網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)

1、網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)序號指標(biāo)功能參數(shù)要求1硬件要求擁有自主知識產(chǎn)權(quán)，硬件設(shè)備無需配置服務(wù)器或第二方系統(tǒng)軟件。服務(wù)器最大可支持的節(jié)點(diǎn)終端/許可點(diǎn)300/300。許可點(diǎn)可擴(kuò)展：今后超過 300個(gè)許可點(diǎn)后，每增加1許可點(diǎn)（服務(wù)器最大可支持的節(jié)點(diǎn)終端/許可點(diǎn)）報(bào)價(jià)w 50元/個(gè)。硬件支持至少1U機(jī)架結(jié)構(gòu)，千兆電口 2個(gè)。并發(fā)認(rèn)證性能不低于 10000次/分鐘。準(zhǔn)入設(shè)備應(yīng)至少提供安全客戶端（Agent）、安全控件、無客戶端等多種可供自定義的部署、管理模式。安全客戶端模式部署時(shí)， 客戶端程序應(yīng)支持功能自選功能，以優(yōu)化客戶端兼容性和系統(tǒng)資源耗用。2網(wǎng)絡(luò)準(zhǔn)入能夠自動識別主要網(wǎng)絡(luò)設(shè)備的類型，

2、包括：交換機(jī)、路由器、服務(wù)器、PG移動終端、網(wǎng)絡(luò)打印機(jī)、取號機(jī)、監(jiān)控設(shè)備等。能夠自動將識別到的設(shè)備進(jìn)行分類，并支持手動分類。支持交換機(jī)TRUN仲繼端口，同時(shí)管理多個(gè)虛擬網(wǎng)絡(luò)（VLAN?？筛鶕?jù)用戶的實(shí)際環(huán)境自定義配置非80端口的 Web服務(wù)端口及重定向用戶引導(dǎo)。能通過瀏覽器完成身份認(rèn)證、安裝控件、設(shè)備注冊、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。準(zhǔn)入設(shè)備具有獨(dú)立的補(bǔ)丁管理模塊，無需第三方補(bǔ)丁服務(wù)器支持，自身即可以提供完整的流程化補(bǔ)丁管理，包括同步更新、補(bǔ)丁分類、補(bǔ)丁分發(fā)、補(bǔ)丁報(bào)表等功能。支持無客戶端、無插件的網(wǎng)絡(luò)準(zhǔn)入，支持各種新舊交換機(jī)、HUB無線AP設(shè)備。3網(wǎng)絡(luò)管理設(shè)備接入后可實(shí)時(shí)的對網(wǎng)絡(luò)中現(xiàn)

3、有的所有接入點(diǎn)進(jìn)行掃描，及時(shí)顯示，能夠清楚的了解網(wǎng)絡(luò)中接入的設(shè)備內(nèi)容，了解網(wǎng)絡(luò)中需要控制的邊界范圍。支持在界囿上提供對該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET SSH等管理。按照用戶/用戶組/角色動態(tài)分配IP地址，可根據(jù)用戶名、用戶組或黃色與IP進(jìn)行綁定，認(rèn)證后獲得該綁定的IP,每次分配時(shí)并有相應(yīng)的IP分配記錄。4認(rèn)證管理能夠全面結(jié)合用戶已有的認(rèn)證或業(yè)務(wù)系統(tǒng)，可以與RADIUS服務(wù)器、LDAP服務(wù)器、U-Key、OA系統(tǒng)、郵件系統(tǒng)等采用標(biāo)準(zhǔn)協(xié)議的系統(tǒng)做深 度聯(lián)動認(rèn)證。能夠與用戶現(xiàn)有的 AD域相結(jié)合，當(dāng)用戶登錄到AD域后，無需二次認(rèn) 證即可入網(wǎng)，避免多次認(rèn)證的繁瑣流程。當(dāng)用戶未登錄到 AD域時(shí)，該終端將一直被

4、隔離，該狀卷下只有通過IE頁面進(jìn)行認(rèn)證才能夠入網(wǎng)。支持短信認(rèn)證模式，用戶在登記入網(wǎng)手機(jī)號碼后，能夠在手機(jī)上接收到入網(wǎng)的短信驗(yàn)證碼，并在 IE頁面上利用短信驗(yàn)證碼實(shí)現(xiàn)身份認(rèn)證入網(wǎng)。能夠提供來賓角色選擇，能夠設(shè)定來賓設(shè)備的訪問權(quán)限和入網(wǎng)時(shí)長，提供臨時(shí)入網(wǎng)碼，支持來賓設(shè)備與受訪人員進(jìn)行一對一綁定功能，并可以生成對應(yīng)的審計(jì)報(bào)表。能夠針對不向的角色或設(shè)備類別有選擇的開啟入網(wǎng)審核功能，待審核的用戶或設(shè)備必須經(jīng)過管理員審批才能入網(wǎng)。5安全管理要求設(shè)備提供內(nèi)置旁路模塊，在設(shè)備發(fā)生異常的情況下，能夠有效地保證網(wǎng)絡(luò)鏈路的暢通?？勺远x軟件檢查條目，設(shè)置黑白名單，入網(wǎng)前和入網(wǎng)后的檢查?？勺远x檢查防病毒軟件的安裝運(yùn)

5、行情況。檢查計(jì)算機(jī)CPU硬盤信息，防止硬件艾更。檢查計(jì)算機(jī)是否使用了代理服務(wù)。建立內(nèi)網(wǎng)的安全域，針對單個(gè)設(shè)備或多個(gè)設(shè)備進(jìn)行安全域的劃分。可通過系統(tǒng)進(jìn)行權(quán)限的統(tǒng)一管理，可針對用戶、用戶組、用戶角色進(jìn)行權(quán)限的劃分，實(shí)現(xiàn)內(nèi)網(wǎng)資源的訪問控制管理，針對相應(yīng)的策略控制限制用戶允許訪問哪些區(qū)域。產(chǎn)品米用自主研發(fā)的專業(yè)實(shí)時(shí)操作系統(tǒng)，系統(tǒng)內(nèi)核應(yīng)該專為準(zhǔn)入控制功能設(shè)計(jì)，便于減小系統(tǒng)開銷，提供優(yōu)異的準(zhǔn)入控制性能，不基于任何現(xiàn)有公用操作系統(tǒng)平臺（例如：windiows、linux、unix ）。檢查計(jì)算機(jī) ARP路由表項(xiàng)的設(shè)置。檢查本地操作系統(tǒng)防火墻的開啟、賬號及密碼策略的規(guī)范要求。6交換機(jī)管理應(yīng)能提供管理交換機(jī)的模

6、擬視圖，根據(jù)交換機(jī)的端口數(shù)量自動生成交換機(jī)的模擬視圖，并能通過交換機(jī)模擬視圖確定端口的物理開啟/關(guān)閉情況。應(yīng)能提供交換機(jī)端口的統(tǒng)計(jì)列表，統(tǒng)計(jì)內(nèi)容包含交換機(jī)端口名、初始VLAN當(dāng)前VLAN以及端口的開啟/關(guān)閉情況。7系統(tǒng)監(jiān)控要求支持對系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進(jìn)行監(jiān)控，支持對系統(tǒng)本身的 CPU以及內(nèi)存使用率提供儀表盤式圖形化實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，支持?jǐn)?shù)據(jù)自動刷新。支持根據(jù)時(shí)間段對終端在線情況提供趨勢圖表，可以根據(jù)終端注冊狀態(tài)進(jìn)行區(qū)分顯示，支持最小時(shí)，最近一天，最周，最月 的統(tǒng)計(jì)區(qū)間。支持對終端的安檢狀態(tài)進(jìn)行逐項(xiàng)統(tǒng)計(jì)，能夠統(tǒng)計(jì)每條安檢項(xiàng)的通過 / 不通過次數(shù)，支持通過深度鉆取記錄每條安檢項(xiàng)的終

7、端通過 /不通過 日志。要求支持對在線終端狀態(tài)提供圖形化實(shí)時(shí)分析報(bào)表，分析內(nèi)容至少包含接入設(shè)備、待審核設(shè)備、注冊設(shè)備。要求支持對在線終端識別出認(rèn)證設(shè)備、訪客設(shè)備、入網(wǎng)設(shè)備、白名單設(shè)備、隔離設(shè)備、離線設(shè)備等不少于6種狀態(tài)。要求支持分析結(jié)果深度鉆取功能，對不向狀態(tài)的終端分析結(jié)果進(jìn)行深度鉆取獲取終端的IP列表。要求支持終端重新注冊、重新認(rèn)證、重新安檢或者一鍵隔離，并可在終端分析結(jié)果中進(jìn)行設(shè)置。8資源管理能夠?qū)θW(wǎng)計(jì)算機(jī)上安裝的軟件進(jìn)行統(tǒng)計(jì)，可以按照部門、名稱提供精確查詢以及軟件資產(chǎn)報(bào)表的導(dǎo)出。能夠?qū)K端硬件初始記錄、最新記錄和變動記錄形成報(bào)表，支持對硬件變動進(jìn)行報(bào)警，并且能夠查詢變動的歷史。準(zhǔn)入設(shè)備

8、能夠針對軟硬件資產(chǎn)變動、資產(chǎn)異常情況提供了豐富多樣的報(bào)警方式，便于管理員及時(shí)迅速了解資產(chǎn)信息。提供IP地址分配表，能夠通過圖示直觀的查看各網(wǎng)段中未分配、開機(jī)、關(guān)機(jī)的數(shù)里和分布怕況。能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長等詳細(xì)的IP使用情況。提供未關(guān)機(jī)終端自動統(tǒng)計(jì)功能，并能夠按照部門、 時(shí)間段等條件生成統(tǒng)計(jì)報(bào)表。9移動存儲設(shè)備管理管理員可以通過對存儲介質(zhì)統(tǒng)一注冊、授權(quán)的方式來加強(qiáng)管理存儲介質(zhì)的使用范圍和權(quán)限，并支持存儲介質(zhì)分區(qū)加密，未經(jīng)標(biāo)識的存儲介 質(zhì)將不能在企業(yè)內(nèi)正常使用。針對不同注冊狀態(tài)的存儲介質(zhì)制定不同的控制策略，能夠?qū)Υ鎯橘|(zhì)進(jìn)行只讀、禁用、放行、脫機(jī)生效以及時(shí)間范圍等做精細(xì)控制。支持查詢存儲介質(zhì)的類型、設(shè)備名稱、設(shè)備插入時(shí)間、設(shè)備拔出時(shí)間、 設(shè)備使用IP地址、類型代碼、設(shè)備容量、廠家名稱、產(chǎn)品名稱、該 存儲介質(zhì)使用人、操作系統(tǒng)用戶名、備注信息。支持使用存儲介質(zhì)的終端信息顯示，包括：設(shè)備名稱、IP地址信息、所在部門、所在位置、聯(lián)系人、聯(lián)系電話、E-Mail地址、設(shè)備狀態(tài)（開機(jī)、關(guān)機(jī)）、最后在線時(shí)間等。10資質(zhì)要求投標(biāo)產(chǎn)品必須具有公安部頒發(fā)的 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。（提供資質(zhì)證明）產(chǎn)品廠家必須具備該產(chǎn)品的 計(jì)算機(jī)軟件著作權(quán)登記證書。（提供資質(zhì)證明）11案例要求提供1000點(diǎn)以上大規(guī)模部署案例的驗(yàn)收證明2個(gè)