| 技术指标 |
指标要求 |
| 内网接入层终端准入 |
★支持基于(略).1x协议的网络准入控制。基于(略).1x网络准入控制需要同时支持有线网络和无线网络接入。具有自主知识产权的VSP通用安全平台系统或LOS或MLDD多核安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。 |
| 有线和无线的网络准入控制,至少支持可信MAC地址、可信GUID(硬件信息),用户,IP,VLAN,文件数字证书,Ukey数字证书,认证有效期,安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权。 |
| ★支持交换机端口绑定,支持指定交换机端口只允许接入指定的终端,或者指定的用户通过指定的交换机端口接入网络。(提供截图或厂家盖公章的技术参数偏离表) |
| 支持Windows、Linux、Android、iOS等系统平台自带的(略).1X客户端在系统中进行认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务。 |
| 内网汇聚层终端准入 |
★支持基于EOU协议的网络准入认证和控制。(提供截图或厂家盖公章的技术参数偏离表) |
| 如果计算机终端未安装客户端程序,则会被重新定向URL到指定的网页下载客户端并进行安装,在此基础上修复安全漏洞。 |
| 能够根据终端用户、安全状态动态切换ACL。 |
| 指定关键业务系统和服务器终端准入 |
★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制,对终端进行身份认证和安全状态检查。(提供截图或厂家盖公章的技术参数偏离表) |
| 能够识别终端是否安装客户端,并能够未安装客户端的终端基于浏览器进行友好提示,引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。 |
| 应用准入应具备智能Bypass机制,在出现意外时,自动放行客户端访问,保证业务不间断运行。 |
| 基于硬件的准入控制 |
支持双机热备,当设备出现故障时,设备准入控制功能自动失效,不影响终端的正常网络访问。双机热备支持抢占模式。 |
| 外设使用控制 |
能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备,也可以禁用所有外部设备,然后只选择启用某些指定的外部设备。 |
| 支持对未知设备通过设备在线采样,精确对其控制。 |
| 网络非法外联控制 |
能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。 |
| 能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。 |
| 支持多种方式对非法外联行为进行审计和告警,告警方式包括:(略) |
| 支持终端对接入无线AP的控制。支持可信SSID管理,终端在线时只能接入指定的SSID。 |
| 软件安装控制 |
★支持软件安装红名单、黑名单和白名单,确保终端能够按照要求安装指定的软件。(提供截图或厂家盖公章的技术参数偏离表) |
| 防病毒软件管理 |
★支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、(略)杀毒、驱逐舰、McAfee等多种主流防病毒软件。(提供截图或厂家盖公章的技术参数偏离表) |
| 无需做系统版本升级,即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。 |
| Windows服务管理 |
★具备Windows服务管理功能。能够禁用或启用终端指定软件服务。(提供截图或厂家盖公章的技术参数偏离表) |
| Windows本地策略管理 |
能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项;能够启用或禁用Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项,能够对Windows本地策略中的“用户权限分配”进行设置。 |
| 终端安全域管理 |
无需对现有网络进行任何调整,即可实现终端安全域划分和管理,支持根据安全终端安全等级保护级别,设置终端安全域内和终端安全域之间细粒度终端访问控制权限,全面提升内网终端安全防护级别。 |
| 支持基于IP、进程、端口和协议的终端网络访问控制。 |
| 终端流量管理 |
能够对终端网络流量进行监控和管理,可以根据终端应用系统终端带宽阀值,保证关键应用系统带宽资源,阻断终端异常流量对内网的阻塞。将蠕虫病毒或非业务流量对网络的影响减到最小。 |
| 支持针对不同的进程自定义设置不同的流量使用策略,并能够并实时监控终端每个进程的流量,实时自动抑制异常流量,自动限制超过阈值的流量。 |
| 异常网络行为控制 |
★能够对终端网络行为异常进行监测和控制,网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等,避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。(提供截图或厂家盖公章的技术参数偏离表) |
| 资产管理 |
自动收集终端软、硬件信息,集中显示统一部署的软件资产情况。 |
| 补丁管理 |
支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。 |
| 软件分发 |
★支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发。(提供截图或厂家盖公章的技术参数偏离表) |
| 支持软件分发支持断点续传机制。 |
| 远程桌面 |
具备远程桌面功能,提供远程协助服务或对终端运行状况进行监控。 |
| 主机名规范 |
支持终端主机名策略,能够禁止用户修改主机名,如果违规修改主机名,系统将自动将终端主机名恢复到绑定的主机名程。 |
| 短消息 |
具备客户端短消息发布功能,方便为终端发送文本信息。 |
| 支持即时查看短消息的阅读终端数,随时确认短消息效果。 |
| 移动存储设备认证和授权 |
★支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。(提供截图或厂家盖公章的技术参数偏离表) |
| ★对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式,以适应不同使用需求的用户和部门。(提供截图或厂家盖公章的技术参数偏离表) |
| 移动存储认证例外 |
能够对指定终端进行移动存储设备管理例外排除。 |
| 支持对USB KEY进行例外管理。 |
| 文件操作审计 |
支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计。 |
| 支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计。 |
| 网站访问审计 |
支持对终端网站访问行为进行审计和控制。支持对含有指定的一个或多个关键字的网站访问进行审计, |
| 打印审计 |
能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为。 |
| 文件涉密信息审计 |
能够对终端磁盘上是否存在涉密信息进行审计。支持用户自定义涉密信息关键字列表,支持的文档格式包括:(略) |
| 涉密信息审计和查询,支持多个关键字“或”和“与”的组合审计和查询,能够对包含涉密信息的文档进行精确定位。 |
| 光盘刻录行为审计 |
支持对终端光盘刻录行为进行审计,生成的刻录行为审计信息上报服务器。刻录审计的内容包括:(略) |
| 分布式多服务器级联管理架构 |
支持多级多服务器级联管理,实现可管理终端数无限扩展。 |
| 级联管理支持的级联关系可以无限级联,级联级数不受数量限制,支持管理的计算机终端数量可以无限扩展。 |
| ★支持级联授权拆分管理,可以根据每级实际的终端数量分配客户端授权数量,并可支持授权回收,能够回收下级单位富余的授权数量,并重新对回收的授权数量进行重新分配。(提供截图或厂家盖公章的技术参数偏离表) |
| 终端注册 |
★支持由管理员自定义设置要求终端用户提供准确的身份信息,管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。(提供截图或厂家盖公章的技术参数偏离表) |
| 支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序,并可以设置该项是否为必填项等参数,方便客户端管理。 |
| 客户端部署与升级 |
客户端完全支持(略)位操作系统环境进行安装、部署和策略策略下载与执行。 |
| 支持客户端升级支持智能升级框架,无需借助单独的升级程序,即可以实现新版本的整体升级,也可以实现同一版本的个别模块单独升级,使软件升级更容易。 |
| 服务器端部署与升级 |
服务器部署简单方便,可以自动检测服务器安装时需要的系统环境组件,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并自动生成客户端安装包。 |
| 支持对安装系统的服务器性能状况进行实时监控,可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。 |
| 平台支持 |
服务器支持在Windows (略)/(略)/(略) (略)位及(略)位平台上安装,支持SQL数据库。 |
| 支持的数据库为SQL Server (略)/(略)/(略) Express/(略)/(略) Express。 |
| 客户端支持XP/(略)/(略)/Vista/Windows 7 /Windows 8的(略)位操作系统和Windows XP/(略)/(略) /Windows 7 / Windows 8的(略)位操作系统。 |
| 资源占用 |
系统在计算机运行后,资源占用小,Agent占用的CPU利用率应< 1%,Memory占用大小应< (略)M。网络性能影响要求:(略) |
| 软件兼容性 |
与终端安全的安全系统(例如主流的个人防火墙、防病毒软件等)和应用系统没有冲突,保障业务系统不间断运行。 |
| 软件可靠性 |
要求系统产品成熟、稳定和可靠,支持多层服务器架构,支持数据库冗余备份。 |
| 系统自身安全 |
系统具有功能强大的身份认证系统和良好的自身安全性,没有预留的后门,客户端与服务器的通讯需要进行验证,客户端软件卸载需要提供卸载密码。 |
| 质保 |
原厂商3年免费软件维护及原厂上门服务 |