1.系统基本功能（兼容Windows、mac os终端）

序号

指标项

指标要求

1.1

数据采集

支撑采集终端软硬件信息、App变更信息、操作系统、补丁等信息；

具备设备注册信息与登录人关联性，保障设备对号入座；

1.2

安装率分析

可对网络内所有设备的客户端安装情况进行统计分析与展示，区分为移动端、PC端以及操作系统；

1.3

策略

管理

可指定设备、设备组、用户、用户组、部门、IP、MAC下发策略,且断网状态下策略仍然生效，并可在用户离开当前网络时做到策略随行；

1.4

操作系统安全模式下，策略依然生效，避免用户恶意修改行为；

1.5

组织架构管理

支撑自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息；必须支撑多域同步和不同组织架构及账号；系统支撑自建用户账号；账号批量导入等；

1.6

系统

监控

支撑对已注册设备进行监控维护，可维护信息包括使用人名称、IP地址、当前版本、运行状态、磁盘空间、CPU负载、内存使用率、自定义字段添加；

1.7

支撑对多套系统进行集中管理、App包集中升级（考虑分级部署管理便利性）

1.8

系统客户端

要求PC端安装必须是一个客户端（Agent）解决准入、PC管控、DLP等功能

1.9

三权

分立

支撑系统管理、审计员、日志员三权分立应用管理；操作管理员可添加并能分级分权设置等；

1.10

分级

管理

1.支撑多级级联架构，满足分级管理要求。

2.支撑对不同的地区、部门使用的服务端进行分级部署，各级管理员可对各自所属设备、人员进行维护管理，互相之间不可交叉管理；上级可对所属全部下级统一下发策略强制实行，下级管理员无法修改；

2.准入控制功能（兼容Windows、mac os终端）

序号

指标项

指标要求

2.1

准入设备性能

准入控制产品为软硬一体机，单台支撑管理终端不低于2000点，支撑Windows、MAC OS操作系统

2.2

准入控制方式

支撑802.1x、端口镜像、策略路由等多种准入控制方式混合使用，并支撑多种准入技术组合使用，应对不同网络环境。

2.3

支撑有客户端和无客户端准入两种方式，适应复杂网络环境

2.4

准入验证流程

支撑身份认证、客户端安装、设备注册、安全检查、检查结果展现等全流程引导管理。

2.5

设备智能准入

准入系统能够自动识别设备类型（如：打印机、IP电话机、门禁考勤设备等），并对这些设备进行自动入网控制

2.6

入网权限控制

准入系统能够自动发现网络中的所有设备，精确定位设备在哪个交换机的哪个端口，并可自动识别PC、网络设备、哑终端等设备，并对这些设备进行自动入网授权，实现权限最小化控制

2.7

未装客户端

支撑对未安装客户端的电脑通过http和https协议的Web重定向方式进行自动重定向式引导提醒和下载

2.8

访客

管理

系统匹配受访人信息自助接入、短信验证通过入网（含接口调试通），以满足不同的管理需要

2.9

分级

管理

支撑对不同的地区、部门使用的服务端进行分级部署，各级管理员可对各自所属设备、人员进行维护管理，互相之间不可交叉管理；

2.10

身份

认证

准入身份验证须支撑MicroSoftAD域帐号、LDAP帐号、多域组织架构同时接入、内置账号和外部第三方Radius等；支撑通过手机号获取动态码认证；支撑微信准入，即访客或内部员工通过微信验证接入网络

2.11

准入安全检查

支撑对杀毒App、补丁、弱口令账户检查、AD域用户检查的安全检查及自助修复

2.12

支撑终端修复向导，对不合规的终端提供软隔离，并进行修复向导或一键修复功能；

2.13

准入审计信息

系统应该提供的接入记录应该清晰显示：接入状态、接入时间、接入用户、接入设备。接入失败的记录需要提供详细的失败原因，管理员可以快速判断失败原因

2.14

设备

仿冒

系统可根据IP、MAC、硬件信息等识别设备的行为最终形成防伪冒列表，可以清晰的定位到接入状态和接入位置。一旦出现设备被恶意人员替换为电脑或路由器等设备进行入网行为，将被及时发现和进行处理，并通过电子邮件、短信、Web浏览器等实时警告，控制+警告的方式提醒违规接入人员

2.15

高可用

支撑HA双机热备、负载、集群，统一管理平台；支撑多种逃生机制；

3.桌面管理功能（兼容Windows、mac os终端）

序号

指标项

指标要求

3.1

桌面资产管理

能够自动发现资产的基本信息，设备的IP\MAC\设备名称\对应的交换机端口信息，并能够自动区分设备类型，例如：打印机、PC、摄像头等；

3.2

自动采集终端设备信息，包括：硬件信息、App信息、用户信息、已应用的策略信息、历史IP地址信息等；能够提供计算机信息综合查询报表；

3.3

HUB信息

显示交换机IP、接口号、接口描述、连接数；支撑根据交换机名称、交换机IP、接口号、接口名、主机连接数、接口描述进行组合查询；

3.4

管理平台

显示所属用户、计算机名称、IP地址、MAC地址、系统版本等信息；

3.5

显示终端的注册状态，对于未注册的设备，提供注册选项；显示漏洞扫描、系统自检结果，对风险提供修复选项；

3.6

非法外联控制

支撑对共享WiFi热点（含windows和MAC OS) 、无线以太网卡进行禁用、审计，支撑WiFi白名单、WiFi黑名单控制

3.7

禁止和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙控制；

3.8

终端连接控制

支撑当用户终端与同网段其他操作系统通讯时，如对端Agent处于离线状态或未安装Agent时，可控制用户终端无法连接离线Agnet的终端或没有安装Agent的终端，防止数据泄露；

3.9

终端

自检

设备注册、App版本、磁盘剩余空间、AD域检查、网络连接状态检查；

3.10

弱口令、共享目录、屏保口令、guest账户、App检查、补丁安装检查、防病毒App检查；

3.11

支撑注册表与文件、操作系统版本、进程、服务、App 组合检查版本、属性、路径、名称、运行状态等内容；

3.12

支撑用户自主检查与定期实行检查，检查结果上报或者提示用户存在风险漏洞；

3.13

可根据自定义检查计划支撑一键修复或者用户自助服务，针对App安装、漏洞、不安全配置一键安装或者自助修复；

3.14

App

分发

分发环境支撑Windows、MAC OS操作系统；

3.15

支撑自定义下载时间范围，可避开网络高峰期；支撑下载中继服务器，以节省带宽；支撑断点续传；

3.16

支撑自定义安装时间范围，避免App影响用户正常使用；支撑静默安装和正常交互安装；

3.17

支撑注册表与文件、操作系统、进程、App的等条件的组合检查；注册表检查项：路径、名称、属性；文件检查项：路径、名称、属性（文件产品名称、文件企业名称、文件描述、文件CRC校验、文件源文件名、文件内部名称、文件所属App名、文件签名、文件MD5值、文件大小）；

3.18

App

管理

支撑上传App安装文件，并自动获取App名称、版本等信息；支撑自定义App安装、卸载命令，适用平台范围；

3.19

支撑App发布的时候，可通过消息提示用户安装或者App升级；

3.20

针对不同部门发布不同App；App上传后，可通过类别快速的发布给指定用户或部门；同时可根据App类型进行够区分查询；

3.21

需具有App安装查询报表，可支撑查看某个App、某类别App的安装清单、安装时间、App安装结果等；（全网设备模糊查询）

3.22

支撑App的黑白名单功能

3.23

远程

协助

终端用户可发起远程请求、管理员可发起远程，并支撑远程确认模式。远程管理员发起的远程请求必须由终端用户进行确认，才能建立远程连接；

3.24

支撑对管理员的远程会话录像审计功能；

3.25

支撑远程协助Windows、MAC OS终端；并且支撑在Windows终端上发起远程；

4.终端安全功能  （兼容Windows、mac os终端）

序号

指标项

指标要求

4.1

终端敏感数据识别

支撑关键字、批量关键字、词典模糊检测、替换后检测等功能，检测内容；可设置策略进行审计与追溯；

4.2

支撑对各类Office、PDF等主流文档学习生成敏感数据DNA防止重要文档泄露；

4.3

支撑至少主流文件类型真实格式与内容的识别，识别文档的原有格式，不受后缀名称的影响；支撑多层文档嵌套的泄露行为进行检查。支撑识别常见的文件内容，包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等；支撑“源代码”文件类型的识别；

4.4

水印

管理

屏幕水印：支撑自定义显示位置、字体、字号、水印密度、水印颜色、透明度；支撑水印单行模式、对齐方式、水印位置；支撑明文水印、二维码水印、图片水印、矢量水印（点阵矢量图形方式，，浮现在屏幕上方；支撑设置颜色、透明度、形状大小、形状间距）；

4.5

打印水印：在文档打印时，将水印信息一起打印到文档上，支撑宏替换。支撑自定义显示位置、字体、字号、水印密度、水印颜色、透明度；支撑水印单行模式、对齐方式、水印位置；支撑明文水印、二维码水印、图片水印、矢量水印（点阵矢量图形方式，，浮现在屏幕上方；支撑设置颜色、透明度、形状大小、形状间距）；

4.6

文档

追踪

可根据文档ID定位到唯一的文档；定位到设备ID、用户、ip地址、MAC地址；可根据文档ID查询文档的流转过程；

4.7

上网

管理

支撑对上网浏览和应用程序使用行为进行审计和设定时间阀值；

4.8

支撑对网站标题、网站URL、进程文件路径、网站访问次数、应用程序使用次数、网站访问时长、应用程序使用时长进行统计；

4.9

Web访问与上传，支撑http、https的URL访问控制；

4.10

支撑对论坛发帖内容，包括QQ空间、百度贴吧、微博等，进行敏感内容检测；支撑对通过WEB上传附件（如网盘）进行敏感数据审计并留档；

5.补丁管理功能

序号

指标项

指标要求

5.1

补丁

下载

支撑MicroSoftWSUS补丁服务器，同时也支撑独立的补丁服务器，能够自动从MicroSoft网站下载补丁，或者通过页面方式将补丁包导入到补丁库；

5.2

补丁可以支撑推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。支撑补丁的卸载和回退；

5.3

补丁

分发

支撑分级分发，即一级服务器将补丁下发给各二级服务器，二级服务器下发给所管理的终端；

5.4

支撑补丁分发对带宽、对业务终端性能的影响;要求补丁分发时，可以指定分发的开始时间、结束时间；

5.5

支撑补丁分发时意外中断后的断点续传；

5.6

补丁

安装

支撑客户端自动检测并自动从服务器下载补丁安装；

5.7

支撑客户端手工选择需要安装的补丁，然后安装；

5.8

在整个打补丁的过程中终端用户不受打扰，不需要做任何设置和操作；

5.9

管理后台操作需要简洁；需要从多个角度、纬度展现补丁的安装情况。

5.10

支撑蓝屏修复；支撑远程卸载；

5.11

能自动统计终端补丁程序安装率（单个补丁安装率、补丁自定义分组、月度补丁安装率、整体补丁安装率），并提供补丁分发报表；

5.12

分别从补丁，或终端角度查看、统计补丁安装情况（如发布日期、安装状态、安装失败原因等）；