内网管理系统技术参数.DOC

内网管理系统（全功能版）（1套） 功能大项 功能参数描述 系统要求 （1）一套系统一个管理平台，一个客户端。 （2）★标准1U机架网络服务器，Linux x64操作系统内嵌管理系统及应用服务，6个电口。 （3）★系统同时提供C/S、B/S架构的管理平台，管理平台能够显示最终用户名，平台功能显示可定制。 （4）★准入认证技术：802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMP、VMPS、WebAuth、ACL、策略路由、端口镜像、交换机联动等。 （5）★支持HTTP/HTTPS/POP3等协议重定向，WEB/QQ等应用程序页面提醒功能 （6）★支持旁路、策略路由、镜像、网关、网桥等多种部署方式。 （7）适应网络环境：LAN、WLAN、HUB、无线AP、VPN远程接入等。 （8）★主要功能：管理平台、网络准入控制、终端桌管、运维管理、U盘管理、外设管理、终端安全加固与防护、数据泄漏防护、违规外联、资产管理、安全审计。 （9）支持 500 点的入网授权。 管理平台基础功能 （1）组织、部门、用户管理，管理员管理，部门内可设置多个管理员，管理员权限可分配，支持普通管理员、审计管理员、高级管理员。 （2）系统策略：支持按功能细分的管理策略，支持在线策略、离线策略、通用策略，系统策略可以创建、修改、删除；策略可快速部署到组织、部门、机器、用户，支持多个策略叠加使用，支持用户策略与设备策略管理。 （3）★管理平台支持多种终端视图显示模式，管理员右键菜单自定义，终端快速定位，支持实名管理，支持与AD、LDAP等对接与同步，实现认证的联动，支持界面功能显示定制，支持终端快速查找功能。 （4）支持安全U-KEY的发放、注册、绑定、认证等管理。 （5）支持级联部署与管理，支持安全策略的下发同步。 准入控制主要功能 （1)认证管理：支持MAC\IP地址\用户名和密码\U-KEY\智能卡\数字证书认证CA\LDAP及AD域无缝管理认证\手机短信\实名认证等，支持入网信息查看。 （2）入网审批：支持对用户或机器进行审批，支持审批同时对用户或机器绑定VLAN、绑定端口。 （3）★自动审批：支持按IP地址段、按机器名索引提交注册自动审批；支持按管理员提交注册自动审批；支持按时间临时注册自动审批。 （4）接入终端管理：支持管理员查看机器的注册与入网信息；支持即时更新机器的在线离线状态，对机器进行隔离和恢复，对机器绑定端口，对机器绑定账户，对机器设置VLAN，对机器绑定认证模式；对机器添加访问控制。 （5）接入用户管理：支持管理员查看用户的审批信息，即时更新用户在线离线状态；支持对用户绑定端口；支持对用户绑定机器；支持对用户设置VLAN；支持对用户的隔离和恢复；支持对用户添加ACL访问控制策略。 （6）临时入网管理：支持来宾访客等的临时入网生成临时入网码，临时入网码对应一个临时用户账号；可以设置登录的有效时间或有效时间段。 （7）认证服务器管理：可查看认证服务器的IP、MAC地址、机器名和硬盘序列号,可对认证服务器进行重启和关机操作。 （8）交换机联动：通过远程登录核心层、汇聚层或接入层交换机，自动执行管理员预先定义好的交换机命令序列，实现对网络节点入网控制。 （9）★网络拓扑与设备识别，自动创建用户网络拓扑结构图，能快速定位新接入设备所在的物理位置，给出位置视图；支持设备类型识别与设备信息显示。 （10）私接网络设备管理：支持监测交换机的端口及接入设备的变化，发现私接网络设备同时向管理员预警。 （11）认证日志：记录认证消息，可查看认证流程的详细信息。 （12）网络访问控制：支持访问规则，允许或禁止源IP对目的IP的访问；支持添加自定义规则，可添加自定义的ACL规则，支持对ACL进行管理。 （13）认证逃生机制：提供智能逃生机制，确保异常情况的网络访问服务。 （14）★HA热备服务：提供HA热备份服务功能，当认证服务器不能正常工作时，热备份服务器自动激活工作，终端入网认证方式与流程保持不变。 （15）★RADIUS与DHCP服务：系统自带RADIUS认证服务，不需要借助第三方服务，系统一体化操作良好；提供标准的DHCP服务，同时识别网络中非法的DHCP服务器，并向管理员预警。 （16）WEB服务：支持机器注册功能；支持用户名密码注册功能；支持临时用户的注册；支持临时码注册提交后自动审批功能。 （17)安全域：安装信安之星终端管理程序或终端安全组件的终端机器或服务器，认证后加入安全域，外部设备不能访问安全域中的内部资源。 （18）辅助工具：网络诊断，支持Ping、Tracert等网络诊断工具；认证服务设备状态查看，能查看CPU、内存、硬盘等当前使用情况；批量终端授信审批。 （19）入网管理权限：联动设备