網(wǎng)絡安全準入系統(tǒng)

1、網(wǎng)絡安全準入系統(tǒng)產(chǎn)品清單：序號品目名稱技術規(guī)格數(shù)量1網(wǎng)絡準入控制管理系統(tǒng)詳見附件1項2LIS數(shù)據(jù)實時備份系統(tǒng)詳見附件1項1. 網(wǎng)絡準入控制管理系統(tǒng)序號指標參數(shù)要求1品牌型號北信源VRV-BMG-FY2硬件特征及性能要求單臺最少支持300個用戶數(shù)的并發(fā)應具備液晶顯示系統(tǒng)，能實時查看設備的CPU和內(nèi)存占用情況、系統(tǒng)運行狀態(tài)以及設備的網(wǎng)絡接口IP信息。硬件支持至少4個千兆電口支持至少500M的數(shù)據(jù)吞吐率單臺至少支持雙路業(yè)務控制滿足7*24小時不間斷工作，設備無故障運行時間不低于80000小時3注冊管理支持自定義注冊信息，要求可以定義必須填寫的注冊信息項，可根據(jù)需要啟用/禁用自定義項。要求可根據(jù)需要自

2、定義客戶端注冊的服務端地址，客戶端可自動識別服務端信息并注冊。要求提供終端注冊的日志記錄功能，并可根據(jù)時間、設備名、注冊者、IP及動作等關鍵字進行記錄查詢。應能根據(jù)準入客戶端?；钋闆r確定客戶端的事實存在（未被卸載或者終止進程），?；钪芷趹桓哂?分鐘（即如若準入客戶端被卸載，1分鐘內(nèi)就可以發(fā)現(xiàn)）準入客戶端應支持一對多注冊功能，即單一的準入客戶端可與多臺準入控制硬件設備進行聯(lián)動，并且可以在每臺硬件設備上查看到客戶端的注冊信息。要求支持注冊審核管理功能，已注冊終端必須通過管理員手動審核通過之后才可以接入網(wǎng)絡。要求必須支持針對IE、QQ登陸及彈出窗口等web形式的訪問提供入網(wǎng)重定向提示，提示進行客戶

3、端注冊。4資產(chǎn)管理要求支持終端硬件資產(chǎn)統(tǒng)計和查詢，統(tǒng)計內(nèi)容應至少包含CPU、內(nèi)存、硬盤等基本硬件設備信息以及光驅(qū)、顯卡、鼠標、網(wǎng)卡、鍵盤等相關外設信息。要求支持終端軟件資產(chǎn)統(tǒng)計和查詢，統(tǒng)計內(nèi)容應至少包含操作系統(tǒng)版本、操作系統(tǒng)補丁安裝情況、IE版本、主機名稱、網(wǎng)卡MAC信息以及設備內(nèi)安裝的應用軟件使用情況。要求支持設備資產(chǎn)信息變化報警，報警未注冊設備、注冊程序卸載行為，實時檢測硬件設備變化情況（如設備硬件變化、網(wǎng)絡地址更改、USB設備接入等）。必須支持對終端計算機軟件安裝信息的收集，包括當前軟件安裝信息和歷史安裝信息。5身份認證與安全檢查要求支持本地認證系統(tǒng)，支持自定義本地用戶和密碼，支持本地認

4、證用戶自行修改密碼。要求支持與Radius認證系統(tǒng)聯(lián)動進行身份認證，必須支持包含PAP、EAP-MD5、MD5-CHAP等加密認證方式。支持與AD域服務器、LDAP服務器實現(xiàn)聯(lián)動認證，并且支持帳戶信息的自動同步以及導入導出；要求支持與CA認證系統(tǒng)聯(lián)動實現(xiàn)身份認證，必須支持當前主流CA廠家的認證配套流程要求支持認證超時機制，超時帳戶強制自動登出，要求超時時間可以自行配置。必須支持帳戶超期統(tǒng)一登出機制，登出時間可根據(jù)需要自行設置。要求支持帳戶嘗試登錄限制，要求嘗試登錄次數(shù)可進行配置，嘗試登錄失敗可鎖定帳戶，鎖定時間可按需配置。要求支持帳戶角色綁定功能，不同用戶帳戶繼承所屬角色的訪問權限以及安檢要求

5、。要求支持安檢規(guī)范定義配置功能，可根據(jù)角色屬性定制不同的安檢規(guī)范，安檢規(guī)范應至少包含殺毒軟件安裝情況檢查、補丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁修改項檢查、guest來賓帳戶啟用情況檢查、遠程桌面啟用情況檢查、系統(tǒng)啟動項檢查、系統(tǒng)進程檢查等。要求支持安全域控制功能，可根據(jù)角色屬性定制不同的安全域，用戶認證成功后，安全域角色控制功能自動生效，相關角色帳戶只能訪問指定的安全控制域。要求支持認證日志記錄和查詢功能，可根據(jù)認證帳戶、認證起止日期、認證起止時間、認證動作行為以及IP地址等組合因素查詢認證日志信息。要求支持未認證通過用戶入網(wǎng)時進行阻斷，能夠提供web重定向提醒，并說明入網(wǎng)阻斷原因。要求支

6、持對身份認證通過后的用戶終端進行安全檢查，并對安檢進度提供進度條提示，未通過安檢的終端給出未通過項提示并阻斷入網(wǎng)，支持安檢未通過一鍵修復功能。6準入控制要求支持基于源IP設置準入控制白名單，并且支持基于源IP設置準入控制流程。要求支持基于目的IP設置準入控制白名單，對白名單范圍內(nèi)的目的IP不進行準入控制。要求必須支持串接和鏡像監(jiān)聽部署模式。要求必須支持支持策略路由、旁路干擾、透明串接、虛擬網(wǎng)關等多種準入控制模式。要求支持基于終端心跳和終端水印認證雙重準入判斷，自動發(fā)現(xiàn)采用NAT模式入網(wǎng)的終端并強制認證。要求支持準入策略制定功能,可根據(jù)訪問IP源、目的域以及準入流程進行策略制定，目的域需是IP、

7、端口以及目錄的組合要求支持準入流程差異化控制，可根據(jù)準入策略控制終端僅注冊、僅認證、注冊及認證、注冊認證及安檢等差異化準入控制策略。要求不依靠準入網(wǎng)關實現(xiàn)未安裝桌面安全管理軟件終端不能訪問已安裝桌面安全管理軟件終端的功能，但已安裝桌面安全管理軟件的終端之間可以實現(xiàn)互訪。要求必須支持認證的終端在發(fā)生違規(guī)操作時必須二次認證。要求支持對路由、無線、AP、HUB等環(huán)境下的終端實施準入控制，支持對IPHONE、IPAD等非windows操作系統(tǒng)的終端實施準入控制。要求支持采用丟包、ACL、 TCP連接干擾以及動態(tài)VLAN切換等方式實現(xiàn)準入控制7交換機管理應能提供管理交換機的模擬視圖，根據(jù)交換機的端口數(shù)量

8、自動生成交換機的模擬視圖，并能通過交換機模擬視圖確定端口的物理開啟/關閉情況。應能提供交換機端口的統(tǒng)計列表，統(tǒng)計內(nèi)容包含交換機端口名、初始VLAN、當前VLAN以及端口的開啟/關閉情況。應能針對具體的交換機端口手動配置端口的當前VLAN以及VLAN的映射關系，當終端所在交換機端口處于某種狀態(tài)時可自動將端口VLAN切換到映射VLAN，支持一鍵初始化交換機所有端口VLAN。8訪客控制要求支持外來終端或者訪客初次入網(wǎng)阻斷，并給出入網(wǎng)指導提示要求支持外來終端或者訪客自助申請上網(wǎng)碼，只需要提供管理員要求提供的入網(wǎng)申請資料，便可申請上網(wǎng)碼，要求支持管理員自定義入網(wǎng)申請內(nèi)容。要求支持訪客自助查詢上網(wǎng)碼功能，

9、訪客提交入網(wǎng)資料并經(jīng)管理員審批通過后，可以自助查詢上網(wǎng)碼。要求支持訪客上網(wǎng)碼自動分配和手動分配模式，針對手動分配模式，可提供訪客申請入網(wǎng)郵件提醒功能。要求支持訪客上網(wǎng)碼短信審核功能，管理員無需登錄管理平臺，只需回復短信就可以對訪客入網(wǎng)進行審核。要求支持設置訪客入網(wǎng)的截止時間，時間截止后自動阻斷訪客接入網(wǎng)絡。要求支持訪客超時帳戶處理，對于超時訪客帳戶，可設定自動清除機制，到期自動刪除超時訪客帳戶9系統(tǒng)監(jiān)控要求支持對系統(tǒng)本身業(yè)務接口的連接狀態(tài)以及接口速率進行監(jiān)控，支持對系統(tǒng)本身的CPU以及內(nèi)存使用率提供儀表盤式圖形化實時監(jiān)控數(shù)據(jù)，支持數(shù)據(jù)自動刷新。支持根據(jù)時間段對終端在線情況提供趨勢圖表，可以根據(jù)

10、終端注冊狀態(tài)進行區(qū)分顯示，支持最近一小時，最近一天，最近一周，最近一月的統(tǒng)計區(qū)間；支持對終端的安檢狀態(tài)進行逐項統(tǒng)計，能夠統(tǒng)計每條安檢項的通過/不通過次數(shù)，支持通過深度鉆取記錄每條安檢項的終端通過/不通過日志；要求支持對在線終端狀態(tài)提供圖形化實時分析報表，分析內(nèi)容至少包含接入設備、待審核設備、注冊設備。要求支持對在線終端識別出認證設備、訪客設備、入網(wǎng)設備、白名單設備、隔離設備、離線設備等不少于6種狀態(tài)。要求支持分析結果深度鉆取功能，對不同狀態(tài)的終端分析結果進行深度鉆取獲取終端的IP列表。要求支持終端重新注冊、重新認證、重新安檢或者一鍵隔離，并可在終端分析結果中進行設置。10系統(tǒng)安全產(chǎn)品采用自主研

11、發(fā)的專業(yè)實時操作系統(tǒng)，系統(tǒng)內(nèi)核應該專為準入控制功能設計，便于減小系統(tǒng)開銷，提供優(yōu)異的準入控制性能，不基于任何現(xiàn)有公用操作系統(tǒng)平臺（例如：windiows、linux、unix）。要求設備提供內(nèi)置旁路模塊，在設備發(fā)生異常的情況下能夠快速切換到Bypass模式，從而有效地保證網(wǎng)絡鏈路的暢通。要求支持多種逃生模式，至少支持交換機策略路由逃生模式和系統(tǒng)一鍵軟旁路逃生模式。11系統(tǒng)管理要求支持基于https的B/S架構管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的設備后臺管理模式要求支持自定義系統(tǒng)管理員，支持管理員角色定義，支持三權分立的管理員角色管理，支持管理員密碼復雜度設置，支

12、持管理員帳戶登錄嘗試次數(shù)限制和超時限制，其中嘗試次數(shù)和時間都可以根據(jù)需要進行自定義。要求支持級聯(lián)管理員功能，在部署一臺設備的情況下，可以根據(jù)IP范圍建立多個級聯(lián)帳號，級聯(lián)管理員只能查看和管理自己IP范圍內(nèi)的數(shù)據(jù)；要求支持系統(tǒng)配置備份、導入和導出，支持一鍵初始化系統(tǒng)配置支持郵件或者短信告警機制，支持與短信網(wǎng)關聯(lián)動，當出現(xiàn)訪客或注冊待審核信息、設備違規(guī)信息、帳號到期、帳號嘗試次數(shù)超限鎖定等情況，可以以郵件或者短信告警的方式通知管理員支持系統(tǒng)界面皮膚設置，系統(tǒng)應支持至少不少于7種皮膚，并可根據(jù)星期模式、時鐘模式自動切換界面皮膚支持OEM自定義功能，提供OEM設置接口，管理員可隨意更換頁面LOGO以滿

13、足自身要求。要求支持系統(tǒng)信息查詢，查詢內(nèi)容應包含硬件處理器、內(nèi)存、硬盤、當前登錄管理員、系統(tǒng)時間以及系統(tǒng)當前已運行時長等相關信息，支持查詢系統(tǒng)軟件序列號、過期時間以及當前系統(tǒng)的軟性能參數(shù)信息。支持系統(tǒng)在線升級，支持系統(tǒng)使用手冊在線下載要求提供人性化的日志接口，支持記錄所有的管理員操作日志，包括管理員的登錄日志、系統(tǒng)操作日志以及各種類型的策略設置日志等信息，日志信息內(nèi)容簡單易懂，方便分析定位故障。12服務要求支持系統(tǒng)、應用協(xié)議庫、URL地址庫的在線自動升級；采購結果公示前出具原廠針對此項目的授權函及三年售后服務承諾函；本次安全產(chǎn)品涉及網(wǎng)絡安全，中標產(chǎn)品廠商提供原廠技術支持人員進行標書要求的安全功

14、能驗證測試。2. LIS數(shù)據(jù)實時備份系統(tǒng)品牌型號1. 上海浪擎實時備份系統(tǒng)兼容性要求2. 支持WINDOWS/LINUX/UNIX操作系統(tǒng)，滿足對32/64位平臺及應用;3. 支持Unix平臺下Oracle、Oracle RAC、Sybase、DB2等大型數(shù)據(jù)庫在線備份，例如：AIX、HPUX下Oracle在線備份；4. 支持文件、SQL Server、Oracle、MySQL、Sybase、DB2等數(shù)據(jù)定時、實時復制、手動任意時間點和版本恢復、實時恢復容災等豐富功能，無備份時間點、備份存儲空間限制；5. 支持操作系統(tǒng)在線完全或增量備份；支持VMware和Hyper-V主流版本虛擬機的全量和增

15、量備份恢復；6. 無需主備端數(shù)據(jù)庫文件存儲路徑一致，提高部署靈活性；虛擬化要求7. 支持服務器Windows操作系統(tǒng)進行備份；支持對整個邏輯磁盤的備份；支持操作系統(tǒng)裸機恢復、異機還原；8. 支持對VMware虛擬機進行在線整機備份，而無需在虛擬機內(nèi)部安裝軟件；9. 支持虛擬化，支持將物理機數(shù)據(jù)復制至虛擬機和將虛擬機數(shù)據(jù)復制至物理機；災難發(fā)生時可無需數(shù)據(jù)恢復階段，即可替代生產(chǎn)機提供業(yè)務支持；絕對保障數(shù)據(jù)庫自身的一致性可靠性要求10. 備份端的SQLServer、Oracle可以處于在線運行狀態(tài)，以備日常檢驗備份數(shù)據(jù)、審計，保障數(shù)據(jù)備份可靠運行；11. 支持SQLServer、Oracle數(shù)據(jù)庫Checkpoint一致性點檢測保護技術，數(shù)據(jù)庫能恢復到穩(wěn)定的一致性點，保障容災數(shù)據(jù)庫的穩(wěn)定性；數(shù)據(jù)實時保護12. 支持數(shù)據(jù)庫容錯，容災軟件能夠保存任一數(shù)據(jù)塊級別的數(shù)據(jù)更改，并提供記錄著所有歷史數(shù)據(jù)狀態(tài)的動態(tài)恢復日志，當數(shù)據(jù)被損壞或被誤刪除時，可以手動恢復到一個好的狀態(tài)；13. 支持文件系統(tǒng)的壓縮以及重復數(shù)據(jù)刪除和過期數(shù)據(jù)清除功能，提高數(shù)據(jù)的存儲利用率；數(shù)據(jù)恢復14. 支持備份端數(shù)據(jù)實時恢復，使業(yè)務運行不中斷；15. 支持備份端數(shù)據(jù)任意時間點恢復，異機恢復；16. 支持操作系統(tǒng)、應用環(huán)境的裸機或異機恢復；數(shù)據(jù)備份技術17. 具