附件第三章技术规格和参数要求.docVIP

附件： 第三章 技术规格及参数要求 第一部分：技术要求 一、用户身份认证及用户计算机安全检查系统 1套完整认证系统 系统包含: 1、认证网关 支持12000用户并发连接 2、认证检查系统 1套（20000 License授权，不含服务器） 1、认证网关 要求支持12000个并发用户连接 技术参数 描述 系统架构 认证网关必须为芯片级嵌入式操作系统，操作系统为在国内外占用率较高的防火墙操作系统，必须基于ASIC或多核CPU技术 端口 至少具有4个10/100/1000以太网端口，1个10/100M自适应管理端口 认证方式 支持PPPoE、Portal、DHCP opt82认证、端口绑定等接入认证方式 吞吐量 ≥2.5Gbps 路由功能 支持RIP、OSPF路由协议 并发用户数 ≥12000 计费 能够采集用户上网时长和流量等计费信息，并可向指定服务器抄送计费信息 可靠性 配置冗余电源 所有板卡支持热插拔 支持VRRP协议 与认证检查系统 联动性能 可与认证检查系统联动:在认证检查系统完成用户计算机检查,校验完成用户名/密码对后,实现接入控制与授权功能 2、认证检查系统 技术参数 描述 高可用性 具备高可用性，后台服务器可安装在Windows或UNIX平台上，同时支持双机系统的热备和冷备，单机系统支持逃生技术 无客户端技术 支持无客户端技术，事前免安装、事后免卸载，用户上网时自动重定向到认证网页，通过ActiveX技术安装并下载相关安全插件和补丁管理插件，并自动对终端用户进行病毒、补丁等安全状态的检查。提示信息人性化，对于合格用户和非法用户都能弹出页面，提示安全检查结果，对非法用户能告知不合格项和修复方法。 补丁管理 评估客户端的补丁安装是否合格，可以检测的补丁包括：操作系统(Windows 2000、XP、Server2003)等符合微软补丁规范的热补丁。保证全网终端操作系统补丁及时安装；保证终端操作系统符合统一的安全策略要求。提供与微软WSUS/SMS协同的自动补丁管理，当用户安全认证时，自动检查、下载、安装补丁。与微软无缝集成，实现终端操作系统补丁自动升级，提升系统易用性。 防病毒软件检测 支持与瑞星、江民、金山、趋势科技、McAfee、Symantec、安博士、北信源、CA、Kill等厂商的防病毒软件联动，支持安装运行状态等的检测。与多厂商防病毒软件广泛合作，保证终端系统安全性 终端应用程序检查 检测终端应用程序、进程的运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件；必须运行或禁止运行其中某些进程。杜绝安装/运行非法软件用户接入网络，提升用户终端控制力度。 用户分级管理 针对普通用户、Guest用户、VIP用户分别提供不同安全控制力度，便于用户分级安全管理，提供灵活的安全控制策略。 认证方式 支持Portal、VPN、无线下的的身份认证。 基于用户的权限控制 实现基于用户的访问权限控制，限制用户对内部敏感服务器和外部非法网站的访问。用户的ACL可以在认证通过后下发给接入设备，由设备动态控制用户的访问权限。 资产管理 支持资产分组、资产编号自动生成、资产的增删改、支持手工扫描单个资产、自动关联资产责任人、资产信息上报策略定义、在线用户列表中查询资产信息 支持硬件、软件的资产变更管理，实时监控终端用户软件安装卸载/硬件变更状态 软件分发 支持丰富的软件分发，其中包括按照资产批量分发软件、按照资产分组分发、立即分发软件和定时分发软件、按照分发任务查询每个资产的软件分发状态、支持资产的软件分发历史等 USB口监控 检测终端USB接入状态，记录用户插拔USB时间、操作文件名、操作文件大小等详细信息。 计算机外设管理 支持对USB、软驱、光驱、Modem、串口、并口、1394、红外、蓝牙等外设的禁用和启用，用户离线后依然生效 配置要求 配置20000用户授权 配置20000客户端软件 存储用户信息量 ≥10万条用户记录存储 联动功能 认证检查系统要求与认证网关联动：在认证检查系统完成补丁管理、防病毒软件检测、终端应用程序检查、资产管理、计算机外设管理等项检查功能后，再与认证网关联动，完成认证、授权。 用户管理 用户管理采用分布式管理方式：由各接入单位管理员管理本单位用户、资产、授权等等信息 二、统一威胁管理设备（简称UTM设备） 共20台 UTM设备划分为两种类型，UTM （一）与UTM （二）设备以适应不同单位的需要。 其中：1、UTM （一） 2台 2、UTM （二）