H3C 计算机网络系统及无线网络系统用户接入认证模块招标参数

阅读：评论：0

计算机网络系统及无线网络系统

序号及品目名称	明细项目要求
网络管理系统（内网）
1. 用户接入认证模块	变频器开关电源 1)正二十面体的展开图配置要求：配置不少于管理2000个用户安全授权 2)高可用性：后台服务器可安装在Windows或者Linux平台上；支持双机系统的热备和冷备，支持单机系统逃生技术，服务器当机后能自动切换到逃生工具上； 3)可扩展性：支持分级管理和用户漫游，上级服务器可以下发全局安全策略给下级，下级可以增添本地的安全策略，执行结果和日志可以上报给上级； 4)支持用户分权管理：支持用户分权管理，操作员可以管理各自的用户组和策略组，只有上级管理员才能管理全部的用户组和策略 5)一体化客户端：使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便。 6)客户端管理：支持客户端防卸载；支持客户端属性管理，可以通过客户端管理中心工具进行定制，如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等。 7)快速部署：支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方式。为启动认证的用户上网时自动重定向到安装网页，弹出exe安装文件或者Java安全插件，帮助用户下载相关安全客户端，并自动对终端用户进行病毒、补丁等安全状态的检查。 8)准入控制：支持8021.x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户。 9)基于设备的访问权限下发：用户的接入权限，可以在认证通过后下发给接入设备，由设备动态控制用户的访问权限，限制用户对内部敏感服务器和外部非法网站的访问。 10)基于客户端的ACL：可以对源/目的IP、源/目的掩码、源/目的网段等九元组进行控制，实现流量管理； 11)统一身份认证：支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别；支持LDAP用户。 12)LDAP用户按需同步：iMC系统中不存在的LDAP用户，使用iNode客户端进行接入认证时，用户在LDAP服务器上认证通过后，自动在iMC系统中进行开户。 13)防病毒及补丁管理：支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成，当用户安全认证时，自动检查、下载、安装补丁，实现操作系统补丁自动升级，提升系统易用性。 14)加雷沙星防护功能：提供四防软件(防病毒软件、防钓鱼软件、防间谍软件、防火墙软件)以及硬盘加密的协同防护能力。 15)多元素绑定：支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证， di palomo16)客户端流量管理：客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量，并且执行隔离、下线、提醒等管理措施； 17)注册表和操作系统密码：支持对注册表监控策略的增删改查操作，可以查询某个注册表键值，防止恶意用户或应用修改本机注册表；支持对windows操作系统的密码脆弱性进行检查，如密码长度、通过密码词典检查的强度等 18)黑白软件管理：支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持MD5方式进程检查，即使修改进程名也无法逃避检查。 19)桌面资产管理：支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等，支持通过HTTP、FTP、文件共享等方式进行软件分发，在终端用户需要帮助时可提供远程协助；在内网环境下，可以通过网络驱动过滤方式防止非法外联； 20)反光雨衣客户端ACL功能：提供客户端ACL功能，支持客户端的安全ACL和隔离ACL，可以与第三方接入设备配合实现安全检查进行有效隔离。 21)在线用户管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作 22)帐号防破解：具备帐号锁定功能，一定时间内多次恶意尝试登录的用户，可以自动锁定并且加入黑名单，由管理员解锁后才能恢复使用 23)认证后信息管理：当接入用户认证通过后会自动弹出设置的提示信息，或者自动打开某个网页，或者自动运行某个程序 24)终端共享策略：提供用于对本地共享进行监控。在终端共享不符合安全策略时对终端采取监控、提醒、隔离或下线等措施。 25)具有公安部计算机信息系统安全专用产品销售许可证，是国内自主研发的已成熟的网络准入安全管理产品，并具有1万用户以上项目的合同。物料周转箱