配置要求: ★1、≥1U机架式;≥2个USB口; ≥6个100/1000M电口,≥2组Bypass; ≥2个扩展槽; ≥2T硬盘;冗余电源; ★2、HTTP吞吐 ≥2.5Gbps; HTTP新建(CPS) ≥10,000/s; HTTP新建事务能力(TPS) ≥26,000/s; HTTP并发连接数 ≥1,800,000; 功能要求: 3、支持透明流、透明代理、反向代理,旁路镜像检测 (略) 镜像阻断模式; 4、 (略) 由牵引部署模式, (略) 由牵引、SNT回注方式对流量进行过滤; 5、 (略) 聚合(Channel)部署, (略) 带宽; 6、支持802.1Q协议,支持Vlan解码,在Tr (略) 上部署并提供防护; 7、支持ARP协议,对静态ARP进行手工配置,自动学化部署、云化部署; 4、 (略) 对系统服务状态进行实时评估, (略) 策略被触发时可保障业务的稳定运行;策略包括但不限于系统服务异常等; 5、 (略) 由、端口镜像、 (略) 桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足 (略) 络环境; 6、终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备 (略) 页面; 7、管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等; ★8、在多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除; 9、支持安全客户端(Agent)、安全控件、无客户端等多种模式;提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP; 10、提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端; ★11、支持灵活的客户端卸载策略,包括但不限于万能卸载码,一对一卸载码,无需卸载码等多种模式。支持设置离线客户端策略,包括但不限于超过指定时间后客户端自动卸载,提醒用户确认是否卸载等; ★12、支持自 (略) 拓扑图,≤5分钟自动 (略) 络拓扑信息并刷新; 13、 (略) 管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上; 14、支持自动识别、发 (略) 络内私 (略) 由器、hub, (略) 络定位功能(可直接定位接入的交换机端口 );可一 (略) 的随身wifi(含软件版)使用; 15、支持用户名密码、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时,终端认证自动跳转认证服务,无需打开相关app; ★16、支持设置来宾专属地址段; (略) 提供二维码、来宾码、自助申请(管理员审批)多种方式;提 (略) 审批气泡弹窗提醒功能,被访人点击即可审批; 17、与AD域联动支持单点登录;支持管理员自定义域信息属性到认证设备,包括但不限于用户姓名、部门、联系电话等; ★18、支持关键业务端口映射,可设置映射的端口及选择映射的协议类型; 19、支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查; ★20、支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等,支持自动下发软件及运行修复功能; 21、安检规范支持评分、设置修复期限,终端用户在允许期内即使不修复可 (略) 络; 22、支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复; 23、软件产品正版化检查,包括但不限于 windows、office、WPS产品的授权信息正版化检查; 24、准入设备具有完整的补*管理子系统,无需第三方补*服务器支持,自身即可以提供完整的流程化补*管理,包括同步更新、补*分发表等功能; 25、准入设备能够对补*进行分级,分为:严重、重要、中等的类别;能够在终端的浏览器页 (略) 终端的补*检查情况;准入系统自身能够支持windows系列补*库、补*检查和补*分发安装;支持windows10补*检查及自动修复; 26、支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查; 27、支持禁用移 (略) 策略; ★28、支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查; 29、软件、消息分发:支持基于部门、角色(分组)、设备或ip段进行软件、消息分发,分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留,分发后支持重启或关闭计算机; 30、远程协助:支持管理员或终端用户双向发起远程协助; 31、IP资源管理:支持提供图形化的ip地址台账;支持一 (略) ip/mac;支持检查ip/组织架构绑定; 32、 (略) 络诊断工具,支持通过Web管理界面进行ping、抓包、traceroute、nslookup等; 33、提供IP地址分配矩阵图,可以通过组织架构为维度IP地址分配矩阵图;能够直接、 (略) 终端历史上线、下线、在线时长等详细的IP使用情况; 34、支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出; 35、支持提供每日/周/ (略) 报告及终端安全评估报告; 36、兼容国产操作系统,包括但不限于统信、中标麒麟、银河麒麟、普华; |