网络安全准入系统
产品清单:
序号 | 品目名称 | 技术规格 | 数量 |
1 | 网络准入控制管理系统 | 详见附件 | 1项 |
2 | LIS数据实时备份系统 | 详见附件 | 1项 |
1.网络准入控制管理系统
序号 | 指标 | 参数要求 |
1 | 品牌型号 | ★北信源VRV-BMG-FY |
2 | 硬件特征及性能要求 | ★单台最少支持300个用户数的并发 |
★应具备液晶显示系统,能实时查看设备的CPU和内存占用情况、系统运行状态以及设备的网络接口IP信息。 | ||
硬件支持至少4个千兆电口 | ||
支持至少500M的数据吞吐率 | ||
单台至少支持双路业务控制 | ||
满足7*24小时不间断工作,设备无故障运行时间不低于80000小时 | ||
3 | 注册管理 | 支持自定义注册信息,要求可以定义必须填写的注册信息项,可根据需要启用/禁用自定义项。 |
要求可根据需要自定义客户端注册的服务端地址,客户端可自动识别服务端信息并注册。 | ||
要求提供终端注册的日志记录功能,并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。 | ||
★应能根据准入客户端保活情况确定客户端的事实存在(未被卸载或者终止进程),保活周期应不高于1分钟(即如若准入客户端被卸载,1分钟内就可以发现) | ||
★准入客户端应支持一对多注册功能,即单一的准入客户端可与多台准入控制硬件设备进行联动,并且可以在每台硬件设备上查看到客户端的注册信息。 | ||
★要求支持注册审核管理功能,已注册终端必须通过管理员手动审核通过之后才可以接入网络。 | ||
★要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示,提示进行客户端注册。 | ||
4 | 资产管理 | 要求支持终端硬件资产统计和查询,统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。 |
要求支持终端软件资产统计和查询,统计内容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备内安装的应用软件使用情况。 | ||
★要求支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。 | ||
必须支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。 | ||
5 | 身份认证与安全检查 | ★要求支持本地认证系统,支持自定义本地用户和密码,支持本地认证用户自行修改密码。 |
要求支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。 | ||
支持与AD域服务器、LDAP服务器实现联动认证,并且支持帐户信息的自动同步以及导入导出; | ||
★要求支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程 | ||
★要求支持认证超时机制,超时帐户强制自动登出,要求超时时间可以自行配置。必须支持帐户超期统一登出机制,登出时间可根据需要自行设置。 | ||
| oracle客户端卸载步骤 要求支持帐户尝试登录限制,要求尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置。 | ||
★要求支持帐户角绑定功能,不同用户帐户继承所属角的访问权限以及安检要求。 | ||
★要求支持安检规范定义配置功能,可根据角属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。 | ||
★要求支持安全域控制功能,可根据角属性定制不同的安全域,用户认证成功后,安全域角控制功能自动生效,相关角帐户只能访问指定的安全控制域。 | ||
要求支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。 | ||
★要求支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。 | ||
★要求支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。 | ||
6 | 准入控制 | 要求支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。 |
★要求支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。 | ||
★要求必须支持串接和镜像监听部署模式。 | ||
★要求必须支持支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。 | ||
★要求支持基于终端心跳和终端水印认证双重准入判断,自动发现采用NAT模式入网的终端并强制认证。 | ||
★要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合 | ||
★要求支持准入流程差异化控制,可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略。 | ||
★要求不依靠准入网关实现未安装桌面安全管理软件终端不能访问已安装桌面安全管理软件终端的功能,但已安装桌面安全管理软件的终端之间可以实现互访。 | ||
★要求必须支持认证的终端在发生违规操作时必须二次认证。 | ||
要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制,支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。 | ||
要求支持采用丢包、ACL、 TCP连接干扰以及动态VLAN切换等方式实现准入控制 | ||
7 | 交换机管理 | ★应能提供管理交换机的模拟视图,根据交换机的端口数量自动生成交换机的模拟视图,并能通过交换机模拟视图确定端口的物理开启/关闭情况。 |
★应能提供交换机端口的统计列表,统计内容包含交换机端口名、初始VLAN、当前VLAN以及端口的开启/关闭情况。 | ||
★应能针对具体的交换机端口手动配置端口的当前VLAN以及VLAN的映射关系,当终端所在交换机端口处于某种状态时可自动将端口VLAN切换到映射VLAN,支持一键初始化交换机所有端口VLAN。 | ||
8 | 访客控制 | 要求支持外来终端或者访客初次入网阻断,并给出入网指导提示 |
★要求支持外来终端或者访客自助申请上网码,只需要提供管理员要求提供的入网申请资料,便可申请上网码,要求支持管理员自定义入网申请内容。 | ||
★要求支持访客自助查询上网码功能,访客提交入网资料并经管理员审批通过后,可以自助查询上网码。 | ||
★要求支持访客上网码自动分配和手动分配模式,针对手动分配模式,可提供访客申请入网邮件提醒功能。 | ||
★要求支持访客上网码短信审核功能,管理员无需登录管理平台,只需回复短信就可以对访客入网进行审核。 | ||
要求支持设置访客入网的截止时间,时间截止后自动阻断访客接入网络。 | ||
★要求支持访客超时帐户处理,对于超时访客帐户,可设定自动清除机制,到期自动删除超时访客帐户 | ||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论