网络准入控制管理系统.docVIP

PAGE PAGE 1 网络准入控制管理系统 大项 子项 品牌型号 北信源VRV-BMG-500 性能及部署要求 ★1U机架式，6个1000BASE-T电口，1个1000BASE-T管理口，1个1000BASE-T扩展口，2个USB接口，一个RS232串口（RJ-45），最大新建连接数8000个/S，单台最少支持100万并发连接数单台网关最大可支持500点的终端准入最大支持1Gbps的数据吞吐率，单台支持2路业务控制流程 ★产品必须有桌面管理软件和终端安全防护的整体解决方案，以便扩展防护（需具备：移动化管理产品、网络接入认证管理产品、DLP数据防泄漏产品、文档加解密产品、网络防病毒产品），以实现立体化防护(提供相关证明) 资质要求 ★产品必须同时具备软件著作权证书、公安部销售许可证，保密局证书、涉密信息系统产品证书,公司具备信息安全服务资质证书（安全工程类一级） 产品原厂商应具备至少三个国家级三级（或以上）级联网络中相关安全项目实施的案例，且每案例管理计算机终端数量不少于10000台，并提供书面证明。 产品原厂商应具有对国家级大型网络的安全保障经验和实际案例，拥有300台以上项目的实施案例，并提供相关证明。 产品原厂商应连续七年或七年以上在终端安全管理及审计市场占有率第一，并提供相关权威证明 注册管理 ★可通过扩展支持注册审核管理功能，已注册终端必须通过管理员手动审核通过之后才可以接入网络。（提供截图证明） ★可通过扩展支持同步桌管平台组织架构，可根据部门、区域下发入网策略（提供截图证明）。 ★可通过扩展支持实名审核功能，根据导入实名信息达到自动验证的目的，并支持自定义审核字段（提供截图证明）。 资产管理 可通过扩展支持终端硬件资产统计和查询，统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。 ★可通过扩展支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为，实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB设备接入等）。 身份认证 要求支持与CA认证系统联动实现身份认证，必须支持当前主流CA厂家的认证配套流程 要求支持帐户角色绑定功能，不同用户帐户继承所属角色的访问权限以及安检要求。 ★可通过扩展支持安检规范定义配置功能，可根据角色属性定制不同的安检规范，安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查、违规外联、操作系统、软件安装（提供截图证明）。 可通过扩展支持动态安检功能，即用户安检通过入网后，如果存在违规操作，将对其隔离，直至修复 ★可支持安全域控制功能，可根据角色属性定制不同的安全域，用户认证成功后，安全域角色控制功能自动生效，相关角色帐户只能访问指定的安全控制域。（提供截图证明） 准入控制 ★可支持国产操作系统准入，拥有独立研发的国产客户端，支持与windows服务器联动。（提供相关证明） ★可支持移动客户端准入，拥有独立研发的安卓客户端、IOS客户端。（中标后需提供测试证明） ★可支持设备识别功能，可以自动识别PC与移动设备，根据设备类型执行不同的入网策略。（提供截图证明） ★实现无需安装任何插件及客户端即可完成准入控制（提供相关证明） ★可支持支持串接和旁路部署模式，支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。（提供截图证明） ★可通过扩展支持基于终端心跳和终端水印认证双重准入判断，自动发现采用NAT模式入网的终端并强制认证。（提供截图证明） ★可支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定，目的域需是IP、端口以及目录的组合，支持根据组织架构、部门下发策略，支持时间准入，即可设定策略生效时间。（提供截图证明） ★可支持采用丢包、ACL以及TCP连接干扰等方式实现准入控制 访客控制 ★可支持访客手机接收及自助查询上网码功能，支持管理员短信审核访客信息（提供截图证明）。 ★可支持访客上网码自动分配和手动分配模式，针对手动分配模式，可提供访客申请入网邮件提醒功能。（提供截图证明） ★可支持访客超时帐户处理，对于超时访客帐户，可设定自动清除机制，到期自动删除超时访客帐户。（提供截图证明） 系统监控 ★可支持对在线终端状态提供图形化实时分析报表，分析内容至少包含接入设备、待审核设备、注册设备、认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于9种状态。（提供截图证明） 通过扩展可支持终端重新注册、重新认证、重新安检或者一键隔离，并可在终端分析结果中进行设置。 系统安全 可支持设备提供内置旁路模块，在设备发生异常的情况下能够快速切换到Bypass模式，从而有