《网络准入控制系统参数.docx》由会员分享,可在线阅读,更多相关《网络准入控制系统参数.docx(2页珍藏版)》请在优知文库上搜索。
1、网络准入控制系统参数序号指标项指标要求1.基础架构拥有自主知识产权,基于IinUX开发的专用系统,标准机架式硬件产品,无需额外购买操作系统及数据库。2.性能参数IU机架结构;单电源;标准配置次个I(X)OMBASE-T接口;每秒事务数(TPS):1000(次/秒),最大吞吐量:500Mbps,最大并发连接数:I(X)O(条):标配500用户授权,最高支持1000用户授权。3.高可用支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。4.支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值
2、则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。5.提供专属逃生平台对系统服务状态进行实时评估,逃生平台策略被触发时可保障业务的稳定运行;策略包括但不限于系统服务异常等。6.V1.AN隔离技术须实现无客户端下的端口级准入效果,V1.an隔离须采用不同正常v1.an对应不同隔离v1.an的方式,并可对通过小路由器、hub接入的设备实现颗粒度管控,不得采用全禁全放的风险行为。(功能截图,加盖厂商公章)7.终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入网页面。8.支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校验。9.管理管
3、理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等。10.客户端支持安全客户端(Agen1)、安全控件、无客户端等多种模式;提供WindowsIinuxMACOS安卓、IoS专属客户端及APP011.提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UoS等国产操作系统专属客户端。12.支持灵活的客户端卸载策略,包括但不限于万能卸载码,一对一卸载码,无需卸载码等多种模式。支持设置离线客户端策略,包括但不限于超过指定时间后客户端自动卸载,提醒用户确认是否卸载等。(功能截图,加盖厂商公章)13.能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息
4、;支持在界面上提供对该网络设备进行TE1.NET.SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。14.支持自动识别、发现及阻断网络内私接的家用路由器、hub,提供网络定位功能(可直接定位接入的交换机端口);可一-键禁止全网的随身Wifi(含软件版)使用。15.身份认证支持用户名密码、Ukey、指纹等认证方式,支持与AD域、1.DAP、钉钉、Emai1.联动。与钉钉等作为认证源时,终端认证自动跳转认证服务,无需打开相关app016.支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,
5、被访人点击即可审批。(17.业务安全支持关键业务端口映射,可设置映射的端口及选择映射的协议类型。18.安全基线检查(windows)支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护、弱口令、共享检查。19.支持主流的杀毒软件版木、病毒库和运行情况的检查,20.安检规范支持评分、设置修复期限,终端用户在允许期内即使不修复可正常使用网络。21.安全基线检查(IinUX/国产操作系统)支持操作系统版本、磁盘使用、计算机名称、网络监
6、听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。22.安全基线检查(移动终端)移动终端可以支持通过将指纹和用户账户绑定的方法,实现用户按压指纹认证入网。23.支持禁用移动终端入网策略。24.支持移动终端必须安装app、禁止安装叩p、必须运行进程、禁止运行进程及杀毒软件检查。25.设备特征指纹检测支持通过网络扫描的方式对摄像头等哑终端设备类型发现:支持自定义设备特征指纹属性的值,发现路由器、摄像头等不同类型的设备。可定义属性包括:MAC地址、网页标题、端口等。26.报警信息支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型。支持报警信息通过SySIOg、邮件进行输出。27.报表支持提供每日/周/月入网报告及终端安全评估报告。28.产品资质公安部计算机信息系统安全专用产品销售许可证29.国家局计算机软件著作权登记证书30.中国国家信息安全产品认证证书