97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

網(wǎng)絡(luò)準(zhǔn)入和漏洞屏蔽系統(tǒng)技術(shù)需求書一、項目名稱：網(wǎng)絡(luò)準(zhǔn)入和漏洞屏蔽系統(tǒng)二、項目概述按照“信息安全等級保護20”標(biāo)準(zhǔn)要求，結(jié)合我院實際情況加強網(wǎng)絡(luò)安全建設(shè)。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)是為保證網(wǎng)絡(luò)邊界的完整性，對非法接入進行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護邊界完整性；漏洞屏蔽系統(tǒng)攔截外部網(wǎng)絡(luò)對內(nèi)部漏洞惡意探測，資產(chǎn)漏洞嗅探是攻擊者攻擊的第一步，開啟對應(yīng)的漏洞屏蔽方案，收斂資產(chǎn)漏洞暴露面，降低因漏洞問題而被通報的風(fēng)險，同時減少被黑客利用的機會。三、詳細技術(shù)參數(shù)網(wǎng)絡(luò)準(zhǔn)入功能分類指標(biāo)要求數(shù)量服務(wù)端管理方案整體架構(gòu)1)、管理平臺和準(zhǔn)入網(wǎng)關(guān)支持一體化部署，也可采用分離部署架構(gòu)；2)、服務(wù)端平臺采用雙機熱備模式、支持集群模式、高可用模式等多種部署架構(gòu)，可根據(jù)用戶現(xiàn)場環(huán)境選擇適宜方式；支持通過擴展服務(wù)器數(shù)量支撐更多的終端管控數(shù)量；信創(chuàng)要求（操作系統(tǒng)、數(shù)據(jù)庫等）1）、服務(wù)端平臺底層操作系統(tǒng)，支持常用國產(chǎn)化操作系統(tǒng)，包括銀河麒麟、中標(biāo)麒麟、統(tǒng)信UOS等；（提供操作系統(tǒng)適配認證證書）2）、服務(wù)端數(shù)據(jù)庫支持：人大金倉/南大通用/海量數(shù)據(jù)等；3）、服務(wù)端中間件支持：東方通/寶蘭德等；4）、支持在現(xiàn)有平臺上，無需單獨部署服務(wù)器系統(tǒng)即可擴展對主流信創(chuàng)PC系統(tǒng)的功能支持。硬件標(biāo)準(zhǔn)機架式，配置冗余電源，包含4個千兆電口或光口。CPU16核以上,內(nèi)存≥64G，硬盤≥2T，配備海光芯片，內(nèi)置銀河麒麟V10操作系統(tǒng)2準(zhǔn)入控制準(zhǔn)入部署網(wǎng)絡(luò)環(huán)境支持8021x、CiscoEoU、WebAuth、Portal、端口鏡像、策略路由等多種準(zhǔn)入控制方式混合使準(zhǔn)入控制客戶端許可≥1000管理模塊用，一個系統(tǒng)可同時使用多種準(zhǔn)入方式適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境；（需要提供系統(tǒng)截圖證明）點，其中同時支持Windows、Linux和常用國產(chǎn)化操作系統(tǒng)（麒麟、統(tǒng)信等）客戶端許可≥500點準(zhǔn)入客戶端支持Windows、MacOS、Linux、常用國產(chǎn)化操作系統(tǒng)（麒麟、統(tǒng)信等）等系統(tǒng)客戶端；支持對未安裝客戶端的電腦通過HTTPS協(xié)議的Web與郵件重定向方式進行自動重定向式引導(dǎo)，提醒并幫助用戶自助安裝；支持客戶端自我防護機制，客戶端文件、進程、注冊表、服務(wù)等都無法停止、修改、刪除，且安全模式下，客戶端策略依然生效；支持客戶端與企業(yè)AD域聯(lián)動，自動獲取終端AD域賬號并接入網(wǎng)絡(luò)，支持Windows及MacOS操作系統(tǒng)；用戶管理組織架構(gòu)管理支持自動同步企業(yè)AD/LDAP上的組織架構(gòu)部門信息、用戶賬號信息；支持手工維護組織架構(gòu)部門和成員信息，允許通過導(dǎo)入導(dǎo)出操作進行批量維護；身份驗證方式支持多種身份認證源：支持系統(tǒng)內(nèi)置賬號認證，微軟AD域帳號、LDAP帳號認證，郵件服務(wù)器賬號認證，支持X509證書或Ukey認證，第三方RADIUS服務(wù)器認證，第三方擴展認證；外協(xié)管理支持駐場外協(xié)用戶接入，并可以根據(jù)外協(xié)用戶公司及接入時間設(shè)置網(wǎng)絡(luò)訪問權(quán)限，外協(xié)用戶賬號過期后自動失效；網(wǎng)絡(luò)準(zhǔn)入控制8021x準(zhǔn)入控制支持8021x有線無線網(wǎng)絡(luò)環(huán)境下主流網(wǎng)絡(luò)設(shè)備的動態(tài)VLAN切換（GuestVLAN、修復(fù)VLAN、工作VLAN）；（需要提供系統(tǒng)截圖證明）支持8021x有線無線網(wǎng)絡(luò)環(huán)境下主流網(wǎng)絡(luò)設(shè)備的ACL動態(tài)下發(fā)；（需要提供系統(tǒng)截圖證明）支持8021x技術(shù)下，對指定的免檢設(shè)備通過MAC地址進行準(zhǔn)入放行操作，并下發(fā)權(quán)限控制策略；Portal準(zhǔn)入控制支持通過Portal/Portal+協(xié)議與網(wǎng)絡(luò)設(shè)備或無線AC聯(lián)動準(zhǔn)入，且支持動態(tài)ACL下發(fā)、支持HTTPS重定向；網(wǎng)關(guān)準(zhǔn)入控制支持對指定的免檢設(shè)備通過IP地址進行準(zhǔn)入放行操作，并下發(fā)權(quán)限控制策略；支持自動判斷打印機、網(wǎng)絡(luò)攝像頭、IP電話等，并對這些設(shè)備進行自動入網(wǎng)授權(quán)，入網(wǎng)權(quán)限按照設(shè)備類型分配；支持對免檢設(shè)備進行仿冒檢查，可檢測出通過IP／MAC偽裝方式接入網(wǎng)絡(luò)的行為，支持基于設(shè)備行為特征的仿冒檢查，并可將仿冒設(shè)備隔離;支持自動識別指定AD域、郵件服務(wù)器的PC，自動準(zhǔn)入發(fā)現(xiàn)并下發(fā)權(quán)限控制策略；準(zhǔn)入安全檢查Windows安全檢查支持Windows設(shè)備安全檢查，如：防病毒軟件檢查、終端啟用guest賬號檢查；終端弱口令賬號檢查；終端是否加域檢查；終端共享目錄檢查；終端系統(tǒng)補丁檢查；終端系統(tǒng)版本檢查；終端服務(wù)安裝檢查等；Linux安全檢查支持Liunx操作系統(tǒng)進程檢查，如：防病毒軟件進程、系統(tǒng)軟件進程、第三方軟件進程；MacOS安全檢查支持MacOS安全檢查，如：軟件安裝檢查、終端是否加域檢查；安檢失敗隔離控制支持終端安全檢查失敗本地ACL隔離機制，可基于協(xié)議、特定地址、IP范圍來控制終端訪問權(quán)限；修復(fù)向?qū)еС纸K端修復(fù)向?qū)?，?nèi)置向?qū)ы撁鎯?nèi)容可編輯，同時也支持url外鏈修復(fù)頁面；一鍵修復(fù)支持Windows終端一鍵修復(fù)，如：軟件安裝卸載、終端啟用guest賬號、終端共享目錄、終端系統(tǒng)補丁等；準(zhǔn)入安全規(guī)則綁定用戶及接入控制點設(shè)備綁定支持對接入終端、接入用戶或部門以及接入控制點設(shè)備指定相應(yīng)的綁定規(guī)則，根據(jù)接入終端或用戶是否符合接入規(guī)則來決定允許或拒絕其接入；混合綁定支持用戶身份認證憑據(jù)（USB-KEY或AD賬號）與計算機MAC地址、接入交換機端口號、接入控制點設(shè)備、安全助手生成的主機碼和隨機碼綁定；終端硬件唯一ID、認證用戶等進行靈活綁定，并且可支持一對多、一對一、多對一、多對多綁定；（需要提供系統(tǒng)截圖證明）自主解綁支持用戶自助解綁安全規(guī)則，當(dāng)用戶登錄設(shè)備數(shù)量超過限制時可自行解綁一鍵逃生支持手動快速逃生方式，可在系統(tǒng)后臺一鍵切換至準(zhǔn)入放行模式；智能逃生支持智能應(yīng)急逃生方式，系統(tǒng)檢測到運行中出現(xiàn)的異常和故障需要能夠自動應(yīng)急：3分鐘內(nèi)連續(xù)出現(xiàn)256臺終端準(zhǔn)入失敗自動臨時放行且閾值可自定義，確保企業(yè)網(wǎng)絡(luò)的可用性；（需要提供系統(tǒng)截圖證明）終端安全管理模塊設(shè)備概要信息設(shè)備基本屬性支持以設(shè)備為維度，展示設(shè)備名稱、IP、MAC地址、所屬用戶、所屬部門、連接網(wǎng)絡(luò)設(shè)備、連接網(wǎng)絡(luò)設(shè)備端口、是否安裝客戶端、設(shè)備是否在線，并可導(dǎo)出系統(tǒng)自檢報告；同時支持Windows、Linux和常用國產(chǎn)化操作系軟硬件資產(chǎn)管理支持自動采集終端設(shè)備信息，包括：硬件信息、操作系統(tǒng)信息、軟件信息、用戶信息、已應(yīng)用的策略信息、歷史IP地址信息等。統(tǒng)（麒麟、統(tǒng)信等）客戶端許可≥500點支持顯示完整的終端信息，包含但不限于：計算機名、用戶名、操作系統(tǒng)版本及主機進程信息、主機端口信息、主機服務(wù)信息。主機進程信息：進程名、進程PID、內(nèi)存占用、虛擬內(nèi)存占用、IO讀速度、IO讀取次數(shù)、IO寫入速度、IO寫入次數(shù)、線程數(shù)、句柄數(shù)、CPU時間、基本優(yōu)先級、進程路徑、進程參數(shù)、進程文件廠商、進程所屬用戶、進程文件創(chuàng)建時間和修改時間；主機端口信息：網(wǎng)絡(luò)協(xié)議、本地IP地址、本地端口、遠程IP地址、遠程端口、連接狀態(tài)、進程PID、進程命令行；主機服務(wù)信息：服務(wù)名、顯示名稱、服務(wù)描述信息、啟動類型、服務(wù)狀態(tài)、可執(zhí)行文件路徑、文件廠商、文件創(chuàng)建時間、文件修改時間；支持對設(shè)備的CPU、內(nèi)存條、顯卡、光驅(qū)、硬盤、主板、網(wǎng)卡等進行監(jiān)控，變更后產(chǎn)生告警；支持對設(shè)備所有的軟件變化進行監(jiān)控，變更后產(chǎn)生告警；支持自定義工作時間段，設(shè)備在非工作時間段內(nèi)，開機運行時，控制臺會及時發(fā)現(xiàn)，并產(chǎn)生告警；自定義設(shè)備組支持自定義設(shè)備分組，根據(jù)IP地址范圍、網(wǎng)段、部門、設(shè)備名稱通配符、CPU頻率大小范圍、磁盤容量大小范圍、內(nèi)存容量大小范圍、MAC地址范圍、安軟的軟件、操作系統(tǒng)、操作系統(tǒng)語言、CPU型號、設(shè)備類型、設(shè)備狀態(tài)、設(shè)備接入狀態(tài)、代理類型、客戶端狀態(tài)、客戶端版本等條件自動將設(shè)備劃分設(shè)備組，并支持例外；設(shè)備查詢支持檢索通過NAT接入的沒安裝客戶端的設(shè)備，并設(shè)置任意組合進行查詢其IP地址、MAC地址、設(shè)備名稱、設(shè)備類型、設(shè)備位置、連接交換機、設(shè)備狀態(tài)、代理狀態(tài)、客戶端運行狀態(tài)操作系統(tǒng)、設(shè)備描述、曾用NAT設(shè)備IP地址、NAT接入時間、設(shè)備最近啟動時間、設(shè)備最近離線時間、設(shè)備發(fā)現(xiàn)時間等；軟件安裝基礎(chǔ)要求分發(fā)環(huán)境：Windows、Linux、macOS、常用國產(chǎn)化操作系統(tǒng)（麒麟、統(tǒng)信等）中繼分發(fā)支持節(jié)點緩存和中繼功能，實現(xiàn)：智能中繼選擇機制，智能中繼流量控制，智能中繼下載指定時間段限制，手工中繼、智能中繼同