内网安全管理系统招标参数.docVIP

内网安全管理系统招标参数 资质要求 1、要求能提供公安部认证的信息安全产品专用销售许可证； 2、要求提供证明能制造商信息安全产品工程服务能力的权威证明； 3、要求提供证明能制造商信息安全产品开发服务能力的权威证明； 4、要求提供投标产品品牌影响力的证明文件； 5、要求供应商提供原厂授权及3年售后服务承诺函； 授权点数 可授权终端数 500 点 网络准入技术要求 *专用2U机架式网关准入设备，最多支持4路旁接控制或2路串接控制，至少包含6个千兆电口；需要支持主流、通用的网络准入控制技术，必须支持不改变数据流走向的纯旁路模式准入控制，必须支持VPN、NET环境下客户端识别和准入 满足7*24小时不间断工作，设备无故障运行时间不低于80000小时； *要求支持基于源IP、目的IP设置设置准入控制流程，未认证设备可以将其隔离，并具备自动化web重定向引导，即所有设备入网设备在认证前，所有web访问均可被强制跳转到引导页面，引导页面必须支持管理员自由更换所属单位的logo图片信息，页面上支持引导入网计算机做“员工认证”和“来宾认证”引导； *来宾认证，可通过web页面提交身份信息给管理员来做认证，提交信息至少包含：来宾姓名、来宾单位、联系电话、接待人等，管理员还可自由添加认为需要的认证信息，信息提交后，管理员可为其分配上网码，且该上网码可包含允许访问的网络范围（要求通过IP地址/段、端口号等设定）和上网时长； 客户端注册和来宾认证支持审核模式，要求审核需支持： 自动审核：员工计算机可通过预先设定agent注册密码做自动审核，访客计算机可通过设定访问安全域进行自动审核客户端； 手动审核：管理员根据注册信息，进行手动审核； *短信审核：支持管理员通过短信回复的方式，进行审核，方便管理员随时随地审核，并且支持短信告知用户审核结果。 *Web重定向引导的皮肤需内置多套，提供更多的可选性，且支持用户自定义属于本单位的logo和引导标题、告警提示内容。 设备必须支持IP与MAC绑定准入； 系统支持对计算机认证做安全检查，检查内容包含安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。其中重要安全漏洞如未安装杀毒软件可实现告警并自动下载安装，弱口令用户可自动告警并弹出修改密码对话框，guest账户可自动停用； 要求带*参数，必须附带产品相关截图。 内网管理技术要求 1、支持终端计算机用户信息绑定管理，包含但不限于使用人、单位、部门、位置、设备品牌型号、终端类型、计算机维保编号等，要求提供注册截图，管理员应具备相关配置权限； *2、支持杀毒软件检查，要求不合规定终端隔离并自动推送； *3、必需具备补丁自动检测与修复机制，且应为独立的补丁分发平台，不依赖WSUS联动实现，支持设定补丁分发的连接数和带宽限制； *4、补丁自动分发安装服务，要求能提供可以应对补丁兼容性问题的处理方案； 5、支持软硬件采集及变更报警，支持同交换机联动，自动发现终端所在网络位置； *6、支持批量终端的软件分发和软件卸载，要求软件分发支持带宽均衡设置； *7、支持口令复杂度检测和guest账户禁用，同时应给出对口令规则不合要求且计算机操作水平较低的用户，快速修改口令的解决方案； *8、支持IP与MAC绑定，禁止终端用户修改IP地址；同时要求当计算机位置挪动，如换办公室等常见情况下，可以在不关闭IP绑定策略的前提下，提供快速便捷修改IP的解决方案； *9、支持非法外接互联网行为监控，对违规行为可及时处理，处理方式应包含报警、断网、关机、永久锁定网络等，处理时应区分同时连接内外网和仅处于外网时，以备管理员指定不同处理方式； 10、支持基于网络端口、IP范围、域名等指定终端的网络访问权限； *11、支持U盘实名制认证，支持U盘分区加密管理，使得内部交换和外部交换可使用不同分区，支持操作行为记录及拷出数据备份； *12、需提供支持同内网安全管理软件联动的同品牌专用安全U盘5个，该U盘需配置独立的资源管理系统，集成U盘隔离功能，实现加密保护、防病毒和自身的日志审计，同时必需具备细粒度的权限划分，支持内网和外网分别设定不同的访问权限，且权限必需包含只读、只写和读写等； 13、要求支持对终端的CPU、内存、硬盘的资源占用率进行监控，设定危险等级报警； *14、产品应具备可部署在终端计算机上的报警平台，对客户端的违规报警信息可通过平台以声音和动态报警图标显示，同时支持同短信收发平台、邮件等联动展现； *15、支持创建远程呼叫平台，为终端用户主动向网管员请求远程提供便捷，支持本地计算机和远程计算机文件互传； 16、提供B/S式的便捷管理方式； 17、要求带*参数，必须附