網(wǎng)絡準入與漏洞掃描系統(tǒng)配置及服務概覽

申請免費試用、咨詢電話：400-8352-114

 　　網(wǎng)絡準入控制系統(tǒng)

　　認證控制器：

　　支持雙機熱備;

　　支持分離部署模式及一體機部署模式;

　　支持一對多部署模式;

　　支持客戶端設備注冊;

　　支持客戶端的 SPA 認證;

　　支持認證網(wǎng)關管理;

　　支持基于角色進行應用授權:賦予角色應用權限，一個角色可以有多個應用權限;

　　支持用戶組的概念，實現(xiàn)同類別用戶統(tǒng)一管理：支持通過從環(huán)境感知服務，或者其他第三方風險評估系統(tǒng)獲取終端風險、用戶風險，調(diào)整用戶權限;支持在線用戶查看：展示用戶IP地址、上線時間、用戶賬號、上線模式;支持本地的用戶名、密碼認證，支持用戶與終端綁定:

　　支持對接 LDAP、Radius 等第三方服務器支持基于時間段認證管理、基于 ip 地址的認證管理、基于位置的認證管理;

　　支持基于終端、用戶風險動態(tài)權限管理:

　　認證網(wǎng)關：

　　支持web反向代理(域名方式)，用戶訪問地址為 web 反向代理地址,用戶看到的地址為反向代理地址，從而隱藏了應用的真實地址。只有可信用戶有權限的請求，才轉(zhuǎn)發(fā)到真實應用;支持基于會話進行訪問控制，可以主動斷開會話;隧道模式和混合模式下，默認關閉所有服務，只有經(jīng)過認證的可信終端、可信用戶在訪問網(wǎng)關時，才開啟其有權限訪問的服務接口;

　　支持2臺設備堆疊成一臺設備使用，實現(xiàn)統(tǒng)一管理，統(tǒng)一配置，設備支持高可靠性(包含主備主主模式)部署;配置千兆電口≥6個，產(chǎn)品配置:≥100 個并發(fā)用戶數(shù)授權;

　　安全產(chǎn)品質(zhì)保期三年，服務內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。

　　漏洞掃描

　　標準機架式硬件架構;交流冗余電源

　　最大可掃描≥2000個IP地址，系統(tǒng)漏掃并發(fā)任務數(shù)≥6，單任務系統(tǒng)掃描最大并發(fā)掃描IP數(shù)≥60，弱口令掃描并發(fā)任務數(shù)≥4,Web漏掃并發(fā)掃描站點數(shù)≥1;采用B/S設計架構，SSL加密方式通信，無須安裝客戶端，用戶可通過瀏覽器遠程管理系統(tǒng);支持IPV4、IPV6環(huán)境部署管理、掃描;支持多路掃描功能，設備所有網(wǎng)口均可用于掃描，支持同時對多個隔離子網(wǎng)進行掃描;支持分布式部署，管理中心統(tǒng)一下發(fā)策略、查看任務結果、導出報表，無需登錄子引擎;支持從管理中心查看子引擎及其狀態(tài)：管理中心、子引擎均可執(zhí)行掃描任務;

　　線：網(wǎng)絡配置需提供快速配置向?qū)?，支持快速部署上支持自定義掃描策略模板，支持按照漏洞類別、漏洞風險等級、 CVE 編號查看漏洞插件;支持自適應網(wǎng)絡掃描，根據(jù)網(wǎng)絡狀況自動控制發(fā)包速率，避免影響用戶網(wǎng)絡;支持檢測的漏洞數(shù)65000條以上，涵蓋漏洞標準包含 CVE 、 CNVD 、 CNNVD 、 CNCVE 、Bugtraq6種：支持掃描通用操作系統(tǒng)，支持掃描主流交換路由設備，支持掃描主流安全設備。

　　支持檢測虛擬化漏洞掃描;

　　支持主流數(shù)據(jù)庫漏洞的檢測;

　　支持目前主流協(xié)議和數(shù)據(jù)庫弱口令檢測，包括但不限于：TELNET 、 FTP 、 SSH 、POP3、 SMB 、 SNMP 、 RDP 、 SMTP 、 Tomcat 、 Oracle 、 REDIS 、 MySQL 、 PostgreSQL 、 MsSQL 、DB2、 MongoDB 、 Sybase 、 Informix :

　　配置≥6個以太網(wǎng)千兆電口，≥4個萬兆以太網(wǎng)接口，支持≥1個接口擴展槽位，配置≥4T硬盤;配置≥2000個 IP 地址數(shù)量授權、三年漏洞庫升級授權：

　　安全產(chǎn)品質(zhì)保期三年，服務內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。