內(nèi)網(wǎng)管理系統(tǒng)技術(shù)參數(shù)

1、內(nèi)網(wǎng)管理系統(tǒng)(全功能版)(1套)功能大項功能參數(shù)描述系統(tǒng)要求(1 )一套系統(tǒng)一個管理平臺，一個客戶端。(2) 標準1U機架網(wǎng)絡服務器，Linux x64操作系統(tǒng)內(nèi)嵌管理系統(tǒng)及應用服 務，6個電口。(3) 系統(tǒng)冋時提供 C/S、B/S架構(gòu)的管理平臺，管理平臺能夠顯示最終用戶 名，平臺功能顯示可定制。(4) 準入認證技術(shù)：802.1x、Cisco EOU、PBR VG H3C PORTAL DHCP DNS SNMP VMPS WebAuth ACL策略路由、端口鏡像、交換機聯(lián)動等。(5) 支持HTTP/HTTPS/POP等協(xié)議重定向，WEB/Q(等應用程序頁面提醒功 能(6) 支持旁路、策略路由

2、、鏡像、網(wǎng)關(guān)、網(wǎng)橋等多種部署方式。(7) 適應網(wǎng)絡環(huán)境：LAN WLAN HUB無線AP、VPN遠程接入等。(8) 主要功能：管理平臺、網(wǎng)絡準入控制、終端桌管、運維管理、U盤管 理、外設管理、終端安全加固與防護、數(shù)據(jù)泄漏防護、違規(guī)外聯(lián)、資產(chǎn)管理、安全審計。(9) 支持500點的入網(wǎng)授權(quán)。管理平臺 基礎(chǔ)功能(1) 組織、部門、用戶管理，管理員管理，部門內(nèi)可設置多個管理員，管理 員權(quán)限可分配，支持普通管理員、審計管理員、高級管理員。(2) 系統(tǒng)策略：支持按功能細分的管理策略，支持在線策略、離線策略、通 用策略，系統(tǒng)策略可以創(chuàng)建、修改、刪除；策略可快速部署到組織、部門、機 器、用戶，支持多個策略疊加

3、使用，支持用戶策略與設備策略管理。(3) 管理平臺支持多種終端視圖顯示模式，管理員右鍵菜單自定義，終端快速定位，支持實名管理，支持與AD LDAP等對接與同步，實現(xiàn)認證的聯(lián)動，支持界面功能顯示疋制，支持終端快速查找功能。(4 )支持安全U-KE Y的發(fā)放、注冊、綁定、認證等管理。(5)支持級聯(lián)部署與管理，支持安全策略的下發(fā)同步。準入控制主要功能(1) 認證管理：支持MACIP地址 用戶名和密碼智能卡 數(shù)字證書認證CALDAP及AD域無縫管理認證手機短信實名認證等，支持入網(wǎng)信息查看。(2) 入網(wǎng)審批：支持對用戶或機器進行審批，支持審批冋時對用戶或機器綁 定VLAN、綁定端口。(3) 自動審批：支

4、持按IP地址段、按機器名索引提交注冊自動審批；支持 按管理員提交注冊自動審批；支持按時間臨時注冊自動審批。(4 )接入終端管理：支持管理員查看機器的注冊與入網(wǎng)信息；支持即時更新機器的在線離線狀態(tài)， 對機器進行隔離和恢復，對機器綁定端口，對機器綁定賬戶，對機器設置 VLAN對機器綁定認證模式；對機器添加訪問控制。(5) 接入用戶管理：支持管理員查看用戶的審批信息，即時更新用戶在線離線狀態(tài)；支持對用戶綁定端口；支持對用戶綁定機器；支持對用戶設置VLAN支持對用戶的隔離和恢復；支持對用戶添加ACL訪冋控制策略。(6) 臨時入網(wǎng)管理：支持來賓訪客等的臨時入網(wǎng)生成臨時入網(wǎng)碼，臨時入網(wǎng) 碼對應一個臨時用戶

5、賬號；可以設置登錄的有效時間或有效時間段。(7) 認證服務器管理：可查看認證服務器的IP、MAC地址、機器名和硬盤序 列號,可對認證服務器進行重啟和關(guān)機操作。(8) 交換機聯(lián)動：通過遠程登錄核心層、匯聚層或接入層交換機，自動執(zhí)行 管理員預先定義好的交換機命令序列，實現(xiàn)對網(wǎng)絡節(jié)點入網(wǎng)控制。(9) 網(wǎng)絡拓撲與設備識別，自動創(chuàng)建用戶網(wǎng)絡拓撲結(jié)構(gòu)圖，能快速定位新 接入設備所在的物理位置，給出位置視圖；支持設備類型識別與設備信息顯示。(10) 私接網(wǎng)絡設備管理：支持監(jiān)測交換機的端口及接入設備的變化，發(fā)現(xiàn)私接網(wǎng)絡設備同時向管理員預警。(11) 認證日志：記錄認證消息，可查看認證流程的詳細信息。(12) 網(wǎng)

6、絡訪冋控制：支持訪冋規(guī)則，允許或禁止源IP對目的IP的訪冋；支持添加自定義規(guī)則，可添加自定義的ACL規(guī)則，支持對 ACL進行管理。(13) 認證逃生機制：提供智能逃生機制，確保異常情況的網(wǎng)絡訪問服務。(14) HA熱備服務：提供 HA熱備份服務功能，當認證服務器不能正常工作 時，熱備份服務器自動激活工作，終端入網(wǎng)認證方式與流程保持不變。(15) RADIUS與 DHCP服務：系統(tǒng)自帶 RADIUS認證服務，不需要借助第三 方服務，系統(tǒng)一體化操作良好；提供標準的 DHCP服務，同時識別網(wǎng)絡中非法 的DHCP服務器，并向管理員預警。(16) WEB艮務：支持機器注冊功能；支持用戶名密碼注冊功能；支

7、持臨時用 戶的注冊；支持臨時碼注冊提交后自動審批功能。(17) 安全域：安裝信安之星終端管理程序或終端安全組件的終端機器或服務 器，認證后加入安全域，外部設備不能訪冋安全域中的內(nèi)部資源。(18) 輔助工具：網(wǎng)絡診斷，支持 Ping、Tracert等網(wǎng)絡診斷工具；認證服務 設備狀態(tài)查看，能查看CPU內(nèi)存、硬盤等當前使用情況； 批量終端授信審批。(19) 入網(wǎng)管理權(quán)限：聯(lián)動設備可以配置所屬部門，各級部門管理員只能看到 自己部門接入機器，接入用戶。(20) 角色管理：接入用戶根據(jù)配置的不用角色能訪問不同網(wǎng)絡資源，實現(xiàn)網(wǎng) 絡權(quán)限控制；支持自定義角色與自定義網(wǎng)絡訪問權(quán)限。網(wǎng)絡運維(1 )網(wǎng)絡指紋分析：自

8、動識別網(wǎng)絡中各種終端類別與通訊協(xié)議，能手動標注 設備類型。(2) 網(wǎng)絡設備管理：能根據(jù)三層協(xié)議和目的地址實現(xiàn)安全訪問控制，用戶可 以定義規(guī)則黑白名單列表。(3) 網(wǎng)絡拓撲：自動發(fā)現(xiàn)并可以選擇呈現(xiàn)類型，可以選擇全屏顯示；可以選 擇拓撲顯示方式，如：分層布局，圓形布局，徑向布局，父徑向布局。(4) 私接路由發(fā)現(xiàn)，能準確識別是私接子網(wǎng)還是私接路由出口，并自動隔離； (5 )私自開啟DHCP服務發(fā)現(xiàn)，記錄并預警，并自動隔離。終端合規(guī) 檢測(1) 終端開機后要進行安全合規(guī)檢測，安裝認證客戶端的由客戶端后臺自動進行合規(guī)檢測，無客戶端情況通過瀏覽器插件進行合規(guī)檢測；不合規(guī)終端，有三種形式提醒用戶，包括：不合

9、規(guī)信息提示終端用戶、終端屏幕自動鎖定、終 端禁止入網(wǎng)，支持安全漏洞的自動修復。(2) 合規(guī)檢測庫：系統(tǒng)自帶默認安全合規(guī)檢測庫 ，操作系統(tǒng)版本檢測， 系統(tǒng) 防火墻開啟檢測，來賓帳戶檢查，系統(tǒng)垃圾文件檢查，弱口令檢測，系統(tǒng)共享檢測，機器名稱檢測，屏幕保護檢測；軟件合規(guī)包括本地安裝軟件檢測，本地 安裝軟件庫的管理，支持軟件安裝檢測的黑白名單管理，軟件名稱、版本、廠 家檢測；進程合規(guī)包括本地進程檢測，本地進程庫的管理， 支持進程檢測的黑白名單管理，進程的程序名稱、內(nèi)部名稱、產(chǎn)品名稱、MD5值；殺毒軟件合規(guī)包括殺毒軟件檢測，殺毒軟件病毒庫更新檢測、殺毒軟件的版本檢測以及提 供的修復方案；機器域信息檢測；

10、賬戶域信息檢測；代理設置檢測；系統(tǒng)補丁檢測；瀏覽器插件檢測等（30項以上），支持合規(guī)檢測庫的自定義添加與管 理（提供產(chǎn)品界面截圖）。（3）第三方軟件綁定：強制安裝或運行指定的第三方軟件，否則終端禁止 入網(wǎng)，可自動引導安裝第二方軟件。（4） 與殺毒軟件聯(lián)動：支持與主流殺毒軟件的關(guān)聯(lián)，能檢測殺毒軟件的安裝、 運行、病毒庫的更新、版本等，引導安裝、更新、殺毒等聯(lián)動。終端桌面 管理（1）虛擬工作桌面：終端登錄后自動進入用于工作的虛擬桌面，虛擬桌面 中的內(nèi)容與功能可以定制。（2） 共享管理、防火墻管理、殺毒安全、遠程修改終端計算機屬性、IP及網(wǎng) 絡設置綁定、遠程批量配置、進程管理、服務管理、啟動項管理、

11、本地用戶與 組信息、注冊表查看、撥號查看、設備查看、端口查看、還原點管理、常用桌面設置功能管理（添加刪除程序、任務管理器、本地連接屬性、注冊表工具、 命令解釋器、計算機管理、組策略）。U盤準入與 移動存儲 管理（1） U盤管理：禁用與啟用、注冊授權(quán)、6種以上細分權(quán)限、遠程注冊與審 批、U盤與用戶或機器的綁定、內(nèi)用外用分區(qū)管理。（2） 申請與審批：客戶端可以申請注冊當前插入的U盤，審批通過后該 U盤可以按權(quán)限使用；客戶端可以申請允許當前計算機使用U盤；支持U盤使用方式與時間期限管理。（3）能識別USB存儲設備與其它工作 USB設備的差異管理，不能全部禁用。（4 ）非法使用移動存儲設備預警。（5）

12、支持實名認證，支持表單自定義、管理員審核通過后才可使用、管理員 可設置最大使用時間及使用權(quán)限，有詳細的安全審計日志。（6 ）光驅(qū)與刻錄管理：光驅(qū)的禁用/啟用，訪問記錄，刻錄管理與記錄。違規(guī)外聯(lián) 管理支持多網(wǎng)卡識別與使用管理、 支持硬件網(wǎng)卡與虛擬網(wǎng)卡管理、 上網(wǎng)卡使用管理、 撥號外聯(lián)管理、互聯(lián)網(wǎng)訪問管理、軟件自帶網(wǎng)絡防火墻功能。網(wǎng)絡終端 監(jiān)控支持虛擬顯示技術(shù) 64屏監(jiān)控，快捷遠程控制，遠程監(jiān)控錄像與快照，終端設 備空閑記錄與分析。終端外設 管理終端計算機端口與外設管理 （USB光驅(qū)、軟驅(qū)、打印機、移動存儲設備、PCMCIA 設備、智能卡設備、 Modem串口、并口、 1394接口、紅外接口、藍牙

13、設備、 磁帶等）；支持系統(tǒng)中任何可見設備的管理；支持自疋義類型的新設備管理； 支持當前終端設備查看與管理，支持按照安全策略的長期自動設備管理；資產(chǎn)管理（1）軟硬件IT資產(chǎn)信息的自動搜集； 詳細資產(chǎn)信息的分類記錄與管理，支持分類查詢、關(guān)鍵子查詢、咼級查詢、資產(chǎn)報表；資產(chǎn)信息備注與維護記錄；特 殊資產(chǎn)手工登記；資產(chǎn)異動跟蹤與預警；資產(chǎn)使用情況分析。（2 ） ip資產(chǎn)管理：ip資產(chǎn)基準，ip資產(chǎn)快照，ip資產(chǎn)異動預警，手工標注。系統(tǒng)預警 管理（1） 安全預警功能：網(wǎng)絡接入預警、USB插拔預警、違規(guī)外聯(lián)預警、資產(chǎn)異動預警、非指定時間內(nèi)開機預警、 程序預警、網(wǎng)址預警、其它安全項目預警（系 統(tǒng)盤空間不足、

14、內(nèi)存不足、進程占用內(nèi)存過多等）。（2）預警方式：郵件通知、短信通知、聲音預警，可以設置某一管理員負責 接收預警通知。運維管理 安全加固（1） 文件分發(fā)（批量文件與目錄發(fā)送、可指定接收位置、自動運行）、發(fā)送消息、遠程命令（支持批量與參數(shù)）、軟件部署、實時流量、終端錄制、遠程 操作、電源管理、遠程卸載終端、系統(tǒng)補丁、補丁發(fā)布、終端程序升級、系統(tǒng) 資源查看、終端鎖定 解鎖、終端版本查看、時間冋步、終端登錄管理、終端 顯示與查詢、非法終端查詢、遠程文件管理、垃圾文件清理、多系統(tǒng)管理、網(wǎng)絡檢測、遠程管理、IP地址池管理。(2) 程序(進程)管理、流量控制、網(wǎng)絡防護、打印管理(禁用啟用打印機、打印機使用監(jiān)

15、控與打印機詳細記錄、打印過濾、系統(tǒng)打印機安裝與刪除)、設備管理、光驅(qū)管理、刻錄管理、上網(wǎng)管理、下載管理、撥號查看與管理、文檔防護、撥號管理、QQ等管理、郵件記錄。(3) 文件外拷管理，終端上傳外拷的文件，管理員審核詳細信息與內(nèi)容通過 后由管理員外拷給終端用戶。(4) 終端數(shù)據(jù)備份：按管理策略自動備份終端數(shù)據(jù)到服務器，可按位置、 類型、操作、時間、行為等策略自動備份，管理員可以查看備份內(nèi)容，終端可 以把備份還原到本地。(5) 終端代理程序功能：支持一鍵靜默安裝、推送安裝、引導安裝，自我防 護、自我隱藏、禁止刪除、遠程卸載與本地管理密碼，自動更新、離線管理、 斷網(wǎng)自動恢復等。(6) 常用終端管理功

16、能(禁止終端修改IP地址、禁止系統(tǒng)進入安全模式、系統(tǒng)默認加載驅(qū)動、禁止使用控制面板、禁止添加、刪除打印機、禁止設置屏幕 屬性、禁止終端快速切換用戶、禁止共享文件夾并記錄、禁止修改主機名、啟 用終端維護密碼、疋時資產(chǎn)掃描、疋時關(guān)機與開機、疋時系統(tǒng)升級)。文檔加密(1) 高級透明加密技術(shù)，自動智能加密解密，沒有軟件、類型、格式等限制。(2) 密鑰全球唯一，用戶自定義密鑰標識碼，自動生成一套編碼密鑰庫，每套產(chǎn)品安裝后都使用不同的密鑰系統(tǒng)；支持動態(tài)密鑰組合的高級加密，即使硬盤遺失也確保文檔安全。 支持默認密鑰與組織、 部門、機器和用戶分配不同的 加解密密鑰，支持工作交互的公共交流密鑰。(3 )提供按文

17、檔類型、軟件及相互組合的透明加密策略，支持在線策略、離 線策略和通用策略管理。(4 )不冋密鑰或密鑰組合之間相互解密的功能；解密申請審核功能，自動審 核和管理員審核。(5 )自動或手動對指疋磁盤與目錄下指疋格式的文件掃描功能，掃描中對文 檔自動加密或解密。(6) 終端右鍵選項和文件右鍵 ISECSTAR菜單選項的開啟控制功能， 終端右 鍵的選項包括：終端加密文檔圖標差異顯示、禁止拷貝加密數(shù)據(jù)到 U盤、終端加密文檔到密文、終端解密文檔到明文、終端工作模式私人模式的切換、終端使用外發(fā)功能、 終端使用備份還原功能、 終端文件內(nèi)部流轉(zhuǎn)、 終端使用解密 文檔功能、只讀模式打開、只解密模式打開。(7) 外

18、發(fā)審核功能，自動審核和管理員審核，外發(fā)限制包括：文檔可用有效日期范圍，打開次數(shù)上限，只允許在一臺機器上打開，允許第三方截屏工具截屏，打開文檔機器名，打開文檔密碼，打開文檔MAC地址，打開文檔IP地址等，可設置負責審核的管理員，支持cad和sw原文件咼清顯示的外發(fā)控制。(8 )外發(fā)文件的申請和審核，負責審核的管理員可看到終端提交的外發(fā)申請 詳細信息：提交時間、用戶名、IP地址、機器名稱、文檔信息、審核管理員、申請訪問次數(shù)、申請訪問起始日期、申請訪問結(jié)束日期、申請說明等信息；還 可以看到外發(fā)限制設置，管理員可以修改外發(fā)限制設置，預覽外發(fā)文件，審核通過或不通過，并標記備注。(9) 明文郵件功能，郵箱白名單，向白名單內(nèi)的郵箱地址發(fā)郵件時，附件自 動解密以明文發(fā)送。(10) 工作模式與私人模式切換，終端用戶可以選擇工作模式、私人模式， 管理員可以設置不冋模式下使用不冋的加密策略。(11) 公共交流密鑰，不冋部門、用戶之間可以使用公共交流密鑰，實現(xiàn)加密 文檔的交互。(12) 系統(tǒng)剪切板各種功能的加密保護，截屏工具的防護。(13) 加密文檔的自動備份功能，管理員可以設置備份