方“湘潭市商業銀行內網桌面安全管理系統項目”的投標邀請,投標人提交下述文件正本一份,副本二份,電子文檔一份并保證其真實性。(1)投標函
(2)法定代表人授權委托書(3)投標價格一覽表(4)技術方案(5)項目實施計劃(6)售后服務計劃(7)投標人情況簡介(8)投標人資格證明文件
(9)投標人認為需加以說明的其他內容
〔以上各項可根據我行需要酌情增減,但應與招標文件正文中“投標文件的組成”部分要求提供的文件相一致〕 據此函,投標人同意如下:
1.所附投標價格表中規定的投標總價為人民幣XXX元,即(文字描述)。
2.我方愿按《中華人民共和國招標投標法》、《中華人民共和國合同法》及相關法律法規履行我方的全部責任。
3.投標人己詳細審查全部招標文件,包括修改文件以及全部參考資料和有關附件,無其他不明事項。
4.投標人同意提供貴方要求的與其投標有關的一切數據或資料,完全理解招標人在招標文件中確定的評標原則和程序,并理解貴方不一定要接受最低報價的投標。
投標人法定代表人姓名、職務(印刷體): 投標人名稱: 單位公章:
法定代表人或授權代理人簽字: 日期: 年 月 日
投標人情況簡介
1.名稱和概況:
A.投標人名稱: B.地址:
郵編: 傳真/電話: C.成立日期或注冊日期: D.法定代表人或主要負責人姓名: 2.財務數據:
A.注冊資本: 3.業績或服務的情況:
4.所屬集團(如有的話):
5.其它情況(組織、機構、技術力量、參與本項目的實施人員情況等)
法定代表人授權書
湘潭市商業銀行:
本授權書聲明:注冊于(國家或地區的名稱)的(公司名稱)的在下面簽字的(法人代表姓名、職務)代表本公司授權(單位名稱)的在下面簽字的(被授權人的姓名、職務)為本公司的合法代理人,就(項目名稱)的投標,以本公司名義處理一切與之有關的事務。
本授權書于 年 月 日簽字生效,特此聲明。
附全權代表情況:
姓名: 性別: 年齡: 職務: 詳細通訊地址: 電話: 傳真: 郵政編碼:
投標人名稱(加蓋公章): 法人代表簽字: 被授權人簽字: 日期:
第二篇:內網安全管理系統軟件技術要求
附件二
內網安全管理系統軟件招標技術要求
一、產品總體要求
1、公司的資質:公司成立10年以上,具有自主研發能力,有成熟穩定的研發隊伍的軟件行業企業。
2、產品資質要求:必須是自主研發,穩定銷售8年以上;擁有自主知識產權,通過公安部檢測,獲得公安部銷售許可證,至少擁有以下資質證明: 公安部《計算機信息系統安全專用產品銷售許可證》; 國家版權局頒發的《計算機軟件著作權登記證書》; 國家版權局頒發的《計算機軟件產品登記證書》;ISO9000質量管理體系認證。
3、產品實施簡單,可操作性強,實施后必須保證網絡穩定暢通,系統正常運行,不影響正常開展工作。
4、*至少有五家500點客戶的安裝實施經驗。
5、有豐富的行業客戶服務經驗,能提供后續技術支持和維護更新等服務。
二、技術規范要求
2.1 系統要求
▲客戶端操作系統支持包括:Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統。
▲所有監控功能都能按計算機和用戶兩種模式實現。
▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。
*監控系統的部署必須支持多種安裝方式,包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。
*必須提供分布式服務器管理功能,并且需要支持跨區域部署管理。*必須隱藏客戶端進程。
*支持與AD域的結合,可與域組織架構實時同步。管理端必須支持C/S架構登錄。
客戶端在離線情況下,控制及日志記錄功能依然生效。
附件二
2.2 功能要求
2.2.1 基本功能
能獲取計算機的基本信息,包括計算機名稱,網絡地址,操作系統,登錄用戶,當前狀態等信息,以及計算機多用戶登錄信息的查看。
▲支持增加管理員賬戶并對賬戶權限可實現細化,如管理范圍、功能權限。同時可對非系統管理員的賬戶可禁用、刪除以及修改密碼,方便權限回收。
*必須具備管理員以及審計員賬戶,且相互獨立,并且能夠提供記錄管理員操作的審計平臺,包括管理員登陸系統,查看日志,對內網計算機的控制等等。
*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況,同時具有對策略的導入導出功能及復制功能。*支持郵件報警功能,可以將違規行為詳細記錄為日志形式并通過郵件發送至指定郵箱。*支持設定自動關機功能,提供在指定時間關機、注銷及重啟的功能
支持按工作時間段進行策略設置,靈活管理。
支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發送通知信息等。支持對3g上網卡撥號的日志記錄。
2.2.2 基本控制功能(包括基本模塊及設備管控模塊)
能控制計算機對本機系統設置的操作權限,包括以下多項屬性,并且各項可以單獨控制: *IP/MAC綁定:修改網絡IP/MAC配置
控制面板:控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理:設備管理器、使用磁盤管理、本地用戶和組、系統服務管理、其它計算機管理。
系統:任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序
網絡:修改網絡屬性、顯示網上鄰居、修改Internet選項、默認網絡共享、使用網絡共享、增加網絡共享
其它:使用print screen鍵復制屏幕、系統還原、Windows自動更新
▲可以控制內網計算機對常用設備的使用權限,支持對刻錄機可讀不可寫的控制
存儲設備包括:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、便攜設備(智能手機)等;支持對上面各項的單獨控制。
通訊設備包括:串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等;支持對上面各項的單獨控制。
網絡接入設備:包括無線網卡,pnp網卡,虛擬網卡等;并且可以對它們單獨控制。其它:聲音設備,虛擬光驅,任何新設備等的使用。
▲支持USB設備的細分控制,即以下每項可單獨控制,支持3G上網卡的控制。USB設備:USB 鍵盤、USB 鼠標、USB Modem(3G上網卡)、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB其他USB設備;支持對上面各項的單
附件二
獨控制。
*支持禁止增加非系統硬盤。
*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制
*支持對無線網絡的連接控制,限制禁止連接的無線網絡。
對計算機的硬件變化,設備的插入拔出,存儲設備變化,通訊設備變化,軟件變化,系統服務變化,啟動項變化,系統時鐘變化,計算機名稱變化,網絡配置變化等能提供報警信息并作為日志記錄。
2.2.3 移動存儲控制
支持對內網計算機控制其對指定移動存儲設備的讀寫權限。支持自動收集客戶端上使用過的移動存儲信息,并可以自定義添加備注信息。同時支持移動存儲分類庫,允許對移動存儲進行自定義分類,按類庫進行管理。支持可按照對移動存儲的描述進行控制。
支持所有通過USB接口方式連接計算機的存儲設備。
支持在指定計算機上使用制定移動存儲設備時,自動對復制/移動的文件進行加解密控制,加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開,否則打開為亂碼。
支持將指定移動存儲格式化成加密盤,只能在內部裝了客戶端的計算機處正常使用,非客戶端計算機無法使用。
能夠記錄內網計算機使用移動存儲設備的情況;包括操作時間,操作類型(插入/拔出),計算機、用戶、移動存儲類型等。
2.2.4應用程序管控
支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。
針對應用程序更改名稱或路徑的情況,所做的控制必須依然生效。能自動收集客戶端計算機運行過的應用程序,并支持分類管理。
支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作;并可以按時間范圍,計算機范圍,應用程序名稱,應用程序路徑、窗口標題這幾種查詢條件查詢。
支持通過自定義的時間范圍,對單個工作人員,部門,或整個網絡的計算機的應用程序使用情況進行統計;
統計結果必須有列表和圖表兩種顯示方式;
統計方式必須包括是:按應用程序類別統計、按應用程序名稱統計、分項統計(統計各組計算機的應用程序使用),按明細統計等。
2.2.5遠程維護
支持遠程查看網絡內的客戶端計算機當前運行的應用程序,進程,性能,設備管理,系統服務,磁盤管理,共享文件夾,計劃任務,用戶和組等。同時支持對應用程序,進程,附件二
設備管理,系統服務,共享文件夾,計劃任務的控制。支持對客戶端的遠程控制。
支持遠程文檔傳輸,提供客戶端與控制臺相互傳送文件的功能。必須支持經過客戶端允許或密碼設定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能
2.2.6屏幕監控
▲屏幕歷史記錄的數據量:平均一幀數據量少于▲支持對指定應用程序運行過程的屏幕記錄。▲支持對應用程序的變頻記錄。
25K 支持通過控制臺實時查看員工當前工作的計算機桌面,并可將當前屏幕保存為圖像,支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監視。支持擴展顯示器的監視。
能記錄計算機當天的屏幕歷史畫面,并可以按指定的計算機查看指定日期范圍內的屏幕歷史記錄,以播放器的方式播放某一天的屏幕歷史,并可將當前播放的屏幕歷史另存為視頻文件。
2.2.7資產管理
支持對客戶端計算機的硬件和軟件資產信息的統計,并支持按分組或計算機統計硬件和軟件的分布情況,同時支持設置自定義查詢條件。
支持自定義添加企業內的非軟硬件資產信息,并支持設置自定義查詢條件。
支持實時查看客戶端計算機補丁情況,并允許對補丁進行修補,同時不需要另外搭建wsus服務器。
支持自動掃描計算機的系統漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發安裝程序并自動安裝,或分發各種文件到指定的目錄下,以及分發其它執行程序到目標計算機的功能。支持對硬件資產添加自定義信息描述。
三、可靠性要求
數據庫的存儲能力及維護,為節省數據庫維護成本以及防止因部分數據庫損壞而影響所有數據,需要對日志數據采用按天存儲的功能。每天產生獨立的數據庫,數據庫出錯無法修復也只影響受損數據庫所保存的當天數據。
當操作系統處于正常模式和安全模式下都能正常監控。
要求監控系統有一定的自我保護能力,不會輕易遭到破壞,并且不能自行卸載,必須通過授權才能卸載。
每個服務器支持超過3000個終端在線管理。
系統進行局域網發現時節點占用帶寬不超過20Kbps。
附件二
系統進行文件分發、文件傳送等操作時占用帶寬不超過200Kbps。系統在局域網環境內進行一遍節點輪詢占用帶寬數不超過20Kbps。附注:三年免費質保,三年免費服務。產品支持570個工作站。
第三篇:內網邊界管理系統
網絡邊界安全
一、網絡邊界背景
早期的網絡只是為了使分布在不同區域的人們資源共享和通信而建立的。網絡發展到今天,全世界的計算機聯成了網絡。而網絡安全也隨之而來。信息泄密、外來攻擊、病毒木馬等等,越來越多的網絡安全問題讓網絡管理者難以應對,而如將內網與外網完全隔開,就會形成信息的“孤島”,業務無法互通,資源又重復建設,并且隨著信息化的深入,在各種網絡上信息共享需求也日益強烈。
二、網絡邊界防護手段
不同安全級別的網絡相連,就產生了網絡邊界。一般來說,防止來自網絡外界的入侵,就需要在網絡邊界上建立可靠的安全防御措施。
從防火墻技術的到多重安全網關技術,再到不同時連接兩個網絡的網閘技術,都是采用的關卡方式,“檢查”的技術各有不同,但對黑客的最新攻擊技術都不太好用,也沒有監控的手段,對付“人”的攻擊行為來說,只有人才是最好的對手。
三、現有邊界防護技術的缺陷
面對各種各樣包含新技術的攻擊手段,現有的防護產品以及其附帶的防護技術是否能實現預定功能。現有的安全管理員還不能對這些防護產品性能足夠了解,就談不上正確使用,把產品功能發揮出來。
再說網絡邊界防護是一個長期需要大投入的工程,一般的主管安全的領導及安全管理員根本不清楚遭受攻擊的一些細節,安全管理員根本不知道該怎么防,往哪里防。
購買最新的安全防護產品,或是花大量的時間、資金培養幾個資深的安全管理員,且不說兩者能不能配合,能不能防住,使邊界安全防護達到預期的目標,單單投入方面也不是現有的企業目前所能夠承受的。
根據我國現階段現狀,政府和企業不可能在網絡安全方面大量投入,而有限的資金又不能投入到最需要的地方去,造成大量的資金浪費。該防的沒建設,目前不用防的反而建設了。
對于公開的攻擊,只有防護一條路,比如對付DDOS的攻擊;但對于入侵的行為,其關鍵是對入侵的識別,識別出來后阻斷它是容易的,但怎樣區分正常的業務申請與入侵者的行為是邊界防護的重點與難點。
四、符合中國特色的邊界管理
面對上述種種問題,現有邊界防護技術和產品遠遠不能滿足我國機構和企業的需要。那么我們必須轉變思想,找出路!
既然我們現階段有資金,人員及技術各方面的限制,不可能把網絡邊界打造成“鋼墻鐵壁”。沒錢修“城墻”,守衛又不合格,那么只能多裝攝像頭,對所有的邊界監控起來,達到不留“死角”的程度。一旦發現有攻擊、入侵行為馬上報警,馬上處置,然后針對被攻擊或入侵的薄弱地點,修一段“城墻”,重點防御。較低的投入,把現階段安全問題管起來,最后達到一個可控可管,齊抓共管的局面。
網絡邊界安全問題主要可以分為兩個方面,一個是由于外網接入到內網中,從而帶來的網絡安全問題,另一個是內網內部產生的網絡安全問題。對于外網的接入,一般網絡上都增加了防火墻、VPN路由器等來保證網絡的安全,對于在內網出現的問題就沒有設備來保證網絡的安全問題了。浙江遠望電子有限公司的內網邊界檢查系統出現就解決這個問題,從內部網絡開始檢查,查找相關的問題,找到問題的源頭,進行預警,預警提示后在進行技術或人工手段來阻斷相關的問題。遠望內網邊界檢查系統也可以對外網的接入進行監測,通過預警把相應的情況報告給管理員,由管理員進行手動直接斷開外來接入或通過網絡上技術的手段進行網絡斷開。并且遠望內網邊界檢查系統可以實現多級級聯,逐級對網絡進行安全管理。
五、遠望內網邊界檢查管理系統
遠望內網邊界檢查管理系統,通過對內網邊界安全監測和管理,防止外來計算機、網絡等通過非法手段接入內網,防止因內網邊界問題而導致信息泄密,病毒木馬入侵,帶寬資源因沒有注冊的設備增加而被嚴重胡亂占用。通過違規外聯和線路邊界的發現和監測技術,配置網絡邊界發現策略,全面發現網內的設備邊界和線路邊界的異常情況,實現對違規行為的阻斷,確保內網的安全。
通過技術手段對網內的設備邊界和線路邊界的異常情況進行實時掃描、自動檢測,及時發現線路邊界問題,把相關信息反映到管理員控制頁面上。同時在規定時間內對通過非法接入內網等邊界問題進行阻斷。
平臺通過邊界注冊建立合法邊界白名單,并依靠技術手段自動實現網絡邊界的檢查,及時發現存在的非法網絡邊界,并對違規事件進行取證,方便查找相關責任人以及后續處理。同時支持對違規外聯和非法網絡邊界點的自動預警,將發現的邊界違規情況在安全管理平臺上產生預警和通報,第一時間責令相關人員進行整改。
第四篇:學生公寓管理系統-招標書
1.5 學生公寓管理系統
采用頂層設計、分級管理的設計思路,將宿舍資源管理、學生入住管理、宿舍日常管理、學生退宿管理、宿舍檢查管理、校外人員入住宿舍管理等模塊集成,實現學生宿舍管理的數據信息化、流程信息化、決策信息化,最終達到數據共享、管理自動化、管理智能化的目的。
目前我校宿舍管理方式如下:
? 迎新階段:
①.本科生:后勤分配新生房源給各學院,各學院在新生到校前安排新生到具體房間和床位,學生登錄迎新系統進行查詢。
②.碩士、博士生:新生到校報到時可人工分配床位,也可床位自選。? 在校階段:
在校生調宿、退宿、申請入住時提出申請意向,經過輔導員和學院審批后,由學生公寓審批通過,至財務處核算費用后,學生持材料(如:入住通知單)到公寓中心分配房間后在相關公寓樓棟辦理具體手續。
? 離校階段:
學生在結清相關費用后,在公寓服務中心辦理退宿手續,批量刪除畢業學生住宿信息。
? 在退宿、入住、調寢環節,學生信息和門禁系統實時對接,確保學生
入住情況準確。
系統包括6大模塊,具體功能說明如下:
1)宿舍基本數據管理
? 學生信息管理
各級管理老師可以維護和查詢自己管轄范圍內的學生信息;系統提供數據接口,可進行批量數據導入,或將查詢和統計的結果數據導出成EXCEL表格。系
統實現數據集成后,學生的部分信息可以通過數據集成平臺從教務、學工等系統共享而來;宿舍管理系統只對宿舍業務相關的學生信息內容進行維護。? 宿舍設備資源管理
學校管理人員按管理權限可以對學校的宿舍區、宿舍樓、宿舍等基本信息進行管理,如公共資源配置數量(如熱水器、洗衣機、開水爐、彩電等)、住宿費標準、住宿學生類別、備注等信息。
? 住宿變更流程管理:
宿舍流程管理實現學校管理人員對學生入住、退宿、宿舍調整的申請與審核流程的設置與管理。
2)學生住宿管理
人工分配宿舍:對新進學生分配宿舍,對住宿期間臨時調換宿舍、中途入住生進行調整安排。
自動分配宿舍:根據學院男女生入住人數在指定的樓棟、樓層、房間中自動分配宿舍床位。
學生自選床位:特定的學生在指定床位范圍內通過網絡自選床位。公寓空調安裝后,學生出現對空調需求差異,存在挑選有無空調宿舍的情況,學生可根據不同的需求選擇宿舍。
? 住宿管理:
學校相關管理人員對學生進行安排入住,住宿日常管理類型可包括:
中途變更住宿管理:入住登記、退宿登記、延期畢業登記等日常處理項目。批量管理:學生住宿信息的批量導入、變更、刪除等。可采用人工手動分配、電腦自動分配、自選床位分配的方式進行登記。
? 非在校住宿學生管理
學校相關管理老師直接維護學生校外住宿學生的基本信息,進行備案,供今后查詢使用,包括學號姓別、院系、年級、班級、校外住宿地址、聯系電話、聯系人、申請外住日期、家庭詳細信息等。
? 宿舍業務申請與受理
學生可以在線進行入住、退宿及宿舍調整的相關業務,填寫詳細的申請理由,并送達管理人員進行審核。各級管理老師對學生的入住、退宿、調整申請進行審
核,并填寫審批意見。
3)查詢統計
住宿信息管理功能主要用于住宿學生的各類信息查詢和統計,可以快速直接對住宿人員、宿舍房源)、公共設施設備、宿舍基礎數據進行查詢,滿足校內各部門對宿舍資源使用情況的實時查詢統計。查詢分為總體查詢、分類查詢、個別查詢、組合查詢。總體查詢可直接查詢校內/區域內總樓棟數、總床位數、總空床位數、總住宿人數等總體數據。分類查詢可以根據校區、樓棟號、樓層數、房間號進行統計查詢;也可以根據學院、年級、學生屬性進行統計查詢;或者根據繳費情況、住宿狀況進行統計查詢。個別查詢是根據學生個人信息進行詳細查詢,可以查到學生的住宿情況、繳費情況等。組合查詢是根據所需要的數據進行篩選綜合的一種查詢方式。
住宿管理系統要有比對功能,住宿名單要與財務處收費名單進行比對,可以實時查詢未交費學生情況。
系統提供全校學生住宿情況查詢統計報表、學生宿舍調動查詢統計報表。通過系統學校的相關管理人員可以查詢到各宿舍區房間總數、床位總數、已住總數、空余床位數等詳細信息。系統提供數據接口,可將查詢和統計的結果數據導出成EXCEL、WORD、PDF文件。
4)宿舍日常管理
? 樓棟管理員設置
學校相關管理老師設置樓棟管理人員清單以及其所管轄的樓棟。設置完成后,樓棟管理員可以維護本人管理范圍內的樓棟的學生住宿情況、衛生檢查情況等。? 衛生檢查管理
根據學校對宿舍衛生管理要求,學校相關管理老師或者樓棟管理員可對宿舍衛生檢查情況進行記錄和管理,具體可包括宿舍的房間號、檢查分數、檢查日期、操作日期和操作人等。系統支持定期檢查和抽查等多種檢查類型。
? 違章違紀管理
根據學校宿舍管理規定,學校相關管理老師或者樓棟管理員可對住宿人員的違章違紀情況進行登記,供相關管理人員查詢使用。系統可自定義多種違紀類型。其他數據的統計管理:對夜不歸宿、遲歸等學生情況的統計上傳,讓學院、輔導
員及時了解學生狀況,保障住宿生的人身安全,并為學生年終評優評獎提供依據。
5)公寓公共設施設備管理功能
公寓服務中心可通過該功能對公寓樓內公共設施設備數量、使用年限、維修更換情況進行有效地掌控。
將每棟公寓樓內的公用電器和基礎設施,如熱水器、開水爐、洗衣機、吸頂扇、空調、排風扇、家具、消防設施設備等公共設施數據編入系統。根據中心的工作節點對各類設施設備進行檢查、維修、更換,并及時更新系統數據。
6)系統管理
? 待辦事宜:可根據系統中業務開展情況,自動的生成事務性的提醒。可針對
不同的用戶提供不同的提醒。如:學生申請入住后,輔導員可收到待審的學生人數提醒。
? 系統設置:學校相關管理老師設置當前學年、當前學期等系統整體設置。? 日志管理:系統自行記錄每個用戶的訪問時間IP地址等信息;每個功能的訪問時間IP地址等信息;記錄系統的訪問日志、數據變化日志以及發生問題日志。
? 權限管理:可以靈活配置每個用戶所屬的用戶組,以及用戶組的的權限,保
證用戶在系統中的一切操作在授權范圍內進行,當用戶發生崗位調整或者崗位職責發生變化時系統可以靈活調整。
本系統與學校其他部門的信息互通
宿舍管理系統作為學校信息化建設中重要一環,不僅承載了和學生住宿相關的業務功能,在其他業務系統或科室信息化建設中也起到了不可替代的作用從迎新系統取得新生數據,宿管系統將新生宿舍分配結果發給迎新系統,讓學生未到校前在移動端或PC端即可查詢自己的住宿位置;宿管系統將宿舍分配結果和學生日常表現放到公共數據交換平臺供學工系統使用,用于學生日常管理;學工處、研工部將學生基本信息及變更信息發送至公共數據交換平臺供宿舍管理信息系統使用,實現信息互通;宿舍管理系統比對財務系統的學生住宿費繳納情況,為管理部門辦理學生入住調換退宿提供依據;宿舍管理系統通過集成門禁系統和一卡通系統,學生入住或退宿后系統學
生門卡可自動啟用或關閉對用樓棟的門禁。門禁出入記錄統計便于學工處或后勤管理部門實時掌握學生動向,提前預警。宿舍管理系統可與學校微信APP接口向學生推送相關信息,比如衛生檢查通知、個人宿舍繳費情況等等
第五篇:內網安全管理系統7.0產品白皮書
產品白皮書
內網安全管理系統V7.0
產品白皮書
第1頁
產品白皮書
目錄
1.產品簡介.......................................................................................................................................................1 2.產品構架.......................................................................................................................................................1 3.產品功能.......................................................................................................................................................2 4.產品特點.......................................................................................................................................................2 5.產品性能.......................................................................................................................................................3 6.產品部署.......................................................................................................................................................4
第2頁
1.產品簡介
內網安全管理系統是用于政府和企業終端安全管理系統。系統通過對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質注冊等多個方面的綜合管理,為政府和企業用戶打造一個安全、可信、規范、健康的內網環境。內網安全管理系統可為用戶解決如下一系列的內網安全管理問題:
? 確保入網終端符合要求 ? 全面監測終端健康狀況 ? 保證終端信息安全可控 ? 動態監測內網安全態勢 ? 快速定位解決終端故障 ? 規范企業員工網絡行為 ? 統一內網用戶身份管理 ? 杜絕移動存儲介質濫用 ? 提高和實現軟件正版化
2.產品構架
內網安全管理系統在架構設計上采用了三層管理結構:終端監控引擎、總控中心、管理控制臺。
終端監控引擎以服務的形式運行于終端計算機上,是終端計算機管理的核心和基礎部件,用于對被管理終端計算機的安全加固、運行維護和監測審計等管理職能。終端監控引擎的設計充分考慮了穩定性、安全性和兼容性要求。終端監控引擎可防止惡意停止,并全面兼容防病毒軟件、防火墻軟件、設計開發軟件、業務軟件、辦公軟件。
總控中心用于計算機的集中管理,為終端監控引擎和管理控制臺提供一系列的管理服務。由策略管理服務、審計管理服務、Radius認證服務、文件備份服務、補丁與軟件分發服務、時間同步服務、網絡管理服務、分級管理服務、事件訂閱服務、健康狀態監測服務等組成。視內網規模和性能要求,這些服務可分別部署在不同的硬件平臺上,也可部署在同一個硬件平臺上。
管理控制臺是系統管理人員提供系統管理入口。采用了B/S方式進行系統管理,通過管理控制臺可以完成系統管理的全部操作。三層管理結構大大提高了系統設計開發、安裝部署和運行維護的靈活性、便利性和擴展性。
圖1 LanSecS?內網安全管理系統架構
3.產品功能
安全審計:提供內網主機安全事件的審計功能,包括文件操作、文檔打印、共享訪問、服務與進程活動、系統日志、系統賬戶監控等。提供終端計算機用戶行為的監控與審計,包括信息泄密、資源濫用、即時通訊、郵件收發和網站訪問等。
安全服務:通過預警平臺、遠程協助、軟件及文件分發等功能實現遠程桌面維護以及安全動態、桌面通知、信息發布。
安全加固:提供強大的補丁自動分發機制、病毒庫自動下載機制、本地文件安全存儲以及移動存儲介質的認證與注冊管理等功能,保證終端運行環境的安全可控,保障內網運行的可靠性。另外,還提供主機安全策略和IE安全策略的統一設置,加強主機的安全性。
資產管理:提供對內網資產和資源的集中管理能力,包括計算機、交換機、操作系統、軟件、硬件,并對資產和資源的變更進行監控和預警。
準入控制:采用可信接入技術,對于接入內網的計算機進行嚴格的身份認證和健康檢查,保證內網業務數據和系統環境的安全。
4.產品特點
完善的分級管理架構,“分散不分立”:通過分級管理,系統可實現跨地域分散部署和集中管理。“分散不分立”,形成有效的和有機的內網安全管理架構。
靈活的分權管理機制,“集中不集權”:系統提供了基于安全角色的授權管理機制,根據功能模塊或行政機構的劃分自定義安全角色,一種安全角色只能執行其所轄部門范圍內的相應安全代理的安全策略和審計事件的管理。“集中不集權”,保證了管理的安全性。
多層次的安全措施,保證系統運行的安全可靠:系統從數據庫、網絡通訊、策略分發與存儲等多個層面加強了安全保護,確保系統運行的安全可靠。
全方位的安全審計功能,有效地防止信息泄密:系統提供對所有輸入/輸出設備、文件系統、進程、服務、注冊表、網絡應用、用戶身份、操作系統安全策略等進行綜合的監控和審計,全方位的監控操作系統的運行狀態以及用戶的操作行為,實現涉密信息的全程審計與跟蹤。
完善的基于數字證書的身份認證機制:系統內嵌身份認證服務,實現了與數字證書的完美結合,管理控制臺、監控代理、總控中心以及所有系統管理用戶和計算機終端用戶均通過數字證書進行身份認證。
豐富、多樣的統計報表功能:系統提供列表和統計圖的報表輸出,報表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時提供手動報表、自動報表等兩種運行模式。
高度模塊化設計,需求響應迅速:系統管理控制臺、安全代理和總控中心均采用模塊化設計,并提供用戶設計、開發接口和示例,用戶可以根據企業的安全需求定制采購,同時也可以根據需求的變化,在運行時動態改變其工作狀態,提高系統的運行效率。
所有組件支持自動升級,系統維護方便、快捷:系統的主機代理及其功能模塊均支持基于版本號的網絡自動下載更新,只需要在總控中心一次部署即可以完成全網的自動升級。系統的維護和升級非常方便。
客戶端監控代理安裝部署方式靈活、多樣: 內網安全管理系統客戶端監控代理同時支持域模式安裝、本地安裝、網絡分發安裝以及WEB安裝等多種安裝部署方式,用戶可以根據實際網絡環境自由選擇。
5.產品性能
內網安全管理系統主要性能指標如下:
? 總控中心最大并發連接數:3000;
? 總控中心最大可管理注冊主機數量:20000臺; ? 總控中心網絡帶寬占用:100K/1000客戶端; ? 終端監控引擎CPU占用(靜態模式):< 1%;
? 終端監控引擎內存占用(靜態模式):8M。
6.產品部署
內網安全管理系統支持本地部署和分級部署,分級部署示意圖如下:
圖 2分級部署示意圖
點擊咨詢 