采购技术方案书.docVIP

采购技术方案 货物配置清单： 序号 设备名称 设备配置 数量 1 终端安全管理软件授权 2000 2 硬件控制网关 4个千兆电接口，扩展4个千兆光接口模块 2 终端安全管理系统功能要求 功能具体要求 接入控制管理 硬件网关接入控制 可通过接入控制网关进行访问控制，对被保护区域进行基于协议的访问控制；接入控制网关应采用NP或多核架构，并支持1+1冗余的方案，保障用户网络稳定运维。 用户认证方式 支持基于帐号、MAC、第三方认证系统如AD、LDAP等方式的认证；并提供帐号与IP、MAC的绑定功能，满足用户复杂网络状况的各种需求。 能够提供终端用户管理功能，能够支持基于树状结构的组织管理方式，用户的组织结构最多能够支持8级分组。 能够提供终端用户的账号管理功能，能够自定义账号的密码强度、失效时间、密码修改周期、是否保存认证密码等功能；要求支持账号使用规则自定义功能，能够选择一个账号多人同时使用或只能单人使用。 ★多认证后域划分 功能 能够提供认证后域划分功能，能够按照安全等级或业务属性的不同，将受保护的内网资源划分为不同的认证后域，授权给相应的终端用户或用户组访问；没有授权的终端用户，无法访问非授权的认证后域。 ★细粒度的网络访问 权限控制功能 能够提供基于IP地址和端口号的细粒度的网络访问权限控制，实现最小授权的访问控制，保护业务系统安全； ★安全修复功