1.系统基本功能（兼容Windows、mac os终端）

序号

指标项

指标要求

1.1

数据采集

支持采集终端软硬件信息、软件变更信息、操作系统、补丁等信息；

具备设备注册信息与登录人关联性，保障设备对号入座；

1.2

安装率分析

可对网络内所有设备的客户端安装情况进行统计分析与展示，区分为移动端、PC端以及操作系统；

1.3

策略

管理

可指定设备、设备组、用户、用户组、部门、IP、MAC下发策略,且断网状态下策略仍然生效，并可在用户离开当前网络时做到策略随行；

1.4

操作系统安全模式下，策略依然生效，避免用户恶意修改行为；

1.5

组织架构管理

支持自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息；必须支持多域同步和不同组织架构及账号；系统支持自建用户账号；账号批量导入等；

1.6

系统

监控

支持对已注册设备进行监控维护，可维护信息包括使用人名称、IP地址、当前版本、运行状态、磁盘空间、CPU负载、内存使用率、自定义字段添加；

1.7

支持对多套系统进行集中管理、软件包集中升级（考虑分级部署管理便利性）

1.8

系统客户端

要求PC端安装必须是一个客户端（Agent）解决准入、PC管控、DLP等功能

1.9

三权

分立

支持系统管理、审计员、日志员三权分立应用管理；操作管理员可添加并能分级分权设置等；

1.10

分级

管理

1.支持多级级联架构，满足分级管理要求。

2.支持对不同的地区、部门使用的服务端进行分级部署，各级管理员可对各自所属设备、人员进行维护管理，互相之间不可交叉管理；上级可对所属全部下级统一下发策略强制执行，下级管理员无法修改；

2.准入控制功能（兼容Windows、mac os终端）

序号

指标项

指标要求

2.1

准入设备性能

准入控制产品为软硬一体机，单台支持管理终端不低于2000点，支持Windows、MAC OS操作系统

2.2

准入控制方式

支持802.1x、端口镜像、策略路由等多种准入控制方式混合使用，并支持多种准入技术组合使用，应对不同网络环境。

2.3

支持有客户端和无客户端准入两种方式，适应复杂网络环境

2.4

准入验证流程

支持身份认证、客户端安装、设备注册、安全检查、检查结果展现等全流程引导管理。

2.5

设备智能准入

准入系统能够自动识别设备类型（如：打印机、IP电话机、门禁考勤设备等），并对这些设备进行自动入网控制

2.6

入网权限控制

准入系统能够自动发现网络中的所有设备，精确定位设备在哪个交换机的哪个端口，并可自动识别PC、网络设备、哑终端等设备，并对这些设备进行自动入网授权，实现权限最小化控制

2.7

未装客户端

支持对未安装客户端的电脑通过http和https协议的Web重定向方式进行自动重定向式引导提醒和下载

2.8

访客

管理

系统匹配受访人信息自助接入、短信验证通过入网（含接口调试通），以满足不同的管理需要

2.9

分级

管理

支持对不同的地区、部门使用的服务端进行分级部署，各级管理员可对各自所属设备、人员进行维护管理，互相之间不可交叉管理；

2.10

身份

认证

准入身份验证须支持微软AD域帐号、LDAP帐号、多域组织架构同时接入、内置账号和外部第三方Radius等；支持通过手机号获取动态码认证；支持微信准入，即访客或内部员工通过微信验证接入网络

2.11

准入安全检查

支持对杀毒软件、补丁、弱口令账户检查、AD域用户检查的安全检查及自助修复

2.12

支持终端修复向导，对不合规的终端提供软隔离，并进行修复向导或一键修复功能；

2.13

准入审计信息

系统应该提供的接入记录应该清晰显示：接入状态、接入时间、接入用户、接入设备。接入失败的记录需要提供详细的失败原因，管理员可以快速判断失败原因

2.14

设备

仿冒

系统可根据IP、MAC、硬件信息等识别设备的行为最终形成防伪冒列表，可以清晰的定位到接入状态和接入位置。一旦出现设备被恶意人员替换为电脑或路由器等设备进行入网行为，将被及时发现和进行处理，并通过电子邮件、短信、Web浏览器等实时警告，控制+警告的方式提醒违规接入人员

2.15

高可用

支持HA双机热备、负载、集群，统一管理平台；支持多种逃生机制；

3.桌面管理功能（兼容Windows、mac os终端）

序号

指标项

指标要求

3.1

桌面资产管理

能够自动发现资产的基本信息，设备的IP\MAC\设备名称\对应的交换机端口信息，并能够自动区分设备类型，例如：打印机、PC、摄像头等；

3.2

自动采集终端设备信息，包括：硬件信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等；能够提供计算机信息综合查询报表；

3.3

HUB信息

显示交换机IP、接口号、接口描述、连接数；支持根据交换机名称、交换机IP、接口号、接口名、主机连接数、接口描述进行组合查询；

3.4

管理平台

显示所属用户、计算机名称、IP地址、MAC地址、系统版本等信息；

3.5

显示终端的注册状态，对于未注册的设备，提供注册选项；显示漏洞扫描、系统自检结果，对风险提供修复选项；

3.6

非法外联控制

支持对共享WiFi热点（含windows和MAC OS) 、无线以太网卡进行禁用、审计，支持WiFi白名单、WiFi黑名单控制

3.7

禁止和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙控制；

3.8

终端连接控制

支持当用户终端与同网段其他操作系统通讯时，如对端Agent处于离线状态或未安装Agent时，可控制用户终端无法连接离线Agnet的终端或没有安装Agent的终端，防止数据泄露；

3.9

终端

自检

设备注册、软件版本、磁盘剩余空间、AD域检查、网络连接状态检查；

3.10

弱口令、共享目录、屏保口令、guest账户、软件检查、补丁安装检查、防病毒软件检查；

3.11

支持注册表与文件、操作系统版本、进程、服务、软件 组合检查版本、属性、路径、名称、运行状态等内容；

3.12

支持用户自主检查与定期执行检查，检查结果上报或者提示用户存在风险漏洞；

3.13

可根据自定义检查计划支持一键修复或者用户自助服务，针对软件安装、漏洞、不安全配置一键安装或者自助修复；

3.14

软件

分发

分发环境支持Windows、MAC OS操作系统；

3.15

支持自定义下载时间范围，可避开网络高峰期；支持下载中继服务器，以节省带宽；支持断点续传；

3.16

支持自定义安装时间范围，避免软件影响用户正常使用；支持静默安装和正常交互安装；

3.17

支持注册表与文件、操作系统、进程、软件的等条件的组合检查；注册表检查项：路径、名称、属性；文件检查项：路径、名称、属性（文件产品名称、文件公司名称、文件描述、文件CRC校验、文件源文件名、文件内部名称、文件所属软件名、文件签名、文件MD5值、文件大小）；

3.18

软件

管理

支持上传软件安装文件，并自动获取软件名称、版本等信息；支持自定义软件安装、卸载命令，适用平台范围；

3.19

支持软件发布的时候，可通过消息提示用户安装或者软件升级；

3.20

针对不同部门发布不同软件；软件上传后，可通过类别快速的发布给指定用户或部门；同时可根据软件类型进行够区分查询；

3.21

需具有软件安装查询报表，可支持查看某个软件、某类别软件的安装清单、安装时间、软件安装结果等；（全网设备模糊查询）

3.22

支持软件的黑白名单功能

3.23

远程

协助

终端用户可发起远程请求、管理员可发起远程，并支持远程确认模式。远程管理员发起的远程请求必须由终端用户进行确认，才能建立远程连接；

3.24

支持对管理员的远程会话录像审计功能；

3.25

支持远程协助Windows、MAC OS终端；并且支持在Windows终端上发起远程；

4.终端安全功能  （兼容Windows、mac os终端）

序号

指标项

指标要求

4.1

终端敏感数据识别

支持关键字、批量关键字、词典模糊检测、正则表达式检测等功能，检测内容；可设置策略进行审计与追溯；

4.2

支持对各类Office、PDF等主流文档学习生成敏感数据DNA防止重要文档泄露；

4.3

支持至少主流文件类型真实格式与内容的识别，识别文档的原有格式，不受后缀名称的影响；支持多层文档嵌套的泄露行为进行检查。支持识别常见的文件内容，包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等；支持“源代码”文件类型的识别；

4.4

水印

管理

屏幕水印：支持自定义显示位置、字体、字号、水印密度、水印颜色、透明度；支持水印单行模式、对齐方式、水印位置；支持明文水印、二维码水印、图片水印、矢量水印（点阵矢量图形方式，，浮现在屏幕上方；支持设置颜色、透明度、形状大小、形状间距）；

4.5

打印水印：在文档打印时，将水印信息一起打印到文档上，支持宏替换。支持自定义显示位置、字体、字号、水印密度、水印颜色、透明度；支持水印单行模式、对齐方式、水印位置；支持明文水印、二维码水印、图片水印、矢量水印（点阵矢量图形方式，，浮现在屏幕上方；支持设置颜色、透明度、形状大小、形状间距）；

4.6

文档

追踪

可根据文档ID定位到唯一的文档；定位到设备ID、用户、ip地址、MAC地址；可根据文档ID查询文档的流转过程；

4.7

上网

管理

支持对上网浏览和应用程序使用行为进行审计和设定时间阀值；

4.8

支持对网站标题、网站URL、进程文件路径、网站访问次数、应用程序使用次数、网站访问时长、应用程序使用时长进行统计；

4.9

Web访问与上传，支持http、https的URL访问控制；

4.10

支持对论坛发帖内容，包括QQ空间、百度贴吧、微博等，进行敏感内容检测；支持对通过WEB上传附件（如网盘）进行敏感数据审计并留档；

5.补丁管理功能

序号

指标项

指标要求

5.1

补丁

下载

支持微软WSUS补丁服务器，同时也支持独立的补丁服务器，能够自动从微软网站下载补丁，或者通过页面方式将补丁包导入到补丁库；

5.2

补丁可以支持推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。支持补丁的卸载和回退；

5.3

补丁

分发

支持分级分发，即一级服务器将补丁下发给各二级服务器，二级服务器下发给所管理的终端；

5.4

支持补丁分发对带宽、对业务终端性能的影响;要求补丁分发时，可以指定分发的开始时间、结束时间；

5.5

支持补丁分发时意外中断后的断点续传；

5.6

补丁

安装

支持客户端自动检测并自动从服务器下载补丁安装；

5.7

支持客户端手工选择需要安装的补丁，然后安装；

5.8

在整个打补丁的过程中终端用户不受打扰，不需要做任何设置和操作；

5.9

管理后台操作需要简洁；需要从多个角度、纬度展现补丁的安装情况。

5.10

支持蓝屏修复；支持远程卸载；

5.11

能自动统计终端补丁程序安装率（单个补丁安装率、补丁自定义分组、月度补丁安装率、整体补丁安装率），并提供补丁分发报表；

5.12

分别从补丁，或终端角度查看、统计补丁安装情况（如发布日期、安装状态、安装失败原因等）；