成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
网络准入与漏洞扫描系统配置及服务概览
网络准入控制系统
认证控制器:
支持双机热备;
支持分离部署模式及一体机部署模式;
支持一对多部署模式;
支持客户端设备注册;
支持客户端的 SPA 认证;
支持认证网关管理;
支持基于角色进行应用授权:赋予角色应用权限,一个角色可以有多个应用权限;
支持用户组的概念,实现同类别用户统一管理:支持通过从环境感知服务,或者其他第三方风险评估系统获取终端风险、用户风险,调整用户权限;支持在线用户查看:展示用户IP地址、上线时间、用户账号、上线模式;支持本地的用户名、密码认证,支持用户与终端绑定:
支持对接 LDAP、Radius 等第三方服务器支持基于时间段认证管理、基于 ip 地址的认证管理、基于位置的认证管理;
支持基于终端、用户风险动态权限管理:
认证网关:
支持web反向代理(域名方式),用户访问地址为 web 反向代理地址,用户看到的地址为反向代理地址,从而隐藏了应用的真实地址。只有可信用户有权限的请求,才转发到真实应用;支持基于会话进行访问控制,可以主动断开会话;隧道模式和混合模式下,默认关闭所有服务,只有经过认证的可信终端、可信用户在访问网关时,才开启其有权限访问的服务接口;
支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,设备支持高可靠性(包含主备主主模式)部署;配置千兆电口≥6个,产品配置:≥100 个并发用户数授权;
安全产品质保期三年,服务内容包括:定期升级产品版本、特征库(病毒库)等。
漏洞扫描
标准机架式硬件架构;交流冗余电源
最大可扫描≥2000个IP地址,系统漏扫并发任务数≥6,单任务系统扫描最大并发扫描IP数≥60,弱口令扫描并发任务数≥4,Web漏扫并发扫描站点数≥1;采用B/S设计架构,SSL加密方式通信,无须安装客户端,用户可通过浏览器远程管理系统;支持IPV4、IPV6环境部署管理、扫描;支持多路扫描功能,设备所有网口均可用于扫描,支持同时对多个隔离子网进行扫描;支持分布式部署,管理中心统一下发策略、查看任务结果、导出报表,无需登录子引擎;支持从管理中心查看子引擎及其状态:管理中心、子引擎均可执行扫描任务;
线:网络配置需提供快速配置向导,支持快速部署上支持自定义扫描策略模板,支持按照漏洞类别、漏洞风险等级、 CVE 编号查看漏洞插件;支持自适应网络扫描,根据网络状况自动控制发包速率,避免影响用户网络;支持检测的漏洞数65000条以上,涵盖漏洞标准包含 CVE 、 CNVD 、 CNNVD 、 CNCVE 、Bugtraq6种:支持扫描通用操作系统,支持扫描主流交换路由设备,支持扫描主流安全设备。
支持检测虚拟化漏洞扫描;
支持主流数据库漏洞的检测;
支持目前主流协议和数据库弱口令检测,包括但不限于:TELNET 、 FTP 、 SSH 、POP3、 SMB 、 SNMP 、 RDP 、 SMTP 、 Tomcat 、 Oracle 、 REDIS 、 MySQL 、 PostgreSQL 、 MsSQL 、DB2、 MongoDB 、 Sybase 、 Informix :
配置≥6个以太网千兆电口,≥4个万兆以太网接口,支持≥1个接口扩展槽位,配置≥4T硬盘;配置≥2000个 IP 地址数量授权、三年漏洞库升级授权:
安全产品质保期三年,服务内容包括:定期升级产品版本、特征库(病毒库)等。
本站推荐
最新文章
-
项目办公室的概念(5)2025-12-29 17:18:01
-
项目办公室—开始关口:评估你的现状(6)
2025-12-29 17:18:00
-
项目办公室的概念(4)
2025-12-29 17:17:59
-
项目办公室的概念(3)
2025-12-29 17:17:58
-
项目管理办公室的未来
2025-12-29 17:17:57
-
项目办公室的概念(2)
2025-12-29 17:17:56