xx移动无线网络接入管理平台需求方案

xx移动无线网络接入管理平台需求方案内容摘要：

P 互动与接入用户交 互。 远程组件是在 本地组件 之外独立运行的设备或系统。 独立的设备需要通过漏洞扫描系统 防病毒系统 有线入侵检测系统 身份认证服务器 无线网络接入设备 无线入侵检测系统 显示 报表 漏洞管理 事件监控中心 综合分析及预警中心 响应管理 用户接入管理 安全策略配置管理 管理控制台 组件 后台处理 组件 远程 组件 本地组件 实时操控 XX 移动无线网络接入管理平台需求方案 6/17 标准的接口或 API 与 本地 组件交互，独立的系统除了通过标准的接口或 API 与本地 组件互动外，还可以通过自定义的应用层协议 与 本地组件互动。 在本方案中，无线入侵检测、身份认证服务器经过 06年的科技项目建设，已经完成，不 再开发 ，但可能需要修改，以配合本平台要求的其他功能。 无线接入设备、有线入侵检测、防病毒系统、漏洞扫描系统、漏洞管理、安全策略配置管理可采用第三方现有产品，但第 3方产品需满足本平台特定的要求或提供指定的开放接口。 本平台需要完全重 新定制的功能为 事件监控中心、综合分析及预警中心、响应管理、显示、报表 、实时操控 等组件。 3. 功能模块 说明 . 远程组件 . 无线 网络 接入设备 （ AP） AP 在无线网络接入中，负责与用户电脑建立链路层会话。 在建立连接过程中，独立验证或者通过第 3方的认证服务器验证用户身份。 当登录用户注销，或者管理平台要求强制阻断用户会话， AP 将断开连接会话。 AP 作为管理平台的第三方设备， 要求 其 支持 SNMP 协议，并且支持通过 SNMP 协议 对用户连接会话进行实时 阻断。 . 有线入侵检测系统 有线入侵检测系统作为管理平台的第三方系统，要求 能够提供远程开 发接口，能使用该开发接口远程调用系统日志，入侵检测系统并且能够向远程调用者主动发送实时日志。 或支持 SNMP协议 ，允许管理平台通过 SNMP Trap实时获取入侵检测事件。 或者 公布数据库表结构，允许管理平台直接从数据库表中查询。 XX 移动无线网络接入管理平台需求方案 7/17 . 防病毒系统 防病毒作为管理平台的第三方系统， 应该是市场上主流的防病毒软件，如Symantec， Trendmicro， McAfee，瑞星等。 . 漏洞扫描系统 漏洞扫描系统作为管理平台的第三方系统， 能够获知接入电脑的安全补丁安装情况，能够获知防病毒软件的名称和病毒码版本，支持的防病毒软件包括 ：Symantec， Trendmicro， McAfee，瑞星等。 输入： 从安全策略配置管理获取漏洞扫描安全策略。 处理： 获取用户电脑的防病毒软件的运行状态，病毒码升级状态。 获取用户电脑的要求安全的补丁，已经安装的补丁。 获取用户电脑的弱密码状态。 获取用户电脑的指定的注册表项。 获取用户电脑的 Guest用户访问权限。 其他由管理员指定的安全检查项。 生成安全状态报告。 输出： 将安全状态报告通知漏洞管理系统。 依赖的条件： 漏洞扫描系统安装在用户电脑上，用户接入无线网络时，漏洞扫描系统处于运行状态。 漏洞扫描系统与安全策略配置管理通过在 TCP/IP之上的自定义的应用层协议进行通讯。 漏洞扫描系统及漏洞管理系统通过在 TCP/IP之上的自定义的应用层协议进行通讯。 XX 移动无线网络接入管理平台需求方案 8/17 . 无线入侵检测 无线入侵检测已经在 06年科技项目中完成。 无线入侵检测需支持以 SNMP或远程 API 的方式与事件监控中心通讯，将入侵检测事件实时发送给事件监控中心。 或者公布数据库表结构，允许管理平台直接从数据库表中查询。 . 身份认证服务器 身份认证服务器已在 06 年科技项目中完成。 身份认证服务器需支 持以SNMP或远程 API的方式与事件监控中心通讯，将身份认证事件实时发送给事件监控中心。 或者公布数据库。