資源描述:
《技術(shù)要求響應(yīng)表(點對點應(yīng)答)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1���、附件三網(wǎng)絡(luò)信息安全解決方案招標(biāo)項目及要求技術(shù)要求響應(yīng)表產(chǎn)品技術(shù)要求規(guī)范投標(biāo)產(chǎn)品技術(shù)規(guī)范描述偏離情況內(nèi)網(wǎng)安全管理產(chǎn)品應(yīng)可以做到安全準(zhǔn)入認證與控制(非ARP欺騙方式),可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)ProVisa內(nèi)網(wǎng)安全管理(以下簡稱ProVisa)支持軟硬件方式的準(zhǔn)入控制����,可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)及互聯(lián)網(wǎng),非法內(nèi)聯(lián)的控制非采用ARP欺騙的方式滿足產(chǎn)品應(yīng)包括身份認證��、安全準(zhǔn)入檢查����、內(nèi)網(wǎng)安全管理、桌面應(yīng)用程序管理���、移動外設(shè)管理�、資產(chǎn)管理�、內(nèi)網(wǎng)審計功能�,滿足內(nèi)網(wǎng)安全管理的要求ProVisa內(nèi)網(wǎng)安全管理分為準(zhǔn)入控制�����、內(nèi)網(wǎng)安全�、上
2、網(wǎng)行為管理����、桌面管理、拓撲管理五大模塊�����,能夠?qū)崿F(xiàn)身份認證�,安全準(zhǔn)入檢查、內(nèi)網(wǎng)安全管理�、桌面應(yīng)用程序管理、移動外設(shè)管理����、資產(chǎn)管理���、內(nèi)網(wǎng)審計功能����,可以滿足用戶對內(nèi)網(wǎng)安全管理的需求滿足身份認證應(yīng)支持基于用戶名、密碼����、IP、MAC�、系統(tǒng)硬件特征等認證方式;支持AD認證�����;支持多因素認證����;支持IP地址與MAC地址的綁定ProVisa內(nèi)網(wǎng)安全管理支持多因素身份,包括基于賬號��、密碼���、IP���、MAC地址、硬盤序列號燈的認證;支持AD��、LDAP認證����;支持多因素身份認證,如USBkey��;支持角色身份的綁定�,如IP與MAC地址綁定,IP與系統(tǒng)特征綁定等���。
3���、滿足產(chǎn)品應(yīng)具備安全準(zhǔn)入檢查功能,包括:系統(tǒng)漏洞檢查����、殺毒軟件使用檢查、危險進程檢查���、ARP欺騙檢查等�����,發(fā)現(xiàn)不符合安全準(zhǔn)入策略的終端禁止接入網(wǎng)絡(luò)ProVisa支持Windows系統(tǒng)漏洞檢查�、支持殺毒軟件的檢查�����,發(fā)現(xiàn)未開啟殺毒軟件禁止進入網(wǎng)絡(luò)�����;支持危險進程的檢查�����;支持ARP欺騙的檢查���、隔離���、報警。滿足產(chǎn)品應(yīng)能夠自動檢測ARP欺騙行為�,發(fā)現(xiàn)ARP欺騙行為后可以自動報警并提示用戶;同時客戶端可以自動阻止ARP欺騙包的外發(fā)��,保證內(nèi)網(wǎng)不受ARP欺騙的侵擾ProVisa能夠自動檢測客戶端ARP發(fā)包行為��,發(fā)現(xiàn)欺騙包自動隔離,并且可以給客戶端�����、服
4��、務(wù)端告警�����。滿足產(chǎn)品應(yīng)支持按照不同的用戶�����、部分進行劃分�����,對不同級別的用戶���、部門可以授予不同的權(quán)限ProVisa按照驗證狀態(tài)支持已驗證組�、未驗證組的劃分����;已驗證組中��,可以按照部門���、用戶劃分并分配不同的權(quán)限滿足產(chǎn)品應(yīng)支持遠程協(xié)助功能���,管理員可以通過遠程協(xié)助操作客戶端電腦ProVisa支持遠程協(xié)助功能�����,管理員可以通過遠程協(xié)助操作客戶端電腦滿足產(chǎn)品應(yīng)支持桌面進程的管理��、窗口的管理�,支持對P2P類軟件���、IM類軟件�����、股票類等各類軟件的使用控制���,支持基于不同的時間段定義控制策略ProVisa支持基于進程、窗體的管理��,能夠?qū)2P類軟件、IM類軟
5��、件��、股票類軟件進行控制�,并可根據(jù)不同的時間段定義不同的控制策略滿足產(chǎn)品應(yīng)支持對外設(shè)的管理,如USB�、光驅(qū)、打印����、紅外、1394接口等�,可以禁止或者允許外設(shè)接口的使用ProVisa支持對外設(shè)的管理、如USB����、光驅(qū)、打印��、紅外��、1394接口等�����,可以根據(jù)需求禁用或者啟用外設(shè)接口滿足產(chǎn)品應(yīng)支持分組、全局的消息通知��、軟件分發(fā)ProVisa支持基于全局�、分組、用戶的消息通知�����、軟件分發(fā)�����;軟件分發(fā)支持自動安裝����,提示安裝滿足產(chǎn)品應(yīng)支持網(wǎng)頁訪問�����,文件上傳下載等的日志記錄�����,應(yīng)可以記錄訪問源用戶����,源IP����、目的IP���、URL��、訪問時間���、訪問內(nèi)容、動作等���,并
6����、可以根據(jù)條件檢索ProVisa支持上網(wǎng)行為記錄����,能夠記錄網(wǎng)頁訪問日志、文件上傳下載記錄��,可以記錄用戶、IP�、URL、訪問時間����、訪問內(nèi)容、動作等���,并可以根據(jù)條件進行檢索滿足支持實時帶寬監(jiān)控�����,支持實時動態(tài)帶寬圖��;支持歷史帶寬查詢、用戶帶寬統(tǒng)計ProVisa支持實時帶寬功能����,管理員可以實時看到用戶上行、下行帶寬����;內(nèi)網(wǎng)、外網(wǎng)帶寬����;并支持用戶����、部門的歷史帶寬查詢����;支持用戶帶寬統(tǒng)計滿足支持多種圖形化報告,用戶訪問排名��、網(wǎng)站訪問排名�、網(wǎng)絡(luò)訪問報表,帶寬統(tǒng)計��,歷史帶寬記錄等ProVisa支持多種圖形化報表���,用戶排名�、網(wǎng)站訪問排名�����、網(wǎng)絡(luò)訪問報表�,
7、帶寬統(tǒng)計�����,歷史帶寬記錄等。滿足數(shù)據(jù)��、文檔保護系統(tǒng)產(chǎn)品應(yīng)在不改變用戶原有工作流程和文件使用習(xí)慣的前提下��,對需要保護的文件進行強制加密保護�����,并對文件的使用進行全程監(jiān)控�����,有效防止被動和主動泄密��,消除內(nèi)部安全隱患于無形之中前沿文檔安全管理系統(tǒng)(以下簡稱前沿)采用應(yīng)用層加密技術(shù)��,無需改變用戶原有工作流程����、文件使用習(xí)慣�,可以對需加密的文件強制加密,并對文件使用過程全程監(jiān)控�����,可有效防止主動和被動的泄密滿足產(chǎn)品應(yīng)支持自動加密、手動加密�、手自一體化加密;并支持全盤加密�����、安裝文件格式加密前沿支持自動加密��、手動加密���、手自一體化加密����;并能夠支持全盤加密
8���、��、特定文件格式加密�����、特定部門加密等滿足產(chǎn)品應(yīng)支持文檔權(quán)限的控制�����,系統(tǒng)可控制的操作有文檔閱讀��、文檔編輯���、文檔復(fù)制和文檔打印等�;產(chǎn)品應(yīng)自動屏蔽鍵盤截屏鍵和其他第三方截屏軟件前沿支持文檔權(quán)限的控制�����,可以控制文檔閱讀�����、編輯�����、復(fù)制����、打印控制等功能��;可以自動屏蔽系統(tǒng)截屏鍵和
