抚顺市政府采购中心询价书

　　抚顺市政府采购中心受采购办委托，对抚顺市政府采购项目----抚顺市社会保险事业管理局---内网行为控制网关（项目编号：CG(X)2008-0240）进行询价采购，欢迎相关供应商做出对用户最为有利的报价，并将该文件于 2008年06月02日 12点00分之前填报至政府采购中心网站。
　　1、设备技术要求及数量：详见附表。
　　2、交货时间：合同签订后两周内。
　　3、交货地点：抚顺市境内（用户单位）。
　　4、付款方式：货到安装调试、验收合格后支付。
　　5、所有报价均以人民币报价，所报价格包括所需设备的单价、总价、运费、以及为使用户正常操作与维护所必须提供的技术培训服务费等。
　　
　　6、该项目的中标结果将在本网站的中标信息中公布。
　　7、联系电话：0413－******* 传真：0413－*******
　　8、联 系 人：邱彤
9、地 址：抚顺市新华大街17号
10、邮 编：113006



　　　　　　　　　　　抚顺市政府采购中心
　　　　　　　　　　　2008年05月29日




产品序号产品名称技术规范数量CG(X)2008-024001

内网行为控制网关

上网行为管理产品系统技术要求一、系统要求1、系统实现和完善上网行为管理功能和网络安全审计功能。2、系统具备流量控制功能，提高带宽利用率。3、系统需采用先进的硬件设备，性能稳定可靠，保证系统整体的稳定，设备故障率低，结构简单，适合在无人、少人维护的环境中运行，至少支持6*24小时长时间运行。二、技术指标标配/满配均支持100用户以下的规模分类功能详细指标性能参数VPN加密速度(128 bits AES)30.4 M bpsVPN隧道数目1500最大支持移动用户数量1500防火墙吞吐速度70 M bps杀毒速度20Mbps病毒邮件扫描速度16封/秒垃圾邮件扫描速度10封/秒防火墙包转发速率40,000转发时延0.3-0.6 ms并发会话数目60,000最大防火墙规则数目65535最大时间规则数目1024最大URL匹配数目1024最大QOS规则数目1024网络接口标准接口100BASE-T (RJ-45) * 4扩展接口无串口RS232 *1物理指标电源180-240V冗余电源无使用环境温度-10~ 50 ℃使用环境湿度5~90%，非冷凝三、功能要求项目指标具体功能要求可管理性WEB管理界面*以SSL加密的WEB图形化界面进行设备配置和管控，支持中文界面，友好、易用远程管理支持SSH，Telnet，中文Web方式远程管理分权限管理*支持对管理人员进行灵活的配置访问权限分级告警方式支持自定义级别的邮件报警部署方式*路由模式、网桥模式、旁路模式用户认证用户认证功能*支持触发式WEB认证；支持对接入用户绑定IP、绑定MAC、或同时绑定IP和MAC用户认证方式*支持基于LDAP、Radius、POP3、前置PROXY认证和本地用户密码的认证方式（ 在WEB认证时支持某些IP范围的用户可不通过WEB认证）新用户认证功能*支持对未创建的新用户自动加入用户列表，并以此新用户的计算机名/IP地址作为用户名，同时能够绑定IP/绑定MAC/同时绑定IP和MAC；且将新用户自动加入指定用户组，分配指定的访问权限跨三层IP-MAC绑定*支持跨三层设备的IP-MAC绑定功能支持Dkey认证不仅支持"用户名+密码"方式，对接入用户还支持Dkey动态身份认证，提高安全性和可用性用户认证管理提供WEB界面，查看WEB认证后的用户列表和当前在线用户列表单点登录支持*对接入用户提供基于LDAP、POP3和前置PROXY的单点登录功能支持，方便用户使用未认证用户权限授予*支持给未通过认证的用户授予指定低级别权限公告文件显示*支持给未通过认证的用户定向显示指定的公告文件网页控制功能URL（网址）过滤*内置超过300万条预分类的URL库，允许用户输入新URL地址和创建新分类；支持基于时间段的URL过滤、时间段可定制关键字过滤*可限制通过搜索引擎搜索某些关键字（关键字可定义），可针对网页正文关键字进行网页过滤，可限制用户通过BBS、Webmail、Blog等方式发送带有敏感字样的言论反钓鱼网站功能*支持对SSL加密网站的识别和过滤文件类型限制可限制和管理通过HTTP、FTP下载、上传指定类型的文件邮件控制功能邮件地址限制可限制指定后缀的邮件地址通过SMTP发送邮件邮件控制功能可控制哪些用户可以使用哪些邮箱发送邮件，可控制用户发送邮件附件及附件类型等邮件监控功能*可监控所有通过Outlook、Foxmail等发送，接收的邮件；可监控所有通过WEB页面上传的邮件关键字过滤*可限制发送含有指定关键字的邮件附件类型限制可限制发送带有指定类型附件的邮件；可限制发送超过指定大小附件的邮件邮件延迟审计功能*能够对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄垃圾邮件过滤功能可对接收的邮件进行垃圾邮件过滤上网控制功能上网控制*可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、QQ、MSN、游戏、Email等）IM控制*可分组、分用户、分时段封堵所有聊天软件如：QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P控制*可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive等P2P软件；并能够提供技术对非常见/未来可能出现的P2P软件进行管控SSL控制*支持SSL控制功能，可控制用户通过SSL协议访问的URL，并可对SSL协议的证书做有效性检查，允许或拒绝用户访问持有指定X.509证书的网站，以防止用户通过SSL协议泄密和访问色情、反动、和钓鱼网站代理识别*可以识别并禁止使用HTTP、Socks代理；对HTTP/HTTPS端口中封装的其他协议进行封堵；可禁止内网用户使用代理软件代理他人上网访问控制策略支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网计时控制控制用户总的上网时长；支持对用户上网时长进行统计监控功能实时会话监控实时对用户会话数进行排名；可查看指定用户当前具体会话信息；实时流量监控和用户冻结实时对用户产生的流量，包括上行和下行流量，进行排名和查看；对于异常流量用户，支持对其进行临时冻结，阻止其网络访问，并能够在冻结时间段结束后，自动解冻实时连接监控实时监控用户的连接情况，并能够断开指定用户的指定连接；访问网站监控*可分组、分用户监控用户访问的所有网址、网页标题或整个网页内容，或只记录含有指定关键字的网页内容网络言论监控*可分组、分用户监控用户通过BBS、WEBMail、BLog等发送的网络言论邮件监控可监控用户发送、接收的所有邮件包含附件IM软件监控*能够监控和记录QQ聊天内容，以及市面上流行的所有聊天软件的聊天内容，包括：QQ、Gtalk、新浪UC、网易泡泡、Skype等FTP监控分组、分用户监控记录通过FTP上传的文件（内容）和FTP上传下载行为Telnet监控可监控用户Telnet行为其它网络行为监控可监控用户的其它所有网络行为管理员/系统日志记录支持对所有管理员的操作日志，系统日志的记录和审计免监控功能*支持指定用户使用"老板key"，实现对该用户所有网络访问行为的免监控功能自动邮件告警对特定安全事件支持通过邮件自动告警流量控制功能流量控制*可分组、分用户、分时段控制用户使用Internet的流量，包括分别对上行和下行流量的控制，并结合QoS功能，实现对带宽资源的充分利用P2P流控功能*提供对P2P软件占用带宽的流量控制和管理：既能对P2P行为全面封堵，另外在允许用户使用P2P时，对其占用的带宽进行管控Internet多线路支持*支持四条以上Internet 线路，Internet 线路之间可互为备份、负载均衡、且能够实现流量的智能选路终端安全检查功能终端安全检查*对存在安全隐患的终端设备访问互联网进行预检测（检测范围包括操作系统补丁、指定的杀毒软件、注册表、硬盘文件、进程等），只有满足预设安全要求的终端才允许访问Internet防ARP功能*支持对接入用户和网关的双向防ARP功能，抵御ARP欺骗攻击智能排障功能智能排障提供设备错误配置的智能排除功能，方便管理员配置失误的诊断和定位数据报表中心功能日志中心功能*设备本身支持内置日志中心，提供图形化的日志分析、查询、汇总、审计等功能；另支持使用独立的第三方日志服务器，实现日志的海量存储，并能够进行详细的分析、查询、汇总、审计等功能数据报表功能*支持独立于网关的网络监控数据报表中心，可在一个报表中心以WEB方式查看多台网关设备的监控数据报表分析功能支持对各种网络监控数据进行报表分析及图形化分析，包括柱状图、饼状图，趋势图等自动报表功能*根据管理员设定，数据中心能够自动将指定时间段的指定统计查询结果汇总成PDF等报表文件，发送到指定Email邮箱防火墙基本功能防火墙功能*基于状态检测的的防火墙，防火墙规则可基于时间段生效或失效（时间段可由用户定制，能精确到半小时）路由功能支持以源IP地址、目标IP地址、协议、源端口、目标端口为条件的策略路由功能代理上网功能支持代理内网用户访问InternetNAT功能*支持SNAT、DNAT、PNATDHCP功能支持DHCP功能，为接入用户动态分配IP地址防火墙QOS功能*支持智能防火墙QOS功能，可根据源IP地址、目标IP地址、协议、端口对不同业务的数据分优先级投递，保证重要业务网关杀毒功能网关防毒功能*集成杀毒引擎；可支持HTTP、POP3、SMTP、FTP等协议的网络防毒功能；对RAR，Gzip等压缩包内文件同样提供病毒查杀支持防DOS攻击功能防DOS攻击*不仅防范来自外网的DOS攻击，对于来自内网的DOS攻击同样能够防御，并侦测出内部发起攻击的终端四、资质要求厂商资质厂商资质要求*具有国密办商用密码产品生产定点单位证书*具有国密办商用密码产品型号证书*具有国密办商用密码产品销售许可证*具有公安部销售许可证*具有公安部信息安全产品检测中心检验报告*厂商具有自主知识产权证明

1