返回
内网安全管理技术参数

内网安全管理技术参数

ID:35521355

大小:37.00 KB

页数:4页

时间:2019-03-25

内网安全管理技术参数_第1页
内网安全管理技术参数_第2页
内网安全管理技术参数_第3页
内网安全管理技术参数_第4页
资源描述:

《内网安全管理技术参数》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内网安全管理技术参数一、资质要求*1、投标产品必须同时具备公安部销售许可证,原厂家具有国家信息安全测评信息安全服务资质证书(一级)。*2、投标产品应具有CMMIML3以上认证;*3、投标商应具备产品原厂商授权书或是原生产厂商;4、投标产品原厂商必须具有对国家级大型网络案例和重大会议或活动的安全保障经验,并能提供相关证明;*5、投标产品必须具备山东省内企业案例,并提供证明;6、投标产品原厂商注册资金在5000万元以上;7、投标产品原厂商应具备ISO9001:2000质量管理体系证书。二、系统性能要求*1、独立系统的管理网络终端管理能力要求达到

2、支持5000台以上计算机,并提供相关证明;2、策略管理:系统支持根据用户划分区域、IP地址、操作系统、自定义检索等多种方式进行策略分发。终端安全程序可自动侦测网络连接情况,根据在内网/不在内网可执行不同的安全策略,满足网络中计算机接入带出的安全管理要求。策略可指定生效时间段;3、具备对管理员分权限管理,达到管理员、审计员权限分立,互不交叉。提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。4、客户端功能在安全模式下仍生效。5、系统必须具备良好的系统安全性,终端

3、具有自我防护机制,防止用户使用网上常见的卸载等工具(包括任务管理器、360安全卫士等)随意停止、卸载。6、系统兼容Windowsvista,Windows7及相应的X64版本等Windows系统;三、接入管理1、能够自动发现网络中存在的网络设备,要求可以识别设备IP、设备MAC、设备名称。2、能够正确识别接入设备身份并自动隔离不合规计算机接入网络。*3、准入控制要求不依赖于硬件环境,不增添硬件设备。*4、非法接入终端要求实现URL重定向,方便终端注册授权。5、要求支持对特殊设备可以设定保护,不受准入控制影响。6、要求对合法用户做安全检查,对

4、未安装杀毒软件的终端强制隔离,并报警,且自动推送杀毒软件安装程序;未修复重要漏洞的终端强制隔离,并报警,且自动推送修复漏洞的URL。四、硬件管理1、系统要求支持管理网络终端软硬件资产统计,并支持按照主要硬件条件查询,支持数据导出。2、系统要求支持设备硬件变化行为(如设备硬件变化、网络地址更改等)报警;支持对未注册设备、注册程序卸载行为的报警。3、对于无法采集信息的硬件(如IP电话等),支持手动修改和添加硬件信息。4、可控制硬件外设的使用,启用或禁用光驱、软驱、USB移动存储、USB全部接口、打印机并行口、调制解调器、串行口、并行口、1394

5、控制器、红外设备、蓝牙设备、PCMCIA卡、无线网卡等。五、软件管理1、支持自动采集软件、进程信息并汇总,并支持设定黑白名单。*2、支持软件单点卸载和批量卸载。*3、支持对(绑定公司名、产品名、源文件名等指纹信息)的进程进行黑白名单的控制,黑名单内的进程自动被禁止,指定执行目录下的白名单内进程自动启动;4、支持点对点进程审核和停止管理。六、防违规外联管理1、支持监控网络中客户端的非法外联行为,实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并立即阻断和告警;2、系统能够屏蔽客户端通过代理服务器外联。3、

6、具备多种处理方式,可以对客户端进行信息警告、上网锁定(内网管理员可远程解锁)、自动关机等处理;4、违规联网取证功能。七、安全管理*1、要求支持网管统一管理的主机防火墙功能,具备对客户端进行端口访问控制、IP地址访问控制等功能,策略由管理员制订统一策略在客户端执行。*2、能够识别具有公安部颁发销售许可证的全部杀毒软件,并监控这些防病毒软件在客户端的安装情况、实时运行情况,对未运行杀毒软件的计算机进行如告警、断网处理;支持杀毒软件自动推送安装。3、要求支持终端流量监控,对网络客户端流量达到策略设定阈值时报警或断网,对可疑发包(疑似蠕虫病毒发包)

7、行为、并发连接数过多进行提示或断网。4、密码管理支持检测系统密码弱口令检测功能,并可强制用户设定系统(屏保)密码,密码的设定强度和更换频率可由管理员控制;*5、能够对终端的ARP攻击、TCP攻击、洪水攻击等网络攻击行为发现并阻止和报警。6、支持IP与MAC绑定,禁止终端用户修改IP地址、网关等网络通讯关键参数的功能,并提供自动恢复、断网和提示等处理。八、补丁管理1、支持客户端补丁的自动下载及安装补丁,支持用户自定义补丁策略,系统可基于终端网络IP范围、操作系统种类、补丁类别等多种方式制订策略,可在指定时间、指定网络范围内分发补丁*2、要求系

8、统使用独立的补丁分发平台,不依赖与WSUS联动;*3、具备终端代理转发技术功能(即补丁可由终端转发补丁给其它终端),控制补丁分发流量;*4、具备终端补丁自检测,终端用户可以通过内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。