1.产品型号龙信终端安全准入管理系统LSSEC3000-I（1000个客户端）.docVIP

产品型号：龙信终端安全准入管理系统LSSEC3000-I（1000个客户端） 序号 产品名称 型号 单位 数量 1 龙信终端安全准入管理系统 LSSEC3000-II 套 1 包含 龙信终端安全管理系统、LSSEC3000软件 LSSEC3000 套 1 龙信终端安全I型（1000用户）应用系统平台 II型 套 1 技术参数 客户端的安装、卸载、运行及自动升级 客户端能够在Windows 2000至当前最新版windows的各种操作系统环境中正常安装、安全稳健运行； 客户端安装后，不会被主机上常见的安全软件所查杀或终止，具备较好的兼容性； 管理中心提供客户端的授权卸载功能； 客户端能进行自动升级。 客户端的自身保护功能 客户端能防止非授权用户强行终止其运行； 客户端能防止非授权用户取消其在系统启动时自动加载； 客户端能防止非授权用户对其进行强行卸载、删除或修改。 在线状态监测 提供对终端主机在线状态、客户端运行状态监测的功能。 客户端对主机类型的识别及部门划分 客户端能自动识别当前计算机类型（如PC机、服务器、笔记本等）； 管理中心提供部门机构划分功能，能将客户端主机自动归入到相应的部门机构。 客户端自动探测与阻断 提供客户端的自动探测与阻断功能，系统能发现未安装客户端的主机并进行阻断。 管理中心可以查看未安装客户端的主机信息； 未安装客户端的主机不能访问网络，且使用浏览器访问网页时，能够被重定向到客户端下载页面； 未安装客户端且被阻断的主机安装客户端后，能立即正常访问网络； 管理中心可以添加可信主机，可信主机不会被探测并阻断。 识别数字身份证书并按证书进行准入认证 客户端能识别主机使用的数字身份证书USB-Key，并正确获取证书对应的信息；提供使用数字身份证书认证功能，未使用数字身份证书的终端主机不能通过管理中心认证。 管理中心可以针对每个数字证书单独配置网络访问权限及主机安全策略； 客户端能获取插入的USB-Key的信息，并在Key插入后能够与管理中心进行认证，并下载安全策略，管理中心能查看到该用户的登录状态； 拔出USB-Key证书的终端主机，客户端自动退出登录状态，之后客户端不能和管理中心完成登录认证； 客户端在未登录状态不能接入网络即未获得准入许可，在登录状态可接入网络。 与 “一机两用”系统进行有效联动 提供与“一机两用”系统进行联动的功能，管理中心获得的客户端安装数据必须与“一机两用”系统的注册信息进行有效对比，能正确反映全网客户端的安装情况。 管理中心提供从“一机两用”系统中获取注册数据的功能； 管理中心提供查看导入的一机两用系统主机信息的功能，并与管理中心自身已注册的主机信息自动关联，进行对比。 防止非法外联违规事件发生 提供防止非法外联违规事件发生的功能，终端主机意外连接到互联网线路时，既能可靠防范非法外联违规事件发生，同时又不违反管理条例的相关规定。 采取防止终端主机发生非法外联违规事件的措施； 不能采用违规方式封堵探测通道或限制IP与协议。 拨号上网类违规行为监测 提供防止拨号上网类违规外联行为发生的功能。 能够发现终端主机上存在的拨号设备，并自动对其进行设备禁用或删除； 能够自动删除终端主机上存在的拨号连接； 管理中心能够查看到终端主机发生拨号上网类违规行为的记录。 浏览器代理上网违规行为监测 提供对浏览器代理上网行为进行阻止的功能，并且管理中心能够查看发生该违规行为的记录。 终端主机环境情况监测 提供对以下主机安全因素进行检测的功能，对不满足条件的主机限制其网络访问，使其完全不能访问网络，或只能访问少数的特定服务器。 对终端主机操作系统版本、系统补丁和弱口令等漏洞状态进行扫描； 对终端主机浏览器版本、浏览器补丁和浏览器插件进行扫描； 对终端主机是否配置有多网卡进行检测，并能够将终端主机配置的非10网段IP进行自动删除； 对终端主机是否安装防病毒软件进行识别，监测终端主机的防病毒软件是否安装和开启； 对终端主机是否安装网络防火墙进行识别，监测终端主机的网络防火墙是否安装和开启。 U盘病毒防护功能 提供阻止或清除Autorun类U盘病毒的功能。 违规软件使用情况监测 提供对终端主机上各类下载、聊天、炒股、游戏、在线视频、黑客及其他违规软件的使用情况监测的功能。 采取阻止终端主机使用各类违规软件的措施； 管理中心能查看终端主机使用各类违规软件的信息，如进程或窗口信息，并支持自动截图取证。 违规软件主动卸载 提供对终端主机上安装的违规软件(包含迅雷、暴风影音按键精灵反恐精英魔兽争霸 并发连接数不低于800个 客户端接入时间≤8秒(排除本身网络延时) 最大支持同时在线主机数量不低于2500 网络接口 2个USB口、4个千兆以太网口分别包含：（1个接入口、1个外联口、1个备