内网管理系统技术参数

1、内网管理系统（全功能版）（1套）功能大项功能参数描述系统要求（1）一套系统一个管理平台，一个客户端。（2）标准1U机架网络服务器，Linux x64操作系统内嵌管理系统及应用服务，6个电口。（3）系统同时提供C/S、B/S架构的管理平台，管理平台能够显示最终用户名，平台功能显示可定制。（4）准入认证技术：802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMP、VMPS、WebAuth、ACL、策略路由、端口镜像、交换机联动等。（5）支持HTTP/HTTPS/POP3等协议重定向，WEB/QQ等应用程序页面提醒功能（6）支持旁路、策略路由、镜像、网关、网桥等多种部署方式。（7）适应网络环境：LAN、WLAN、HUB、无线AP、VPN远程接入等。（8）主要功能：管理平台、网络准入控制、终端桌管、运维管理、U盘管理、外设管理、终端安全加固与防护、数据泄漏防护、违规外联、资产管理、安全审计。（9）支持 500 点的入网授权。管理平台基础功能（1）组织、部门、用户管理，管理员管理，部门内可设置多个管理员，管理员权限可分配，支持普通管理员、审计管理员、高级

2、管理员。（2）系统策略：支持按功能细分的管理策略，支持在线策略、离线策略、通用策略，系统策略可以创建、修改、删除；策略可快速部署到组织、部门、机器、用户，支持多个策略叠加使用，支持用户策略与设备策略管理。（3）管理平台支持多种终端视图显示模式，管理员右键菜单自定义，终端快速定位，支持实名管理，支持与AD、LDAP等对接与同步，实现认证的联动，支持界面功能显示定制，支持终端快速查找功能。（4）支持安全U-KEY的发放、注册、绑定、认证等管理。（5）支持级联部署与管理，支持安全策略的下发同步。准入控制主要功能（1)认证管理：支持MACIP地址用户名和密码U-KEY智能卡数字证书认证CALDAP及AD域无缝管理认证手机短信实名认证等，支持入网信息查看。（2）入网审批：支持对用户或机器进行审批，支持审批同时对用户或机器绑定VLAN、绑定端口。 （3）自动审批：支持按IP地址段、按机器名索引提交注册自动审批；支持按管理员提交注册自动审批；支持按时间临时注册自动审批。 （4）接入终端管理：支持管理员查看机器的注册与入网信息；支持即时更新机器的在线离线状态，对机器进行隔离和恢复，对机器绑定端口，对机

3、器绑定账户，对机器设置VLAN，对机器绑定认证模式；对机器添加访问控制。 （5）接入用户管理：支持管理员查看用户的审批信息，即时更新用户在线离线状态；支持对用户绑定端口；支持对用户绑定机器；支持对用户设置VLAN；支持对用户的隔离和恢复；支持对用户添加ACL访问控制策略。（6）临时入网管理：支持来宾访客等的临时入网生成临时入网码，临时入网码对应一个临时用户账号；可以设置登录的有效时间或有效时间段。（7）认证服务器管理：可查看认证服务器的IP、MAC地址、机器名和硬盘序列号,可对认证服务器进行重启和关机操作。（8）交换机联动：通过远程登录核心层、汇聚层或接入层交换机，自动执行管理员预先定义好的交换机命令序列，实现对网络节点入网控制。（9）网络拓扑与设备识别，自动创建用户网络拓扑结构图，能快速定位新接入设备所在的物理位置，给出位置视图；支持设备类型识别与设备信息显示。（10）私接网络设备管理：支持监测交换机的端口及接入设备的变化，发现私接网络设备同时向管理员预警。（11）认证日志：记录认证消息，可查看认证流程的详细信息。（12）网络访问控制：支持访问规则，允许或禁止源IP对目的IP的访问；

4、支持添加自定义规则，可添加自定义的ACL规则，支持对ACL进行管理。（13）认证逃生机制：提供智能逃生机制，确保异常情况的网络访问服务。（14）HA热备服务：提供HA热备份服务功能，当认证服务器不能正常工作时，热备份服务器自动激活工作，终端入网认证方式与流程保持不变。（15）RADIUS与DHCP服务：系统自带RADIUS认证服务，不需要借助第三方服务，系统一体化操作良好；提供标准的DHCP服务，同时识别网络中非法的DHCP服务器，并向管理员预警。（16）WEB服务：支持机器注册功能；支持用户名密码注册功能；支持临时用户的注册；支持临时码注册提交后自动审批功能。（17)安全域：安装信安之星终端管理程序或终端安全组件的终端机器或服务器，认证后加入安全域，外部设备不能访问安全域中的内部资源。（18）辅助工具：网络诊断，支持Ping、Tracert等网络诊断工具；认证服务设备状态查看，能查看CPU、内存、硬盘等当前使用情况；批量终端授信审批。（19）入网管理权限：联动设备可以配置所属部门，各级部门管理员只能看到自己部门接入机器，接入用户。（20）角色管理：接入用户根据配置的不用角色能访问不同

5、网络资源，实现网络权限控制；支持自定义角色与自定义网络访问权限。网络运维（1）网络指纹分析：自动识别网络中各种终端类别与通讯协议，能手动标注设备类型。（2）网络设备管理：能根据三层协议和目的地址实现安全访问控制，用户可以定义规则黑白名单列表。（3）网络拓扑：自动发现并可以选择呈现类型，可以选择全屏显示；可以选择拓扑显示方式，如：分层布局，圆形布局，径向布局，父径向布局。（4）私接路由发现，能准确识别是私接子网还是私接路由出口，并自动隔离；（5）私自开启DHCP服务发现，记录并预警，并自动隔离。终端合规检测（1）终端开机后要进行安全合规检测，安装认证客户端的由客户端后台自动进行合规检测，无客户端情况通过浏览器插件进行合规检测；不合规终端，有三种形式提醒用户，包括：不合规信息提示终端用户、终端屏幕自动锁定、终端禁止入网，支持安全漏洞的自动修复。（2）合规检测库：系统自带默认安全合规检测库,操作系统版本检测，系统防火墙开启检测，来宾帐户检查，系统垃圾文件检查，弱口令检测，系统共享检测，机器名称检测，屏幕保护检测；软件合规包括本地安装软件检测，本地安装软件库的管理，支持软件安装检测的黑白名单管

6、理，软件名称、版本、厂家检测；进程合规包括本地进程检测，本地进程库的管理，支持进程检测的黑白名单管理，进程的程序名称、内部名称、产品名称、MD5值；杀毒软件合规包括杀毒软件检测，杀毒软件病毒库更新检测、杀毒软件的版本检测以及提供的修复方案；机器域信息检测；账户域信息检测；代理设置检测；系统补丁检测；浏览器插件检测等（30项以上），支持合规检测库的自定义添加与管理（提供产品界面截图）。（3）第三方软件绑定：强制安装或运行指定的第三方软件，否则终端禁止入网，可自动引导安装第三方软件。（4）与杀毒软件联动：支持与主流杀毒软件的关联，能检测杀毒软件的安装、运行、病毒库的更新、版本等，引导安装、更新、杀毒等联动。终端桌面管理（1）虚拟工作桌面：终端登录后自动进入用于工作的虚拟桌面，虚拟桌面中的内容与功能可以定制。（2）共享管理、防火墙管理、杀毒安全、远程修改终端计算机属性、IP及网络设置绑定、远程批量配置、进程管理、服务管理、启动项管理、本地用户与组信息、注册表查看、拨号查看、设备查看、端口查看、还原点管理、常用桌面设置功能管理（添加删除程序、任务管理器、本地连接属性、注册表工具、命令解释器、计

7、算机管理、组策略）。U盘准入与移动存储管理（1）U盘管理：禁用与启用、注册授权、6种以上细分权限、远程注册与审批、U盘与用户或机器的绑定、内用外用分区管理。（2）申请与审批：客户端可以申请注册当前插入的U盘，审批通过后该U盘可以按权限使用；客户端可以申请允许当前计算机使用U盘；支持U盘使用方式与时间期限管理。（3）能识别USB存储设备与其它工作USB设备的差异管理，不能全部禁用。（4）非法使用移动存储设备预警。（5）支持实名认证，支持表单自定义、管理员审核通过后才可使用、管理员可设置最大使用时间及使用权限，有详细的安全审计日志。（6）光驱与刻录管理：光驱的禁用/启用，访问记录，刻录管理与记录。违规外联管理支持多网卡识别与使用管理、支持硬件网卡与虚拟网卡管理、上网卡使用管理、拨号外联管理、互联网访问管理、软件自带网络防火墙功能。网络终端监控支持虚拟显示技术64屏监控，快捷远程控制，远程监控录像与快照，终端设备空闲记录与分析。终端外设管理终端计算机端口与外设管理（USB、光驱、软驱、打印机、移动存储设备、PCMCIA设备、智能卡设备、Modem、串口、并口、1394接口、红外接口、蓝牙设备

8、、磁带等）；支持系统中任何可见设备的管理；支持自定义类型的新设备管理；支持当前终端设备查看与管理，支持按照安全策略的长期自动设备管理；资产管理（1）软硬件IT资产信息的自动搜集；详细资产信息的分类记录与管理，支持分类查询、关键字查询、高级查询、资产报表；资产信息备注与维护记录；特殊资产手工登记；资产异动跟踪与预警；资产使用情况分析。（2）ip资产管理：ip资产基准，ip资产快照，ip资产异动预警，手工标注。系统预警管理（1）安全预警功能：网络接入预警、USB插拔预警、违规外联预警、资产异动预警、非指定时间内开机预警、程序预警、网址预警、其它安全项目预警（系统盘空间不足、内存不足、进程占用内存过多等）。（2）预警方式：邮件通知、短信通知、声音预警，可以设置某一管理员负责接收预警通知。运维管理安全加固（1）文件分发（批量文件与目录发送、可指定接收位置、自动运行）、发送消息、远程命令（支持批量与参数）、软件部署、实时流量、终端录制、远程操作、电源管理、远程卸载终端、系统补丁、补丁发布、终端程序升级、系统资源查看、终端锁定解锁、终端版本查看、时间同步、终端登录管理、终端显示与查询、非法终端查询

9、、远程文件管理、垃圾文件清理、多系统管理、网络检测、远程管理、IP地址池管理。（2）程序（进程）管理、流量控制、网络防护、打印管理（禁用启用打印机、打印机使用监控与打印机详细记录、打印过滤、系统打印机安装与删除）、设备管理、光驱管理、刻录管理、上网管理、下载管理、拨号查看与管理、文档防护、拨号管理、QQ等管理、邮件记录。（3）文件外拷管理，终端上传外拷的文件，管理员审核详细信息与内容通过后由管理员外拷给终端用户。（4）终端数据备份：按管理策略自动备份终端数据到服务器，可按位置、类型、操作、时间、行为等策略自动备份，管理员可以查看备份内容，终端可以把备份还原到本地。（5）终端代理程序功能：支持一键静默安装、推送安装、引导安装，自我防护、自我隐藏、禁止删除、远程卸载与本地管理密码，自动更新、离线管理、断网自动恢复等。（6）常用终端管理功能（禁止终端修改IP地址、禁止系统进入安全模式、系统默认加载驱动、禁止使用控制面板、禁止添加、删除打印机、禁止设置屏幕属性、禁止终端快速切换用户、禁止共享文件夹并记录、禁止修改主机名、启用终端维护密码、定时资产扫描、定时关机与开机、定时系统升级）。文档加密(1)高级透明加密技术，自动智能加密解密，没有软件、类型、格式等限制。(2) 密钥全球唯一，用户自定义密钥标识码，自动生成一套编码密钥库，每套产品安装后都使用不同的密钥系统；支持动态密钥组合的高级加密，即使硬盘遗失也确保文档安全。支持默认密钥与组织、部门、机器和用户分配不同的加解密密钥，支持工作交互的公共交流密钥。（3）提供按文档类型、软件及相互组合的透明加密策略，支持在线策略、离线策略和通用策略管理。 （4）不同密钥或密钥组合之间相互解密的功能；解密申请审核功能，自动审核和管理员审核。（5）自动或手动对指定磁盘与目录下指定格式的文件扫描功能，扫描中对文档自动加密或解密。 （6）

《内网管理系统技术参数》由会员206****923分享，可在线阅读，更多相关《内网管理系统技术参数》请在金锄头文库上搜索。