附录一、产品技术要求及规格.docVIP

附录一、内网安全管理系统技术要求及规格（★为必须具有功能） 类别 功能要求 技术规格 终端管 理 外来计算机接入内网的管理 （发现外来以及未授权的终端接入涉密网络时，将发出报警同时对将接入涉密网络的终端进行阻断）★ 对外来计算机接入内网需要及时阻断并报警，对于内网的未授权终端或非受控终端进行报警或阻断 支持多种认证模式 支持MAC地址认证 支持MAC地址端口绑定认证 支持客户端安装认证 支持客户端安装认证+MAC地址认证 部署的终端策略管理方式 终端策略支持多种方式：★ 当终端在线时，自动启用在线策略； 当终端离线时，策略依然生效，启动离线策略 策略包部署方式： 安全管理策略既可以实现单条部署，也可以将待部署策略集中到一起，形成一个策略包，针对某类桌面统一部署策略包。 桌面的静态信息 终端的基本信息的查看和监控： 可以查看到终端的基本信息（CPU、内存、网卡、IP地址、MAC地址、硬盘等）、可以查看到终端的系统信息 桌面的动态信息★ 可以实时查看终端的运行进程信息： 可以查看到终端的运行进程信息、可以查看到终端的网络连接情况、可以查看到终端的安装软件列表 终端进程管理★ 可以实时查看每台终端的运行了哪些进程，发现非法进程远程结束 终端启动项管理★ 远程查询终端的启动项，发现非法的启动项可以远程关闭掉 客户端系统帐户信息★ 通过控制台查询终端的登录帐号，同时可以修改登录帐好的密码 电脑软硬件资产管理、维修管理★ 对每台终端软硬件资产管理（详细分类企业的资产信息，包括软硬件资产清单及资产变更情况） 系统可设定禁止安装的软件,对禁止安装的软件的安装情况进行审计报警 共享文件夹审计 可以取消终端上设置的‘共享文件夹’无论是系统默认共享还是终端用户设置的共享，也可以对共享文件夹进行审计。 审计有效性★ 可以在系统安全模式下进行审计，可以在网络离线的状态下进行审计，可以在网络连接恢复后审计自动回传。 终端控制 USB 移动存储设备管理★ 禁止外来USB移动存储设备在内网中使用，内网中使用的USB移动存储设备必须注册后方可使用，同时应满足策略使用的灵活性和可配置性 授权及部署： 对所有注册的USB移动存储设备可进行授权使用和非授权使用的权限设定 对所有注册的USB移动存储设备可进行操作权限的设定，如完全读写、只读、禁止访问 可以将以上几种管理方式组合使用，使得在实际使用时灵活方便 能够对使用的USB设备的操作进行审计 禁止计算机硬件资源的使用 可以禁止使用设备管理器，可以禁止使用软驱，光驱，磁带机等，可以控制打印，控制调制解调器，可以控制串口，并口，SCSI，1394总线，红外线通讯设备，PCMCIA卡接口，支持设备端口的在线离线的人性化设置。 禁止更改IP或MAC ★ 禁止修改IP地址和MAC地址 非法程序禁止运行★ 可以指定某程序为非法程序，被指定的程序在终端上是无法运行，如：QQ 上网限制★ 可对指定的网站进行禁止，或者采取反选，对指定的网站外的网站进行禁止。 必须运行程序的监视★ 可以定义某些程序为必须运行的程序，当终端没有运行指定的程序时，在内网安全管理系统中会报警，如：网络防火墙． 锁定终端键盘鼠标 ★ 可以远程随时锁定违法操作的受控终端的键盘和鼠标 对一些网络功能可以进行控制 ★ FTP、TELNET、拨号上网、聊天工具等 禁止XP下用户切换★ 可以控制终端用户在多个登录帐户下随意切换 远程控制★ 可以对终端进行远程协助，可以直接远程控制终端； 实时消息发送★ 可以向终端发送实时讯息； 远程关闭重启★ 可以远程关闭/注销/重启终端，可以远程锁定终端； 工 具 类 客户端在线自动升级 ★当前300客户端，将来可根据招标价格付费增加客户端，客户端通过中心服务器进行自动升级，升级使用静态升级模式，升级不能对客户端当前操作产生影响 操作控制台自动升级 操作控制台通过中心服务器自动升级，升级过程透明化要求，升级无需卸载重新安装，且不影响原有数据 报警查询和确认 对报警信息可以查询和确认 审计信息查询 对所有审计信息可以进行查询 系统终端管理 对系统终端可以进行查询、删除等操作 自定义脚本 提供自定义脚本功能，可以通过自定义脚本实现各种自定义内容 数据库备份工具 系统支持备份、还原，提供服务器端的数据灾难恢复机制 系统补丁管理★ 进行远程的系统补丁的强制升级,以防系统出现漏洞 端口安全管理 对TCP/IP的端口(UDP/TCP)进行限制,可以全部允许或只允许某些端口 软件的安装管理 可以远程的对一个或一组机器进行软件的安装 报表管理工具 可以对所有违规终端