資源描述:
《技術(shù)要求響應(yīng)表點(diǎn)對(duì)點(diǎn)應(yīng)答》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1����、附件三網(wǎng)絡(luò)信息安全解決方案招標(biāo)項(xiàng)目及要求技術(shù)要求響應(yīng)表產(chǎn)品技術(shù)要求規(guī)范投標(biāo)產(chǎn)品技術(shù)規(guī)范描述偏離情況內(nèi)網(wǎng)安全管理產(chǎn)品應(yīng)可以做到安全準(zhǔn)入認(rèn)證與控制(非ARP欺騙方式),可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)ProVisa內(nèi)網(wǎng)安全管理(以下簡稱ProVisa)支持軟硬件方式的準(zhǔn)入控制�����,可以限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)��,非法內(nèi)聯(lián)的控制非采用ARP欺騙的方式滿足產(chǎn)品應(yīng)包括身份認(rèn)證��、安全準(zhǔn)入檢查、內(nèi)網(wǎng)安全管理�����、桌面應(yīng)用程序管理��、移動(dòng)外設(shè)管理���、資產(chǎn)管理、內(nèi)網(wǎng)審計(jì)功能�����,滿足內(nèi)網(wǎng)安全管理的要求ProVisa內(nèi)網(wǎng)安全管理分為準(zhǔn)入控制�、內(nèi)網(wǎng)安全、上網(wǎng)行為管理��、桌面管理�、拓?fù)涔芾砦宕竽K,能夠?qū)崿F(xiàn)
2�����、身份認(rèn)證�,安全準(zhǔn)入檢查�����、內(nèi)網(wǎng)安全管理��、桌面應(yīng)用程序管理�、移動(dòng)外設(shè)管理��、資產(chǎn)管理��、內(nèi)網(wǎng)審計(jì)功能�����,可以滿足用戶對(duì)內(nèi)網(wǎng)安全管理的需求滿足身份認(rèn)證應(yīng)支持基于用戶名����、密碼、IP���、MAC���、系統(tǒng)硬件特征等認(rèn)證方式;支持AD認(rèn)證��;支持多因素認(rèn)證;支持IP地址與MAC地址的綁定ProVisa內(nèi)網(wǎng)安全管理支持多因素身份�����,包括基于賬號(hào)�����、密碼��、IP�、MAC地址����、硬盤序列號(hào)燈的認(rèn)證;支持AD�����、LDAP認(rèn)證��;支持多因素身份認(rèn)證�����,如USBkey;支持角色身份的綁定��,如IP與MAC地址綁定����,IP與系統(tǒng)特征綁定等。滿足產(chǎn)品應(yīng)具備安全準(zhǔn)入檢查功能�,包括:系統(tǒng)漏洞檢查、殺毒軟件使用檢查�����、危險(xiǎn)進(jìn)程檢查��、ARP欺騙檢
3���、查等����,發(fā)現(xiàn)不符合安全準(zhǔn)入策略的終端禁止接入網(wǎng)絡(luò)ProVisa支持Windows系統(tǒng)漏洞檢查����、支持殺毒軟件的檢查,發(fā)現(xiàn)未開啟殺毒軟件禁止進(jìn)入網(wǎng)絡(luò)��;支持危險(xiǎn)進(jìn)程的檢查;支持ARP欺騙的檢查�、隔離、報(bào)警��。滿足產(chǎn)品應(yīng)能夠自動(dòng)檢測(cè)ARP欺騙行為�����,發(fā)現(xiàn)ARP欺騙行為后可以自動(dòng)報(bào)警并提示用戶�;同時(shí)客戶端可以自動(dòng)阻止ARP欺騙包的外發(fā),保證內(nèi)網(wǎng)不受ARP欺騙的侵?jǐn)_ProVisa能夠自動(dòng)檢測(cè)客戶端ARP發(fā)包行為�,發(fā)現(xiàn)欺騙包自動(dòng)隔離,并且可以給客戶端�����、服務(wù)端告警��。滿足產(chǎn)品應(yīng)支持按照不同的用戶����、部分進(jìn)行劃分��,對(duì)不同級(jí)別的用戶����、部門可以授予不同的權(quán)限ProVisa按照驗(yàn)證狀態(tài)支持已驗(yàn)證組�、未驗(yàn)證組的
4�、劃分;已驗(yàn)證組中�,可以按照部門、用戶劃分并分配不同的權(quán)限滿足產(chǎn)品應(yīng)支持遠(yuǎn)程協(xié)助功能�,管理員可以通過遠(yuǎn)程協(xié)助操作客戶端電腦ProVisa支持遠(yuǎn)程協(xié)助功能,管理員可以通過遠(yuǎn)程協(xié)助操作客戶端電腦滿足產(chǎn)品應(yīng)支持桌面進(jìn)程的管理���、窗口的管理�����,支持對(duì)P2P類軟件�����、IM類軟件����、股票類等各類軟件的使用控制����,支持基于不同的時(shí)間段定義控制策略ProVisa支持基于進(jìn)程�����、窗體的管理�,能夠?qū)2P類軟件��、IM類軟件�����、股票類軟件進(jìn)行控制�����,并可根據(jù)不同的時(shí)間段定義不同的控制策略滿足產(chǎn)品應(yīng)支持對(duì)外設(shè)的管理����,如USB��、光驅(qū)�����、打印、紅外�����、1394接口等���,可以禁止或者允許外設(shè)接口的使用ProVisa支持對(duì)外設(shè)的管
5�����、理����、如USB���、光驅(qū)�����、打印���、紅外、1394接口等�,可以根據(jù)需求禁用或者啟用外設(shè)接口滿足產(chǎn)品應(yīng)支持分組、全局的消息通知、軟件分發(fā)ProVisa支持基于全局�、分組、用戶的消息通知�����、軟件分發(fā)���;軟件分發(fā)支持自動(dòng)安裝�,提示安裝滿足產(chǎn)品應(yīng)支持網(wǎng)頁訪問���,文件上傳下載等的日志記錄����,應(yīng)可以記錄訪問源用戶��,源IP�、目的IP、URL�����、訪問時(shí)間�、訪問內(nèi)容、動(dòng)作等���,并可以根據(jù)條件檢索ProVisa支持上網(wǎng)行為記錄����,能夠記錄網(wǎng)頁訪問日志��、文件上傳下載記錄�,可以記錄用戶、IP��、URL����、訪問時(shí)間、訪問內(nèi)容����、動(dòng)作等,并可以根據(jù)條件進(jìn)行檢索滿足支持實(shí)時(shí)帶寬監(jiān)控�����,支持實(shí)時(shí)動(dòng)態(tài)帶寬圖�;支持歷史帶寬查詢��、用戶帶寬統(tǒng)計(jì)P
6���、roVisa支持實(shí)時(shí)帶寬功能,管理員可以實(shí)時(shí)看到用戶上行���、下行帶寬����;內(nèi)網(wǎng)����、外網(wǎng)帶寬;并支持用戶����、部門的歷史帶寬查詢;支持用戶帶寬統(tǒng)計(jì)滿足支持多種圖形化報(bào)告��,用戶訪問排名��、網(wǎng)站訪問排名���、網(wǎng)絡(luò)訪問報(bào)表����,帶寬統(tǒng)計(jì)���,歷史帶寬記錄等ProVisa支持多種圖形化報(bào)表��,用戶排名����、網(wǎng)站訪問排名���、網(wǎng)絡(luò)訪問報(bào)表�,帶寬統(tǒng)計(jì)�,歷史帶寬記錄等。滿足數(shù)據(jù)��、文檔保護(hù)系統(tǒng)產(chǎn)品應(yīng)在不改變用戶原有工作流程和文件使用習(xí)慣的前提下��,對(duì)需要保護(hù)的文件進(jìn)行強(qiáng)制加密保護(hù)�,并對(duì)文件的使用進(jìn)行全程監(jiān)控,有效防止被動(dòng)和主動(dòng)泄密����,消除內(nèi)部安全隱患于無形之中前沿文檔安全管理系統(tǒng)(以下簡稱前沿)采用應(yīng)用層加密技術(shù)���,無需改變用戶原有工
7、作流程���、文件使用習(xí)慣����,可以對(duì)需加密的文件強(qiáng)制加密��,并對(duì)文件使用過程全程監(jiān)控�����,可有效防止主動(dòng)和被動(dòng)的泄密滿足產(chǎn)品應(yīng)支持自動(dòng)加密���、手動(dòng)加密�、手自一體化加密�;并支持全盤加密、安裝文件格式加密前沿支持自動(dòng)加密��、手動(dòng)加密����、手自一體化加密�;并能夠支持全盤加密����、特定文件格式加密、特定部門加密等滿足產(chǎn)品應(yīng)支持文檔權(quán)限的控制���,系統(tǒng)可控制的操作有文檔閱讀、文檔編輯����、文檔復(fù)制和文檔打印等;產(chǎn)品應(yīng)自動(dòng)屏蔽鍵盤截屏鍵和其他第三方截屏軟件前沿支持文檔權(quán)限的控制�����,可以控制文檔閱讀���、編輯���、復(fù)制、打印控制等功能��;可以自動(dòng)屏蔽系統(tǒng)截屏鍵和
