精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)第四部分鎮(zhèn)江市地方稅務(wù)局網(wǎng)絡(luò)準(zhǔn)入控制軟件采購要求為了提升鎮(zhèn)江市地方稅務(wù)局網(wǎng)絡(luò)安全管理水平，加強(qiáng)信息資產(chǎn)管理能力，準(zhǔn)備實(shí)施網(wǎng)絡(luò)安全管理項(xiàng)目，采購并部署一套集網(wǎng)絡(luò)準(zhǔn)入控制、桌面管理和資產(chǎn)管理為一體的準(zhǔn)入控制軟件。鎮(zhèn)江地稅的網(wǎng)絡(luò)環(huán)境狀況和項(xiàng)目建設(shè)目標(biāo)鎮(zhèn)江地稅網(wǎng)絡(luò)環(huán)境為覆蓋全市的市縣兩級(jí)廣域網(wǎng)系統(tǒng)，同時(shí)市局的網(wǎng)絡(luò)又分為通過網(wǎng)閘設(shè)備隔離的內(nèi)外網(wǎng)，市區(qū)部署了windows域環(huán)境，轄市（區(qū)）局沒有部署域環(huán)境。此次項(xiàng)目要求覆蓋以上全部網(wǎng)絡(luò)。具體拓?fù)鋱D詳見招標(biāo)文件建設(shè)目標(biāo)要求在廣域網(wǎng)基礎(chǔ)上建設(shè)以網(wǎng)絡(luò)安全管理系統(tǒng)為支撐平臺(tái)的網(wǎng)絡(luò)準(zhǔn)入控制和桌面管理架構(gòu)，要求每臺(tái)接入到內(nèi)網(wǎng)的終端設(shè)備都要納入安全評(píng)估和加固管理，并能自動(dòng)生成設(shè)備的資產(chǎn)管理信息，其終端許可數(shù)目為1500個(gè)。管理服務(wù)器和Radius服務(wù)器集中部署在市局，實(shí)現(xiàn)對(duì)市局所有終端和用戶的集中管理和控制，內(nèi)外網(wǎng)分別部署兩套環(huán)境。部署的系統(tǒng)采用完備的冗余等保障措施，確?，F(xiàn)有業(yè)務(wù)的穩(wěn)定、安全和持續(xù)。產(chǎn)品要求軟件產(chǎn)品必須是國產(chǎn)具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，必備獲得國家知識(shí)產(chǎn)權(quán)管理部門授予的軟件著作權(quán)登記證書軟件產(chǎn)品必須獲得公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證和國家保密局涉密信息系統(tǒng)產(chǎn)品檢測安全證書產(chǎn)品一經(jīng)購置后可以終身使用，不得含有任何使用年限的限定,授權(quán)包含所有相關(guān)的內(nèi)外網(wǎng)兩套服務(wù)器軟件系統(tǒng)和1500個(gè)客戶端,使用USBKEY等硬件狗加密技術(shù)的硬件狗應(yīng)該終身免費(fèi)提供更換軟件產(chǎn)品必須是模塊化集成了網(wǎng)絡(luò)準(zhǔn)入控制、桌面安全管理和資產(chǎn)管理功能的統(tǒng)一品牌軟件產(chǎn)品，不得含有第三方軟件作為功能補(bǔ)充。所提供的軟件必須是市場銷售的正常最新版本，不得為任何形式的簡化或定制版本提供成熟度較高的產(chǎn)品（第一個(gè)版本發(fā)布至今的時(shí)間，以著作權(quán)登記證書為準(zhǔn)）產(chǎn)品必須支持802.1X或類似準(zhǔn)入控制技術(shù)，且同時(shí)支持H3C和CISCO公司的交換機(jī)，不是僅采用ARP或DHCP方式的準(zhǔn)入控制軟件產(chǎn)品必須滿足以下功能和技術(shù)要求：模塊序號(hào)軟件功能和相關(guān)要求技術(shù)要求備注總體要求1．1所有的管理功能必須支持瀏覽器客戶端實(shí)現(xiàn)，不需要專用管理軟件和控制臺(tái)現(xiàn)場演示1．2所有報(bào)警信息可以通過MAIL、MESSAGE、手機(jī)短信向相關(guān)管理人員實(shí)時(shí)報(bào)警1．3各種策略配置要具有充分的靈活性1） 能夠依據(jù)終端設(shè)備或者用戶的屬性來決定是否要應(yīng)用某個(gè)策略，例如：用戶所在的部門，終端設(shè)備的IP、MAC，所有設(shè)備組等；2） 能夠依據(jù)終端設(shè)備的所在的場景：在線、離線、上班、下班等條件決定終端需要應(yīng)用某個(gè)安全策略。3）制定策略時(shí)提供參考設(shè)備信息以簡化配置4）允許特權(quán)用戶和例外設(shè)置現(xiàn)場演示1.4產(chǎn)品要能支持多級(jí)網(wǎng)絡(luò)應(yīng)用環(huán)境能夠進(jìn)行多級(jí)部署2）提供完備的用戶權(quán)限配置3）有代理機(jī)制，可以通過在下級(jí)區(qū)域設(shè)置代理或中繼服務(wù)器減少網(wǎng)絡(luò)帶寬占用演示用戶權(quán)限配置準(zhǔn)入控制模塊2.1基于802.1x的LAN、WLAN、WIFI接入準(zhǔn)入控制1）必須同時(shí)支持H3C和CISCO等公司的網(wǎng)絡(luò)設(shè)備，支持動(dòng)態(tài)VLAN切換；2）支持無線傳輸動(dòng)態(tài)密鑰加密；3）支持兩家以上的主流無線控制器廠商現(xiàn)場演示2.2基于EoU認(rèn)證的網(wǎng)絡(luò)準(zhǔn)入控制能支持HUB、VPN、WAN、無線AP等各種接入方式的準(zhǔn)入控制，在HUB接入交換機(jī)的情況下，要能對(duì)HUB上的每個(gè)終端單獨(dú)進(jìn)行接入控制?，F(xiàn)場演示2.3準(zhǔn)入認(rèn)證憑據(jù)要支持微軟AD、LDAP的用戶密碼認(rèn)證；支持X.509的數(shù)字證書認(rèn)證；支持對(duì)終端的硬件ID驗(yàn)證，要能有效防止通過偽造合法MAC、IP、盜用用戶名密碼方式接入網(wǎng)絡(luò)。要求支持準(zhǔn)入控制綁定以下類型ID：硬件ID（MAC+主板+硬盤+CPU）代理ID（每次安裝代理時(shí)，要求隨機(jī)產(chǎn)生不同的ID）現(xiàn)場演示2.4緊急情況下支持逃生模式，允許電腦設(shè)備直接接入網(wǎng)絡(luò)2.5有便利的接入故障排查功能在一個(gè)管理頁面中分析清楚以下所有信息：1、電腦從哪臺(tái)交換機(jī)的哪個(gè)端口接入的；2、電腦的IP、MAC、主機(jī)名、用戶名；3、電腦的用戶名密碼是否正確；4、電腦的安全策略設(shè)置是否正確；5、電腦的接入時(shí)間2.6訪客管理功能1）訪客可以分布在不同的地理位置和不同的VLAN中；2）支持通過HTTP和POP3方式提醒訪客輸入訪客碼，或提醒未安裝Agent的終端安裝Agent；3）訪客放行管理，訪客可以通過在提醒的WEB頁面中輸入合法訪客碼后訪問網(wǎng)絡(luò)，或者通過訪客管理員輸入管理員賬號(hào)和密碼予以放行。4）放行的訪客有時(shí)長限制，可以是小時(shí)、天數(shù)限制，放行的訪客有審計(jì)紀(jì)錄。現(xiàn)場演示2．7檢查接入的機(jī)器是否存在一些主機(jī)安全漏洞，如有則切換到修復(fù)區(qū)進(jìn)行修復(fù)。檢查安全項(xiàng)目有：殺毒軟件程序、病毒庫版本、殺毒引擎計(jì)算機(jī)帳號(hào)是否弱密碼、是否啟用guest帳號(hào)、是否啟用屏保是否加入到指定的域系統(tǒng)安全補(bǔ)丁更新指定軟件或軟件組非法文件和注冊表項(xiàng)現(xiàn)場演示2.8產(chǎn)品準(zhǔn)入控制驗(yàn)證性能必須達(dá)到每秒500用戶以上并發(fā)接入性能要求提供測試數(shù)據(jù)和測試方法；必要時(shí)進(jìn)行現(xiàn)場技術(shù)驗(yàn)證提供測試數(shù)據(jù)2.9提供一鍵恢復(fù)控制腳本在特殊時(shí)刻利用一鍵恢復(fù)腳本自動(dòng)撤銷所有的準(zhǔn)入控制特性桌面和安全管理3.1軟件和系統(tǒng)補(bǔ)丁分發(fā)不借助第三方軟件功能的軟件和系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)既支持微軟WSUS補(bǔ)丁服務(wù)器，同時(shí)也有獨(dú)立的補(bǔ)丁服務(wù)器，能夠自動(dòng)從微軟網(wǎng)站下載補(bǔ)丁，或者通過COPY方式將補(bǔ)丁導(dǎo)入到補(bǔ)丁服務(wù)器；補(bǔ)丁可以支持推、拉的安裝方式，能夠按照OS版本、補(bǔ)丁級(jí)別、補(bǔ)丁是否經(jīng)過審批、終端設(shè)備所在部門或其他分組條件決定補(bǔ)丁是否要在某臺(tái)設(shè)備上安裝。支持補(bǔ)丁的卸載和回退。支持分發(fā)時(shí)帶寬限制支持?jǐn)帱c(diǎn)續(xù)傳支持中繼設(shè)備，減輕帶寬壓力現(xiàn)場演示3.2遠(yuǎn)程協(xié)助和遠(yuǎn)程監(jiān)控1)支持需用戶確認(rèn)和不需確認(rèn)模式，監(jiān)控時(shí)要能夠通知用戶已經(jīng)處于被監(jiān)控狀態(tài)支持雙向文件傳輸支持帶寬調(diào)整現(xiàn)場演示3.3常規(guī)性安全檢查和評(píng)估檢查項(xiàng)目有：計(jì)算機(jī)帳號(hào)共享目錄讀寫權(quán)限防病毒軟件和病毒庫更新系統(tǒng)補(bǔ)丁安裝情況可疑文件、注冊表項(xiàng)非法進(jìn)程和程序現(xiàn)場演示3.4禁止軟件運(yùn)行禁止的依據(jù)包括：1）所屬產(chǎn)品名稱、2）文件說明、3）文件CRC校驗(yàn)碼4、原文件名。5、進(jìn)程名6）所屬目錄現(xiàn)場演示3.5終端網(wǎng)絡(luò)流量異常檢查、反ARP網(wǎng)關(guān)欺騙1） 能夠自動(dòng)檢測到終端計(jì)算機(jī)流量、廣播、TCP連接數(shù)異常的終端；2） 能夠統(tǒng)計(jì)終端的所有流量，流量統(tǒng)計(jì)信息要包含進(jìn)程、協(xié)議、端口、對(duì)方IP等信息；3） 能夠控制終端的流量，控制終端某個(gè)進(jìn)程所能享用的帶寬。4）具有反ARP欺騙、反DHCP欺騙功能現(xiàn)場演示3.6Windows本地策略進(jìn)行統(tǒng)一的設(shè)置和控制禁用注冊表功能禁止修改網(wǎng)絡(luò)配置屬性禁止使用添加刪除程序功能禁止添加打印機(jī)禁止開啟一些危險(xiǎn)服務(wù)強(qiáng)制設(shè)置DHCP客戶端現(xiàn)場演示3.7客戶端防火墻管理禁用本地危險(xiǎn)服務(wù)禁止訪問遠(yuǎn)程服務(wù)禁止常見木馬端口現(xiàn)場演示3.8非授權(quán)外連控制與管理1）要有U盤注冊機(jī)制，凡是注冊過的移動(dòng)存儲(chǔ)介質(zhì)才可以在特定的終端或部門使用，非授權(quán)的設(shè)備不能使用2）U盤讀寫審計(jì)與控制，管理員可定義是否允許讀、寫U盤上的文件，并可定義能讀、寫哪些類型文件、以及定義寫到U盤上的文件是否自動(dòng)加密；3）可定義能否執(zhí)行U盤上的EXE，防止U盤內(nèi)的病毒在單位內(nèi)部發(fā)作4）能識(shí)別USB、紅外、藍(lán)牙、無線、雙網(wǎng)卡等方式的多種連接5）端口要可控制可以使用或者禁止使用；要能區(qū)分端口連接的是存儲(chǔ)設(shè)備還是非存儲(chǔ)設(shè)備（打印機(jī)等），并針對(duì)設(shè)備類型進(jìn)行分別處理現(xiàn)場演示3.9網(wǎng)絡(luò)訪問行為審計(jì)1）能批量導(dǎo)入網(wǎng)站黑名單；能提供網(wǎng)絡(luò)訪問審計(jì)信息的查詢和報(bào)表管理功能2)禁止和審計(jì)FTP上傳和下載行為3)禁止和審計(jì)使用SMTP和POP3的行為4)能夠通過協(xié)議分析的方式，禁止各種綠色版的QQ/BT/e-Mule；5)能實(shí)現(xiàn)允許使用QQ/MSN，但是不能傳文件。現(xiàn)場演示3.10具有軟件許可證管理功能對(duì)各種軟件許可進(jìn)行分派、控制，能夠知道正式許可分配給了哪些用戶，知道哪些人在使用盜版版軟件?，F(xiàn)場演示3.11桌面消息通知功能批量向客戶機(jī)發(fā)送彈出式的消息通知現(xiàn)場演示3.12文件使用行為審計(jì)和控制審計(jì)通過網(wǎng)絡(luò)共享讀寫文件的行為審計(jì)通過U盤讀寫文件的行為審計(jì)在本地硬盤讀寫文件的行為現(xiàn)場演示資產(chǎn)管理4.1設(shè)備自動(dòng)發(fā)現(xiàn)和快速定位功能1) 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備，自動(dòng)繪出網(wǎng)絡(luò)設(shè)備的二層連接拓?fù)?）自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端，發(fā)現(xiàn)終端的過程要能不受客戶端個(gè)人防火墻影響3）能夠自動(dòng)發(fā)現(xiàn)設(shè)備的IP、MAC和主機(jī)名、資產(chǎn)的硬件信息，并快速定位設(shè)備所在的交換機(jī)端口和位置4）設(shè)備移動(dòng)位置后，應(yīng)該在10分鐘內(nèi)能夠重新確定其位置現(xiàn)場演示4.2設(shè)備軟硬件詳細(xì)配置信息采集要求采集到終端以下信息展現(xiàn):主板、BIOS、序列號(hào)、CPU、內(nèi)存、硬盤、光驅(qū)、顯卡、聲卡、外設(shè)等詳細(xì)信息安裝軟件和系統(tǒng)補(bǔ)丁信息當(dāng)前和歷史進(jìn)程信息，并且能夠遠(yuǎn)程開啟和關(guān)閉進(jìn)程安全漏洞5）設(shè)備配置變更現(xiàn)場演示4.3軟硬件配置變更管理對(duì)軟硬件變動(dòng)要能實(shí)時(shí)告警和展現(xiàn)變動(dòng)明細(xì)現(xiàn)場演示4.4資產(chǎn)編號(hào)管理及維護(hù)紀(jì)錄管理提供終端編號(hào)，包括服務(wù)器、筆記本和PC類型提供各種采購和使用信息提供終端維護(hù)記錄信息生成終端維護(hù)報(bào)表現(xiàn)場演示4.5資產(chǎn)統(tǒng)計(jì)分析報(bào)表