技术测评需求书-中国农业银行.doc

 PAGE \* MERGEFORMAT 4 中国农业银行新一代终端安全防护产品技术测评需求书 测评项目简介 新一代终端安全防护建设项目以系统集成、功能扩展、自主可控为原则，用于实现终端安全管理、网络准入控制、用户身份认证管理、移动存储设备管理、终端数据防泄密等功能。本次测评将作为总分行此类产品准入的依据，秉承公平、公正、公开原则，由数据中心（北京）进行测评。测评结果在中国农业银行全行范围内适用。 产品测评技术需求 硬件（网络准入控制网关）： 序号参数特征测评内容功能支持Guest VLAN、802.1x准入协议、准入漫游、MAC旁路认证；支持基于应用的网络访问控制；软件： 序号参数特征测评内容兼容性要求终端安全防护软件需支持安装在Windows XP/WIN7操作系统上(不含手机、平板电脑等终端），并实现终端安全防护功能；支持自动卸载中国农业银行目前使用的终端安全管理软件；安全防护策略检测要求支持多种检查策略：包括检查防病毒软件安装及运行、补丁更新、非授权软件安装及运行、是否存在内外网互联行为、多操作系统和虚拟机的检查等；支持客户端自修复：针对安全防护策略检测的不符合项，客户端能进行自动修复；支持通过安全策略控制注册表、组策略等操作系统设置；支持自定义安全防护策略检测：可自定义添加、删除、编辑安全防护策略检测和违规策略；外设管理要求支持外设控制，可灵活对内置读卡器设备、U盘存储、Modem、CD\DVD、U盾、手机、扫描仪、照相机、摄像机等外设设备实现使用权限控制；支持打印机和刻录机外设管理，可对打印和刻录行为进行管理和记录；支持防私接及直连行为，防止未安装客户端的终端与已安装客户端的终端通过直连的方式进行通信和数据拷贝；支持自定义禁用/启用外设设备，可通过黑名单/白名单方式对外设设备使用权限进行控制，支持Class ID、Device ID及其它方??的自定义控制方式；操作系统补丁管理要求支持补丁的类型范围、产品范围、语种的管理，服务端可设定自动扫描/修复/更新系统补丁的周期和时间的策略等；支持补丁按总控、分控两层及多层级推送管理，支持设置分发代理；支持补丁静默安装，与Windows Update体验一致；支持P2P、分发代理等类似的补丁分发机制；支持补丁更新报表导出，可针对区域、单位名称、部门名称、使用人、IP地址、操作系统类型、特定终端等条件进行组合查询并支持报表导出；软件管理要求支持软件管家。包括软件上架管理、下载安装管理、软件版本升级管理、软件卸载、查询已安装软件；支持软件黑白名单，管理授权软件和非授权软件的安装与运行；支持控制软件禁止读取/写入/创建/删除注册表；支持非授权软件安装、运行日志记录，对违规行为进行记录；软件分发要求支持推送分发方式，即在服务端制定自动或者定时任务主动向客户端进行软件分发；支持P2P的分发方式；支持多个文件、文件夹、可执行文件的分发（支持中文与英文）；支持软件安装检测功能，可配置安装前对注册表和文件进行检查，当符合某一条件时，根据配置，自动选择取消安装；支持断点续传，对未在线的计算机，开机后能够自动补做任务；支持程序二次打包，远程分发后，无须人工干预，后台自动完成程序的安装。对于分发和安装情况能够及时显示详细信息，包括已成功分发的百分比及需要补做的百分比等；系统及资产管理要求可以获取终端计算机的软件、硬件资源的安装信息，提供资产报表；支持终端操作系统管理，统计操作系统版本，能够记录终端重新安装操作系统、记录安装多操作系统的行为，并支持多操作系统和虚拟机禁用；访问控制要求支持终端防火墙功能，管理项包括：IP地址、端口、网络协议、进程、DNS主机、DNS域、MAC地址等；；支持禁止代理软件的安装和运行，对于终端的代理设置可进行策略控制；支持禁止终端违规访问互联网，包括但不限于双网卡、虚拟机、3G网卡、手机热点、行内代理等方式访问互联网；对于连接互联网的终端，进行提示弹框，可禁用网卡；支持对终端连接的无线网络进行限制，只允许连接指定的Wifi；支持违规记录，对访问互联网的终端，可定位终端的用户信息；准入控制要求支持与安全防护策略检测联动；支持Guest VLAN、802.1x准入协议、准入漫游、MAC旁路认证；支持基于应用的网络访问控制；网络准入模块支持软件部署方式，支持在服务器虚拟环境部署运行；端口工作模式支持设置为Access、Trunk；