網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)

1、網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)產(chǎn)品清單：序號品目名稱技術(shù)規(guī)格數(shù)量1網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)詳見附件1項2LIS數(shù)據(jù)實時備份系統(tǒng)詳見附件1項1. 網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)序號指標(biāo)參數(shù)要求1品牌型號北信源VRV-BMG-FY2硬件特征及性能要求單臺最少支持300個用戶數(shù)的并發(fā)應(yīng)具備液晶顯示系統(tǒng)，能實時查看設(shè)備的CPU和內(nèi)存占用情況、系統(tǒng)運(yùn)行狀態(tài)以及設(shè)備的網(wǎng)絡(luò)接口IP信息。硬件支持至少4個千兆電口支持至少500M的數(shù)據(jù)吞吐率單臺至少支持雙路業(yè)務(wù)控制滿足7*24小時不間斷工作，設(shè)備無故障運(yùn)行時間不低于80000小時3注冊管理支持自定義注冊信息，要求可以定義必須填寫的注冊信息項，可根據(jù)需要啟用/禁用自定義項。要求可根據(jù)需要自

2、定義客戶端注冊的服務(wù)端地址，客戶端可自動識別服務(wù)端信息并注冊。要求提供終端注冊的日志記錄功能，并可根據(jù)時間、設(shè)備名、注冊者、IP及動作等關(guān)鍵字進(jìn)行記錄查詢。應(yīng)能根據(jù)準(zhǔn)入客戶端?；钋闆r確定客戶端的事實存在（未被卸載或者終止進(jìn)程），保活周期應(yīng)不高于1分鐘（即如若準(zhǔn)入客戶端被卸載，1分鐘內(nèi)就可以發(fā)現(xiàn)）準(zhǔn)入客戶端應(yīng)支持一對多注冊功能，即單一的準(zhǔn)入客戶端可與多臺準(zhǔn)入控制硬件設(shè)備進(jìn)行聯(lián)動，并且可以在每臺硬件設(shè)備上查看到客戶端的注冊信息。要求支持注冊審核管理功能，已注冊終端必須通過管理員手動審核通過之后才可以接入網(wǎng)絡(luò)。要求必須支持針對IE、QQ登陸及彈出窗口等web形式的訪問提供入網(wǎng)重定向提示，提示進(jìn)行客戶

3、端注冊。4資產(chǎn)管理要求支持終端硬件資產(chǎn)統(tǒng)計和查詢，統(tǒng)計內(nèi)容應(yīng)至少包含CPU、內(nèi)存、硬盤等基本硬件設(shè)備信息以及光驅(qū)、顯卡、鼠標(biāo)、網(wǎng)卡、鍵盤等相關(guān)外設(shè)信息。要求支持終端軟件資產(chǎn)統(tǒng)計和查詢，統(tǒng)計內(nèi)容應(yīng)至少包含操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁安裝情況、IE版本、主機(jī)名稱、網(wǎng)卡MAC信息以及設(shè)備內(nèi)安裝的應(yīng)用軟件使用情況。要求支持設(shè)備資產(chǎn)信息變化報警，報警未注冊設(shè)備、注冊程序卸載行為，實時檢測硬件設(shè)備變化情況（如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等）。必須支持對終端計算機(jī)軟件安裝信息的收集，包括當(dāng)前軟件安裝信息和歷史安裝信息。5身份認(rèn)證與安全檢查要求支持本地認(rèn)證系統(tǒng)，支持自定義本地用戶和密碼，支持本地認(rèn)

4、證用戶自行修改密碼。要求支持與Radius認(rèn)證系統(tǒng)聯(lián)動進(jìn)行身份認(rèn)證，必須支持包含PAP、EAP-MD5、MD5-CHAP等加密認(rèn)證方式。支持與AD域服務(wù)器、LDAP服務(wù)器實現(xiàn)聯(lián)動認(rèn)證，并且支持帳戶信息的自動同步以及導(dǎo)入導(dǎo)出；要求支持與CA認(rèn)證系統(tǒng)聯(lián)動實現(xiàn)身份認(rèn)證，必須支持當(dāng)前主流CA廠家的認(rèn)證配套流程要求支持認(rèn)證超時機(jī)制，超時帳戶強(qiáng)制自動登出，要求超時時間可以自行配置。必須支持帳戶超期統(tǒng)一登出機(jī)制，登出時間可根據(jù)需要自行設(shè)置。要求支持帳戶嘗試登錄限制，要求嘗試登錄次數(shù)可進(jìn)行配置，嘗試登錄失敗可鎖定帳戶，鎖定時間可按需配置。要求支持帳戶角色綁定功能，不同用戶帳戶繼承所屬角色的訪問權(quán)限以及安檢要求

5、。要求支持安檢規(guī)范定義配置功能，可根據(jù)角色屬性定制不同的安檢規(guī)范，安檢規(guī)范應(yīng)至少包含殺毒軟件安裝情況檢查、補(bǔ)丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁修改項檢查、guest來賓帳戶啟用情況檢查、遠(yuǎn)程桌面啟用情況檢查、系統(tǒng)啟動項檢查、系統(tǒng)進(jìn)程檢查等。要求支持安全域控制功能，可根據(jù)角色屬性定制不同的安全域，用戶認(rèn)證成功后，安全域角色控制功能自動生效，相關(guān)角色帳戶只能訪問指定的安全控制域。要求支持認(rèn)證日志記錄和查詢功能，可根據(jù)認(rèn)證帳戶、認(rèn)證起止日期、認(rèn)證起止時間、認(rèn)證動作行為以及IP地址等組合因素查詢認(rèn)證日志信息。要求支持未認(rèn)證通過用戶入網(wǎng)時進(jìn)行阻斷，能夠提供web重定向提醒，并說明入網(wǎng)阻斷原因。要求支

6、持對身份認(rèn)證通過后的用戶終端進(jìn)行安全檢查，并對安檢進(jìn)度提供進(jìn)度條提示，未通過安檢的終端給出未通過項提示并阻斷入網(wǎng)，支持安檢未通過一鍵修復(fù)功能。6準(zhǔn)入控制要求支持基于源IP設(shè)置準(zhǔn)入控制白名單，并且支持基于源IP設(shè)置準(zhǔn)入控制流程。要求支持基于目的IP設(shè)置準(zhǔn)入控制白名單，對白名單范圍內(nèi)的目的IP不進(jìn)行準(zhǔn)入控制。要求必須支持串接和鏡像監(jiān)聽部署模式。要求必須支持支持策略路由、旁路干擾、透明串接、虛擬網(wǎng)關(guān)等多種準(zhǔn)入控制模式。要求支持基于終端心跳和終端水印認(rèn)證雙重準(zhǔn)入判斷，自動發(fā)現(xiàn)采用NAT模式入網(wǎng)的終端并強(qiáng)制認(rèn)證。要求支持準(zhǔn)入策略制定功能,可根據(jù)訪問IP源、目的域以及準(zhǔn)入流程進(jìn)行策略制定，目的域需是IP、

7、端口以及目錄的組合要求支持準(zhǔn)入流程差異化控制，可根據(jù)準(zhǔn)入策略控制終端僅注冊、僅認(rèn)證、注冊及認(rèn)證、注冊認(rèn)證及安檢等差異化準(zhǔn)入控制策略。要求不依靠準(zhǔn)入網(wǎng)關(guān)實現(xiàn)未安裝桌面安全管理軟件終端不能訪問已安裝桌面安全管理軟件終端的功能，但已安裝桌面安全管理軟件的終端之間可以實現(xiàn)互訪。要求必須支持認(rèn)證的終端在發(fā)生違規(guī)操作時必須二次認(rèn)證。要求支持對路由、無線、AP、HUB等環(huán)境下的終端實施準(zhǔn)入控制，支持對IPHONE、IPAD等非windows操作系統(tǒng)的終端實施準(zhǔn)入控制。要求支持采用丟包、ACL、 TCP連接干擾以及動態(tài)VLAN切換等方式實現(xiàn)準(zhǔn)入控制7交換機(jī)管理應(yīng)能提供管理交換機(jī)的模擬視圖，根據(jù)交換機(jī)的端口數(shù)量

8、自動生成交換機(jī)的模擬視圖，并能通過交換機(jī)模擬視圖確定端口的物理開啟/關(guān)閉情況。應(yīng)能提供交換機(jī)端口的統(tǒng)計列表，統(tǒng)計內(nèi)容包含交換機(jī)端口名、初始VLAN、當(dāng)前VLAN以及端口的開啟/關(guān)閉情況。應(yīng)能針對具體的交換機(jī)端口手動配置端口的當(dāng)前VLAN以及VLAN的映射關(guān)系，當(dāng)終端所在交換機(jī)端口處于某種狀態(tài)時可自動將端口VLAN切換到映射VLAN，支持一鍵初始化交換機(jī)所有端口VLAN。8訪客控制要求支持外來終端或者訪客初次入網(wǎng)阻斷，并給出入網(wǎng)指導(dǎo)提示要求支持外來終端或者訪客自助申請上網(wǎng)碼，只需要提供管理員要求提供的入網(wǎng)申請資料，便可申請上網(wǎng)碼，要求支持管理員自定義入網(wǎng)申請內(nèi)容。要求支持訪客自助查詢上網(wǎng)碼功能，

9、訪客提交入網(wǎng)資料并經(jīng)管理員審批通過后，可以自助查詢上網(wǎng)碼。要求支持訪客上網(wǎng)碼自動分配和手動分配模式，針對手動分配模式，可提供訪客申請入網(wǎng)郵件提醒功能。要求支持訪客上網(wǎng)碼短信審核功能，管理員無需登錄管理平臺，只需回復(fù)短信就可以對訪客入網(wǎng)進(jìn)行審核。要求支持設(shè)置訪客入網(wǎng)的截止時間，時間截止后自動阻斷訪客接入網(wǎng)絡(luò)。要求支持訪客超時帳戶處理，對于超時訪客帳戶，可設(shè)定自動清除機(jī)制，到期自動刪除超時訪客帳戶9系統(tǒng)監(jiān)控要求支持對系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進(jìn)行監(jiān)控，支持對系統(tǒng)本身的CPU以及內(nèi)存使用率提供儀表盤式圖形化實時監(jiān)控數(shù)據(jù)，支持?jǐn)?shù)據(jù)自動刷新。支持根據(jù)時間段對終端在線情況提供趨勢圖表，可以根據(jù)

10、終端注冊狀態(tài)進(jìn)行區(qū)分顯示，支持最近一小時，最近一天，最近一周，最近一月的統(tǒng)計區(qū)間；支持對終端的安檢狀態(tài)進(jìn)行逐項統(tǒng)計，能夠統(tǒng)計每條安檢項的通過/不通過次數(shù)，支持通過深度鉆取記錄每條安檢項的終端通過/不通過日志；要求支持對在線終端狀態(tài)提供圖形化實時分析報表，分析內(nèi)容至少包含接入設(shè)備、待審核設(shè)備、注冊設(shè)備。要求支持對在線終端識別出認(rèn)證設(shè)備、訪客設(shè)備、入網(wǎng)設(shè)備、白名單設(shè)備、隔離設(shè)備、離線設(shè)備等不少于6種狀態(tài)。要求支持分析結(jié)果深度鉆取功能，對不同狀態(tài)的終端分析結(jié)果進(jìn)行深度鉆取獲取終端的IP列表。要求支持終端重新注冊、重新認(rèn)證、重新安檢或者一鍵隔離，并可在終端分析結(jié)果中進(jìn)行設(shè)置。10系統(tǒng)安全產(chǎn)品采用自主研

11、發(fā)的專業(yè)實時操作系統(tǒng)，系統(tǒng)內(nèi)核應(yīng)該專為準(zhǔn)入控制功能設(shè)計，便于減小系統(tǒng)開銷，提供優(yōu)異的準(zhǔn)入控制性能，不基于任何現(xiàn)有公用操作系統(tǒng)平臺（例如：windiows、linux、unix）。要求設(shè)備提供內(nèi)置旁路模塊，在設(shè)備發(fā)生異常的情況下能夠快速切換到Bypass模式，從而有效地保證網(wǎng)絡(luò)鏈路的暢通。要求支持多種逃生模式，至少支持交換機(jī)策略路由逃生模式和系統(tǒng)一鍵軟旁路逃生模式。11系統(tǒng)管理要求支持基于https的B/S架構(gòu)管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的設(shè)備后臺管理模式要求支持自定義系統(tǒng)管理員，支持管理員角色定義，支持三權(quán)分立的管理員角色管理，支持管理員密碼復(fù)雜度設(shè)置，支

12、持管理員帳戶登錄嘗試次數(shù)限制和超時限制，其中嘗試次數(shù)和時間都可以根據(jù)需要進(jìn)行自定義。要求支持級聯(lián)管理員功能，在部署一臺設(shè)備的情況下，可以根據(jù)IP范圍建立多個級聯(lián)帳號，級聯(lián)管理員只能查看和管理自己IP范圍內(nèi)的數(shù)據(jù)；要求支持系統(tǒng)配置備份、導(dǎo)入和導(dǎo)出，支持一鍵初始化系統(tǒng)配置支持郵件或者短信告警機(jī)制，支持與短信網(wǎng)關(guān)聯(lián)動，當(dāng)出現(xiàn)訪客或注冊待審核信息、設(shè)備違規(guī)信息、帳號到期、帳號嘗試次數(shù)超限鎖定等情況，可以以郵件或者短信告警的方式通知管理員支持系統(tǒng)界面皮膚設(shè)置，系統(tǒng)應(yīng)支持至少不少于7種皮膚，并可根據(jù)星期模式、時鐘模式自動切換界面皮膚支持OEM自定義功能，提供OEM設(shè)置接口，管理員可隨意更換頁面LOGO以滿

13、足自身要求。要求支持系統(tǒng)信息查詢，查詢內(nèi)容應(yīng)包含硬件處理器、內(nèi)存、硬盤、當(dāng)前登錄管理員、系統(tǒng)時間以及系統(tǒng)當(dāng)前已運(yùn)行時長等相關(guān)信息，支持查詢系統(tǒng)軟件序列號、過期時間以及當(dāng)前系統(tǒng)的軟性能參數(shù)信息。支持系統(tǒng)在線升級，支持系統(tǒng)使用手冊在線下載要求提供人性化的日志接口，支持記錄所有的管理員操作日志，包括管理員的登錄日志、系統(tǒng)操作日志以及各種類型的策略設(shè)置日志等信息，日志信息內(nèi)容簡單易懂，方便分析定位故障。12服務(wù)要求支持系統(tǒng)、應(yīng)用協(xié)議庫、URL地址庫的在線自動升級；采購結(jié)果公示前出具原廠針對此項目的授權(quán)函及三年售后服務(wù)承諾函；本次安全產(chǎn)品涉及網(wǎng)絡(luò)安全，中標(biāo)產(chǎn)品廠商提供原廠技術(shù)支持人員進(jìn)行標(biāo)書要求的安全功

14、能驗證測試。2. LIS數(shù)據(jù)實時備份系統(tǒng)品牌型號1. 上海浪擎實時備份系統(tǒng)兼容性要求2. 支持WINDOWS/LINUX/UNIX操作系統(tǒng)，滿足對32/64位平臺及應(yīng)用;3. 支持Unix平臺下Oracle、Oracle RAC、Sybase、DB2等大型數(shù)據(jù)庫在線備份，例如：AIX、HPUX下Oracle在線備份；4. 支持文件、SQL Server、Oracle、MySQL、Sybase、DB2等數(shù)據(jù)定時、實時復(fù)制、手動任意時間點(diǎn)和版本恢復(fù)、實時恢復(fù)容災(zāi)等豐富功能，無備份時間點(diǎn)、備份存儲空間限制；5. 支持操作系統(tǒng)在線完全或增量備份；支持VMware和Hyper-V主流版本虛擬機(jī)的全量和增

15、量備份恢復(fù)；6. 無需主備端數(shù)據(jù)庫文件存儲路徑一致，提高部署靈活性；虛擬化要求7. 支持服務(wù)器Windows操作系統(tǒng)進(jìn)行備份；支持對整個邏輯磁盤的備份；支持操作系統(tǒng)裸機(jī)恢復(fù)、異機(jī)還原；8. 支持對VMware虛擬機(jī)進(jìn)行在線整機(jī)備份，而無需在虛擬機(jī)內(nèi)部安裝軟件；9. 支持虛擬化，支持將物理機(jī)數(shù)據(jù)復(fù)制至虛擬機(jī)和將虛擬機(jī)數(shù)據(jù)復(fù)制至物理機(jī)；災(zāi)難發(fā)生時可無需數(shù)據(jù)恢復(fù)階段，即可替代生產(chǎn)機(jī)提供業(yè)務(wù)支持；絕對保障數(shù)據(jù)庫自身的一致性可靠性要求10. 備份端的SQLServer、Oracle可以處于在線運(yùn)行狀態(tài)，以備日常檢驗備份數(shù)據(jù)、審計，保障數(shù)據(jù)備份可靠運(yùn)行；11. 支持SQLServer、Oracle數(shù)據(jù)庫Checkpoint一致性點(diǎn)檢測保護(hù)技術(shù)，數(shù)據(jù)庫能恢復(fù)到穩(wěn)定的一致性點(diǎn)，保障容災(zāi)數(shù)據(jù)庫的穩(wěn)定性；數(shù)據(jù)實時保護(hù)12. 支持?jǐn)?shù)據(jù)庫容錯，容災(zāi)軟件能夠保存任一數(shù)據(jù)塊級別的數(shù)據(jù)更改，并提供記錄著所有歷史數(shù)據(jù)狀態(tài)的動態(tài)恢復(fù)日志，當(dāng)數(shù)據(jù)被損壞或被誤刪除時，可以手動恢復(fù)到一個好的狀態(tài)；13. 支持文件系統(tǒng)的壓縮以及重復(fù)數(shù)據(jù)刪除和過期數(shù)據(jù)清除功能，提高數(shù)據(jù)的存儲利用率；數(shù)據(jù)恢復(fù)14. 支持備份端數(shù)據(jù)實時恢復(fù)，使業(yè)務(wù)運(yùn)行不中斷；15. 支持備份端數(shù)據(jù)任意時間點(diǎn)恢復(fù)，異機(jī)恢復(fù)；16. 支持操作系統(tǒng)、應(yīng)用環(huán)境的裸機(jī)或異機(jī)恢復(fù)；數(shù)據(jù)備份技術(shù)17. 具