上网行为管理-恩施高中.doc

认证软件 指标 指标项 技术规范要求 用户管理 支持多种身份认证源 支持本地账号密码认证，支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证 支持与CA/USBKey、RSA服务器联动认证 ★支持AD/LDAP用户同步 支持基于OU、用户组以及账号属性进行用户同步 支持多域环境，能够同时与多AD/LDAP服务器联动 支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性 支持用户组、角色管理 支持树形的用户组管理，以便与现网行政管理架构吻合方便管理 支持角色管理，管理员可基于用户角色进行授权管理 设备类型识别 支持SNMP、User-Agent、DHCP、MAC OUI等多种设备类型识别技术，能够识别出无线网络接入终端的类别、操作系统和厂商 设备分组管理 支持根据设备类型识别结果自动分组和手工分组功能 自定义属性管理 用户管理支持自定义属性，用户可以自行添加用户信息 访客管理 ★访客账号管理 支持管理员和访客管理员手工创建访客账号功能，管理员可单个以及批量创建访客账号 支持访客通过Portal页面自助申请临时账号，免审批或者由管理员审批 支持微信对接方案。客户关注企业公众微信号后，可接入WIFI网络 支持对接facebook、twitter、google等社交媒体的账号。客户可以使用社交媒体账号直接接入WIFI网络 支持公共二维码、审批二维码对接。公共二维码可分组管理，设置不同的权限；审批二维码可审计用户注册信息。 ★Portal页面自定义管理 系统提供超过5套的默认模板，用户可自定义新模板 支持页面自定义，包括用户注册页面、注册成功跳转页面、用户登录页面、用户登录成功跳转页面、用户须知页面等 支持页面内容的自定义，包括页面显示字段、用户须知、LOGO以及广告图片/链接等 支持为每个认证页面配置认证后页面跳转策略，可选择跳转至原始页面和强制跳转指定页面 支持基于HTML编辑的高级定制功能，包括图片轮播，拖拽图片位置，附件下载，页面预览等功能 PC/Phone页面自适应 系统支持分别定义PC/Phone终端的不同页面，终端显示时自动匹配合适页面，完美展现推送内容 多语言支持 推送页面支持简体中文、繁体中文、英文、德文、西班牙文、法文、葡萄牙文等多种语言 终端显示页面可根据本地语言显示不同页面 ★支持Portal页面推送策略管理 支持基于终端IP地址段、接入AP、设备类型、接入SSID等条件推送不同的Portal认证页面和注册页面 支持按不同时间推送不同的Portal页面 支持第三方接口 提供对外API接口，供第三方系统调用增加、删除、修改访客账号 业务随行 支持统一身份认证 支持802.1x认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现有线无线、内外外网的统一认证 支持多种认证协议 支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多种认证协议 支持基于5W1H的授权管理 支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理 支持多条授权策略的优先级管理，优先级高的授权策略会优先命中 支持MAC防仿冒接入 支持哑终端MAC认证接入场景下防止MAC地址仿冒接入功能，仿冒设备接入时能够识别接入设备真实的设备类型，对仿冒设备进行隔离或阻断接入 支持基于安全组的授权管理 支持对用户和业务资源划分到不同的安全组，管理员可基于安全组进行组间双向访问策略管理，包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组 支持安全组快速授权 支持基于场景的安全组快速授权方式，通过与网络拓扑结合，管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略 支持安全组策略的全网部署 支持安全组策略统一下发至全网的联动设备，保证用户在任何位置接入都能够获取相同的网络访问策略；支持增量同步以及同步状态查看 ★支持VIP用户体验保障 支持基于用户设置网络带宽，以及访问外网时的业务优先级，从而保障指定用户的网络访问体验 支持VPN组网的业务随行 除支持普通园区网外，针对大型BGP MPLS VPN组网，可提供业务随行方案。针对不同VPN设置不同的用户策略。 业务编排 支持基于IP定义业务流进行引流 支持基于源/目的IP地址段定义网络流量，以便引流至指定的安全设备进行安全监控 支持基于用户定义业务流进行引流 支持基于源/目