网络安全准入系统(可以直接使用，可编辑优秀版资料，欢迎下载）网络安全准入系统产品清单:序号品目名称技术规格数量1网络准入控制管理系统详见附件1项2LIS数据实时备份系统详见附件1项网络准入控制管理系统序号指标参数要求1品牌型号★北信源VRV—BMG—FY2硬件特征及性能要求★单台最少支持300个用户数的并发★应具备液晶显示系统，能实时查看设备的CPU和内存占用情况、系统运行状态以及设备的网络接口IP信息。硬件支持至少4个千兆电口支持至少500M的数据吞吐率单台至少支持双路业务控制满足7＊24小时不间断工作，设备无故障运行时间不低于80000小时3注册管理支持自定义注册信息，要求可以定义必须填写的注册信息项，可根据需要启用/禁用自定义项。要求可根据需要自定义客户端注册的服务端地址，客户端可自动识别服务端信息并注册.要求提供终端注册的日志记录功能,并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。★应能根据准入客户端保活情况确定客户端的事实存在(未被卸载或者终止进程），保活周期应不高于1分钟（即如若准入客户端被卸载，1分钟内就可以发现)★准入客户端应支持一对多注册功能，即单一的准入客户端可与多台准入控制硬件设备进行联动，并且可以在每台硬件设备上查看到客户端的注册信息.★要求支持注册审核管理功能，已注册终端必须通过管理员手动审核通过之后才可以接入网络。★要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示，提示进行客户端注册。4资产管理要求支持终端硬件资产统计和查询，统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息.要求支持终端软件资产统计和查询，统计内容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备内安装的应用软件使用情况。★要求支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB设备接入等)。必须支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。5身份认证与安全检查★要求支持本地认证系统,支持自定义本地用户和密码，支持本地认证用户自行修改密码.要求支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP—MD5、MD5-CHAP等加密认证方式。支持与AD域服务器、LDAP服务器实现联动认证，并且支持帐户信息的自动同步以及导入导出；★要求支持与CA认证系统联动实现身份认证，必须支持当前主流CA厂家的认证配套流程★要求支持认证超时机制，超时帐户强制自动登出，要求超时时间可以自行配置。必须支持帐户超期统一登出机制，登出时间可根据需要自行设置.要求支持帐户尝试登录限制，要求尝试登录次数可进行配置，尝试登录失败可锁定帐户，锁定时间可按需配置。★要求支持帐户角色绑定功能，不同用户帐户继承所属角色的访问权限以及安检要求.★要求支持安检规范定义配置功能，可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。★要求支持安全域控制功能,可根据角色属性定制不同的安全域，用户认证成功后，安全域角色控制功能自动生效，相关角色帐户只能访问指定的安全控制域。要求支持认证日志记录和查询功能，可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息.★要求支持未认证通过用户入网时进行阻断，能够提供web重定向提醒，并说明入网阻断原因。★要求支持对身份认证通过后的用户终端进行安全检查，并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。6准入控制要求支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。★要求支持基于目的IP设置准入控制白名单，对白名单范围内的目的IP不进行准入控制.★要求必须支持串接和镜像监听部署模式.★要求必须支持支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。★要求支持基于终端心跳和终端水印认证双重准入判断，自动发现采用NAT模式入网的终端并强制认证。★要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定，目的域需是IP、端口以及目录的组合★要求支持准入流程差异化控制,可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略.★要求不依靠准入网关实现未安装桌面安全管理软件终端不能访问已安装桌面安全管理软件终端的功能,但已安装桌面安全管理软件的终端之间可以实现互访。★要求必须支持