网络安全准入系统

合集下载

网络准入管理系统参数

产品授权及服务
★
提供原厂商针对本项目的授权函及至少三年的售后服务承诺函。
资质要求
★
1.公安部《计算机信息系统安全专用产品销售许可证--终端接入控制（一级）》
2.国家保密局《涉密信息系统产品检测证书（网络访问控制产品）》
3.国家版权局《计算机软件著作权登记证书》
违规外联
违规外联
1.能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测，不接受间歇性ping外网地址的探测方式。
2.能够针对违规外联终端进行即时断网，断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式，并能够实时通知管理员。
3.准入设备能够支持按照用户角色定义、限制员工的内网访问范围，防止其越权访问操作。
3.支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。
终端
管理
终端识别
支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能能终端入网引导界面的自主定制功能，至少包括界面标题、界面LOGO、界面说明文字等。
3.支持Syslog报警信息的定向输出。
系统管理
虚拟监控台
为了方便管理员从整体上把握网络安全态势，系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握，主要包括：报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。
移动端设备管理
移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。
2.能够提供移动终端入网的设备注册功能。
认证检查
1.苹果应用商店提供支持iOS的安全准入app下载安装；支持Android客户端自动生成，以及自动签名等功能。

网络安全准入系统

网络安全准入系统网络安全准入系统（Network Security Access Control System）是指通过一系列的技术手段，来对网络的访问者进行身份验证和访问控制的一种系统。

其主要目的是保护网络资源免受未经授权的访问、攻击或滥用。

网络安全准入系统的主要功能包括身份验证、权限控制和安全监控。

首先，网络安全准入系统通过用户身份验证来保证网络只有合法的用户能够访问。

这一步骤通常包括使用用户名和密码、双因素认证或者生物特征识别等方式来验证用户身份。

只有通过身份认证的用户才能进入系统，这样可以有效防止黑客利用有效的账号密码进行攻击。

另外，网络安全准入系统还可以与企业现有的用户管理系统进行集成，实现账号的自动创建和禁用。

其次，网络安全准入系统可以根据用户的身份和角色来进行权限控制。

通过设置不同级别的权限，可以确保每个用户只能访问其拥有权限的资源，并且限制对敏感数据的访问。

例如，只有具有管理员权限的用户才能修改系统设置和访问敏感数据，普通用户只能访问其需要的数据和功能，从而提高系统的安全性。

最后，网络安全准入系统可以实时监控网络流量，检测并阻止异常的访问行为。

通过持续监测网络流量、分析用户行为和异常日志，可以及时发现并响应潜在的安全威胁。

准入系统可以自动阻止来自未知IP地址或存在异常行为的用户的访问请求，从而提高网络的安全性。

除了以上的功能，网络安全准入系统还可以提供企业级防火墙、入侵检测与防御、加密通信等其他安全功能。

此外，准入系统还可以集成其他网络安全设备和系统，如防病毒系统、入侵防御系统等，实现全面的网络安全保护。

总之，网络安全准入系统是一种重要的网络安全保护手段，通过身份验证、权限控制和安全监控等功能，可以保护企业网络免受未经授权的访问、攻击或滥用。

通过使用网络安全准入系统，企业可以提高网络的安全性，减少潜在的数据泄露和网络攻击的风险。

网神网络安全准入系统 NACV7.0_视频准入_主打PPT_V2.0

视频监控系统的安全建设将重心主要放在网络边界的防护上，对端以及接入层网络的安全防护相对薄弱，缺乏对视频防控网内风险感知手段。
视频专网中存在部分日常办公接入电脑终端，其存在非法使用、非法授权访问，甚至存在伪造终端接入，并有可能发展为木马、病毒的传播来源。
资产合规识别评估
接入风险控制感知
弱口令检查
3、视频终端是否存在默认的弱口令 4、检查视频终端因视频流带宽不足导致的传输率下降的情况
5、检查视频终端异常数据占用带宽的情况
流量
6、检查视频专有协议或GB/28181等国标协议的视频终端入网
基线
7、摄像头实时在线和离线状态检测
9、检查摄像头IP、MAC基准信息，如被篡改进行预警并及时处置
新安全形势挑战-远程控制
美国大面积的网络瘫痪事件
2016年9月30日，黑客Anna-senpai公开发布Mirai僵尸源码。2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。
在2016年10月初, 49,657个感染设备,主要有CCTV摄像头、DVRs以及路由器，感染范围跨越了164个国家或地区，大量摄像头被远程控制成为DDOS攻击代理。
异常风险感知视频网络中是否存在黑客进行攻击前的扫描行为？是否有人在对摄像头进行弱口令爆破？网络中是否有设备在进行网络攻击？网络中是否有设备已被黑客组织攻击而失陷？……
设备接入控制对违规接入网络的设备和发现的异常设备采用多种准入进行控制，阻止非法设备入网，对异常行为及时告警与处置，减少影响面
限配置
视频混合网终端安全准入统一管理
视频混合网终端安全准入统一管理
设备发现 1 2 接入拓扑 3 前端准入 4 仿冒发现 5 安全检测

网络准入准入控制系统解决方案

网络准入准入控制系统解决方案网络准入准入控制系统是一种用于管理网络访问的解决方案。

通过该系统，网络管理员可以对网络中的用户、设备和应用进行权限控制和访问控制，以确保网络环境的安全和稳定。

下面将详细介绍网络准入准入控制系统的解决方案。

首先，网络准入准入控制系统需要建立一个全面的用户身份认证系统，以确保只有经过身份认证的用户才能接入网络。

在该系统中，用户需要输入正确的用户名和密码来登录网络，从而获得网络访问权限。

此外，系统还可以实现多种身份认证方式，如使用指纹、虹膜识别等，来提高网络访问的安全性。

其次，网络准入准入控制系统还需要对接入网络的设备进行身份认证和访问控制。

这些设备包括电脑、手机、平板等终端设备。

通过在网络准入准入控制系统中注册设备的唯一标识符，如MAC地址或IMEI号码，可以对设备进行身份认证，并针对不同的设备类型设置不同的访问策略。

例如，可以禁止一些不受信任的设备访问网络，或限制一些设备只能访问特定的应用程序。

另外，网络准入准入控制系统还可以实现对网络中流量的监控和分析。

通过对流量进行实时分析，可以检测和阻止一些网络攻击，如DDoS攻击、入侵和恶意软件传播等。

同时，系统还可以记录网络中的访问日志，用于追踪和调查安全事件。

此外，网络准入准入控制系统还可以与其他安全系统集成，如防火墙、入侵检测系统等。

通过与这些系统的集成，可以实现多层次的安全保护，并提高整个网络的安全性。

最后，网络准入准入控制系统需要提供一个统一的管理平台，用于配置和管理系统的各项功能。

网络管理员可以通过该平台对用户、设备和应用的访问权限进行灵活的设置和调整。

同时，该管理平台还需要提供实时的监控和报警功能，以便网络管理员能够及时发现和应对安全事件。

综上所述，网络准入准入控制系统可以通过建立全面的用户身份认证系统、设备身份认证和访问控制、流量监控和分析、与其他安全系统的集成以及提供统一的管理平台等方式来解决网络访问控制的问题。

网络准入系统保障方案

网络准入系统保障方案1. 引言在现代社会中，网络已经成为人们生活、工作和学习的重要工具。

然而，随着网络应用的普及，网络安全问题也日益突出。

为了保障网络的稳定和安全，企业和组织需要建立一套网络准入系统保障方案。

本文将介绍一种网络准入系统保障方案，旨在确保网络的稳定性和安全性，提高网络的可靠性和可用性。

2. 系统概述网络准入系统是指一套用于控制网络用户访问权限的系统。

它可以根据一定的策略和规则，对网络用户进行认证和授权，限制非法用户的访问，有效管理和保护网络资源。

该网络准入系统包含以下主要组件：•认证服务器：负责对用户进行认证，验证用户的身份信息。

•授权服务器：根据用户的认证信息，为用户分配相应的访问权限。

•访问控制机制：采用身份认证、访问控制清单等方式，对用户访问网络资源进行控制和限制。

3. 方案实施3.1 认证服务器认证服务器作为网络准入系统的核心组件，需要具备以下功能：•支持多种身份认证方式，如用户名密码、身份证、指纹等。

•配置用户认证策略，包括密码强度要求、登录次数限制等。

•记录用户认证日志，便于后续审计和分析。

在实施过程中，需要确保认证服务器的高可用性和可靠性，避免单点故障导致网络无法正常运行。

3.2 授权服务器授权服务器根据认证服务器提供的认证结果，为用户分配相应的访问权限。

其主要功能包括：•配置用户权限策略，包括访问资源的范围、权限级别等。

•支持集中授权管理，提供统一的权限管理界面。

•记录用户授权记录，便于审计和追溯。

为了确保授权服务器的稳定性和可用性，应采取冗余配置和容灾措施，同时进行定期的备份和监控。

3.3 访问控制机制访问控制机制是网络准入系统的关键组件，其作用是对用户的访问进行控制和限制。

常见的控制机制包括：•身份认证机制：用户在访问网络资源时需要进行身份认证，确保只有合法用户能够访问。

•访问控制列表（ACL）：根据用户的身份和权限，对用户的访问进行控制和限制。

•防火墙和入侵检测系统：通过设置规则和策略，对网络流量进行检测和过滤，防止非法入侵和攻击。

网络准入、准入控制系统解决方案

捍卫者内网准入控制系统内网安全的一个理念就是，要建立一个可信、可控的内部安全网络。

内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重.因此内网安全的重点就在于终端的管理.管理终端，建立一个可控的内网,至少需要完成以下基本问题的处理：一、非法接入内网问题公司内网连接着众多的服务器和终端,运行着OA、财务、ERP 等众多系统和数据库，未通过认证的终端如果随意接入内网，将使这些服务器、系统和重要数据面临被攻击和窃取的危险.二、非法外联问题通常情况下，内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性，对于保密网络，甚至是要求与外网物理隔绝的。

但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网，使内网与外网间开出新的连接通道，外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机，盗窃内网的敏感信息和机密数据，造成泄密事件，甚至利用该机作为跳板，攻击、传染内网的重要服务器,导致整个内网工作瘫痪.而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。

三、使用者上网行为问题很多公司员工经常使用QQ、MSN之类的进行聊天，使用迅雷之类的软件P2P下载，或上网观看视频，会造成工作效率低下、公司带宽被占用的情况。

还有员工登录论坛留言发帖，可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等.➢基于安全准入技术的入网规范管理产品➢基于非法外联接入的入网规范管理系统➢基于可信域认证的内网管理系统➢计算机终端接入内外网的身份认证系统➢软件及硬件单独或相互联动的多重管理方式产品功能●可信域终端接入管理●未通过认证终端接入访问受限●支持USB KEY作为可信凭据●完整的准入审计记录●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理●支持级联模式部署。

网络安全准入系统

网络安全准入系统
网络安全准入系统的重要性
随着互联网的普及和快速发展，网络安全问题也日益突出。

网络安全准入系统作为一种保护网络安全的重要手段，开始在各个领域得到广泛应用。

它的主要作用是对网络用户进行身份认证，确保只有合法用户才能进入系统，为网络安全提供一定的保障。

首先，网络安全准入系统可以对用户进行身份验证。

只有经过身份验证的用户才能获得系统的访问权限。

这样可以防止非法用户进入系统，减少了系统被黑客攻击的风险。

同时，用户的身份验证还可以追踪用户的行为，一旦发现异常操作，可以及时采取相应的安全措施。

其次，网络安全准入系统还可以对用户的设备进行安全检测。

通过对用户设备的安全检测，可以确保用户设备没有被恶意软件感染，从而防止恶意软件对系统的攻击和侵害。

同时，网络安全准入系统还可以检测用户设备的安全设置是否完善，提醒用户及时更新操作系统和安全软件，加强设备的安全性。

此外，网络安全准入系统还可以对用户进行访问控制。

通过对用户的权限进行管理和控制，可以确保用户只能访问到自己有权限的数据和资源。

这样可以防止敏感数据被未授权的用户窃取或篡改，保护企业和个人的隐私信息安全。

总之，网络安全准入系统在网络安全保护中起到了重要的作用。

它通过对用户身份的验证、对设备的安全检测和对访问权限的控制，加强了对系统的保护，降低了系统被攻击的风险，保护了用户的隐私和数据安全。

鉴于网络安全的重要性，各个领域不应忽视网络安全准入系统的部署和使用，以确保网络安全的稳定与可靠性。

天擎网络安全准入系统

天擎网络安全准入系统
天擎网络安全准入系统是一款专门用于保护企业网络安全的系统。

通过该系统，企业可以实现对网络流量的实时监控与分析，快速识别和阻断潜在的安全威胁，确保企业网络的安全可靠运行。

天擎网络安全准入系统提供了包括入侵检测系统（IDS）、防
火墙、反病毒等多种安全功能，可以全面覆盖企业网络的安全防护需求。

系统内置了大量的安全规则和策略，并且支持实时更新，可以根据最新的威胁情报及时进行相应的安全策略调整，提高安全防护的及时性和准确性。

该系统具有用户友好的图形化用户界面，使企业管理员可以方便地管理和配置系统。

同时，系统还提供了详细的日志记录和报表功能，管理员可以随时查看网络流量和安全事件的统计信息，及时发现异常情况并进行相应的处理。

天擎网络安全准入系统还支持与其他安全设备和系统的集成，可以与企业已有的网络设备进行无缝对接，实现全面的网络安全管理。

系统还提供了强大的可定制性和扩展性，可以根据企业的实际需求进行灵活配置和扩展，满足不同规模和类型企业的安全需求。

总之，天擎网络安全准入系统是一款功能强大、可靠性高的网络安全解决方案，能够有效保护企业网络不受各种安全威胁的侵害，并提供全面的安全管理和监控功能。

通过使用该系统，
企业可以提升网络安全防护能力，降低网络风险，保护企业的核心数据和业务运营的安全。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络安全准入系统网络安全准入系统产品清单：序号品目名称技术规格数量1 网络准入控制管理系统详见附件1项2 LIS数据实时备份系统详见附件1项1.网络准入控制管理系统序号指标参数要求1品牌型号★北信源VRV-BMG-FY2 硬件特征及性能要求★单台最少支持300个用户数的并发★应具备液晶显示系统，能实时查看设备的CPU和内存占用情况、系统运行状态以及设备的网络接口IP信息。

硬件支持至少4个千兆电口支持至少500M的数据吞吐率单台至少支持双路业务控制满足7*24小时不间断工作，设备无故障运行时间不低于80000小时3 注册管理支持自定义注册信息，要求可以定义必须填写的注册信息项，可根据需要启用/禁用自定义项。

要求可根据需要自定义客户端注册的服务端地址，客户端可自动识别服务端信息并注册。

要求提供终端注册的日志记录功能，并可根据时间、设备名、注册者、IP 及动作等关键字进行记录查询。

★应能根据准入客户端保活情况确定客户端的事实存在（未被卸载或者终止进程），保活周期应不高于1分钟（即如若准入客户端被卸载，1分钟内就可以发现）★准入客户端应支持一对多注册功能，即单一的准入客户端可与多台准入控制硬件设备进行联动，并且可以在每台硬件设备上查看到客户端的注册信息。

★要求支持注册审核管理功能，已注册终端必须通过管理员手动审核通过之后才可以接入网络。

★要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示，提示进行客户端注册。

4 资产管理要求支持终端硬件资产统计和查询，统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。

要求支持终端软件资产统计和查询，统计内容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备内安装的应用软件使用情况。

★要求支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为，实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB 设备接入等）。

必须支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。

5 身份认证与安全检查★要求支持本地认证系统，支持自定义本地用户和密码，支持本地认证用户自行修改密码。

要求支持与Radius认证系统联动进行身份认证，必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。

支持与AD域服务器、LDAP服务器实现联动认证，并且支持帐户信息的自动同步以及导入导出；★要求支持与CA认证系统联动实现身份认证，必须支持当前主流CA厂家的认证配套流程★要求支持认证超时机制，超时帐户强制自动登出，要求超时时间可以自行配置。

必须支持帐户超期统一登出机制，登出时间可根据需要自行设置。

要求支持帐户尝试登录限制，要求尝试登录次数可进行配置，尝试登录失败可锁定帐户，锁定时间可按需配置。

★要求支持帐户角色绑定功能，不同用户帐户继承所属角色的访问权限以及安检要求。

★要求支持安检规范定义配置功能，可根据角色属性定制不同的安检规范，安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。

★要求支持安全域控制功能，可根据角色属性定制不同的安全域，用户认证成功后，安全域角色控制功能自动生效，相关角色帐户只能访问指定的安全控制域。

要求支持认证日志记录和查询功能，可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP 地址等组合因素查询认证日志信息。

★要求支持未认证通过用户入网时进行阻断，能够提供web重定向提醒，并说明入网阻断原因。

★要求支持对身份认证通过后的用户终端进行安全检查，并对安检进度提供进度条提示，未通过安检的终端给出未通过项提示并阻断入网，支持安检未通过一键修复功能。

6 准入控制要求支持基于源IP设置准入控制白名单，并且支持基于源IP设置准入控制流程。

★要求支持基于目的IP设置准入控制白名单，对白名单范围内的目的IP不进行准入控制。

★要求必须支持串接和镜像监听部署模式。

★要求必须支持支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。

★要求支持基于终端心跳和终端水印认证双重准入判断，自动发现采用NAT模式入网的终端并强制认证。

★要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定，目的域需是IP、端口以及目录的组合★要求支持准入流程差异化控制，可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略。

★要求不依靠准入网关实现未安装桌面安全管理软件终端不能访问已安装桌面安全管理软件终端的功能，但已安装桌面安全管理软件的终端之间可以实现互访。

★要求必须支持认证的终端在发生违规操作时必须二次认证。

要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制，支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。

要求支持采用丢包、ACL、 TCP连接干扰以及动态VLAN切换等方式实现准入控制7 交换机管理★应能提供管理交换机的模拟视图，根据交换机的端口数量自动生成交换机的模拟视图，并能通过交换机模拟视图确定端口的物理开启/关闭情况。

★应能提供交换机端口的统计列表，统计内容包含交换机端口名、初始VLAN、当前VLAN以及端口的开启/关闭情况。

★应能针对具体的交换机端口手动配置端口的当前VLAN以及VLAN的映射关系，当终端所在交换机端口处于某种状态时可自动将端口VLAN切换到映射VLAN，支持一键初始化交换机所有端口VLAN。

8 访客控制要求支持外来终端或者访客初次入网阻断，并给出入网指导提示★要求支持外来终端或者访客自助申请上网码，只需要提供管理员要求提供的入网申请资料，便可申请上网码，要求支持管理员自定义入网申请内容。

★要求支持访客自助查询上网码功能，访客提交入网资料并经管理员审批通过后，可以自助查询上网码。

★要求支持访客上网码自动分配和手动分配模式，针对手动分配模式，可提供访客申请入网邮件提醒功能。

★要求支持访客上网码短信审核功能，管理员无需登录管理平台，只需回复短信就可以对访客入网进行审核。

要求支持设置访客入网的截止时间，时间截止后自动阻断访客接入网络。

★要求支持访客超时帐户处理，对于超时访客帐户，可设定自动清除机制，到期自动删除超时访客帐户9 系统监控要求支持对系统本身业务接口的连接状态以及接口速率进行监控，支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据，支持数据自动刷新。

支持根据时间段对终端在线情况提供趋势图表，可以根据终端注册状态进行区分显示，支持最近一小时，最近一天，最近一周，最近一月的统计区间；★支持对终端的安检状态进行逐项统计，能够统计每条安检项的通过/不通过次数，支持通过深度钻取记录每条安检项的终端通过/不通过日志；★要求支持对在线终端状态提供图形化实时分析报表，分析内容至少包含接入设备、待审核设备、注册设备。

★要求支持对在线终端识别出认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于6种状态。

★要求支持分析结果深度钻取功能，对不同状态的终端分析结果进行深度钻取获取终端的IP列表。

要求支持终端重新注册、重新认证、重新安检或者一键隔离，并可在终端分析结果中进行设置。

10 系统安全产品采用自主研发的专业实时操作系统，系统内核应该专为准入控制功能设计，便于减小系统开销，提供优异的准入控制性能，不基于任何现有公用操作系统平台（例如：windiows、linux、unix）。

要求设备提供内置旁路模块，在设备发生异常的情况下能够快速切换到Bypass模式，从而有效地保证网络链路的畅通。

要求支持多种逃生模式，至少支持交换机策略路由逃生模式和系统一键软旁路逃生模式。

11 系统管理要求支持基于https的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式要求支持自定义系统管理员，支持管理员角色定义，支持三权分立的管理员角色管理，支持管理员密码复杂度设置，支持管理员帐户登录尝试次数限制和超时限制，其中尝试次数和时间都可以根据需要进行自定义。

★要求支持级联管理员功能，在部署一台设备的情况下，可以根据IP范围建立多个级联帐号，级联管理员只能查看和管理自己IP范围内的数据；要求支持系统配置备份、导入和导出，支持一键初始化系统配置★支持邮件或者短信告警机制，支持与短信网关联动，当出现访客或注册待审核信息、设备违规信息、帐号到期、帐号尝试次数超限锁定等情况，可以以邮件或者短信告警的方式通知管理员★支持系统界面皮肤设置，系统应支持至少不少于7种皮肤，并可根据星期模式、时钟模式自动切换界面皮肤★支持OEM自定义功能，提供OEM设置接口，管理员可随意更换页面LOGO 以满足自身要求。

要求支持系统信息查询，查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息，支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。

支持系统在线升级，支持系统使用手册在线下载要求提供人性化的日志接口，支持记录所有的管理员操作日志，包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息，日志信息内容简单易懂，方便分析定位故障。

12 ★服务要求支持系统、应用协议库、URL地址库的在线自动升级；采购结果公示前出具原厂针对此项目的授权函及三年售后服务承诺函；本次安全产品涉及网络安全，中标产品厂商提供原厂技术支持人员进行标书要求的安全功能验证测试。

2.LIS数据实时备份系统品牌型号1.★上海浪擎实时备份系统兼容性要求2.支持WINDOWS/LINUX/UNIX操作系统，满足对32/64位平台及应用;3.支持Unix平台下Oracle、Oracle RAC、Sybase、DB2等大型数据库在线备份，例如：AIX、HPUX下Oracle在线备份；4.支持文件、SQL Server、Oracle、MySQL、Sybase、DB2等数据定时、实时复制、手动任意时间点和版本恢复、实时恢复容灾等丰富功能，无备份时间点、备份存储空间限制；5.支持操作系统在线完全或增量备份；支持VMware和Hyper-V主流版本虚拟机的全量和增量备份恢复；6.★无需主备端数据库文件存储路径一致，提高部署灵活性；★虚拟化要求7.支持服务器Windows操作系统进行备份；支持对整个逻辑磁盘的备份；支持操作系统裸机恢复、异机还原；8.支持对VMware虚拟机进行在线整机备份，而无需在虚拟机内部安装软件；9.支持虚拟化，支持将物理机数据复制至虚拟机和将虚拟机数据复制至物理机；灾难发生时可无需数据恢复阶段，即可替代生产机提供业务支持；绝对保障数据库自身的一致性可靠性要求10.★备份端的SQLServer、Oracle可以处于在线运行状态，以备日常检验备份数据、审计，保障数据备份可靠运行；11.★支持SQLServer、Oracle数据库Checkpoint一致性点检测保护技术，数据库能恢复到稳定的一致性点，保障容灾数据库的稳定性；数据实时保护12.支持数据库容错，容灾软件能够保存任一数据块级别的数据更改，并提供记录着所有历史数据状态的动态恢复日志，当数据被损坏或被误删除时，可以手动恢复到一个好的状态；13.支持文件系统的压缩以及重复数据删除和过期数据清除功能，提高数据的存储利用率；数据恢复14.★支持备份端数据实时恢复，使业务运行不中断；15.支持备份端数据任意时间点恢复，异机恢复；16.支持操作系统、应用环境的裸机或异机恢复；数据备份技术17.具备定时全量复制和实时、定时增量复制技术，实现定时将增量I/O块与全量数据合成差异版本，以优于CDP历史全量版本叠加增量I/O块备份恢复技术的方式进行备份端存储数据，避免数据恢复时增量I/O块叠加失败的风险；18.为保障SQL Server、Oracle等数据库的稳定性，备份软件必须采用实时日志备份方式；★售后服务19.采购结果公示前提供原厂技术支持人员进行标书要求的安全功能验证测试，合同签订前必须提供壹年原厂7x24小时质保和现场服务承诺函原件；系统序列号对应最终用户名：宁波市鄞州区妇幼保健所。