内网管理系统技术参数(共5页).doc

精选优质文档-倾情为你奉上内网管理系统（全功能版）（1套）功能大项功能参数描述系统要求（1）一套系统一个管理平台，一个客户端。（2）标准1U机架网络服务器，Linux x64操作系统内嵌管理系统及应用服务，6个电口。（3）系统同时提供C/S、B/S架构的管理平台，管理平台能够显示最终用户名，平台功能显示可定制。（4）准入认证技术：802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMP、VMPS、WebAuth、ACL、策略路由、端口镜像、交换机联动等。（5）支持HTTP/HTTPS/POP3等协议重定向，WEB/QQ等应用程序页面提醒功能（6）支持旁路、策略路由、镜像、网关、网桥等多种部署方式。（7）适应网络环境：LAN、WLAN、HUB、无线AP、VPN远程接入等。（8）主要功能：管理平台、网络准入控制、终端桌管、运维管理、U盘管理、外设管理、终端安全加固与防护、数据泄漏防护、违规外联、资产管理、安全审计。（9）支持 500 点的入网授权。管理平台基础功能（1）组织、部门、用户管理，管理员管理，部门内可设置多个管理员，管理员权限可分配，支持普通管理员、审计管理员、高级管理员。（2）系统策略：支持按功能细分的管理策略，支持在线策略、离线策略、通用策略，系统策略可以创建、修改、删除；策略可快速部署到组织、部门、机器、用户，支持多个策略叠加使用，支持用户策略与设备策略管理。（3）管理平台支持多种终端视图显示模式，管理员右键菜单自定义，终端快速定位，支持实名管理，支持与AD、LDAP等对接与同步，实现认证的联动，支持界面功能显示定制，支持终端快速查找功能。（4）支持安全U-KEY的发放、注册、绑定、认证等管理。（5）支持级联部署与管理，支持安全策略的下发同步。准入控制主要功能（1)认证管理：支持MACIP地址用户名和密码U-KEY智能卡数字证书认证CALDAP及AD域无缝管理认证手机短信实名认证等，支持入网信息查看。（2）入网审批：支持对用户或机器进行审批，支持审批同时对用户或机器绑定VLAN、绑定端口。 （3）自动审批：支持按IP地址段、按机器名索引提交注册自动审批；支持按管理员提交注册自动审批；支持按时间临时注册自动审批。 （4）接入终端管理：支持管理员查看机器的注册与入网信息；支持即时更新机器的在线离线状态，对机器进行隔离和恢复，对机器绑定端口，对机器绑定账户，对机器设置VLAN，对机器绑定认证模式；对机器添加访问控制。 （5）接入用户管理：支持管理员查看用户的审批信息，即时更新用户在线离线状态；支持对用户绑定端口；支持对用户绑定机器；支持对用户设置VLAN；支持对用户的隔离和恢复；支持对用户添加ACL访问控制策略。（6）临时入网管理：支持来宾访客等的临时入网生成临时入网码，临时入网码对应一个临时用户账号；可以设置登录的有效时间或有效时间段。（7）认证服务器管理：可查看认证服务器的IP、MAC地址、机器名和硬盘序列号,可对认证服务器进行重启和关机操作。（8）交换机联动：通过远程登录核心层、汇聚层或接入层交换机，自动执行管理员预先定义好的交换机命令序列，实现对网络节点入网控制。（9）网络拓扑与设备识别，自动创建用户网络拓扑结构图，能快速定位新接入设备所在的物理位置，给出位置视图；支持设备类型识别与设备信息显示。（10）私接网络设备管理：支持监测交换机的端口及接入设备的变化，发现私接网络设备同时向管理员预警。（11）认证日志：记录认证消息，可查看认证流程的详细信息。（12）网络访问控制：支持访问规则，允许或禁止源IP对目的IP的访问；支持添加自定义规则，可添加自定义的ACL规则，支持对ACL进行管理。（13）认证逃生机制：提供智能逃生机制，确保异常情况的网络访问服务。（14）HA热备服务：提供HA热备份服务功能，当认证服务器不能正常工作时，热备份服务器自动激活工作，终端入网认证方式与流程保持不变。（15）RADIUS与DHCP服务：系统自带RADIUS认证服务，不需要借助第三方服务，系统一体化操作良好；提供标准的DHCP服务，同时识别网络中非法的DHCP服务器，并向管理员预警。（16）WEB服务：支持机器注册功能；支持用户名密码注册功能；支持临时用户的注册；支持临时码注册提交后自动审批功能。（17)安全域：安装信安之星终端管理程序或终端安全组件的终端机器或服务器，认证后加入安全域，外部设备不能访问安全域中的内部资源。（18）辅助工具：网络诊断，支持Ping、Tracert等网络诊断工具；认证服务设备状态查看，能查看CPU、内存、硬盘等当前使用情况；批量终端授信审批。（19）入网管理权限：联动设备可以配置所属部门，各级部门管理员只能看到自己部门接入机器，接入用户。（20）角色管理：接入用户根据配置的不用角色能访问不同网络资源，实现网络权限控制；支持自定义角色与自定义网络访问权限。网络运维（1）网络指纹分析：自动识别网络中各种终端类别与通讯协议，能手动标注设备类型。（2）网络设备管理：能根据三层协议和目的地址实现安全访问控制，用户可以定义规则黑白名单列表。（3）网络拓扑：自动发现并可以选择呈现类型，可以选择全屏显示；可以选择拓扑显示方式，如：分层布局，圆形布局，径向布局，父径向布局。（4）私接路由发现，能准确识别是私接子网还是私接路由出口，并自动隔离；（5）私自开启DHCP服务发现，记录并预警，并自动隔离。终端合规检测（1）终端开机后要进行安全合规检测，安装认证客户端的由客户端后台自动进行合规检测，无客户端情况通过浏览器插件进行合规检测；不合规终端，有三种形式提醒用户，包括：不合规信息提示终端用户、终端屏幕自动锁定、终端禁止入网，支持安全漏洞的自动修复。（2）合规检测库：系统自带默认安全合规检测库,操作系统版本检测，系统防火墙开启检测，来宾帐户检查，系统垃圾文件检查，弱口令检测，系统共享检测，机器名称检测，屏幕保护检测；软件合规包括本地安装软件检测，本地安装软件库的管理，支持软件安装检测的黑白名单管理，软件名称、版本、厂家检测；进程合规包括本地进程检测，本地进程库的管理，支持进程检测的黑白名单管理，进程的程序名称、内部名称、产品名称、MD5值；杀毒软件合规包括杀毒软件检测，杀毒软件病毒库更新检测、杀毒软件的版本检测以及提供的修复方案；机器域信息检测；账户域信息检测；代理设置检测；系统补丁检测；浏览器插件检测等（30项以上），支持合规检测库的自定义添加与管理（提供产品界面截图）。（3）第三方软件绑定：强制安装或运行指定的第三方软件，否则终端禁止入网，可自动引导安装第三方软件。（4）与杀毒软件联动：支持与主流杀毒软件的关联，能检测杀毒软件的安装、运行、病毒库的更新、版本等，引导安装、更新、杀毒等联动。终端桌面管理（1）虚拟工作桌面：终端登录后自动进入用于工作的虚拟桌面，虚拟桌面中的内容与功能可以定制。（2）共享管理、防火墙管理、杀毒安全、远程修改终端计算机属性、IP及网络设置绑定、远程批量配置、进程管理、服务管理、启动项管理、本地用户与组信息、注册表查看、拨号查看、设备查看、端口查看、还原点管理、常用桌面设置功能管理（添加删除程序、任务管理器、本地连接属性、注册表工具、命令解释器、计算机管理、组策略）。U盘准入与移动存储管理（1）U盘管理：禁用与启用、注册授权、6种以上细分权限、远程注册与审批、U盘与用户或机器的绑定、内用外用分区管理。（2）申请与审批：客户端可以申请注册当前插入的U盘，审批通过后该U盘可以按权限使用；客户端可以申请允许当前计算机使用U盘；支持U盘使用方式与时间期限管理。（3）能识别USB存储设备与其它工作USB设备的差异管理，不能全部禁用。（4）非法使用移动存储设备预警。（5）支持实名认证，支持表单自定义、管理员审核通过后才可使用、管理员可设置最大使用时间及使用权限，有详细的安全审计日志。（6）光驱与刻录管理：光驱的禁用/启用，访问记录，刻录管理与记录。违规外联管理支持多网卡识别与使用管理、支持硬件网卡与虚拟网卡管理、上网卡使用管理、拨号外联管理、互联网访问管理、软件自带网络防火墙功能。网络终端监控支持虚拟显示技术64屏监控，快捷远程控制，远程监控录像与快照，终端设备空闲记录与分析。终端外设管理终端计算机端口与外设管理（USB、光驱、软驱、打印机、移动存储设备、PCMCIA设备、智能卡设备、Modem、串口、并口、1394接口、红外接口、蓝牙设备、磁带等）；支持系统中任何可见设备的管理；支持自定义类型的新设备管理；支持当前终端设备查看与管理，支持按照安全策略的长期自动设备管理；资产管理（1）软硬件IT资产信息的自动搜集；详细资产信息的分类记录与管理，支持分类查询、关键字查询、高级查询、资产报表；资产信息备注与维护记录；特殊资产手工登记；资产异动跟踪与预警；资产使用情况分析。（2）ip资产管理：ip资产基准，ip资产快照，ip资产异动预警，手工标注。系统预警管理（1）安全预警功能：网络接入预警、USB插拔预警、违规外联预警、资产异动预警、非指定时间内开机预警、程序预警、网址预警、其它安全项目预警（系统盘空间不足、内存不足、进程占用内存过多等）。（2）预警方式：邮件通知、短信通知、声音预警，可以设置某一管理员负责接收预警通知。运维管理安全加固（1）文件分发（批量文件与目录发送、可指定接收位置、自动运行）、发送消息、远程命令（支持批量与参数）、软件部署、实时流量、终端录制、远程操作、电源管理、远程卸载终端、系统补丁、补丁发布、终端程序升级、系统资源查看、终端锁定解锁、终端版本查看、时间同步、终端登录管理、终端显示与查询、非法终端查询、远程文件管理、垃圾文件清理、多系统管理、网络检测、远程管理、IP地址池管理。（2）程序（进程）管理、流量控制、网络防护、打印管理（禁用启用打印机、打印机使用监控与打印机详细记录、打印过滤、系统打印机安装与删除）、设备管理、光驱管理、刻录管理、上网管理、下载管理、拨号查看与管理、文档防护、拨号管理、QQ等管理、邮件记录。（3）文件外拷管理，终端上传外拷的文件，管理员审核详细信息与内容通过后由管理员外拷给终端用户。（4）终端数据备份：按管理策略自动备份终端数据到服务器，可按位置、类型、操作、时间、行为等策略自动备份，管理员可以查看备份内容，终端可以把备份还原到本地。（5）终端代理程序功能：支持一键静默安装、推送安装、引导安装，自我防护、自我隐藏、禁止删除、远程卸载与本地管理密码，自动更新、离线管理、断网自动恢复等。（6）常用终端管理功能（禁止终端修改IP地址、禁止系统进入安全模式、系统默认加载驱动、禁止使用控制面板、禁止添加、删除打印机、禁止设置屏幕属性、禁止终端快速切换用户、禁止共享文件夹并记录、禁止修改主机名、启用终端维护密码、定时资产扫描、定时关机与开机、定时系统升级）。文档加密(1)高级透明加密技术，自动智能加密解密，没有软件、类型、格式等限制。(2) 密钥全球唯一，用户自定义密钥标识码，自动生成一套编码密钥库，每套产品安装后都使用不同的密钥系统；支持动态密钥组合的高级加密，即使硬盘遗失也确保文档安全。支持默认密钥与组织、部门、机器和用户分配不同的加解密密钥，支持工作交互的公共交流密钥。（3）提供按文档类型、软件及相互组合的透明加密策略，支持在线策略、离线策略和通用策略管理。 （4）不同密钥或密钥组合之间相互解密的功能；解密申请审核功能，自动审核和管理员审核。（5）自动或手动对指定磁盘与目录下指定格式的文件扫描功能，扫描中对文档自动加密或解密。 （6）终端右键选项和文件右键ISECSTAR菜单选项的开启控制功能，终端右键的选项包括：终端加密文档图标差异显示、禁止拷贝加密数据到U盘、终端加密文档到密文、终端解密文档到明文、终端工作模式私人模式的切换、终端使用外发功能、终端使用备份还原功能、终端文件内部流转、终端使用解密文档功能、只读模式打开、只解密模式打开。（7）外发审核功能，自动审核和管理员审核，外发限制包括：文档可用有效日期范围，打开次数上限，只允许在一台机器上打开，允许第三方截屏工具截屏，打开文档机器名，打开文档密码，打开文档MAC地址，打开文档IP地址等，可设置负责审核的管理员，支持cad和sw原文件高清显示的外发控制。（8）外发文件的申请和审核，负责审核的管理员可看到终端提交的外发申请详细信息：提交时间、用户名、IP地址、机器名称、文档信息、审核管理员、申请访问次数、申请访问起始日期、申请访问结束日期、申请说明等信息；还可以看到外发限制设置，管理员可以修改外发限制设置，预览外发文件，审核通过或不通过，并标记备注。（9）明文邮件功能，邮箱白名单，向白名单内的邮箱地址发邮件时，附件自动解密以明文发送。（10）工作模式与私人模式切换，终端用户可以选择工作模式、私人模式，管理员可以设置不同模式下使用不同的加密策略。（11）公共交流密钥，不同部门、用户之间可以使用公共交流密钥，实现加密文档的交互。（12)系统剪切板各种功能的加密保护，截屏工具的防护。（13）加密文档的自动备份功能，管理员可以设置备份策略；终端可以查看各时间点的备份，可以选择数据还原。（14）外发日志，加密/解密日志，解密申请审核日志；日志记录详细完整的事件信息；日志详细信息查看及附属内容的下载和预览。（15）网络安全空间功能，系统为每个终端用户提供个人及公共网络安全空间，所有机密文档必须保存在网络安全空间中，机密工作要进入网络空间进行，终端不存密不留密；管理员可以远程管理配置网络安全空间，网络空间的位置与大小等，网络空间在终端上以虚拟磁盘形式给用户使用。系统安全审计（1）系统日志与审计：详细的分类日志（20种以上），快速查询、关键字查询与高级查询，导入导出、评价、标注、清理等，图形化的报表功能，支持日志审核机制，专职日志审计管理员负责日志安全审计（2）自动维护功能：支持自动清理，可按时间或按记录条数的多少自动清理过期的系统日志数据。售后服务软件三年质保，终身的远程技术支持服务,产品细分版本免费升级。投标人须提供本地化服务，非本省公司投标的需要在本地设有分公司。案例证明及测试提供2000点以上用户案例使用证明。用户有权在合同签订前对中标产品要求提供产品测试，如测试与投标功能不符，按废标处理，并承担虚假应标责任。产品资质公安部信息安全产品检测报告公安部计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统产品检测证书国家版权局计算机软件著作权登记证书备注：以上带号的参数属于重要指标，不可负偏离（如果综合评分法按规则加/扣分）。专心-专注-专业