網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)_第1頁
網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)_第2頁
網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)_第3頁
網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)_第4頁
網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)產(chǎn)品清單:序號品目名稱技術(shù)規(guī)格數(shù)量1網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)詳見附件1項(xiàng)2LIS數(shù)據(jù)實(shí)時(shí)備份系統(tǒng)詳見附件1項(xiàng)1.網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)序號指標(biāo)參數(shù)要求1品牌型號★北信源VRV-BMG-FY2硬件特征及性能要求★單臺(tái)最少支持300個(gè)用戶數(shù)的并發(fā)★應(yīng)具備液晶顯示系統(tǒng),能實(shí)時(shí)查看設(shè)備的CPU和存占用情況、系統(tǒng)運(yùn)行狀態(tài)以及設(shè)備的網(wǎng)絡(luò)接口 IP信息。硬件支持至少4個(gè)千兆電口支持至少500M的數(shù)據(jù)吞吐率單臺(tái)至少支持雙路業(yè)務(wù)控制滿足7*24小時(shí)不間斷工作,設(shè)備無故障運(yùn)行時(shí)間不低于 80000小時(shí)3注冊管理支持自定義注冊信息,要求可以定義必須填寫的注冊信息項(xiàng),可根據(jù)需要啟用/禁用自定義項(xiàng)。要求可根據(jù)需要自定義客戶端注冊的服務(wù)端地址,客戶端可自動(dòng)識別服務(wù)端信息并注冊。要求提供終端注冊的日志記錄功能, 并可根據(jù)時(shí)間、設(shè)備名、注冊者、

IP及動(dòng)作等關(guān)鍵子進(jìn)仃記錄查詢。★應(yīng)能根據(jù)準(zhǔn)入客戶端?;钋闆r確定客戶端的事實(shí)存在(未被卸載或者終止進(jìn)程),?;钪芷趹?yīng)不高于1分鐘(即如若準(zhǔn)入客戶端被卸載,1分鐘就可以發(fā)現(xiàn))★準(zhǔn)入客戶端應(yīng)支持一對多注冊功能,即單一的準(zhǔn)入客戶端可與多臺(tái)準(zhǔn)入控制硬件設(shè)備進(jìn)行聯(lián)動(dòng),并且可以在每臺(tái)硬件設(shè)備上杳看到客戶端的注冊信息?!镆笾С肿詫徍斯芾砉δ埽炎越K端必須通過管理員手動(dòng)審核通過之后才可以接入網(wǎng)絡(luò)?!镆蟊仨氈С轴槍E、QQ登陸及彈出窗口等web形式的訪冋提供入網(wǎng)重定向提示,提示進(jìn)行客戶端注冊。4資產(chǎn)管理要求支持終端硬件資產(chǎn)統(tǒng)計(jì)和杳詢,統(tǒng)計(jì)容應(yīng)至少包含 CPU、存、硬盤等基本硬件設(shè)備信息以及光驅(qū)、顯卡、鼠標(biāo)、網(wǎng)卡、鍵盤等相關(guān)外設(shè)信息。要求支持終端軟件資產(chǎn)統(tǒng)計(jì)和查詢,統(tǒng)計(jì)容應(yīng)至少包含操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁安裝情況、IE版本、主機(jī)名稱、網(wǎng)卡MAC信息以及設(shè)備安裝的應(yīng)用軟件使用情況?!镆笾С衷O(shè)備資產(chǎn)信息變化報(bào)警,報(bào)警未注冊設(shè)備、注冊程序卸載行為,實(shí)時(shí)檢測硬件設(shè)備變化情況(如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等)。必須支持對終端計(jì)算機(jī)軟件安裝信息的收集,包括當(dāng)前軟件安裝信息和歷史安裝信息。5身份認(rèn)證與安全檢杳★要求支持本地認(rèn)證系統(tǒng),支持自定義本地用戶和密碼,支持本地認(rèn)證用戶自行修改密碼。要求支持與Radius認(rèn)證系統(tǒng)聯(lián)動(dòng)進(jìn)行身份認(rèn)證,必須支持包含 PAP、EAP-MD5、MD5-CHAP等加密認(rèn)證方式。支持與AD域服務(wù)器、LDAP服務(wù)器實(shí)現(xiàn)聯(lián)動(dòng)認(rèn)證,并且支持信息的自動(dòng)同步以及導(dǎo)入導(dǎo)出;★要求支持與CA認(rèn)證系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)身份認(rèn)證,必須支持當(dāng)前主流CA

廠家的認(rèn)證配套流程★要求支持認(rèn)證超時(shí)機(jī)制,超時(shí)強(qiáng)制自動(dòng)登出,要求超時(shí)時(shí)間可以自行配置。必須支持超期統(tǒng)一登出機(jī)制, 登出時(shí)間可根據(jù)需要自行設(shè)置。要求支持嘗試登錄限制,要求嘗試登錄次數(shù)可進(jìn)行配置,嘗試登錄失敗可鎖定,鎖定時(shí)間可按需配置?!镆笾С纸巧壎üδ?,不冋用戶繼承所屬角色的訪問權(quán)限以及安檢要求?!镆笾С职矙z規(guī)疋義配置功能,可根據(jù)角色屬性疋制不冋的安檢規(guī),安檢規(guī)應(yīng)至少包含殺毒軟件安裝情況檢查、補(bǔ)丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁修改項(xiàng)檢查、guest來賓啟用情況檢查、遠(yuǎn)程桌面啟用情況檢杳、系統(tǒng)啟動(dòng)項(xiàng)檢杳、系統(tǒng)進(jìn)程檢杳等。★要求支持安全域控制功能,可根據(jù)角色屬性定制不冋的安全域,用戶認(rèn)證成功后,安全域角色控制功能自動(dòng)生效,相關(guān)角色只能訪問指定的安全控制域。要求支持認(rèn)證日志記錄和查詢功能,可根據(jù)認(rèn)證、認(rèn)證起止日期、認(rèn)證起止時(shí)間、認(rèn)證動(dòng)作行為以及 IP地址等組合因素查詢認(rèn)證日志信息。★要求支持未認(rèn)證通過用戶入網(wǎng)時(shí)進(jìn)仃阻斷,能夠提供 web重疋向提醒,并說明入網(wǎng)阻斷原因。★要求支持對身份認(rèn)證通過后的用戶終端進(jìn)行安全檢查,并對安檢進(jìn)度提供進(jìn)度條提示,未通過安檢的終端給出未通過項(xiàng)提示并阻斷入網(wǎng),支持安檢未通過一鍵修復(fù)功能。6準(zhǔn)入控制要求支持基于源IP設(shè)置準(zhǔn)入控制白,并且支持基于源 IP設(shè)置準(zhǔn)入控制流程?!镆笾С只谀康腎P設(shè)置準(zhǔn)入控制白,對白圍的目的 IP不進(jìn)行準(zhǔn)入控制。★要求必須支持串接和鏡像監(jiān)聽部署模式。

★要求必須支持支持策略路由、旁路干擾、透明串接、虛擬網(wǎng)關(guān)等多種準(zhǔn)入控制模式?!镆笾С只诮K端心跳和終端水印認(rèn)證雙重準(zhǔn)入判斷,自動(dòng)發(fā)現(xiàn)米用NAT模式入網(wǎng)的終端并強(qiáng)制認(rèn)證?!镆笾С譁?zhǔn)入策略制定功能,可根據(jù)訪問IP源、目的域以及準(zhǔn)入流程進(jìn)行策略制定,目的域需是 IP、端口以及目錄的組合★要求支持準(zhǔn)入流程差異化控制,可根據(jù)準(zhǔn)入策略控制終端僅注冊、僅認(rèn)證、注冊及認(rèn)證、注冊認(rèn)證及安檢等差異化準(zhǔn)入控制策略?!镆蟛灰揽繙?zhǔn)入網(wǎng)關(guān)實(shí)現(xiàn)未安裝桌面安全管理軟件終端不能訪問已安裝桌面安全管理軟件終端的功能,但已安裝桌面安全管理軟件的終端之間可以實(shí)現(xiàn)互訪?!镆蟊仨氈С终J(rèn)證的終端在發(fā)生違規(guī)操作時(shí)必須二次認(rèn)證。要求支持對路由、無線、AP、HUB等環(huán)境下的終端實(shí)施準(zhǔn)入控制,支持對IPHONE、IPAD等非windows操作系統(tǒng)的終端實(shí)施準(zhǔn)入控制。要求支持米用丟包、ACL、TCP連接干擾以及動(dòng)態(tài)VLAN切換等方式實(shí)現(xiàn)準(zhǔn)入控制7交換機(jī)管理★應(yīng)能提供管理交換機(jī)的模擬視圖,根據(jù)交換機(jī)的端口數(shù)量自動(dòng)生成交換機(jī)的模擬視圖,并能通過交換機(jī)模擬視圖確定端口的物理開啟 /關(guān)閉情況?!飸?yīng)能提供交換機(jī)端口的統(tǒng)計(jì)列表,統(tǒng)計(jì)容包含交換機(jī)端口名、初始VLAN、當(dāng)前VLAN以及端口的開啟/關(guān)閉情況?!飸?yīng)能針對具體的交換機(jī)端口手動(dòng)配置端口的當(dāng)前 VLAN以及VLAN的映射關(guān)系,當(dāng)終端所在交換機(jī)端口處于某種狀態(tài)時(shí)可自動(dòng)將端口VLAN切換到映射VLAN,支持一鍵初始化交換機(jī)所有端口 VLAN。8訪客控制要求支持外來終端或者訪客初次入網(wǎng)阻斷,并給出入網(wǎng)指導(dǎo)提示★要求支持外來終端或者訪客自助申請上網(wǎng)碼,只需要提供管理員要求提供的入網(wǎng)申請資料,便可申請上網(wǎng)碼,要求支持管理員自定義入網(wǎng)申請容?!镆笾С衷L客自助查詢上網(wǎng)碼功能,訪客提交入網(wǎng)資料并經(jīng)管理員

審批通過后,可以自助查詢上網(wǎng)碼?!镆笾С衷L客上網(wǎng)碼自動(dòng)分配和手動(dòng)分配模式, 針對手動(dòng)分配模式,可提供訪客申請入網(wǎng)提醒功能?!镆笾С衷L客上網(wǎng)碼短信審核功能,管理員無需登錄管理平臺(tái),只需回復(fù)短信就可以對訪客入網(wǎng)進(jìn)行審核。要求支持設(shè)置訪客入網(wǎng)的截止時(shí)間,時(shí)間截止后自動(dòng)阻斷訪客接入網(wǎng)絡(luò)?!镆笾С衷L客超時(shí)處理,對于超時(shí)訪客,可設(shè)定自動(dòng)清除機(jī)制,到期自動(dòng)刪除超時(shí)訪客9系統(tǒng)監(jiān)控要求支持對系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進(jìn)行監(jiān)控,支持對系統(tǒng)本身的CPU以及存使用率提供儀表盤式圖形化實(shí)時(shí)監(jiān)控?cái)?shù)據(jù),支持?jǐn)?shù)據(jù)自動(dòng)刷新。支持根據(jù)時(shí)間段對終端在線情況提供趨勢圖表,可以根據(jù)終端注冊狀態(tài)進(jìn)行區(qū)分顯示,支持最近一小時(shí),最近一天,最近一周,最近一月的統(tǒng)計(jì)區(qū)間;★支持對終端的安檢狀態(tài)進(jìn)行逐項(xiàng)統(tǒng)計(jì),能夠統(tǒng)計(jì)每條安檢項(xiàng)的通過/不通過次數(shù),支持通過深度鉆取記錄每條安檢項(xiàng)的終端通過/不通過日志;★要求支持對在線終端狀態(tài)提供圖形化實(shí)時(shí)分析報(bào)表,分析容至少包含接入設(shè)備、待審核設(shè)備、注冊設(shè)備?!镆笾С謱υ诰€終端識別出認(rèn)證設(shè)備、訪客設(shè)備、入網(wǎng)設(shè)備、白設(shè)備、隔離設(shè)備、離線設(shè)備等不少于 6種狀態(tài)?!镆笾С址治鼋Y(jié)果深度鉆取功能,對不冋狀態(tài)的終端分析結(jié)果進(jìn)行深度鉆取獲取終端的IP列表。要求支持終端重新注冊、重新認(rèn)證、重新安檢或者鍵隔離,并可在終端分析結(jié)果中進(jìn)行設(shè)置。10系統(tǒng)女全產(chǎn)品采用自主研發(fā)的專業(yè)實(shí)時(shí)操作系統(tǒng),系統(tǒng)核應(yīng)該專為準(zhǔn)入控制功能設(shè)計(jì),便于減小系統(tǒng)開銷,提供優(yōu)異的準(zhǔn)入控制性能,不基于任何

現(xiàn)有公用操作系統(tǒng)平臺(tái)(例如: windiows、linux、unix)。要求設(shè)備提供置旁路模塊,在設(shè)備發(fā)生異常的情況下能夠快速切換到Bypass模式,從而有效地保證網(wǎng)絡(luò)鏈路的暢通。要求支持多種逃生模式,至少支持交換機(jī)策略路由逃生模式和系統(tǒng)一鍵軟旁路逃生模式。11系統(tǒng)管理要求支持基于https的B/S架構(gòu)管理、支持基于 SSH的命令行操作管理界面、支持基于serial串口的設(shè)備后臺(tái)管理模式要求支持自定義系統(tǒng)管理員,支持管理員角色定義,支持二權(quán)分立的管理員角色管理,支持管理員密碼復(fù)雜度設(shè)置,支持管理員登錄嘗試次數(shù)限制和超時(shí)限制,其中嘗試次數(shù)和時(shí)間都可以根據(jù)需要進(jìn)行自定義?!镆笾С旨壜?lián)管理員功能,在部署一臺(tái)設(shè)備的情況下,可以根據(jù) IP圍建立多個(gè)級聯(lián),級聯(lián)管理員只能杳看和管理自己 IP圍的數(shù)據(jù);要求支持系統(tǒng)配置備份、導(dǎo)入和導(dǎo)出,支持一鍵初始化系統(tǒng)配置★支持或者短信告警機(jī)制,支持與短信網(wǎng)關(guān)聯(lián)動(dòng),當(dāng)出現(xiàn)訪客或注冊待審核信息、設(shè)備違規(guī)信息、到期、嘗試次數(shù)超限鎖定等情況,可以以或者短信告警的方式通知管理員★支持系統(tǒng)界面皮膚設(shè)置,系統(tǒng)應(yīng)支持至少不少于 7種皮膚,并可根據(jù)星期模式、時(shí)鐘模式自動(dòng)切換界面皮膚★支持OEM自定義功能,提供OEM設(shè)置接口,管理員可隨意更換頁面LOGO以滿足自身要求。要求支持系統(tǒng)信息查詢,查詢?nèi)輵?yīng)包含硬件處理器、存、硬盤、當(dāng)前登錄管理員、系統(tǒng)時(shí)間以及系統(tǒng)當(dāng)前已運(yùn)行時(shí)長等相關(guān)信息,支持查詢系統(tǒng)軟件序列號、過期時(shí)間以及當(dāng)前系統(tǒng)的軟性能參數(shù)信息。支持系統(tǒng)在線升級,支持系統(tǒng)使用手冊在線下載要求提供人性化的日志接口,支持記錄所有的管理員操作日志,包括管理員的登錄日志、系統(tǒng)操作日志以及各種類型的策略設(shè)置日志等信息,日志信息容簡單易懂,方便分析定位故障。12★服務(wù)要求支持系統(tǒng)、應(yīng)用協(xié)議庫、URL地址庫的在線自動(dòng)升級;采購結(jié)果公示

前出具原廠針對此項(xiàng)目的授權(quán)函及三年售后服務(wù)承諾函;本次安全產(chǎn)品涉及網(wǎng)絡(luò)安全,中標(biāo)產(chǎn)品廠商提供原廠技術(shù)支持人員進(jìn)行標(biāo)書要求的安全功能驗(yàn)證測試。2LIS數(shù)據(jù)實(shí)時(shí)備份系統(tǒng)品牌型號1.★浪擎實(shí)時(shí)備份系統(tǒng)2.支持WINDOWS/LINUX/UNIX 操作系統(tǒng),滿足對32/64位平臺(tái)及應(yīng)用;3.支持Unix平臺(tái)下Oracle、OracleRAC、SybaseDB2等大型數(shù)據(jù)庫在線備4.份,例如:AIX、HPUX下Oracle在線備份;支持文件、SQLServer.Oracle、MySQL、SybaseDB2等數(shù)據(jù)定時(shí)、兼容性要求實(shí)時(shí)復(fù)制、手動(dòng)任意時(shí)間點(diǎn)和版本恢復(fù)、實(shí)時(shí)恢復(fù)容災(zāi)等豐富功能,無備份時(shí)間點(diǎn)、備份存儲(chǔ)空間限制;5.支持操作系統(tǒng)在線元全或增量備份;支持VMware和Hyper-V主流版本虛擬機(jī)的全量和增量備份恢復(fù);6.★無需主備端數(shù)據(jù)庫文件存儲(chǔ)路徑一致,提高部署靈活性;7.支持服務(wù)器Windows操作系統(tǒng)進(jìn)行備份;支持對整個(gè)邏輯磁盤的備份;支持操作系統(tǒng)裸機(jī)恢復(fù)、異機(jī)還原;8.支持對VMware虛擬機(jī)進(jìn)行在線整機(jī)備份,而無需在虛擬機(jī)部安裝軟★虛擬化要求件;9.支持虛擬化,支持將物理機(jī)數(shù)據(jù)復(fù)制至虛擬機(jī)和將虛擬機(jī)數(shù)據(jù)復(fù)制至物理機(jī);災(zāi)難發(fā)生時(shí)可無需數(shù)據(jù)恢復(fù)階段,即可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論