97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

網(wǎng)絡準入和漏洞屏蔽系統(tǒng)技術(shù)需求書一、項目名稱：網(wǎng)絡準入和漏洞屏蔽系統(tǒng)二、項目概述按照“信息安全等級保護20”標準要求，結(jié)合我院實際情況加強網(wǎng)絡安全建設。網(wǎng)絡準入系統(tǒng)是為保證網(wǎng)絡邊界的完整性，對非法接入進行監(jiān)控與阻斷，形成網(wǎng)絡可信接入，共同維護邊界完整性；漏洞屏蔽系統(tǒng)攔截外部網(wǎng)絡對內(nèi)部漏洞惡意探測，資產(chǎn)漏洞嗅探是攻擊者攻擊的第一步，開啟對應的漏洞屏蔽方案，收斂資產(chǎn)漏洞暴露面，降低因漏洞問題而被通報的風險，同時減少被黑客利用的機會。三、詳細技術(shù)參數(shù)網(wǎng)絡準入功能分類指標要求數(shù)量服務端管理方案整體架構(gòu)1)、管理平臺和準入網(wǎng)關(guān)支持一體化部署，也可采用分離部署架構(gòu)；2)、服務端平臺采用雙機熱備模式、支持集群模式、高可用模式等多種部署架構(gòu)，可根據(jù)用戶現(xiàn)場環(huán)境選擇適宜方式；支持通過擴展服務器數(shù)量支撐更多的終端管控數(shù)量；信創(chuàng)要求（操作系統(tǒng)、數(shù)據(jù)庫等）1）、服務端平臺底層操作系統(tǒng)，支持常用國產(chǎn)化操作系統(tǒng)，包括銀河麒麟、中標麒麟、統(tǒng)信UOS等；（提供操作系統(tǒng)適配認證證書）2）、服務端數(shù)據(jù)庫支持：人大金倉/南大通用/海量數(shù)據(jù)等；3）、服務端中間件支持：東方通/寶蘭德等；4）、支持在現(xiàn)有平臺上，無需單獨部署服務器系統(tǒng)即可擴展對主流信創(chuàng)PC系統(tǒng)的功能支持。硬件標準機架式，配置冗余電源，包含4個千兆電口或光口。CPU16核以上,內(nèi)存≥64G，硬盤≥2T，配備海光芯片，內(nèi)置銀河麒麟V10操作系統(tǒng)2準入控制準入部署網(wǎng)絡環(huán)境支持8021x、CiscoEoU、WebAuth、Portal、端口鏡像、策略路由等多種準入控制方式混合使準入控制客戶端許可≥1000管理模塊用，一個系統(tǒng)可同時使用多種準入方式適應復雜網(wǎng)絡環(huán)境；（需要提供系統(tǒng)截圖證明）點，其中同時支持Windows、Linux和常用國產(chǎn)化操作系統(tǒng)（麒麟、統(tǒng)信等）客戶端許可≥500點準入客戶端支持Windows、MacOS、Linux、常用國產(chǎn)化操作系統(tǒng)（麒麟、統(tǒng)信等）等系統(tǒng)客戶端；支持對未安裝客戶端的電腦通過HTTPS協(xié)議的Web與郵件重定向方式進行自動重定向式引導，提醒并幫助用戶自助安裝；支持客戶端自我防護機制，客戶端文件、進程、注冊表、服務等都無法停止、修改、刪除，且安全模式下，客戶端策略依然生效；支持客戶端與企業(yè)AD域聯(lián)動，自動獲取終端AD域賬號并接入網(wǎng)絡，支持Windows及MacOS操作系統(tǒng)；用戶管理組織架構(gòu)管理支持自動同步企業(yè)AD/LDAP上的組織架構(gòu)部門信息、用戶賬號信息；支持手工維護組織架構(gòu)部門和成員信息，允許通過導入導出操作進行批量維護；身份驗證方式支持多種身份認證源：支持系統(tǒng)內(nèi)置賬號認證，微軟AD域帳號、LDAP帳號認證，郵件服務器賬號認證，支持X509證書或Ukey認證，第三方RADIUS服務器認證，第三方擴展認證；外協(xié)管理支持駐場外協(xié)用戶接入，并可以根據(jù)外協(xié)用戶公司及接入時間設置網(wǎng)絡訪問權(quán)限，外協(xié)用戶賬號過期后自動失效；網(wǎng)絡準入控制8021x準入控制支持8021x有線無線網(wǎng)絡環(huán)境下主流網(wǎng)絡設備的動態(tài)VLAN切換（GuestVLAN、修復VLAN、工作VLAN）；（需要提供系統(tǒng)截圖證明）支持8021x有線無線網(wǎng)絡環(huán)境下主流網(wǎng)絡設備的ACL動態(tài)下發(fā)；（需要提供系統(tǒng)截圖證明）支持8021x技術(shù)下，對指定的免檢設備通過MAC地址進行準入放行操作，并下發(fā)權(quán)限控制策略；Portal準入控制支持通過Portal/Portal+協(xié)議與網(wǎng)絡設備或無線AC聯(lián)動準入，且支持動態(tài)ACL下發(fā)、支持HTTPS重定向；網(wǎng)關(guān)準入控制支持對指定的免檢設備通過IP地址進行準入放行操作，并下發(fā)權(quán)限控制策略；支持自動判斷打印機、網(wǎng)絡攝像頭、IP電話等，并對這些設備進行自動入網(wǎng)授權(quán)，入網(wǎng)權(quán)限按照設備類型分配；支持對免檢設備進行仿冒檢查，可檢測出通過IP／MAC偽裝方式接入網(wǎng)絡的行為，支持基于設備行為特征的仿冒檢查，并可將仿冒設備隔離;支持自動識別指定AD域、郵件服務器的PC，自動準入發(fā)現(xiàn)并下發(fā)權(quán)限控制策略；準入安全檢查Windows安全檢查支持Windows設備安全檢查，如：防病毒軟件檢查、終端啟用guest賬號檢查；終端弱口令賬號檢查；終端是否加域檢查；終端共享目錄檢查；終端系統(tǒng)補丁檢查；終端系統(tǒng)版本檢查；終端服務安裝檢查等；Linux安全檢查支持Liunx操作系統(tǒng)進程檢查，如：防病毒軟件進程、系統(tǒng)軟件進程、第三方軟件進程；MacOS安全檢查支持MacOS安全檢查，如：軟件安裝檢查、終端是否加域檢查；安檢失敗隔離控制支持終端安全檢查失敗本地ACL隔離機制，可基于協(xié)議、特定地址、IP范圍來控制終端訪問權(quán)限；修復向?qū)еС纸K端修復向?qū)В瑑?nèi)置向?qū)ы撁鎯?nèi)容可編輯，同時也支持url外鏈修復頁面；一鍵修復支持Windows終端一鍵修復，如：軟件安裝卸載、終端啟用guest賬號、終端共享目錄、終端系統(tǒng)補丁等；準入安全規(guī)則綁定用戶及接入控制點設備綁定支持對接入終端、接入用戶或部門以及接入控制點設備指定相應的綁定規(guī)則，根據(jù)接入終端或用戶是否符合接入規(guī)則來決定允許或拒絕其接入；混合綁定支持用戶身份認證憑據(jù)（USB-KEY或AD賬號）與計算機MAC地址、接入交換機端口號、接入控制點設備、安全助手生成的主機碼和隨機碼綁定；終端硬件唯一ID、認證用戶等進行靈活綁定，并且可支持一對多、一對一、多對一、多對多綁定；（需要提供系統(tǒng)截圖證明）自主解綁支持用戶自助解綁安全規(guī)則，當用戶登錄設備數(shù)量超過限制時可自行解綁一鍵逃生支持手動快速逃生方式，可在系統(tǒng)后臺一鍵切換至準入放行模式；智能逃生支持智能應急逃生方式，系統(tǒng)檢測到運行中出現(xiàn)的異常和故障需要能夠自動應急：3分鐘內(nèi)連續(xù)出現(xiàn)256臺終端準入失敗自動臨時放行且閾值可自定義，確保企業(yè)網(wǎng)絡的可用性；（需要提供系統(tǒng)截圖證明）終端安全管理模塊設備概要信息設備基本屬性支持以設備為維度，展示設備名稱、IP、MAC地址、所屬用戶、所屬部門、連接網(wǎng)絡設備、連接網(wǎng)絡設備端口、是否安裝客戶端、設備是否在線，并可導出系統(tǒng)自檢報告；同時支持Windows、Linux和常用國產(chǎn)化操作系軟硬件資產(chǎn)管理支持自動采集終端設備信息，包括：硬件信息、操作系統(tǒng)信息、軟件信息、用戶信息、已應用的策略信息、歷史IP地址信息等。統(tǒng)（麒麟、統(tǒng)信等）客戶端許可≥500點支持顯示完整的終端信息，包含但不限于：計算機名、用戶名、操作系統(tǒng)版本及主機進程信息、主機端口信息、主機服務信息。主機進程信息：進程名、進程PID、內(nèi)存占用、虛擬內(nèi)存占用、IO讀速度、IO讀取次數(shù)、IO寫入速度、IO寫入次數(shù)、線程數(shù)、句柄數(shù)、CPU時間、基本優(yōu)先級、進程路徑、進程參數(shù)、進程文件廠商、進程所屬用戶、進程文件創(chuàng)建時間和修改時間；主機端口信息：網(wǎng)絡協(xié)議、本地IP地址、本地端口、遠程IP地址、遠程端口、連接狀態(tài)、進程PID、進程命令行；主機服務信息：服務名、顯示名稱、服務描述信息、啟動類型、服務狀態(tài)、可執(zhí)行文件路徑、文件廠商、文件創(chuàng)建時間、文件修改時間；支持對設備的CPU、內(nèi)存條、顯卡、光驅(qū)、硬盤、主板、網(wǎng)卡等進行監(jiān)控，變更后產(chǎn)生告警；支持對設備所有的軟件變化進行監(jiān)控，變更后產(chǎn)生告警；支持自定義工作時間段，設備在非工作時間段內(nèi)，開機運行時，控制臺會及時發(fā)現(xiàn)，并產(chǎn)生告警；自定義設備組支持自定義設備分組，根據(jù)IP地址范圍、網(wǎng)段、部門、設備名稱通配符、CPU頻率大小范圍、磁盤容量大小范圍、內(nèi)存容量大小范圍、MAC地址范圍、安軟的軟件、操作系統(tǒng)、操作系統(tǒng)語言、CPU型號、設備類型、設備狀態(tài)、設備接入狀態(tài)、代理類型、客戶端狀態(tài)、客戶端版本等條件自動將設備劃分設備組，并支持例外；設備查詢支持檢索通過NAT接入的沒安裝客戶端的設備，并設置任意組合進行查詢其IP地址、MAC地址、設備名稱、設備類型、設備位置、連接交換機、設備狀態(tài)、代理狀態(tài)、客戶端運行狀態(tài)操作系統(tǒng)、設備描述、曾用NAT設備IP地址、NAT接入時間、設備最近啟動時間、設備最近離線時間、設備發(fā)現(xiàn)時間等；軟件安裝基礎要求分發(fā)環(huán)境：Windows、Linux、macOS、常用國產(chǎn)化操作系統(tǒng)（麒麟、統(tǒng)信等）中繼分發(fā)支持節(jié)點緩存和中繼功能，實現(xiàn)：智能中繼選擇機制，智能中繼流量控制，智能中繼下載指定時間段限制，手工中繼、智能中繼同