功能大项 | 功能参数描述 |
系统要求 | (1)一套系统一个管理平台,一个客户端。 (2)★标准1U机架网络服务器,Linux x64操作系统内嵌管理系统及应用服务,6个电口。 (3)★系统同时提供C/S、B/S架构的管理平台,管理平台能够显示最终用户名,平台功能显示可定制。 (4)★准入认证技术:802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMP、VMPS、WebAuth、ACL、策略路由、端口镜像、交换机联动等。 (6)★支持旁路、策略路由、镜像、网关、网桥等多种部署方式。 (7)适应网络环境:LAN、WLAN、HUB、无线AP、VPN远程接入等。 (9)支持 500 点的入网授权。 |
管理平台基础功能 | (1)组织、部门、用户管理,管理员管理,部门内可设置多个管理员,管理员权限可分配,支持普通管理员、审计管理员、高级管理员。 (2)系统策略:支持按功能细分的管理策略,支持在线策略、离线策略、通用策略,系统策略可以创建、修改、删除;策略可快速部署到组织、部门、机器、用户,支持多个策略叠加使用,支持用户策略与设备策略管理。 (3)★管理平台支持多种终端视图显示模式,管理员右键菜单自定义,终端快速定位,支持实名管理,支持与AD、LDAP等对接与同步,实现认证的联动,支持界面功能显示定制,支持终端快速查功能。 bopp-yt(4)支持安全U-KEY的发放、注册、绑定、认证等管理。 (5)支持级联部署与管理,支持安全策略的下发同步。 |
准入控制主要功能 | (1)认证管理:支持MAC\IP地址\用户名和密码\U-KEY\智能卡\数字证书认证CA\LDAP及AD域无缝管理认证\手机短信\实名认证等,支持入网信息查看。 (2)入网审批:支持对用户或机器进行审批,支持审批同时对用户或机器绑定VLAN、绑定端口。 (4)接入终端管理:支持管理员查看机器的注册与入网信息;支持即时更新机器的在线离线状态,对机器进行隔离和恢复,对机器绑定端口,对机器绑定账户,对机器设置VLAN,对机器绑定认证模式;对机器添加访问控制。 (5)接入用户管理:支持管理员查看用户的审批信息,即时更新用户在线离线状态;支持对用户绑定端口;支持对用户绑定机器;支持对用户设置VLAN;支持对用户的隔离和恢复;支持对用户添加ACL访问控制策略。 (6)临时入网管理:支持来宾访客等的临时入网生成临时入网码,临时入网码对应一个临时用户账号;可以设置登录的有效时间或有效时间段。 (7)认证服务器管理:可查看认证服务器的IP、MAC地址、机器名和硬盘序列号,可对认证服务器进行重启和关机操作。 (8)交换机联动:通过远程登录核心层、汇聚层或接入层交换机,自动执行管理员预先定义好的交换机命令序列,实现对网络节点入网控制。 (9)★网络拓扑与设备识别,自动创建用户网络拓扑结构图,能快速定位新接入设备所在的物理位置,给出位置视图;支持设备类型识别与设备信息显示。 (10)私接网络设备管理:支持监测交换机的端口及接入设备的变化,发现私接网络设备同时向管理员预警。 (11)认证日志:记录认证消息,可查看认证流程的详细信息。 (12)网络访问控制:支持访问规则,允许或禁止源IP对目的IP的访问;支持添加自定义规则,可添加自定义的ACL规则,支持对ACL进行管理。 (13)认证逃生机制:提供智能逃生机制,确保异常情况的网络访问服务。 (14)★HA热备服务:提供HA热备份服务功能,当认证服务器不能正常工作时,热备份服务器自动激活工作,终端入网认证方式与流程保持不变。 (15)★RADIUS与智能机器人问答DHCP服务:系统自带RADIUS认证服务,不需要借助第三方服务,系统一体化操作良好;提供标准的DHCP服务,同时识别网络中非法的DHCP服务器,并向管理员预警。 (16)WEB服务:支持机器注册功能;支持用户名密码注册功能;支持临时用户的注册;支持临时码注册提交后自动审批功能。 (17)安全域:安装信安之星终端管理程序或终端安全组件的终端机器或服务器,认证后加入安全域,外部设备不能访问安全域中的内部资源。 (18)辅助工具:网络诊断,支持Ping、Tracert等网络诊断工具;认证服务设备状态查看,能查看CPU、内存、硬盘等当前使用情况;批量终端授信审批。 (19牧一征)入网管理权限:联动设备可以配置所属部门,各级部门管理员只能看到自己部门接入机器,接入用户。 (20)角管理:接入用户根据配置的不用角能访问不同网络资源,实现网络权限控制;支持自定义角与自定义网络访问权限。 |
网络运维★ | (1)网络指纹分析:自动识别网络中各种终端类别与通讯协议,能手动标注设备类型。 (2)网络设备管理:能根据三层协议和目的地址实现安全访问控制,用户可以定义规则黑白名单列表。 (3)网络拓扑:自动发现并可以选择呈现类型,可以选择全屏显示;可以选择拓扑显示方式,如:分层布局,圆形布局,径向布局,父径向布局。 (4)私接路由发现,能准确识别是私接子网还是私接路由出口,并自动隔离; (5)私自开启DHCP服务发现,记录并预警,并自动隔离。 |
终端合规检测 | (1)终端开机后要进行安全合规检测,安装认证客户端的由客户端后台自动进行合规检测,无客户端情况通过浏览器插件进行合规检测;不合规终端,有三种形式提醒用户,包括:不合规信息提示终端用户、终端屏幕自动锁定、终端禁止入网,支持安全漏洞的自动修复。 (2)★合规检测库:系统自带默认安全合规检测库,操作系统版本检测,系统防火墙开启检测,来宾帐户检查,系统垃圾文件检查,弱口令检测,系统共享检测,机器名称检测,屏幕保护检测;软件合规包括本地安装软件检测,本地安装软件库的管理,支持软件安装检测的黑白名单管理,软件名称、版本、厂家检测;进程合规包括本地进程检测,本地进程库的管理,支持进程检测的黑白名单管理,进程的程序名称、内部名称、产品名称、MD5值;杀毒软件合规包括杀毒软件检测,杀毒软件病毒库更新检测、杀毒软件的版本检测以及提供的修复方案;机器域信息检测;账户域信息检测;代理设置检测;系统补丁检测;浏览器插件检测等(30项以上),支持合规检测库的自定义添加与管理(提供产品界面截图)。 (3)★第三方软件绑定:强制安装或运行指定的第三方软件,否则终端禁止入网,可自动引导安装第三方软件。 (4)与杀毒软件联动:支持与主流杀毒软件的关联,能检测杀毒软件的安装、运行、病毒库的更新、版本等,引导安装、更新、杀毒等联动。 |
终端桌面管理 | (1)★虚拟工作桌面:终端登录后自动进入用于工作的虚拟桌面,虚拟桌面中的内容与功能可以定制。 (2)共享管理、防火墙管理、杀毒安全、远程修改终端计算机属性、IP及网络设置绑定、远程批量配置、进程管理、服务管理、启动项管理、本地用户与组信息、注册表查看、拨号查看、设备查看、端口查看、还原点管理、常用桌面设置功能管理(添加删除程序、任务管理器、本地连接属性、注册表工具、命令解释器、计算机管理、组策略)。 |
U盘准入与移动存储管理★ | (1)U盘管理:禁用与启用、注册授权、6种以上细分权限、远程注册与审 批、U盘与用户或机器的绑定、内用外用分区管理。 (2)申请与审批:客户端可以申请注册当前插入的U盘,审批通过后该U 盘可以按权限使用;客户端可以申请允许当前计算机使用U盘;支持U盘使用方式与时间期限管理。 (3)能识别USB存储设备与其它工作USB设备的差异管理,不能全部禁用。 (4)非法使用移动存储设备预警。人参切片机 (5)支持实名认证,支持表单自定义、管理员审核通过后才可使用、管理员可设置最大使用时间及使用权限,有详细的安全审计日志。 (6)光驱与刻录管理:光驱的禁用/启用,访问记录,刻录管理与记录。 |
违规外联管理★ | 支持多网卡识别与使用管理、支持硬件网卡与虚拟网卡管理、上网卡使用管理、拨号外联管理、互联网访问管理、软件自带网络防火墙功能。 |
网络终端监控★ | 支持虚拟显示技术64屏监控,快捷远程控制,远程监控录像与快照,终端设备空闲记录与分析。 |
终端外设管理 | 终端计算机端口与外设管理(USB、光驱、软驱、打印机、移动存储设备、PCMCIA设备、智能卡设备、Modem、串口、并口、1394接口、红外接口、蓝牙设备、磁带等);支持系统中任何可见设备的管理;支持自定义类型的新设备管理;支持当前终端设备查看与管理,支持按照安全策略的长期自动设备管理; |
资产管理 | (1)软硬件IT资产信息的自动搜集;详细资产信息的分类记录与管理,支持分类查询、关键字查询、高级查询、资产报表;资产信息备注与维护记录;特殊资产手工登记;资产异动跟踪与预警;资产使用情况分析。 (2)★ip资产管理:ip资产基准,ip资产快照,ip资产异动预警,手工标注。 |
系统预警管理★ | (1)安全预警功能:网络接入预警、USB插拔预警、违规外联预警、资产异动预警、非指定时间内开机预警、程序预警、网址预警、其它安全项目预警(系统盘空间不足、内存不足、进程占用内存过多等)。 (2)预警方式:邮件通知、短信通知、声音预警,可以设置某一管理员负责接收预警通知。 |
运维管理安全加固 | (1)★文件分发(批量文件与目录发送、可指定接收位置、自动运行)、发送消息、远程命令(支持批量与参数)、软件部署、实时流量、终端录制、远程操作、电源管理、远程卸载终端、系统补丁、补丁发布、终端程序升级、系统资源查看、终端锁定\解锁、终端版本查看、时间同步、终端登录管理、终端显示与查询、非法终端查询、远程文件管理、垃圾文件清理、多系统管理、网络检测、远程管理、IP地址池管理。 (2)程序(进程)管理、流量控制、网络防护、打印管理(禁用启用打印机、打印机使用监控与打印机详细记录、打印过滤、系统打印机安装与删除)、设备管理、光驱管理、刻录管理、上网管理、下载管理、拨号查看与管理、文档防护、拨号管理、QQ等管理、邮件记录。 (3)文件外拷管理,终端上传外拷的文件,管理员审核详细信息与内容通过后由管理员外拷给终端用户。 (4)★终端数据备份:按管理策略自动备份终端数据到服务器,可按位置、类型、操作、时间、行为等策略自动备份,管理员可以查看备份内容,终端可以把备份还原到本地。 (5)终端代理程序功能:支持一键静默安装、推送安装、引导安装,自我防护、自我隐藏、禁止删除、远程卸载与本地管理密码,自动更新、离线管理、断网自动恢复等。 (6)常用终端管理功能(禁止终端修改IP地址、禁止系统进入安全模式、系统默认加载驱动、禁止使用控制面板、禁止添加、删除打印机、禁止设置屏幕属性、禁止终端快速切换用户、禁止共享文件夹并记录、禁止修改主机名、启用终端维护密码、定时资产扫描、定时关机与开机、定时系统升级)。 |
文档加密 | (1)高级透明加密技术,自动智能加密解密,没有软件、类型、格式等限制。 (2) ★密钥全球唯一,用户自定义密钥标识码,自动生成一套编码密钥库,每套产品安装后都使用不同的密钥系统;支持动态密钥组合的高级加密,即使硬盘遗失也确保文档安全。支持默认密钥与组织、部门、机器和用户分配不同的加解密密钥,支持工作交互的公共交流密钥。 (3)提供按文档类型、软件及相互组合的透明加密策略,支持在线策略、离线策略和通用策略管理。 (4)不同密钥或密钥组合之间相互解密的功能;解密申请审核功能,自动审核和管理员审核。 (5)自动或手动对指定磁盘与目录下指定格式的文件扫描功能,扫描中对文档自动加密或解密。 (6)★终端右键选项和文件右键ISECSTAR菜单选项的开启控制功能,终端右键的选项包括:终端加密文档图标差异显示、禁止拷贝加密数据到U盘、终端加密文档到密文、终端解密文档到明文、终端工作模式\私人模式的切换、终端使用外发功能、终端使用备份还原功能、终端文件内部流转、终端使用解密文档功能、只读模式打开、只解密模式打开。 (7)★外发审核功能,自动审核和管理员审核,外发限制包括:文档可用有效日期范围,打开次数上限,只允许在一台机器上打开,允许第三方截屏工具截屏,打开文档机器名,打开文档密码,打开文档MAC地址,打开文档IP地址等,可设置负责审核的管理员,支持cad和sw原文件高清显示的外发控制。 (8)外发文件的申请和审核,负责审核的管理员可看到终端提交的外发申请详细信息:提交时间、用户名、IP地址、机器名称、文档信息、审核管理员、申请访问次数、申请访问起始日期、申请访问结束日期、申请说明等信息;还可以看到外发限制设置,管理员可以修改外发限制设置,预览外发文件,审核通过或不通过,并标记备注。 (9)明文邮件功能,邮箱白名单,向白名单内的邮箱地址发邮件时,附件自动解密以明文发送。 (10)★工作模式与私人模式切换,终端用户可以选择工作模式、私人模式,管理员可以设置不同模式下使用不同的加密策略。 (11)公共交流密钥,不同部门、用户之间可以使用公共交流密钥,实现加密文档的交互。 (12)系统剪切板各种功能的加密保护,截屏工具的防护。 (13)加密文档的自动备份功能,管理员可以设置备份策略;终端可以查看各时间点的备份,可以选择数据还原。 (14)外发日志,加密/解密日志,解密申请审核日志;日志记录详细完整的事件信息;日志详细信息查看及附属内容的下载和预览。 (15)★网络安全空间功能,系统为每个终端用户提供个人及公共网络安全空间,所有机密文档必须保存在网络安全空间中,机密工作要进入网络空间进行,终端不存密不留密;管理员可以远程管理配置网络安全空间,网络空间的位置与大小等,网络空间在终端上以虚拟磁盘形式给用户使用。 |
系统安全审计 | (1)系统日志与审计:详细的分类日志(20种以上),快速查询、关键字查询与高级查询,导入导出、评价、标注、清理等,图形化的报表功能,支持日志审核机制,专职日志审计管理员负责日志安全审计 (2)★自动维护功能:支持自动清理,可按时间或按记录条数的多少自动清理过期的系统日志数据。 |
售后服务★ | 软件三年质保,终身的远程技术支持服务,产品细分版本免费升级。 投标人须提供本地化服务,非本省公司投标的需要在本地设有分公司。 |
案例证明及测试★ | 提供2000点以上用户案例使用证明。 |
用户有权在合同签订前对中标产品要求提供产品测试,如测试与投标功能不符,按废标处理,并承担虚假应标责任。 | |
产品资质★ | 公安部《信息安全产品检测报告》公安部《计算机信息系统安全专用产品销售许可证》国家保密局《涉密信息系统产品检测证书》国家版权局《计算机软件著作权登记证书》 |
本文发布于:2024-09-21 22:24:05,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/1/101453.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议