第一包全面网络安全和网络行为管理系统.doc

第一包：全面网络安全和网络行为管理系统 数量 1套 产品资质要求 计算机软件著作权登记证书★ 公安部信息安全产品检测报告（远程主机检测类）★ 公安部计算机信息系统安全专用产品销售许可证★ 国家保密局涉密信息系统产品检测证书★ 系统总体要求 客户端数量★ ≥430个 系统架构★ 标准C/S或B/S结构、或C/S与B/S相结合； 支持VPN/拨号接入、分支机构联动管理。 系统性能★ 采用嵌入式Linux系统设计； 提供断电保护机制，如心跳、Bypass等； 客户端支持X32\X64平台的 Win2000/2003/XP/Vista/WIN7操作系统； 客户端与服务器、控制台之间策略更新时间小于4秒钟； 配置要求★ 1U机型服务器 并发会话数：≥1200000 标配6个千兆电口，具有一个扩展槽位，支持4个端口千兆光纤扩展卡或2个万兆光口扩展卡； 部署 支持旁路、网桥、网关3种部署方式，支持设备多级级联管理 平台要求★ 产品必须包含内网的所有功能，且是在一个平台执行。 针对产品的登陆信息可根据用户实际情况自定义修改，如：标题内容、登陆图片、启动封面、欢迎页面。不同的管理帐号可分配不同的模块管理权限。 用户提交准入申请，管理终端能实时提示授权审核信息 支持插件后台自动升级功能 支持数据库后台每天自动备份功能，轮询周期为一周 系统必须支持外挂外部存储功能，可将系统中所产生的部分数据存储到外部存储区域。 系统平台中符合模块化设计，具备：身份认证，准入控制、IP地址管理、图档加密、图档管控、USB存储管理、行为规范及行为监控管理、IT资产管理、补丁管理、流量管理、网络维护、桌面管理、外设管理、报警管理的软硬件一体的硬件设备类产品。 要求功能列表中的功能在一个平台上实现，没有第二平台，第二客户端出现。 身份认证，准入控制★ 准入技术 采用NACP准入系统，即思科的NAC和微软NCP技术相结合产品采用内外安全准入系统，当有非法电脑入网通过web提示注册 实现功能 1、终端入网审核：审核终端用户，决定是否放行内网、外网、全部放行或拒绝放行。 2、授信审核：审核用户的入网请求，决定是否放开内网、外网、全部放行或拒绝放行。 3、临时通行证：对入网的临时用户或未安装客户端的终端以管理员分配的账号通过WEB登陆的方式来获取内外网的访问权限，关闭网页或点击注销后退出网络，或授予u-key身份确认后入网； 4、内网安全域：设置内网中可相互正常通信的终端范围，在同一安全域中的机器可相互通信，不在同一安全域的终端不可相互通信。 5、网络隔离区：设置需要隔离的终端，在此区域中的机器阻断其一切通信，只保留与本服务器的通信。 6、非法入侵终端：实时监测未经审核的用户接入网络，并可对其进行放行内网、放行外网、全部放行或拒绝放行操作。 7、授信终端：显示未安装客户端的用户经过审核后放行的授信名单。 8、基于终端健康状态检查的身份认证支持，根据客户端以下安全项分值判断是否放行客户端电脑内外网的访问权限，对不符合安全项分值的终端给予自动修复，修复合规后入网： 9、基本信息：显示终端用户的基本信息，包括用户名称、所属部门、客户端在线状态、计算机名、IP地址、MAC地址、当前操作系统用户、操作系统版本、安装客户端时间、客户端版本号等情况。 10、应用程序：实时显示终端机器正在运行的应用程序情况，即终端用户正在运行哪些程序，方便管理员进行查看，发现非法程序及时制止结束。 11、实时进程：可实时查看终端机器的进程情况，管理员可根据查看情况，发现非法进程即可远程关闭。 12、实时服务：查看终端用户实时开启的服务情况，方便管理员实时掌握终端机器服务，开启情况，进行相应的停止、启动、手动、自动、禁用、刷新等功能， 可远程对终端用户机器进行相应服务的操作 13、共享文件：查看终端用户机器开启的所有共享文件情况，方便管理员对终端机器进行共享文件的管理，发现可疑共享文件即可远程取消其共享。 14、终端用户：查看终端机器操作系统中包含的用户情况，例如administrator用户、guest用户等。并且能够进行远程添加账户、密码设置、删除账户、设为管理员等相关设置。 15、磁盘信息：显示终端用户机器上的磁盘类型、磁盘文件系统、磁盘使用情况、已用空间、剩余空间等情况，方便管理员进行实时查看，了解终端用户机器磁盘使用情况。 16、设备管理器：查看终端机器的设备管理器情况，即终端机器的详细硬件配置信息。 17、杀软管理：查看终端机器所安装的杀毒软件名称、版本及运行情况。 18、客户端状态信息检查：自动检查客户端的运行状态和完整性，如果发现客户端运行异常或是客户端安装目录不完整，则认为不符合准入规范 19、杀软检查：通过灵活设置多项检查参数，对终端用户杀毒软件的使用情况和安全性进