上网行为管理系统设备招标公告
上网行为管理系统设备招标公告
项目 | 技术要求 |
吞吐量 | ≥300Mbps |
并发会话数 | ≥500,000 |
并发用户数 | ≥800 |
转发时延 | ≤0.1ms |
设备接口 | 具备至少4个千兆电口,至少具备一个串口 |
BYPASS | 支持故障时BYPASS |
尺寸要求 | 标准机架 |
项目 | 指标 | 具体功能要求 |
部署方式 | 网关模式 | 支持网关模式,支持NAT、路由转发、DHCP等功能; |
网桥模式 | 支持网桥模式,以透明方式串接在网络中; | |
旁路模式 | 支持旁路模式,无需更改网络配置,实现上网行为审计; | |
多路桥接 | *必须支持多路桥接功能,至少支持四进四出四网桥模式; | |
网关管理 | 管理界面 | *支持SSL加密WEB方式、SSH命令行方式管理设备; |
分级管理 | *不同用户组的管理权限支持分配给不同管理员; | |
集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; *被控设备加入统一平台必须支持以硬件证书验证身份; | |
告警管理 | *支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; | |
关闭网管 | 在网关重启操作中支持关闭网关。 | |
加密连接 | *必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供界面证明) | |
排障工具 | 提供图形化排障工具,便于管理员排查策略错误等故障; | |
上网故障排除系统 | *支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; *SG在开启直通后,上网加速失效; | |
实时监控 | 设备资源信息 | 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; |
流量状态 | 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; | |
安全状态 | 实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全; | |
上网行为监控 | 实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; | |
用户管理 | 本地认证 | 支持触发式WEB认证,静态用户名密码认证等; |
第三方认证 | 支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证; | |
双因素认证 | *必须支持以USB-Key方式实现双因素身份认证; | |
IP、MAC认证 | 支持IP认证、MAC认证,及IP/MAC绑定认证等; | |
新用户认证 | 根据新用户的源IP网段实现: 1. *新用户差异化账户创建规则; 2. 新用户差异化自动分组规则; 3. *新用户差异化认证规则; 4. *新用户差异化IP、MAC绑定规则; | |
公用账户 | 支持多人使用同一帐号登录,且支持重复登陆检测机制; | |
账户有效期 | 指定账户支持有效期限制,并支持自动过期; | |
单点登录 | 支持AD、POP3、Proxy、PPPOE、 H3C cmas、锐捷 sam系统等单点登录,简化用户操作; *可强制指定用户、指定IP段的用户必须使用单点登录; | |
强制AD认证 | *指定用户必须用AD域账户登录操作系统,否则禁止上网; | |
安全组嵌套同步 | 支持AD安全组嵌套同步; | |
认证失败 | 支持为认证失败用户提供基本网络访问权限机制; | |
页面跳转 | 认证成功的用户支持页面跳转: 1. 跳转到用户原本输入的URL地址; 2. 跳转到管理员指定的URL地址; 3. *跳转到该用户上网信息排行页面; 4. 跳转到注销页面; | |
认证后公告 | 支持向认证通过的用户显示指定网页; | |
帐户导入 | 支持从本地导入和扫描导入,支持以文本导入帐户/分组/IP/MAC/描述/密码等信息; 支持从LDAP服务器导入账户及分组信息; | |
组织结构 | 用户分组支持树形结构,支持父组、子组、组内套组等; | |
用户状态查询 | 支持用户登录时间、注销时间、在线时长的查询; | |
上网时长统计与控制 | 支持通过排除非人为流量产生的上网时长,对用户终端上网时长的统计和控制; | |
应用程序使用时长统计 | *支持在安装准入客户端下,对用户终端当前程序占用时间并定期上报给网关设备; | |
终端管理 | 系统识别 | *支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章); |
文件识别 | *支持识别终端硬盘指定目录下的文件情况; | |
进程识别 | *支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章); | |
注册表识别 | *支持识别终端系统注册表中指定的表项和键值; | |
自定义识别 | *支持终端调用管理员指定脚本/程序以满足个性化检查要求; | |
终端准入 | *支持win 7 64位操作系统,支持在旁路模式部署下生效; *支持禁止不满足终端检查要求的用户访问互联网; | |
网页行为管理 | 静态URL库 | 网关内置海量预分类的URL地址库; |
URL智能识别 | *必须支持未知网页的自动识别与分类(提供界面证明); *必须支持根据用户训练的关键字自动分类未知网页; *必须支持根据用户训练的网址自动分类未知网页; *必须支持自动学习出现错误后的回滚功能; *必须支持允许管理员手工调整智能学习结果; | |
SSL加密网页 | *识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章); | |
自定义URL | 网关支持管理者自定义新的URL地址和URL分类; | |
关键字过滤 | 过滤同时匹配三个以上关键字的搜索行为; *过滤同时匹配三个以上关键字的网页访问行为; | |
网页过滤 | *支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为; *支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整; | |
发帖管理 | 过滤同时匹配三个以上关键字的网络发贴行为; *必须支持允许用户浏览帖子但不准发贴功能; | |
SSL发帖管理 | *必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为; | |
附件过滤 | 支持基于扩展名过滤含指定文件类型的邮件外发行为; *支持识别删除文件扩展名的邮件附件外发行为并报警; *支持识别篡改文件扩展名的邮件附件外发行为并报警; *支持识别附件压缩包内文件类型的邮件外发行为并报警; *支持识别附件为加密文件的邮件外发行为并报警;(提供界面证明) | |
关键字过滤 | 过滤同时匹配三个以上关键字的邮件外发行为; | |
Webmail管理 | *必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; | |
延迟审计 | *支持延迟缓存外发问题邮件,人工审核后再外发; *支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件; | |
SSL邮件管理 | *必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为; | |
加密Webmail管理 | *必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为; | |
外发垃圾邮件过滤 | *必须能识别和过滤内网用户外发垃圾邮件的行为; | |
接收垃圾邮件过滤 | *必须能识别和过滤外网向内网用户发送垃圾邮件的行为; | |
应用行为管理 | 规则总量 | *支持750种以上网络主流应用,1300条以上规则(要求提供界面证明); |
IM识别 | *必须能识别:51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等; | |
游戏识别 | *必须能识别:UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等; | |
流媒体识别 | *必须能识别:FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等; | |
炒股识别 | *必须能识别:MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等; | |
远程控制与木马识别 | *识别:Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等; | |
网银识别 | *识别:招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等; | |
P2P识别 | *识别:BT、BTCommet、eMule、Kugou、电骡、Foxy等P2P应用; | |
应用智能识别 | 支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章) | |
代理识别 | 必须能封堵浏览器配置公网代理服务器的行为; 必须能封堵用户安装代理软件代理他人上网的行为; *必须能封堵自由门、无界浏览器、IPN等加密代理行为;(提供界面证明) | |
规则自定义 | 允许管理员根据IP、端口、协议特征字段、等自行添加识别规则; | |
上网权限管理 | 时间控制 | 支持基于时间段控制用户的上网权限; |
时间配额 | 支持对单个用户/用户组设置一天内总上网时长; | |
连接控制 | 支持限制指定用户最大并发连接数; | |
上网时间提醒 | *用户指定应用上网时长超过预设阈值后,网关自动提醒该用户; | |
上网流速提醒 | *用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; | |
策略复用 | *上网策略对象与用户无关联,同一条上网策略可复用、重用; | |
策略有效期 | *必须支持上网策略对象的自动过期功能; | |
排除IP | 不控制、不监控目标为排除IP的上网行为; | |
排除域名 | 不控制、不监控目标为排除域名的上网行为; | |
上网流量管理 | 多线路技术 | *网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明,加盖厂商公章); |
虚拟多线路 | *必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供界面证明) | |
父子通道 | *必须支持流量父子通道技术,且至少支持三级父子通道; | |
应用流控 | 支持基于应用类型划分与分配带宽; | |
网站流控 | *支持基于网站类型划分与分配带宽; | |
文件流控 | *支持基于文件类型划分与分配带宽; | |
时间控制 | 支持基于时间段的带宽划分与分配策略; | |
目标IP流控 | *支持基于访问行为的目标IP实现带宽划分与分配; | |
流量配额 | 支持对单个用户\用户组设置日流量、月流量配额功能; | |
上网安全管理 | 上网安全桌面 | *支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒; *支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离; *支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密; |
恶意网址过滤 | *内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤; | |
协议异常行为 | *必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染(提供界面证明); | |
危险插件管理 | *必须能识别网页中的插件,并过滤含有恶意插件的网页(必须提供自主知识产权证明,加盖厂商公章); | |
危险脚本管理 | *必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(必须提供自主知识产权证明,加盖厂商公章); | |
防范端口扫描 | *必须能识别并封堵端口扫描行为; | |
防范DOS攻击 | *必须能识别并封堵来自于内网或外网的DOS攻击; | |
防ARP欺骗 | 必须能防范三层网络环境中的ARP欺骗问题; | |
防翻墙 | *支持识别和封堵无界浏览、自由门及在线代理,包括http在线代理和https在线代理的翻墙行为; | |
病毒查杀 | *设备必须内置业界知名杀毒引擎(提供界面证明); *必须能查杀网页、Email、FTP等流量中的病毒; *支持能查杀RAR,Gzip等压缩包中的病毒; | |
防火墙 | *必须具有防火墙功能模块; | |
上网日志管理 | 数据中心 | 设备必须支持内置数据中心和独立数据中心(提供界面证明); |
高性能日志模式 | 支持日志高性能模式处理,精简冗余日志(提供界面证明); | |
日志分级审查 | *管理员登录数据中心只能审计指定用户组的上网行为日志; | |
日志审查Key | *必须支持以USB-Key方式验证接入数据中心的管理员身份; *支持以USB-Key方式分配管理员的日志审计权限; | |
统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表; | |
趋势报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表; | |
汇总报表 | 支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表; | |
汇总对比报表 | *必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
指定对比报表 | *必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
日志删除 | 支持同时启用按天删除和按百分比删除日志; | |
病毒信息统计 | *必须支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行; | |
网站时长排行 | 必须能够根据被访问时长对网站进行统计排行和报表输出; | |
危险行为报表 | *必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面证明); | |
文件外发报表 | *必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表; | |
风险智能报表 | *必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表(提供界面证明); | |
流速趋势报表 | *必须支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示; | |
上网行为趋势 | *必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示; | |
报表订阅 | 支持将统计/趋势/查询等报表自动发送到指定邮箱; | |
报表导出 | 支持导出统计/趋势/查询等报表,包括Excel、PDF等格式; | |
内容检索 | *必须支持基于五个以上关键字对行为日志检索定位的功能; *必须支持对日志中OFFICE等附件正文内容关键字的检索; | |
主题订阅 | *必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱; | |
备注 | 此项目不接受进口产品前来投标。 | |
序号 | 名称 | 品牌规格型号材 | 偏离采购要求说明 | 单位/数量 | 单价 | 合价 | 备注 |
总报价(人民币大写) ¥: | |||||||
交货期 | |||||||
标签:
0人觉得有用|
招标
|
苏州华星工程造价咨询有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
