大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购竞争性谈判公告

序号

名称

技术要求

数量

*

日志分析系统

*、软件类产品，支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于**类***种日志对象的日志数据采集；

*、对所管理设备的日志原始数据完整存储，支持数据本地集中存储；

*、基于时间轴展示数据分布，能够通过时间轴进行查询分析；

*、支持单级部署；支持代理分布式部署采集日志；

*、基于时间轴展示数据分布，能够通过时间轴进行查询分析。

*、日志采集峰值：********；日志采集均值：********；综合处理峰值：********；综合处理均值：********

*、数据存储能力：压缩加密存储，压缩比不低**:*；日志存储不低于*****条/* ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于***；

*、支持******、**** ****、*******、****、***、***、****、***、文件等方式进行数据采集；支持通过*****采集日志数据。

系统内置已支持设备种类清单，提供设备日志外发配置建议指导；

*、支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志；

**、支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出；

**、支持对日志流量非常大但是日志重要程度低的******类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；

**、支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；

**、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为*个月、*个月、*个月和永久保存等参数；

**、支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、***、***等外部高性能存储；

**、支持首页以全国地图、全球地图展示最近**小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；

**、支持为不同类型日志设置不同的查询条件和显示条件；

**、支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；

**、支持在日志查询结果上针对源**、目的**、操作、源端口、目的端口等字段*键快速统计，以饼图方式展示，对于源**和目的**（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；

**、支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；

**、支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定；

**、支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备**、源**、目的**等方式快速检索安全事件告警，检索结果支持*****等格式导出；

**、支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；

**、系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。 

**、支持****网络环境。

**、符合日志采集与分析产品安全技术要求。

*套

*

终端威胁防御系统

*、系统支持中/英文界面，系统部署采用*/*架构，管理采用*/*架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

*、客户端至少支持*********、******* *、******* *、******* **等**位/**位终端操作系统，支持******* ****** ****、******* **********、******* ****** ****、******* ****** ****、******* ****** ****等**位/**位服务器操作系统。

*、支持*****操作系统以及中标麒麟、银河麒麟、中科方德、深度、***等国产操作系统。

*、支持虚拟机、主流虚拟化终端环境（******、华为、华*、阿里、腾讯等）

*、客户端安装后至多占用***硬盘资源，日常内存占用不到***，有效节省**/******资源

*、支持级联部署及管理，可实时查看下级终端威胁及在线情况，上级可对下级灵活分配授权，同时可实现分级管理中心能够通过*级管理中心升级病毒库和客户端版本。

*、支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、后门检测（*****）、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。

*、支持终端策略标签化管理，按需求给终端配置标签，同*标签的终端可配置相同的动态策略，且策略优先级高于分组策略。

*、支持远程控制，通过管理中心实现对客户端的远程运维。

**、支持控制中心访问控制，包含***访问控制定制超时时间、登录重试次数、**锁定时长及解锁，**访问控制指定具体**可访问控制中心。

**、支持多租户的管理模式，可根据实际需求建立多个租户，并对每个租户灵活分配授权。

**、支持客户端与管理中心交互操作日志记录追踪，便于问题定位

**、支持定制磁盘管理规则，对审计日志、系统日志、终端日志、告警日志等即时或定期清理，实现磁盘瘦身。

**、支持配置****(*)/*** 远端同步方式，更新病毒库和客户端升级包

**、产品具备漏洞集中修复，强制修复；可设置开机时自动扫描高危漏洞

**、支持基于虚拟沙盒的高效的本地反病毒引擎， 实现极高的本地查杀能力。

**、设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

**、 支持对********后门进行扫描检测 , ********后门库数量≧******。

**、终端支持路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测。

**、对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护

**、支持微隔离策略包括但不限于通过协议（***、***、****、****、***、***、***、**、***、**、***、***、****、***），端口号，**地址、流量方向等配置对终端/终端组之间的访问进行控制

**、支持文档检测功能，针对终端存储的****、***、***、*****、***、***等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

**、支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）*种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外***设备。

**、支持外设管控,可以对外接设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、****控制器、******卡、便携设备、***设备，对光驱可设置是否允许刻录权限，对***设备可设置例外项，添加***硬件**和设备信息，***设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，***设备子类包括音频、图像、打印、大容量存储、智能卡、视频等。

**、能够与同品牌的防火墙、态势感知和上网行为管理实现协同联动

**、提供****点 ******* ** 客户端防病毒功能授权,*年升级许可，与***防火墙协议联动对恶意代码进行封堵。

**、满足**/******-****《信息技术 安全技术 信息技术安全评估准则》要求的****+级及以上标准

*套

*

网络审计系统

*、**/***/********-*电口≧*个

*、支持实名审计，支持***.**,*****,**等环境下终端**地址和用户实名信息或主机信息绑定显示，可显示在线用户的*****账号和**域用户等信息。

*、支持对****协议进行审计，审计内容包括：访问域，***引用页、***分类、****请求类型、****响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、******、返回长度、代理客户端地址、代理上网服务、****响应时间、源目的地址、***地址等。

*、支持应用协议行为识别，最少分为**大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容

*、支持****、****、****的邮件审计功能，可对邮件客户端收发邮件的行为进行审计，审计内容包括但不限于：发件人、收件人、抄送人、邮件主题和，并可以对邮件进行还原，还原可看到邮件正文及内容

*、支持***文件传输协议审计，可针对***协议进行文件传输的网络行为进行审计，审计内容包括但不限于：文件名、***命令、传输用户等，可以对上传下载的文件进行还原，提供下载。

支持共享协议（***文件共享、***共享）审计

*、支持******协议的审计，可审计内容包括但不限于：用户名、操作命令、返回结果、时间等。

*、支持对即时通讯的审计，可对使用即时消息通讯协议的网络行为审计。

*、支持对网络入侵行为***规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）

**、支持***种以上国内常见应用协议行为的自动识别与审计记录。

**、支持审计策略的自定义，可将时间、源**、目的**、协议、端口、登*账号、命令作为响应条件进行策略设置。

**、系统内置高危***查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。

支持流量趋势分析、**分组流量统计，可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。

**、支持****、***、***、*****、****等格式导出报表。

**、支持频率趋势图、概率统计图、饼图方式进行报表展现，并可导出统计结果报表。

**、支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件。

**、支持告警的统计分析功能，可自定义在线查看统计分析结果，并可根据统计结果生成报表。

**、支持对告警信息的发送方式进行设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式。

**、支持与防火墙联动方式的阻断

**、支持告警分类，告警类型至少分为*类，例如：审计报警、日志报警、流量报警。

**、提供管理员权限设置和分权管理，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

**、支持系统管理员**黑白名单，对于无权访问的**可以隐藏设备自身**地址。

**、支持静态密码认证，并对密码的复杂性进行强制要求，比如大小写、数字、特殊字符、长度等；

**、支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况。

**、*体化设备，审计、解析、管理、报警、存储均在*台物理设备上实现。通过扩展软件授权许可即可在同*硬件平台上实现数据库审计系统的所有功能。

**、支持双操作系统，当常用系统出现故障可以使用备用系统恢复。

**、支持中标麒麟、银河麒麟软件适配。

*台

*

超融合系统

*、***：配置≥*个***** **** ***，核数≥**；网络：配置≥*个**** 接口，≥*个***** 接口（含光模块），≥*个***** 电口

*、支持基于***界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色

*、产品采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性

*、支持服务器节点退役功能，退役主机的数据自动迁移之其它正常服务器节点

*、支持*键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，***、内存、存储及网络使用率可以通过****方式进行展示

*、支持原生多租户功能，多个租户之间实现计算、存储、网络及安全隔离，每个租户可拥有管理员和普通用户。管理员可以对租户配额资源进行修改，资源包括***核数、内存配额、存储配额、交换机配额、路由器配额、虚拟出口配额及屏幕截图空间、内存快照空间等，并且支持实时扩展

*、支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率

*、支持主机高可用性功能（**），当集群中的服务器节点发生故障时，该主机上的虚拟机可以自动在集群内的其它物理机上恢复运行，支持在管理图形界面中查看对应**日志中虚拟机的迁移情况，如迁移触发的时间、完成情况及迁移目标主机等信息

*、支持异构虚拟化平台集中管理，支持对****** *******环境进行纳管，提供不少于****个******虚拟机的管理授权，支持与******环境的双向虚拟机在线迁移，提供不少于***个虚拟机的双向迁移授权，支持******虚拟机资源（池）的生命周期管理，包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作

**、支持虚拟机规格模板功能，按照业务要求提前设定不同配置规格模板，在创建虚拟机时可以快速引用规格，达到快速创建虚拟机目的

**、支持虚拟机网络***设置，可以按照发送或接受设置速率、峰值及突发，更好的进行网络流量控制

**、支持虚拟机链接克隆功能，可以通过链接的方式克隆出占用空间小的虚拟机，实现虚拟机的快速克隆和磁盘空间节省

**、支持虚拟机最后*屏功能，指在发生意外故障导致的虚拟机停机，可以将虚拟机最后*屏信息进行截图，为后续排错提供依据

**、支持直接裸设备访问，可以直接将本地硬盘或者外置逻辑卷(如** ***和*****)映射给虚拟机使用，提升存储访问性能

**、支持虚拟机启动配置功能，可以支持随物理主机启动，当自动在物理主机开机后，其上放置的虚拟机可以跟随物理主机自动打开电源，启动***** **

**、存储虚拟化采用分布式架构，通过新增物理服务器实现存储容量和性能的横向扩展（*****-***），扩容过程不影响虚拟机正常运行

**、支持存储网络隔离，可以设置独立的私有网络，保持与其他物理网络隔离，仅作为集群内存储节点间的数据交换使用，避免受到病毒攻击、***攻击，保证虚拟存储集群的稳定性

**、支持智能数据平衡技术，当集群中服务器存储磁盘空间利用率不均衡时，可以实现服务器节点间数据动态的均衡分布，系统通过监控业务虚拟机资源利用情况，确保在数据平衡过程中不影响在线业务

**、分布式存储通过多副本冗余技术实现数据高可用性，支持基于存储卷级别的副本设定，可以针对不同场景灵活配置不同级别的副本数，最小支持*副本，最高支持*个副本，副本实现跨磁盘、跨节点、跨机架放置模式；

**、超融合不仅支持文件存储、块存储，还应同时支持对象存储服务，可以向外部系统提供对象存储服务，支持**及*****接口类型，支持***加密传输，满足非结构化数据存储需求，减少存储额外开支；同时支持存储的***设置。

**、支持****网络环境。

*台

*

脆弱性扫描与管理系统

*、默认可插拨的扩展槽≧*个和**/***/********-*接口≧*个

*、支持****/****双协议栈地址场景漏洞扫描

*、支持在***界面网络诊断，包含****、**********、***、****、***多种诊断方式

*、支持与投标防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要资产信息进行防护，根据漏洞信息自动生成防护规则，保护内网安全。

*、支持限制*****、***、******方式登*最大并发管理数，超出限额时，处理策略可选提示不能登*和踢掉最不活跃的用户

*、支持磁盘管理功能，能查看和搜索历史扫描收集信息，选择删除无用的数据信息，并可设置磁盘告警。

*、产品应支持对系统配置进行备份、恢复功能，保证产品系统数据的安全性

*、支持分布式扫描部署能力，支持用户进行多级部署方式

*、支持首页全面展示风险分布及趋势图表，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞*****、资产风险值趋势、资产风险分布趋势

**、支持扫描主流操作系统、***服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞

**、支持扫描虚拟机安全漏洞，如******、****、***、***、*********、******，可扫描漏洞数量大于****条

**、支持网络打印机、摄像头、移动终端等设备的漏洞发现

**、支持对扫描任务进行克隆、搜索、导出、删除、查看等操作，支持断点续扫功能

**、登录扫描支持***、***、****、****、*****、***、**********、*****、***、****、****、****、***、*****、******、****、******、*****、****、******等类型

**、支持扫描大数据组件的安全漏洞，如*****、******、*****、*****、*********、******、******、****、*****、*****、******等

**、支持***、***、****、*****、*****、******、****、********、***、*****、****、***、****、****、***、******、*****等的弱口令探测

**、主机存活探测支持*** ****、**** ****、*** ****、*** ****、*** *** ****、*** *** ****等多种方式

**、支持扫描系统漏洞数量大于******种，***漏洞数量大于****种,数据库大于****种，***漏洞数大于*****

**、下发扫描任务时，扫描目标支持**、域名、网段、子网的灵活组合配置；

**、支持自定义路径，对有爬取限制链接进行深度扫描，添加指定的站点***，便于爬取到更多的页面

**、支持自定义****请求，包括*********、**** ******、**** ******、超时时间、重试次数、表单输入

**、支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于：代理、认证、访问策略、爬取策略、指纹选项等信息

**、支持在线报表，可详细展示任务综述信息、站点列表、漏洞列表、对比分析及参考标准，漏洞分布支持风险等级过滤查看

**、支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证*种状态

**、报表支持综述报表及主机报表，可自定义安全结论

**、满足**/******-****《信息技术 安全技术 信息技术安全评估准则》要求的****+级及以上标准

*台

*

运维安全审计系统

*、采用专用硬件架构与安全操作系统，硬件设备可以机架安装。

*、产品采用模块化设计，可以通过扩展卡来增减业务接口，而非软件运维安全审计系统

*、系统至少提供*个千兆电口

*、采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；

*、支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出；

*、支持本地认证和*方认证服务器接入认证，如**、****、******服务器；

*、支持密码认证、证书认证、******认证等双因素认证方式；

*、支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景；

*、支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型；

**、自动对*******、*****等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；

**、支持按照用户、用户组、资产、资产组、管理协议、资产账号进行*对*、*对多、多对*、多对多授权

**、支持对运维时间、运维地址、运维操作指令、操作行为的限定，触发策略后进行告警、再审、阻断等；

**、支持访问***、***、******、***、****、***、数据库等资产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；支持自动、半自动、手动*种登录方式；支持进行协议/工具扩展；

**、支持会话请求远程协助，且协同会话保持实时同步；

**、图像审计采用***图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；******图形协议的审计支持图像回放及指令存储两种审计形式；支持***、***图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；

**、支持字符协议***、******和文件传输协议***、****的协议审计，审计详细的操作指令及操作录像，同时可根据每条指令快速定位其操作录像；

**、支持通过应用发布实现字符协议和文件传输协议的命令级审计；和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句或执行结果中关键字定位审计回放；

**、支持自动执行运维脚本。运维脚本分为内置和自定义两种。支持脚本类型为**和***两种；

**、报表针从会话、指令等多个维度进行统计；系统内置丰富报表统计模板：协议运维排名、资产运维次数*****、资产运维趋势*****、用户运维趋势*****、协议运维趋势、用户运维次数*****、指令分布*****、*****指令资产分布、指令用户分布*****、指令资产账号分布、指令排名、指令趋势、风险指令次数、风险指令*****等多种类型报表模板。报表功能支持自定义审计查询条件，包括：时间范围、用户、资源、资源账号、**、关键字等条件；报表导出格式支持*****、***、****

**、自动对*******、*****等设备进行账号改密，可设定周期性改密；

**、支持*****方式和*******方式进行管理；

**、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现**资源的动态分配、灵活调度、跨域共享，提高**资源利用率。

**、支持将本机日志、告警日志通过******、邮箱等进行外发和告警；

**、支持配置数据和审计数据的备份、自动清理，支持备份数据通过***方式远程备份；

**、支持配置时间同步服务器，进行时间自动校对，保障审计的有效性和准确性；

**、支持对在线会话的实时监控和即时阻断，避免违规操作；支持对目标设备自身健康状况进行监控及告警行为；

*台

*

基线管理系统

*、基线管理主机安全检查设备，具备跨平台性、开放性和扩展性；通过***方式对本系统实现管理

*、支持离线扫描、***** 扫描、外部加载 ***** 资产信息快速扫描，基线系统自身不存储用户资产信息

*、支持多种部署的方式，可在网络中任意位置旁路部署，支持独立部署、支持分布式部署

*、机架式**结构端口配置：*******口≧*个， **/***/********-**电口≧*个，千兆***插槽≧*个，支持扩展千兆接口，扩展槽≧*个

*、操作系统：支持 *******中英文版操作系统基线管理；支持 *****系列，如******、******、****等主流*****操作系统基线管理；支持****系统，如*******、**-**、***等主流****操作系统基线管理

*、支持设备信息统*管理，以域的视角对设备进行分组管理

*、支持资产分级管理，支持配置设备权重设置和可信设备登记，支持资产信息批量导入，支持在资产树上直接指定主机开展配置核查任务，支持通过资产树查看整体资产风险、各节点风险、各主机风险且可过滤风险等级、不合规配置、设备风险详情、风险对比和历史任务信息

*、支持在线扫描任务，用户可选择实时、定时、周期等任务类型；

*、支持通过跳板机方式扫描，在线扫描网络不可直达的设备

**、支持半自动化的检查方式：对于网络可达但未开通远程协议的, 提供移动*****进行配置采集并回传采集的配置结果至系统

**、支持对指定设备进行直接扫描，无需建立任务，并生成扫描报告

**、支持自动发现已添加设备的版本、型号等信息

**、支持无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全

**、支持历史任务对比分析，展示两次核查的对比信息，包括核查时间及核查结果

**、支持按照任务、设备导出扫描结果，支持****、****、***、邮件等导出方式

**、支持在线实时查看扫描进度及扫描详细情况

**、支持多种标准协议的安全配置检查，支持******、***、***、***、*****协议

**、配置本地检查，可以利用*******控件对*******主机进行本地检查，仅需要**访问配置核查设备即可进行本机配置核查

**、支持对扫描对象的下列内容进行核查：设备负载、设备配置、设备硬件状态、设备安全性检查、协议运行状态、设备资源情况、软件运行状态

**、配置备份：可支持对全网设备（如操作系统、网络设备、安全设备、中间件、数据库、大数据组件、虚拟设备等）的**资源相关配置进行自定义周期配置备份

**、支持查看设备配置详情，包括最新配置信息、设备基础信息、运行配置文件及启动配置文件功能，并可不合规配置选择性进行恢复操作

**、可以通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，可配置风险分析的数据来源和分析周期，并可钻取查看详细信息

**、配置对比：可支持对同类型同种设备或不同设备在不同时间点的配置变更信息进行对比，将设备配置差异高亮显示

**、内置多种权威基线检查标准库，如移动标准、联通标准、中石油标准等，支持检查标准库随意切换

**、支持****网络环境

*台

*

数据防泄漏系统

*、系统支持集中管理，负载汇集负载均衡流量部署；

*、支持同时监控多个镜像网卡识别外传数据部署

*、支持正反向代理部署

*、支持联动防火墙旁路部署

*、支持即插即用功能。不管设备的管理**如何配置，只要将流量引入数据网口，即可产生敏感数据泄漏事件报表。

*、支持***、***、****协议监控，识别敏感数据进行阻断。

*、支持***、******、****协议检测；

*、支持**网页版的文件传输协议内容解析以及敏感信息内容提取检测识别，支持敏感文件阻断

*、支持按文件类型进行识别，支持文本类格式、图片格式、电子表格格式、演示格式、多媒体格式、压缩文件格式、加密文件格式；

**、支持识别自定义文件类型；

**、支持的压缩文件格式内容提取，如***，***，***，**，**，***，***，***，****，**等；

**、支持对更对改文件名、更改文件后缀、更改压缩包后缀、转换文件类型等常见规避手段处理过的文件内容进行检查

**、支持模糊匹配，乱序，关键字对，大小写自适应，简繁体自适应，

**、支持对嵌套在文档中的图片内容检测；

**、预置开箱即用的权重字典识别常见敏感数据。包括：国家领导人、政治言论、高管信息、法轮*、技术方案、会议纪要、采购计划、网络安全、投资信息等、简历等

**、持识别简体中文、繁体中文、英文、日、韩、藏、维、蒙、彝、阿拉伯等种语言；

**、支持对预设的正则表达式规则，若改变格式、增减干扰字符可以进行识别。

**、支持数据标识符方式识别敏感内容，如：身份证、中国人名、组织机构代码、银行卡号、海关单号等；

**、支持数据库指纹功能，支持 ******、*********、*****、********、***、 ****** 等数据库类型的指纹学习，精确识别敏感内容；

**、支持配置图片旋转和不旋转检测。

**、支持机器学习，通过上传正向文件和反向文件训练样本建立检测模型，来判断有违规内容的文件。

**、支持发送者用户模式匹配，通过识别出发送者信息，然后与配置的用户信息进行匹配。支持**、*****匹配且对输入的**、*****做合法性校验。支持填写多个**、*****，支持通配符，检测效率 **%以上

**、能够对于违规事件发送邮件告警，告警邮件中能够包含标题，发送者，接收者，名，快照链接和违规策略名和规则名

**、持第*方加密动作，联动第*方加密系统实现外发敏感文件的加密能力

**、支持****网络环境

**、满足**/******-****《信息技术 安全技术 信息技术安全评估准则》要求的****+级及以上标准

*台