序号

产品名称

数量

技术参数

1

安全准入管理系统

1套

主要参数 技术规格要求

一、基本要求

1.厂商所提供的投标产品应为一体化产品，即由同一厂商研发的统一规范架构下的产品。

2.应具备有效的技术手段保证入网终端全部安装客户端并运行，没有遗漏。产品应具备主动阻断未安装客户端的网络节点接入网络的功能。目前网络准入管理技术主要有ARP干扰、基于802.1x协议技术及基于NAC（网络访问控制）技术三种模式。由于ARP方式本身会对网络造成负面影响，而基于802.1x协议技术对现网设备有严格要求且实施复杂度高，因此本次投标产品要求网络准入管理的实现应通过专门的硬件实现准入控制管理。

3.要求提供的硬件准入设备必须支持旁路部署模式。

4.要求产品提供的网络准入管理设备支持6000点同时并发连接。

5.对于未安装客户端的入网计算机应提供网页重定向机制，即可以提供自动化的客户端安装提示，指导使用者主动安装客户端管理程序。

6.投标产品要求客户端安装文件大小不超过300KB。

7.客户端程序应具有自我防护机制，用户不能随意停止、卸载。

8.准入管理产品要求能够对预算单位终端进行入网三个阶段的全面管理，包括：合法入网，入网前的合规检查，入网后的管理。并且能够在统一的界面中进行合法、合规、入网后管理的相关配置。

二、功能要求

1. 合法入网；

a) 未安装客户端的终端，不能联入网络。

b) 已经联入网络的终端，如果客户端被破坏，产品应该能主动阻断该终端再次联入网络。

c) 能够支持6000点终端同时并发连接准入。"

2. 入网前合规检查；

（1)上网痕迹检查；

要求能够对当前操作系统的上网记录进行扫描。

要求能够支持全盘的深度检测，即使操作系统重新安装或格式化后也能检测出是否有访问互联网的记录。

要求支持可信网站的过滤。

要求能够阻断有过上网记录的终端联入网络。"

（2) 补丁安装检查；

要求支持的补丁软件有Windows操作系统、IE、Office、SQL。包括：Windows 2000、Windows 2000 Server、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、IE6、IE7、IE8、Office 2003、Office 2007、SQL Server2000、SQL Server2005补丁

要求支持配置补丁类型，包括：未知、Service Patch、安全更新、重要更新、更新。

要求支持补丁安全级别配置，包括：严重、重要、中等、低。

要求能够记录并统计补丁安全不符合要求的入网终端信息，支持服务端和终端报警，并且提供阻断终端网络机制。

（3) 杀毒软件检查；

要求能够检测客户机杀毒软件的安装情况，发现哪些计算机未安装杀毒软件，并可查看到杀毒软件的病毒库是否已经更新。支持的杀毒软件应不少于McAfee、Norton、Symantec、Nod32、卡巴斯基、瑞星、江民、金山、AVAST、AVG、MS Antimalware、趋势、BitDefender。

要求能够提供主流的杀毒软件列表，可直接选择，无需再自行添加进程。

要求能够记录并统计未按照要求安装杀毒软件的入网终端信息，支持服务端和终端报警，并且提供阻断终端网络机制。"

（4) 第三方软件检查；

要求可以绑定指定的软件，支持同时绑定多个软件。

要求能够记录并统计未按照要求安装软件的入网终端信息，支持服务端和终端报警，并且提供阻断终端网络机制。"

3.入网后管理；

（1)违规外联管理；

要求入网后的终端不允许访问除联入网络以外的其他网络。

（2)访问范围管理；

要求入网后的终端只能访问指定的服务器，无关网络资源无法访问。

要求能够分别配置不同终端只能访问不同的服务器。"

（3)终端共享文件管理；

要求能够发现客户机共享的文件和文件夹，并可以根据需要立即停止其共享。能够设置禁止计算机设置共享文件夹。

（4)终端外设管理；

支持控制计算机外部设备的使用，并且可以根据USB设备的属性来屏蔽，即只屏蔽USB存储类设备，比如U盘和移动硬盘等，而允许使用USB非存储类设备，比如USB鼠标、USB打印机和USB扫描仪等。支持管理方式包括禁止、允许、监视（只记录不管理）。

支持禁用的外部设备至少包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙等。

支持指定U盘不受策略限制，即可识别注册授权使用的U盘，在禁用其他移动存储设备的情况下，仍允许指定终端使用此U盘。

支持指定的U盘仅能在指定的终端上使用，在任何非授权终端上不可以使用。

支持对拥有特殊权限的指定授权了的U盘设置使用者、所属部门、存储容量、设备类型等识别信息。

支持将任何品牌和型号的单位自有U盘设置为拥有特殊权限的指定U盘，供货厂商不可要求另外购买U盘设备。

支持对同一U盘设置不同的区域，权限及安全级别可以分别设定。

要求支持计算机非法使用外部设备报警，报警方式包括控制台报警和终端桌面报警提示，报警信息至少包括非法使用时间、IP/MAC地址、计算机名、设备类型、设备型号、处理方式等。

（5)终端应用程序管理；

要求能够设定计算机只允许运行什么程序或禁止运行什么程序，如果发现有不应该运行的程序，能够终止其运行，即使终端用户修改了进程名仍可对其进行管理。

支持设置对只允许运行的程序的子进程管理。

要求策略支持按不同的时间段来执行。

发现违规操作，能够提供多种方式的报警，包括服务端、客户端或邮件等方式。

求能够提供应用程序列表库供策略设置，提供详细的应用程序类型归类，例如聊天软件、多媒体软件、系统工具等。

要求能够提供相关报表，能够方便查询违规使用的程序以及违规的计算机的排名等信息当发现违规操作。"

（6) 离网策略自动取消；

支持设置计算机离开联入网络时，是否仍然执行策略。

三、 产品的性能指标

a) 在没有执行特殊任务的情况下，客户端进程CPU占用率<1%。

b) 在没有执行特殊任务的情况下，客户端进程内存占用量<10M。

c) 单个服务器端能同时管理的最大客户端数量>5000点。

d) 服务端程序占用通信端口数1个。"

四、产品的安全保证要求；

a) 要求产品具有用户及权限管理体系。即除默认管理员外，实现多个用户对不同功能模块的分角色分权限管理。

b) 系统日志管理。主要针对登录、任务策略、系统管理的相关事件进行记录。

五、其他要求；

c) 可以根据其IP地址将新安装的客户端自动分配到预设组中并自动执行该组预设策略。

d) 支持通过强制索取的方式准确获得每台计算机基本信息，获取的信息包括IP、MAC、操作系统等，索取注册的信息包括使用人姓名、所属部门、使用人职位、办公地点、电话、E-Mail等。

e) 基于对网络系统的安全性考虑，投标产品优先考虑基于C/S架构的封闭产品平台。即只有被授权的网管人员，在安装了服务端的的指定计算机上，在帐号密码验证通过的前提下，才可进入管理系统进行相应的管理工作。密码管理必须采用强密码。

f) 产品必须具备极高的实时性能，控制台界面能实时显示客户机状态变化，为在最大程度上支持计算机硬件的底层驱动程序并保证系统稳定性，在满足同等技术指标的前提下，本项目优先选择开发工具为单一C或C++的产品。

g) 客户端程序安装部署方便。具备有效机制，减少被各类主流防病毒、反黑客软件误杀的可能性。"

六、售后服务

制造厂家需提供7×24小时远程支持服务；提供背靠背的现场技术支持服务；提供 3 年快速备件服务，在 3 年内出现故障，厂家需提供快捷的维修或更换服务。

2

网络应用管理系统

1套

参数要求

1. 操作系统管理：提供对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris

2. 数据库管理：提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL、IBM DB2、Sybase

3. 应用管理：提供对常见应用服务器的监控管理，包括微软.NET、GlassFish、Jboss、OracleAS、SilverStream、Tomcat、WebLogic、WebSphere

4. 中间件管理：提供对常见中间件服务器的监控管理，包括Office SharePoint、WebLogic Integration、WebSphere MQ

5. Web管理：提供对常见Web服务器和HTTP URL的监控管理，包括Apache、IIS、PHP和Web服务，支持URL/多个URL的监视和录制

6. 其他业务管理：提供对其他应用的监控管理，包括SAP、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等

7. Agentless无监控代理：除特殊指标外，一般不需要在被管理应用所在的服务器上安装监控代理，避免对业务系统造成影响

8. 具有自定义监视器功能，能够监控具有JMX接口和SNMP接口的应用，同时提供监视脚本，可以定期执行远程或者本地服务器上的脚本，分析并监控脚本的结果数据

9. 可视化视图：从多种业务的角度出发，提供可视化的管理视图，包括分类视图、图标视图、表格视图、概要视图、监视器组视图、批量配置视图和业务视图

10. 支持google MAP：支持在google map上显示业务系统状态，全球范围内所有被管理的业务系统的状态都可以直观地表示出来

11. RCA智能告警根源分析：提供智能告警分析功能，对被监控的对象设置阈值和不同的告警级别，支持短信告警、邮件告警。提供Root Cause告警信息根源分析，产生告警后能迅速判断问题的根本原因。

12. 报表管理：具备强大的报表功能，可以生成多种基于业务的分组报表，提供日报、周报、月报、年报等周期性报表，并自动发送到指定信箱。报表可以保存为各种格式，如PDF、Excel、CSV；还可以E-mail报表或打印报表

13. SLA管理：提供对各种业务的SLA管理，用户可以一目了然地掌握整个业务系统的运行情况，提供总停机时间、可用性、MTTR、MTBF等服务水平信息

14. 业务与网络的融合管理：可直接在拓扑图上调用业务管理功能，也可点击左键直接查看被监控业务系统的详细信息和性能参数

15. 配置应用管理软件一套，管理服务器授权50个。

16. 制造厂家需提供7×24小时远程支持服务；提供背靠背的现场技术支持服务；提供 3 年快速备件服务，在 3 年内网络设备出现故障，厂家需提供快捷的维修或更换服务。

3

网络管理系统

1套

产品名称 数量 功能及技术指标 参数要求

虚拟化部署 要求资源拓扑、告警、性能等功能组件支持多服务器分布式虚拟化部署，可实现负载分担，保证各组件性能

用户分权管理 可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理

多平台支持 支持Windows、Unix、Linux平台，支持B/S架构

自动发现拓扑 自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等。

支持多种拓扑类型 IP拓扑，可展示网络中的三层设备与三层设备、子网的连接关系，反映网络中的路由和子网划分情况。二层拓扑，可展示各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑，可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。STP拓扑，展示网络的STP生成树信息

支持设备与用户统一管理 支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等

支持设备与流量分析统一管理 支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。

故障管理 支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能。

性能管理 支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、月报等报表。支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。

提供直观的设备的面板视图 支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态。

支持设备配置集中管理 配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置；

基线化的设备配置变更审计 提供设备运行配置和启动配置的基线化版本管理，将每个设备相关的配置文件划分为三种版本：基线、普通、草稿。便于管理员识别、管理。通过备份、恢复手段，以及备份历史、升级历史管理，使配置文件管理和软件升级管理具有了可回溯性

非法接入设备监控 对接入设备MAC地址进行监控，如果其它MAC地址接入到该接口，或者该MAC从其它设备接口接入网络，系统会立即发送相关告警，通知管理员发生了MAC接入违规现象，从而管理员能够及时采取措施应对。通过MAC/接口绑定，能有效的防止网络中非法设备接入的现象

网络资产自动发现 在设备增加到网络资产管理的同时，系统还会自动发现该设备上可以管理的配件信息，并将这些配件加入到网络资产中进行管理，网管员可以根据不同的查询条件查询网络资产信息，对资产信息进行审计。

支持多种图表展示 提供多种报表样式，包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示：包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。

支持双机 备份主服务器数据库数据，并发送到备份服务器，同时备份服务器自动还原数据库；当主服务器异常，备机可随时替代主服务器工作。

单机数据库备份 支持手动或定时备份指定数据库数据。提供界面方式的可视化管理，并支持FTP等方式将备份文件上传。

单机数据库还原 支持在指定数据库上使用备份的数据库文件进行还原操作。提供界面方式的可视化管理

配置要求 把原有安全认证系统升级为网络管理平台（含5000点安全认证授权），配置50点网络设备管理授权。

售后服务 制造厂家需提供7×24小时远程支持服务；提供背靠背的现场技术支持服务；提供 3 年快速备件服务，在 3 年内网络设备出现故障，厂家需提供快捷的维修或更换服务。

4

防火墙系统

1台

产品名称 配置功能要求

机型:2U;

端口数：标配4个10/100/1000MBASE-TX端口和4个SFP插槽，2个10/100/1000MBASE-TX端口（用作HA口和管理口），最大配置为26个接口；包括3个可插拨的扩展槽；性能要求：吞吐量：>7G(64bytes)；>18G(1518bytes)；最大并发连接数：>220万；每秒新建连接数：>160000；为满足高负载下的网络承受能力，要求采用ASIC自主安全芯片架构；千兆防火墙在负载为100%，小包64字节条件下：丢包率为0.00，且延迟小于3us(64bytes)；小于9us(1518bytes)（提供国家权威检测机构测试证明并盖章）；专用硬件架构与专用TOS安全操作系统，基于操作系统内核的完全检测技术；采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断（要求提供功能界面截图并盖章）；软件采用模块化结构设计，可以扩展IPSEC VPN、SSL VPN、防病毒、安全审计等功能。功能要求：支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤；可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计P2P流量和连接数，可以控制P2P流量的带宽；可屏蔽受保护主机/服务器系统信息；支持链路聚合；可以根据数据包的来源和数据包的特征进行阻断设置。产品出厂标配双电源。

资质要求：具有: 1、中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》 2、获得中国信息安全测评颁发的EAL3认证证书 3、产品具有IPV6 READY 认证证书 4、具有中国信息安全测评中心颁发的《信息安全产品自主原创证明》 5、具有中国信息安全认证中心颁发的《ISCCC产品认证证书》

特别技术要求：为保证所供应商提供安全产品的高兼容性以及联动功能，要求防火墙系统与用户现有的防火墙系统能够实现双机热备和负载均衡,并且必须与用户现有的IDS同一品牌,实现联动与统一配置和售后服务。同时要求生产厂商具有： 1、生产厂商具有国家信息安全服务安全工程类二级资质（计划跟踪级A类） 2、为近三年国内防火墙市场占有率前三名，并提供IDC权威第三方调查机构的证明 3、生产厂商具有涉及国家秘密的计算机信息系统集成资质证书（甲级） 4、要求设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供一个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明并盖章。5、生产厂商具有中国信息安全认证中心颁发的ISCCC信息安全服务资质认证证书（一级应急处理服务和一级风险评估服务）6、生产厂商是国家计算机网络应急技术处理协调中心指定的国家级网络安全应急服务支撑单位(提供证明并盖章)

售后服务：硬件保修3年，软件升级3年，6年备机，1小时紧急响应；生产厂商必须在辽宁设有分公司或办事处，售后服务技术人员5名以上

5

上网优化网关

1台

项目 指标 技术规格要求

一、主要性能 吞吐量≥1.8GMb；并发会话数≥1,500,000；设备接口6个千兆电口，1个RJ45串口；支持BYPASS技术；标准1U架构

二、产品功能

部署方式 网关模式 支持网关模式，支持NAT、路由转发、DHCP等功能；

网桥模式 支持网桥模式，以透明方式串接在网络中；

旁路模式 支持旁路模式，无需更改网络配置，实现上网行为审计；

多路桥接 支持多路桥接功能；

双主模式 支持两台及两台以上设备同时做主机的部署模式；

网关管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理设备；

分级管理 不同用户组的管理权限支持分配给不同管理员；

集中管理 多台设备支持通过统一平台集中管理、集中配置等；

被控设备加入统一平台支持以硬件证书验证身份；

告警管理 支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；

排障工具 提供图形化排障工具，便于管理员排查策略错误等故障；

实时监控 设备资源信息 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；

流量状态 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；

安全状态 实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；

上网行为监控 实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

用户管理 本地认证 支持触发式WEB认证，静态用户名密码认证等；

第三方认证 支持LDAP、Radius、POP3、Proxy等第三方认证；

双因素认证 支持以USB-Key方式实现双因素身份认证；

IP、MAC认证 支持IP认证、MAC认证，及IP/MAC绑定认证等；

新用户认证 根据新用户的源IP网段实现：新用户差异化账户创建规则；新用户差异化自动分组规则；新用户差异化认证规则；新用户差异化IP、MAC绑定规则；

公用账户 支持多人使用同一帐号登录，且支持重复登陆检测机制；

账户有效期 指定账户支持有效期限制，并支持自动过期；

单点登录 支持AD、POP3、Proxy单点登录，简化用户操作；

可强制指定用户、指定IP段的用户使用单点登录；

强制AD认证 指定用户用AD域账户登录操作系统，否则禁止上网；

认证失败 支持为认证失败用户提供基本网络访问权限机制；

页面跳转 认证成功的用户支持页面跳转：跳转到用户原本输入的URL地址；跳转到管理员指定的URL地址；跳转到该用户上网信息排行页面；跳转到注销页面;

认证后公告 支持向认证通过的用户显示指定网页；

帐户导入 支持从本地导入和扫描导入，支持以文本导入帐户/分组/IP/MAC/描述/密码等信息；支持从LDAP服务器导入账户及分组信息；

组织结构 用户分组支持树形结构，支持父组、子组、组内套组等；

用户状态查询 支持用户登录注销历史查询，包括显示上网流量

终端管理 系统识别 支持识别终端操作系统版本、系统补丁安装情况；

文件识别 支持识别终端硬盘指定目录下的文件情况；

进程识别 支持识别终端系统后台运行的进程信息；

注册表识别 支持识别终端系统注册表中指定的表项和键值；

自定义识别 支持终端调用管理员指定脚本/程序以满足个性化检查要求；

网络准入 支持禁止不满足终端检查要求的用户访问互联网；

网页行为管理 静态URL库 网关内置海量预分类的URL地址库；

URL智能识别 支持未知网页的自动识别与分类；支持根据用户训练的关键字自动分类未知网页；支持根据用户训练的网址自动分类未知网页；支持自动学习出现错误后的回滚功能；支持允许管理员手工调整智能学习结果；

SSL网址识别 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等；

自定义URL 网关支持管理者自定义新的URL地址和URL分类；

关键字过滤 过滤同时匹配三个以上关键字的搜索行为和网页访问行为；

网页过滤 支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；

发帖管理 过滤同时匹配三个以上关键字的网络发贴行为；

支持允许用户浏览帖子但不准发贴功能；

SSL发帖管理 支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为；

文件行为管理 外发文件告警 支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；

扩展名识别 支持基于外发文件的扩展名识别外发文件类型；

无扩展名识别 能识别删除扩展名的外发文件类型并报警

改扩展名识别 能识别篡改扩展名的外发文件类型并报警

压缩识别 能解压压缩文件后再识别内含真实文件类型并报警；

加密识别 能识别加密文件外发行为并报警；

邮件行为管理 地址过滤 支持根据发件人地址过滤外发邮件；

附件过滤 支持基于扩展名过滤含指定文件类型的邮件外发行为；支持识别删除文件扩展名的邮件附件外发行为并报警；支持识别篡改文件扩展名的邮件附件外发行为并报警；支持识别附件压缩包内文件类型的邮件外发行为并报警；支持识别附件为加密文件的邮件外发行为并报警；

关键字过滤 过滤同时匹配三个以上关键字的邮件外发行为；

Webmail管理 支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；

延迟审计 支持延迟缓存外发问题邮件，人工审核后再外发；支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件；

SSL邮件管理 能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；

加密Webmail管理 能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为；

外发垃圾邮件过滤 能识别和过滤内网用户外发垃圾邮件的行为；

接收垃圾邮件过滤 能识别和过滤外网向内网用户发送垃圾邮件的行为；

应用行为管理 规则总量 支持360种以上网络主流应用，680条以上规则；

IM识别 能识别：51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等；

游戏识别 能识别：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等；

流媒体识别 能识别：FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等；

炒股识别 能识别：MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等；

远程控制与木马识别 识别：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；

网银识别 识别：招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等；

P2P识别 识别：BT、BTCommet、电骡、Foxy等

支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题；

代理识别 能封堵浏览器配置公网代理服务器的行为；能封堵用户安装代理软件代理他人上网的行为；能封堵自由门、无界浏览器、IPN等加密代理行为；

规则自定义 允许管理员根据IP、端口、协议特征字段、等自行添加识别规则；

危险行为管理 危险行为管理 能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量；

危险插件管理 能识别并封堵含有恶意插件的网络访问行为；

危险脚本管理 能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为；

防范端口扫描 能识别并封堵端口扫描行为；

防范DOS攻击 能识别并封堵来自于内网或外网的DOS攻击；

防ARP欺骗 能防范三层网络环境中的ARP欺骗问题；

病毒查杀 设备内置业界知名杀毒引擎；能查杀网页、Email、FTP等流量中的病毒；支持能查杀RAR，Gzip等压缩包中的病毒；

防火墙 具有防火墙功能模块；

上网权限管理 时间控制 支持基于时间段控制用户的上网权限；

时间配额 支持对单个用户/用户组设置一天内总上网时长；

连接控制 支持限制指定用户最大并发连接数；

上网时间提醒 用户指定应用上网时长超过预设阈值后，网关自动提醒该用户；

上网流速提醒 用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；

策略复用 上网策略对象与用户无关联，同一条上网策略可复用、重用；

策略有效期 支持上网策略对象的自动过期功能；

排除IP 不控制、不监控目标为排除IP的上网行为；

排除域名 不控制、不监控目标为排除域名的上网行为；

上网流量管理 多线路技术 网关能同时连接多条外网线路，且支持多线路复用和智能选路技术；

虚拟多线路 支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；

父子通道 支持流量父子通道技术，且至少支持三级父子通道；

应用流控 支持基于应用类型划分与分配带宽

网站流控 支持基于网站类型划分与分配带宽；

文件流控 支持基于文件类型划分与分配带宽；

时间控制 支持基于时间段的带宽划分与分配策略；

目标IP流控 支持基于访问行为的目标IP实现带宽划分与分配；

流量配额 支持对单个用户\用户组设置日流量、月流量配额功能；

上网行为审计 网站审计 支持记录全部或者指定类别URL、网页标题等信息；

网页审计 能审计记录网页正文内容；支持只记录含有指定关键字的网页正文内容；

发帖审计 支持审计用户的明文发帖内容；能审计用户在SSL加密论坛、BBS上的发帖内容；

Webmail审计 支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；能审计用户通过SSL加密Webmail网站外发邮件的内容；

邮件审计 支持审计用户外发Email邮件的正文及附件；能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；

文件审计 支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；能审计记录无后缀名的文件外发行为；能审计记录篡改后缀名的文件外发行为；能将压缩包解压后识别文件类型并记录；能对加密文件外发行为识别并记录；

IM审计 支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容；支持记录MSN、飞信、雅虎通等明文聊天内容；

应用审计 审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为；

时间审计 记录用户在指定时间段内的总上网时间；记录用户在指定时间段内使用指定应用的总时长；

流量审计 记录用户在指定时间段内产生的总流量；记录用户在指定时间段内使用指定应用的总流量；

危险行为审计 能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；

逆向审计 能审计来自外网访问内网网站的行为；能审计来自外网在内网服务器下载上传文件的行为；能审计来自外网在内网服务器发贴的行为；能审计来自外网从内网服务器上收发邮件的行为；

其他行为审计 支持记录其他网络行为，包括IP、端口等信息；

系统日志审计 支持审计管理员的操作日志、系统日志等；

免审计Key 支持指定用户通过USB-Key免审计的功能；

免审计IP 免除审计目标为指定IP的上网行为；

免审计域名 免除审计目标为指定域名的上网行为；

上网日志管理 数据中心 设备支持内置数据中心和独立数据中心；独立数据中心内置MySQL，无需单独安装其他数据库；

日志分级审查 管理员登录数据中心只能审计指定用户组的上网行为日志；

日志审查Key 支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；

统计报表 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；

趋势报表 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表；

汇总报表 支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表；

汇总对比报表 支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；

指定对比报表 支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；

病毒信息统计 支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；

关键字排行 支持对搜索关键字排行并输出报表；支持对网络发贴关键字排行并输出报表；支持对含有指定关键字行为的用户排行；

热帖排行 支持对指定时间段内网络热帖进行统计和排行；

热门论坛排行 支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询；

外发文件用户排行 支持外发文件用户排行，统计某组内用户常规文件、加密文件和多重压缩的告警

外发文件排行 支持按照传输方式和文件类型统计外发文件，支持按照常规文件、加密文件和多重压缩的告警选项统计

网站时长排行 能够根据被访问时长对网站进行统计排行和报表输出；

危险行为报表 支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出；

文件外发报表 能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；

风险智能报表 能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表；

流速趋势报表 支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示；

上网行为趋势 支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示；

报表订阅 支持将统计/趋势/查询等报表自动发送到指定邮箱；

报表导出 支持导出统计/趋势/查询等报表，包括Excel、PDF等格式；

内容检索 支持基于五个以上关键字对行为日志检索定位的功能；支持对日志中OFFICE等附件正文内容关键字的检索；

主题订阅 支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱；

三、资质 产品资质 中国信息安全产品测评认证中心《产品型号证书》；

中国信息安全认证中心《中国国家信息安全产品认证证书》

公安部信息安全产品检测中心《检验报告》；

公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》；

公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》；

国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》；

国家保密局涉密信息系统安全保密测评中心《检测报告》；

四、售后服务 "1、 厂家负责产品安装、调试及现场培训

2、 3年期原厂技术支持及维护、软件的升级，3 年快速备件服务，在 3 年内设备出现故障，厂家需提供快捷的维修或更换服务。

3、7×24小时技术咨询，6×12小时远程调试。4、 远程调试及故障排除