網(wǎng)絡(luò)準入控制管理系統(tǒng)

1、網(wǎng)絡(luò)準入控制管理系統(tǒng)網(wǎng)絡(luò)準入控制管理系統(tǒng)序號指標功能參數(shù)要求擁有自主知識產(chǎn)權(quán)，硬件設(shè)備無需配置服務(wù)器或第三方系統(tǒng)軟件。服務(wù)器最大可支持的節(jié)點終端/ /許可點300/300300/300。許可點可擴展：今后超過 300300個許可點后，每增加1 1許可點（服務(wù) 器最大可支持的節(jié)點終端/ /許可點）報價w 5050元/ /個。硬件支持至少1U1U機架結(jié)構(gòu)，千兆電口2 2個。并發(fā)認證性能不低于 1000010000次/ /分鐘。準入設(shè)備應(yīng)至少提供安全客戶端（AgeAge ntnt ）、安全控件、無客戶端等多種可供自定義的部署、管理模式。1 1硬件要求安全客戶端模式部署時， 客戶端程序應(yīng)支持功能自選功

2、能，以優(yōu)化客戶端兼容性和系統(tǒng)資源耗用。能夠自動識別主要網(wǎng)絡(luò)設(shè)備的類型，包括：交換機、路由器、服務(wù) 器、PCPC移動終端、網(wǎng)絡(luò)打印機、取號機、監(jiān)控設(shè)備等。能夠自動將識別到的設(shè)備進行分類，并支持手動分類。支持交換機TRUNKTRUNK中繼端口，同時管理多個虛擬網(wǎng)絡(luò)（VLANVLAN。可根據(jù)用戶的實際環(huán)境自定義配置非8080端口的 WebWeb服務(wù)端口及重定向用戶引導。能通過瀏覽器完成身份認證、安裝控件、設(shè)備注冊、安全檢查、檢查 結(jié)果展現(xiàn)等全流程引導管理。準入設(shè)備具有獨立的補丁管理模塊，無需第三方補丁服務(wù)器支持，自身即可以提供完整的流程化補丁管理，包括同步更新、補丁分類、補 丁分發(fā)、補丁報表等功能。

3、2 2網(wǎng)絡(luò)準入支持無客戶端、無插件的網(wǎng)絡(luò)準入，支持各種新舊交換機、HUBHUB無線APAP設(shè)備。3 3網(wǎng)絡(luò)管理設(shè)備接入后可實時的對網(wǎng)絡(luò)中現(xiàn)有的所有接入點進行掃描，及時顯示，能夠清楚的了解網(wǎng)絡(luò)中接入的設(shè)備內(nèi)容，了解網(wǎng)絡(luò)中需要控制的邊界范圍。支持在界面上提供對該網(wǎng)絡(luò)設(shè)備進行TELNETTELNET SSHSSH等管理。按照用戶/ /用戶組/ /角色動態(tài)分配IPIP地址，可根據(jù)用戶名、用戶組 或角色與IPIP進行綁疋，認證后獲得該綁疋的 IPIP，每次分配時并有相 應(yīng)的IPIP分配記錄。能夠全面結(jié)合用戶已有的認證或業(yè)務(wù)系統(tǒng)，可以與RADIUSRADIUS服務(wù)器、LDAPLDAP服務(wù)器、U-KeyU-

4、Key、0A0A系統(tǒng)、郵件系統(tǒng)等采用標準協(xié)議的系統(tǒng)做深 度聯(lián)動認證。能夠與用戶現(xiàn)有的 ADAD域相結(jié)合，當用戶登錄到ADAD域后，無需二次認 證即可入網(wǎng)，避免多次認證的繁瑣流程。當用戶未登錄到 ADAD域時，該終端將一直被隔離，該狀態(tài)下只有通過IEIE頁面進行認證才能夠入網(wǎng)。支持短信認證模式，用戶在登記入網(wǎng)手機號碼后，能夠在手機上接收到入網(wǎng)的短信驗證碼，并在IEIE頁面上利用短信驗證碼實現(xiàn)身份認證入網(wǎng)。能夠提供來賓角色選擇，能夠設(shè)定來賓設(shè)備的訪問權(quán)限和入網(wǎng)時長，提供臨時入網(wǎng)碼，支持來賓設(shè)備與受訪人員進行一對一綁定功能，并可以生成對應(yīng)的審計報表。4 4認證管理能夠針對不冋的角色或設(shè)備類別有選擇的

5、開啟入網(wǎng)審核功能,待審核的用戶或設(shè)備必須經(jīng)過管理員審批才能入網(wǎng)。要求設(shè)備提供內(nèi)置旁路模塊，在設(shè)備發(fā)生異常的情況下，能夠有效 地保證網(wǎng)絡(luò)鏈路的暢通?？勺远x軟件檢查條目，設(shè)置黑白名單，入網(wǎng)前和入網(wǎng)后的檢查?？勺远x檢查防病毒軟件的安裝運行情況。檢查計算機CPUCPU硬盤信息，防止硬件變更。檢查計算機是否使用了代理服務(wù)。建立內(nèi)網(wǎng)的安全域，針對單個設(shè)備或多個設(shè)備進行安全域的劃分。5 5安全管理可通過系統(tǒng)進行權(quán)限的統(tǒng)一管理，可針對用戶、用戶組、用戶角色進行權(quán)限的劃分，實現(xiàn)內(nèi)網(wǎng)資源的訪問控制管理，針對相應(yīng)的策略控制限制用戶允許訪問哪些區(qū)域。產(chǎn)品米用自主研發(fā)的專業(yè)實時操作系統(tǒng)，系統(tǒng)內(nèi)核應(yīng)該專為準入控制功能

6、設(shè)計，便于減小系統(tǒng)開銷，提供優(yōu)異的準入控制性能，不基于任 何現(xiàn)有公用操作系統(tǒng)平臺（例如：windiowswindiows、linuxlinux、unixunix ）。檢查計算機 ARPARP路由表項的設(shè)置。檢查本地操作系統(tǒng)防火墻的開啟、賬號及密碼策略的規(guī)范要求。應(yīng)能提供管理交換機的模擬視圖，根據(jù)交換機的端口數(shù)量自動生成交換機的模擬視圖，并能通過交換機模擬視圖確定端口的物理開啟/ /關(guān)閉情況。6 6交換機管理應(yīng)能提供交換機端口的統(tǒng)計列表，統(tǒng)計內(nèi)容包含交換機端口名、初始VLANVLAN當前VLANVLAN以及端口的開啟/ /關(guān)閉情況。要求支持對系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進行監(jiān)控，支持對

7、系統(tǒng)本身的 CPUCPU以及內(nèi)存使用率提供儀表盤式圖形化實時監(jiān)控 數(shù)據(jù)，支持數(shù)據(jù)自動刷新。支持根據(jù)時間段對終端在線情況提供趨勢圖表，可以根據(jù)終端注冊狀態(tài)進行區(qū)分顯示，支持最近一小時，最近一天，最近一周，最近一月 的統(tǒng)計區(qū)間。支持對終端的安檢狀態(tài)進行逐項統(tǒng)計，能夠統(tǒng)計每條安檢項的通過 / / 不通過次數(shù)，支持通過深度鉆取記錄每條安檢項的終端通過 / /不通過 日志。要求支持對在線終端狀態(tài)提供圖形化實時分析報表，分析內(nèi)容至少包含接入設(shè)備、待審核設(shè)備、注冊設(shè)備。要求支持對在線終端識別出認證設(shè)備、訪客設(shè)備、入網(wǎng)設(shè)備、白名單 設(shè)備、隔離設(shè)備、離線設(shè)備等不少于6 6種狀態(tài)。要求支持分析結(jié)果深度鉆取功能，對

8、不冋狀態(tài)的終端分析結(jié)果進行深 度鉆取獲取終端的IPIP列表。7 7系統(tǒng)監(jiān)控要求支持終端重新注冊、重新認證、重新安檢或者 鍵隔離，并可在終端分析結(jié)果中進行設(shè)置。能夠?qū)θW(wǎng)計算機上安裝的軟件進行統(tǒng)計，可以按照部門、名稱提供精確查詢以及軟件資產(chǎn)報表的導出。能夠?qū)K端硬件初始記錄、最新記錄和變動記錄形成報表，支持對硬件變動進行報警，并且能夠查詢變動的歷史。準入設(shè)備能夠針對軟硬件資產(chǎn)變動、資產(chǎn)異常情況提供了豐富多樣的報警方式，便于管理員及時迅速了解資產(chǎn)信息。提供IPIP地址分配表，能夠通過圖示直觀的查看各網(wǎng)段中未分配、開機、關(guān)機的數(shù)量和分布情況。能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時長等詳細

9、的IPIP使用情況。8 8資源管理提供未關(guān)機終端自動統(tǒng)計功能，并能夠按照部門、 時間段等條件生成統(tǒng)計報表。管理員可以通過對存儲介質(zhì)統(tǒng)一注冊、授權(quán)的方式來加強管理存儲介質(zhì)的使用范圍和權(quán)限，并支持存儲介質(zhì)分區(qū)加密，未經(jīng)標識的存儲介 質(zhì)將不能在企業(yè)內(nèi)正常使用。針對不同注冊狀態(tài)的存儲介質(zhì)制定不同的控制策略，能夠?qū)Υ鎯橘|(zhì)進行只讀、禁用、放行、脫機生效以及時間范圍等做精細控制。支持查詢存儲介質(zhì)的類型、設(shè)備名稱、設(shè)備插入時間、設(shè)備拔出時間、設(shè)備使用IPIP地址、類型代碼、設(shè)備容量、廠家名稱、產(chǎn)品名稱、該存儲介質(zhì)使用人、操作系統(tǒng)用戶名、備注信息。9 9移動存儲設(shè)備管理支持使用存儲介質(zhì)的終端信息顯示，包括：設(shè)備名稱、IPIP地址信息、所在部門、所在位置、聯(lián)系人、聯(lián)系電話、E-MailE-Mail地址、設(shè)備狀態(tài)（開機、關(guān)機）、最后在線時間等。投標產(chǎn)品必須具有公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。（提供資質(zhì)證明）1010資質(zhì)要求產(chǎn)品廠家必須具備該產(chǎn)品的 計算機軟件著作權(quán)登記證書。（提供資 質(zhì)證明）1111案例要求提供10001000點以上大規(guī)模部署案例的驗收