序号

产品名称

技术参数

数量

1

认证准入系统

1.1U高度硬件化产品，配置≥6个GE电口，≥1个RJ-45配置口，USB口≥2个；

2.硬盘≥1T，DDR2内存≥2G，支 (略) ，支持PostgreSQL数据库；

3.为满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD5）、无线的用户名密码认证（PEAP-MSCHAPV2） 和USB-KEY CA证书认证（EAP-TLS）；

4.支持已认证的用户使用自己的智能手机为访客终端扫描二维码进 (略) 接入认证授权，支持只有授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户账号绑定；

5.支持访客二维码名片/公共二维码注册；

6.闲置时间间隔超过 x [1，1000] 天的用户将会被暂停或者销户；

7.支持认证页面合并：普通用户、短信、二维码、微信web认证合并；

8.支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认证要素进行双因子认证；

9.支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源；

10.支持从基于Java/web service的第三方接口读取用户数据信息进行认证；

11.支持与WindowsAD域联动，实现与WindowsAD的整合认证，一次登*完成802.1X认证和WindowsAD认证；

12.PEAP-Mschapv2认证支持多个不同AD域名认证；

13.支持与数据库SQL SERVER、MySQL、ORACLE、DB2、PostgreSQL对接；

14.支持使用短信、邮箱、第三方系统联动自助开户功能；

15.支持开户、销户、分组管理用户；支持定制用户信息包含的字段，例如部门、年龄等；支持由已 (略) 建立短时间临时用户账号，供访客使用；支持违反规定的用户放入黑名单，一段时间内禁止登*；支持设置账号的使用期限，到期自动销户，并提前通知用户；

16.昵称认证：采用昵称代替用户名认证；

17.支持用户上线后弹出广播消息、网页；支持设置禁止认证时段，在该时段内用户禁止认证， (略) ；

18.首次登*账号激活，并强制修改密码。首次进行认证时，强制要求用户设置密保：手机号、邮箱账号、私密问答作为密保凭据任选其一；

19.密保找回密码： (略) 修改密保信息时，需要提供原正确的密保信息，才能修改成功。手机号作为密保凭据时，需要向原手机号发送短信校验码才能变更手机号。邮箱账号作为密保凭据时，需要向原邮箱账号发送校验码才能变更邮箱账号。私密问答作为密保凭据时，需要提供正确的答案才能变更密保答案；

20.防密码暴力破解-随机校验码机制：认证页面输入N（默认3 次）次错误密码后，将需要输入随机校验码，并记录登录者的IP及MAC，以防止用户通过自动化工具暴力破解密码。 (略) 登录时默认需要验证码；

21.支持对在线用户进行管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能；

22.支持禁止已认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务，进行非法外连；支持设置用户密码输错的次数上限，防暴力破解；

23.支持直接 (略) 卡的物理MAC地址，防止篡改MAC地址；

24.禁止用户非法 (略) ，一旦访问则进行日志记录，并 (略) 络连接； (略) 络设备ACL、设备VLAN、主机 (略) 络权限控制；

25.支持兼容Cisco设备，进行radius属性自定义及下发；

26.支持Tacacs+协议，进行Cisco交换机、路由器的命令行授权和下发；

27.支持杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描；弱联动，可检测安装、运行、更新情况，并可以推送离线升级包；

28.支持与Windows安全中心联动，实现XP以上Windows系统的安全中心联动；

29.支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸载；支持进程运行、注册表项、Windows服务项的检查和修复；支持对外连接口进行管理，可禁止使用USB、光驱等外连接口；支持Windows补*的强制或非强制更新；支持基于交换机ACL、交换机VLAN、主机ACL实现的隔离区；

30.支持根据业务规划， (略) 络隔离安全域，并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行；

31.支持与出口设备联动实现中文实名日志记录，实现实名审计功能；

32.支持与出口流控设备联动，向流控设备下发用户和策略，实现基于用 (略) 访问流量控制；

33.本次实配≥500认证终端授权；

34.完全 (略) 络设备。

1

序号

产品名称

技术参数

数量

1

认证准入系统

1.1U高度硬件化产品，配置≥6个GE电口，≥1个RJ-45配置口，USB口≥2个；

2.硬盘≥1T，DDR2内存≥2G，支 (略) ，支持PostgreSQL数据库；

3.为满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD5）、无线的用户名密码认证（PEAP-MSCHAPV2） 和USB-KEY CA证书认证（EAP-TLS）；

4.支持已认证的用户使用自己的智能手机为访客终端扫描二维码进 (略) 接入认证授权，支持只有授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户账号绑定；

5.支持访客二维码名片/公共二维码注册；

6.闲置时间间隔超过 x [1，1000] 天的用户将会被暂停或者销户；

7.支持认证页面合并：普通用户、短信、二维码、微信web认证合并；

8.支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认证要素进行双因子认证；

9.支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源；

10.支持从基于Java/web service的第三方接口读取用户数据信息进行认证；

11.支持与WindowsAD域联动，实现与WindowsAD的整合认证，一次登*完成802.1X认证和WindowsAD认证；

12.PEAP-Mschapv2认证支持多个不同AD域名认证；

13.支持与数据库SQL SERVER、MySQL、ORACLE、DB2、PostgreSQL对接；

14.支持使用短信、邮箱、第三方系统联动自助开户功能；

15.支持开户、销户、分组管理用户；支持定制用户信息包含的字段，例如部门、年龄等；支持由已 (略) 建立短时间临时用户账号，供访客使用；支持违反规定的用户放入黑名单，一段时间内禁止登*；支持设置账号的使用期限，到期自动销户，并提前通知用户；

16.昵称认证：采用昵称代替用户名认证；

17.支持用户上线后弹出广播消息、网页；支持设置禁止认证时段，在该时段内用户禁止认证， (略) ；

18.首次登*账号激活，并强制修改密码。首次进行认证时，强制要求用户设置密保：手机号、邮箱账号、私密问答作为密保凭据任选其一；

19.密保找回密码： (略) 修改密保信息时，需要提供原正确的密保信息，才能修改成功。手机号作为密保凭据时，需要向原手机号发送短信校验码才能变更手机号。邮箱账号作为密保凭据时，需要向原邮箱账号发送校验码才能变更邮箱账号。私密问答作为密保凭据时，需要提供正确的答案才能变更密保答案；

20.防密码暴力破解-随机校验码机制：认证页面输入N（默认3 次）次错误密码后，将需要输入随机校验码，并记录登录者的IP及MAC，以防止用户通过自动化工具暴力破解密码。 (略) 登录时默认需要验证码；

21.支持对在线用户进行管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能；

22.支持禁止已认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务，进行非法外连；支持设置用户密码输错的次数上限，防暴力破解；

23.支持直接 (略) 卡的物理MAC地址，防止篡改MAC地址；

24.禁止用户非法 (略) ，一旦访问则进行日志记录，并 (略) 络连接； (略) 络设备ACL、设备VLAN、主机 (略) 络权限控制；

25.支持兼容Cisco设备，进行radius属性自定义及下发；

26.支持Tacacs+协议，进行Cisco交换机、路由器的命令行授权和下发；

27.支持杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描；弱联动，可检测安装、运行、更新情况，并可以推送离线升级包；

28.支持与Windows安全中心联动，实现XP以上Windows系统的安全中心联动；

29.支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸载；支持进程运行、注册表项、Windows服务项的检查和修复；支持对外连接口进行管理，可禁止使用USB、光驱等外连接口；支持Windows补*的强制或非强制更新；支持基于交换机ACL、交换机VLAN、主机ACL实现的隔离区；

30.支持根据业务规划， (略) 络隔离安全域，并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行；

31.支持与出口设备联动实现中文实名日志记录，实现实名审计功能；

32.支持与出口流控设备联动，向流控设备下发用户和策略，实现基于用 (略) 访问流量控制；

33.本次实配≥500认证终端授权；

34.完全 (略) 络设备。

1