無棣縣人民醫院招標公告

信安之星網絡準入控制管理系統（1套）

功能大項

功能參數描述

系統要求

1）▲系統同時提供C/S、B/S架構的管理平臺，系統管理平臺能夠顯示最終用戶名，平臺功能顯示可定制。

2）▲本次項目需支持旁路、策略路由、鏡像、網關、網橋等多種部署方式。 

3）適應網絡環境：LAN、WLAN、HUB、無線AP、VPN遠程接入等。

4）▲認證技術：802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMP、VMPS、WebAuth、ACL、策略路由、端口鏡像、交換機聯動等。

5）▲支持500點的入網授權。

管理平臺

基礎功能

1）組織、部門、用戶管理，管理員管理，各級部門內可設置多個管理員，管理員權限可分配，支持普通管理員、審計管理員、高級管理員管理。

2）支持與AD、LDAP等其它系統的對接與同步，實現認證的聯動。

3）支持終端計算機實名管理，實名信息可由終端提交或管理員設置。

4）管理平臺支持多種終端視圖顯示模式，管理員右鍵菜單可自定義。

5）安全預警機制，對于網絡準入管理的重要信息即時向管理員預警通知，預警形式：郵件形式通知、短信形式通知、聲音預警，郵件形式通知。

6）入網策略管理：支持按功能細分的管理策略，管理員可以創建、修改、刪除策略；策略可以快速部署到組織、部門、機器或者用戶，支持多個策略疊加使用的高級部署。

7）入網合規檢測：入網終端身份認證后，還需要進行終端安全合規檢測，不合規設備進行隔離禁止入網，系統自帶默認安全合規檢測庫。

準入控制

功能

1)認證管理：支持MAC地址\IP地址\用戶名和密碼\U-KEY\智能卡\數字證書認證CA\LDAP及無縫域AD管理認證\手機短信\實名認證等；支持接入信息查看。

2）入網審批：支持對用戶或機器進行審批，支持審批同時對用戶或機器綁定vlan、綁定端口。 

3）▲自動審批：支持按IP地址段、按機器名索引的機器提交注冊自動審批通過；支持按管理員提交注冊自動審批通過；支持時間段內的臨時注冊自動審批通過。 

4）接入終端管理：支持管理員查看機器的審信息；支持即時更新機器的在線離線狀態，對機器進行隔離和恢復，對機器綁定端口，對機器綁定賬戶，對機器設置vlan，對機器綁定認證模式；對機器添加訪問控制。 

5）接入用戶管理：支持管理員查看用戶的審批信息，即時更新用戶在線離線狀態；支持對用戶綁定端口；支持對用戶綁定機器；支持對用戶設置vlan；支持對用戶的隔離和恢復；支持對用戶添加ACL訪問控制策略。

6）臨時入網管理：支持來賓訪客等的臨時入網生成臨時入網碼，臨時入網碼對應一個臨時用戶賬號；可以設置登錄的有效時間或有效時間段。

7）認證服務器管理：支持查看認證服務器的IP、MAC地址、機器名和硬盤序列號,支持對認證服務器進行重啟和關機操作。

8）交換機聯動：通過遠程登錄核心層、匯聚層或接入層交換機，自動執行管理員預先定義好的交換機命令序列，實現對網絡節點入網控制。

9）▲系統提供網絡拓撲功能，能自動創建用戶實際網絡的拓撲結構圖，并且能夠快速定位新接入網絡的設備所在的物理位置，并給出位置視圖，管理員可以隨時快速查看。

10）私接網絡設備管理：系統支持監測交換機的端口及接入設備的變化，同時可以向管理員預警。

11）認證日志：即時獲取所有認證消息，在認證日志中可以看到認證流程的詳細信息。

12）網絡訪問控制：支持訪問規則，允許或禁止源IP對目的IP的訪問；

支持添加自定義規則，可以添加自定義的ACL規則，同時支持對ACL進行管理。

13）認證逃生機制：系統提供智能逃生機制，確保正常的網絡訪問服務。

14）▲HA熱備服務：系統提供HA熱備份服務功能，當認證服務器不能正常工作時，熱備份服務器自動激活，按預先設置進行初始化后自動替代之前的認證服務器工作，終端入網認證方式與流程保持不變。

15）▲RADIUS與DHCP服務：自帶自主研發RADIUS認證服務，不需要借助第三方服務，管理配置簡單，系統一體化操作良好；提供標準的DHCP服務，同時識別網絡中非法的DHCP服務器，并向管理員預警。

16）WEB服務：1.支持機器注冊功能；2.支持用戶名密碼注冊功能；3.支持臨時用戶的注冊；4.支持臨時碼注冊提交后自動審批功能。

系統安全

審計

1）安全日志自動維護功能：提供日志管理功能，系統提供自動清理功能，按時間或按記錄條數的多少自動清理過期的系統日志數據。

2）安全日志審核：系統提供日志審核機制，設置日志審計管理員，風險等級在通知以上的日志，審計管理員審計過的也無法刪除的。

3）安全日志查詢與管理：提供日志的查詢功能，圖形化的報表分析功能。

售后服務

一年質保及終身的遠程技術支持服務。

提供產品細分版本終身免費升級。

產品資質

國家版權局《計算機軟件著作權登記證書》

備注

▲若投標方不是內網管理系統生產廠商，需提供產品原廠商針對本項目的原廠商產品授權書原件和服務承諾書原件?！懂a品需與我院網絡安全類軟硬件無縫連接，共同互動以達到網路安全標準。標▲的參數，不可負偏離。