第四部分-鎮(zhèn)江市地方稅務(wù)局網(wǎng)絡(luò)準(zhǔn)入控制軟件采購要求概要

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)第四部分鎮(zhèn)江市地方稅務(wù)局網(wǎng)絡(luò)準(zhǔn)入控制軟件采購要求為了提升鎮(zhèn)江市地方稅務(wù)局網(wǎng)絡(luò)安全管理水平，加強(qiáng)信息資產(chǎn)管理能力，準(zhǔn)備實(shí)施網(wǎng)絡(luò)安全管理項(xiàng)目，采購并部署一套集網(wǎng)絡(luò)準(zhǔn)入控制、桌面管理和資產(chǎn)管理為一體的準(zhǔn)入控制軟件。鎮(zhèn)江地稅的網(wǎng)絡(luò)環(huán)境狀況和項(xiàng)目建設(shè)目標(biāo)鎮(zhèn)江地稅網(wǎng)絡(luò)環(huán)境為覆蓋全市的市縣兩級廣域網(wǎng)系統(tǒng)，同時市局的網(wǎng)絡(luò)又分為通過網(wǎng)閘設(shè)備隔離的內(nèi)外網(wǎng)，市區(qū)部署了windows域環(huán)境，轄市（區(qū)）局沒有部署域環(huán)境。此次項(xiàng)目要求覆蓋以上全部網(wǎng)絡(luò)。具體拓?fù)鋱D詳見招標(biāo)文件建設(shè)目標(biāo)要求在廣域網(wǎng)基礎(chǔ)上建設(shè)以網(wǎng)絡(luò)安全管理系統(tǒng)為支撐平臺的網(wǎng)絡(luò)準(zhǔn)入控制和桌面管理架構(gòu)，要求每臺接入到內(nèi)網(wǎng)的終端設(shè)備都要納入安全評估和加固管理，并能自動生成設(shè)備的資產(chǎn)管理信息，其終端許可數(shù)目為1500個。管理服務(wù)器和Radius服務(wù)器集中部署在市局，實(shí)現(xiàn)對市局所有終端和用戶的集中管理和控制，內(nèi)外網(wǎng)分別部署兩套環(huán)境。部署的系統(tǒng)采用完備的冗余等保障措施，確?，F(xiàn)有業(yè)務(wù)的穩(wěn)定、安全和持續(xù)。產(chǎn)品要求軟件產(chǎn)品必須是國產(chǎn)具有自主知識產(chǎn)權(quán)的產(chǎn)品，必備獲得國家知識產(chǎn)權(quán)管理部門授予的軟件著作權(quán)登記證書軟件產(chǎn)品必須獲得公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證和國家保密局涉密信息系統(tǒng)產(chǎn)品檢測安全證書產(chǎn)品一經(jīng)購置后可以終身使用，不得含有任何使用年限的限定,授權(quán)包含所有相關(guān)的內(nèi)外網(wǎng)兩套服務(wù)器軟件系統(tǒng)和1500個客戶端,使用USBKEY等硬件狗加密技術(shù)的硬件狗應(yīng)該終身免費(fèi)提供更換軟件產(chǎn)品必須是模塊化集成了網(wǎng)絡(luò)準(zhǔn)入控制、桌面安全管理和資產(chǎn)管理功能的統(tǒng)一品牌軟件產(chǎn)品，不得含有第三方軟件作為功能補(bǔ)充。所提供的軟件必須是市場銷售的正常最新版本，不得為任何形式的簡化或定制版本提供成熟度較高的產(chǎn)品（第一個版本發(fā)布至今的時間，以著作權(quán)登記證書為準(zhǔn)）產(chǎn)品必須支持802.1X或類似準(zhǔn)入控制技術(shù)，且同時支持H3C和CISCO公司的交換機(jī)，不是僅采用ARP或DHCP方式的準(zhǔn)入控制軟件產(chǎn)品必須滿足以下功能和技術(shù)要求：模塊序號軟件功能和相關(guān)要求技術(shù)要求備注總體要求1．1所有的管理功能必須支持瀏覽器客戶端實(shí)現(xiàn)，不需要專用管理軟件和控制臺現(xiàn)場演示1．2所有報(bào)警信息可以通過MAIL、MESSAGE、手機(jī)短信向相關(guān)管理人員實(shí)時報(bào)警1．3各種策略配置要具有充分的靈活性1） 能夠依據(jù)終端設(shè)備或者用戶的屬性來決定是否要應(yīng)用某個策略，例如：用戶所在的部門，終端設(shè)備的IP、MAC，所有設(shè)備組等；2） 能夠依據(jù)終端設(shè)備的所在的場景：在線、離線、上班、下班等條件決定終端需要應(yīng)用某個安全策略。3）制定策略時提供參考設(shè)備信息以簡化配置4）允許特權(quán)用戶和例外設(shè)置現(xiàn)場演示1.4產(chǎn)品要能支持多級網(wǎng)絡(luò)應(yīng)用環(huán)境能夠進(jìn)行多級部署2）提供完備的用戶權(quán)限配置3）有代理機(jī)制，可以通過在下級區(qū)域設(shè)置代理或中繼服務(wù)器減少網(wǎng)絡(luò)帶寬占用演示用戶權(quán)限配置準(zhǔn)入控制模塊2.1基于802.1x的LAN、WLAN、WIFI接入準(zhǔn)入控制1）必須同時支持H3C和CISCO等公司的網(wǎng)絡(luò)設(shè)備，支持動態(tài)VLAN切換；2）支持無線傳輸動態(tài)密鑰加密；3）支持兩家以上的主流無線控制器廠商現(xiàn)場演示2.2基于EoU認(rèn)證的網(wǎng)絡(luò)準(zhǔn)入控制能支持HUB、VPN、WAN、無線AP等各種接入方式的準(zhǔn)入控制，在HUB接入交換機(jī)的情況下，要能對HUB上的每個終端單獨(dú)進(jìn)行接入控制。現(xiàn)場演示2.3準(zhǔn)入認(rèn)證憑據(jù)要支持微軟AD、LDAP的用戶密碼認(rèn)證；支持X.509的數(shù)字證書認(rèn)證；支持對終端的硬件ID驗(yàn)證，要能有效防止通過偽造合法MAC、IP、盜用用戶名密碼方式接入網(wǎng)絡(luò)。要求支持準(zhǔn)入控制綁定以下類型ID：硬件ID（MAC+主板+硬盤+CPU）代理ID（每次安裝代理時，要求隨機(jī)產(chǎn)生不同的ID）現(xiàn)場演示2.4緊急情況下支持逃生模式，允許電腦設(shè)備直接接入網(wǎng)絡(luò)2.5有便利的接入故障排查功能在一個管理頁面中分析清楚以下所有信息：1、電腦從哪臺交換機(jī)的哪個端口接入的；2、電腦的IP、MAC、主機(jī)名、用戶名；3、電腦的用戶名密碼是否正確；4、電腦的安全策略設(shè)置是否正確；5、電腦的接入時間2.6訪客管理功能1）訪客可以分布在不同的地理位置和不同的VLAN中；2）支持通過HTTP和POP3方式提醒訪客輸入訪客碼，或提醒未安裝Agent的終端安裝Agent；3）訪客放行管理，訪客可以通過在提醒的WEB頁面中輸入合法訪客碼后訪問網(wǎng)絡(luò)，或者通過訪客管理員輸入管理員賬號和密碼予以放行。4）放行的訪客有時長限制，可以是小時、天數(shù)限制，放行的訪客有審計(jì)紀(jì)錄。現(xiàn)場演示2．7檢查接入的機(jī)器是否存在一些主機(jī)安全漏洞，如有則切換到修復(fù)區(qū)進(jìn)行修復(fù)。檢查安全項(xiàng)目有：殺毒軟件程序、病毒庫版本、殺毒引擎計(jì)算機(jī)帳號是否弱密碼、是否啟用guest帳號、是否啟用屏保是否加入到指定的域系統(tǒng)安全補(bǔ)丁更新指定軟件或軟件組非法文件和注冊表項(xiàng)現(xiàn)場演示2.8產(chǎn)品準(zhǔn)入控制驗(yàn)證性能必須達(dá)到每秒500用戶以上并發(fā)接入性能要求提供測試數(shù)據(jù)和測試方法；必要時進(jìn)行現(xiàn)場技術(shù)驗(yàn)證提供測試數(shù)據(jù)2.9提供一鍵恢復(fù)控制腳本在特殊時刻利用一鍵恢復(fù)腳本自動撤銷所有的準(zhǔn)入控制特性桌面和安全管理3.1軟件和系統(tǒng)補(bǔ)丁分發(fā)不借助第三方軟件功能的軟件和系統(tǒng)補(bǔ)丁自動分發(fā)既支持微軟WSUS補(bǔ)丁服務(wù)器，同時也有獨(dú)立的補(bǔ)丁服務(wù)器，能夠自動從微軟網(wǎng)站下載補(bǔ)丁，或者通過COPY方式將補(bǔ)丁導(dǎo)入到補(bǔ)丁服務(wù)器；補(bǔ)丁可以支持推、拉的安裝方式，能夠按照OS版本、補(bǔ)丁級別、補(bǔ)丁是否經(jīng)過審批、終端設(shè)備所在部門或其他分組條件決定補(bǔ)丁是否要在某臺設(shè)備上安裝。支持補(bǔ)丁的卸載和回退。支持分發(fā)時帶寬限制支持?jǐn)帱c(diǎn)續(xù)傳支持中繼設(shè)備，減輕帶寬壓力現(xiàn)場演示3.2遠(yuǎn)程協(xié)助和遠(yuǎn)程監(jiān)控1)支持需用戶確認(rèn)和不需確認(rèn)模式，監(jiān)控時要能夠通知用戶已經(jīng)處于被監(jiān)控狀態(tài)支持雙向文件傳輸支持帶寬調(diào)整現(xiàn)場演示3.3常規(guī)性安全檢查和評估檢查項(xiàng)目有：計(jì)算機(jī)帳號共享目錄讀寫權(quán)限防病毒軟件和病毒庫更新系統(tǒng)補(bǔ)丁安裝情況可疑文件、注冊表項(xiàng)非法進(jìn)程和程序現(xiàn)場演示3.4禁止軟件運(yùn)行禁止的依據(jù)包括：1）所屬產(chǎn)品名稱、2）文件說明、3）文件CRC校驗(yàn)碼4、原文件名。5、進(jìn)程名6）所屬目錄現(xiàn)場演示3.5終端網(wǎng)絡(luò)流量異常檢查、反ARP網(wǎng)關(guān)欺騙1） 能夠自動檢測到終端計(jì)算機(jī)流量、廣播、TCP連接數(shù)異常的終端；2） 能夠統(tǒng)計(jì)終端的所有流量，流量統(tǒng)計(jì)信息要包含進(jìn)程、協(xié)議、端口、對方IP等信息；3） 能夠控制終端的流量，控制終端某個進(jìn)程所能享用的帶寬。4）具有反ARP欺騙、反DHCP欺騙功能現(xiàn)場演示3.6Windows本地策略進(jìn)行統(tǒng)一的設(shè)置和控制禁用注冊表功能禁止修改網(wǎng)絡(luò)配置屬性禁止使用添加刪除程序功能禁止添加打印機(jī)禁止開啟一些危險(xiǎn)服務(wù)強(qiáng)制設(shè)置DHCP客戶端現(xiàn)場演示3.7客戶端防火墻管理禁用本地危險(xiǎn)服務(wù)禁止訪問遠(yuǎn)程服務(wù)禁止常見木馬端口現(xiàn)場演示3.8非授權(quán)外連控制與管理1）要有U盤注冊機(jī)制，凡是注冊過的移動存儲介質(zhì)才可以在特定的終端或部門使用，非授權(quán)的設(shè)備不能使用2）U盤讀寫審計(jì)與控制，管理員可定義是否允許讀、寫U盤上的文件，并可定義能讀、寫哪些類型文件、以及定義寫到U盤上的文件是否自動加密；3）可定義能否執(zhí)行U盤上的EXE，防止U盤內(nèi)的病毒在單位內(nèi)部發(fā)作4）能識別USB、紅外、藍(lán)牙、無線、雙網(wǎng)卡等方式的多種連接5）端口要可控制可以使用或者禁止使用；要能區(qū)分端口連接的是存儲設(shè)備還是非存儲設(shè)備（打印機(jī)等），并針對設(shè)備類型進(jìn)行分別處理現(xiàn)場演示3.9網(wǎng)絡(luò)訪問行為審計(jì)1）能批量導(dǎo)入網(wǎng)站黑名單；能提供網(wǎng)絡(luò)訪問審計(jì)信息的查詢和報(bào)表管理功能2)禁止和審計(jì)FTP上傳和下載行為3)禁止和審計(jì)使用SMTP和POP3的行為4)能夠通過協(xié)議分析的方式，禁止各種綠色版的QQ/BT/e-Mule；5)能實(shí)現(xiàn)允許使用QQ/MSN，但是不能傳文件?，F(xiàn)場演示3.10具有軟件許可證管理功能對各種軟件許可進(jìn)行分派、控制，能夠知道正式許可分配給了哪些用戶，知道哪些人在使用盜版版軟件?，F(xiàn)場演示3.11桌面消息通知功能批量向客戶機(jī)發(fā)送彈出式的消息通知現(xiàn)場演示3.12文件使用行為審計(jì)和控制審計(jì)通過網(wǎng)絡(luò)共享讀寫文件的行為審計(jì)通過U盤讀寫文件的行為審計(jì)在本地硬盤讀寫文件的行為現(xiàn)場演示資產(chǎn)管理4.1設(shè)備自動發(fā)現(xiàn)和快速定位功能1) 自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備，自動繪出網(wǎng)絡(luò)設(shè)備的二層連接拓?fù)?）自動發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端，發(fā)現(xiàn)終端的過程要能不受客戶端個人防火墻影響3）能夠自動發(fā)現(xiàn)設(shè)備的IP、MAC和主機(jī)名、資產(chǎn)的硬件信息，并快速定位設(shè)備所在的交換機(jī)端口和位置4）設(shè)備移動位置后，應(yīng)該在10分鐘內(nèi)能夠重新確定其位置現(xiàn)場演示4.2設(shè)備軟硬件詳細(xì)配置信息采集要求采集到終端以下信息展現(xiàn):主板、BIOS、序列號、CPU、內(nèi)存、硬盤、光驅(qū)、顯卡、聲卡、外設(shè)等詳細(xì)信息安裝軟件和系統(tǒng)補(bǔ)丁信息當(dāng)前和歷史進(jìn)程信息，并且能夠遠(yuǎn)程開啟和關(guān)閉進(jìn)程安全漏洞5）設(shè)備配置變更現(xiàn)場演示4.3軟硬件配置變更管理對軟硬件變動要能實(shí)時告警和展現(xiàn)變動明細(xì)現(xiàn)場演示4.4資產(chǎn)編號管理及維護(hù)紀(jì)錄管理提供終端編號，包括服務(wù)器、筆記本和PC類型提供各種采購和使用信息提供終端維護(hù)記錄信息生成終端維護(hù)報(bào)表現(xiàn)場演示4.5資產(chǎn)統(tǒng)計(jì)分析報(bào)表