資源描述:
《技術(shù)要求響應(yīng)表點對點應(yīng)答》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、附件三網(wǎng)絡(luò)信息安全解決方案招標(biāo)項目及要求技術(shù)要求響應(yīng)表產(chǎn)品技術(shù)要求規(guī)范投標(biāo)產(chǎn)品技術(shù)規(guī)范描述偏離情況內(nèi)網(wǎng)安全管理產(chǎn)品應(yīng)可以做到安全準入認證與控制(非ARP欺騙方式),可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)ProVisa內(nèi)網(wǎng)安全管理(以下簡稱ProVisa)支持軟硬件方式的準入控制,可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)及互聯(lián)網(wǎng),非法內(nèi)聯(lián)的控制非采用ARP欺騙的方式滿足產(chǎn)品應(yīng)包括身份認證、安全準入檢查、內(nèi)網(wǎng)安全管理、桌面應(yīng)用程序管理、移動外設(shè)管理、資產(chǎn)管理、內(nèi)網(wǎng)審計功能,滿足內(nèi)網(wǎng)安全管理的要求ProVisa內(nèi)網(wǎng)安全管理分為準入控制、內(nèi)網(wǎng)安全、上網(wǎng)行為管理、桌面管理、拓撲管理五大模塊,能夠?qū)崿F(xiàn)
2、身份認證,安全準入檢查、內(nèi)網(wǎng)安全管理、桌面應(yīng)用程序管理、移動外設(shè)管理、資產(chǎn)管理、內(nèi)網(wǎng)審計功能,可以滿足用戶對內(nèi)網(wǎng)安全管理的需求滿足身份認證應(yīng)支持基于用戶名、密碼、IP、MAC、系統(tǒng)硬件特征等認證方式;支持AD認證;支持多因素認證;支持IP地址與MAC地址的綁定ProVisa內(nèi)網(wǎng)安全管理支持多因素身份,包括基于賬號、密碼、IP、MAC地址、硬盤序列號燈的認證;支持AD、LDAP認證;支持多因素身份認證,如USBkey;支持角色身份的綁定,如IP與MAC地址綁定,IP與系統(tǒng)特征綁定等。滿足產(chǎn)品應(yīng)具備安全準入檢查功能,包括:系統(tǒng)漏洞檢查、殺毒軟件使用檢查、危險進程檢查、ARP欺騙檢
3、查等,發(fā)現(xiàn)不符合安全準入策略的終端禁止接入網(wǎng)絡(luò)ProVisa支持Windows系統(tǒng)漏洞檢查、支持殺毒軟件的檢查,發(fā)現(xiàn)未開啟殺毒軟件禁止進入網(wǎng)絡(luò);支持危險進程的檢查;支持ARP欺騙的檢查、隔離、報警。滿足產(chǎn)品應(yīng)能夠自動檢測ARP欺騙行為,發(fā)現(xiàn)ARP欺騙行為后可以自動報警并提示用戶;同時客戶端可以自動阻止ARP欺騙包的外發(fā),保證內(nèi)網(wǎng)不受ARP欺騙的侵擾ProVisa能夠自動檢測客戶端ARP發(fā)包行為,發(fā)現(xiàn)欺騙包自動隔離,并且可以給客戶端、服務(wù)端告警。滿足產(chǎn)品應(yīng)支持按照不同的用戶、部分進行劃分,對不同級別的用戶、部門可以授予不同的權(quán)限ProVisa按照驗證狀態(tài)支持已驗證組、未驗證組的
4、劃分;已驗證組中,可以按照部門、用戶劃分并分配不同的權(quán)限滿足產(chǎn)品應(yīng)支持遠程協(xié)助功能,管理員可以通過遠程協(xié)助操作客戶端電腦ProVisa支持遠程協(xié)助功能,管理員可以通過遠程協(xié)助操作客戶端電腦滿足產(chǎn)品應(yīng)支持桌面進程的管理、窗口的管理,支持對P2P類軟件、IM類軟件、股票類等各類軟件的使用控制,支持基于不同的時間段定義控制策略ProVisa支持基于進程、窗體的管理,能夠?qū)2P類軟件、IM類軟件、股票類軟件進行控制,并可根據(jù)不同的時間段定義不同的控制策略滿足產(chǎn)品應(yīng)支持對外設(shè)的管理,如USB、光驅(qū)、打印、紅外、1394接口等,可以禁止或者允許外設(shè)接口的使用ProVisa支持對外設(shè)的管
5、理、如USB、光驅(qū)、打印、紅外、1394接口等,可以根據(jù)需求禁用或者啟用外設(shè)接口滿足產(chǎn)品應(yīng)支持分組、全局的消息通知、軟件分發(fā)ProVisa支持基于全局、分組、用戶的消息通知、軟件分發(fā);軟件分發(fā)支持自動安裝,提示安裝滿足產(chǎn)品應(yīng)支持網(wǎng)頁訪問,文件上傳下載等的日志記錄,應(yīng)可以記錄訪問源用戶,源IP、目的IP、URL、訪問時間、訪問內(nèi)容、動作等,并可以根據(jù)條件檢索ProVisa支持上網(wǎng)行為記錄,能夠記錄網(wǎng)頁訪問日志、文件上傳下載記錄,可以記錄用戶、IP、URL、訪問時間、訪問內(nèi)容、動作等,并可以根據(jù)條件進行檢索滿足支持實時帶寬監(jiān)控,支持實時動態(tài)帶寬圖;支持歷史帶寬查詢、用戶帶寬統(tǒng)計P
6、roVisa支持實時帶寬功能,管理員可以實時看到用戶上行、下行帶寬;內(nèi)網(wǎng)、外網(wǎng)帶寬;并支持用戶、部門的歷史帶寬查詢;支持用戶帶寬統(tǒng)計滿足支持多種圖形化報告,用戶訪問排名、網(wǎng)站訪問排名、網(wǎng)絡(luò)訪問報表,帶寬統(tǒng)計,歷史帶寬記錄等ProVisa支持多種圖形化報表,用戶排名、網(wǎng)站訪問排名、網(wǎng)絡(luò)訪問報表,帶寬統(tǒng)計,歷史帶寬記錄等。滿足數(shù)據(jù)、文檔保護系統(tǒng)產(chǎn)品應(yīng)在不改變用戶原有工作流程和文件使用習(xí)慣的前提下,對需要保護的文件進行強制加密保護,并對文件的使用進行全程監(jiān)控,有效防止被動和主動泄密,消除內(nèi)部安全隱患于無形之中前沿文檔安全管理系統(tǒng)(以下簡稱前沿)采用應(yīng)用層加密技術(shù),無需改變用戶原有工
7、作流程、文件使用習(xí)慣,可以對需加密的文件強制加密,并對文件使用過程全程監(jiān)控,可有效防止主動和被動的泄密滿足產(chǎn)品應(yīng)支持自動加密、手動加密、手自一體化加密;并支持全盤加密、安裝文件格式加密前沿支持自動加密、手動加密、手自一體化加密;并能夠支持全盤加密、特定文件格式加密、特定部門加密等滿足產(chǎn)品應(yīng)支持文檔權(quán)限的控制,系統(tǒng)可控制的操作有文檔閱讀、文檔編輯、文檔復(fù)制和文檔打印等;產(chǎn)品應(yīng)自動屏蔽鍵盤截屏鍵和其他第三方截屏軟件前沿支持文檔權(quán)限的控制,可以控制文檔閱讀、編輯、復(fù)制、打印控制等功能;可以自動屏蔽系統(tǒng)截屏鍵和