二、软件功能要求: 1工作模式:使用标准SNMP协议对网络设备进行管理,对安全事件进行处置。 2. 分权分域管理:可根据部门划分不同的管理域,并为每个管理域设置域管理员,各域管理员只能管理各自的用户和网络设备,互不影响。 ▲3.资源分配功能:只需要输入用户信息系统就会为其提供该人员可用的IP地址资源和交换机端口资源,并对其进行记录。 ▲4.资源之间的对应关系:提供IP的使用状态、使用IP的人员、使用IP的MAC地址、该IP占用的交换机端口以及端口是否实施了802.1x准入和MAC地址绑定等信息; ▲5.资源的使用情况:提供各个部门的资源使用情况,使用人员的详细信息,使用该IP的设备的详细信息以及该IP的运行状态和管理状态等内容。 ★6. 资源回收功能:自动提示管理人员对网络中长时间不使用的空闲IP地址资源和交换机端口资源进行回收。 ★7. 容量管理:对交换机端口、IP地址的容量进行自动统计,对已用及未用的自动形成报表,并在页面进行展示。 ▲8. 终端设备的合法验证:提供终端设备的合法验证功能,对于非法接入的设备进行识别与阻断; ▲9. 终端设备唯一标识:能够根据每一台设备的IP地址、MAC地址、接入的交换机端口、终端操作系统、端口号等信息为每一台设备生成唯一设备标识,为终端设备合法验证提供依据; 10. 白名单:提供IP地址白名单功能,白名单内的IP地址出现违规接入行为不进行告警与阻断。 ▲11.Hub设备发现:能够自动识别出Hub设备的接入位置; 12. 告警功能:提供了IP地址使用违规告警、设备私自接入告警、端口使用违规告警、新IP使用告警、新设备接入告警、新端口使用告警、IP地址空闲回收告警、端口空闲回收告警等多种告警,在发生告警时通过短信或邮件即时通知相关管理人员。 ▲13. 告警处理机制:提供多种告警处理机制,其中包含:关闭交换机端口、挂起交换机端口等; ▲14. 与安全设备联动:可与院内现有绿盟态势感知系统进行联动,对于横向攻击行为进行定位和阻断。 ▲15. 历史记录功能:提供所有IP地址、MAC地址、交换机端口使用的历史记录,并对其进行汇总与分类。 16. 报表功能:其中包含网段汇总表、IP实时汇总表、IP使用汇总、IP实时情况报表、IP使用情况报表、IP告警统计报表、IP告警一览报表、IP使用历史报表、终端汇总报表、终端实时情况报表、终端使用情况报表、终端告警统计报表、终端告警一览报表、终端使用历史报表、端口汇总表、端口实时情况报表、端口使用情况报表、端口告警统计报表、端口告警一览报表等。 ▲17. 集成化:系统须采用B/S架构使用WEB方式进行登录,以上功能须在一套系统内实现; |