产品详情-基本参数

型号(版本号):远望  远望视频专网安全监管系统V2.0

200
序号 指标名称 指标要求 是否满足 备注
1 品牌 远望
2 型号(版本号) 远望视频专网安全监管系统V2.0
3 基本描述 远望视频专网安全监管系统V2.0实现综合管理、设备发现识别、终端管理、终端准入、边界管理、安全检查、运维监测、外联监管。
4 网上链接地址 http://www.cnywinfo.com/supervise_one_18.html
5 备注 此报价为每个客户端报价,按500个起授权,每增加500个授权价格为150元/个
6 是否满足招标要求的保修服务标准
7 高于招标要求的保修服务 保修期内在原功能基础上提供免费升级服务。
8 满足招标要求外的其他特殊功能/专有技术/新技术 快速设备识别与智能准入、网络边界自动发现与监管、文件输入输出管控、风险识别和分类、数据统一展示与建模方法;
9 是否为本国企业具有自主知识产权及自主创新的产品
10 是否“进入《节能产品政府采购清单》”
11 是否“进入《无线局域网认证产品政府采购清单》”
12 是否“进入《环境标志产品政府采购清单》”
13 是否“预装正版软件”
14 是否“中小企业(注册资金1000万以下或企业总人数少于500人)”
15 是否为本国产品
16 是否进入《含有密码技术的信息产品政府采购清单》
17 保修期限(单位:年) 3
18 终端安全管理 远望视频专网安全监管系统通过在内网中实现设备管理、终端管控、安全检查、运行监测及外联监管。设备管理通过技术手段对管辖范围内的内网设备进行自动发现和识别,可以不依赖申报备案,发现并智能识别网络中的各种设备(计算机、服务器、网络设备等),同时提供对设备的注册管理功能。终端管控根据终端设备运行环境的安全状态,控制设备、系统以及软件程序的安全操作和运行情况,主要包括:外设控制、进程控制、开关机控制、共享控制、痕迹清理。实现对设备以及系统安全操作和数据出入口的安全管理,对安全事件和风险进行有效防护。安全检查系统内置安全检查模块,实现对未安装和运行杀毒软件、未打补丁,账户安全、共享安全、USB使用安全、上网痕迹、软件安装、进程运行情况的检查,并且对这些安全检查项数据进行按区域和部门汇总统计,辅助安全管理员及时发现问题,处理安全事件。运维监测系统内置安全运维监测和分析模块,实现对CPU异常、内存异常、流量异常、应用点击异常、连接数异常的数据采集,通过异常建模和数据关联分析,实现对风险异常的判断,辅助管理员对进行安全决策,保障核心设备运行稳定。外联监管系统采用违规外联监测技术,实现对管辖范围内的设备进行实时违规外联监测,发现外联立即进行网络阻断,并对上报的违规外联事件数据进行统计分析和报表展现,使得管理员能第一时间处理外联事件,有效保障内部网络安全。
19 终端非法外联监控及阻断 远望视频专网安全监管系统采用违规外联监测技术,实现对管辖范围内的设备进行实时违规外联监测,发现外联立即进行网络阻断,并对上报的违规外联事件数据进行统计分析和报表展现,使得管理员能第一时间处理外联事件,有效保障内部网络安全。当安全区域内的计算机设备非法连接其他私有网络时,及时发现、报警并进行阻断。通过配置外设控制策略,提供对USB设备、网卡、光驱、蓝牙设备、打印机、串口、并口等设备和接口的控制功能。
20 终端准入认证 对首次接入网络的已注册计算机设备,强制进行入网安全体检、安全体检规则设置包括:杀毒软件配置、补丁检查配置、不可信进程配置、不可信软件配置、账户弱口令配置、来宾用户、必须开启的服务器配置、必须安装的软件配置,并提供对设备安全体检的日志记录查询功能。不符合安全要求的设备跳转至修复区,修复完成后准许入网。对接入网络的未注册计算机设备,将强制跳转到隔离区进行强制注册。对接入网络的其他设备(不能安装代理程序或指定需要保护的设备)提出保护申请,由管理人员审核通过后允许起访问内部资源。
21 违规取证 通过在互联网部署一个监控中心,当内部的计算机设备连接互联网时,则同时向互联网的监控中心上发送报警记录,上报信息包括:内网IP地址、内网IP归属、互联网出口IP地址、外联时间、外联次数等。
22 支持移动存储介质管理 系统基于软件标签技术实现对网内的USB移动存储介质进行统一注册管理、权限控制和审计功能,并可对违规使用移动存储介质进行智能识别和告警。注册管理:实现实现移动存储介质注册管理功能,注册完成后,按照是否经过注册及注册后的类别,分为未经注册的即外网介质和注册过的内网介质。注册的内网移动介质可分为三种介质类型:加密交互介质、口令保护内网介质、单向导入介质。身份认证:所有移动存储介质在使用前均要经过授权中心统一授权,并根据授权信息产生移动存储介质管理台账。经过系统授权后的移动存储介质才能在内网中使用,未经授权的移动存储介质将被严格控制使用,杜绝外来存储介质非法进入内网使用。介质审计:移动存储介质使用过程中,系统会实时记录用户接入移动存储介质的行为并写入设备日志区;系统通过记录操作设备的相关信息、访问开始时间、访问结束时间等信息确认使用者及主机的唯一性,为事件查处提供依据。对移动存储介质数据交换行为进行安全审计。提供详细的文件操作审计记录:包括文件创建、删除、修改等。预警和通报:对于违规使用移动存储介质,接入未授权移动存储介质的行为,系统会自动提醒。
23 终端操作系统补丁分发 系统可实现补丁的自动分发与安装,系统可自动检查终端设备的补丁安装情况,系统支持自定义自动分发与安装策略,策略内容包括:补丁级别,分发时间,安装方式。是否需管理员确认,分发的范围,补丁下载的最大流量等。系统支持补丁测试机制,对于新的补丁包,管理员可选定一组计算机进行测试,如测试没问题后,由管理员控制分发各个终端。系统支持的操作系统补丁安全更新包括:WinXP、Win2003、WinVista、Win7、Win2008、Win2008R2、Win8、Win8.1、win10、Win2012、Win2012R2以及Windows操作系统的Service Pack升级包。
24 终端硬件资产信息采集 系统支持对管辖区域内的设备CPU/内存的使用异常进行监测,异常包括:cpu/内存的使用率及异常持续时间,系统支持自动采集CPU的类型、内存的大小、硬盘信息(类型、序列号、容量、分区情况)、显卡型号、主板型号等。
25 终端软件资产信息采集 系统支持自动发现网内资产情况,自动识别终端类型,包括计算机、服务器、网络设备、音视频设备、网络打印机等。系统可自动识别终端计算机的详细信息,包括:操作系统、操作系统序列号、安装的软件列表、开启的服务、进程列表等。
26 软硬件资产变更管理 系统支持计算机设备的软硬件变更轨迹、注册信息变更轨迹、状态变更轨迹的提醒和报警。并在设备气详情中提供历史记录。
27 软硬件资产的信息统计 系统支持根据终端的设备类型、设备用途进行信息检索统计查询,并支持以doc/xls/pdf/html格式导出。
28 终端IP地址资源管理 系统支持提供对当前或指定范围内的IP地址进行IP/MAC地址绑定,并可根据授权IP范围统计IP资源的使用情况,罗列闲置的、占用的IP地址。
29 终端IP地址保护管理 系统支持对终端机计算的IP/MAC地址绑定,当策略下发后,在Internet协议属性界面呈灰色不可更改状态。IP/MAC绑定策略可根据管控需求进行自定义设置策略生效范围。
30 终端资源监控 系统支持自动探测发现计算机终端的CPU型号、主频、内存大小、硬盘型号、硬盘容量及分区情况,并支持查看当前计算机终端cpu/内存/硬盘的使用情况。
31 终端外设使用控制 自动探测发现计算机终端的外设情况,并可设置管控策略进行控制,并审计外设控制的记录,外设类型包括:usb设备、无线网卡、网卡、DVD/CD-ROM、usb硬盘驱动器、蓝牙设备、图像处理设备、打印机、软驱设备、调制解调器、红外设备、串口、并口、磁带机、PCMCIA卡、多媒体设备、1394端口、读卡器、手机、未知设备等。
32 终端软件安装控制 系统支持软件安装控制,支持禁止安装的软件和必须安装的软件,并支持以EXCEL、数据库表的形式导入禁止安装的软件列表和必须安装的软件列表。并支持在系统显示安装检查记录,包括IP/MAC地址、责任人、电话、所属部门、软件名称、检查类型等。
33 终端软件黑白名单控制 系统支持软件安装检查,支持禁止安装的软件和必须安装的软件,并可设置生效时间范围、终端提醒等动作。
34 终端防病毒软件安装审计管理 系统支持未安装安装杀毒软件检查、未运行杀毒软件检查,并可对其进行记录并可按部门,按时间进行检索查询,记录内容包括:IP/MAC地址、责任人、电话、所属部门,检查时间等。
35 Windows服务管理 系统支持远程协助终端电脑,可直接从管理端发送协助命令、可以查看计算机当前运行的进程、服务、和安装的软件,并可远程关闭和开启服务、强制禁用或开启指定软件服务。
36 终端操作系统应用软件补丁分发 系统支持补丁分发,支持Windows IE浏览器和Windows应用程序的补丁分发,支持IE6.0到IE11.0的补丁。
37 终端补丁索引支持 系统支持补丁索引,支持Windows应用程序补丁、sql补丁,.net framework组件补丁,并支持特定补丁分发至指定的客户端。
38 终端补丁分发方式 系统支持补丁多种发发方式,能够按照系统版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装,并支持补丁的卸载和回退
39 补丁分发流量控制 系统支持补丁在分发时,可以指定分发开始的时间、结束时间。
40 终端补丁分发统计 系统可自动统计终端补丁程序安装率,并提供补丁分发报表。
41 终端软件分发 系统支持自定义设置分发策略,支持自动检测终端的软件系统类型,并支持批量分发安装指定软件系统,也能能够指定推送的安装目录和文件包。
42 终端流量管理 系统支持对终端的网络流量情况进行监控和管理,并可自定义流量阀值,当超过设定的阀值后进行报警、阻断。
43 终端非法外联监控警告 自动发现管理域内同时连接内网和互联网的设备,上报设备内网IP地址、互联网出口IP地址、外联时间等,发现外联立即进行网络阻断,并对上报的违规事件数据进行统计分析和报表展现。
44 外设接口管理 系统支持对外设进行控制,可禁用外设包括:USB设备、无线网卡、DVD/CDROM、USB磁盘驱动器、蓝牙设备、图像处理设备、打印机、软驱设备、调制解调器、红外设备、串口、并口、磁带机、PCMCIA卡、多媒体设备等。
45 终端身份识别 系统支持终端设备识别、准入管控,当发现未认证设备后进行报警、控制网络访问并自动跳转到提示界面。
46 报表管理 系统支持审计系统的各种日志,提供统计分析功能,可按照条件进行筛选(日、周、月、年)。系统支持以网页的方式进行展现,可以方便的调整格式,支持EXCEL/xml等定制化格式输出。提供报表配置模版,可自定义统计模块、统计范围,支持日报、周报、月报、年报等周期性的柱形图、饼图、曲线多种类型。
47 系统日志管理1 系统支持三权分立,支持审计用户登录登出、操作日志的管理与查询。支持对用户策略日志的审计查询。
48 报警管理 系统支持报警管理,支持短信、邮件、声音等形式进行报警,报警内容包括:事件类型、发生时间、设备名称、用户名称、IP/MAC地址等。
49 支持分级管理 系统支持级联管理,下级单位自动实时向上级单位上传信息,上级单位并可监管下级平台。
50 系统日志管理2 系统知识审计用户的登录及操作日志,并可根据部门、日期、IP地址进行筛选查询。
51 三权分立 系统支持三权分立(管理员、操作员、审计员)三种角色分权管理,审计员可记录查看管理员、操作员的所有操作日志。
52 分组用户管理 系统支持组织架构管理,支持自动导入、手动添加。支持自定义组、给组或是用户单独划分权限。
53 管理平台方案 系统支持HTTP和HTTPS两种协议类型进行访问管理平台。
54 服务器环境支持参数 系统支持主流Linux、Windows系统及主流数据库。Linux(Linuxmint、debian、Fedora、SuSE、Redhat、Ubuntu、centos)Windows(WindowsXP、Vista、win7、win8、Win10、server2003、server2008、server2012、sever2016)
55 终端环境支持参数 系统支持的终端环境:Windowsxp/vista/win7/win8/win10/sever2003/server2008/server2012(64bit)
56 支持单向导入装置 系统配套单向导入设备,通过单导设备可将普通U盘中的文件导入到终端计算机中。
57 支持专用涉密U盘 系统支持配套安全U盘,可通过单导设备实现与终端计算机的数据交互。
58 支持审计功能 支持对安全U的使用情况进行记录,对安全行为进行审计
59 支持激活key管理方式 系统提供加密狗的认证方式,管理人员可通过加密狗进行管理服务端及终端计算机(单机、网络)
60 支持管理中心数据库备份 系统支持数据库自动备份,可自行设定备份时间。
61 支持防火墙穿透功能 系统支持远程异地检测并不受防火墙的限制。
62 支持客户端审计 系统支持客户端审计,审计内容包括:硬盘IP、ip/MACdizhi、报警时间、操作人、操作记录、操作时间、开关机时间、服务挂起时间、操作系统类型等。
63 电源管理功能需求 系统支持空闲关机功能,可自行设置定时关机条件。比如:当计算机鼠标键盘未操作多少分钟进行执行关机命令,也可通过时间设定关机时间。
64 全盘加密 系统支持对移动存储介质进行全盘加密、分区加密。
65 安全软件客户端资源占用 系统部署完成后,CPU平均占用不高于1%,内存占用不高于100M。
66 安全软件客户端兼容性 系统兼容主流杀毒软件,包括瑞星、金山、360、趋势、百度杀毒软件等。
67 安全软件服务器支持冗余部署 系统支持分布式多服务器部署,服务器之间可以进行负载均衡和冗余。
68 版本升级1 系统支持客户端版本自动升级。
69 加密通信 系统各组件之间的通讯全采用加密方式。
70 安全软件客户端安全性 系统支持客户端自我防护能力,防止卸载、删除、停止服务、进程等。
71 版本升级2 系统服务器端支持自动升级。
72 安全软件服务器端管理 系统支持服务器端的监控管理功能,可对系统的部署服务器的通讯状况,性能状况进行实时监控,可实时监控服务器的CPU占用率、内存占用率、分区情况及磁盘空间的使用情况等。
厂商或唯一授权代理商名称: 浙江远望信息股份有限公司
厂方代表姓名: 杨帆
厂方代表电话: 13811880934
厂方代表手机: 13811880934
厂方代表E-Mail: yfan@chinayuanwang.com
总经理(或销售总监)姓名: 范圣华
总经理(或销售总监)电话: 13911606903
总经理(或销售总监)手机: 13911606903
总经理(或销售总监)E-Mail: fanshenghua@chinayuanwang.com
备注:
供应商排序规则

排序说明:按报价(由低到高)、按库存(由有现货到未填写/无货)、按送货周期(由短到长),如以上均相同则随机排序。

序号 供应商报价(元) 库存 送货周期(天) 公司名称 授权范围 信用分
1 200 未填写 未填写 浙江远望信息股份有限公司 0
暂时没有相关信息。
我公司向项目单位承诺提供至少三年的原厂免费保修、技术支持及售后服务。 质量保证: (1)在保修期内,我公司负责对提供的产品进行现场维护、升级,不收取额外费用。 (2)我公司保证在质保期内安装的任何软件,都是产品生产厂家原产的或经其认可的。 (3)售后服务标准与该产品出厂市场标准服务一致,并符合国家相关法规及招标文件的要求。 (4)原厂售后服务内容包括:7*24小时技术支持服务;1小时电话响应,故障报修后第二个工作日现场服务;两个工作日解决问题,否则在三个工作日内提供备机,免费送货到中央单位指定的地点。对于上述服务,我方将不会以任何形式向采购人额外收取服务费。 售后服务条款: (1)电话支持 浙江远望信息股份有限公司向项目单位用户提供7×24小时热线电话故障报修和技术支持服务(400-826-1595,0571-87831595),负责解答用户在产品使用中遇到的问题,并及时提出解决问题的建议和操作方法,并根据用户需要建立VIP帐号。 (2)现场服务 提供5*8小时现场保修和技术支持服务,如我公司在1小时内无法电话解决项目单位所提出的维修要求,在报修第二个工作日(24小时内上门响应)派工程师上门响应。我公司承诺尽力在最短的时间内恢复系统正常运行,如我公司工程师于报修后36小时内,在项目单位现场无法解决问题时,我公司提供应急备用方案,保证项目单位业务系统正常运行。我公司保证在报修48小时内恢复项目单位系统的正常运行。 (3)设备维修与更换 如果故障不能在72小时内排除,我公司将提供免费替换服务,当产品应用在因非人为因素严重故障时,我公司将免费在七日内补充或者更换产品,并对未能解决的问题和故障提供正式的升级方案。我公司将承担由此产生的一切相关费用。在质保期内,我公司将解决所提供软件系统的任何问题。 (4)网络系统故障报告和预防 将定期提供网络安全咨询和检查服务,以向用户提供网络系统故障报告和预防报告。 (5)软件版本升级与增强 质保期内浙江远望信息股份有限公司将免费提供软件版本升级及相应的功能增强工作。 (6)后期技术培训 浙江远望信息股份有限公司将为用户项目单位相关人员提供必要的技术培训,使参加培训的人员具备产品的应用和维护能力。 (7)保修期满后的技术支持 浙江远望信息股份有限公司在保修期后可以向项目单位提供以下收费维护服务内容: ●三年内不受限制维修服务; ●1小时响应; ●72小时解决问题; ●现场解决问题; ●升级年保服务包含一次基本调试(基本项)和基本现场培训(使用和维护); 质保期满后,年维保服务费按合同价的10%收取。
暂时没有相关信息。