序號(hào)

名稱

技術(shù)參數(shù)及要求

數(shù)量

1

服務(wù)器

（為同一品牌）

規(guī)格： 高度 ≥4 U ，支持滑動(dòng)導(dǎo)軌和理線架 機(jī)架式，國(guó)際知名品牌。 處理器：Intel(R) 8-Core Xeon X7560 * 4顆

芯片組：Intel 7500系列；

內(nèi)存：64G ECC DDR3 1333MHz內(nèi)存，主板集成內(nèi)存插槽數(shù)≥64個(gè)，最大可擴(kuò)展容量2T；

硬盤(pán)：300G×4 10000轉(zhuǎn)2.5寸SAS熱插拔硬盤(pán)，最大支持 ≥16塊2.5寸SAS/SATA/SSD硬盤(pán)；

光驅(qū)：DVD-ROM

RAID ： 可配置RAID 0、1、5、6、10、50、60，支持熱備盤(pán)技術(shù) ；

I/O 擴(kuò)展： ≥7 個(gè)PCIE插槽：4個(gè)x8插槽，3個(gè)x4插槽 ；

網(wǎng)絡(luò)： ≥ 4 個(gè)主板集成千兆以太網(wǎng)卡 ， 帶故障切換和負(fù)載均衡功能，支持TOE，iSCSI啟動(dòng) ；

遠(yuǎn)程管理： 遠(yuǎn)程管理卡， 具有單獨(dú)的管理網(wǎng)口，不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程操作； 獨(dú)立遠(yuǎn)程管理卡不占用PCI插槽；支持視頻重定向，服務(wù)器復(fù)位、重新啟動(dòng)、開(kāi)機(jī)/關(guān)機(jī)，支持遠(yuǎn)程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲(chǔ)固態(tài)盤(pán))，可內(nèi)置不低于8GB閃盤(pán)，用于緊急的軟件診斷，存放常用驅(qū)動(dòng)程序，升級(jí)補(bǔ)丁，操作系統(tǒng)映像文件等，支持加密連接(SSL)，支持Vflash卡 ；

虛擬化支持： 主板集成雙SD冗余虛擬化卡插槽，可安裝虛擬化軟件，提高整體性能和可靠性，有效降低服務(wù)器采購(gòu)和運(yùn)維成本；

電源及外設(shè)： 四個(gè)熱插拔高效電源，額定功率 ≤ 1100W ；DVD光驅(qū)； 冗余散熱風(fēng)扇，機(jī)架安裝導(dǎo)軌；

LCD 屏幕/主板管理控制器：前面板上配備有可編程液晶屏，可顯示默認(rèn)或定制信息，包括IP地址、服務(wù)器名稱、金牌支持服務(wù)編號(hào)等。如果系統(tǒng)發(fā)生故障，該液晶屏上將顯示關(guān)于故障的具體信息。主板集成嵌入式管理控制器，可一站式地完成操作系統(tǒng)的部署，包括內(nèi)建驅(qū)動(dòng)程序安裝、固件更新、硬件配置和問(wèn)題診斷。不需要輔助光盤(pán)，在內(nèi)嵌管理器中快速部署驅(qū)動(dòng)、RAID、Firmware；不需要輔助光盤(pán)/軟盤(pán)，實(shí)現(xiàn)快速安裝系統(tǒng)。

管理： 提供生產(chǎn)廠商對(duì)本項(xiàng)目正式服務(wù)承諾函及授權(quán)證明。管理控制臺(tái)支持將IT網(wǎng)絡(luò)中所有主流品牌基礎(chǔ)架構(gòu)管理整合到一個(gè)控制臺(tái)上，提供單一視圖和單一通用數(shù)據(jù)源，采用模塊化結(jié)構(gòu)，提供基本的硬件管理，支持資產(chǎn)和安全管理。采用基于網(wǎng)頁(yè)的界面，符合行業(yè)標(biāo)準(zhǔn)的SSL協(xié)議傳輸加密數(shù)據(jù)；支持SSL虛擬介質(zhì)連接；可與動(dòng)態(tài)目錄（Active Directory）集成。

安裝服務(wù)：在采購(gòu)人業(yè)務(wù)不停斷的情況下負(fù)責(zé)首次操作系統(tǒng)安裝服務(wù)及醫(yī)院信息系統(tǒng)、影像系統(tǒng)的ORACLE數(shù)據(jù)庫(kù)遷移安裝

硬件服務(wù)： 3 年當(dāng)日4小時(shí)（24X7）上門(mén)服務(wù)（配件+人力+硬盤(pán)不返還)，人工、配件、交通等費(fèi)用全免；

原廠本地技術(shù)客戶經(jīng)理24×7電話支持。

2 臺(tái)

2

規(guī)格： 高度 ≤2 U ，支持滑動(dòng)導(dǎo)軌和理線架 機(jī)架式，國(guó)際知名品牌。

處理器：Intel E5-2620 * 2顆

內(nèi)存：64G ECC DDR3內(nèi)存，主板集成內(nèi)存插槽數(shù)≥24個(gè)，最大可擴(kuò)展容量 786GB ；

硬盤(pán)：300G×3 10000轉(zhuǎn)2.5寸SAS熱插拔硬盤(pán)，最大支持 ≥26塊2.5寸SAS/SATA/SSD硬盤(pán)；

光驅(qū)：DVD-ROM

RAID ：雙核心控制器， 可配置RAID 0、1、5、6、10、50、60，支持熱備盤(pán)技術(shù)，最多支持32塊硬盤(pán) ； 512M NVRAM ，支持利用Cachecade加快I/O吞吐速度；

I/O 擴(kuò)展： ≥6 個(gè)3代PCIE插槽 ；

網(wǎng)絡(luò)： ≥ 4 個(gè)主板集成千兆以太網(wǎng)卡 ， 帶故障切換和負(fù)載均衡功能，支持TOE，iSCSI啟動(dòng) ；

遠(yuǎn)程管理： 遠(yuǎn)程管理卡， 具有單獨(dú)的管理網(wǎng)口，不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程操作； 獨(dú)立遠(yuǎn)程管理卡不占用PCI插槽；支持視頻重定向，服務(wù)器復(fù)位、重新啟動(dòng)、開(kāi)機(jī)/關(guān)機(jī)，支持遠(yuǎn)程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲(chǔ)固態(tài)盤(pán))，可內(nèi)置不低于8GB閃盤(pán)，用于緊急的軟件診斷，存放常用驅(qū)動(dòng)程序，升級(jí)補(bǔ)丁，操作系統(tǒng)映像文件等，支持加密連接(SSL)，支持Vflash卡 ；

虛擬化支持： 主板集成雙SD冗余虛擬化卡插槽，可安裝虛擬化軟件，提高整體性能和可靠性，有效降低服務(wù)器采購(gòu)和運(yùn)維成本；

電源及外設(shè)： 2 個(gè)熱插拔高效電源 ； 冗余散熱風(fēng)扇，機(jī)架安裝導(dǎo)軌；

LCD 屏幕/主板管理控制器：前面板上配備有可編程液晶屏，可顯示默認(rèn)或定制信息，包括IP地址、服務(wù)器名稱、金牌支持服務(wù)編號(hào)等。如果系統(tǒng)發(fā)生故障，該液晶屏上將顯示關(guān)于故障的具體信息。主板集成嵌入式管理控制器，可一站式地完成操作系統(tǒng)的部署，包括內(nèi)建驅(qū)動(dòng)程序安裝、固件更新、硬件配置和問(wèn)題診斷。不需要輔助光盤(pán)，在內(nèi)嵌管理器中快速部署驅(qū)動(dòng)、RAID、Firmware；不需要輔助光盤(pán)/軟盤(pán)，實(shí)現(xiàn)快速安裝系統(tǒng)。

管理： 提供生產(chǎn)廠商對(duì)本項(xiàng)目正式服務(wù)承諾函及授權(quán)證明。管理控制臺(tái)支持將IT網(wǎng)絡(luò)中所有主流品牌基礎(chǔ)架構(gòu)管理整合到一個(gè)控制臺(tái)上，提供單一視圖和單一通用數(shù)據(jù)源，采用模塊化結(jié)構(gòu)，提供基本的硬件管理，支持資產(chǎn)和安全管理。采用基于網(wǎng)頁(yè)的界面，符合行業(yè)標(biāo)準(zhǔn)的SSL協(xié)議傳輸加密數(shù)據(jù)；支持SSL虛擬介質(zhì)連接；可與動(dòng)態(tài)目錄（Active Directory）集成。

安裝服務(wù)：在采購(gòu)人業(yè)務(wù)不停斷的情況下負(fù)責(zé)首次操作系統(tǒng)的安裝及醫(yī)院信息系統(tǒng)、影像系統(tǒng)的軟件安裝

硬件服務(wù)： 3 年當(dāng)日4小時(shí)（24X7）上門(mén)服務(wù)（配件+人力+硬盤(pán)不返還)，人工、配件、交通等任何費(fèi)用全免；原廠本地技術(shù)客戶經(jīng)理24×7電話支持。

2 臺(tái)

基本包350客戶端

系統(tǒng)采用C/S與網(wǎng)絡(luò)專(zhuān)門(mén)研制，已通過(guò)國(guó)B/S混合模式設(shè)計(jì)，支持分布式部署，安全管理并具有模塊化軟件定制、支持標(biāo)準(zhǔn)API、無(wú)縫功能擴(kuò)展與升級(jí)。必須支持國(guó)際協(xié)議VRV管理協(xié)議，支持虛擬隔離技術(shù)實(shí)現(xiàn)控制管理。

1、 終端基本管理

終端注冊(cè)管理 ：該功能將終端所屬人員的基本信息（可由用戶選擇）如:使用者名字、單位名稱、部門(mén)、所在地、聯(lián)系電話、電子郵件、注冊(cè)密碼、資產(chǎn)號(hào)、終端計(jì)算機(jī)類(lèi)型等信息經(jīng)過(guò)注冊(cè)后存儲(chǔ)到數(shù)據(jù)庫(kù)中，管理員通過(guò)web管理平臺(tái)查詢管理，并可對(duì)未注冊(cè)設(shè)備進(jìn)行報(bào)警管理。

終端接入交換機(jī)拓?fù)涔芾恚?系統(tǒng)具有終端網(wǎng)絡(luò)拓?fù)鋻呙韫δ�，可自�?dòng)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)中的終端系統(tǒng)的IP地址、機(jī)器名和MAC地址，允許管理者對(duì)終端系統(tǒng)按部門(mén)進(jìn)行登記管理，形成網(wǎng)絡(luò)基本情況數(shù)據(jù)庫(kù)，自動(dòng)生成網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D。

終端帶入帶出網(wǎng)絡(luò)監(jiān)控管理： 系統(tǒng)對(duì)非法接入計(jì)算機(jī)的行為進(jìn)行報(bào)警，并能夠自動(dòng)阻斷，同時(shí)可監(jiān)測(cè)筆記本電腦帶出網(wǎng)絡(luò)后接入其它網(wǎng)絡(luò)等行為。

IP 和MAC綁定管理： 系統(tǒng)能夠?qū)�固定IP網(wǎng)絡(luò)的MAC和IP地址進(jìn)行綁定管理，系統(tǒng)探測(cè)到IP變化后提供恢復(fù)原有IP地址和阻斷其聯(lián)網(wǎng)功能，同時(shí)提供終端IP保護(hù)、禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡等功能。

禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理： 如果網(wǎng)關(guān)改變則系統(tǒng)將其自動(dòng)恢復(fù)原先的設(shè)置，防止對(duì)網(wǎng)關(guān)的惡意篡改。系統(tǒng)還可只保留與區(qū)域管理器通信的網(wǎng)卡，禁用其它的網(wǎng)卡。

未注冊(cè)終端拒絕入網(wǎng)管理（ARP阻斷技術(shù)）： 北信源獨(dú)有ARP阻斷技術(shù)，對(duì)于接入網(wǎng)絡(luò)未注冊(cè)終端進(jìn)行ARP阻斷，禁止其聯(lián)網(wǎng)。

2、 IT 資產(chǎn)管理，

硬件資產(chǎn)： 自動(dòng)識(shí)別終端的所有硬件信息，并能夠全面詳細(xì)的將采集后的相關(guān)數(shù)據(jù)分類(lèi)入庫(kù)，供管理員在WEB控制臺(tái)統(tǒng)一查詢管理。

軟件資產(chǎn)： 自動(dòng)識(shí)別終端所安裝的所有軟件信息，并將相關(guān)數(shù)據(jù)入庫(kù)，檢測(cè)終端運(yùn)行軟件信息，供管理員在Web控制臺(tái)查詢。

軟、硬件設(shè)備信息變更： 實(shí)時(shí)檢測(cè)終端軟件、硬件設(shè)備變化狀況并上報(bào)至報(bào)警平臺(tái)，統(tǒng)一做報(bào)警查詢管理。

3、 終端桌面管理，

終端流量管理 ：對(duì)網(wǎng)絡(luò)終端流量進(jìn)行監(jiān)控報(bào)警，終端輸入或輸出流量超過(guò)管理員設(shè)定閾值時(shí)報(bào)警，對(duì)可疑發(fā)包、可以并發(fā)連接進(jìn)行阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。

進(jìn)程運(yùn)行管理 ：遠(yuǎn)程查看終端運(yùn)行進(jìn)程列表，支持進(jìn)程強(qiáng)制中止，對(duì)需要控制的或異常的進(jìn)程進(jìn)行強(qiáng)制管理。

終端服務(wù)管理： 遠(yuǎn)程查看系統(tǒng)服務(wù)管理列表，支持對(duì)各項(xiàng)服務(wù)的啟用/禁用設(shè)置。

軟件安裝管理 ：管理監(jiān)控終端軟件的安裝狀況，定義軟件安裝黑白名單，對(duì)必須安裝和禁止安裝的軟件進(jìn)行控制。

上網(wǎng)訪問(wèn)控制 ：對(duì)終端的上網(wǎng)訪問(wèn)行為進(jìn)行審計(jì)，對(duì)其違規(guī)操作進(jìn)行阻斷。

終端消息通知 ：管理員通過(guò)發(fā)送消息的方式對(duì)終端用戶進(jìn)行提醒、消息通知并確認(rèn)回饋、發(fā)送消息要求終端用戶重新注冊(cè)、同步終端數(shù)據(jù)和對(duì)終端的升級(jí)。

遠(yuǎn)程協(xié)助： 終端用戶在遇到終端故障時(shí)通過(guò)呼叫平臺(tái)聯(lián)系網(wǎng)管人員，網(wǎng)管人員通過(guò)屏幕控制方式對(duì)該終端進(jìn)行遠(yuǎn)程控制，為其排除故障。

外設(shè)及端口控制 ：管理員可以在Web控制臺(tái)禁用或啟用終端用戶的外部設(shè)備，禁用或啟用終端用戶的某一端口。

垃圾文件清理 ：支持管理員在Web控制臺(tái)對(duì)終端用戶某一文件夾下或全盤(pán)某些后綴的垃圾文件或臨時(shí)文件進(jìn)行集中清理。

終端點(diǎn)對(duì)點(diǎn)管理： 管理員在Web控制臺(tái)對(duì)終端用戶進(jìn)行點(diǎn)對(duì)點(diǎn)控制，包括設(shè)備和軟件信息查詢，終端進(jìn)程、服務(wù)和端口的管理，修改終端用戶網(wǎng)絡(luò)配置，以及斷開(kāi)/恢復(fù)網(wǎng)絡(luò)連接，升級(jí)和卸載終端等。

系統(tǒng)自動(dòng)關(guān)機(jī)管理 ：當(dāng)終端鼠標(biāo)、鍵盤(pán)在規(guī)定時(shí)間內(nèi)無(wú)動(dòng)作時(shí)對(duì)系統(tǒng)進(jìn)行關(guān)機(jī)。

終端時(shí)間同步管理 ：可對(duì)所有終端使用時(shí)間進(jìn)行同步管理。

桌面密碼權(quán)限管理 ：系統(tǒng)支持對(duì)終端的密碼管理權(quán)限變化及使用狀況（包括密碼長(zhǎng)度、安全性、弱口令等方面）進(jìn)行審計(jì)檢查及報(bào)警，同時(shí)對(duì)不符合要求的終端進(jìn)行提示或強(qiáng)制修改等處置。達(dá)到防止病毒及黑客入侵的目的。

終端統(tǒng)一防火墻 ：管理員在Web控制臺(tái)對(duì)終端進(jìn)行統(tǒng)一的防火墻設(shè)置，對(duì)網(wǎng)絡(luò)IP及協(xié)議訪問(wèn)進(jìn)行限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔離區(qū)。

終端殺毒軟件管理 ：管理員在Web控制臺(tái)對(duì)終端所安裝的殺毒軟件情況進(jìn)行監(jiān)控和管理，并能夠?qū)�終端殺毒軟件實(shí)施遠(yuǎn)程操作（病毒查殺、升級(jí)、軟件安裝等）。

終端安全等級(jí)管理 ：依據(jù)終端計(jì)算機(jī)的安全防范措施，如補(bǔ)丁修補(bǔ)、防毒安全、注冊(cè)安全、系統(tǒng)口令等，系統(tǒng)自動(dòng)評(píng)估終端計(jì)算機(jī)的安全等級(jí)。

IE 安全設(shè)置 ：管理員通過(guò)策略可以對(duì)終端進(jìn)行IE安全及功能參數(shù)設(shè)置。

惡意軟件免疫 ：該模塊起到對(duì)惡意軟件、惡意插件的免疫功能。例如：3721之類(lèi)插件服務(wù)。管理員可以通過(guò)策略，或者由終端用戶選擇開(kāi)啟需要免疫的插件。

注冊(cè)表監(jiān)控/保護(hù) ：管理員可以在Web控制臺(tái)對(duì)終端注冊(cè)表的特定進(jìn)程進(jìn)行監(jiān)控與保護(hù)，防止被修改、刪除；針對(duì)不同的操作系統(tǒng)，提供注冊(cè)表項(xiàng)、鍵名、值類(lèi)型和鍵值的安全檢測(cè)，報(bào)警不安全注冊(cè)表信息。

終端連線/離線策略管理： 注冊(cè)終端自動(dòng)偵測(cè)網(wǎng)絡(luò)連接情況，根據(jù)連線/離線狀況調(diào)用不同的安全策略，終端自適應(yīng)采用離線安全策略或者連線安全策略，滿足網(wǎng)絡(luò)中計(jì)算機(jī)接入帶出的安全管理要求。

4、 網(wǎng)絡(luò)主機(jī)運(yùn)維：

運(yùn)行資源監(jiān)控 ：在Web控制臺(tái)對(duì)終端的CPU、內(nèi)存、硬盤(pán)的資源占用率和剩余空間進(jìn)行監(jiān)控，設(shè)定危險(xiǎn)等級(jí)報(bào)警閥門(mén)。

流量異常監(jiān)控 ：在Web控制臺(tái)對(duì)終端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。 進(jìn)程異常監(jiān)控 ：在Web控制臺(tái)對(duì)終端未響應(yīng)窗口進(jìn)行監(jiān)控并結(jié)束或重啟該進(jìn)程，對(duì)意外退出的進(jìn)程進(jìn)行監(jiān)控和保護(hù)。

客戶端文件備份 ：針對(duì)終端計(jì)算機(jī)進(jìn)行數(shù)據(jù)實(shí)時(shí)備份，將本機(jī)計(jì)算機(jī)目錄文件數(shù)據(jù)實(shí)時(shí)或定時(shí)備份到數(shù)據(jù)服務(wù)器或其它計(jì)算機(jī)上存儲(chǔ)。針對(duì)局域網(wǎng)服務(wù)器數(shù)據(jù)存儲(chǔ)等提供安全數(shù)據(jù)同步備份解決方案。

5、 事件報(bào)表及報(bào)警處理：

終端信息數(shù)據(jù)統(tǒng)計(jì)分類(lèi) ：顯示該終端各種信息數(shù)據(jù)，并對(duì)該數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分類(lèi)。

圖形化信息數(shù)據(jù)輸出 ：系統(tǒng)可以對(duì)終端的相關(guān)信息進(jìn)行統(tǒng)計(jì)，并以圖形化的形式進(jìn)行統(tǒng)計(jì)數(shù)據(jù)的輸出。

組態(tài)報(bào)表輸出及查詢管理 ：通過(guò)此項(xiàng)功能，系統(tǒng)可以依照下列屬性自動(dòng)組合進(jìn)行計(jì)算機(jī)查詢，包括使用人、聯(lián)系電話、設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備IP地址、設(shè)備MAC地址、操作系統(tǒng)、Service pack號(hào)、IE版本、語(yǔ)言、使用人、是否注冊(cè)、是否信任、是否為受保護(hù)、是否被阻斷、開(kāi)機(jī)狀態(tài)、防范等級(jí)、運(yùn)行狀態(tài)等。 報(bào)警結(jié)果處置管理 ：監(jiān)視違規(guī)網(wǎng)絡(luò)連接（撥號(hào)、雙網(wǎng)卡、代理等），并對(duì)違規(guī)行為做出相應(yīng)的處理。如果終端違規(guī)上網(wǎng)，可以對(duì)終端進(jìn)行自動(dòng)重啟、斷開(kāi)網(wǎng)絡(luò)、僅提示等處理方式。

安全事件源遠(yuǎn)程阻斷 ：當(dāng)掃描器發(fā)現(xiàn)有外來(lái)設(shè)備接入內(nèi)網(wǎng)時(shí)，該功能可以有效地控制外來(lái)設(shè)備接入內(nèi)網(wǎng)而帶來(lái)的安全威脅，通過(guò)選中“沒(méi)有注冊(cè)則阻斷聯(lián)網(wǎng)”；對(duì)于已注冊(cè)的設(shè)備進(jìn)行阻斷，已注冊(cè)設(shè)備如有違規(guī)行為（如非法外聯(lián)、設(shè)備變化、IP綁定變化、探頭被卸載、流量異常、終端運(yùn)維異常、網(wǎng)絡(luò)異常、病毒行為）進(jìn)行阻斷。

聯(lián)動(dòng)處置接口管理 ：為第三方軟件提供接口，提供軟件的功能擴(kuò)展，與其他安全廠商共同實(shí)現(xiàn)安全管 理。

接入控制： 網(wǎng)絡(luò)接入控制管理功能：虛擬隔離技術(shù)實(shí)現(xiàn)對(duì)授權(quán)的設(shè)備進(jìn)行阻止接入網(wǎng)絡(luò)系統(tǒng)。802.1x接入認(rèn)證管理：基于端口在交換機(jī)端口對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制，連接在該端口上的用戶設(shè)備如果能通過(guò)認(rèn)證就可以訪問(wèn)網(wǎng)絡(luò)內(nèi)的資源，否則無(wú)法訪問(wèn)網(wǎng)絡(luò)內(nèi)的資源。相當(dāng)于物理上斷開(kāi)連接。未注冊(cè)終端接入訪問(wèn)區(qū)域限制：對(duì)于未注冊(cè)終端，系統(tǒng)將在其進(jìn)入網(wǎng)絡(luò)時(shí)進(jìn)行阻斷，禁止接入。未安裝殺毒軟件等必備軟件自動(dòng)安裝下載管理：網(wǎng)絡(luò)中未安裝殺毒軟件等必備軟件的終端將對(duì)其進(jìn)行自動(dòng)安裝下載必備軟件，無(wú)需手動(dòng)安裝，安裝完成后即可接入網(wǎng)絡(luò)。未打補(bǔ)丁終端接入限制：未打補(bǔ)丁的終端接入內(nèi)網(wǎng)時(shí)，將對(duì)其進(jìn)行阻斷，提示其應(yīng)先打補(bǔ)丁再接入網(wǎng)絡(luò)。未達(dá)到預(yù)定義安全級(jí)別的終端接入訪問(wèn)區(qū)域限制：為達(dá)到預(yù)定義安全級(jí)別的終端接入訪問(wèn)區(qū)域時(shí)將對(duì)其進(jìn)行阻斷，禁止其訪問(wèn)區(qū)域。自定義終端安全接入必須的桌面運(yùn)行安全環(huán)境：自定義終端進(jìn)入系統(tǒng)平臺(tái)后，對(duì)其進(jìn)行限制判斷，若不符合要求，即實(shí)行違規(guī)操作處。

虛擬隔離： 解決HUB下接入終端問(wèn)題，不依靠可網(wǎng)管交換機(jī)控制終端；2.解決使用網(wǎng)關(guān)接入認(rèn)證，不能限制非法接入終端對(duì)網(wǎng)絡(luò)內(nèi)部終端進(jìn)行訪問(wèn)等問(wèn)題在；3.解決當(dāng)開(kāi)啟802.1X接入認(rèn)證時(shí)作端口放行所產(chǎn)生的安全隱患；4.未注冊(cè)終端進(jìn)入網(wǎng)絡(luò)后，強(qiáng)制隔離并被重定向到注冊(cè)頁(yè)面。5.隔離并保護(hù)注冊(cè)終端，使未注冊(cè)終端無(wú)法和其通信。6.未注冊(cè)終端與保護(hù)重要服務(wù)器間通訊阻斷。注冊(cè)終端IE設(shè)置代理服務(wù)器情況下，不保護(hù)則重定向。7.通過(guò)安檢系統(tǒng)，未安裝殺毒、補(bǔ)丁等軟件自動(dòng)下載并修復(fù)終端；8.控制并阻斷非法軟件及服務(wù)，確保終端接入安全虛擬隔離技術(shù)實(shí)現(xiàn)對(duì)授權(quán)的設(shè)備進(jìn)行阻止接入網(wǎng)絡(luò)系統(tǒng)。

安全監(jiān)控強(qiáng)審計(jì)功能： 文件保護(hù)及訪問(wèn)審計(jì):系統(tǒng)提供對(duì)終端的系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問(wèn)、刪除、修改權(quán)限；支持對(duì)設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、訪問(wèn)、復(fù)制、改名、恢復(fù)、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫(kù)供查詢。

文件網(wǎng)絡(luò)輸出審計(jì):對(duì)終端文件的打印輸出、網(wǎng)絡(luò)共享輸出、郵件輸出等行為操作進(jìn)行管理控制，并詳細(xì)記錄其行為信息。

注冊(cè)表審計(jì):主要包括注冊(cè)表備份、恢復(fù)及檢查模塊：管理員可以在Web控制臺(tái)對(duì)終端注冊(cè)表的特定進(jìn)程進(jìn)行保護(hù)；針對(duì)不同的操作系統(tǒng)，提供注冊(cè)表項(xiàng)、鍵名、值類(lèi)型和鍵值的安全檢測(cè)，報(bào)警不安全注冊(cè)表信息。可通過(guò)策略對(duì)終端注冊(cè)表進(jìn)行備份與恢復(fù)。對(duì)于違反策略的注冊(cè)表項(xiàng)、鍵、值進(jìn)行修復(fù)。

文件內(nèi)容檢查:設(shè)定對(duì)指定目錄下的指定類(lèi)型文件進(jìn)行文字內(nèi)容檢查，包含“或”、“與”等多種類(lèi)型與檢測(cè)內(nèi)容進(jìn)行匹配對(duì)比。

工作目錄管理審計(jì):在指定文件目錄下的文件只能通過(guò)指定進(jìn)程運(yùn)行。

網(wǎng)絡(luò)共享審計(jì):支持管理員在Web控制臺(tái)審計(jì)列表終端開(kāi)放的網(wǎng)絡(luò)共享文件，進(jìn)行遠(yuǎn)程通知告警。

上網(wǎng)訪問(wèn)行為審計(jì):管理員在Web控制臺(tái)對(duì)終端用戶的上網(wǎng)訪問(wèn)的http網(wǎng)頁(yè)進(jìn)行審計(jì)和記錄。

郵件審計(jì):對(duì)不同類(lèi)型的郵件發(fā)送進(jìn)行禁止、限制與審計(jì)。

打印審計(jì):對(duì)終端文件的打印的共享與拷貝進(jìn)行禁止、限制與審計(jì)。

系統(tǒng)日志審計(jì):管理員在Web控制臺(tái)對(duì)終端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。

鍵盤(pán)行為審計(jì):對(duì)終端鍵盤(pán)行為的操作進(jìn)行管理控制，并詳細(xì)記錄其行為信息。

桌面窗口審計(jì):對(duì)終端桌面窗口打開(kāi)、關(guān)閉的操作進(jìn)行管理控制，并詳細(xì)記錄其行為信息。

補(bǔ)丁及文件分發(fā)管理功能：

補(bǔ)丁自動(dòng)下載：互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)實(shí)時(shí)探測(cè)，支持補(bǔ)丁導(dǎo)出前病毒過(guò)濾。

補(bǔ)丁完整性和安全性測(cè)試：補(bǔ)丁分發(fā)前閉環(huán)自動(dòng)測(cè)試，對(duì)下載的補(bǔ)丁進(jìn)行自動(dòng)測(cè)試（建立測(cè)試網(wǎng)絡(luò)組），測(cè)試完成后將其存入補(bǔ)丁庫(kù)，以提高打補(bǔ)丁的成功性、安全性、可靠性、完整性。

補(bǔ)丁增量更新導(dǎo)入：增量分離技術(shù)可在外網(wǎng)分離出已安裝、未安裝補(bǔ)丁，分類(lèi)導(dǎo)入系統(tǒng)補(bǔ)丁庫(kù)，僅對(duì)內(nèi)網(wǎng)的補(bǔ)丁進(jìn)行“增量式”升級(jí)，以減少拷貝工作量。

補(bǔ)丁庫(kù)建立和分類(lèi)：自動(dòng)建立補(bǔ)丁庫(kù)，對(duì)補(bǔ)丁及漏洞進(jìn)行描述，支持補(bǔ)丁庫(kù)信息查詢。按照不同操作系統(tǒng)、補(bǔ)丁類(lèi)別、補(bǔ)丁編號(hào)、補(bǔ)丁發(fā)布時(shí)間、補(bǔ)丁風(fēng)險(xiǎn)等級(jí)、中英文補(bǔ)丁、補(bǔ)丁公告、網(wǎng)絡(luò)路徑等進(jìn)行歸類(lèi)，幫助管理人員快速識(shí)別補(bǔ)丁。

補(bǔ)丁策略定制訂分發(fā)：支持自動(dòng)補(bǔ)丁分發(fā)和人工選擇補(bǔ)丁分發(fā)兩種方式，用戶可自定義補(bǔ)丁策略，基于終端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類(lèi)、補(bǔ)丁類(lèi)別（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁類(lèi)等）、補(bǔ)丁分組等制訂策略，發(fā)送至終端后統(tǒng)一按策略執(zhí)行應(yīng)用。

補(bǔ)丁代理轉(zhuǎn)發(fā)：系統(tǒng)提供補(bǔ)丁自動(dòng)代理轉(zhuǎn)發(fā)功能，提高補(bǔ)丁下發(fā)效率。

補(bǔ)丁分發(fā)流量均衡：減少網(wǎng)絡(luò)帶寬的占用率，均衡網(wǎng)絡(luò)流量、節(jié)省網(wǎng)絡(luò)資源。

終端漏洞自動(dòng)檢測(cè)：能夠自動(dòng)下載補(bǔ)丁并進(jìn)行修復(fù)，補(bǔ)丁下發(fā)后可進(jìn)行信息反饋。

補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)：在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補(bǔ)丁，或者根據(jù)腳本策略統(tǒng)一控制終端下載補(bǔ)丁，當(dāng)系統(tǒng)監(jiān)測(cè)到有終端未打補(bǔ)丁時(shí)，可對(duì)漏打補(bǔ)丁終端進(jìn)行推送補(bǔ)丁。補(bǔ)丁分發(fā)支持流量和連接數(shù)控制，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。

漏洞情況匯總統(tǒng)計(jì)：通過(guò)IP范圍、操作系統(tǒng)、時(shí)間等查詢漏洞情況，并支持本地和級(jí)聯(lián)等方式。

補(bǔ)丁安裝情況匯總統(tǒng)計(jì)：通過(guò)IP范圍、操作系統(tǒng)、時(shí)間等查詢補(bǔ)丁安裝情況，并支持本地和級(jí)聯(lián)等方式。

普通文件分發(fā)及文件自動(dòng)執(zhí)行：系統(tǒng)可以分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮文件并自動(dòng)執(zhí)行。

未安裝重要補(bǔ)丁終端接入控制：對(duì)于未安裝重要補(bǔ)丁的終端接入網(wǎng)絡(luò)時(shí)將對(duì)其進(jìn)行阻斷，禁止其接入網(wǎng)絡(luò)。

移動(dòng)存儲(chǔ)管理 功能

移動(dòng)存儲(chǔ)設(shè)備接入管理：監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的接入，及時(shí)發(fā)現(xiàn)，確認(rèn)是否符合設(shè)定安全策略。

移動(dòng)存儲(chǔ)設(shè)備分組管理：移動(dòng)存儲(chǔ)設(shè)備按照標(biāo)簽密級(jí)度，對(duì)其進(jìn)行分組管理。

移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證：通過(guò)標(biāo)簽方式對(duì)移動(dòng)存儲(chǔ)設(shè)備硬件進(jìn)行鑒別驗(yàn)證，確保接入設(shè)備的應(yīng)用權(quán)限（如讀/寫(xiě)操作、識(shí)別操作等）。

移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫(xiě)控制：根據(jù)設(shè)定的安全認(rèn)證級(jí)別，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)讀、寫(xiě)操作控制。

移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)：系統(tǒng)可以對(duì)移動(dòng)設(shè)備審計(jì)查詢，查詢事件內(nèi)容包括設(shè)備接入，從移動(dòng)設(shè)備拷入，拷出到移動(dòng)設(shè)備等方面。

非法外連行為監(jiān)控

1 、終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，通過(guò)不同方式（如雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進(jìn)行的通訊，系統(tǒng)能夠自動(dòng)阻斷其連接行為并報(bào)警。

2 、終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。

3 、非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定：如果終端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢處獲知信息，并且可以對(duì)終端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。

Intel vPro (AMT) 管理支持

硬件級(jí)別的客戶端程序保護(hù)及變化報(bào)警：利用Intel AMT技術(shù)，管理平臺(tái)可以實(shí)時(shí)有效地對(duì)客戶端程序的運(yùn)行狀況進(jìn)行監(jiān)測(cè),禁止終端計(jì)算機(jī)使用者私自篡改、停用客戶端程序，通過(guò)軟硬級(jí)別的雙重保護(hù)，最大程度的保障了客戶端程序的安全運(yùn)行。

帶外終端軟硬件資產(chǎn)管理：通過(guò)Intel vPro的AMT技術(shù)（主動(dòng)管理技術(shù)）,帶外狀態(tài)下終端可以將客戶端的硬件設(shè)備信息（諸如硬盤(pán)、CPU、內(nèi)存、PCI插槽使用情況等）、軟件信息（客戶端所安裝軟件）記錄下來(lái)并保存到數(shù)據(jù)庫(kù)，管理員通過(guò)管理平臺(tái)獲取數(shù)據(jù)庫(kù)中客戶端信息。

資產(chǎn)變更報(bào)警：結(jié)合Intel AMT技術(shù)，如出現(xiàn)資產(chǎn)變更狀況，處于帶外狀態(tài)下的客戶端會(huì)將資產(chǎn)變更信息上報(bào)至管理平臺(tái)，實(shí)現(xiàn)主動(dòng)報(bào)警。

帶外狀態(tài)下補(bǔ)丁分發(fā)：結(jié)合Intel AMT技術(shù)，可以實(shí)現(xiàn)對(duì)外狀態(tài)下的客戶端統(tǒng)一進(jìn)行補(bǔ)丁分發(fā)。

遠(yuǎn)程開(kāi)關(guān)機(jī)控制：通過(guò)Intel AMT技術(shù),可以選擇不同的啟動(dòng)方式對(duì)客戶端實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)控制。

系統(tǒng)崩潰下的遠(yuǎn)程修復(fù)與協(xié)助：通過(guò)Intel AMT技術(shù)，利用遠(yuǎn)程開(kāi)機(jī)功能和SOL特性，實(shí)現(xiàn)客戶端的遠(yuǎn)程鏡項(xiàng)啟動(dòng)，即使在系統(tǒng)崩潰的情況下也可以對(duì)該客戶端以屏幕接管等方式進(jìn)行遠(yuǎn)程控制，為其診斷、排除故障。

vPro 設(shè)備掃描認(rèn)證：設(shè)備入網(wǎng)前進(jìn)行掃描認(rèn)證，確認(rèn)是否為vPro設(shè)備。