基

本

要

求

架构及性能

具有独立自主知识产权，须为标准机架式硬件产品，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备。

基于B/S管理模式，支持SSL加密访问

2U标准机架结构；配置冗余式电源；

标准配置4个1000MBASE-T接口，支持后续扩展1000M光口；

数据存储能力 ≥ 4TB (配备RAID 0/1)

最高并发能力 ≥ 2000点

部署方式

▲支持旁路部署；设备宕机或断网不得影响正常入网；

支持双机部署，支持HA主备机心跳IP检测及虚地址管理模式；

支持虚拟化部署，可部署在公有云/私有云环境中

网

络

设

备

管

理

设备管理

支持按照EXCEL模板批量导入\导出网络设备；

支持通过TELNET、SSH、SNMP协议自动管理网络设备；

支持批量录入TELNET、SSH、SNMP交互信息；

设备管控

支持信任学习、安全扫描、身份认证、审核等待等多种混合管控；

▲支持全网统一管控和各区域按需管控的自由策略；

支持自动发现现有网络环境的所有内网终端、内网设备、服务器、安全设备、办公设备等信息，并自动纳入信任列表；

支持自定义学习时间，学习时间结束后自动启动准入管控；

设备同步

▲部署期间无须管理员对网络设备执行任何指令操作；

支持自动同步SNMP配置，自动下发SNMP配置；

支持自动同步VLAN信息，自动同步接口PVID；

支持自动同步MAC地址表、ARP表、VLAN表、ACL组合；

▲无须安装任何控件，实现网络设备的单点登录（CLI和WEB）；

设备面板

支持图形化呈现网络设备的所有接口（包括已用接口、离线接口、未用接口、关闭接口、ACCESS接口、TRUNK接口）

▲支持堆叠交换机的图形化分层展示和上下左右切换；

支持图形化呈现网络设备的CPU趋势图、RAM趋势图；

支持呈现运行时间、运行版本、设备型号、设备品牌；

▲支持图形化定位HUB、小交换机、虚拟集群的位置和下联检索；

支持各接口下联终端信息检索（包括主机名、IP地址、MAC地址）

▲支持IP地址、MAC地址的模糊检索和精确检索，并闪动提示；

业

务

网

络

管

理

网络区域

支持根据业务职能分配网络区域，网络区域应不少于生产区域、终端区域、安全区域、外来区域、候审区域、隔离区域等；

支持集中管控全网VLAN，支持查阅设备关联VLAN、支持全网推送VLAN、支持单独推送VLAN；

支持同一VLAN ID，不同IP网段的共同管理和分组管理；

地址管理

支持可视化的IP地址图，直观地呈现各VLAN下的IP分配情况（包括已用IP、未用IP、保留IP等）

支持通过IP地址、MAC地址、主机名快速检索和定位全网终端的所在位置和在线状态；

▲支持IP地址、MAC地址的模糊检索和精确检索，并闪动提示；

支持地址列表薄和地址座位图两种查阅模式；

访问策略

支持根据网络区域，下发VLANACL和端口ACL策略；

支持通过源目IP地址定义ACL策略，支持通过选择入网终端和目标资产的方式定义ACL策略；

▲支持定时设置ACL策略和定时ACL撤销；

访

客

准

入

管

理

终端发现

实时监测并发现接入内网的PC、平板电脑、智能手机、哑终端等设备，能够在第一时间隔离阻断并通知管理员。

入网设备在连接内网任何位置时，将被强制隔离、通过WEB Portal引导至候审页面；

▲支持准确定位HUB、小交换机下的设备入网，能够在第一时间隔离阻断并通知管理员；

定向引导

支持终端入网URL重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，支持HTTP/HTTPS的重定向引导；

可根据用户的实际环境自定义特殊端口的Web服务端口号及单位宣传用重定向WEB Portal；

能通过浏览器完成身份认证、安全检查、检查结果、一键加固、等待审核等全流程的便捷式引导管理；

身份认证

内置内部人员的身份认证管理模块，无需第三方RADIUS支持；

支持联动第三方AD域控、LDAP、RADIUS身份认证系统；

终端入网

提供安全客户端和无客户端等多种入网管理模式；

无客户端部署时，应支持对现有网络环境的零影响和透明部署，仅针对特定终端、特定区域、未授权入网设备实时发现和拦截；

外部终端入网时，应支持入网有效时间管理，超时则自动退网；

终端绑定

支持IP/MAC两者强制绑定；

支持IP/MAC/端口三者强制绑定；

支持可信任终端的位置移动时的透明放行，无须二次认证或审核；

▲非信任终端的位置移动时的强制隔离，即使连接HUB亦可拦截；

HUB管理

能够发现内网私接的HUB、傻瓜交换机等非网管设备，当多台计算机通过HUB接入网络时，能够及时产生告警通知管理员；

能够采用VLAN隔离、策略拦截、关闭端口等方式禁止Hub下联计算机接入网络；

▲能够针对HUB下多个终端须分别认证、分别审核才能分别入网；禁止HUB下联的任意一台终端放行即全部入网的安全隐患；

告

警

审

计

管

理

安全管理报表

内置多功能安全管理报表，内置报表应不少于入网资产分析报表、入网风险分析报表、全网入网报告、网络使用分析报表等；

支持提供每日入网报告、每周入网报告、每月入网报告，并提供导出和打印功能；

安全审计

内置内部审计功能，精细记录管理员的控制台操作，支持快速检索和审计导出功能；

内置准入审计功能，精细记录系统后台的运行记录（包括后台认证流水、后台同步流水、后台监听流水等记录），支持快速检索和审计导出功能；

▲内置运维审计功能，以文本和录像的方式，精细记录管理员对网络设备的所有管理操作；

安全告警

支持邮件告警、微信告警、弹窗告警方式提醒管理员异常情况；

支持登录告警、认证告警、HUB告警、ARP告警等异常告警；

系

统

管

理

用户及角色管理

内置自定义角色管理，支持自定义三权分立角色；

支持自定义管理用户，支持管理用户的安全IP地址限制；

安全策略管理

支持密码复杂策略，要求管理账号和准入账号符合密码安全要求；

支持密码定期修改，要求管理账号和准入账号符合密码变更要求；

支持登录锁定策略，针对多次密码错误行为进行账户安全锁定；

系统状态管理

内置CPU、内存、磁盘健康度监控，具备趋势监控和安全告警；

内置网口流量监控，具备负载监控和安全告警；

支持控制台的系统升级、组件重启、系统重启和系统关机；

系统网络管理

支持NTP时间设置

支持控制台的网络IP设置和网口自定义增加、定义和查阅；

其

他

要

求

售后服务

提供原厂商针对本项目的原厂实施支持的服务承诺；

提供原厂商针对本项目的原厂三年的售后服务承诺；

▲针对本项目实施人员须具备CCIE和HCIE认证资格；

许可授权

设备内置永久授权 = 1500点

设备内置免费授权 =    300点（有效期1年）