教育局上网行为管理系统招标公告
教育局上网行为管理系统招标公告
名称 | 配置 | 数量 | ||
上网行为管理系统 | 性能要求 | 吞吐速度≥2.2gbps;并发会话数≥1,500,000;转发时延≤0.1ms;网络接口:具备至少3个10/100/1000 base-t千兆电口、2个gbic千兆光口、2个sfp千兆光口、1个rs232串口;并发用户数≥13000;cpu:支持双cpu;内存:2g以上内存,支持ecc校验;冗余电源;故障时bypass功能;标准机架安装 | 1 | |
部署方式 | 支持access、trunk模式;支持vlan的穿透和终结,支持多路桥接功能,即支持网桥模式下至少二个lan口,二个wan口的部署方式 | |||
设备管理 | 以ssl加密的web图形化界面进行设备配置和管理,支持中文/英文界面;提供图形化诊断工具,便于管理员发现错误策略、策略故障等问题;支持ssh、telnet、web方式远程管理;支持对设备管理员进行访问权限分级 | |||
网页控制功能 | 内置超过800万条预分类的url库,允许输入新url地址和创建新分类;支持基于时间段的url过滤,时间段可自定义;支持对ssl加密的钓鱼网站的识别和过滤;支持对ssl加密的炒股网站、证券基金网站、在线购物网站的识别和过滤;具备网页智能识别功能(需提供产品界面截图证明) | |||
邮件控制功能 | 可限制发送含有指定关键字的邮件;对用户可能使用ssl加密邮箱(如gmail)的行为进行识别和限制;能对外发邮件进行延迟缓存,审计后才发出,且对发送者完全透明; | |||
应用识别和管理 | 至少包括22个大类、400种以上的应用识别规则;通过深度内容检测,根据应用特征码进行应用识别;支持对加密p2p、版本泛滥的p2p、未来可能出现的p2p进行识别和控制;同时具体危险流量识别功能(需提供产品界面截图证明) | |||
流量控制功能 | 支持复用2条以上internet线路,多线路间可互为备份、负载均衡、且能够实现流量的智能选路;可根据用户、用户组对应用协议、网站、文件进行流控;支持wanàlan方向访问行为的流量管理功能。 | |||
监控和审计 | *监控和记录市面上流行的所有聊天软件的聊天内容,包括:qq、msn、gtalk、新浪uc、网易泡泡、skype等;支持对管理员的所有操作日志、系统日志的监控和记录;支持指定用户使用“免审计key”,实现对该用户所有网络访问行为的免监控功能;支持通过ukey方式对用户查询审计数据进行身份认证和查询权限控制;支持审计wan->lan方向的应用行为,如ftp,http,mail等,能审计文件名,文件类型,url和邮件等。 | |||
安全防护功能 | 集成网关杀毒、防arp欺骗、防dos攻击等安全防护模块。(需提供产品界面截图证明) | |||
vpn功能 | 加密算法扩展 | 支持aes、des、3des、md5、sha、dh、rsa等算法 | ||
★支持扩展国密办scb2等其他加密算法 | ||||
硬件特征识别 | ★除用户名/密码认证方式外,还提供基于网关硬件特征的高安全身份验证技术(须提供自主知识产权证明) | |||
vpn专线功能 | 支持用户接入vpn网络后断开与公网其他地址的连接,避免公网安全风险的潜入 | |||
权限控制 | ★按用户/组分配应用资源访问权限;支持双向权限分配,权限基于源ip、源端口、目的ip、目的端口实现 | |||
终端安全检查 | ★检查移动用户的电脑安全性,检查范围包括操作系统、杀毒软件、注册表、进程、文件等,不能通过安全检查的终端将禁止访问内网,保障内网安全(须提供自主知识产权证明) | |||
多线路复用 | ★一台网关通过连接多条公网线路构建多vpn隧道,多线路间互为备份(须提供自主知识产权证明) | |||
多线路智能选路 | ★网关自动选择最优公网线路建立vpn隧道来传输数据,解决跨运营商带宽瓶颈(须提供自主知识产权证明) | |||
丢包抵御 | ★基于畅联技术解决跨运营商等丢包环境所造成的网速下降问题(须提供自主知识产权证明) | |||
客户端零配置 | ★基于零配置usb dkey技术,通过key接入免除手工启动、配置客户端程序的繁琐(须提供自主知识产权证明) | |||
虚拟ip池功能 | 为移动接入用户分配内网指定的ip地址 | |||
用户管理 | 支持用户批量导入和导出;支持localdb、ldap、radius等认证 | |||
强身份认证 | ★支持用户名/密码、usb-key、硬件特征码等多种身份认证方式 | |||
资质要求 | 国家涉密信息系统产品检测证书;国家信息安全认证产品型号证书;公安部销售许可证;公安部信息安全产品检测检验报告;具有自主知识产权证明;具有国密办商用密码产品生产定点单位证书;具有商用密码产品型号证书;ipsec国家标准制定厂商之一;具有国密办商用密码产品销售许可证; 厂商具有高新技术企业证书 | |||
服务要求 | 提供两个原厂技术培训名额;协助用户完成所有入网学校由nat到路由的实施(共计120所学校);投标时需提供原厂商的三年售后服务承诺,及防毒墙和ips、行为规则库均三年免费升级;设有专门的客服中心和800免费客服热线,客服体系通过iso9001-2008认证,提供7*24小时远程技术支持;中标后需测试以上所有功能 | |||
配置要求 | 含三年url库及应用识别规则库在线升级许可;2个内网免审计usb key ,可通过key控制使用用户在内网不受设备的策略限制,实现上网日志不被记录;2个vpn接入并发许可。 | |||
其他要求 | 招标人将参照预中标结果,按照预中标先后排名顺序对预中标人的投标产品进行测试,必须完全满足采购方需求方可确定为最终成交人。若测试结果不能满足采购方的需求,供应商应标时答为满足要求,应标公司将有可能会列为黑名单,将选取排名次之的预成交人的投标产品进行测试,直到满足采购方需求即宣布为最终中标商。 | |||
标签:
0人觉得有用|
招标
|
浙江省建设工程设备招标有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
