返回
附件第三章技术规格和参数要求

附件第三章技术规格和参数要求

ID:19904691

大小:206.00 KB

页数:11页

时间:2018-10-07

附件第三章技术规格和参数要求_第1页
附件第三章技术规格和参数要求_第2页
附件第三章技术规格和参数要求_第3页
附件第三章技术规格和参数要求_第4页
附件第三章技术规格和参数要求_第5页
资源描述:

《附件第三章技术规格和参数要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件:第三章技术规格及参数要求第一部分:技术要求一、用户身份认证及用户计算机安全检查系统1套完整认证系统系统包含:1、认证网关支持12000用户并发连接2、认证检查系统1套(20000License授权,不含服务器)1、认证网关要求支持12000个并发用户连接技术参数描述系统架构认证网关必须为芯片级嵌入式操作系统,操作系统为在国内外占用率较高的防火墙操作系统,必须基于ASIC或多核CPU技术端口至少具有4个10/100/1000以太网端口,1个10/100M自适应管理端口认证方式支持PPPoE、Portal、DHCPopt

2、82认证、端口绑定等接入认证方式吞吐量≥2.5Gbps路由功能支持RIP、OSPF路由协议并发用户数≥12000计费能够采集用户上网时长和流量等计费信息,并可向指定服务器抄送计费信息可靠性配置冗余电源所有板卡支持热插拔支持VRRP协议与认证检查系统联动性能可与认证检查系统联动:在认证检查系统完成用户计算机检查,校验完成用户名/密码对后,实现接入控制与授权功能2、认证检查系统技术参数描述高可用性具备高可用性,后台服务器可安装在Windows或UNIX平台上,同时支持双机系统的热备和冷备,单机系统支持逃生技术无客户端技术支持无

3、客户端技术,事前免安装、事后免卸载,用户上网时自动重定向到认证网页,通过ActiveX技术安装并下载相关安全插件和补丁管理插件,并自动对终端用户进行病毒、补丁等安全状态的检查。提示信息人性化,对于合格用户和非法用户都能弹出页面,提示安全检查结果,对非法用户能告知不合格项和修复方法。补丁管理评估客户端的补丁安装是否合格,可以检测的补丁包括:操作系统(Windows2000、XP、Server2003)等符合微软补丁规范的热补丁。保证全网终端操作系统补丁及时安装;保证终端操作系统符合统一的安全策略要求。提供与微软WSUS/SM

4、S协同的自动补丁管理,当用户安全认证时,自动检查、下载、安装补丁。与微软无缝集成,实现终端操作系统补丁自动升级,提升系统易用性。防病毒软件检测支持与瑞星、江民、金山、趋势科技、McAfee、Symantec、安博士、北信源、CA、Kill等厂商的防病毒软件联动,支持安装运行状态等的检测。与多厂商防病毒软件广泛合作,保证终端系统安全性终端应用程序检查检测终端应用程序、进程的运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件;必须运行或禁止运行其中某些进程。杜绝安装/运行非法软件用户接入网络,提升用户终

5、端控制力度。用户分级管理针对普通用户、Guest用户、VIP用户分别提供不同安全控制力度,便于用户分级安全管理,提供灵活的安全控制策略。认证方式支持Portal、VPN、无线下的的身份认证。基于用户的权限控制实现基于用户的访问权限控制,限制用户对内部敏感服务器和外部非法网站的访问。用户的ACL可以在认证通过后下发给接入设备,由设备动态控制用户的访问权限。资产管理支持资产分组、资产编号自动生成、资产的增删改、支持手工扫描单个资产、自动关联资产责任人、资产信息上报策略定义、在线用户列表中查询资产信息支持硬件、软件的资产变更管理

6、,实时监控终端用户软件安装卸载/硬件变更状态软件分发支持丰富的软件分发,其中包括按照资产批量分发软件、按照资产分组分发、立即分发软件和定时分发软件、按照分发任务查询每个资产的软件分发状态、支持资产的软件分发历史等USB口监控检测终端USB接入状态,记录用户插拔USB时间、操作文件名、操作文件大小等详细信息。计算机外设管理支持对USB、软驱、光驱、Modem、串口、并口、1394、红外、蓝牙等外设的禁用和启用,用户离线后依然生效配置要求配置20000用户授权配置20000客户端软件存储用户信息量≥10万条用户记录存储联动功能

7、认证检查系统要求与认证网关联动:在认证检查系统完成补丁管理、防病毒软件检测、终端应用程序检查、资产管理、计算机外设管理等项检查功能后,再与认证网关联动,完成认证、授权。用户管理用户管理采用分布式管理方式:由各接入单位管理员管理本单位用户、资产、授权等等信息二、统一威胁管理设备(简称UTM设备)共20台UTM设备划分为两种类型,UTM(一)与UTM(二)设备以适应不同单位的需要。其中:1、UTM(一)2台2、UTM(二)18台技术参数设备类型技术参数要求UTM(一)数量2台系统架构ASIC架构吞吐量防火墙吞吐量≥1Gbps防

8、病毒吞吐量≥150MbpsIPS吞吐量≥600Mbps;会话数并发会话数为400,000;新建会话数至少为10k/s支持策略数≥20,000条策略用户licenses无限用户Licenses嵌入式操作系统系统采用防火墙操作系统配置方式支持中文web界面配置,支持Console、虚拟终端方式配置接口支少具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。