******有限公******银行的委托,******银行跨网文件交换系统项目市场调研阶段进行潜在供应商征集,具体内容如下:
一、采购单位
******银行
二、采购项目名称
******银行跨网文件交换系统项目
三、采购内容
详见附件。
四、潜在供应商要求
1.中华人民共和国境内合法注册的独立法人,具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.近三年内,在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额(200万元及以上)罚款等行政处罚;
4.未被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单、未被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单;
5.征集申请材料递交。本项目仅接受邮件递交电子征集申请材料,电子征集申请材料一份。
递交时间:2024年4月30日-2024年5月14日17:00
递交方式:邮件发送电子版征集申请文件
递交邮箱:******
五、递交材料:
1.营业执照(扫描件);
2.上述“四、潜在供应商要求”及“项目需求书”要求的相关资质证明材料;
3.供应商认为有必要提供的其他材料;
4.代表供应商参与本项目的联系人、联系电话、单位邮箱,以及公司授权说明文件、授权人身份证明复印件等材料;
以上材料均需加盖单位公章。
注:
(1)以上征集申请材料均须加盖单位公章,形成一份完整的电子版文档(PDF格式)。
(2)以上征集申请材料发送邮件时须注明项目名称。
(3)采购人接收征集申请并不表示接收供应商参与本次项目后续采购等工作,且采购人有权对供应商征集结果不做任何说明。
代理机构联系人及电话
代理机构:******有限公司
地 址:北京市海淀区紫竹院南路20号国际传播科技文化园1号楼
项目联系人:成工、冯工
电 话:******、******
电子邮箱:******
2024年4月29日
附件
跨网文件交换系统技术需求书
一、技术需求
序号 | 设备/产品名称 | 设备类别 | 数量 | 技术参数 |
1 | 单向光闸 | 硬件 | 约6套 | 详见表1单向光闸技术参数需求书 |
2 | 文件沙箱 | 硬件 | 约2套 | 详见表2)沙箱技术参数需求书 |
3 | 跨网数据安全交换管理系统 | 软件或软硬一体 | 约6套 | 详见表3跨网文件安全交换管理技术参数需求书 |
以下标注“★”条款为关键条款,投标人不得有负偏离,否则投标将被否决,投标人应逐条应答,明确响应,并详细说明系统实现方式。其余条款为一般技术参数,可通过综合评分中的分数体现不同厂家的差异,正偏离不加分,需要截图的部分已单独标注。
表1)单向光闸技术参数需求书
序号 | 大类 | 指标项 | 指标要求 |
1 | 硬件指标 | 系统要求 | 采用国产化操作系统,并提供操作系统授权证明 |
2 | 硬件平台 | 采用国产化硬件平台,并提供硬件平台授权证明 | |
3 | 硬盘 | 硬盘:64GB +4TB | |
4 | 设备构造 | 采用 “2+1”系统架构,内、外网处理单元+专用光隔离部件,物理上无任何反馈信号,保证软、硬件物理单向,系统由A网主机模块、B网主机模块和交换模块组成,其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成, | |
利用光信号的特性实现物理单向无反馈传输,A、B网主机系统与专用隔离部件之间采用高性能PCI-E总线连接,消除性能瓶颈 | |||
5 | 液晶面板 | 面板具有液晶屏,能够显示产品品牌、版本号、CPU/内存占用率、网络接口状态等信息 | |
6 | 设备性能 | ★单向协议吞吐量5Gbps | |
★数据库同步(周期复制)≥3000条/秒 | |||
★文件同步(内嵌模式)3Gbps | |||
7 | CPU | 国产CPU(2.3GHz,8核 | |
8 | 内存 | 16GB | |
9 | 电源 | 冗余 | |
11 | 内/外网接口 | ★内网接口规格:6个10/100/1000Base-T端口(含1个管理口、1个HA口、4个业务口),4个SFP插槽,2个万兆SFP+光口插槽,1个扩展插槽,1个Console口,2个USB口; | |
外网接口规格:6个10/100/1000Base-T端口(含1个管理口、1个HA口、4个业务口),4个SFP插槽,2个万兆SFP+光口插槽,1个扩展插槽,1个Console口,2个USB口 | |||
12 | 管理维护 | 安全管理 | ★支持带内管理,可通过业务口进行光闸管理工作;用户可自行选择是否启用带内管理功能(提供证明截图) |
13 | 提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式 | ||
14 | ★支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;(提供证明截图以及U-key实物相片) | ||
15 | 支持跨网段管理,实现管理终端IP地址和端口的访问控制 | ||
16 | 管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限 | ||
17 | 支持管理员登录失败锁定次数、锁定时间和超时时间的设定 | ||
18 | 支持对网络接口模式进行设定,进行灵活部署 | ||
19 | 具有独立审计用户,提供完善的日志审计功能 | ||
20 | 集中监控 | ★支持集中监管平台,可对多台光闸进行统一监控,记录每台设备的系统资源运行情况;(提供证明截图) | |
21 | 集中监管可提供自身运行日志; | ||
22 | 便捷运维 | 具有系统补丁管理功能 | |
23 | 支持许可证下载,方便维护管理 | ||
24 | 支持IP/MAC地址绑定和自动探测 | ||
25 | 通过WEB管理界面进行设备的远程关闭及重启功能 | ||
26 | 支持NTP网络时间同步; | ||
27 | ★提供调制工具,其中包括:trace;ping;telnet;arp等 (提供证明截图) | ||
28 | 支持软硬件多核技术 | ||
29 | 通过界面能够查看到多核CPU使用率 | ||
30 | 提供设备运行状态检测、系统资源监控。 | ||
31 | 功能模块 | 文件导入模块 | 支持内嵌模式、客户端模式、服务端模式文件导入; |
32 | 支持无客户端模式,不需要安装任何客户端软件。 | ||
33 | ★无客户端模式下,支持FTP、SMB、NFS、SFTP方式的文件单向导入 (提供证明截图) | ||
33 | 支持FTP、SMB、NFS、SFTP文件任务和普通文件任务之间的优先级 | ||
34 | 支持FTP、SMB、NFS、SFTP文件传输冗余度定制,保证文件单向导入的完整性 | ||
35 | 支持A网FTP用户名、密码和用户目录名的配置,保证A网不同用户传输文件的安全可靠 | ||
36 | 支持B网FTP服务状态监测,保证B网安全可靠连接到内网FTP服务器 | ||
37 | ★支持服务器数据传输编码形式 (提供证明截图) | ||
38 | ★支持多种同步模式: 源端移动、源端删除、源端保留等多种模式。(提供证明截图) | ||
39 | 支持任务运行标记、任务启动、停止 | ||
40 | 支持专用客户端,与光闸之间通信,不需要在服务器上将文件夹共享出来,保证文件的安全性; | ||
56 | 支持专用客户端,数据加密传输;支持客户端认证,保证文件单向导入的安全可靠; | ||
57 | ★支持windowslinux客户端在线下载 (提供证明截图) | ||
58 | ★客户端支持服务模式,当服务器异常重启,客户端可自行启动,无需人员干预;(提供证明截图) | ||
59 | ★文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图) | ||
60 | ★支持文件名及后缀名过滤,同时支持文件类型识别过滤,即不基于后缀名的过滤。(提供证明截图) | ||
61 | 支持文件内容过滤,可关键字过滤、正则表达式过滤 | ||
62 | ★文件安全策略细分到任务,可按需配置全局策略或细分任务策略;(提供证明截图) | ||
63 | 支持同步任务上传,可以对比A网和B网传输文件,比较有无传输失败的文件; | ||
64 | 支持用户管理,与客户端进行认证,保证光闸文件同步任务的安全; | ||
65 | 支持任务空间限制、文件类型限制、文件数量限制。 | ||
66 | 支持工作时间设定 | ||
67 | 支持任务记录回滚上限设置 | ||
68 | 支持查看任务列表,显示光闸同步文件的数量大小; | ||
69 | 支持查看文件导入记录统计 | ||
70 | ★支持详细查看任务详情,包含文件接收数量、累计接收大小、发送文件数量、累计发送大小、任务使用内存空间大小等 (提供证明截图) | ||
71 | 数据库导入 | 支持Oracle、SQL Server、人大金仓、达梦等主流国产数据库同步【mysql】 | |
72 | ★无客户端多种部署方式实现数据库同步;(提供证明截图) | ||
73 | 同步由光闸主动发起并完成,不需要第三方软件支持(无需在数据库安装任何第三方软件),支持windows、linux、unix等多种操作系统类型。 | ||
74 | 光闸不需要开放任何服务端口,避免造成漏洞 | ||
75 | 支持一对一、一对多、多对一数据库同步【多源多目的】【支持主从表顺序同步,不破坏数据完整性】 | ||
76 | 支持周期复制、实时复制、增量更新等多种同步方式。 | ||
77 | 支持设定同步时间和同步周期 | ||
78 | 支持大字段和二进制字段的数据同步 | ||
79 | 支持字段级同步 | ||
80 | 支持数据库同步资源监控 | ||
81 | 支持数据库配置任务的导入导出 | ||
82 | 支持连接超时时间设置、采集数据库条数设置、批量采集条数设置 (提供证明截图) | ||
83 | 支持两台单向设备实现数据库的双向同步 | ||
84 | ★支持数据库同步进度监控 (提供证明截图) | ||
85 | 支持数据库连接状态检测 | ||
86 | 邮件导入 | ★支持黑、白名单邮件导入控制 | |
87 | ★支持发件人、收件人过滤 | ||
88 | ★支持邮件主题过滤 | ||
89 | ★支持邮件正文过滤 | ||
90 | ★支持附件类型过滤 | ||
91 | ★支持连接保活时长设置 (提供证明截图) | ||
92 | ★支持邮件传输大小设置 | ||
93 | ★支持每秒最大并发数、每秒新建连接数、单链接最大吞吐量、每秒最大吞吐量设置 (提供证明截图) | ||
94 | 分发访问 | 支持两台单向设备实现标准TCP访问 | |
95 | 由光闸自身完成,不需要第三方软件或服务器支持 | ||
96 | 单向TCP | 支持单向TCP定制服务;支持源地址绑定、网络接口地址绑定功能; | |
97 | 支持源地址、源端口、目的地址、目的端口过滤功能; | ||
98 | 支持限定一次报读数据长度限制、连续摆渡的数据报文个数限制、微妙级延时时间配置 | ||
99 | 支持任务运行标记 | ||
100 | 支持任务运行时间控制 | ||
101 | 单向UDP | 支持单向UDP定制服务;支持源地址绑定、网络接口地址绑定功能; | |
102 | 支持源地址、源端口、目的地址、目的端口过滤功能; | ||
103 | 支持任务运行标记 | ||
104 | 支持任务运行时间控制 | ||
105 | 单向JMS | ★支持JAVA平台上的信息单向通信 | |
106 | ★支持JMS监听队列配置 | ||
107 | ★支持任务运行标记 | ||
108 | 单向探针 | ★支持KAFKA、ZMQ方式发送、接收消息 | |
109 | 告警中心 | 支持病毒、攻击、硬件异常、系统异常、配置变化、日志、策略等不同类别告警 | |
110 | 支持自定义告警策略,可通过自定义方式设置监控对象各项指标告警阈值;(提供证明截图) | ||
111 | ★支持三种以上告警方式(提供功能截图) | ||
112 | 高可用性支持 | 全模块支持IPV4、IPV6 | |
113 | 支持双机热备功能 | ||
114 | 文件完整性采用“协议落地”校验机制、MD5校验、文件目录校验等多种文件完整性校验机制 | ||
115 | 攻击防御 | 防护设置 | 抗Dos攻击功能设置 |
116 | ICMP应答功能设置 | ||
117 | 支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎; |
表2)沙箱技术参数需求书
序号 | 大类 | 功能项 | 指标要求 |
1 | 物理硬件规格 | 系统要求 | 采用国产化操作系统,并提供操作系统授权证明 |
2 | 硬件平台 | 采用国产化硬件平台,并提供硬件平台授权证明 | |
3 | CPU | 2*16核CPU(2颗物理CPU) | |
4 | 内存 | 128GB | |
5 | 存储(系统盘) | 960G SSD | |
6 | 存储(数据盘) | 4TB SATA | |
7 | 网口 | 4×千兆电口、2个扩展槽位,可选配4千兆电口或2万兆光口网卡 | |
8 | 电源 | 冗余电源 | |
10 | 文件检测能力 | 静态检测:200万文件/小时;动态检测:5万文件/天 | |
17 | 环境检测 | 支持的系统 | 支持含windows XP、windows 7 32/64bit、Windows Server2003、windows 10、CentOS 732/64bit、Debian 7.3、andriod 7.1、macOS 10.12等10余种常见操作系统; |
18 | ★支持Linux操作系统,含CentOS7 32/64bit、Debian 7.3; | ||
19 | 虚机检测 | 支持系统根据样本类型自动选取匹配的虚拟机分析环境; | |
20 | 支持用户自定义配置虚拟机分析环境分析样本,可选择单个或多个虚拟机环境; | ||
21 | 办公软件检测 | 支持办公软件office 2003/2007/2010/2013/2016;WPS 2010/2012/2013/2016; | |
22 | 支持PDF文档阅读器Adobe Acrobat Reader 8/9.4/10/11/2018;Foxit Reader 7.2/8.3/9.2; | ||
23 | 支持浏览器 Internet Explorer 6/7/8/Edge,Chrome 44/54,Firefox 47/51; | ||
24 | 支持运行环境Flash Player,Java等; | ||
25 | 文件处理 | 文件攻击检测 | 支持文件攻击检测并提取出完整的恶意代码样本 |
26 | 压缩文件检测 | ★支持对压缩文件(zip、rar、7z、gz、tar、tgz、cab、iso、rpm、deb等)进行检测; | |
27 | ★支持对压缩文件进行多层解压,并对解压后文件进行检测分析; | ||
28 | 文件检测 | ★支持对linux文件(shell、elf)进行检测; | |
29 | ★支持对文档类文件(doc、xls、ppt、pdf、docx、xlsx、pptx、rtf、wps等)进行检测分析; | ||
30 | ★支持office内嵌的宏、OLE对象,PDF内嵌的JavaScript、附件,JPG等图片内嵌的PE对象提取; | ||
31 | 支持对执行文件(pe、pe32、pe64、msi、class、elf等)进行检测分析; | ||
32 | 支持对脚本类文件(txt、php、html;js;css等)进行检测分析; | ||
33 | 支持对多媒体文件(bmp;jpeg;gif;png;tiff;mp3;flv等)进行检测分析; | ||
34 | 网络检测 | ★支持网络协议(smtp,ftp)等其他协议提取展示 | |
35 | 在连接互联网环境下,支持URL分析; | ||
36 | 静态检测 | 静态检测 | 支持文件签名检测和判定;并返回签名的厂商和签名MD5 |
37 | 支持提取样本的文件结构信息,包括PE、Office、PDF、LNK 等类型样本的结构信息 | ||
38 | 支持提取恶意样本的家族、版本、开发语言、操作系统、发件人、收件人、邮件名等字段信息; | ||
39 | ★支持多种静态属性分析功能,包括提取文件图标、检测样本是否内嵌PE文件、是否包含宏代码、是否含有shellcode、是否有密码保护、是否有URL链接等; | ||
40 | 支持文件病毒检测,内置病毒检测引擎,能够输出明确的恶意代码命名; | ||
41 | 云查 | ★支持云查杀引擎,云端样本库大规模覆盖文件,快速返回判定结果,节省分析资源; | |
42 | webshell机器学习 | 支持webshell机器学习检测引擎,能够提供高级病毒检测能力 | |
43 | 手动分析样本 | 手动上传样本 | ★支持批量手动上传样本,上传样本大小默认支持300M |
44 | ★上传文件样本大小支持修改配置,最大可调整为1024M | ||
45 | ★支持通过本地文件提交、FTP/SFTP文件提交、SMB文件提交、URL文件提交的方式进行上传检测 | ||
46 | 动态检测 | 动态检测 | ★支持自定义配置yara检测规则; |
47 | ★内置yara规则不低于16000+,涵盖后门程序、电脑病毒、窃密木马、特洛伊木马、恶意广告、黑市工具、间谍软件、恶意脚本、勒索软件、网络蠕虫、键盘记录等规则类型; | ||
48 | ★支持ATT&CK攻击矩阵信息检测; | ||
49 | ★支持灵活设置动态检测策略,包含全过动态、全不过动态和基于策略选择、基于选定文档类型、静态风险系数等策略配置; | ||
50 | ★支持外部共享目录(FTP,SMB等)联动,可以基于检测结果进行样本分类,且支持区分不同服务器来源; | ||
51 | ★支持加密压缩包,可通过预置密码猜测解密; | ||
52 | 支持不依赖于后缀名自动识别样本文件的类型; | ||
53 | ★支持动态行为监控功能可监控文件、进程、网络、注册表等操作相关的系统和内核调用接口; | ||
54 | 支持敏感操作识别,可识别动态释放文件、动态启动进程、远程线程注入、文件自删除等操作,并能提取和还原相应参数; | ||
55 | ★支持识别堆喷射、异常控制流跳转等漏洞利用攻击过程; | ||
56 | ★支持分析过程中自动重启虚拟机操作系统,对系统重启后的行为进行动态分析; | ||
57 | ★支持Windows操作系统蓝屏检测; | ||
58 | ★支持磁盘引导区或主引导区的计算机病毒和威胁相关检测(勒索病毒手法); | ||
59 | ★支持自动对提取的内嵌PE进行动态分析; | ||
60 | ★支持环境敏感的用户操作模拟,可根据窗体内容智能完成界面交互,可模拟鼠标移动、鼠标点击、键盘输入、U盘插拔等用户操作; | ||
61 | ★支持模拟典型的网络服务,包括DNS、HTTP等; | ||
62 | ★支持提取利用漏洞攻击行为中的攻击代码,实现未知漏洞攻击检测; | ||
63 | 支持采集样本运行过程中产生的网络流量数据,输出网络连接信息;网络数据可保存为标准的 pcap 格式; | ||
64 | ★支持采集样本运行过程内存镜像,且提取并过滤其中的敏感字符串; | ||
65 | ★支持采集样本运行过程中产生的中间文件; | ||
66 | ★支持对采集的中间文件进行病毒鉴定; | ||
67 | ★支持按一定时间间隔和分析事件对样本在虚拟机系统内的分析过程截图;并可智能化对动态分析过程截图去重; | ||
68 | ★支持按动态行为之间的顺序关系自动生成动态行为逻辑关系图; | ||
69 | ★支持自动分析样本文件与释放文件的相似度,识别变种; | ||
70 | 支持识别文件所利用的漏洞信息,并显示CVE编号、发布时间、漏洞描述等、识别黑客工具,并显示描述信息; | ||
71 | ★能够提取样本运行中产生网络流量中 DNS、TCP、UDP、CERT、HTTP、HTTPS、HOST伪装、ICMP等协议及网络连接等详细信息; | ||
72 | ★支持对样本外连的IP、URL(C&C)进行威胁情报鉴定; | ||
73 | ★支持TLS/HTTPS加密流量解密; | ||
74 | ★支持人工智能机器学习的引擎,支持webshell等网页后门的检测; | ||
75 | ★支持反沙箱技术,包含但不限于暂停延迟/暂停活动、用户交互、ROP、rootkits、碎片化、网络地址检测、注册表检测、硬件检测、探测计算机名等沙箱逃逸技术的检测; | ||
76 | ★支持对样本进行威胁检测,检测完成产生告警,并生成检测报告,支持下载样本和导出json和pdf格式的检测报告 | ||
77 | ★支持在本地沙箱对样本进行动态检测,保证样本等相关数据安全性 | ||
78 | ★支持人机交互,Web界面支持人工与动态检测虚拟机交互入口,可通过VNC功能,在样本检测过程中与虚拟机进行交互 | ||
79 | ★动态检测网络模拟功能支持开关控制,样本动态分析中使用的网络连接是否使用本地网络模拟功能可自行选择 | ||
80 | 管理功能 | 管理功能 | 支持以API接口的形式调用系统功能; |
81 | 支持日志以Syslog方式外发到第三方设备,可按照威胁类别、风险系数、文件类型、传输协议等进行外发数据配置; | ||
82 | 支持日志以KAFKA方式导出到第三方设备; | ||
83 | 支持以SNMP的形式对系统运行情况进行监测; | ||
84 | ★支持在线升级及本地升级多种升级方式进行系统和规则情报升级,支持文件上传进度和升级进度展示,针对升级失败给出失败原因且可进行重新升级; | ||
85 | 支持对动态检测的虚拟机镜像列表进行展示,且镜像升级可通过小工具便捷上传,缩短镜像升级时间; | ||
86 | 支持系统基础配置信息一键备份(导出)/恢复(导入)功能: | ||
87 | 支持记录所有用户的操作日志信息,包括操作类型、用户名、客户端IP、时间及其详细操作信息; | ||
88 | 支持集群化部署 | ||
89 | 网络管理支持管理口bond功能 | ||
91 | 自定义威胁情报 | ★支持自定义威胁情报,扩展系统检测规则,支持添加MD5、IP地址、域名、域名:端口:URL、IP地址:端口:URL、域名:URL、IP地址:URL、域名:端口等IOC类型 |
表3)跨网数据安全交换管理系统技术参数需求书
序号 | 大类 | 功能项 | 指标要求 |
1 | 产品要求 | 兼容证明 | 提供与国产化CPU兼容认证证书(软件需求); |
2 | 系统要求 | 国产化操作系统兼容性证书(软件需求) | |
3 | 系统基础架构 | 网络隔离支持 | ★能够实现2个或多个隔离网/网域间的文件安全摆渡。支持光闸、防火墙、虚拟桌面、VLAN等各种网络隔离架构。支持与主流网闸、光闸品牌型号对接和配套使用。 |
4 | 系统应用架构 | 系统采用B/S架构,用户通过通用浏览器即可访问和使用本系统。 | |
5 | 跨平台支持 | ★系统服务端可部署在Linux操作系统,支持国产服务器和国产操作系统,支持物理机和虚拟机部署。终端用户使用通用浏览器访问,不限桌面操作系统平台。 | |
6 | 存储设施支持 | 支持NAS、SAN、分布式存储等多种存储设施,可接入企业现有存储设施,支持动态弹性扩展。 | |
8 | 用户和权限管理 | 本地用户管理 | 支持按树状结构管理多级组织架构和用户账号。 |
9 | 用户集成配置 | 支持LDAP/AD用户集成,支持用户账号自动同步和统一身份认证。提供产品功能截图 | |
10 | 用户自助注册 | 平台管理员可配置是否允许用户自助注册。 | |
11 | 平台权限管理 | 支持分级管理和三员分离管理模式,支持超级管理员、分级管理员、系统管理员、安全保密员、安全审计员等多种平台管理和安全管理角色。提供产品功能截图 | |
12 | 工作空间管理 | 多工作空间 | ★系统支持创建多个逻辑独立的工作空间,用于面向不同的网域、部门、项目等,各自独立开展文件管理和安全管控,提供具备经CNAS认可的实验室出具的功能检测报告; |
13 | 工作空间存储配置 | 各工作空间可独立配置文件存储位置、总体存储容量、个人存储容量、归档路径、归档容量、归档加密和压缩等存储参数。提供产品功能截图 | |
14 | 空间成员管理 | 支持按用户、部门、用户组等多种方式设置空间成员,具备空间成员身份的用户才能够访问和使用空间资源。提供产品功能截图 | |
15 | 空间管理员设置 | 工作空间可设定多个管理员,对不同管理员可以分配不同的应用功能权限。 | |
16 | 空间应用配置 | ★支持开启或关闭网盘、文件邮、收集箱、中转站等应用功能,并配置有效期、文件限制、提取次数、通知等各项具体应用功能参数。提供具备经CNAS认可的实验室出具的功能检测报告; | |
17 | 个人应用配置 | 在工作空间统一配置的基础上,支持对具体用户的应用功能和参数进一步做出个性化、精细化的调节和控制。 | |
18 | 审核规则管理 | ★各工作空间可以独立配置空间内的审核规则和流程,支持按照不同的审核触发条件发起不同的审核处理流程。提供经CNAS认可的实验室出具的功能检测报告; | |
19 | 空间IP访问控制 | 工作空间支持通过IP白名单、黑名单来制定访问限制策略,受到限制的IP地址将无法访问该工作空间内的任何数据和信息。 | |
20 | 跨空间投递配置 | ★工作空间管理员可开启或接受与其他工作空间之间的文件投递策略,未经许可,不同工作空间之间不能够进行文件交换。提供经CNAS认可的实验室出具的功能检测报告; | |
21 | 空间日志管理 | 被授权的管理员可以查看、检索本工作空间的全部操作日志和文件传输日志,支持按照多种维度进行过滤检索。 | |
22 | 用户文件管理 | 个人文件管理 | 用户在具备权限的工作空间内拥有个人文件存储空间,用户可管理文件目录结构,上传、下载、移动、删除个人文件。 |
23 | 文件上传下载 | 系统支持在浏览器中以HTTP方式上传和下载文件,支持批量文件和文件夹。 | |
24 | 高速传输插件 | ★系统提供独立的浏览器高速传输插件,内置私有高性能传输协议,帮助用户更加稳定可靠安全地上传下载超大文件和海量文件。插件支持IE、Chrome、Firefox、通用浏览器,不限制文件大小和数量,支持断点续传、文件校验和错误重传,支持多任务和多文件并行传输。提供经CNAS认可的实验室出具的功能检测报告; | |
25 | 回收站 | 用户个人删除的文件首先进入回收站,防止误操作。回收站内的文件可手动恢复,支持用户手动清空和过期后的自动清理。 | |
26 | 跨网文件摆渡 | 跨网中转站 | ★系统以跨网中转站形式提供独立的跨网文件摆渡功能和区域,终端用户可在安全规则控制下,自主进行跨网文件摆渡,无需系统管理员协助。跨网中转站独立于个人存储空间,不同用户的中转站相互隔离。提供经CNAS认可的实验室出具的功能检测报告; |
27 | 跨网摆渡批次 | 每次跨网文件摆渡产生一个文件批次,支持多个文件、文件夹,每个批次可指定摆渡投递的目标网络和工作空间。 | |
28 | 文件包收发 | 除个人中转站外,系统还提供类邮件操作方式的文件包收发功能,可实现多用户之间的文件收发和跨网摆渡,支持群发,并可填写标题、正文等业务消息。提供经CNAS认可的实验室出具的功能检测报告; | |
29 | 跨网摆渡审核 | ★根据预先定义的安全策略和审核规则,跨网文件摆渡可以触发不同的审批流程,审批通过后,文件才能够进行网域之间或工作空间之间的物理转移。提供经CNAS认可的实验室出具的功能检测报告; | |
30 | 防撤销防篡改 | ★用户采用任何方式跨网摆渡的某个文件批次,均以独立副本方式打包封装,在摆渡和后续处理过程中不可追加、撤销和修改文件。 | |
31 | 有效期控制 | 跨网文件摆渡可强制指定文件有效期,过期后该批次文件将失效,任何终端用户不可再次访问或提取。提供经CNAS认可的实验室出具的功能检测报告; | |
32 | 自动归档 | 跨网摆渡的文件在过期失效后,可根据预先配置的策略转储归档到指定存储位置。 | |
33 | 自动清理 | 跨网摆渡的文件在过期失效后,可根据预先配置的策略进行自动清理,以释放存储空间。 | |
34 | 文件共享协作 | 文件库管理 | 工作空间内可以创建和维护多个文件库,可分别配置每个文件库的存储路径、存储容量,可将用户、用户组或部门设定为文件库的授权用户范围,可为不同用户分配不同的文件库读写访问权限。 |
35 | 个人文件共享 | 支持用户将个人文件夹共享给其他协作用户,并可设定协作者对文件的读写访问权限。 | |
36 | 分享链接 | 支持用户将个人文件或文件夹创建为分享链接与他人共享,支持公开链接、私密链接、实名认证、验证码、有效期、提取次数限制、预览和下载限制、提取通知等多项安全控制手段。提供经CNAS认可的实验室出具的功能检测报告; | |
37 | 文件在线预览 | 支持对Office办公文档、PDF、图片、音视频文件进行在线预览,提供经CNAS认可的实验室出具的功能检测报告; | |
38 | 文件在线编辑 | 支持对Office办公文档等40余种文件类型进行在线编辑,支持多人同时在线编辑同一文件。提供经CNAS认可的实验室出具的功能检测报告; | |
39 | 文件预览水印 | 支持对Office办公文档、图片等94中文件类型开启预览水印,用户在线预览文档时强制显示用户名、时间等水印覆盖,支持自定义水印内容。提供经CNAS认可的实验室出具的功能检测报告; | |
40 | 文件安全 | 文件下载水印 | ★接受者提取文件时,系统可自动对文件进行水印添加,水印包括但不限于文件被提取的时间,用户所属部门、手机号码、邮箱、姓名等,文件类型支持:doc,docx,pdf,xls,xlsx,ppt,pptx,wps,wpt,dot,dps,dpt,pot,pps,xlt,et,ett、jpg, bmp,gif,tif、html,提供产品截图 |
41 | 文件交换审核 | 多级审核流程 | 内置审批流程引擎,支持不限层级的审批流程,支持按用户或角色配置审批权限,支持会签、或签。 |
42 | 审核条件配置 | 支持以发送人、接收人、文件特征等参数作为审核触发条件,不同条件可触发不同的审核流程,实现差异化、个性化审批规则。 | |
43 | 抄送和转审 | 支持设置审核流程抄送人,支持转交其他用户审核。 | |
44 | 审核通知 | 审核全过程支持自动通知,告知发起人、审核人、抄送人最新审核动态和提醒处理。 | |
45 | 审核表单 | ★用户在投递文件时可填写表单信息,表单内容仅审核人员可查看,提供经CNAS认可的实验室出具的功能检测报告; | |
46 | 审核记录管理 | 审核过程具备全过程的日志记录,可随时用于审计追溯。 | |
47 | 安全保护机制 | 密码策略配置 | 支持用户密码策略控制,强制指定用户密码长度和复杂度,支持密码过期配置,过期后提示用户更新密码,以提高用户账号和平台数据的安全性。 |
48 | 登录策略配置 | 支持密码错误锁定次数和锁定时长配置,支持非活跃用户自动登出的时间配置。 | |
49 | IP访问限制 | 支持通过IP白名单、黑名单来制定访问限制策略,受到限制的IP地址将无法访问和登录本系统平台。 | |
50 | 防病毒引擎 | ★系统内置杀毒引擎,启用后可对用户上传文件自动进行病毒检测,病毒文件将被自动隔离,提供杀毒引擎软件著作权登记证书,且提供经CNAS认可的实验室出具的功能检测报告; | |
51 | 病毒库更新 | ★病毒库支持在线更新、离线更新 | |
52 | 病毒白名单 | ★当某个病毒文件在平台传输时,如果该文件加入白名单,将允许该文件正常传输不被隔离 | |
53 | 防病毒通知 | 当系统检测到病毒文件时,可自动通知操作者本人、空间管理员和系统管理员,通知功能可开启或关闭。 | |
54 | 隔离区管理 | 检查到的病毒文件将被转移到隔离区,终端用户不能进行下载或其他操作,以确保服务端和终端环境安全。管理员可检查和清除隔离区内的文件内容。 | |
55 | 疑似病毒处理 | ★管理员根据实际使情况,可对疑似病毒文件进行加白处理,加白以后,用户可正常投递该文件。 | |
56 | 文件类型识别 | 支持对Office办公文档、PDF、影音图像、代码、图纸等常用文件类型进行智能识别(不依赖文件名后缀),可识别zip、tar、7z等常见压缩包,可穿透嵌套压缩包识别压缩包内的文件类型,能够友好输出无法识别的情况(例如压缩包加密),支持自定义文件类型特征的生成和导入。提供经CNAS认可的实验室出具的功能检测报告; | |
57 | 文件特征检查 | ★系统可自动检测文件名称、类型、大小等文件特征,可基于文件特征限制用户上传,或在跨网摆渡时触发审批或阻断。提供经CNAS认可的实验室出具的功能检测报告; | |
58 | HTTPS/SSL | 系统支持HTTPS安全访问协议,通过数字证书和加密技术实现安全的系统访问和信息交互。 | |
59 | 文件传输加密 | 系统支持在文件上传、下载过程中,自动对文件进行加解密处理,采用AES-128/256加密算法,系统自动动态生成加密密钥,一传一密,传输加密对用户应用层透明。 | |
60 | 文件包交换机制 | ★跨网摆渡中采用目标文件的当前快照,以独立副本(文件包)的形式进行交换,不受原始文件变更的影响。文件包内包含文件和相应元数据,用于接收端进行解析、验证和投递。 | |
61 | 第三方摆渡安全 | 系统采用私有协议进行网间文件摆渡,当系统借助光闸等第三方系统进行跨网摆渡时,可自动对文件进行加解密处理,避免第三方系统数据泄露的风险。 | |
62 | 可靠文件传输 | 断点续传 | 文件上传、下载和网间摆渡过程均支持断点续传,异常中断恢复后,可自动接续已经传输的部分继续传输。 |
63 | 文件校验和自动重传 | 系统能够对接收端的文件自动进行完整性和准确性校验,当接收文件出现错误、损毁时能够自动补传重传,直至文件完整准确。 | |
64 | 超大文件传输 | ★系统支持超大文件(单体文件不低于1TB)的可靠传输,能够对大文件进行切片并行传输,提高整体的传输效率。 | |
65 | 海量文件传输 | ★系统支持批量、海量文件(单批次不少于1万文件)的可靠传输,对碎小文件采用虚拟拼接的方式进行整体传输,以降低网络开销,提高传输效率。 | |
66 | 并行传输机制 | ★采用多线程技术,支持多任务并行传输,单任务内如有多个文件,可在任务内进行并行传输。 | |
67 | 日志审计 | 平台日志管理 | 系统具备全平台级别的完整的日志记录,对用户登录行为、用户和组织修改、空间配置调整、应用功能配置调整、组件运行状态变化等动作均进行了全面记录,便于检索、审计和异常问题的定位排除。提供经CNAS认可的实验室出具的功能检测报告; |
68 | 平台传输日志 | 系统对全平台的文件传输过程进行了完整日志记录,可按照时间、工作空间、操作者、动作类型、应用功能、IP范围等进行查询检索,提供经CNAS认可的实验室出具的功能检测报告; | |
69 | 工作空间日志 | 工作空间管理员可独立查询本工作空间的用户操作日志,包括用户文件操作日志、跨网摆渡日志、分享协作日志、审批审核日志等,支持按时间、操作者、动作类型进行检索过滤。提供经CNAS认可的实验室出具的功能检测报告; | |
70 | 空间传输日志 | 工作空间管理员可独立查询本工作空间的文件传输日志,可按照时间、操作者、动作类型、应用功能、IP范围等进行查询检索,可深入到任一文件的上传下载过程,包括时间、耗时、平均速度、异常等细节信息。提供经CNAS认可的实验室出具的功能检测报告; | |
71 | 日志导出 | 系统支持将日志数据导出为Excel表格。 | |
72 | 文件审计和归档 | 系统对跨网摆渡的文件均以文件包形式进行打包独立存储,在摆渡完成甚至文件失效后,均可在服务端长期保留原始文件,对过期文件支持自动归档转储,随时可用于审计追溯。提供经CNAS认可的实验室出具的功能检测报告; | |
73 | 统计分析 | 存储统计分析 | 可按照文件存储和处理量,以图表形式进行统计分析,包括工作空间整体和每个用户的文件数量、容量统计,以及跨网摆渡文件量和归档文件量统计,可按时间范围和天、月等不同时间颗粒度进行统计。提供经CNAS认可的实验室出具的功能检测报告; |
74 | 流量统计分析 | 可按照工作空间、具体用户、IP地址统计文件上传、下载的流量和文件数量,可按时间范围和小时、天、月等不同时间颗粒度进行统计。 | |
75 | 用户协作统计分析 | 可针对用户跨网文件摆渡、文件分享、下载转存文件等收发协作行为进行统计和记录,可按时间范围和天、月等不同时间颗粒度进行统计。提供经CNAS认可的实验室出具的功能检测报告; | |
76 | 通知管理和集成 | 邮件通知配置 | 平台管理员可配置用于通知的邮件服务器参数,系统运行和使用过程中产生的通知信息均可通过统一邮件渠道通知给相关人员。 |
77 | 邮件通知记录 | 平台管理员可查询管理全部邮件通知记录及其详细内容。 | |
78 | 企业微信集成 | 系统支持企业微信集成,可实现本系统用户和企业微信账号的绑定,并通过企业微信向用户发出通知。 | |
80 | 其他 | NTP 时间同步 | ★通过页面可进行系统与NTP 服务器的时钟同步 |
81 | 系统升级 | 可通过页面查看授权到期时间,并通过页面更新授权文件 | |
82 | 沙箱集成 | ★支持与沙箱产品联动,通过页面配置进入沙箱文件的大小、格式等。提供经CNAS认可的实验室出具的功能检测报告; | |
83 | 产品资质 | 产品资质 | 提供提供网络关键设备和网络安全专用产品安全认证证书 |
84 | 产品软著 | 计算机软件著作权登记证书 |
【1】凡本网注明来源:"马蜂盯标网"的所有文字、图片和音视频稿件,版权均属于马蜂盯标网,转载请必须注明马蜂盯标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
