配件类别 标准配件 采购配置
指标描述 | 北信源网络接入控制系统(安全网关VRV BMG-1000)是北信源提出的“网络边界安全”的重要组成部分,系统支持集群式部署,用户能够统一管理准入设备,主要用于解决不可信终端的随意接入可能带来的企业网络及信息**违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。北信源网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为税务系统的终端入网安全管理提供强有效的保障,规避来自于企业内部的信息安全风险。本产品适用1000用户网络 | 北信源网络接入控制系统(安全网关VRV BMG-1000)是北信源提出的“网络边界安全”的重要组成部分,系统支持集群式部署,用户能够统一管理准入设备,主要用于解决不可信终端的随意接入可能带来的企业网络及信息**违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。北信源网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为税务系统的终端入网安全管理提供强有效的保障,规避来自于企业内部的信息安全风险。本产品适用1000用户网络 |
重量 | 20KG | 20KG |
吞吐量 | 200兆 | 200兆 |
系统管理 | 支持基于https的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式 支持自定义系统管理员,支持管理员角色定义,支持三权分立的管理员角色管理,支持管理员密码复杂度设置,支持管理员帐户登录尝试次数限制和超时限制,其中尝试次数和时间都可以根据需要进行自定义。 支持系统配置备份、导入和导出,支持一键初始化系统配置 支持系统信息查询,查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息,支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。 支持系统在线升级,支持系统使用手册在线下载 提供人性化的日志接口,支持记录所有的管理员操作日志,包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息,日志信息内容简单易懂,方便分析定位故障。 | 支持基于https的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式 支持自定义系统管理员,支持管理员角色定义,支持三权分立的管理员角色管理,支持管理员密码复杂度设置,支持管理员帐户登录尝试次数限制和超时限制,其中尝试次数和时间都可以根据需要进行自定义。 支持系统配置备份、导入和导出,支持一键初始化系统配置 支持系统信息查询,查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息,支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。 支持系统在线升级,支持系统使用手册在线下载 提供人性化的日志接口,支持记录所有的管理员操作日志,包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息,日志信息内容简单易懂,方便分析定位故障。 |
准入控制 | 支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。 支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。 支持支持串接和旁路部署模式,支持策略路由、镜像旁路、透明串接等多种准入控制模式。 基于IP列表和终端水印认证双重准入判断,发现采用NAT模式入网的终端并强制认证。 支持对路由、无线、AP、HUB等环境下的终端实施准入控制,支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。 支持采用丢包、ACL以及TCP连接干扰等方式实现准入控制 | 支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。 支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。 支持支持串接和旁路部署模式,支持策略路由、镜像旁路、透明串接等多种准入控制模式。 基于IP列表和终端水印认证双重准入判断,发现采用NAT模式入网的终端并强制认证。 支持对路由、无线、AP、HUB等环境下的终端实施准入控制,支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。 支持采用丢包、ACL以及TCP连接干扰等方式实现准入控制 |
注册管理 | 支持自定义注册信息,可以定义必须填写的注册信息项,可根据需要启用/禁用自定义项。 可根据需要自定义客户端注册的服务端地址,客户端可自动识别服务端信息并注册。 支持根据IP、使用人、部门、注册情况、开关机情况等多种组合查询已注册的终端。 支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示,提示进行客户端注册。 | 支持自定义注册信息,可以定义必须填写的注册信息项,可根据需要启用/禁用自定义项。 可根据需要自定义客户端注册的服务端地址,客户端可自动识别服务端信息并注册。 支持根据IP、使用人、部门、注册情况、开关机情况等多种组合查询已注册的终端。 支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示,提示进行客户端注册。 |
自身安全机制 | 具有自我保护机制,对产品自身文件、重要敏感信息进行安全隔离保护,禁止对产品自身的非法操作 | 具有自我保护机制,对产品自身文件、重要敏感信息进行安全隔离保护,禁止对产品自身的非法操作 |
具备防非法卸载的能力。支持策略的备份及恢复。管理平台支持对登录的IP、时间进行控制。同时提供登录密码策略设定。 | | |
资产管理 | 支持终端硬件资产统计和查询,统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。 支持终端软件资产统计和查询,统计内容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备内安装的应用软件使用情况。 支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。 支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。 | 支持终端硬件资产统计和查询,统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。 支持终端软件资产统计和查询,统计内容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备内安装的应用软件使用情况。 支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。 支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。 |
身份认证 | 支持本地认证系统,支持自定义本地用户和密码,支持本地认证用户自行修改密码。 支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。 支持与AD域服务器、LDAP服务器实现联动认证 支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程 支持认证超时机制,超时帐户强制自动登出,超时时间可以自行配置。必须支持帐户超期统一登出机制,登出时间可根据需要自行设置。 支持帐户尝试登录限制,尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置。 支持帐户角色绑定功能,不同用户帐户继承所属角色的访问权限以及安检。 | 支持本地认证系统,支持自定义本地用户和密码,支持本地认证用户自行修改密码。 支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。 支持与AD域服务器、LDAP服务器实现联动认证 支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程 支持认证超时机制,超时帐户强制自动登出,超时时间可以自行配置。必须支持帐户超期统一登出机制,登出时间可根据需要自行设置。 支持帐户尝试登录限制,尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置。 支持帐户角色绑定功能,不同用户帐户继承所属角色的访问权限以及安检。 |
计量单位 | 套 | 套 |
登录失败处理 | 可控制被加固操作系统用户密码的复杂性和登陆失败处理,从而增强系统用户身份鉴别的安全性。支持USB-key与用证书用户进行绑定,确保用户身份唯一性。支持在USB-key PIN码错误输入次数超出阀值后对其进行锁定。 | 可控制被加固操作系统用户密码的复杂性和登陆失败处理,从而增强系统用户身份鉴别的安全性。支持USB-key与用证书用户进行绑定,确保用户身份唯一性。支持在USB-key PIN码错误输入次数超出阀值后对其进行锁定。 |
**控制 | 支持外来终端或者访客初次入网阻断,并给出入网指导提示 支持外来终端或者访客自助申请上网码,只需要提供管理员提供的入网申请资料,便可申请上网码,管理员可自定义入网申请内容。 支持访客自助查询上网码功能,访客提交入网资料并经管理员审批通过后,可以自助查询上网码。 支持访客上网码自动分配和手动分配模式,针对手动分配模式,可提供访客申请入网邮件提醒功能。 支持设置访客入网的截止时间,时间截止后自动阻断访客接入网络。 | 支持外来终端或者访客初次入网阻断,并给出入网指导提示 支持外来终端或者访客自助申请上网码,只需要提供管理员提供的入网申请资料,便可申请上网码,管理员可自定义入网申请内容。 支持访客自助查询上网码功能,访客提交入网资料并经管理员审批通过后,可以自助查询上网码。 支持访客上网码自动分配和手动分配模式,针对手动分配模式,可提供访客申请入网邮件提醒功能。 支持设置访客入网的截止时间,时间截止后自动阻断访客接入网络。 |
程序执行控制 | 采用白名单方式对执行程序启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。 | 采用白名单方式对执行程序启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。 |
安全检查 | 持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享**检查、IE主页修改项检查、guest**帐户启用情况检查、远程桌面启用情况检查、系统启动项进程检查等。 支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域。 支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。 支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。 支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,同时给出修复意见和手段。 | 持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享**检查、IE主页修改项检查、guest**帐户启用情况检查、远程桌面启用情况检查、系统启动项进程检查等。 支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域。 支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。 支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。 支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,同时给出修复意见和手段。 |
认证设备 | 支持基于硬件USB-key对登录被加固操作系统的用户进行双因素身份认证。 | 支持基于硬件USB-key对登录被加固操作系统的用户进行双因素身份认证。 |
系统安全 | 产品采用自主研发的专业实时操作系统,系统内核应该专为准入控制功能设计,便于减小系统开销,提供优异的准入控制性能,不基于任何现有公用操作系统平台(例如 | 产品采用自主研发的专业实时操作系统,系统内核应该专为准入控制功能设计,便于减小系统开销,提供优异的准入控制性能,不基于任何现有公用操作系统平台(例如 |
供货要求 | 1、供货 | 1、供货 |
2、现场交付与安装调试 | (1)负责产品的安装与现场调试服务 | (1)负责产品的安装与现场调试服务 |
(2)完成硬件和系统软件的安装与调试服务,负责设备的首次加电开机 | | |
(3)负责提供安装与调试所需的接头、插座、电缆、特殊安装工具等设备、工具、备件等 | | |
(4)负责提供用电超负荷时产品所需相关保护设备 | | |
(5)交付产品时应提供配套的技术资料,包括但不限于 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 | 系统说明文件、用户手册(安装、操作、维护、故障排除)等。 |
最大并发会话数 | 100万 | 100万 |
型号 | VRV BMG-1000 | VRV BMG-1000 |
协议 | TCP UDP 802.1X | TCP UDP 802.1X |
产品尺寸 | 1U | 1U |
网络端口准入 | 可以实现网络准入 | 可以实现网络准入 |
上市时间 | 2010-05-01 | 2010-05-01 |
接口数量 (个) | 7 | 7 |
工作温度 (℃) | 25 | 25 |
输入电压 (V) | 220 | 220 |
扩展插槽 (个) | 4 | 4 |
品牌 | 北信源/VRV | 北信源/VRV |
安全状态展示 | 提供主机信息统计、管理中心摘要、主机状态占比、运行状态占比、基线合规状态、安全事件趋势、私有策略管理、主机风险TOP10、实时事件告警、安全事件雷达等多个维度展示的主机安全状态。 | 提供主机信息统计、管理中心摘要、主机状态占比、运行状态占比、基线合规状态、安全事件趋势、私有策略管理、主机风险TOP10、实时事件告警、安全事件雷达等多个维度展示的主机安全状态。 |
生产厂商 | **北****公司 | **北****公司 |
是否需要安装 | 需要 | 需要 |
质保时间 (个月) | 36 | 36 |
售后服务内容 | 北信源售后服务标准 | 北信源售后服务标准 |
产品类型 | 网络接入控制网关 | 网络接入控制网关 |
系统监控 | 支持对系统本身业务接口的连接状态以及接口速率进行监控,支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据,支持数据自动刷新。 支持根据时间段对终端在线情况提供趋势图表 支持对在线终端状态提供图形化实时分析报表,分析内容包含未注册终端数、等待认证的终端数、未通过安检的终端数、等待审核的终端数等。 支持分析结果深度钻取功能,对在线终端分析结果进行深度钻取获取终端的IP列表。 支持终端重新注册、重新认证或者重**检策略,并可在终端分析结果中进行设置。 | 支持对系统本身业务接口的连接状态以及接口速率进行监控,支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据,支持数据自动刷新。 支持根据时间段对终端在线情况提供趋势图表 支持对在线终端状态提供图形化实时分析报表,分析内容包含未注册终端数、等待认证的终端数、未通过安检的终端数、等待审核的终端数等。 支持分析结果深度钻取功能,对在线终端分析结果进行深度钻取获取终端的IP列表。 支持终端重新注册、重新认证或者重**检策略,并可在终端分析结果中进行设置。 |
协议单价 | ¥ 115000 | ¥ 115000 |