网络准入管理系统参数

admin管理员组

文章数量:1531794

2024年4月25日发(作者：)

网络准入管理系统参数

网络准入管理系统

指标项

系统要求

功能描述

具有独立自主知识产权，须为标准机架式硬件产品，除自

身硬件设备外，产品功能的实现无需额外增加服务器等设

备。

1U机架结构；单电源；标准配置6个1000MBASE-T接口；每

秒事务数（TPS)：≥800（次/秒），最大吞吐量：≥300Mbps，

性能要求 ★ 最大并发连接数：500（条）；最大支持认证终端数220.(含

违规外联监控模块、移动存储介质管理模块、远程桌面管

理模块。)

1. 准入设备须原生支持802.1x标准协议，无需第三方

RADIUS服务器支持。

2. 准入设备支持基于多厂商Virtual Gateway的VLAN隔离

技术，实现无客户端环境下端口级准入控制。（提供

产品界面截图证明，并加盖原厂商公章）

3. 准入设备支持基于策略路由技术的准入控制模式，入

网设备在访问网内关键资源时，将被强制隔离、引导

至认证管理页面，同时支持交换机接口动态VLAN下发、

端口隔离模式的网络边界管理。（提供产品界面截图

证明，并加盖原厂商公章）

4. 实现相同子网不同VLAN的终端设备之间通讯的系统，

提供自主知识产权证明资料复印件并加盖厂商公章。

5. 准入设备可支持端口镜像准入技术，通过对交换机镜

像数据的实时分析，能够及时发现并阻断非授权终端

的接入。

1.具有NAT识别和检测机制能够及时发现网内私接的小路

由器、无线AP、随身WIFI等NAT设备，帮助清查通过网中网

隐藏的真实网络终端。

2.对通过NAT入网的计算机可以实现准入控制、安全评估和

修复等流程化管理

1. 能够发现内网私接的Hub、傻瓜交换机等非网管设备，

当多台计算机通过Hub接入网络时，能够及时产生告警

通知管理员。

2. 准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁

止Hub下联计算机接入网络。（提供产品界面截图证明，

并加盖原厂商公章）

1

基本

要求

准入技术 ★

NAT设备

设备

私接

管理

Hub管理

★

3. 支持Hub下多个终端需分别认证才能入网和只需一台

认证即可全部入网两种认证机制。

终端识别

支持当前主流智能终端设备的安全准入控制，能够自动识

别主流手机、智能终端等设备，并自动进行分类。

1. 提供独立的智能终端入网引导界面的自主定制功能，

移动终端入网

终端

管理

认证检查

至少包括界面标题、界面LOGO、界面说明文字等。

2. 能够提供移动终端入网的设备注册功能。

1. 苹果应用商店提供支持iOS的安全准入app下载安装；

支持Android客户端自动生成，以及自动签名等功能。

2. 可提供手机或智能终端强制VPN拨号认证管理。

3. 支持基于Android系统对安全管家、金山手机卫士、NQ

Mobile Security、瑞星手机安全软件等安全应用程序

的状态安全检查。支持进行基于Android的安装软件、

运行进程等的安全检查。

支持短信认证模式，用户在登记入网手机号码后，能够在

手机上接收到入网的短信验证码，并在IE页面上利用短信

验证码认证入网。

支持用户在认证页面自行进行账号的申请。用户可自行提

交用户名、密码、姓名、电话、部门、E-Mail等信息。管

理员审核通过后，用户即可使用该账号进行认证。有效解

决用户账号和密码创建和分

能够提供来宾角色选择，能够设定来宾设备的访问权限和

入网时长，提供临时入网码，支持来宾设备与受访人员进

行一对一绑定功能，并可以生成对应的审计报表。

能够针对不同的角色或设备类别有选择的开启入网审核功

能，待审核的用户或设备必须经过管理员审批才能入网。

能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的

漏洞自我修复功能，完全不需要管理员的介入即可完成终

端安全风险项修补。

通过检测终端文件路径、指定文件版本、大小、MD5，注册

表的项、注册表值，进程，服务名称、服务状态，进行检

查。通过安装包运行、访问站点、开关服务、关闭进程、

执行文件、删除文件、修改注册表进行修复。可以灵活的

全访问的对终端进行安全检查和修复。

能够在IE页面检查出主流的桌面管理系统（包括Landesk、

北信源、威盾、盈高、圣博润等）客户端是否安装并正常

运行，能够在IE页面显示出检查结果。

短信认证

自助账号申请

来宾管理

认证

管理

接入审核

终端安全加固

自定义安全检查

桌管系统联动

1

软件检查

资源

管理

报警信息

1. 通过安全检查检测终端软件安装、使用状态

2. 自动强制为终端安装软件

3. 软件产品授权，支持进行windows、office、WPS的产

品授权信息进行检查

1. 可以提供紧急、重要、次要、提示等多个级别自定义报

警模式。

2. 支持系统报警、网络报警、终端报警等类别，超过20

种以上自定义报警类型。

3. 支持Syslog报警信息的定向输出。

为了方便管理员从整体上把握网络安全态势，系统提供虚

拟监控台功能。通过集中的仪表、数值显示快速进行安全

态势的把握，主要包括：报警、安全风险等级、全网终端

数、清理终端数、安检和规律、安检项状态分布。

移动端管理平台可实现设备快速定位、设备审核、实时报

警监控、小助手确认码生成、准入控制器管理、平台基本

信息、关机与重启。

1. 能够针对3G拨号、双网卡、随身WIFI、代理等多种违规

联网行为做实时检测，不接受间歇性ping外网地址的探

测方式。

2. 能够针对违规外联终端进行即时断网，断网方式应支持

断开链接、关闭连接进程、断网后重启恢复、重启计算

机等多级模式，并能够实时通知管理员。

3. 准入设备能够支持按照用户角色定义、限制员工的内网

访问范围，防止其越权访问操作。

提供原厂商针对本项目的授权函及至少三年的售后服务承

诺函。

1. 公安部《计算机信息系统安全专用产品销售许可证--

终端接入控制（一级）》

虚拟监控台

系统

管理

移动端设备管理

违规

外联

违规外联

产品授权及服务 ★

资质要求 ★ 2. 国家保密局《涉密信息系统产品检测证书（网络访问控

制产品）》

3. 国家版权局《计算机软件著作权登记证书》

1

本文标签： 设备终端能够支持准入