| 随机附件 | 标准电源线;出厂光盘;调试工具 |
| 保修政策 | 3年整机质保 |
| 生产厂家 | 网神信息技术(北京)股份有限公司 |
| 产地 | 北京海淀 |
| 详细说明 | 1. 支持旁路终端准入部署方式,避免串行设备部署单点故障; 2. 支持802.1X认证技术,支持通过标准802.1x协议在网络接入层做入网控制,根据认证授权情况确定是否能访问网络资源,交换机端口级的控制力度,防止非法终端或设备接入企业网络,实现用户或设备入网全流程管理,适应于强控制需求; 3. 支持应用准入认证技术,检测是否安装天擎客户端,达到入网遵从条件,提高客户端部署效率、防止天擎去化率过高,保障入网终端是安全可信的,未安装天擎的终端将不能访问被保护的区域,将被重定向到客户端安装页面,安装成功后才能访问; 4. 支持Web Portal认证方案,基于WEB的认证方式,保护核心网络区域不受非法访问,需认证后才能访问核心保护区域 ; 5. 支持MAB Mac认证方案,适应企业大量分散哑终端设备的入网控制,VIP终端的放行等,如:网络打印机、网络电话等,防止非法设备接入企业网络; 6. 支持包括Web Portal认证会话、802.1X认证会话、客户端会话等多种方式; 7. 支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义。 8. 启用快速认证模式后,首次认证时和LDAP认证源验证,并提交MID和认证用户对应关系,再次认证只需用户和终端MID校验,校验成功后快速认证通过。提供802.1X认证的快速通过能力,用户和MID多因子绑定提升认证安全,拟补单纯主机认证的安全性问题(不适应所有场景,需导入用户源到本地); 9. 支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理 10. 终端漫游功能,支持NAT环境下的漫游管理,依据IP段及NAT情况分配新的设备通信地址;支持查看漫游历史情况,按设备、设备组进行统计; 11. 支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制; 12. 有完善逃生机制,包括支持HA双机热备、一键全局放行、第三方认证源异常放行、第三方认证缓存、控制中心离线放行功能; 13. 强制合规支持NAT发现与拦截,支持包括辅助发现,支持在部署客户端的情况下快速发现NAT、支持主动拦截,拦截NAT环境中的客户端访问保护区、支持例外放行,支持管理员手动添加合法NAT例外放行,终端可访问保护区; 14. 违规外联发生时可针对内外网连接状态分别设置违规处理措施; 15. 提供注册用户入网申请流程,提供自动审批和管理员手动审批两种方式,提供注册用户密码重置,支持注册用户设置密码复杂度检查,强制用户注册时输入姓名、手机号码、入网原因、Email; 16. 可以根据安检合规结果进行相关安检处置,包括提示、隔离、一键修复、入网检查、周期检查、定时检查; 17. 可以根据安检合规结果进行相关安检,安全检查失败,只能访问修复区、隔离机制终端ACL防火墙白名单,可设置ip或者url地址作为修复区,支持tcp和UDP协议; 18. 可统计全网终端或终端应用程序的上传,下载速度与流量;可限制特定或全网终端的上传及下载速度; 19. 支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束; 20. 支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限 21. 支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件等条件进行检查 22. 支持按照域名、操作系统、WIFI、SSID等条件匹配预先设定好的场景策略; 23. 支持LDAP账号的终端用户策略模式 24. 支持具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能; 25. 产品支持具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源; 26. 终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; 27. 提供趋势图、柱状图、TOP10排名等入网访问报表展示,可查看认证时间、用户名、接入计算机IP、浏览器、 访问地址、入网方式、 认证失败记录等入网日志详情;提供趋势图、柱状图、TOP10排名等入网认证报表展示,可查看认证时间、 用户名、 接入计算机名、 IP、 MAC、 组织、 接入交换机、 端口、 认证状态、 用户类型、 认证失败记录等入网日志详情; 28. 可查看计算机名、 IP、 组织、 检查时间、 模板名称、 检查项、 违规项、 入网隔离、 各违规项具体内容等详情;提供按设备、设备组的统计,支持历史漫游日志的查询;可按按分组统计、按违规项统计、违规次数统计等视角统计分析; 29. 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; 30. 支持统计特定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率;支持自动发现设备的IP-MAC地址的绑定、支持自定义统计终端安装的软件,并可导出报表、支持软、硬件变更,可以设置软、硬件基线,展示终端软、硬件变动记录。 |
| 设备参数 | 标准机架式设备,配置6个千兆以太网自适应电口,1个串口,2个高速USB接口,支持1TB SATA硬盘空间。整机支持吞吐量≥1000Mbps,支持1000以内准入终端数环境。配置500个PC准入客户端授权,500个PC恶意代码防范+补丁分发管理+运维管控+资产管理功能客户端授权,三年硬件设备维保和系统软件升级服务,三年特征库升级服务。 |
| 资源节约产品认证类型 | 无 |
| 环保产品政府采购清单期数及所在页码、行数和证书号 | 无 |
| 接口属性 | 6个千兆以太网电口 |
| 外形 | 1U机架式 |
| 内存 | 8G |
| 节能产品政府采购清单期数及所在页码、行数和证书号 | 无 |
评论晒单