返回
档案局等保安全设备采购项目

档案局等保安全设备采购项目

ID:5796953

大小:177.50 KB

页数:8页

时间:2017-12-25

档案局等保安全设备采购项目_第1页
档案局等保安全设备采购项目_第2页
档案局等保安全设备采购项目_第3页
档案局等保安全设备采购项目_第4页
档案局等保安全设备采购项目_第5页
资源描述:

《档案局等保安全设备采购项目》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、档案局等保安全设备采购项目一、招标设备技术要求1、入网规范管理系统(1套)指标项招标要求招标设备入网规范管理系统1套,推荐品牌:盈高ASM6303基本要求系统要求具有独立自主知识产权,标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。性能要求1U机架结构;标准配置单电源,标准配置4个1000MBASE-T接口,可配置4个1000M光口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:1000(条);支持ByPass;最大支持认证终端数500

2、。高可用性准入设备必须具备HA模式,HA须支持主备机心跳IP检测及虚地址管理模式,并具有虚拟策略路由的地址管理模式。终端部署1、准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义的部署、管理模式。2、安全客户端模式部署时,客户端程序应支持功能定制,以极大降低系统资源耗用并提升客户端兼容性。扩展部署能够提供仅具有控制功能和信息采集功能的控制器设备,以适用在复杂、异构的网络环境中扩展部署。准入架构终端发现1、能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端,能够在第一时

3、间隔离阻断并通知管理员。2、对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理。准入技术1、准入设备须原生支持802.1x标准协议,无需第三方RADIUS服务器支持,可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。2、准入设备支持基于多厂商VirtualGateway的VLAN隔离技术,实现无客户端环境下接入层交换机接口级流程化入网控制。3、准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动

4、态VLAN下发、端口隔离模式的网络边界管理。(以上提供截图证明)DHCP支持1、能提供稳定的DHCP服务,并可以通过DHCP二次地址分配机制实现安全准入管理,支持交换机中继认证方式。2、能够根据用户、IP/MAC绑定信息等条件,为指定终端设备分配特定的IP地址。补丁管理准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。定向引导1、支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持ht

5、tp代理及多重重定向引导。2、可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。3、能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。4、具有MacOS、Linux、iOS、Android等系统专属客户端,支持认证引导和准入管理。边界管理违规外联1、能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测,不接受间歇性ping外网地址的探测方式。2、能够针对违规外联终端进行即时断网,断网方式应支持断开链接、关闭连接进程、断网后重启恢复、

6、重启计算机等多级模式,并能够实时通知管理员。3、准入设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作。4、违规外联策略能够自定义生效范围、工作日、工作时段等,以方便灵活管理。NAT准入管理1、具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址,对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。2、支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。(以上提供截图证明)IP/MAC绑定能够支持终端IP、MAC地址以及交换机端口的绑定

7、认证,提供入网设备自动学习功能,以及违规终端VLAN隔离机制。网络管理设备识别1、支持自动识别网络设备类型,包括:交换机、路由器、防火墙等,并按照类别自动进行归类。2、支持设备管理模板的定义功能,能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。网络拓扑管理1、准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图。2、能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。3、支持在界面上提供对该网络设备进行TELNET、SSH等管

8、理。交换机管理1、支持可网管型交换机面板图形化展现各接口状态(up、down、trunk等),以及各接口下联的终端详细信息(IP、地址、MAC地址等)。2、能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。无线AP联动能够与主流的无线AP设备深度联动,支持AP控制器面板的图形展现,包括AP连接状态、下联终端信息(IP地址、MAC地址等)等。Hub管理1、支持多台计算机通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。