桌面管理系统

2.桌面管理系统

系统要求不少于300个终端许可，1台管理控制中心服务器（主备）许可

系统必须具备支持终端流量管理，对网络异常流量终端和异常连接数进行监控和控制，对可疑发包（蠕虫病毒等）行为、多并发连接提供检测、报警、断网功能。系统具备资产管理功能，能够自动获取软硬件资产信息，并对资产变更信息进行报警。

具备可由网管统一控制的桌面防火墙功能，实现IP端口双向访问控制功能。

具备终端非法外联行为监控功能，实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为，并立即阻断和告警；

具备硬件接口控制功能，控制外设接口的使用，管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。可以控制每台工作站电脑所有或部分USB端口的启用或禁用。

系统支持IP与MAC绑定功能，禁止终端用户修改IP地址、网关等网络通讯关键参数的功能，如用户修改这些参数可自动由系统的客户端软件将这些参数修复。系统支持终端文件备份功能，由终端向服务器备份指定目录下的指定文件。

系统必须具备注册表关键项的监控与保护功能，防止恶意代码的侵入、具备注册表强制修改功能。

系统支持对指定的远程客户端进行网络数据包协议分析功能。

系统应具备禁止修改网关、禁用冗余网卡管理。

具备远程管理功能，即点对点获取远程终端在线进程、服务及所开放的端口之间关系，并远程控制。能对指定的远程终端进行网络数据包协议分析功能。

支持对在线计算机的流量统计和流量排名，对发包和并发连接数超出阀值的终端进行报警或阻断；

具备管理员呼叫帮助平台功能，终端用户可以主动请求管理员提供远程帮助。(必须提供界面截图)

具备对重要主机的IP保护功能，当非法机器企图占用重要主机IP时，非法机器无法上网但重要主机仍能正常使用。

具备IP与MAC绑定功能，能够禁止终端用户修改IP地址、网关等网络通讯关键参数，并提供自动恢复、断网和提示等处理。

具备终端用户权限变化审计功能，能够对本地用户、用户组的增加、减少及权限变化进行审计，并可进行提示。

具备识别主流杀毒软件的功能，能够对网络中安装杀毒软件的情况进行统计，对于未安装杀毒软件的终端能够进行报警。

能够对网络中终端使用不合理授权的操作系统进行统计、分析，以避免该系统产生安全风险。

支持通过802.1技术、ARP干扰技术等网络接入管理；

支持系统通过杀毒软件、补丁的检测，未安装指定杀毒软件、补丁将其修复后才能接入正常网络；

支持系统通过指定的注册表、进程、窗口的检测，为满足安全检测的将其划入修复区，修复后进入正常网络；

对于不注册用户，能够利用重定向方式实现强行注册。

支持与域、LDAP服务器的联动管理。能够自动将域控中的单位、部门、用户名等信息与系统中的设备信息相关联，并直观的展现给管理员。

支持802.1x技术，但必须拥有投标产品原厂商自主产权的radius服务器，同时必须能够限制访客使用非投标产品原厂商提供的802.1x客户端登录用户网络。在由支持802.1x的交换机、非可网管交换机或hub组成的复杂网络中，系统必须能够提供（不基于802.1x技术的）未注册终端强制隔离功能，使其不能访问已注册客户端及关键网络资源，并能够将未注册终端重定向到注册页面实现强制注册。

系统具备文件网络输出审计功能，即对终端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制，并详细记录其行为信息。

系统具备http上网访问控制和审计功能。

系统必须具备文件保护及访问审计功能，提供对终端的系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；支持对设定目录文件的操作审计。

产品必须具有公安部颁发的计算机信息系统安全专用产品销售许可证。（提供复印件，原件备查）

产品必须具有产品的著作权证书。（提供复印件，原件备查）

要求系统产品制造商提供免费的一年售后服务及软件/固件版本升级服务

务及软件/固件版本升级服务