附件三网络信息安全解决方案招标项目及要求技术要求响应表产品技术要求规范投标产品技术规范描述偏离情况内网安全管理产品应可以做到安全准入认证与控制(非ARP 欺骗方式),可以限制未授权的电脑访问公司网络ProVisa 内网安全管理(以下简称 ProVisa )支持软硬件方式的准入控制, 可以限制未授权的电脑访问公司网络及互联网,非法内联的控制非采用ARP欺骗的方式满足产品应包括身份认证、安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功能,满足内网安全管理的要求ProVisa 内网安全管理分为准入控制、 内网安全、 上网行为管理、 桌面管理、 拓扑管理五大模块,能够实现身份认证,安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、 资产管理、 内网审计功能,可以满足用户对内网安全管理的需求满足身份认证应支持基于用户名、密码、 IP、 MAC 、系统硬件特征等认证方式;支持 AD认证;支持多因素认证;支持IP 地址与MAC 地址的绑定ProVisa 内网安全管理支持多因素身份, 包括基于账号、 密码、 IP、MAC地址、硬盘序列号灯的认证;支持AD、LDAP认证;支持多因素身份认证,如 USB key;支持角色身份的绑定,如 IP 与 MAC地址绑定,IP 与系统特征绑定等。满足产品应具备安全准入检查功能,包括:系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP 欺骗检查等,发现不符合安全准入策略的终端禁止接入网络ProVisa 支持 Windows系统漏洞检查、支持杀毒软件的检查,发现未开启杀毒软件禁止进入网络; 支持危险进程的检查;支持 ARP欺骗的检查、 隔离、报警。满足产品应能够自动检测ARP欺骗行为,发现ARP 欺骗行为后可以自动报警并提示用户;同时客户端可以自动阻止 ARP 欺骗包的外发,保证内网不受ARP 欺骗的侵扰ProVisa 能够自动检测客户端ARP发包行为,发现欺骗包自动隔离,并且可以给客户端、服务端告警。满足产品应支持按照不同的用户、部分进行划分,对不同级别的用户、部门可以授予不同的权限ProVisa 按照验证状态支持已验证组、未验证组的划分;已验证组中,可以按照部门、用户划分并分配不同的权限满足产 品 应 支 持 远 程 协 助 功能,管理员可以通过远程协助操作客户端电脑ProVisa 支持远程协助功能,管理员可以通过远程协助操作客户端电脑满足产品应支持桌面进程的管理、窗口的管理,支持对P2P 类软件、 IM 类软件、股票类等各类软...
