2013投标文件模板.docVIP

投标文件 ?注：黄字为2.0功能、红字为GNAC功能，蓝字为vPro功能，可根据需要自行删减。 产品的功能构成 GNAC网络访问控制服务器（产品基本要求/d-f） 通过GNAC网络访问控制服务器（GeneralSoft Network Access Controller）可以对全网计算机互联网或者重要服务器的访问进行管理，对连入网内的计算机进行严格的配置要求，没有安装通软客户端软件的计算机不能接入互联网，从而保障网络整体的安全性，避免了网络中机密数据的丢失或外泄。同时可控制是否可以访问互联网或者指定服务器，或为某些不能安装通软客户端的计算机授予权限，允许其访问互联网或者重要服务器，从而更加灵活、完整地保障了网络的安全。 外部设备管理 （1终端安全管理要求/a-b）可以屏蔽USB设备，禁止使用U盘和移动硬盘等存储类设备，而仅可以使用USB鼠标和USB打印机等非存储类设备。此外，还能够对光驱、软驱、移动存储设备、串/并口、1394、红外、蓝牙、磁带等设备进行管理。系统提供禁止、允许、监视、关机和阻断通讯等管理方式，对U盘的管理可设置只读或只写等，支持离线策略。 （1终端安全管理要求/c-h）提供授权/保密/安全U盘机制，当实施了禁用普通U盘策略后，已经授权的U盘仍可以在被授权的客户端上使用，未授权的U盘将被禁止使用，授权U盘在未安装客户端的计算机上也可以正常使用。当U盘被设置成保密U盘后，将无法在未安装本系统客户端的算机上使用，并且保密U盘仅能在被授权的客户端上使用。当U盘被设置成安全U盘后，可将U盘的使用区域分成两个部分，其中安全区域相当于保密U盘，公共区域在授权的客户端和未安装客户端的计算机上可以正常使用，在未授权的客户端上受USB移动存储管理策略的限制。设置U盘的使用权限和属性，信息只能入网不能出网，即使U盘丢失信息也不会被获取，有效防止网内机密信息通过U盘外泄，防止通过U盘传播病毒。针对多分区的U盘或移动硬盘，提供简单制作和完整制作两种模式。采用完整制作，授权或保密的U盘或移动硬盘被成功制作后，即便被格式化仍然是授权或保密设备。采用简单制作，授权或保密的U盘或移动硬盘被成功制作后，被格式化将不再是授权或保密设备。能够审计与终端计算机连接的USB移动存储设备，记录详细的审计信息，至少包括插入时间、拔出时间、计算机名、使用人、部门等。 （1终端安全管理要求/i）当发生违规操作时，可发出报警，记录报警信息，并提供U盘使用情况分布报表、U盘使用次数排名报表、U盘使用时间分布报表。报警方式包括控制台报警、终端桌面报警、邮件报警、短信报警，报警信息至少包括非法使用时间、IP/MAC地址、计算机名、设备类型、设备型号、处理方式等。 网络共享资源管理（1终端安全管理要求/j） 网络共享资源管理功能能够监控与审计客户机共享的文件和文件夹，信息内容包括共享名、文件夹路径、共享权限、客户端连接数、描述信息等，并可以立即停止其共享。可以对共享资源设置管理策略，禁止或允许选定的引擎、客户机组或客户机共享文件。能够记录报警审计信息，当出现异常时，能够发出报警。 IE配置（1终端安全管理要求/k） 代理服务器是局域网上的一台计算机，用于连接Internet但不会降低内部网络的安全性。通过此功能可以设置选择局域网是否使用代理服务器和支持何种协议连接Internet，并能够清除Internet临时文件、清除Internet历史记录文件、设置指定的主页等。支持任务立即执行或定时执行，对于未在线的计算机，支持计算机上线后补做任务。 离线策略设置（1终端安全管理要求/l） 离线策略功能能够设置计算机在离开了局域网后，是否继续执行设置的策略。若设置不继续执行，当计算机脱离了网络，重新启动后，则自动取消所有策略。 防范网络攻击（1终端安全管理要求/m） 可实时监控计算机的流量及发包情况，当超过设定阈值后，系统自动切断可疑计算机的网络连接，并在控制台显示“发现网络攻击”，向网管人员报警。在感染了病毒的计算机影响局域网前，本系统即可将其发现、找到并且隔离，大大降低了蠕虫病毒对企业局域网的安全威胁。并且提供恢复通讯功能，对于启动了防范网络攻击，因检测到该计算机上有蠕虫等病毒而被阻断通讯的计算机，可通过此功能恢复其网络通讯。当检测到该计算机上的病毒已经被清除后，将恢复该计算机的网络通讯。 操作系统安全选项（1终端安全管理要求/n） 该功能可设置拦截U盘、光驱、磁盘自启动、禁止用户建立空连接、禁止自动登录操作系统等，帮助用户对终端操作系统安全进行优化。拦截U盘、光驱、磁盘自启动后，当计算机光驱读光盘、插入U盘或访问所有盘符时，将不自动播放。禁止用户建立空连接后，计算机无法建立空的IPC连接。禁止自动登录操作系统后，计算机不能在启动时直接登录操作系统。 密码强度管理（1终端安全