序号

类别

指标项

技术指标要求

1

平台架构

方案整体架构

1、终端安全管控平台和网关准入控制器支持一体化部署与分离部署，本次采用一体化部署方式；

2、无需用户提供windows服务器操作系统进行部署；

★3、支持对信创、非信创终端进行统一管控，客户端支持Windows、macOS、Linux客户端、国产化统信UOS/麒麟操作系统。

2

硬件要求

★1）内置系统所需的国产化操作系统；

★2）硬件设备参数不低于以下要求：内置海光芯片，2U设备，CPU 8核，内存32G，硬盘4T；冗余电源，4个千兆网口，保修24个月；

3）支持至少2000台终端设备管控；本次项目授权500点。

3

平台扩展

★本次投标产品需同一个客户端，一个管控平台，支持网络准入控制、桌面安全管理、数据防泄露、终端检测响应、防病毒能以模块化的方式实现，同时同一个客户端需具备零信任能力，对外部接入进行管理，实现全网零信任。

4

★原厂商拥有零信任远程移动办公安全接入方案，终端一体化平台能够实现与原厂商SDP系统实现对接联动，将零信任客户端集成于一体，实现企业网、非企业网场景统一安全管控。

5

级联管理与分布式部署

★本次投标产品应具备级联部署和分布式部署能力：系统自身功能组件独立模块分布式部署，优先能满足与集团总部现有终端安全与网络准入管控平台进行统一接入管理的产品，且后期如需与集团对接，需即时响应满足，免费支持二次开发接入。

6

策略下发管理

★本次投标产品策略下发应支持根据指定设备、设备组、用户、用户组、部门、IP、MAC下发,离线生效，例外管理，策略场景按照客户端在线、客户端离线等状态进行定义。

7

网络准入

设备可视化

★本次投标产品能自动发现识别接入设备的类型并自动分配网络访问权限，显示终端所在交换机端口信息。自定义添加设备类型识别规则条件，以操作系统、开放端口、设备名、MAC地址前缀、MAC地址厂商、IP地址范围等权重。

8

身份验证方式

★本次投标产品支持的身份认证源包括但不限于内置账户、AD/LDAP用户、邮件服务器用户、证书认证，第三方RADIUS服务器认证、UOS域进行认证；支持AD域单点登录认证；

9

网络环境

★本次投标产品支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式混合使用，一个系统可同时使用多种准入方式适应复杂网络环境；

10

端口级别准入控制

★本次投标产品支持对不同状态的终端下发不同权限的ACL或切换VLAN进行网络访问资源限定，针对思科、华为、华三交换机可直接下发ACL动态规则，无需在交换机预先配置ACL规则，并支持与思科、华为、华三SDN网络环境集成。802.1x可精细化到HUB接入场景下，每个终端分别认证；

11

网关型准入控制

★准入未放行前支持web重定向、邮件重定向方式引导；支持准入控制阻断和提醒模式，提醒并帮助用户自助安装；

12

安全检查

本次投标产品应支持对Windows设备、linux设备、国产信创终端、MacOS终端进行入网安全检查。系统内置防病毒软件安装等常用检查项，支持基于注册表、文件、进程、系统、服务进行自定义检查。提供终端修复引导编辑页面进行引导修复。

13

混合绑定

★本次投标产品需支持用户与计算机MAC地址、接入交换机端口号、接入控制点设备、客户端生成的主机码和随机码绑定；终端硬件唯一ID、认证用户等进行灵活绑定；支持1对1，1对多绑定，并支持设置针对某用户在一定数量范围内的终端自动放行。

14

智能逃生

★本次投标产品需支持智能应急逃生方式，系统检测到运行中出现的异常和故障需要能够自动应急：需提供图形化界面配置一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义（分钟级别），确保企业网络的可用性；

15

上网行为管理联动

★本次投标产品需支持与深信服上网行为管理系统、网康上网行为管理系统、华为USG等系统联动单点登录，准入认证通过后，无需再进行上网行为系统认证；

16

应用认证

单点登录

本次投标产品支持单点登录功能，提供企业应用标准API接口，支持原生应用及H5应用集成单点登录能力

17

桌面管控

设备基本属性

本次投标产品应能以设备维度展示设备基础信息：IP、MAC地址、用户、部门、计算机名称、软件资产信息、硬件资产信息、进程、服务、网络、注册表、端口等详细信息；

18

本次投标产品应能支持设备检索，检索条件包括但不限于IP/MAC地址、类型、用户、部门、设备组、客户端运行状态、主板型号、CPU型号与频率、内存或硬盘大小、操作系统、设备最近启动/离线/发现时间；

★本次投标产品需支持将自定义查询条件进行标签保存，生成快速查询按钮，后续只需点击标签即可完成设备查询；

19

配置变更事件

本次投标产品应支持设备软件、CPU、内存条、显卡、光驱、硬盘、主板、网卡等软硬件资产变化的监控及审计；

★本次投标产品需支持拆卸硬盘、更换硬盘行为的监控及审计；

20

多平台支持

本次投标产品系统应支持对Windows、macOS、国产终端进行远程协助；

21

远程模式

本次投标产品系统远程模式应支持管理员强制远程、管理员发起申请由终端确定、终端用户主动发起远程申请协助等多种模式；支持多对一、一对多远程模式，在锁屏、注销、系统未登录状态下进行远程协助；支持NAT环境远程；

22

远程审计与交互

本次投标产品支持对管理员的远程会话过程进行详细审计、支持远程协助过程录像；支持带宽自动优化功能；支持远程传送文件和文件夹功能、支持远程即时通讯；

23

消息通知

本次投标产品系统支持对终端进行消息通知，通知内容格式支持纯文本、富文本、HTML文件通知、HTML-zip文件通知、URL通知； 可对通知范围、通知频率、通知时间段、通知框属性（窗体大小、窗体显示位置、置顶、关闭、窗体超时自动关闭）控制；

24

定时开关机与节能管理

本次投标产品支持设置终端定时开机、闲时（鼠标/键盘长时间未操作）终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器等操作；

25

助手首页个性化定制

★本次投标产品需支持在客户端首页进行个性化定制发布企业相关文化/政策/公告相关的图片，进行公告通知，支持将常用网址、业务系统发布在客户端首页，支持在客户端首页发布常用工具，简化故障运维；支持将终端信息显示在客户端首页；

26

安全管控

补丁检查与更新

本次投标产品系统自身可作为补丁服务器对终端补丁安装情况进行检查、强制修复直到修复成功，可与WSUS联动；

支持补丁闲时安装、补丁卸载和安装情况统计（未安装、已安装并生效、已安装未重启、补丁安装率）；

27

补丁服务器离线自动更新方案

本次投标产品系统拥有在不直接开放互联网或代理服务器代理上互联网的网络隔离情况下，将补丁文件、补丁库文件从互联网自动下载更新到内网的解决方案

28

补丁智能中继

★本次投标产品需支持补丁智能中继：手工指定、智能选举某一终端客户端作为中继点，由中继点到服务器下载补丁后，其他PC到中继点获取下载资源，支持中继点到服务器、PC到中继点的带宽控制

29

主机防火墙

本次投标产品支持对终端指定进程、协议、IP/