医学院校园网升级改造工程招标公告
医学院校园网升级改造工程招标公告
贵阳医学院校园网升级改造工程项目招标公告
(招标编号:GYYB********-01 )
我院设备处部门将对校园网升级改造工程(项目名称)进行公开招标。现邀请合格投标人参加投标。
1、校园网升级改造工程分防火墙、VPN、流控控制和审计管理、摄像机四个项目;其品名、数量、规格、型号、主要技术参数见招标一览表1、表2、表3、表4。
2、招标文件售价:VPN、流控控制和审计管理、摄像机每套人民币200元,防火墙每套300元,售后不退。若邮购,须加付人民币20元。 请按“贵州省贵阳市北京路9号贵阳医学院设备处设备科”的地址汇款,汇款单上应注明汇款用途、所购招标文件编号,然后将汇款单复印件、购买单位名称、详细通讯地址、电话、传真及联系人传真给贵阳医学院设备处。经相关部门确定收到后,将尽快用特快专递将招标文件寄给贵方。
3、购买招标文件时间:2011年1月7、10、11,每天8:30-17:00(北京时间,节假日除外)。
4、购买招标文件地点:贵阳医学院设备处设备科(老药学楼三楼)
5、投标截止时间和开标时间:2011年 1 月 13日上午9时 (北京时间)。届时请参加投标的代表出席开标仪式。
6、开标地点:
地 址: 贵阳医学院设备处会议室(老药学楼三楼)
邮 编:550004
电 话:****-*******
传 真:****-*******
电子信箱: wwq2377@yeah.net
开户银行:
帐 号:
联系 人:涂 波 吴文琪
联系人电话:****-*******
贵阳医学院公开招标信息发布申请表
1、招标项目名称 贵阳医学院校园网升级改造工程防火墙
2、招标项目类别 物资采购 1、防火墙;2、VPN;3、流控控制和审计管理、;4、摄像机
基建项目
3、招标负责单位 贵阳医学院设备处
4、招标项目报送日期 2011年1月7日
5、招标部门负责人意见
6、招标部门主管领导意见
7、招标项目公告上传时间、上传人
8、备 注
附件表1、万兆硬件防火墙招标参数
指标项 | 技术要求 |
设备数量 | |
数量 | 1台 |
硬件要求 | |
硬件架构 | 多核多线程分布式架构 非X86架构 标准机架式设备 控制模块、接口模块以及业务处理模块相互独立 扩展接口槽位 ≥4 |
网络业务接口 | 双主控引擎、双业务处理板 ≥8个10/100/1000M电口 配置8端口千兆光接口板和2端口万兆光接口板 配置4个多模模块、4个10km单模模块(含8对10m尾纤) 配置2个万兆10km单模模块(含2对10m尾纤) |
管理接口 | 1个100M管理口 ;1个console口或com口 |
电源配置 | 双交流电源,热插拔 |
性能要求 | |
吞吐量 | ≥40G |
每秒新建连接数 | ≥30万 |
并发连接数 | ≥800万 |
内存 | ≥4G |
MTBF | ≥25万小时 |
设备管理 | |
管理方式 | (1) 可以设置多个用户,并支持用户不同权限的分级管理 (2) 提供基于HTTPS协议的全中文、图形化的Web管理界面 (3) 支持Telnet、SSH、串口登陆命令行模式配置 |
硬件部署 | 原厂工程师免费上门安装、调试、培训. |
硬件报修 | 提供五年硬件全免费保修 |
功能要求指标项目(投标厂商必须对本表功能要求满足与否进行逐项回答) | |
网络接入 | (1)支持多链路透明、路由、混合三种工作模式接入网络,每条链路彼此独立工作,支持双向NAT、动态地址转换和静态地址转换 (2)支持静态路由、策略路由,组播路由,支持OSPF、RIPv2、BGP动态路由 (3)每个虚拟网关支持防火墙模块、抗攻击模块、流控模块三大功能 (4)多出口链路接入时支持智能选择链路,无需手动配置复杂多变的策略路由 (5)支持设备物理端口镜像、端口聚合、802.1Q、Vlan Trunk 、NTP、PPPoE、DHCP (6)支持独立或混合的IPv4、IPv6网络环境 |
访问管理 | (1)可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项,设置状态包过滤规则 (2)支持基于用户、用户组的访问控制,组播报文、MPLS报文的访问控制 (3)支持应用层访问控制,包括对P2P软件、IM软件、炒股软件、网游软件等进行屏蔽或带宽限制 |
攻击防范 | (1)要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击 (2)要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 (3)可抵抗包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood、Web cc攻击、http get/DNS query flood、SQL注入等攻击 (4)可抵抗包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制 (5)支持ARP欺骗防护技术,支持ARP合法性检查、禁止ARP应答更新缓存 (6)支持DNS 2~7层防护和解析(DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防DNS欺骗、DNS域名重定向、DNS拦截防护等)对于DNS异常请求防御策略可设置低,中,高三个级别 |
VPN功能 | (1)具有IPSec VPN功能,IPSec VPN支持硬件加解密和软件加解密,且加密硬件故障时可自动切换至软件加密方式 (2)IPSec VPN支持反向路由注入、隧道接力、隧道备份 (3)IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统 |
AAA认证 | (1)支持基于源IP、目的IP或者端口进行Portal认证 (2)要求支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器 (3)支持MAC欺骗的防护(当用户MAC修改,IP地址不变,默认情况下认证不通过) |
流量管理 | (1)支持仅仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,防止个别用户占用过多的带宽 (2)支持Flow Monitor三维报表功能,在web上基于时间、应用、空间(安全域、网络接口)、用户等多个维度的实时和历史统计信息 (3)以Netflow或者Syslog的形式采集发给第三方的服务器,对统计数据进行存储、数据挖掘、组合等工作 |
运行管理 | (1) 支持通过设备面板的HA指示灯查看HA状态 (2) 支持基于VRRP技术的热备和负载均衡态 (3) 实时的设备资源(CPU、内存、会话数等)的监控,提供设备运行性能的实时监控图 |
日志管理与分析 | |
日志管理 | 防火墙具有本地磁盘>120G用作日志存储 |
提供各级管理员操作审计日志 | |
应用协议特征库更新 | |
应用协议库更新 | 涉及系统软件和协议特征库的,提供五年全免费升级 |
指标项 | 技术要求 |
资质要求 | |
资质 | 投标商必须提供原厂投标授权 具备国家安全部门的安全产品销售许可,检测报告 |
硬件要求 | |
网络业务接口 | 标准机架式机箱 ≥4个千兆口 双电源冗余热插拔 |
管理接口 | 1个100M管理口 ;1个console口或com口 |
性能要求 | |
每秒新建用户数 | ≥150 |
SSL最大并发用户数 | ≥1200 |
授权SSL并发用户数 | ≥200 |
并发IPSec客户端数 | ≥5000 |
SSL VPN加密速度 | ≥250Mbps(RC4 128bits) |
设备部署、配置及系统要求 | |
设备接入 | (1)旁路接入独立工作 |
管理方式 | (1)可以设置多个用户,并支持用户不同权限的分级管理 (2)提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,或Telnet等命令行方式对设备进行管理与配置。支持本地串行接口和SSH方式管理。可实时监控系统运行状况、用户接入情况,并能在线中断指定用户 (3)支持对管理员登录IP限制,提高管理员安全性 |
硬件安装、保修及软件系统升级 | (1)原厂工程师免费上门安装、调试、培训 (2)提供五年硬件全免费保修,五年系统软件和协议特征库全免费升级 |
功能要求指标项目(投标厂商必须对本表功能需求满足与否进行逐项回答) | |
IPSec VPN功能 | (1)IPSEC、SSL VPN二合一网关,同时支持IPSec VPN和SSLVPN两种VPN协议;IPSEC VPN必须符合中国国家IPSEC VPN标准;用户可以自行选择采用IPSec或SSL方式移动接入 (2)IPSec VPN加密速度≥350Mbps(AES 128bits) |
应用支持 | (1)SSL VPN功能支持对基于IP(TCP、UDP、ICMP)的所有B/S、C/S应用系统的支持,例如视频、语音、Ping、Telnet等服务 (2)B/S应用访问:访问Web应用时,免客户端、免控件,实现100%零客户端。只要web浏览器支持HTTPS协议就可访问,对终端的主机操作系统和硬件没有要求 (3)C/S应用访问:支持各种静态和动态协议应用。全面支持Windows各版本操作系统的PC机,特别要求必须支持64位的Win7操作系统 |
认证支持 | (1)支持口令认证、手机短信认证、KEY认证,动态令牌认证,指纹认证,CA证书认证等认证方式、支持本地Radius认证,支持radius用户基于用户名的权限分配。支持共享帐号功能,支持自定义帐号优先级 (2)第三方认证方式:支持与微软的AD域认证系统、第三方PKI认证系统、RADIUS、TACACS+、LDAP等认证系统整合,并支持主从RADIUS服务器冗余,支持缓存第三方认证服务器帐号功能。当某种认证服务器失效时,可自动切换至其它认证方式 (3)多因素认证:支持口令、证书、短信、附加码等多因素的复合认证,可同时启用两种或更多种认证方式 (4)支持开放SSL VPN部分数据库信息给第三方进行二次开发;支持与其他第三方的认证系统如Oracle、MySQL、MSSQL、Access等的结合认证 |
安全访问控制 | (1)可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户不同的访问资源权限,并支持动态检查 (2)产品支持用户登陆前和登陆后定时安全性检测,具有基于用户的VPN专线功能,支持安全桌面功能 (3)支持基于用户、IP的防暴力破解功能,并支持手动解锁 (4)产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或ACL控制(访问控制)。可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。可抵抗DDoS攻击。支持针对IP和用户的并发连接数量限制 (5)防火墙吞吐量 ≥900Mbps,最大并发会话数目 ≥******* |
日志管理与分析 | |
日志数据管理 | (1)提供完整的系统日志、设备运行日志、管理员日志、用户日志,各种日志的海量存储 (2)本地磁盘 ≥250G,支持本地和远程日志存储 |
管理日志 | 提供各级管理员操作审计日志 |
查询统计、报表分析 | (1) 提供统计报表功能,提供自定义报表功能 (2) 提供基于用户、用户组、流量、资源多因素的柱状图、曲线图等多种显示方式,为管理员提供更贴切的表达方式 (3) 支持报表订阅,自动发送到指定邮箱。 (4) 支持用户、用户组、各种资源的查询和排行功能 |
应用协议特征库更新 | |
应用协议库更新 | 支持自动web在线更新应用协议特征库 |
特征库版本更新周期 | 请承诺 |
应用软件特征定制 | 若用户发现有未识别应用软件,可提交给售后服务部门免费定制,同时可在一周内完成并升级。 |
名称 | 单位 | 数量 | 备注 |
流量控制 | 台 | 1 | |
审计管理 | 台 | 1 |
指标项 | 技术要求 |
资质要求 | |
资质 | 投标商必须提供原厂投标授权 |
硬件要求 | |
网络业务接口 | 标准机架式箱 ≥4个千兆口,接口采用模块化插槽设计,并支持光电互换(提供4个多模SFP模块,4对10m多模光纤跳线) ≥2个10/100/1000M自适应电口 |
管理接口 | 1个100M管理口 ;1个console口或com口 |
容错、安全 | (1) 双电源冗余负载均衡,支持热插拔 (2) 支持在正常模式和bypass模式下运行,并且可以通过命令在两种模式间切换 (3) 支持软、硬件BYPASS功能,在不可预知的设备软件故障情况下,能够自动切换到旁路状态 (4) 支持管理员分级管理,不同管理员只能访问授权的管理模块 (5) 必须具备防止拒绝服务类攻击能力,如:DOS/DDOS防御功能等 |
性能要求(提供专业测试部门的投标产品性能测试报告) | |
吞吐量 | ≥4G(单向≥2G) |
每秒新建连接数 | ≥40,000 条 |
并发连接数 | ≥3000,000 条 |
最大应用规则数 | ≥40,000 条 |
策略数 | ≥30,000条 |
用户认证数 | ≥30,000个 |
设备部署、配置及系统要求 | |
多链路接入 | 支持四条透明链路桥方式接入网络,每条链路彼此独立工作。 |
VLAN识别 | 对VLAN标记进行识别和控制 |
管理方式 | (4) 可以设置多个用户,并支持用户不同权限的分级 (5) 提供基于HTTPS协议的全中文、图形化的Web管理界面 (6) 支持命令行方式对设备进行管理与配置。支持本地串行接口和SSH方式管理 |
无硬盘依赖 | 核心控制代码固件安装,硬盘发生逻辑损坏时能够正常使用流控功能 |
硬件安装、保修及软件系统升级 | (1) 原厂工程师免费上门安装、调试、培训 (2) 提供五年硬件全免费保修,五年系统软件和协议特征库全免费升级 |
功能要求 | 指标项目(投标厂商必须对本表功能需求满足与否进行逐项回答) |
用户管理 | |
用户识别 | ⑴ 可基于IP进行用户的身份识别 ⑵ 支持第三方用户信息识别 |
用户管理 | (1) 支持以IP段、第三方、自定义等方式导入用户,支持LDAP用户的导入,自动更新 (2) 支持按IP段自动分组,新入网未定义用户可以按照IP网段自动在所属分组内建立用户信息,自动适用该网段的策略 |
用户查询 | 支持以用户名、登陆名、IP地址方式进行用户查询 |
网络实时监控 | |
设备运行监控 | (4) 实时的设备CPU及内存利用率,提供设备运行性能的实时曲线图 (5) 可按链路实时监控双向流量走势图 (6) 支持对TOP N的用户进行排名和分析 (7) 支持对TOP N的应用进行排名和分析 (8) 支持对TOP N的会话数进行排名和分析 |
活跃用户监控 | 支持在选定用户范围、VLAN以及时间范围的条件下,对活跃用户按上传、下载或总量进行正序或逆序排名 |
应用监控 | 基于应用的实时流量分析器,提供基于应用的详细会话的实时流量信息,包括Session数、源/目标IP地址、源/目标端口号、接收/发送流量大小等流量信息 |
流量监控 | 基于IP的实时流量分析器,提供基于IP地址的详细会话的实时流量信息,包括Session数、源/目标IP地址、源/目标端口号、接收/发送流量大小等流量信息 |
通道监控 | (1) 支持通过图表来显示链路及各级通道排名 (2) 提供通道实时协议分析图表与报告 (3) 通过图表显示的各种排名支持链路和通道的递进式查找和应用、用户的关联分析 |
流控策略和功能 | |
带宽保障 | 可自行决定是否启用带宽保障功能;若启用,相应带宽资源不会被别人抢占 |
多级带宽通道及多级带宽借用 | (1) 支持三级带宽通道控制 (2) 支持速率和最大速率配置 (3) 支持对空闲带宽的多级借用,即当前通道可以向其上级及上上级通道借用空闲带宽资源 (4) 支持对带宽通道进行0-7级的优先级设置,0级为最高优先级,7级为最低优先级,优先级高的通道优先借用空闲带宽资源 (5) 多链路情况下,支持对每条链路设置独立的流控策略 |
带宽动态平均分配 | 可设置是否启用带宽平均分配功能;即每个用户享用的带宽将根据通道内用户数的多少来实时动态调节 |
控制整体应用 | (1) 对一(组)用户和(或)一(组)应用的总体进行带宽控制 (2) 该控制策略能包含时间、源地址、目的地址等限定条件 |
控制单用户应用 | (1) 通过一条策略可控制用户群中的单用户带宽上限 (2) 该策略可包含时间、目的地址等限定条件 |
控制整体连接 | (1) 对一(组)用户和(或)一(组)应用的总体进行并发连接数控制和(或)每秒新建连接数控制 (2) 该控制策略能包含时间、源地址、目的地址等限定条件 |
控制每用户连接 | (1) 通过一条策略可控制用户群中的单用户并发连接数或(和)每秒新建连接数 (2) 该策略可包含时间、目的地址等限定条件 |
封堵应用 | 基于时间、外部目的地址等大于限定条件对某(些)用户或某(些)应用直接进行封堵 |
协议库类别:支持超过400类协议 | |
协议识别功能 | 可对目前绝大多数网络协议和应用,包括加密的协议和应用,通过DPI(深度包检测)、DFI(深度流行为检测)或其它有效算法进行自动识别和智能分类; 网络中平均不可识别流量最大不得超过平均总流量的15% |
HTTP应用 | 区别普通http、http视频、http音频、http多线程、http代理等 |
P2P下载 | 能够识别控制国内主流的P2P下载软件,如:迅雷,BT,eDonkey/eMule、QQ旋风、Flashget/QQ旋风/脱兔/百宝/Maze/酷我音乐盒/搜娱/看天下/PP点点通/FlashGet/360软件下载/QQ音乐等 |
P2P智能识别 | 提供技术以识别和管理加密P2P、同一种P2P软件的各版本、不常见的P2P、和未来可能出现P2P |
IM即时通信 | 能够对国内主流的IM应用进行封堵控制,如:QQ,MSN,Yahoo通,网易泡泡、飞信、Google Talk等 |
网络电视 | 能够识别控制国内主流的网络电视应用,如:PPLive,土豆网,酷6,6间房,皮皮影视,风行,Youtube,飞速土豆,暴风影音,PP加速器,CCTVLive等 |
网络游戏 | 能够控制国内主要网络游戏,如:联众游戏,魔兽世界,梦幻西游等 |
炒股软件 | 能够识别控制国内主要的股票软件,如:大智慧,同花顺,钱龙等 |
VoIP | 能对应用如H.263、RTCP等进行控制 |
办公自动化 | 能够识别控制主要的办公软件,如:SMTP,POP3,IMAP4 |
自定义协议 | 用户可以自定义协议类别,对应用进行限制 |
代理和隧道 | socks4/5,Waysonline/SocksOnline等 |
未知协议 | 支持对未知流量的控制功能,未知协议所占比例不能超过全部协议的10% |
日志管理与分析 | |
监控与报表等日志数据分析速度快 | 可实时监控系统运行状态,且可以多种形式呈现。操作应简单,能够比较直观地显示一定时间内(如10分钟)各时间点总的或单一IP的当前流量、流速、实时带宽百分比分布情况等相关信息,硬件资源使用情况(如CPU利用率、内存利用率等)。监控数据应尽可能精确、一致 |
日志留存 | 符合公安部对于非经营场所日志记录的标准和要求,网络访问日志留存时间为60天以上 |
日志导出备份 | 支持日志定期导出备份到存储服务器中 |
管理日志 | 提供各级管理员操作审计日志 |
查询统计、报表分析 | (5) 应提供丰富的查询条件,查询用户的上网行为细节数据。支持按用户、IP、策略名称、时间、应用进行查询 (6) 支持统计功能,支持按用户、IP、时间、应用等条件进行流量统计与行为统计,提供TOP N统计方式 (7) 支持报告订阅,自动发送到指定邮箱 (8) 支持对任意时间范围内的历史日志进行查询、统计 |
异常流量防护 | (1) 对于异常流量可以进行全部阻断,或者阻断超出标准值的流量 (2) 支持对发生异常流量的IP进行屏蔽 |
应用协议特征库更新 | |
应用协议库更新 | 支持自动web在线更新应用协议特征库 |
特征库版本更新周期 | 请承诺 |
应用软件特征定制 | 若用户发现有未识别应用软件,可提交给售后服务部门免费定制,同时可在一周内完成并升级 |
指标项 | 技术要求 |
资质要求 | |
资质 | 投标商必须提供原厂投标授权 产品具有国家安全部门的安全检测认定与销售许可 |
硬件要求 | |
网络业务接口 | ≥4个千兆光口,接口采用模块化插槽设计(提供4个多模SFP模块) ≥4个10/100/1000兆电口 |
管理接口 | 1个console口或com口 |
容错配置 | (6) 双电源冗余,热插拔 (7) 支持在正常模式和bypass模式下运行,并且可以通过命令在两种模式间切换 (8) 支持软件BYPASS功能,在不可预知的设备软件故障情况下,能够自动切换到旁路状态 |
性能要求(提供专业测试部门的投标产品的性能测试报告) | |
吞吐量 | ≥4G |
并发用户数 | ≥40,000 |
并发连接数 | ≥2,000,000 |
转发时延 | ≤0.1ms |
网络主流应用规则数 | ≥360种网络主流应用,≥680条规则 |
设备部署、配置及系统要求 | |
设备部署 | 支持网关模式、网桥模式、旁路模式等多种部署形式。 |
管理方式 | (7) 可以设置多个用户,并支持用户不同权限的分级管理 (8) 提供基于HTTPS协议的全中文、图形化的Web管理界面 (9) SSH命令行方式管理设备 (10)支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等 |
日志管理 | 支持本地和远程日志存储,本地磁盘容量≥500G |
硬件安装、保修及软件系统升级 | (3) 原厂工程师免费上门安装、调试、培训 (4) 提供五年硬件全免费保修,五年系统软件和协议特征库全免费升级. |
功能要求 | |
设备运行监控 | (1)提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息 (2)实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息 (3)实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全 (4)实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间 |
用户识别 | (1)可基于IP、MAC等进行用户的身份识别、认证 (2)支持第三方如LDAP、Radius、POP3、Proxy等用户信息识别、认证 (3)用户源IP认证、MAC认证,及IP/MAC绑定的识别、认证 (4)根据源IP网段对新用户实现自动分组,并实现认证 (5)支持多人使用同一帐号登录的信息识别与认证,且支持重复登陆检测机制 (5)支持为认证失败用户提供基本网络访问权限机制 |
用户管理 | (1)支持从本地导入和扫描导入,支持以文本导入帐户/分组/IP/MAC/描述/密码等信息 (2)支持按IP段自动分组,新入网未定义用户可以按照IP网段自动在所属分组内建立用户信息,自动适用该网段的策略 (3)用户分组支持树形结构,支持父组、子组、组内套组等 |
网络实时监控 | |
应用监控 | 实时提供用户流量、应用流量、所有线路应用流速趋势、流量管理状态、连接等的监控信息 |
上网行为监控 | 实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间 |
安全状态监控 | 实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全 |
审计策略和行为管理 | |
网页行为管理 | (1)具有海量URL地址库和URL智能识别 (2)SSL网址识别和管理员自定义URL识别 (3)网页关键字过滤和URL过滤,发帖管理和SSL发帖管理 |
文件行为管理 | (1)根据文件类型、关键字等的审计告警,对http、ftp、Email等附件方式外发文件的识别、报警、过滤等管理措施 (2)文件类型识别(扩展名、无扩展名、改扩展名、压缩、加密等) |
邮件行为管理 | webmail邮件、ssl邮件、加密webmail邮件、垃圾邮件的审计管理 |
应用行为管理 | (1)当前流行IM应用的识别与行为审计管理 (2)常用网络游戏、流媒体、炒股软件等应用的识别与审计管理 (3)P2P应用类型的识别与审计 (4)远程控制与木马、代理的识别与审计 (5)网银的的识别与审计 (6)允许管理员根据IP、端口、协议特征字段等自行添加识别规则 |
危险行为管理 | (1)必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量 (2)必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为 (3)必须能识别并封堵端口扫描行为 (4)必须能识别并封堵来自于内网或外网的DOS攻击 (5)必须能防范三层网络环境中的ARP欺骗问题 (6)设备必须内置业界知名杀毒引擎;必须能查杀网页、Email、FTP等流量中的病毒;支持能查杀RAR,Gzip等压缩包中的病毒 (7)必须具有防火墙功能模块 (8)必须能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码 |
上网权限管理 | (1)支持基于时间段控制用户的上网权限 (2)支持对单个用户/用户组设置一天内总上网时长 (3)支持限制指定用户最大并发连接数 (4)用户指定应用上网时长超过预设阈值后,网关自动提醒该用户 (5)用户指定应用上网流速超过预设阈值后,网关自动提醒该用户 (6)上网策略对象与用户无关联,同一条上网策略可复用、重用 (7)必须支持上网策略对象的自动过期功能 (8)不控制、不监控目标为排除IP的上网行为 (9)不控制、不监控目标为排除域名的上网行为 |
上网流量管理 | (1)网关必须能同时连接多条外网线路,且支持多线路复用和智能选路技术 (2)必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控 (3)支持基于应用类型划分与分配带宽 (4)支持基于网站类型划分与分配带宽 (5)支持基于文件类型划分与分配带宽 (6)支持基于时间段的带宽划分与分配策略 (7)支持基于访问行为的目标IP实现带宽划分与分配 (8)支持对单个用户/用户组设置日流量、月流量配额功能 |
上网行为审计 | (1)记录全部或者指定类别URL、网页标题等信息的网站审计,能审计记录网页正文内容或只记录含有指定关键字的网页正文内容的网页审计,审计用户的明文发帖内容、必须能审计用户在SSL加密论坛、BBS上的发帖内容 (2)用户的Webmail邮件及附件的外发审计,通过SSL加密Webmail网站外发邮件的内容正文及附件行为审计 (3)用户通过HTTP、FTP方式外发的文件内容审计,审计记录无后缀名的文件外发行为;审计记录篡改后缀名的文件外发行为;识别记录压缩包解压后文件类型;加密文件外发行为识别并记录 (4)常用聊天工具与网络聊天室等加密聊天内容与明文聊天内容的审计记录 (5)审计P2P、流媒体、炒股、网络游戏、Telnent等应用行为 (6)审计木马、病毒、恶意脚本和插件、端口扫描等危险行为 (7)审计来自外网访问内网网站的行为;能审计来自外网在内网服务器下载上传文件的行为;能审计来自外网在内网服务器发贴的行为;能审计来自外网从内网服务器上收发邮件的行为 (8)自定义网络行为的审计,记录包括IP、端口等信息 (9)免除审计目标为指定IP的上网行为;免除审计目标为指定域名的上网行为 |
序号 | 设备名称 | 规格型号 | 数 量 | 备注 |
1 | 肩扛式全高清存储卡摄录一体机 | 索尼PMW-EX330K肩扛式全高清存储卡摄录一体机,带镜头,两电一充,每台配2张32G SONY SXS记录卡。 | 2台 | |
2 | 摄像机头灯 | 参考型号:CM LBPS1200 1.采用国际著名品牌高亮LED光源. 2.节能环保:最大功耗18W; 3.辐射范围:散光90℃,聚光45℃,且布光均匀; 4.照度高: 1200lux(1米); 5.亮度可调:10%-100%; 6.色温可调:4500K/3200K; 7.远光和近光可调; 8.寿命长约10000小时 | 2套 |
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
