*

网络信息安全智慧管护平台

*.通用**资产基线核查:包括但不限于操作系统设置、网络配置、安全策略、服务及端口管理等。根据最新要求和最佳实践及安全基准，识别不符合项输出整改建议。

*.调用现有安全组件实现漏洞、弱口令的发现及监测:通过调用现有安全组件对**资产的最新安全补丁、漏洞信息及弱口令（包括但不限于服务器、工作站及业务系统等）进行发现，支持将漏洞扫描或渗透测试结果进行导入，提取并整合相关漏洞信息，自动制定漏洞修复计划，为**资产所有人提供修复建议，确保**资产补丁保持最新安全状态。

*.**资产安全风险展示:实现配置核查态势分析、 资产管理、漏洞发现、漏洞管理、漏洞跟踪、漏洞预警、漏洞验证、漏洞知识库、漏洞发现次数统计等功能，对漏洞管理从发现、处置、验证到闭环的全部过程以可视化的形式展示漏洞管理的态势。

*.实现**通用资产统一登录系统，实现所有服务器、工作站及业务系统的统一录入口。

*.实现登录用户与资产账号的授权绑定:实现一次登录即可访问所有授权资源，提高使用便利性和安全性。

*.建立**通用权限管理平台:对所有用户、角色、权限进行集中管理。并进行细粒度的权限划分和动态调整，实现每个用户只能访问其职责范围内的资源。根据业务需求和安全策略，设计并实施精细的访问控制策略。包括但不限于网络访问控制、数据库访问权限等，只允许合规授权用户进行访问。

*.实现密码统一管理：提供密码统一管理，实现密码管理、账号管理、认证管理、授权管理，实现“一机一密码”，自动定期修改密码，并对密码进行保护，弱密码限制登录等功能。

*.提供三年免费升级维保服务。

套

*

*

网络流量探针

*、标准**设备，接口≥*个千兆电口和*个千兆光口（配置*个千兆单模光模块），内存≥****，硬盘≥***。

*、实际网络环境吞吐量≥********，并发连接数≥**万，每秒新建连接数≥*万。

*、支持对已知威胁加未知威胁的全面检测，包括但不限于：病毒、蠕虫、木马、****、扫描、***注入、***、缓冲区溢出、欺骗劫持等攻击行为。

*、支持从流量中还原文件并进行威胁检测的能力，文件类型应包括但不限于*******系统下可执行文件，如***、***、***、***、****、****、***、****,****等文件。

*、支持基于**碎片重组、***流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。

*、提供三年原厂质保及全功能特征库升级服务。

套

*

总价（大写：）

备注：