档案局等保安全设备购项目.docVIP

档案局等保安全设备采购项目 一、招标设备技术要求 1、入网规范管理系统（1套） 指标项 招标要求 招标设备 入网规范管理系统1套，推荐品牌：盈高ASM6303 基本要求 系统要求 具有独立自主知识产权，标准机架式硬件产品，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备。 性能要求 1U机架结构；标准配置单电源，标准配置4个1000MBASE-T接口，可配置4个1000M光口；每秒事务数（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并发连接数：1000（条）；支持ByPass 高可用性 准入设备必须具备HA模式，HA须支持主备机心跳IP检测及虚地址管理模式，并具有虚拟策略路由的地址管理模式。 终端部署 1、准入设备应至少提供安全客户端（Agent）、安全控件、无客户端等多种可供自定义的部署、管理模式。 2、安全客户端模式部署时，客户端程序应支持功能定制，以极大降低 扩展部署 能够提供仅具有控制功能和信息采集功能的控制器设备，以适用在复杂、异构的网络环境中扩展部署。 准入 架构 终端发现 2、对自动发现的终端能够按照类别自动归类，以方便网络终端的统计管理。 准入技术 1、准入设备须原生支持802.1x标准协议，无需第三方RADIUS服务器支持，可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。 2、准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术，实现无客户端环境下接入层交换机接口级流程化入网控制。 3、准入设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。(以上提供截图证明) DHCP支持 1、能提供稳定的DHCP服务，并可以通过DHCP二次地址分配机制实现安全准入管理，支持交换机中继认证方式。 2、能够根据用户P/MAC绑定信息等条件为指定终端设备分配特定的 补丁管理 准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分类、补丁分发、补丁报表等功能。 定向引导 1、支持终端入网IE重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持http代理及多重重定向引导。 2、可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。 3、能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。 4、具有Mac OS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理。 边界 管理 违规外联 1、能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测，不接受间歇性ping外网地址的探测方式。 2、能够针对违规外联终端进行即时断网，断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式，并能够实时通知管理员。 3、准入设备能够支持按照用户角色定义、限制员工的内网访问范围，防止其越权访问操作。 4、违规外联策略能够自定义生效范围、工作日、工作时段等，以方便灵活管理。 NAT准入管理 1、具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址，对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。 2、支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。 (以上提供截图证明) IP/MAC绑定 能够支持终端IP、MAC地址以及交换机端口的绑定认证，提供入网设备自动学习功能，以及违规终端VLAN隔离机制。 网络 管理 设备识别 2、支持设备管理模板的定义功能，能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。 网络拓扑管理 1、准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图。 2、能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。 3、支持在界面上提供对该网络设备进行TELNET、SSH等管理。 交换机管理 1、支持可网管型交换机面板图形化展现各接口状态（up、down、trunk等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）。 2、能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。 无线AP联动 能够与主流的无线AP设备深度联动，支持AP控制器面板的图形展现，包括AP连接状态、下联终端信息（IP地址、MAC地址等）等。 Hub管理 1、支持多台计算机通过Hub接入网络时，准入设备后台能够产生Hub接入的报警记录。 2、