终端安全的十年
终端安全的十年
围观2735次
编辑日期： 字体：
亲历了桌面终端安全管理的十年发展，看着产品及行业的发展感触良多， 需求变化演进的过程同时也代表了产品的发展，特分享如下。
干净快捷的操作系统&&&&&&&
十年前，IT管理员或者叫网管胳膊下面夹着一个光盘包，里面有三张CD光盘。心里盘算着，单位的奔腾4 Pentium 4，主频3.0的机器和酷睿搭配512内存机器，那个做Ghost系统更快&。最近单位的电脑经常偶发性的中毒，很多时候全盘扫描费时费力，不如直接ghost恢复一下image省事，30分钟搞定还自动安装很多常用软件。众多操作系统都是裸奔在网络之上，很多瑞星杀毒，江民杀毒的客户还在使用离线升级包，能够定期升级病毒库的客户少之又少，OSD（操作系统分发功能）的需求存在，但是由于光盘Ghost更为简单，这个阶段很多管理员都是网上download下载一些自己认为好用的光盘即可。此时，XP操作系统的正版化要求还未如此严格，用户的需求也比较简单，就是通过浏览器上网，使用office软件处理文字和表格等操作。IT管理员的管理需求也相当简单，很多时候光盘维护包包就足够了。图的就是简单快捷，那就没有管理，没有安全，没有责任，没有义务，无序的IT管理大约就是这样吧。
全面资产生命周期管理
每年的员工关怀月，资产管理员会登记每台计算机的固定资产编号，IP地址和MAC地址用于资产管理。此时，服务器管理的需求开始涌现，业界也出现了很多收购和并购，服务器的资产管理需求，KVM的远程管理，各种服务器的软件资产管理需求开始出现，更多的服务器管理需求，还处于自动化部署，自动化监控，自动化安装软件，自动化补丁阶段，这个时期，终端管理的需求明显少于服务器的管理需求，和当时的配置和价格也有一定关系，服务器已经是IT的重资产，而终端在很多企业客户才刚开始进行管理。安全的需求还没有看到，刚进入准备管理的阶段，由无序到有序的，由混乱到管理的过程中。IT部门期望资产数据，能够自动化的导入到CMDB系统中，实现动态更新软硬件资产数据，配合资产维护和更新记录，序列号的变更，维保信息的自定义添加，甚至合同管理，供应商管理集成到财务系统。信息化建设都在避免孤岛效应，第一次，终端管理，面临有序化的管理需求。
软件分发及软件自动化配置
批量装机OSD online的需求非常旺盛，同时软件的个性化需求也开始呈现，Ghost光盘不够用了，各位网管或者IT管理员开始使用U盘来进行系统安装，Windows共享的方式来安装软件，批量自动化安装软件是当时的终端管理热点功能。随着宣传和企业文化建设，屏保的开发和自动更换图片来进行员工安全教育，党内宣传工作也开始火热话，更换桌面壁纸，统一设置屏保程序，已经不再是热带鱼屏保了，大部分都变成企宣和党内宣传的前沿阵地。终端管理的需求也开始偏向软件分发技术，有目标多址广播技术，P2P软件分发技术开始成为主流。软件生命周期管理的概念逐渐深入人心。SWD（软件分发）成为终端功能热点。当然，域控也蓬勃发展，脚本技术配合用户配置文件，实现软件安装，屏保更新，桌面背景更换，这些功能在各大杂志上，都很热门，销量很高的呢。
终端安全的原始需求是杀毒
2007年并不是免费杀毒软件的元年，此时杀毒软件还是一个很贵的产品，很多企业版的客户还需要付出高昂的费用。此时的终端大多配置为，DDR400内存1G，有些有安全经验的用户或者管理员会安装杀毒软件，当然经历了熊猫烧香之后，杀毒软件的普及率还是蛮高的。用户开始有了安装软件和定时更新的需求。2008年，杀毒软件开始免费啦！！！&其实杀毒软件免费也带来了安全需求的井喷，2006年的熊猫烧香病毒；2007年的木马代理，全国人民都在杀毒。2008年的机器狗，U盘等外设管理，开始进入安全人员视线；据统计，2009年发生的网络安全事件中，因未修补安全漏洞的占到79％，同比上升了24个百分点；2010年的autorun.inf文件遍地开花，大家都不敢用U盘了。用户此时需要杀毒软件，需要一个免费的杀毒软件。但是企业IT管理员需要一套系统能够统计终端的杀毒软件安装和使用情况和杀毒软件的病毒库状态，另外，如果遇到兼容性问题和售后问题，商用的杀毒软件有统一的售后技术支持，可以很好的服务于企业客户，免费的杀毒软件就只能听天由命了。2008年是奥运之年，北京的大客户IT预算增长明显，终端安全这块也逐步在提升预算和项目资金，如果猜的没错，应该是瑞星的小狮子最辉煌的几年了吧，几乎每天都能听到小狮子打呼噜的声音，在屏保时段，小狮子打呼噜，后台杀毒软件进行全盘扫描是当时的IT管理杰作或者潮流。没想到，随着互联网免费大潮的冲击，企业杀毒软件也免费了（服务费还得有，不然没技术支持）。后续几年，终端上的杀毒软件真是百花齐放百家争鸣，什么品牌的都有。IT管理员长舒一口气，好歹是都安装了杀毒软件了，应该是安全多了。其实，问题更多了，安全风险点更加分散了。IT安全方面的管理，变的更为混乱。
正版化和软件许可管理
正版化热潮在win7发布之后，热热闹闹的喊了很多年，XP时代，激活一个Windows似乎跟白菜一样简单。Win7时代，似乎大家都在关注于正版化，安全圈也趁机宣传，盗版Windows系统不安全。确实不安全吗？不安全在哪里呢？未能及时更新补丁？软件许可管理模块在2010年开始盛行，一方面企业的各种商业化软件使用越来越多，能够精确的统计软件许可使用情况成为最大需求，另一方面，大型企业都遇到了正版化的问题。如何分门别类的统计软件许可成为财务人员和IT管理人员的共同话题，另外在软件许可购买之后，是不是能够实现专人专用，价格昂贵软件的使用频次和效率方面等问题都受到关注，有些软件是基于安装数量计费的，有些软件是基于并发用户数收费的，到后面的SaaS型软件，这些不同计费类型的软件，如何高效使用，合理调拨是软件许可管理模块的重要功能点，打击盗版只是行政和法律手段，一般是项目的出发点，CMDB配置管理库的建设，似乎才是更为有效的管理手段。精准到每一个license的使用及按时回收。终端安全管理第一次上升到企业信息化建设的战略高度，第一次能够给企业带来收益和控制无效成本支出。
终端安全合规性及基线管理
服务器管理的需求也不再是简单的配置管理和变更管理，安全基线管理，统一基线管理成为主流的需求。特别是64位&操作系统逐渐开始大规模推进，在64位操作系统上的软件兼容性，包括IE浏览器的各类定制插件，严重拖累的企业软件更新的进程，很多企业的核心业务系统只能运行在XP操作系统上，只能运行在某一个IE版本下，严重拖累的IT系统的发展。补丁和自定义补丁功能，自动化安装插件，自动化配置生产环境，成为这一时期的终端管理重点功能，PCI 、SOX合规性检查是安全方面显著的需求，JAVA环境配置，Oracle环境配置基线，陆续成为服务器管理的重点功能，这个时期，自动化部署和自动化测试环境的部署成为主流需求。于是，模板管理员成为最忙碌的人。这个时候，IT的终端安全管理开始从混乱到治理，有一个显著的变化就是，企业开始在参考等保或者ISO27001等国际标准，来自己制定标准和安全基线。
终端外设管理
外设管理是安全需求的顶峰体现，U盘管理及审批审计需求，自动识别存储与非存储设备，防止非法外联，禁用无线，禁用蓝牙，这些功能都一一出现，其中国产产品（北信源）成功在外设管理占据了很高的市场份额，其中国产产品（联软）的准入解决方案在很多客户落地实施成功。涉密不上网，上网不涉密也成为一个永恒的安全主题，隔离机，双网卡，内网专用机也陆续涌现。国内终端安全管理市场也迎来了最辉煌的一段时光。外设管理以技术手段解决了一切安全问题，实施之后来看，行业特点会把信息安全管理员折腾的体无完肤。谁用谁痛苦，但是在一些安全教育比较完善和管理制度强硬的场景下，实施效果基本满足企业需求。缺点是经常蓝屏和对新型未知设备识别能力弱。
ITIL推动终端管理服务流程化
终端标准化建设，也推动了很多企业的终端硬件升级，软件许可购买（比如office办公套件，Adobe Acrobat Reader）的进程，同时也有桌面服务的项目开始出现，终端管理的服务价值开始体现，有一些客户开始购买服务，以服务的交付方式来体现终端安全管理的价值。这几年同时也是ITIL在中国高速推广发展的几年，把终端管理纳入IT服务流程，远程桌面支持，软件分发支持，甚至操作系统远程安装技术等走到前台。似乎并入IT服务流程后，配合工单系统及CMDB管理，变更管理，知识库的支持；很多IT helpdesk使用终端安全管理工具，极大的扩展了工作内容和服务能力。同工单系统进行对接和系统化是这个时期的一个特点。很多大型企业都提出了自动化运维和自动化集成的需求。一些简单场景的客户也都实现了工单系统的基础集成和联动，对于helpdesk来说，确实实现了部分的自动化。后续产生的安全审计需求此处略过。
终端数据安全及行为主动防御
到2009年，磁盘从IDE到SATA，SATA盘开始占据主流，USB接口开始变的疯狂，从2008年开始DLP市场开始了十年井喷的发展。其实安全管理员都明白疏堵相结合的道理，但是在2009年看来，采取堵的措施视乎更多一些，很多企业都在贴USB接口的封条，包括在主板上拔线等物理操作。这个时候，Windows XP已经被中国的研发人员彻底研究透彻，各种禁止USB的技术层出不穷，在那个年代，似乎大家都认为技术可以解决一切安全问题，起码是信心满满。因此，终端安全的需求终于在安全方面以DLP为出发点开始落地实施，国内的很多大型客户也在年完成了，第一轮的信息安全建设，开始大量购买防火墙，IPS、&IDS，终端安全类产品。2015年开始了第二轮的信息安全建设，其中云计算，云安全，移动安全，开发安全，运维安全成为建设重点。从技术角度来说，&如果安全方面想要做到第一时间封堵安全漏洞或者管理外设，处理DLP和主机入侵防护功能的话，一定要hook在CPU进程中，因此蓝屏的机会就会增大很多，很多国产厂商在win7中吃亏不少，尤其在64位操作系统中，各种bug出现，导致产品稳定性直线下降。随着时间推移，技术终究解决了大部分问题。国外的产品在产品经理层面做了一些安全功能的取舍和再次设计，一直在想办法绕开这些坑。而国产软件基本就是需求为王，全部是功能的堆叠，所有做出来的小功能都舍不得丢弃和放弃，产品页面上还能看到，非法外联检测之类的老旧功能列表。同时，传统DLP的应用场景也发生了巨大的变化，数据安全也越来越重要和备受关注。加密，&加密文件，加密重要的资产，全盘加密，加密恒久远，用户体验并不友好。但是对于中小企业来说，加密的实施成本相当于DLP来说更加划算。组织架构管理更为简洁，文档及文件的分级，分秘级管理相对容易很多。
终端虚拟化后还需要终端安全管理吗？
虚拟化技术的涌现，很多人认为，有了快速的虚拟化部署工具，业界不再需要终端管理软件。桌面虚拟化和服务器虚拟化，自动化部署一个新的系统时间成本和工作量都远远优于终端管理运维成本。到2018年来看，确实是这样，但是安全和基线管理，甚至安全审计的需求，始终存在。在这个阶段，很多企业进行了标准化管理，终端的硬件配置和操作系统及软件环境配置管理，成为主要功能需求点。定期更新补丁和软件升级，自动化配置环境变量，包括标准化管理，DLP的安全管理似乎还都需要。并没有解决实际的安全问题，尤其在EDR技术下，廋终端也需要在安全事件响应流程中，配合安全事件调查，安全问题和安全事件其实并没有在虚拟化环境消失。
终端安全补丁生命周期管理
补丁生命周期管理，从2009年开始微软的补丁就成为很多客户的痛点。互联网模式的冲击下，免费的杀毒软件和自动安装补丁功能似乎解决了补丁管理的需求，其实则不然，消费类的产品通常面对的是个人客户和消费者客户。对于企业客户来说，补丁的测试和验证由谁来做，补丁是否更新由谁来决定，更为关键。保障生产系统的稳定运行，需要有一个统一的管理和领导。互联网模式下，所有软件更新和补丁都免费在第一时间给予消费客户，但是对于企业信息安全保障工作来说就是画蛇添足，这个阶段很多企业拒绝员工终端安装这些互联网产品，企业需要在安全和管理方面用自己的一套生命周期流程来保障，需要测试兼容性，稳定性来保障业务的平滑和高效。面对互联网产品的冲击，企业开始感觉到，其实免费的并不好吃。由其在安全管理领域，交给互联网来负责企业的安全管理，成为最大的风险点。
终端标准化及服务交付
日结束技术支持的XP操作系统，终于走到了企业操作系统的支持终点，这个时候SSD固态硬盘，已经开始普及，大量的企业制定了迁移操作系统到win7的计划和规划。在2013年甚至2012年很多企业就开展了升级win7的计划，很开心看到那些早动手的企业越来越多，因为随着IT系统的发展，终端升级到win7并不是一件很容易和简单的事情，需要多个部门的配合，甚至财务和硬件，电力系统，生产系统更新，对新操作系统的支持，对浏览器的兼容（现在企业大部分是B/S架构）。甚至有很多IT服务项目出现，IT对前端的支持服务项目的出现。大大的带动了信息安全产业的发展。IT服务及安全服务越来越受重视，托管服务项目越来越多。企业客户逐渐认可服务价值。这个阶段，可以说IT部门把终端安全管理从无序到有序，从混乱到治理。至此基本全面实现终端安全管理的需求。
终端安全检测及安全事件调查取证
威胁捕获及终端检测技术的发展，EDR技术的大量使用，又把安全需求推动起来，技术的演进路线就是这样，回头一看十年之后，还在打补丁封堵各种软件和系统的漏洞，好伤心地说。终端管理软件被人诟病的影响CPU性能的问题似乎没那么多抱怨的声音了。如何合理的使用外设，外发信息，能够从安全的角度审计到，能预警能阻断成为技术趋势。反而EDR产品能够精确定位，实时拿到数据和文件哈希值更加有效和高效定位安全问题。安全部门希望能第一时间定位安全事件发生的终端，捕获进程，拿到文件hash和日志。那么我们熟悉的工单流已经不能保障安全需求，安全应急事件管理及响应如何去做，安全调查如何取证，安全分析师需要终端管理工具迅速定位安全事件。最终利用AI工具进行实时的大数据分析，通过实时的、&友好的界面，展示来自网络的攻击并根据检测状态进行全维度的可视化显示及展示逻辑关系并利用人工智能给出情报管理关系图，提供初步的处理建议及网络知识库链接，用于辅助安全分析师尽快拿出合理的处理方法。
很多企业把终端安全管理平台或者系统划并到安全部门，信息安全或者网络安全部门，而不再单单在运维部门管理和使用产品，部门的变化和职能的增加，让终端安全更加有保障。同时，频繁的钓鱼邮件，勒索软件，木马及系统漏洞被利用，也不再牵扯运维部门的精力。运营，安全运营部门开始走向前台，终端安全也开始从防御过渡到了检测的阶段。
网络准入及上网行为代理
网络架构及准入，CASB产品应对影子系统，其实都是云计算对终端管理的冲击，2016年准入产品似乎又回到大家的视线中，可惜又是昙花一现，被CASB产品盖过风头，Broker产品更适合B/S系统和云上的影子系统。因此，国产的上网行为代理产品又看到了市场和空间。但是不可否认，准入产品只要能解决用户体验的问题，补丁和基线设计合理，隔离Vlan的安全性能够保证，在全WiFi工作环境下，还是很棒的，当然，纯内网办公的客户，准入和非法外联检测需求，长期存在，不存在合理不合理的争论，&边界防护永远不过时，不落后。在互联网企业也能看到，BeyondCorp零信任架构，所有员工终端都通过加密链路接入数据中心。终端管理和SSO单点登录的结合及平板和移动设备的认证授权。看起来很好，实际实施落地困难，三分技术，七分管理放在这里最合适，80%的人都能接受的方案才具备可行性。网络安全的价值和意义再次在新形势的安全环境下，凸显供需矛盾。
终端移动化带来新的场景和模式
进入Win 10的时代，似乎从win10从一开始就降低了对硬件的需求，但是从企业终端管理的角度来看，终端类型的丰富带来了兼容性的挑战。移动化带来的挑战，让我们的IT部门从一个企业应用商店开始变成门户，OA系统和ERP系统不再是门户。统一用户管理配合统一终端管理成为业界主流，IT成为门户，在流量为王的时代，让安全部门的压力陡增，终端管理十多年来成为舞台上最璀璨的明星。勒索软件，勒索邮件，系统漏洞，软件漏洞，提权漏洞，跨站攻击，SQL注入，这些原先非常技术的词汇，都变成了茶余饭后的常识性知识，用户体验成为了唯一检验标准。随着手机和平板参与到企业的办公环境，管理和安全就成为IT的痛点，管理需要纳入管理体系，安全需要考虑更多的技术和数据分级能力，从网络安全，认证授权到数据安全，移动设备全新的场景要求企业的更全面的安全建设和能力。
新技术发展带来新的推动力
AI成为了大家关注的热点，利用人工智能来针对终端管理的产品陆续推出，到今天为止，随着人工智能的引导，一线helpdesk陆续被机器人接管，二线安全分析师的工作大大减轻，三线高级管理员的日常非结构化数据及知识库管理自动化之后，终端管理繁重的工作量正在逐步减轻。您还在打补丁吗？对呀，还在打补丁，为啥不能自动化补丁管理，谁来保障软件和补丁的兼容性测试及安全验证。软件应用商店有多少款应用提供？软件下载很慢，CDN加速商的服务费又那么贵，终端管理的数据安全部分谁来保障？EDR技术会不会代替APT高防？蜜罐技术是不是也应该在我的企业部署？沙箱和虚拟化那个更安全？DLP搞了十年，我们如何继续下去？
终端管理的需求还会出现，毕竟终端的形态和功能都还在变化，而终端安全面临的问题也会越来越多，很多厂商都提出了新的思路和新产品的方向，有的开始以人为核心，一个帐号。这个帐户在所有支持的终端上，获取相同的权限和内容，利用云计算配合来实现无缝办公，实现数据不落地，用户任意漫游的办公场景。有的厂商开始针对在终端上发生的流量和网络数据进行行为分析，利用终端自身的性能实现安全审计和安全防护。有的厂商根据数据生命周期管理的思路，实现数据全程监管可控。在安全响应和检测技术上加大投入，应对未知的安全事件，实现安全审计和溯源，第一时间定位安全事件的发生，利用AI和大数据实现攻击的回放和关联性分析。
下一个十年，终端管理何去何从，安全事件是否还层出不穷？终端安全还将面临哪些挑战？&自动化管理实现了吗？什么时候能实现自动化安全呢？用户需求和办公场景的变化之下，那些新技术会被推出，那些厂商会在市场占据较大份额，我将拭目以待。所有的变革都将来自于对企业业务持续性的保障和功能需求，我们需要更关心企业的业务持续性，安全终究是要保障业务的持续性，服务于业务持续性。
本文固定链接:
转载请注明:
作者：zhenglei
扎根销售一线，贴近用户需求，跟踪市场变化，
熟悉安全体系，从外企厂商，到大型系统集成商，
对新兴技术有浓厚兴趣，关注并长期接触新技术公司，
接触和掌握不同公司产品技术特点。
您可能还会对这些文章感兴趣！我是招标业主
已享特权 会员到期时间：
我是供应商
我是招标业主
热门招标：
政府网站等保安全设备招标变更
政府网站等保安全设备招标变更
所属地区：
招标业主：
信息类型：
加入时间：
招标代理：
截止时间：
EpointContent
项目名称： (略) 站等保安全设备采购项目
(略) 站等保安全设备采购项目清单
下一代防火墙
1、支持路由、透明、交换以及混合模式接入，支持旁路模式，支持软件Bypass和硬件Bypass；
★2、硬件特征：标准2U机架设备，采用AMP+ (略) 理器硬件构架， (略) 理能力≥10G，并发连接≥240万，≥2U机箱，设备面板具有液晶屏，标准配置≥6个10/ *** M自适应电口，≥4个SFP插槽，≥2个扩展插槽；
3、支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等 (略) 访问控制。要求设备可基于地理区域配置安全策略，并支持地理区域对象的导入；
★4、网络异常感知: (略) 络中确认失陷的主机及失陷的主机数量及风险等级状态，并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息，并支 (略) 置， (略) 络内威胁事件的数量及风险等级状态，并支持一键跳转查看 (略) 置详情，投标文件需提供包含 (略) 络异常感知功能证明材料。
5、云端协同：支持URL云服务，支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱、情报云检测等功能。
6、支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能，可记 (略) 络中猜测FTP用户名密码，邮件用 (略) 为。能够与终端管理系统联动，生成动态策略信息，根据用户在基本配置中配置的动态策略动作，命中动态策略的数据将会被阻断或者记录日志；
★7、安全事件分析:所投设备需提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素为 (略) 数据钻取，投标文件需提供包含上述信息的关联分析面板功能截图; 可提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示;
8、可单独评估每条策略的风险系数， (略) 允许的高风险应用 (略) 理建议 ，并支持一键阻断高风险应用。
9、支持加密的WebUI和CLI管理， (略)
(略) 管理（WebUI中内嵌CLI管理界面）。
★10、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
网神、网康
入侵防御系统
★1、 (略) 理器硬件构架，专业IPS设备， (略) 络、用户、应用以及云租户等4种安全防护模式，支持租户独立的配置和租户间视图的切换，支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离；支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式，支持直路 (略) 署， (略) 署时能与本次采购防火墙联动，要求与本次采购防火墙同一品牌；
2、内置6000种以上的攻击特征，包括但不仅限于IPS、AV、应用特征库、木马库、webmail、垃圾邮件等多种特征库, 支持AV病毒检测引擎，内置病毒特征不少于10万条,IPS、AV和应用特征库支持在线、离线升级；
★3、标准≥2U机架式设备，冗余电源，标配液晶显示屏，≥6个10/ *** M (略) 口，≥4个SFP光口（含SFP多模块），内置≥2路电口Bypass，至少满足4路IPS防御。支持将日志存储在本地，标配≥1000G日志存储硬盘， (略) 日志按天和统一格式存储；
4、可针对Windows、Unix、Linux、ios、安卓、windows Mobile、Symbian等操作系 (略) 防御；可依据Bot (略) 络实时黑名单（RBL）以及特征码，侦测 (略) 络连接；
5、提供交互式查询功能，可以基于前次查询结果中的IP/应用等层层递进查询，直至分析事件的源头，支持IP的来源归属地显示， (略) IP来源于哪个国家；
6、产品可以图形化显示设备接口面板信息，直观查看接口是否联线,可以显示设备当前的系统状况，包括cpu使用率、内存使用率、cpu温度等,设备可以图形化展示应用风险指数、网络风险指数便于用 (略) 络风险等级；
网神、网康
WEB应用防火墙
★1、硬件特征： (略) 理器硬件构架，标准机架机架设备，液晶面板实时显示，包含IP地址、登 * 用户、CPU、内存、session等详细信息，至少≥6个10/ *** M电口, ≥4个SFP插槽，网络吞吐量≥2000Mbps,内置企业级SATA硬盘≥1000G， (略) 为审计日志存储， (略) 日志转移存储备份，硬件内置有fail-open模块，至少具备1组fail-open接口；
2、支持透明代理、纯透明无需 (略) 络部署模式， (略) 署模式， (略) DNS解析流量过滤；产品需支持镜像分析数据并实现旁路阻断功能，产品具备专门的阻断接口设置；
3、主动防御：产品需支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明，产品需具备弱密码检测功能；
★4、威胁情报：产品需支 (略) 联动功能，具备FTP、API、key联动方式，需支 (略) 的安全情报IP数量统计，并支持分析数据模型、IP数量、百分比等详细信息，能够根 (略) 的安全情报风险值统计，分析出数据模型、危险程度、百分比等详细信息，能够 (略) 提供的相关数据运用到产品防护策略中， (略) 络、扫描器、钓鱼代理、网络攻击、Windows利用等漏洞库数据分类；
★5、网站云防护： (略) 站云防护是Web应用防火墙的集成功能，并非独立的服务或是独立产品， (略) 云防护通过域名解析方式实现Web防护功能。产品需至少具备3 (略) 联动的接口配置功能，同时收集多家数据情报供设备使用，要求提供相关功能截图。具备CC攻击、Web漏洞攻击等数据分析功能，要 (略) 站域名的云防护一年服务。
6、DDoS清洗：需支持TCP DDoS防护策略，应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力，产品需支持UDP DDoS防护策略，应具备UDP flood、DNS flood等常见UDP DDoS攻击防御能力，产品需支持HTTP DDoS防护策略，应具备HTTP限速、CC攻击等常见HTTP DDoS攻击防御能力；
★7、网页防篡改： (略) 恢复类产品，支持windows、linux、AIX等32位与64位 (略) 页防篡改功能， (略) 页防篡改客户端下载机制，采购含3套（3套Windows）； (略) 页防篡改防 (略)
(略) 服务器，而非WAF产品的内存镜像， (略) 页防篡改客户端与Web应用防火墙实时联动，支持断点检测状态检测机制， (略) 页防篡改客户端认证码卸载机制，提供客户端自我保护功能；
7、保障与冗余：产品需支持负载保保护机制，设置CPU、内存使用率等参数，设备达到峰值时，自动切换bypass功能；
8、原厂3年质保及特征库升级服务
★9、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
网神、网康
内网终端安全管理
★1、采用B/S架构管理端，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、XP系统加固、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力;客户端:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；服务器端:操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012;国产系统支持 (略) /Deepin/银河 (略) /普华桌面操作系统；
2、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过100亿。支持私有云查杀，预置至少2亿黑名单及2000万全面的白名单，终端威胁 (略) 查 (略) 查杀。
3、支持linux、国产操作系统、云桌面产品杀毒。要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方 (略) 终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。
★4、对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发，需提供相关证明材料。支持正版软件的正版序列号的读取功能，确保软件正版化,需提供相关证明材料或功能截图。
5、资产管理：支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；
★6、补丁分发与漏洞修复：支持设置对特定 (略) 补丁分发,支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统 (略) 补丁,要求提供功能配置截图。具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，具备热补丁修复功能；
7、终端安全运维管控：支持远程协助终端（不依赖Windows远程桌面协议）、远程关机、重启终端；支持按照域名、操作系统、WIFI SSID等条件匹配预 (略) 景策略；支持LDAP账号的终端用户策略模式；支 (略) 卡、 (略) 卡、 (略) 卡、MODEM、ADSL、ISDN等设备的外联控制；支持违规外联， (略) 连接状态分 (略) 理措施；终端支持在线、离线两种策略，可同时使用在线或离线两种状态，保证 (略) 。
★8、边界联动：支持与旁路威胁检测系统设备、本次采购防火墙产品联动， (略) 关边界联动防御效果，需提供联动具体实施方案， (略) 防火墙为同一品牌。
9、报表管理：按终端维度展示在线终端、离线终端、已卸载终端列表， (略) 体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作， (略) 终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表； (略) 终端病毒库日期比例，可方 (略) 终端病毒库的情况,展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况;支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。
10、以上功能要求为一套软件、一 (略) 实现，本次提供100个windows客户端许可，10台windows服务器许可，三年病毒库升级服务。
★11、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
网神、网康
运维安全审计系统（堡垒机）
1、标准机架式设备，设备面板标配液晶显示屏，标配≥6个10/ *** M电口，存储空间≥1TB；配置≥50个设备审计节点许可，支持双机热备、冷备、主主模式，支持负载均衡。
2、支持用户构成（饼图）分析，可按活动用户、锁定用户、30天未登 (略) 展示，分析是否存在僵尸账号、闲置账号，支持用户、资 (略) （Top10）及用户和资源的授权关系（网状图）分析，分析用户是否存在越权访问；
3、支持对云主机导入、管理、监控（CPU、内存等）和启停等操作，包括但不限于阿里云、腾讯云、华为云等；
★4、内嵌Google令牌认证引擎，支持手机APP扫描二维码绑定用户，需提供界面截图。
5、支持对用户运维会话实时统计功能，可实时监控运维屏幕、手动阻断会话、 (略) 的命令及操作日志回放；
★6、支持基于用户、指令、数据库等组合设定访问控制策略， (略) 的数据库审计设备，拦截指定用户的运维会话，防止对数据库的篡改、删除等危险操作，提供产品功能实现配置截图。 (略) 数据审计系统同一品牌，中标后供货前须向采购人提供测试此功能，如果不支持将 (略) 理，所产生的后果将由中标供应商承担。
7、支持第三方平台API接口，可对堡垒机用户、资产、策略及 (略) 增删改查，允许第三方平台自动将用户、资产、策略及授权等数据同步至堡垒机；
8、支持自动学习功能，能自动收集资源IP、设备类型、运维协议、端口号等并自动保存至堡垒机。
网神、网康
数据库审计系统
★1、标准2U机架式设备，标配液晶显示屏，存储容量≥4TB，内存≥8G；≥6 (略) 接口(RJ45)，≥4个千兆SFP接口，≥9路的监听授权许可，可至少审计数据库数量≥100个， (略) 理能力不低于18000条语句/秒，日志存储最低8亿。
2、数据库审计：支持传统的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南 (略) 用G base等数据库的审计；
3、全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；
4、在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息；
5、支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果；
6、支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人；
7、支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的 (略) 规则审计告警；
8、告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索，一次性完成搜索的响应时间在分钟级别；
9、翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于非技术人员理解报警内容；
★10、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
网神、网康
网站安全云监测与防护系统
★1、系统基于云架构， (略) 署任何软硬件，通过账号 (略) 管理,支持云防护平台的安全模块扩展；
2、支持显 (略) 站总数、 (略) 站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计，支持 (略) 站列表。
3、支持对事件加入白名单的功能，白名单的确定可根据事件的要素（URL、敏感词、黑词暗链等）来制定，提供相关证明资料。
★4、具备未知资产发现能力，支持快速下发未知资产确认归属的功能，需提供功能实现截图。
5、支持短信、邮件 (略) 站负责人，快捷生成短URL分享链接，供被监管单位随时随地 (略) 处理，支持URL登 * 查看通报，并支持快速转发通报， (略) 理进度、 (略) 理意见和与监管方互通信息。
★6、支持与第三方漏洞响应平台联动，可实时同步第三方漏洞平台漏洞信息，提供第三方漏洞平台同步信息截图；
★7、能够发现钓鱼/ (略) ，可在钓鱼/ (略) 出现的第一时间通知到客户，厂 (略) 站、 (略) 、带有 (略) 站举报入口，提供举报入口链接和截图。
8、提供基于大数据支撑的黑词暗链发现技术手段， (略) 监测，可定位源代码篡改的位置和内容，支持监测频率自定义；
9、可实时追踪全球范围 (略) 为， (略) 署检测 (略) 站遭受DDo (略) 实时告警，可提供攻击事件的攻击类型、攻击IP、攻击端口和目标IP、目标端口和攻击流量。
10、非硬件盒式WAF、集成WAF功能的盒式WAF及抗DDOS产品，非虚拟机式WAF，非软件WAF。
11、支持全国至少20个云防护节点以上，以支 (略) 站的安全防护能力， 300台以上云主机数量，提供云安全防护能力。
12、支持服务器隐身，使得黑客无法获取服务器真实IP地址，防止黑客对服务器的各种攻击,交付时提供 (略) 站防护;
13、应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Strut (略) 攻击等常见的Web攻击， (略) 敏感 (略) 站内容被恶意篡改。
14、支 (略) 站的CC攻击，交付时提供1万QPS流量的CC防护能力。
15、支持URL缓存黑白名单功能，可以对特 (略)
(略) 控制。
★16、支持和本地WAF设备系统联动，WAF上可以管控云防护系统是否防护还是直接回源。 (略) WEB应用防火墙同一品牌。中标后供货前须向采购人提供测试此功能，如果不支持将 (略) 理，所产生的后果将由中标供应商承担。
★17、提供1个一级域名、10个二级域名云安全检测与云防护一年服务，提供7X24小时全天候的人工安全监测和实时告警，定期提供定制化专业分析报表，辅 (略) 置建议， (略) 长期、稳定、高效、 (略) 。提供事件电话通知、漏扫及结果验证、信息安全事件通告、安全意识小贴士及远程应急服务。
网神、网康
★1、标准机架式，面板具有液晶显示屏，提供≥6个千兆电口，内置≥1TB磁盘存储空间，1个扩展插槽，最大支持扩展至14个千兆接口；
2、性能指标：审计事件入库30000条/秒以上，事件采集峰值≥80000条，每秒实时关联分析≥15000条事件，每秒采集≥10000条事件，丢包率小于0.1%，百GB日志量查询平均响应时间不超过1分钟；
3、管理范围:
(略) 络设备（路由器，交换机）、防火墙、入侵防御等安全设备、本次招标终端安全系统、主机操作系统、各种应用系统，以及业务系统的日志、事件、告警等 (略) 全面的审计，本次标配≥25个服务器终端许可；
4、事件可视化展现:支持通过世界地图定位IP地址，通过事件 (略) 络安全态势， (略) 为分析图展示一段时间内 (略) 为。可对收集的日志根据过滤条件，针对设备地址、源地址、目 (略) 事件数量、流量等的趋势分析；
5、日志采集：通过syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集。
6、事件追溯:对于关联告警事件， (略) 追溯，查看导致该 (略) 有原始事件，用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中
★7、告警和响应管理:支持对发现的严重 (略) 自动告警，告警方式包括邮件、短信、SNMP Trap、Syslog等。响应方式包括： (略) 预定义脚本，自动将事件属性作为参数传递 (略) 程序。要求与本次采购 (略) 协同联动，支持产生告警后，能够动态向防火墙下发联动策略，及时阻断威胁，要求与防火墙同一品牌。
8、统一监控主页:系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。
9、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
网神、网康
(略) 络分析系统
组成：硬件服务器和软件控制台
模块：至少支持概要统计、端点流量统计、协议分析、会话分析、告警等功能模块
内置分析方案中有专家诊断、概要统计、端点流量统计、协议分析、会话分析、矩阵分析、数据包解码、日志分析、图表分析、报表
硬件配置：1U机架，存储空间500GB，1个监听口、1个管理口，每秒钟可抓取数据数20，000 ，每秒可捕获的流量100 Mbit/s
部署方式： (略) 署，需要汇聚交换机或路由器提供端口镜像功能；或是使用专用的TAP（分路器/分光器）做流量采集。
功能要求：
(略) 络节点，长期实时分析并捕获流量，同时 (略) 络通 (略) 长期存储，从而提供对任何时间点的 (略) 回溯分析的能力。
★2、产品界面为中文界面，产品相关使用手册、培训资料应均为中文的；能够检索捕获的流量的趋势，包括总体流量的趋势， (略)
(略) 流量；数据包趋势， (略)
(略) 数据包；TCP参数趋势，包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数；利用率趋势， (略)
(略) 利用率,提供相关证明资料。
3、能够方便的检索 (略) 络链路流量数据。 能够对每小时、每分 (略) 数据挖掘，分析当时流量情况，包括应用流量和主机流量情况；
★4、内置强大的安全分析方案、特征分析方案、常规分析方案，可以全面发 (略) 络攻击、木马病毒， (略)
(略) 情况；能够全面监 (略) 络行为（包括异常流量、突发流量、病毒流量、异常访问等）；可以根据各种 (略) 络行为特性分析和发现包括ARP攻击、蠕虫病毒、DoS攻击、TCP端口扫描、可疑会话等安全威胁，大大提供用 (略) 络安全威胁的能力和效率，提供相关证明资料。
5、 (略) 络底层交互的数据包， (略) 2到7层数据包的中英文双语深层解码，再结合故障诊断视图功能, (略) 络或应用的疑难杂症，实现数据包封装级别的故障分析和定位；
★6、具有丰富的警报功能，可以根据流量、邮件敏感字、可疑域名检测、数据包 (略) 告警条件设置，用户可 (略)
(略) 的特点制定相应的告警条件，支持syslog、Email、分析平台等报警方式，提供相关证明资料；
7、远程集中分析能力，可以通过控制台连接到远程的服务器从而可以读取远程的数据，方 (略)
(略) ， (略)
(略) 维护；
★8、可以通过IP地址和端口的组合来自定义应用协议， (略) 络使用8080端口作为HTTP协议就可以自定义HTTP协议：192.168.1.100.8080，提供相关证明资料；
★9、回溯式产品上有基于时间的流量趋势图， (略) 选择想要显示的 (略) 逐层挖掘，对 (略) 回溯分析，能够在故障出现之前、之中或者之后看到 (略) 络状况；系统 (略) 络流量的长期捕获存储功能， (略) 有通讯的数据包，系统可提供多达32TBytes甚至更高的存储空间， (略) 络数据包的长期保存。 (略) 络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能 (略) 络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该 (略) 历史数据精细分析，不管是突发流量检测还是历史数据回溯，一切都变得轻而易举。
10、可以对两条链 (略) 同时捕获和分析，针对 (略) 评估和分析，对业务应用的质量和HTTP应用的 (略) 详细的统计，统计应用的成功率、交易的时间等等，通过这些可 (略) 络的业务系统故障，提高业务系统的可用性；
11、 (略) 络分析产品，可以对各个汇聚交换机、 (略) 段、部分服务器上捕获数据包并做相应的深入分析，实现从核心到汇聚、 (略) 监控和分析；
★12、 (略) 络流量分析和流量趋势分析，为了快速应对各种故障和安全事件，必须提供TCP同步和TCP同步确认数据包的图表；
13、至少具有以下功能：多角度、深入的数据挖掘、全网安全、性能、故障的分析和追溯、网络原始数据存储、数据包解码、预警、 (略) 络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能 (略) 络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该 (略) 历史数据精细分析，不管是突发流量检测还是历史数据回溯，一切都变得轻而易举。
14、 (略) 络流量的监控， (略) 络中的异 (略) 告警，从而帮助客 (略) 络的异常，告警种类包括利用率（ (略) ）、每秒数据包数（ (略) ）、每秒TCP同步包数、每秒TCP同步确认包数、TCP同步重置包数等参数报警，报警参数的阀值可以根据 (略) 调整，同时警报可通过email的方式发送给指定接收者。
★15、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
备份一体机
★1、不低于XEON E5-.4GHz/6核12线程），32GB缓存，支持12盘位，配置12*4TB SATA+1*120GB SSD 硬盘（配置重删模块），支持超级电容掉电保护。
2、平台兼容性：支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX以及龙芯、飞腾架构下中标 (略) ，银河 (略) 、凝思 (略) 等各类操作系统。
3、平台安全性：基于linux的备份存储专用系统，支持https方式登录，确保登录安全。
★4、支持多重身份验证机制，能结合生产服务器的 (略)
(略) 全性用户登录认证，登录用户只能操作（备份及恢复）经过机器指纹绑定验证的生产服务器。（提供产品此功能相关证明资料）。
5、文件保护：支持在同一文件备份作业中采用多通道并发备份，提高备份和恢复的速度，支持文件合成备份。（提供产品此功能相关证明资料）。
6、操作系统保护：支持linux 和windows操作系统的备份及异机恢复。
7、数据库应用保护：支持主流的数据库备份恢复包括但不限于Oracle、 SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用。
支持MySQL的逻辑备份和物理备份（完全备份、增量备份、日志备份、连续日志备份），通过物理备份实现对数据库的热备份。
★支持采用ON-Bar方式实现对Informix的任意时间点备份/恢复，并支持自动配置ON-Bar的相关配置文件，以及设置自动日志备份。支持对Oracle、MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志 (略) 备份，实现对数据库变化数据达到秒级以内的备份保护。支持Oracle合成备份，Oracle 直接挂载恢复。（提供产品此功能相关证明资料）。
产品必须支持Oracle RAC 在内的多种集群环境的数据备份，支持RAC集群环境向备用机的恢复，只需通过web向导界面即可完成配置，无须手工修改rman脚本。
在向导界面提供时间导轨滚动条，通过拉动滚动条，即可实现数据库的任意时间点恢复。支持数据库基于日志冗余LR技术的真正数据零丢失技术。（提供产品此功能相关证明资料）。
★8支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择。（提供产品此功能相关证明资料）。
9、支持CDP实时容灾功能，可实现秒级内的数据实时容灾。在恢复时支持通过挂载方式实现任意时间点的即时恢复。
10、云平台保护：支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack等虚拟机的备份恢复。针对Vmware、Hyper-V、H3C CAS平台，支持直接挂载备份集即可实现虚拟机的快速恢复。
★11、支持Amazon S3、阿里云、UCloud、 (略) 云、天翼云、青云、百度云、华为云等，支持D2C、D2D2C；支持多租户的备份云管平台（提供产品此功能相关证明资料）。
12、高可用支持：支持共享型存储和镜像型存储的高可用集群，支持一主多备模式集群。
13、可用性验证：支 (略) 恢复后，通过用户提供的MD5检验文件对 (略) 效验，确保备份和恢复的文件一致。
★14、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。
等级保护安全整改加固
1、按照等保要求对用户信息系 (略) 相应的安全加固。其中：Windows系统加固包含：补丁升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补丁升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补丁升级、配置优化、日志配置等。
2、配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求。
3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等， (略) 人实际制定合理的安全管理制度汇编。
4、中标人在系统验收 (略) 后，须提供三年的免费维护期（含系统维护、 (略) 、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系 (略) 以及应用系统功能完善的需要。在免费维护期内，根据用户单位 (略) 相关设备升级或设备 (略) 系统集成服务。
5、 (略) 络安全培训，参训人数不少于3人，连续3年每年组织 (略) 安全应急演练1次。（ (略) 地、教师、资料费用，其他费用 (略) 承担）
1、标有“★”的参数为关键性技术参数，必须无条件满足，如有一项不能满足，视为未实质性响应采购需求；
2、未标“★”的参数为非关键性技术参数，如有三项或三项以上不满足，也视为未实质性响应采购需求。
3、采购单位对采购产品推荐品牌的项目， (略) 投产品是非推荐品牌的, 所投产品主要参数标准须高于优于推荐品牌主要参数，以产品检测报告为准，投标时提供检测报告复印件。产品主要参数：带★号参数。
EpointContent
扫描微信服务号
中标结果打包下载
代购标书急速代购
人工查询最新进展
发布招标采购信息
提示对手新动态
每日接收定制信息
供应商邀请参与招标
标书代写免费报价
热门城市招标
更多企业邀请，点击进入频道
如您与以下单位关系不错，可以让他帮忙引荐以下哦~
加载中。。。
采招人脉圈即刻帮您实现通过关系找项目，通过项目找关系
帮帮我！请留下您的意见和建议 ×
错误信息类型
信息日期过期
信息不全面
附件下载打不开
内容与标题不符
信息无内容
附件上传错误的
信息类型错误
请输入内容
，即可查看免费招标信息
法人/总经理
招投标负责人（招投标办）
销售人员（业务部）
后勤人员（行政部）
我同意接受网站《用户服务条款》
服务热线：400-810-9688
，即可查看免费招标信息
服务热线：400-810-9688
，优先匹配项目，提高中标率！
电子邮箱：
填写您所关注的产品关键词分，以便我们将优质招标、项目及是发送至您的邮箱。}