技术要求响应表点对点应答.docx
《技术要求响应表点对点应答.docx》由会员分享,可在线阅读,更多相关《技术要求响应表点对点应答.docx(7页珍藏版)》请在冰点文库上搜索。
技术要求响应表点对点应答
附件三
网络信息安全解决方案招标项目及要求
技术要求响应表
产品
技术要求规范
投标产品技术规范描述
偏离情况
内网安全管理
产品应可以做到安全准入认证与控制(非ARP欺骗方式),可以限制未授权的电脑访问公司网络
ProVisa内网安全管理(以下简称ProVisa)支持软硬件方式的准入控制,可以限制未授权的电脑访问公司网络及互联网,非法内联的控制非采用ARP欺骗的方式
满足
产品应包括身份认证、安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功能,满足内网安全管理的要求
ProVisa内网安全管理分为准入控制、内网安全、上网行为管理、桌面管理、拓扑管理五大模块,能够实现身份认证,安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功能,可以满足用户对内网安全管理的需求
满足
身份认证应支持基于用户名、密码、IP、MAC、系统硬件特征等认证方式;支持AD认证;支持多因素认证;支持IP地址与MAC地址的绑定
ProVisa内网安全管理支持多因素身份,包括基于账号、密码、IP、MAC地址、硬盘序列号灯的认证;支持AD、LDAP认证;支持多因素身份认证,如USBkey;支持角色身份的绑定,如IP与MAC地址绑定,IP与系统特征绑定等。
满足
产品应具备安全准入检查功能,包括:
系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP欺骗检查等,发现不符合安全准入策略的终端禁止接入网络
ProVisa支持Windows系统漏洞检查、支持杀毒软件的检查,发现未开启杀毒软件禁止进入网络;支持危险进程的检查;支持ARP欺骗的检查、隔离、报警。
满足
产品应能够自动检测ARP欺骗行为,发现ARP欺骗行为后可以自动报警并提示用户;同时客户端可以自动阻止ARP欺骗包的外发,保证内网不受ARP欺骗的侵扰
ProVisa能够自动检测客户端ARP发包行为,发现欺骗包自动隔离,并且可以给客户端、服务端告警。
满足
产品应支持按照不同的用户、部分进行划分,对不同级别的用户、部门可以授予不同的权限
ProVisa按照验证状态支持已验证组、未验证组的划分;
已验证组中,可以按照部门、用户划分并分配不同的权限
满足
产品应支持远程协助功能,管理员可以通过远程协助操作客户端电脑
ProVisa支持远程协助功能,管理员可以通过远程协助操作客户端电脑
满足
产品应支持桌面进程的管理、窗口的管理,支持对P2P类软件、IM类软件、股票类等各类软件的使用控制,支持基于不同的时间段定义控制策略
ProVisa支持基于进程、窗体的管理,能够对P2P类软件、IM类软件、股票类软件进行控制,并可根据不同的时间段定义不同的控制策略
满足
产品应支持对外设的管理,如USB、光驱、打印、红外、1394接口等,可以禁止或者允许外设接口的使用
ProVisa支持对外设的管理、如USB、光驱、打印、红外、1394接口等,可以根据需求禁用或者启用外设接口
满足
产品应支持分组、全局的消息通知、软件分发
ProVisa支持基于全局、分组、用户的消息通知、软件分发;软件分发支持自动安装,提示安装
满足
产品应支持网页访问,文件上传下载等的日志记录,应可以记录访问源用户,源IP、目的IP、URL、访问时间、访问内容、动作等,并可以根据条件检索
ProVisa支持上网行为记录,能够记录网页访问日志、文件上传下载记录,可以记录用户、IP、URL、访问时间、访问内容、动作等,并可以根据条件进行检索
满足
支持实时带宽监控,支持实时动态带宽图;支持历史带宽查询、用户带宽统计
ProVisa支持实时带宽功能,管理员可以实时看到用户上行、下行带宽;内网、外网带宽;并支持用户、部门的历史带宽查询;支持用户带宽统计
满足
支持多种图形化报告,用户访问排名、网站访问排名、网络访问报表,带宽统计,历史带宽记录等
ProVisa支持多种图形化报表,用户排名、网站访问排名、网络访问报表,带宽统计,历史带宽记录等。
满足
数据、文档保护系统
产品应在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的文件进行强制加密保护,并对文件的使用进行全程监控,有效防止被动和主动泄密,消除内部安全隐患于无形之中
前沿文档安全管理系统(以下简称前沿)采用应用层加密技术,无需改变用户原有工作流程、文件使用习惯,可以对需加密的文件强制加密,并对文件使用过程全程监控,可有效防止主动和被动的泄密
满足
产品应支持自动加密、手动加密、手自一体化加密;并支持全盘加密、安装文件格式加密
前沿支持自动加密、手动加密、手自一体化加密;并能够支持全盘加密、特定文件格式加密、特定部门加密等
满足
产品应支持文档权限的控制,系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等;产品应自动屏蔽键盘截屏键和其他第三方截屏软件
前沿支持文档权限的控制,可以控制文档阅读、编辑、复制、打印控制等功能;可以自动屏蔽系统截屏键和第三方截屏软件;
满足
使用密文的用户不能将密文拷贝出单位,一旦拷出文档将无法正常打开;无论是谁或通过哪种方式,如邮件、U盘、光盘刻录、上传、更改文件后缀名或是另存为其他格式等,文件始终保持被加密状态
前沿可以定义文档不可以被拷贝,或者拷贝后XX无法打开;不管是否更改文件格式、采用何种途径传输,文件始终保持加密状态
满足
员工需要将计算机(笔记本)带离内部工作环境时,应向系统提出申请,等待审核人员审批。
系统提供受保护文档在外部环境中正常使用的功能。
另外,可控制离线文档可被使用的时间与权限
前沿支持文件移动办公审批功能,可以给离线用户设置文件使用权限和时间范围。
满足
产品应支持外发文件控制,可设置外发文件的阅读次数,阅读天数,是否需要密码等设置,保证文档安全
前沿支持文件外发的审批与控制,可以设置外发文件的阅读次数,阅读天数,密码保护等,全方位保证文档的安全
满足
产品应支持将加密文档与指定的载体(如认证过的光盘、优盘、笔记本等)进行绑定,带离内部环境使用。
文档被拷贝出指定载体后不能继续使用
前沿支持加密文档与制定的载体进行绑定,可以带离公司环境后继续使用,文档拷出载体则无法继续使用
满足
产品应可为离开办公环境的计算机(已安装文档安全系统客户端)提供加密文档的使用授权,使工作人员可携带计算机在外部环境中使用加密文档,方便工作人员临时使用文档
前沿支持移动办公授权,可以使移动办公人员方便在外部使用加密文档
满足
系统应具有完善日志记录功能,能够实时、准确的记录使用者对文件进行的:
新建、打开、保存、删除、打印、加密、解密、权限变更、申请、审批等所有操作
前沿具备完善的日志记录和审计功能,可以实时、准确记录文件使用的事件,包括:
新建、打开、保存、删除、打印、加密、解密、权限变更、申请、审批等所有对加密文档的操作
满足
产品应支持日志查询,系统提供多条件组合查询方式,如文件名,计算机名,部门,操作名称等组合查询。
方便,快捷的查询出用户需要查询的日志。
并可将日志导出成excel或txt格式文件
前沿支持日志查询,可提供多条件组合查询,如文件名、计算机名、部门、操作方式等;
所有的日志都可以导出为excel、txt等格式或打印
满足
升级会员 