序号

货物名称

招标技术要求

1

终端安全管理软件

参数要求：

1.安全水印

▲1.1支持在指定应用区域或全屏展示自定义水印信息，包括当前日期、用户名、当前时间、IP地址、MAC、操作系统账号、计算机名、自定义内容等。

▲1.2可实现屏显水印、截屏水印、打印水印、软件内水印、数据水印，支持Windows10、11（家庭版、专业版等版本）。

2.软件管控

▲2.1包含以下功能模块：资产统计、软件分发、软件版本、本地软件库、软件安装监控与审计，支持设置软件黑白名单。

2.2支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。支持软件的上传、更新、上架、下架、回退、删除管理精细操作，包含软件名称、软件描述、软件状态、软件版本、软件大小、上传日期、更新时间、上架状态、分类等信息。

▲2.3支持管理员从后台对终端进行软件和文件分发，软件安装前能对终端环境的注册表进行检查。

2.4支持软件分发功能，支持一次分发多款有依赖的软件。

2.5支持多个管理员同时对一台终端分发软件，终端可以并发安装。

2.6支持黑白名单两种模式对终端已安装软件进行管理，名单内容包含软件名称以及描述信息。

3.外设管理

▲3.1包含U盘、移动硬盘等外接存储设备管控，可设置只读只写、黑白名单），有效期等。

3.2支持禁止运行U盘中的可执行文件、禁止复制U盘中的文件。

3.3支持审计USB存储设备的使用行为，记录USB计算机名、插入时间、拔出时间等信息。

3.4支持外设库管理，可统计终端外接的各种设备，包括厂商和设备类型、产品、数量、PID、VID和设备来源。

3.5支持制作可信U盘等存储设备，可授权使用范围及时间。

4.终端管控

▲4.1支持通过远程提示、关机、注销、锁定终端电脑及对终端的远程协助、控制。

▲4.2支持对网卡进行防护，支持阻止终端修改IP地址、使用动态IP地址、热点创建和IPV6地址使用等，可自定义提示内容和生效时间。

▲4.3支持禁止终端用户随意使用USB随身wifi、和无线网卡连接互联网。

支持批量修改桌面壁纸。

▲4.4支持控制客户端程序使用的CPU核数、可用的内存上限，防止终端电脑内存占用资源过高。

4.5客户端程序具有防卸载自我防护机制，退出或卸载等操作需要输入授权码。

4.6支持从进程维度统计终端软件的运行时长、运行次数。

4.7支持对私自修改终端本地时间的行为进行报警，提供报警并记录报警信息，并自动恢复为系统服务端时间。

4.8客户端可安装在内外网电脑。

4.9支持搜索终端链接的无线信息统一展示，标识出SSID可连通互联网情况，支持限制终端连接某一SSID。

5.内网准入

▲5.1支持设备集中管理，可在同一管理平台集中管理所有设备，支持设备分组，权限管理、策略统一下发等操作。

5.2内网准入支持在没安装客户端的情况下通过浏览器页面登录进行准入访问。

▲5.3支持设置访客IP网段和工作IP网段。

通过准入网关可查看终端地址分配使用及到期后的释放情况。

▲5.4支持对客户端进行入网安全检查，可事先设置检查项。支持多种准入认证及控制方式，支持portal、802.1x、DHCP、MAB MAC、策略路由、旁路镜像等方式，适应多种复杂网络环境下的准入控制。

5.5支持通过数据包的IPID、客户端在线、UDP探测、小路由方式判断终端合法性。

6.文件审计

▲6.1支持HTTP/HTTPS/FTP/SMTP/共享目录/移动存储/光盘刻录/打印/QQ/微信/企业微信文件流转行为审计并留存日志。

6.2通过审计日志，通过文件唯一ID还原文件内部流转轨迹。

7.以上功能模块均需支持医院内各办公终端使用的操作系统，包括不限于Windows10、Windows11及国产操作系统；管理端需支持深圳市口腔医院内服务器资源使用的操作系统，包括不限于Windows Server 2012/2012 R2/2016、Centos 7、国产操作系统。

2

边界防火墙

7.边界防火墙

▲7.1支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能，含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、访问控制。

7.2支持上网行为日志、系统日志等日志留存，留存时长超过180天。

▲7.3具备链路优化技术，当链路存在丢包、延迟不稳定时，改善网络性能，保障链路稳定；可以通过链路复制，为视频会议提供链路冗余，当有单条链路故障时实现链路无缝切换；可以通过链路扩容，实现一个会话在多条链路上同时传输，充分利用带宽，提高业务转发率。

7.4网络层吞吐量≥8Gbps，应用层吞吐量≥4Gbps，最大并发连接数≥50万，最大每秒新建连接数≥1.8万，IPS吞吐量≥100Mbps，IPSec吞吐量≥300Mbps，标配IPSec隧道数≥16个，支持最大IPSec隧道数≥100个，标配SSL VPN用户授权数≥16个，最大SSL VPN并发用户数≥100个。

7.5千兆电口≥6个，千兆光口≥2个（带单模光纤模块），USB接口≥1个，CONSOLE口≥1个。

配置清单