太原市中级人民法院准入控制及内网安全管理系统公开招标采购招标公告

序号

分项指标

技术要求

1.

系统

须为标准机架式硬件产品，具有独立自主知识产权，基于linux开发的专用系统，所有功能基于一台设备即可实现，无需额外购买服务器，操作系统及数据库等中间件。

2.

性能

1U 机架结构；双电源；标准配置≥6个1000MBASE-T接口，可配置≥1个接口卡 。支持2000点终端授权（无终端类型限制）

3.

协议

支持在IPv4和IPv6双栈协议

4.

管理

★支持三权分立，支持新建操作员

5.

可基于组织架构、系统权限模块给予操作员赋权

6.

管理策略支持区分私有及公有，公有策略所有操作员均可更改，私有策略仅创建操作员可更改

7.

管理页面支持自定义，可动态展示自身各端口上、下行流量曲线图。

8.

可靠性

提供监控软件对系统平台服务状态进行实时监控评估，触发关键事件时接管准入系统并提供指定服务

9.

Windows 客户端（非802.1X）安装包须小于10M，客户端资源占用小于30M

10.

兼容性

★提供windows、Mac OS、IOS、安卓、linux等系统的专属客户端或APP

11.

扩展性

支持负载均衡部署模式

12.

提供API接口，支持将实名制信息推送至上网行为管理，至少支持网康、深信服联动

13.

准入技术

支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离准入技术

14.

单台设备的策略路由准入技术须支持针对多网络核心引流及管控

15.

1. VLAN 隔离技术须支持无客户端下端口级准入效果，不得改变现有网络环境不得改变现有的网络环境；此技术须支持对小路由、hub的管理实现颗粒度管控，不得采用全禁全放的方式

2. VLAN 隔离需一个正常VLAN对应一个隔离VLAN的方式

16.

支持任意准入技术组合部署

17.

重定向

支持访问https页面重定向

18.

终端接入网络自动重定向   ，无需终端用户做任何操作（包括打开浏览器）

19.

网络拓扑图管理

支持通过SNMP、SSH、TELNET等方式对交换机进行管理，可绘制出交换机网络拓扑图并采集交换机的信息，包括但不限于接口是否连接、接口类型、接口下设备类型、数量   及接口开闭的情况。

20.

NAT 设备自动发现

自动发现网络中连接的NAT设备，包括NAT设备的IP/MAC地址、所在交换机和连接的端口；可自动判断NAT设备下连接的终端类型。

21.

客户端

★准入设备 应至少提供安全客户端（Agent）、浏览器控件、无客户端等多种可供自定义部署和管理的模式

22.

终端用户可通过客户端使用自诊断服务，包括但不限于：                                           1.查看本机基本信息（控件状态、网卡、客户端心跳等状态信息、所使用端口是否异常等）；

2. 客户端与服务器通信状态信息，可跟踪路径；

3. 自诊断过程支持录像及一键打包功能，方便提交管理员分析， 管理

23.

策略管理（移动终端）

提供专属的模块对移动终端进行管理，自动识别移动终端并进行策略匹配（不得用windows混合进行策略下发）

24.

支持必须安装app，禁止安装app，必须运行进程，禁止运行进程，杀毒软件等检查

25.

支持禁止移动终端入网，强制安装准入app，注册等流程管理。

26.

策略管理（windows）

支持对终端的磁盘使用率、必须安装的软件、必须运行的进程、禁止安装的软件、禁止运行的进程、垃圾文件、IE主页、网络监听端口、Guest来宾帐户、WSUS更新配置、密码策略设置、屏幕保护设置、弱口令帐户、网卡绑定、系统共享资源进行安全检查及自动修复

27.

具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分发表等功能

28.

★支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趋势、小红伞、可牛、Avast等，支持自动修复功能

29.

支持自定义安全检查。管理员可自定义检查内容，包括文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态等；可自定义修复方式，包括安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等；支持自定义与或关系；支持自定义文字描述

30.

★支持软件正版化检查，包括但不限于windows、office、wps等

31.

兼容国产操作系统

支持安全检查，包括但不限于ip/mac绑定、操作系统版本、磁盘使用、计算机名称、系统时间、网络监听端口、密码策略、弱口令、必须及禁止安装的进程、软件白名单的检查

32.

提供信创终端专属客户端；

兼容国产操作系统，支持认证引导及准入控制；

33.

支持远程协助

34.

移动存储设备管理

1. 管理员可以通过对存储介质注册、授权的方式来加强管理存储介质的使用范围和权限，并支持存储介质分区加密。

2. 未经标识的存储介质将不能在企业内使用。

3. 针对不同注册状态的存储介质制定不同的控制策略，能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。

4. 所有的流程在线完成。终端用户在线申请，管理员在线审批及策略下发。

35.

移动存储设备审计

1. 支持查询存储介质的类型、设备名称、插入时间、拔出时间、设备使用IP地址、类型代码、设备容量、厂家名称、产品名称、操作系统用户名、备注信息。

2. 持查询使用存储介质的终端的信息显示。

36.

无客户端非法外联发现及阻断

★在无客户端的方式下，可发现终端同时连接内网和外网的行为，在外网违规外联服务器上能够查看到违规外联条目信息；

针对违规外联的终端能够阻断其内网连接。

37.

运维管理

提供图形化IP地址池台账管理、IP/MAC/端口一键全网绑定、IP地址回收等功能

38.

提供远程维护、软件分发、消息分发服务

39.

提供网络诊断工具，支持通过Web管理界面进行ping、抓包、traceroute、nslookup等

40.

产品资质

公安部《计算机信息系统安全专用产品销售许可证》

41.

中国国家信息安全产品认证证书