AC-NAC功能列表.doc

NAC功能列表 项目 指标 具体功能要求 部署方式 网关模式 支持网关模式，支持NAT、路由转发等功能； 网桥模式 支持网桥模式，以透明方式串接在网络中； 旁路模式 支持旁路模式，无需更改网络配置，实现上网行为审计； 多路桥接 *必须支持多路桥接功能，至少支持四进四出四网桥模式（根据设备型号修改）； 网关管理 管理界面 *支持SSL加密WEB方式、SSH命令行方式管理设备； 分级管理 *不同用户组的管理权限支持分配给不同管理员； 告警管理 *支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等； 排障工具 提供图形化排障工具，便于管理员排查策略错误等故障； 用户管理 本地认证 支持触发式WEB认证，静态用户名密码认证等； 第三方认证 支持LDAP、Radius、POP3、Proxy等第三方认证； 双因素认证 *必须支持以USB-Key方式实现双因素身份认证； IP、MAC认证 支持IP认证、MAC认证，及IP/MAC绑定认证等； 新用户认证 根据新用户的源IP网段实现： *新用户差异化账户创建规则； 新用户差异化自动分组规则； *新用户差异化认证规则； *新用户差异化IP、MAC绑定规则； 公用账户 支持多人使用同一帐号登录，且支持重复登陆检测机制； 账户有效期 指定账户支持有效期限制，并支持自动过期； 单点登录 支持AD、POP3、Proxy单点登录，简化用户操作； *可强制指定用户、指定IP段的用户必须使用单点登录； 强制AD认证 *指定用户必须用AD域账户登录操作系统，否则禁止上网； 认证失败 支持为认证失败用户提供基本网络访问权限机制； 页面跳转 认证成功的用户支持页面跳转： 跳转到用户原本输入的URL地址； 跳转到管理员指定的URL地址； *跳转到该用户上网信息排行页面； 跳转到注销页面; 认证后公告 支持向认证通过的用户显示指定网页； 帐户导入 支持以文本导入帐户/分组/IP/MAC/认证方式/描述/密码等信息； 支持从AD域服务器导入账户及分组信息； 组织结构 用户分组支持树形结构，支持父组、子组、组内套组等； 终端管理 系统补丁管理 *支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）； *支持检测终端未安装的补丁情况，按照管理员指定时间期限执行操作： 向用户发起提示，提醒安装补丁并提供官方下载链接； 强制执行远程应用程序； 进行访问控制； 防病毒软件管理 *支持识别终端防病毒软件的安装和运行情况，病毒库的更新情况； *支持限制终端仅允许安装管理员指定的防病毒软件； *支持根据识别结果执行管理员设定的操作： 向用户发起提示； 强制执行远程应用程序； 进行访问控制； 终端文件管理 *支持识别终端硬盘指定目录下的文件，包括文件MD5值和文件大小； *支持删除指定文件，对不满足要求的终端进行访问控制； 进程管理 *支持识别终端活动程序的进程名和窗口名，并进行计时统计; *支持停止终端指定进程，对不满足要求的终端进行访问控制； 注册表管理 *支持识别终端系统注册表中指定的表项，支持删除指定注册表项，对不满足要求的终端进行访问控制； 自定义管理 *支持按照管理员指定的时间周期调用管理员指定的脚本/程序，以满足个性化检查要求，支持对不满足要求的终端进行访问控制； 策略组合 *支持以上安全策略的逻辑组合； USB管理 *支持识别并禁用USB存储设备，不影响其他USB设备（如鼠标、摄像头等）正常使用； *支持用户手动输入解控密码解除控制； 终端准入管理 终端接入监控 *支持禁止未通过安全认证的终端访问通过安全认证的终端； 虚拟化隔离区 *支持根据终端的安全级别建立隔离区，无需依赖物理设备； *支持对指定终端定期执行安全级别检测，将违反安全策略的终端放入指定隔离区进行访问控制，直到完成修复并达到安全策略要求； 网页行为管理 静态URL库 网关内置海量预分类的URL地址库； URL智能识别 *必须支持未知网页的自动识别与分类； *必须支持根据用户训练的关键字自动分类未知网页； *必须支持根据用户训练的网址自动分类未知网页； *必须支持自动学习出现错误后的回滚功能； *必须支持允许管理员手工调整智能学习结果； SSL网址识别 *识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）； 自定义URL 网关支持管理者自定义新的URL地址和URL分类； 关键字过滤 过滤同时匹配三个以上关键字的搜索行为； *过滤同时匹配三个以上关键字的网页访问行为； 发帖管理 过滤同时匹配三个以上关键字的网络发贴行为； *必须支持允许用户