三、基于網(wǎng)絡(luò)的安全準(zhǔn)入系統(tǒng)選型功能特性

1.身份認(rèn)證功能

身份認(rèn)證功能主要包括：基于802.1x協(xié)議的身份認(rèn)證體系；基于用戶身份的網(wǎng)絡(luò)訪問權(quán)限控制體系；基于包括用戶名、密碼、IP地址、MAC地址、認(rèn)證交換機IP、認(rèn)證交換機端口號、主機硬盤序列號等在內(nèi)的7元素靈活綁定，保障用戶身份正確性；用戶短消息、修復(fù)程序自動下發(fā)功能；用戶上、下線日志功能、用戶黑名單功能；基于Web的認(rèn)證功能；第三方廠商交換機聯(lián)動功能；定期銷戶功能。

2.主機端點防護功能

（1）Windows補丁強制更新功能（需配合微軟WSUS服務(wù)器）。

（2）殺毒軟件聯(lián)動功能（需配合對應(yīng)的殺毒軟件）。

（3）用戶端軟件安裝黑白名單功能。

（4）用戶端注冊表關(guān)鍵鍵值檢測及修復(fù)功能。

（5）用戶端后臺服務(wù)檢測及修復(fù)功能：用戶端進(jìn)程檢測及強制開啟/關(guān)閉功能；違規(guī)用戶自動隔離功能；MAC地址防篡改功能；非法外聯(lián)檢測功能。

（6）計算機管理輔助功能：客戶機進(jìn)程列表獲取功能；主機硬件變動日志功能；用戶端軟硬件信息學(xué)習(xí)、統(tǒng)計功能；桌面管理/審計組件聯(lián)動功能。

（7）網(wǎng)絡(luò)通信保護功能：與IDS產(chǎn)品聯(lián)動功能；ARP攻擊三重立體防御功能；基于網(wǎng)絡(luò)攻擊的自動隔離、阻斷功能；攻擊日志、報表管理功能。