网络安全准入系统.docVIP

. .. . .可修编. 网络平安准入系统 产品清单： 序号 品目名称 技术规格 数量 1 网络准入控制管理系统 详见附件 1项 2 LIS数据实时备份系统 详见附件 1项 网络准入控制管理系统 序号 指标 参数要求 1 品牌型号 ★北信源VRV-BMG-FY 2 硬件特征及性能要求 ★单台最少支持300个用户数的并发 ★应具备液晶显示系统，能实时查看设备的CPU和存占用情况、系统运行状态以及设备的网络接口IP信息。 硬件支持至少4个千兆电口 支持至少500M的数据吞吐率 单台至少支持双路业务控制 满足7*24小时不连续工作，设备无故障运行时间不低于80000小时 3 注册管理 支持自定义注册信息，要求可以定义必须填写的注册信息项，可根据需要启用/禁用自定义项。 要求可根据需要自定义客户端注册的效劳端地址，客户端可自动识别效劳端信息并注册。 要求提供终端注册的日志记录功能，并可根据时间、设备名、注册者、IP及动作等关键字进展记录查询。 ★应能根据准入客户端保活情况确定客户端的事实存在〔未被卸载或者终止进程〕，保活周期应不高于1分钟〔即如假设准入客户端被卸载，1分钟就可以发现〕 ★准入客户端应支持一对多注册功能，即单一的准入客户端可与多台准入控制硬件设备进展联动，并且可以在每台硬件设备上查看到客户端的注册信息。 ★要求支持注册审核管理功能，已注册终端必须通过管理员手动审核通过之后才可以接入网络。 ★要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示，提示进展客户端注册。 4 资产管理 要求支持终端硬件资产统计和查询，统计容应至少包含CPU、存、硬盘等根本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。 要求支持终端软件资产统计和查询，统计容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备安装的应用软件使用情况。 ★要求支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为，实时检测硬件设备变化情况〔如设备硬件变化、网络地址更改、USB设备接入等〕。 必须支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。 5 身份认证与平安检查 ★要求支持本地认证系统，支持自定义本地用户和密码，支持本地认证用户自行修改密码。 要求支持与Radius认证系统联动进展身份认证，必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。 支持与AD域效劳器、LDAP效劳器实现联动认证，并且支持信息的自动同步以及导入导出； ★要求支持与CA认证系统联动实现身份认证，必须支持当前主流CA厂家的认证配套流程 ★要求支持认证超时机制，超时强制自动登出，要求超时时间可以自行配置。必须支持超期统一登出机制，登出时间可根据需要自行设置。 要求支持尝试登录限制，要求尝试登录次数可进展配置，尝试登录失败可锁定，锁定时间可按需配置。 ★要求支持角色绑定功能，不同用户继承所属角色的访问权限以及安检要求。 ★要求支持安检规定义配置功能，可根据角色属性定制不同的安检规，安检规应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。 ★要求支持平安域控制功能，可根据角色属性定制不同的平安域，用户认证成功后，平安域角色控制功能自动生效，相关角色只能访问指定的平安控制域。 要求支持认证日志记录和查询功能，可根据认证、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。 ★要求支持未认证通过用户入网时进展阻断，能够提供web重定向提醒，并说明入网阻断原因。 ★要求支持对身份认证通过后的用户终端进展平安检查，并对安检进度提供进度条提示，未通过安检的终端给出未通过项提示并阻断入网，支持安检未通过一键修复功能。 6 准入控制 要求支持基于源IP设置准入控制白，并且支持基于源IP设置准入控制流程。 ★要求支持基于目的IP设置准入控制白，对白围的目的IP不进展准入控制。 ★要求必须支持串接和镜像监听部署模式。 ★要求必须支持支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。 ★要求支持基于终端心跳和终端水印认证双重准入判断，自动发现采用NAT模式入网的终端并强制认证。 ★要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进展策略制定，目的域需是IP、端口以及目录的组合 ★要求支持准入流程差异化控制，可根据准入策略控制终端仅注册、仅认证、