指標項

技術參數(shù)

數(shù)據(jù)安全治理功能

數(shù)據(jù)分類管理

數(shù)據(jù)分級管理

系統(tǒng)可以自定義創(chuàng)建、修改、刪除密級

數(shù)據(jù)分類管理

支持系統(tǒng)內(nèi)對數(shù)據(jù)資產(chǎn)分類及其相關屬性進行登記錄入及維護管理

支持數(shù)據(jù)分類的添加、修改、刪除、禁用、啟動等修改

支持數(shù)據(jù)分類與分級、部門來源、各種內(nèi)容檢測條件關聯(lián)

分類發(fā)布管理

支持分類分級信息版本管理及發(fā)布

數(shù)據(jù)權限管理

分類權限設定

支持不同數(shù)據(jù)分類和指定部門、用戶、用戶組權限及分發(fā)范圍關聯(lián)

支持分類權限關聯(lián)的添加、刪除和修改

高級威脅檢測

高級數(shù)據(jù)盜取技術

★能夠發(fā)現(xiàn)DNS隱蔽隧道外傳數(shù)據(jù)等高級內(nèi)部外部威脅手法

威脅檢測技術

支持威脅情報檢測風險網(wǎng)絡傳輸目的地、威脅文件

內(nèi)容高級檢測手段

支持對修改文件名，更改文件后綴，或轉換文件類型等規(guī)避手段處理過的企圖逃逸檢查的敏感數(shù)據(jù)內(nèi)容進行檢測

用戶行為分析

點滴式泄漏監(jiān)測

▲支持點滴式泄露規(guī)則，可監(jiān)測一定時間內(nèi)的累計泄露情況審計和分析用戶風險行為

支持對連續(xù)少量下載敏感數(shù)據(jù)、短期快速積累敏感數(shù)據(jù)行為進行檢測

用戶風險行為分析

可智能統(tǒng)計分析24小時、近3日、近7日的風險用戶行為，并支持用戶風險行為多維度關聯(lián)分析

支持揭示風險用戶，將風險用戶按照風險象限分布呈現(xiàn)

▲可以按照個人風險象限、個人風險排名、個人風險事件分布、個人事件數(shù)據(jù)統(tǒng)計等生成以人為中心的詳細的風險行為分析報告

用戶意圖分析

▲支持預測及分析具有離職意圖、郵件泄露意圖、同部門異常行為意圖、大量囤積敏感文件意圖等的用戶行為，并按照意圖可視化呈現(xiàn)風險用戶

內(nèi)容識別與數(shù)據(jù)發(fā)現(xiàn)功能

人工智能內(nèi)容識別

機器學習梳理

支持正向、反向機器學習訓練以持續(xù)提高敏感內(nèi)容識別準確性

支持壓縮包上傳多類學習樣本，不同部門用戶不能互相訪問及下載樣本

▲支持離線（單機版）機器學習工具，可以使用該工具對重要敏感數(shù)據(jù)進行離線智能學習，管理員僅需將生成的學習結果（規(guī)則）導入到系統(tǒng)中即可

無監(jiān)督機器學習

★支持通過分析大量未經(jīng)標注的原始文檔集，自動按照內(nèi)容進行主題梳理，并可人工干預靈活調(diào)整語義相似度形成不同分類。支持從聚類結果中自動搜索語義特征，并支持語義特征排序、選擇和保存。

有監(jiān)督機器學習

支持將聚類結果作為標注樣本，提取短句和組合詞作為語義特征，訓練分類器，自動生成文本分類規(guī)則庫
分詞支持短語或長組合詞，支持對提取的語義特征（短句和長組合詞）進行打分排序，提高人工篩選效率

持續(xù)學習和調(diào)優(yōu)

支持添加誤報樣本文件到樣本庫，自動學習優(yōu)化和對比分析語義特征

支持通過機器學習實現(xiàn)數(shù)據(jù)內(nèi)容識別規(guī)則在線調(diào)優(yōu)，可持續(xù)提高識別準確性

通用內(nèi)容識別

內(nèi)容識別能力

支持識別常見的文件類型的內(nèi)容，包括office辦公軟件（doc、docx、xls、xlsx、ppt、pptx）、Apple辦公軟件（pages、key、numbers）、pdf、壓縮文件（zip、rar、7z）、txt等

支持多種文件格式識別，支持識別單個大容量的文件內(nèi)容

支持識別多層壓縮文件、嵌套文件的內(nèi)容

支持識別文檔正文、頁眉頁腳、文本框、office宏等各種不同位置中的敏感內(nèi)容

支持識別郵件標題、正文、附件等位置的敏感內(nèi)容

支持故意打亂的關鍵字識別；支持英文識別忽略大小寫；支持識別中文繁體字

系統(tǒng)內(nèi)置大量數(shù)據(jù)內(nèi)容識別規(guī)則，支持內(nèi)置規(guī)則自主添加

通用內(nèi)容識別算法

支持關鍵字、關鍵字對、詞典、正則表達式等識別算法規(guī)則

支持通過后處理腳本對發(fā)現(xiàn)的敏感數(shù)據(jù)進行進一步校驗，提高準確率

支持非結構化數(shù)據(jù)指紋，非結構化數(shù)據(jù)指紋識別依據(jù)指紋匹配的百分比（相似度）進行響應，匹配百分比可設置

支持各種識別技術任意組合方式、必須出現(xiàn)屬性方式、關鍵字、正則表達式最小出現(xiàn)次數(shù)、支持檢測算法例外

數(shù)據(jù)屬性識別

支持識別常見的文件類型，包括office辦公軟件（doc、docx、xls、xlsx、ppt、pptx、wps、visio）、pdf、網(wǎng)絡文件、壓縮文件（zip、rar、7z）、txt、mpp、vsd等。對于不帶擴展名或修改擴展名的文件，能根據(jù)其文件特征識別其文件類型

支持識別加密的Office類文檔、RAR、ZIP、ARJ壓縮包、PDF文檔，以及通過指定加密軟件加密的文檔

支持識別圖片、影音、多媒體文件，以及多種繪圖文件

支持用戶自定義文件格式、未知文件格式識別

支持識別文件大小、文件所有者、文件創(chuàng)建時間、文件修改時間等屬性

數(shù)據(jù)防泄漏DLP功能

網(wǎng)絡數(shù)據(jù)保護

網(wǎng)絡協(xié)議支持

支持常見的HTTP、FTP、SMTP、POP3、IMAP協(xié)議解析

支持網(wǎng)絡共享協(xié)議（SMB）解析

支持非加密IM解析

網(wǎng)絡流量抓取

支持全流量、單向上行流量、上下行流量抓取

郵件特定范圍識別保護

支持對于郵件特定范圍的識別，包括主題、正文、附件、收件人、抄送、密送等

郵件內(nèi)容監(jiān)控

支持對郵件外發(fā)內(nèi)容監(jiān)控，可以掃描附件的下載內(nèi)容，并記錄日志

網(wǎng)絡發(fā)送內(nèi)容監(jiān)控

支持對通過網(wǎng)絡上傳的附件和外發(fā)的內(nèi)容進行掃描和監(jiān)控

網(wǎng)絡外發(fā)流量監(jiān)控

▲支持識別網(wǎng)絡外發(fā)目的地、目標地址、地區(qū)坐標

網(wǎng)絡事件保護方式

支持實現(xiàn)網(wǎng)絡風險事件審計功能

策略管理

策略管理

支持設置策略組，支持對不同產(chǎn)品模塊統(tǒng)一或分別下發(fā)策略，策略在管理平臺上統(tǒng)一管理

支持根據(jù)不同的組織機構、用戶、用戶組下發(fā)不同的策略

支持針對不同類別/級別的數(shù)據(jù)下發(fā)不同的策略

支持根據(jù)指定郵件域、收發(fā)郵件地址、網(wǎng)絡傳輸域、指定IP地址進行策略配置

支持對數(shù)據(jù)檢測次數(shù)進行閾值設置，支持定義例外策略

支持審計、放行、阻斷等自定義響應規(guī)則，可配置自動響應策略

支持郵件告警及郵件處理，

支持對組織機構、用戶、用戶組、IP、IP段、域名、郵件配置黑白名單策略

事件管理

事件查詢

支持所有模塊的風險事件、日志統(tǒng)一管理，事件和日志及時、完整上傳到統(tǒng)一管理平臺

支持事件列表查看，可對事件嚴重度、組織機構、觸發(fā)策略、涉及分類等進行事件過濾查看，支持根據(jù)事件時間、狀態(tài)、協(xié)議類型進行事件過濾查看

支持高級查詢條件，包括事件ID、組織機構、用戶、策略、數(shù)據(jù)分級、數(shù)據(jù)分類、命中規(guī)則、響應動作、敏感內(nèi)容、事件說明等組合查詢。

事件查看

每個事件支持根據(jù)事件快照查看詳細內(nèi)容；包含發(fā)送者、時間、違規(guī)內(nèi)容、泄露方式、泄密文件、發(fā)件人、收件人等信息。可顯示IP地址、郵件帳號、用戶ID、違規(guī)策略，日期和時間，響應方式，事件狀態(tài)等信息

每個事件可包括事件概要信息、事件命中信息、響應信息、審計處理信息

每個事件中命中多個敏感分類的數(shù)據(jù)可分別查看

事件后處理

支持根據(jù)預設的策略標準對違規(guī)事件的嚴重等級進行劃分

支持通過修改事件狀態(tài)和指定責任人完成事件的處理跟蹤

支持添加事件批注和修改嚴重度

事件存儲及安全

支持基于管理角色對事件的訪問進行限制，并可以對違規(guī)內(nèi)容進行訪問控制，可以定義不同的管理員角色來對事件進行管理。對風險事件訪問權限指定隔離。對事件附件下載權限角色限制

所有事件日志信息集中保存
事件/日志數(shù)據(jù)庫設置訪問權限，防止相關信息被篡改

報告管理

報告展現(xiàn)

具備報告可視化展現(xiàn)功能，可直觀展現(xiàn)事件趨勢、風險狀況統(tǒng)計報告

報告定制

具備趨勢分析的能力，可按機構，部門或用戶來報告事件和趨勢。報告通過圖形化方式顯示事件趨勢及分析統(tǒng)計結果

支持組合報表定制功能、可導出定制生成的PDF報告報表頁

風險儀表盤

支持風險儀表盤定制，用直觀的圖表同時顯示多個報告。可通過點擊儀表盤內(nèi)容，向下展開額外的事件細節(jié)

報告生成

支持手動生成報告或周期性自動生成報告，可指定報表發(fā)送對象

統(tǒng)一管理平臺功能

角色管理

算法管理

支持對機器學習樣本進行配置、維護管理，可進行樣本持續(xù)學習調(diào)優(yōu)

支持對非結構化數(shù)據(jù)指紋庫進行配置和管理

支持對結構化數(shù)據(jù)指紋配置和管理

管理員角色

▲管理員角色權限分離，至少包含系統(tǒng)管理員、數(shù)據(jù)管理員、策略管理員、審計管理員和內(nèi)容管理員

支持管理員多層級權限管理

權限管理

支持基于用戶管理賬號、終端、權限管理

平臺管理

系統(tǒng)健康自檢

支持系統(tǒng)模塊健康自檢、性能監(jiān)控告警檢查

統(tǒng)一管理平臺

支持通過統(tǒng)一管理平臺對所有組件進行管理和監(jiān)控

▲支持多探針設備統(tǒng)一管理，支持探針由管理服務平臺遠程訪問及管理。

日志管理

支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務器

系統(tǒng)具備操作日志記錄和查詢

所有事件日志信息集中保存，支持事件和日志及時、完整上傳到統(tǒng)一管理平臺

事件/日志數(shù)據(jù)庫設置訪問權限，防止相關信息被篡改

系統(tǒng)升級

數(shù)據(jù)防泄漏系統(tǒng)和軟硬件設備的版本和補丁升級不影響系統(tǒng)的使用及系統(tǒng)中的歷史數(shù)據(jù)

擴展能力

可擴展性

管理服務器可橫向擴展簡便易行

接口兼容性

支持同步LDAP與AD服務器集成

▲支持其他第三方系統(tǒng)與DLP模塊接口的集成，具備標準的對接功能接口

安全性

所有系統(tǒng)組件之間通訊均采用加密方式

使用數(shù)據(jù)庫類型

MySQL、Solr，支持海量大數(shù)據(jù)處理

處理性能

部署方式

支持旁路鏡像部署，支持千兆電口/萬兆光口

網(wǎng)絡流量監(jiān)控

單臺網(wǎng)關最大帶寬支持600Mbps流量處理能力

事件查詢性能

千萬級事件查詢詳情延時不超過10秒

硬件設備規(guī)格

≥600Mpbs帶寬處理能力

性能要求：

CPU：2顆E5-2650V4以上處理能力
內(nèi)存：≥64GB
硬盤：≥2TB

電源：雙電源，≤600W電源

網(wǎng)口：≥ 2個1000M接口、萬兆接口；

形態(tài)要求：標準2U設備

配套設施服務要求

實施服務要求

本項目要求提供配套的數(shù)據(jù)安全策略規(guī)劃設計服務，可由原廠高級專家咨詢服務或由供應商提供匹配能力的安全專家來配套本項目的成功實施。具體實施服務要求如下：

1）開展安全訪談調(diào)研工作，梳理學校重要業(yè)務系統(tǒng)、數(shù)據(jù)類別及使用現(xiàn)狀；

2）利用設備系統(tǒng)工具，對學校重要數(shù)據(jù)按照業(yè)務屬性進行技術分類、識別，建立學校數(shù)據(jù)類別策略基礎庫；

3）依照學校敏感數(shù)據(jù)防護級別要求，協(xié)助規(guī)劃并建立敏感數(shù)據(jù)防護規(guī)則庫；

4）利用設備系統(tǒng)工具，在設備上線運行后開展優(yōu)化提升，針對誤報進行反向樣本的規(guī)則學習優(yōu)化策略；

5）提供系統(tǒng)的安全使用、維護培訓工作，提供安全事件調(diào)查、應急響應的具體操作培訓。