性能要求 | ★2U机架结构;双电源;标准配置6个1000MBASE-T接口, 2个千兆光口,2个万兆光口,2个网络扩展插槽,最大吞吐量:≥6Gbps;支持600个终端设备的准入 |
双操作系统 | 支持双操作系统冷备,当常用系统出现故障,可以使用备用系统恢复。(提供功能截图并加盖原厂公章) |
部署要求 | ★准入设备应提供客户端的准入模式和无客户端准入模式,可供自定义部署和管理(提供功能截图并加盖原厂公章) |
准入控制 | 1. ★准入设备支持VLAN隔离准入技术,实现无客户端下端口级准入控制;(提供功能截图并加盖原厂公章) 2. 准入设备必须支持多种准入技术的复用,到少三种以上,支持有线网络准入、无线网络准入、VPN网络接入、分支机构网络准入; 3. 支持PC准入控制、手机准入控制、办公设备准入控制。 4. 支持基于IP/MAC地址黑/白名单准入 |
资源管理 | 1. 能够自动收集终端设备,包括:终端、手机、平板、交换机,并根据设备类型自动分类; 2. 设备类型规则库支持指纹自定义(提供功能截图并加盖原厂公章) 3. ★能够自动绘制出网络拓扑图。 4. ★支持可网管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口) |
移动终端管理 | 1. 支持当前主流智能终端设备的安全准入控制; 2. 能够提供移动终端入网的设备注册、认证、授权功能 |
哑终端管理 | 1. 实时监测哑终端指纹信息的变化,当哑终端指纹信息变化时,可及时对其进行告警或阻断。 |
NAT设备管理 | 1. 支持NAT设备发现、告警、阻断,并可以针对NAT设备下接终端进行准入控制。 |
身份认证 | 1. 内置Radius认证服务,能够指定Rdius认证服务的共享密钥; 2. 支持指定Rdius认证协议包括但不限于PAP、CHAP、microsoft CHAP、microsoft CHAP2、EAP-MD5。 3. ★支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作。(提供功能截图并加盖原厂公章) 4. 支持短信、证书、动态密码卡、CA KEY、USB KEY等双因素认证。 5. 支持AD、LDAP、SQL、Web系统联动认证。 |
终端安检 | 1. ★支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项; 2. ★支持终端安装软件的检查和软件运行情况的检查,提供白名单、黑名单、红名单管理方式。(提供功能截图并加盖原厂公章) |
访问控制 | ★支持对终端访问/终端被访问的地址、服务及访问的进程进行管理,只有允许的进程、服务、地址才能进行访问。(提供功能截图并加盖原厂公章) |
终端管理 | 准入设备能够支持终端的违规外联管理、移动介质管理、软/硬件资产管理、补丁管理等策略; |
泛终端仿冒管理 | 实时监测哑终端指纹信息的变化,当哑终端指纹信息变化时,可及时对其进行告警或阻断。 |
开放端口检查 | 支持对泛终端已开放端口进行检查,结合端口检查策略,对端口开放异常的泛终端进行告警或阻断。 |
弱口令检查 | 支持对泛终端弱口令进行检查,不符合密码要求的泛终端进行告警或阻断。 |
异常协议分析 | 能检查泛终端通讯的应用协议,判断是否满足白名单与黑名单的安全要求 |
异常流量检测 | 能检查泛终端发送与接收数据占用带宽的情况,判断是否满足上行与下行带宽的安全要求 |
漏洞扫描 | 支持对泛终端存在的漏洞进行扫描。 |
产品资质 | ★具备公安部《计算机销售许可证》 ★具备《计算机软件著作权证书》 |
厂商资质 | ★产品原厂商具备充分的网络安全研究能力,累计的CVE漏洞发现数超过90个,请给出漏洞发现列表(CVE编号,漏洞描述)并加盖公章 ★原厂商具备CMMI5认证 ★原厂商通过ISO27001认证 |
电商评价请点击 启东市普瑞电脑有限公... 查看