医院网络安全建设需求

医院网络安全建设需求清单序号名称数量1Web应用防火墙1套2日志审计1套3数据库审计系统1套4终端准入1套5交换机1套Web应用防火墙指标名称指标项详细描述硬件参数硬件规格要求产品必须为标准机架式WAF硬件设备而非软件WAF。产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质，而非NGFW、UTM设备及资质。网络接口标配2*GE电管理口，标配4*GE电业务口，4*GE光业务口电源单电源防护网站数量不限设备性能网络吞吐量（Mbps）≥2GbpsHTTP应用层吞吐≥1GbpsHTTP最大并发连接数≥5万HTTP最大新建连接数≥5000TPS每秒事务处理数≥10000业务时延小于<50ms基本功能部署模式支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合高可用支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS保护对象支持多条链路数据的防护，防护网段数量不限支持ipv4/ipv6双协议栈支持保护站点快速向导配置部署Web服务自发现支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息HTTPS防护支持透明串接和旁路反向代理下的HTTPS业务的安全防护攻击检测支持对跨站脚本(XSS)和注入式攻击（包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护支持对HTTP请求关键字段进行合规性的检测（包括Host字段、User-Agent、Content-type字段等）支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等Webshell检测内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的webshell发起请求的行为进行拦截阻断敏感信息泄露检测内置身份证、银行卡、手机号、社保号等个人敏感信息数据，对服务器返回的敏感个人信息数据通过星号进行隐藏，并支持用户自定义敏感词能够检测防止服务器导致的信息泄露行为，包括：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为爬虫、扫描器等自动化工具的安全检测内置安全规则可有效识别Acunetix、nessus、WebScan、Webdump等扫描器的扫描行为，内置安全规则可有效识别baidu、google、yahoo等常见网络爬虫的访问行为盗链攻击检测内置防盗链规则，可实现全站盗链保护，也可以针对特定的文件类型（jpg、png、gif等）进行盗链防护。同时可以设置允许盗链访问的第三方网站的白名单域自定义规则支持丰富的自定义规则，支持对请求头部的各个字段包括Host、User-Agent、Cookie、Content-type、Referer、Content-Length、请求参数名称、参数内容进行安全检测，同时也支持多个检测检测条件进行组合，满足对复杂场景的安全检测需求高级功能智能语义分析内置对SQL注入、XSS攻击检测的语义分析规则机器学习1、系统内置机器学习安全引擎，通过机器学习可以对用户web业务系统建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、cookie等信息2、支持设定学习的周期，需要学习的域名信息，可以设定可信任的客户端IP，不可信的客户端IP以及不学习的URL信息3、模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况4、内置通用的机器学习模型，无需对现网业务进行学习，通过与云端联动，数据模型可实现自动更新智能攻击者锁定支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问网站；可配置攻击者识别策略和算法以及攻击者锁定时间CC防护功能支持细粒度检测检测条件，可基于URL、请求头部字段、目标IP、请求方法等多种组合条件进行检测，检测指标可通过URL访问速率和URL访问集中度、请求离散度三重检测减少误判率；检测的客户端对象可支持IP、IP+URL、IP+User_Agent多种算法，客户端IP支持应用层字段解析，并支持自定义检测字段功能；支持基于地理位置的识别，可设置不同地理区域的检测，杜绝海外肉机攻击地图态势分析按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域IP的访问云端威胁情报联动支持云端威胁情报联动，可主动发现包括僵尸网络、代理IP、扫描主机、黑产IP等恶意IP发起的访问行为，针对恶意IP的访问行为进行告警并拦截，威胁情报数据可实现离线更新和在线更新云端高防联动WAF与云端高防中心联动，通过WAF一键开启防护，实现3-7的DDOS安全防护，最高可提供1T抗D服务安全审计能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容能详细记录服务器响应头信息，服务器响应内容日志报表管理日志分析根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率访问审计具备审计网站正常访问流量的能力，提供按小时，天、月份生成用户的访问数据能记录、查询所有用户对网站的访问情况，包括访问的URL、客户端IP、服务器返回的状态码能够统计分析出用户所访问URLTOP10数据能够统计分析出用户所访问分文件类型能够统计分析出搜索引擎的TOP10数据能够统计分析出客户端所使用操作系统的TOP10数据报表支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表告警方式支持Syslog、手机短信、邮件等多种告警方式规则升级规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护设备管理管理方式支持HTTPS方式进行设备管理账户管理设备管理采用管理员与审计员分离SNMP管理支持标准网管SNMPv3，并且兼容SNMPv1和v2cNTP支持NTP时间同步日志审计指标名称指标项详细描述系统架构产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁产品架构采用标准2U机架式硬件，热插拔硬盘，深度定制化LinuxKernel+Busybox，系统独立运行在1024M的SD卡中，系统运行不依赖于硬盘，热插拔硬盘管理方式B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端设备部署提供旁路接入模式，设备部署不影响原有网络结构数据存储所供系统设备必须自带本地存储功能提供基于海量日志专用存储的文件系统著作权证书，禁止采用通用关系型数据库来存储日志物理磁盘空间：2*4TB；RAID架构以保证数据可靠性日志存储数量40亿条存储扩展支持扩展外部网络存储(IPSAN、NAS、DAS、磁盘阵列等)支持云备份存储模块；支持天翼云、阿里云、百度云、腾讯云、华为云、沃云、移动云、亚马逊云等多家云存储供应商接口网络接口4个千兆电口；2个usb管理口处理性能日志采集能力：10000条/秒以上功能要求日志数据采集类型支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]、AS400日志、[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]支持SNMP日志采集，支持日志类型：网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]支持OpsecLea日志采集内置数据库审计模块；通过流量镜像协议解析；支持DB2、Oracle、MSSQL，MYSQL、Informix、SyBase数据库各版本的访问行为审计支持文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储；支持文本型日志原始文件管理，可将系统作为日志服务器使用审计系统支持以syslog、snmptrap、opseclea、WMI等标准协议接口采集各类日志数据审计系统自动将采集的操作语句解析为查询、增改、删除、过程等类型呈现审计记录包括行为发生时间、员工工号、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息提供工号信息接口，将数据库操作语句与操作者工号建立关联关系，实现操作者实名认证审计系统能够对未经许可的客户端工具直接访问数据库的行为实施阻断；支持配置操作行为解析模型（黑白名单），灵活区别正常操作和异常操作事件支持依据语句解析模型，以操作频率为条件实施行为阻断支持将可疑的数据库查询语句以在线的方式反显执行，并即时在线查看返回结果支持将异常操作的完整会话信息进行前后操作语句关联查看分析支持分中心部署方式，能够配置分支数据集中上传至中心机基本功能监控功能支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况支持自定义配置实时监控的日志类型支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态及管理员操作报表分析功能系统内置多种类报表模板支持动态\静态（日报、周报、月报）两种系统生成方式支持报告的邮件转发、生成提醒功能；支持多人邮件接收支持自定义审计报告支持导出html、Excel、PDF支持管理员自定义审计报表模板查询分析功能支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索支持以日志类型、时间范围及条件字段快速检索过滤支持高级检索以多条件组合查询方式，可以将每一个日志字段作为查询条件进行查询支持按日志文件的名称、内容进行检索，并提供页面下载原始日志文件支持查询模版创建、修改、删除功能支持查询结果导出支持海量日志数据高性能查询分析行为审计分析引擎，提供相关国家级产品技术证明策略管理功能支持内置归并策略，对HTTP数据进行自动归并处理；支持内置关联分析策略，可设定用户在规定时间内连续多次输入错误口令产生告警或事件支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问支持自定义创建实时审计规则：根据日志字段为条件预设置分析策略规则条件设定支持逻辑运算符与支持正则表达式支持自定义三层业务策略：支持通过该策略配置，识别数据库三层架构中用户信息支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息数据管理功能支持按日志属性、日志类型、时间范围等进行数据备份支持WEB界面备份及日志恢复导入工作支持自动与手动两种备份归档方式系统支持以FTP上传方式将归档文件存储到第三方存储系统中系统配置功能支持审计系统用户（组）管理（添加、修改、删除、停用、启用）支持资产管理，即所有采集日志源管理维护支持密码长度、复杂度，密码猜测自动锁定账号以及系统超时设置安全策略支持证书页面生成下载支持系统配置备份恢复支持时间同步页面配置支持页面方式系统升级以及设备关闭、重启支持从WEB界面查看网卡IP设置，修改静态路由设置等内容支持安全页面（SSL）证书下载系统安全系统自身安全系统内置安全防火墙；支持控制访问审计主机范围必需提供内部通讯检查机制，传输128加密管理接口支持串口或电口的方式管理管理界面与其他功能模块分离日志数据安全审计日志文件方式存储审计日志加密导出审计系统支持对所有审计管理员操作审计系统的动作进行审计日志权限审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明支持日志类型、IP地址权限设置支持页面功能模块权限设置系统许可方式永久许可方式，再增加审计用户的情况下不用增加授权许可质保服务提供不少于三年的原厂质保服务。其他在中标后实施前必须先提供样机对产品参数进行逐条测试验证，待测试通过后再签定合同，正式部署实施数据库审计指标项详细描述产品规格1U机架式设备，单电源，板载6电口，16G内存，1T硬盘性能要求峰值SQL吞吐量≥8000条/秒，在线会话≥1000个,2亿条在线SQL语句存储支持,15亿条归档SQL语句存储支持，≥15个数据库授权质量要求产品开发质量管理体系符合GB/T19001-2016/ISO9001:2015和GB/T22080-2016/ISO/IEC27001:2013标准，符合专业数据库安全系统的设计开发和服务标准认证，提供认证证书协议支持支持Oracle、SQLServer、Db2、Informix、PostgreSQL、SybaseASE、SybaseIQ、MySQL、MongoDB、SAPHANA、MariaDB、Percona等主流数据库审计支持Hive、HBase、Sentry、Impala、HDFS、Elasticsearch、Greenplum、Redis等大数据组件审计支持Teradata、Cache、人大金仓、达梦、神通、南大通用等数据库审计支持华为GuassDB100、GuassDB200数据库审计支持SSH或者KVM登录Oracle、MySQL、SQLServer数据库服务器后，直接执行的SQL操作的审计，不依赖于数据库自身审计功能审计功能智能发现支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQL操作语句审计，单条语句长度可达2M支持访问来源信息：客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址支持应用身份信息：应用客户端IP、端口、应用用户名、应用URL标识、应用URL模板、URL、URL地址参数、URL消息体参数；支持数据库主机信息：数据库IP、端口、数据库名、服务名（实例）支持SQL语句信息：SQL标识、操作类型（DDL、DML、DCL等）、影响行数、响应时间、语句捕获时间、执行结果（DB应答码、应答错误信息）、受影响对象、SQL语句、SQL语句模板、SQL参数、结果集；支持数据库单向\双向审计支持数据库告警功能，支持对根据IP、账号、客户端工具名、时间等定制规则进行告警支持从网络流量中自动识别包含的数据库类型、版本、地址等信息，支持自动添加需要审计的数据库结果集审计支持按照策略进行结果集审计，可以指定敏感表审计结果集支持通过返回行数和内容大小控制返回结果集大小，降低系统开销支持基于结果集的关键字检索安全审计能基于数据库漏洞进行攻击行为监测和告警，默认支持420个以上的数据库漏洞攻击规则库产品生产厂商应具备数据库漏洞挖掘能力，提供国家信息安全漏洞库（CNNVD）技术支撑单位证明；提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞编号并提供原创漏洞证明，至少已提交国外和国内的数据库漏洞各5个支持识别口令猜解攻击，以及在同一个会话里，相同IP、数据库用户的频次攻击告警审计策略可自定义审计策略。审计策略至少支持20个条件，规则各条件之间支持与或非逻辑关系告警数量需支持最大告警数量限制，超过告警阈值之后便不告警审计查询支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名，执行结果，应用用户、数据库服务（实例）名、报文关键字等多种丰富的查询检索条件；支持应用层关联审计查询和关联分析在同一套审计系统内可创建子账号，并对不同的子账号授予不同的数据库审计记录的查询检索权限，确保安全管理员可以看到所有的审计记录，子账号只能看到自己权限范围内的审计记录，避免数据交叉泄露支持将常用的查询条件保存成固定查询模板，方便后续快速查询。支持对查询结果以CSV文件格式导出到本地支持对查询结果中存在的敏感数据进行掩码处理，防止敏感数据泄露支持SQL语句自定义业务化语言翻译报表预存支持报表数据后台定期预生成，保障报表数据展现速度。支持报表定时推送任务会话分析支持会话级检索和详情展现：包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面支持失败登录会话查询和统计：包括客户IP、数据库用户、操作系统用户、工具或应用、数据库应答码、失败原因和失败次数等信息访问源分析：可展现不同数据库节点的访问源统计、分析状态对象统计以操作类型为维度，统计表级别对象被访问次数，可生成行为轨迹图；

并可通过对象的访问次数，下钻追溯到该表对象下所有的访问语句详情，以及该表对象访问来源统计信息环比获取同一数据库不同时间段及不同数据库同一时间段的SQL语句量和会话量的对比统计数据以及变化趋势行为建模可基于单个数据库建立学习期，默认学习期内行为可信认，学习期结束后，产生的数据标记为新型对象、新型语句模板数据管理日志备份与恢复管理，支持审计日志数据的备份与恢复，支持自动备份，备份数据可以选择高性能或高压缩比，支持的备份服务器类型至少包含FTP、SFTP、NFS方式，备份记录可以查询支持KAFKA、SYSLOG方式进行审计数据外送；

KAFKA外送审计数据内容包括：客户端IP、客户端端口、客户端MAC、数据库用户名、数据库实例名等会话信息，SQL语句参数、SQL捕获时间、结果集、语句模板、SQL语句等语句详细信息IP别名管理支持客户端IP别名设置，针对不同客户端IP自定义别名展现分组管理支持IP地址、数据库用户、时间、对象、应用用户分组，并且分组对象可以直接在规则中引用告警管理系统告警内容支持网卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限、agent异常等告警方式包括：邮件、短信、SYSLOG、SNMP、企业微信、审计系统前台界面等登录认证系统支持LDAP/AD域对接，支持AD域用户关联审计系统用户，通过AD域账户统一登录审计系统部署方式支持旁路端口镜像模式部署，通过TAP、SPAN等技术将网络流量镜像到审计设备支持在目标数据库服务器主机上安装agent探针解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计（不需要提供DBA账号和任何数据库账户，不需要创建任何数据库账户），审计系统web页面提供探针状态监控功能，实时监测探针所在服务器CPU、内存占用情况、传输包数量等，当探针所在服务器性能开销达到一定阀值时探针自动进入休眠；支持探针传输流量限速功能；支持探针远程安装、挂起、中断、唤醒、卸载等功能第三方评价所投产品的生产厂商在Gartner技术成熟度曲线报告的DAP（数据库审计与保护）领域中属于被推荐厂商服务要求提供三年7*24小时原厂售后服务提供三年原厂保修及免费现场服务，含产品安装、培训、系统软件升级服务、数据库漏洞攻击特征库升级服务其他在中标后实施前必须先提供样机对产品参数进行逐条测试验证，待测试通过后再签定合同，正式部署实施终端准入指标名称指标项详细描述基本要求系统要求具有独立自主知识产权，须为标准机架式硬件产品，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备性能要求1U机架结构；单电源；标准配置6个1000MBASE-T接口每秒事务数（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并发连接数：1000（条）；授权点数：500高可用性准入设备必须具备HA模式，HA须支持主备机心跳IP检测及虚地址管理模式，支持vrrp管理模式提供第三方监控平台接口终端部署准入设备应至少提供安全客户端（Agent）、安全控件、无客户端等多种可供自定义部署、管理模式安全客户端模式部署时，客户端程序应支持功能定制，以降低系统资源耗用，提升客户端兼容性准入架构终端发现能够实时监测并发现接入内网的PC、平板电脑、智能手机、IP设备等终端，能够在第一时间隔离阻断并通知管理员对自动发现的终端能够按照类别自动归类，以方便网络终端的统计管理准入技术准入设备须原生支持802.1x标准协议，无需第三方RADIUS服务器支持准入设备支持基于多厂商VirtualGateway的VLAN隔离技术，实现无客户端环境下端口级准入控制准入设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理准入设备可支持端口镜像准入技术，通过对交换机镜像数据的实时分析，能够及时发现并阻断非授权终端的接入支持使用802.1xMAC认证时，记录详细的认证信息，包括:认证的时间、认证类型、认证的MAC、认证是否成功等，并支持报表记录定向引导支持终端入网IE重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持http代理及多重重定向引导可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理具有MacOS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理设备私接管理NAT设备具有NAT识别和检测机制，能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备，帮助清查通过网中网隐藏的真实网络终端对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理Hub管理能够发现内网私接的Hub、傻瓜交换机等非网管设备，当多台计算机通过Hub接入网络时，能够及时产生告警通知管理员准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制网络管理设备识别支持自动识别网络设备类型，包括：打印机、交换机、路由器、防火墙等，并按照类别自动进行归类支持设备管理模板的定义功能，能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备终端网络拓扑准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息支持在界面上提供对该网络设备进行TELNET、SSH等管理。交换机状态展现支持可网管型交换机面板图形化展现各接口状态（up、down、trunk等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息来宾管理来宾角色能够提供来宾角色选择，能够设定来宾设备的访问权限和入网时长来宾码认证提供临时入网码，支持来宾设备与受访人员进行一对一绑定功能来宾使用报表生成来宾分配、来宾入网等动态审计报表终端安全管理安全检查库准入设备须提供系统安全配置、用户行为规范等类别检查项，至少提供30种以上安全检查项系统补丁准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分类、补丁分发、补丁报表等功能能够在IE页面进行入网终端的补丁检查，补丁均划分为严重、重要、中等的类别，能够在IE页面显示出检查结果防病毒软件能够在IE页面检查出终端的杀毒软件情况，支持主流的20种以上的杀毒软件检查，包括微软MSE、360等，支持杀毒软件版本、病毒库和运行情况的检查，能够在IE页面显示出检查结果Windows组策略检测windows密码策略、屏保、共享目录、弱口令、防火墙、网卡配置等系统策略进行检查和修复自定义安全检查通过检测终端文件路径、指定文件版本、大小、MD5，注册表的项、注册表值，进程，服务名称、服务状态，进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。可以灵活的全访问的对终端进行安全检查和修复桌管系统联动能够在IE页面检查出主流的桌面管理系统客户端是否安装并正常运行，能够在IE页面显示出检查结果。资源管理软件检查通过安全检查检测终端软件安装、使用状态自动强制为终端安装软件软件产品授权，支持进行windows、office、WPS的产品授权信息进行检查IP地址管理提供IP地址分配表，能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况运维管理管理角色控制准入设备须采用系统管理员、安全管理员、审计员三权分立机制，防止单个角色管理者权限滥用消息群发能够支持在指定的一台或者多台终端计算机上产生桌面消息通知，该消息会立即弹出在用户桌面上，对用户进行提醒。软件分发准入设备应具有软件分发和部署功能，管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略，以提升软件部署效率能够自动判断并统计软件分发、部署的成功率，支持进程、注册表、安装路径等多种参数的组合判断安全管理报表准入设备后台能够按周、月、年统计安全状况走势图准入设备后台提供每日入网报告、每周入网报告、每月入网报告告警信息可以提供紧急、重要、次要、提示等多个级别自定义告警模式支持系统告警、网络告警、终端告警等类别，超过20种以上自定义告警类型支持S