网络准入管理系统参数
、采购清单
序号
名称
品牌
配置说明
数量
1
网络准入 系统
盈高
1U机架结构;单电源;标准配置61000MBASE-T接口;每秒事务数(TPS):
> 1000(/秒),最大吞叶量:>500Mbps, 最大并发连接数:1000 (条);配置用户 认证数量500点。
1
网络准入管理系统参数
盈高网络准入管理系统
指标项
功能描述
基本
要求
系统要求
具有独立自主知识产权,须为标准机架式硬件产品,除自 身硬件设备外,产品功能的实现无需额外增加服务器等设 备。
性能要求
1U机架结构;单电源;标准配置 61000MBASE-接口; 每秒事务数(TPS):> 1000 (次/秒),最大吞吐量:》 500Mbps,最大并发连接数:1000 (条);配置用户认证数 量500点。
咼可用性
1.准入设备必须具备HA莫式,HA须支持主备机心跳IP检测 及虚地址管理模式,支持 vrrp管理模式。
2.提供第三方监控平台,在出现重大异常情况时能及时通
知网络设备放开网络。
终端部署
1.准入设备应至少提供安全客户端(    Age nt)、安全控件、
无客户端等多种可供自定义部署、管理模式。
2.安全客户端模式部署时,客户端程序应支持功能疋制, 以降低系统资源耗用,提升客户端兼容性。
准入
架构
终端发现
1、 能够实时监测并发现接入内网的    PC平板电脑、智能手 机、IP设备等终端,能够在第一时间隔离阻断并通知管 理员。
2、 对自动发现的终端能够按照类别自动归类,    以方便网络 终端的统计管理。
准入技术
1.准入设备须原生支持    802.1X标准协议,无需第三方
RADIUS艮务器支持。
2.准入设备支持基于多厂商 Virtual Gateway VLAN甬离

技术,头现无客户端环境下端口级准入控制。
3.准入设备支持基于策略路由技术的准入控制模式,入 网设备在访问网内关键资源时,将被强制隔离、引导
至认证管理页面,冋时支持交换机接口动态    VLANF发、
端口隔离模式的网络边界管理。
4.单台准入设备可支持至少    2个核心交换机进行策略路
由准入控制。
5.准入设备可支持端口镜像准入技术,通过对交换机镜 像数据的实时分析,能够及时发现并阻断非授权终端 的接入。
定向引导
1.支持终端入网IE重定向引导,当用户访冋网页时能够自 动转向到指疋的页面或地址,并支持http代理及多重重 定向引导。
2.可根据用户的实际环境自定义非    80端口的We服务端口
号及用户重定向引导。
3.能通过浏览器完成身份认证、控件安装、设备注册、安 全检查、检查结果展现等全流程引导管理。
4.具有Mac OS LinuxiOSAn droid等系统专属客户端, 支持认证引导和准入管理。
边界
管理
IP/MAC绑定
具有入网设备自动学习功能,支持 IP/MAC/端口三者强制绑 定,以及违规终端 VLAN隔离机制,防止终端仿冒IP接入网 络或移动设备位置。
主机防火墙
1.终端在准入通过后访问域严格收管理员策略控制
2.同网段终端无法互相访问,做到精确到端口的高安全 性控制
设备
私接
管理
NA■设备
1.具有NAT识别和检测机制能够及时发现网内私接的小路 由器、无线AP、随身WIFINA■设备,帮助清查通过网 中网隐藏的真实网络终端。
2.对通过NAT入网的计算机可以实现准入控制、安全评估 和修复等流程化管理
Hub管 理
为什么无法删除文件
网上购票几点开始1.能够发现内网私接的 Hub傻瓜交换机等非网管设备, 当多台计算机通过Hub接入网络时,能够及时产生告警 通知管理员。
2.准入设备能够采用 VLAN隔离、逻辑关闭端口等方式禁 止Hub下联计算机接入网络。
3.支持Hub下多个终端需分别认证才能入网和只需一台 认证即可全部入网两种认证机制。
网络
管理
设备识别
1.支持自动识别网络设备类型,包括:交换机、路由器、 防火墙等,并按照类别自动进行归类。
2.支持设备管理模板的定义功能,能够通过    SNMP SSH
TELNETS方式自动、批量添加网络设备。

移动
终端
管理
终端网络拓扑
1.准入设备支持交换机到终端计算机的网络拓扑管理功 能,能够自动绘制出网络拓扑图。
2.苏木山能够在拓扑图上选取设备查看其基本状态信息、设备
型号、所处位置、子节点、路由表、    ARP表等信息。
3.支持在界面上提供对该网络设备进行    TELNET SSH等管
理。
交换机状态展现
1.支持可网管型交换机面板图形化展现各接口状态(    up
downtrunk等),以及各接口下联的终端详细信息    (IP
地址、MA地址等)。
2.能够支持自上而下逐级查终端的具体位置、女全状
态、认证用户、上下线时间等信息。
AP联动管理
能够与主流的AP设备深度联动,支持 AP控制器面板的图形 展现,包括AP连接状态、下联终端信息(IP地址、MA地址 等)等。
DHC中继
终端识别
1.能提供稳定的DHCP艮务,并可以通过 DHC二次地址分 配机制实现安全准入管理,支持交换机中继认证方式。
2.能够根据用户、IP/MAC绑定信息等条件,为指定终端 设备分配特定的IP地址。
3.支持DHC服务器筛选,防止非法 DHC服务器分发错误 地址
立春问候语图片支持当前主流智能终端设备的安全准入控制,能够自动识 别主流手机、智能终端等设备,并自动进行分类。
移动终端入网
1.提供独立的智能终端入网引导界面的自主定制功能, 至少包括界面标题、界面 LOGO界面说明文字等。
2.能够提供移动终端入网的设备注册功能。
认证检查
1.苹果应用商店提供支持iOS的安全准入app下载安装; 支持An droid客户端自动生成,以及自动签名等功能。
2.可提供手机或智能终端强制    VPN拨号认证管理。
3.支持基于An droid系统对安全管豕、金山手机卫士、 NQ
Mobile Security    、瑞星手机安全软件等安全应用程序
的状态安全检查。
4.支持进行基于An droid的安装软件、运行进程等的安全 检杳。
认证
管理
联动认证
能够全面结合用户已有的认证或业务系统,可以与    RADIUS
LDAP STMP/PO等采用标准协议的系统做深度联动认证。
AD域单点登录
1.能够与用户现有的AD域相结合,当用户登录到 AD国际航空公司域后, 无需二次认证即可入网,避免多次认证的繁琐流程。
2.当用户未登录到AD域时,该终端将一直被隔离, 该状态 下只有通过IE页面进行认证才能够入网。

屋顶花园植物
短信认证
支持短信认证模式,用户在登记入网手机号码后,能够在
手机上接收到入网的短信验证码,并在    IE页面上利用短信
验证码认证入网。
能够提供来宾角选择,能够设定来宾设备的访问权限和 入网时长,提供临时入网码,支持来宾设备与受访人员进 行一对一绑定功能,并可以生成对应的审计报表。
来宾管理
接入审核
能够针对不冋的角或设备类别有选择的开启入网审核功 能,待审核的用户或设备必须经过管理员审批才能入网。
终端
安全
管理
安全检查库
准入设备须提供系统安全配置、用户行为规范等类别检查
项,至少提供24种以上安全检查项。
准入设备具有完整的补丁管理子系统,无需第三方补丁服 务器支持,自身即可以提供完整的流程化补丁管理,包括 同步更新、补丁分类、补丁分发、补丁报表等功能。
能够在IE页面进行入网终端的补丁检查,补丁均划分为严 重、重要、中等的类别,能够在 IE页面显示出检查结果。
系统补丁
防病毒软件
能够在IE页面检查出终端的杀毒软件情况,支持主流的    20
种以上的杀毒软件检查,包括微软    MSE可牛、Avast等,
支持杀毒软件版本、病毒库和运行情况的检查,能够在    IE
页面显示出检查结果。
Win dows
组策略检测
windows密码策略、屏保、共享目录、弱口令、防火墙、网 卡配置等系统策略进行检查和修复
计算机 健康性检测
对终端的磁盘使用率、垃圾文件、    IE主页、网络监听端口
等安全性配置进行检查和修复
自定义安全检查
通过检测终端文件路径、指定文件版本、大小、    MD5注册
表的项、注册表值,进程,服务名称、服务状态,进行检 查。通过安装包运行、访问站点、开关服务、关闭进程、 执行文件、删除文件、修改注册表进行修复。可以灵活的 全访问的对终端进行安全检查和修复。
终端安全加固
能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的 漏洞自我修复功能,完全不需要管理员的介入即可完成终 端安全风险项修补。
桌管系统联动
能够在IE页面检查出主流的桌面管理系统(包括    Landesk
北信源、威盾、盈高、圣博润等)客户端是否安装并正常 运行,能够在IE页面显示出检查结果。
资源
管理
软件检查
1.通过安全检查检测终端软件安装、使用状态
2.自动强制为终端安装软件
3.软件产品授权,支持进行    windowsoffice WP的产
品授权信息进行检查
IP地址管理
1.提供IP地址分配表,能够通过图示直观的查看各网段中 未分配、开机、关机的数里和分布情况。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。