上网行为管理产品技术参数.doc

谢谢欣赏 上网行为管理产品技术参数 序指标项 号 1 品牌型号 网康 NI3100-20 2 设备规格 1U 机架式 ★设备性最大吞吐量≥100Mbps；最大并发连接数≥30万；最大新建3 能 连接数≥11000个/S 硬盘≥500G；要求至少提供4个千兆电口；设备必须可以提供独立于LAN，WAN，DMZ接口的管理口，要求至少提供1★硬件规4 格 按钮，设备必须提供物理硬件bypass按钮，如果有光接口线路，支持外置光bypass，支持web界面bypass 支持网关模式，镜像模式，网桥模式，多路桥接等方式部署； 支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的5 设备部署 网络环境（提供页面截图证明，加盖公章有效） 能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能 支持通过手工方式、LDAP导入、数据库导入（SQL Server、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构； 6 用户管理 支持本地、LDAP、Radius、邮件认证、短信方式的WEB认证； 支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点、深澜等个RJ45接口的Console口和1个HA口；支持硬件bypass技术要求及指标 谢谢欣赏 谢谢欣赏 各种数据库格式的单点登录并支持非客户端的AD用户识别方式（提供页面截图证明，加盖公章有效）； 支持key免审计、key免管控、key免认证三者的组合； 能够针对不同设备类型的用户设置不同的认证策略。满足为移动终端提供短信认证、为PC用户提供账号密码认证等更加贴近使用习惯的需求； 可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略； 能够建立虚拟用户组，其成员从各级普通组中抽取，以实现对分散在各普通组中的一些特定用户进行统一管理； 可以建立认证页面与多个认证跳转成功页面，供不同的Web认证策略引用，并支持用户完全自定义；可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵，同时可建立白名单，可生成日志。 可识别用户上网设备类型作为“工具”对象，并可作为策略条件，可将IP或IP段作为“位置”对象，并可作为策略条件。 URL库大小≥3900万条URL数据，≥150种网页分类（提供页面截图证明，加盖公章有效）； ★网页管7 理 于特定网址的一天访问总次数或者总流量进行控制；可以建立多个认证页面，供不同的网页策略引用，支持不同用户的谢谢欣赏 支持搜索关键字，搜索策略，网址管理，网址策略；可以基谢谢欣赏 不同网页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义；可限制用户文件下载频率，x个/每分钟；根据用户、终端类型、时间等多个条件为不同的用户推送Web页面；可以建立多个Web推送页面，供不同的推送策略引用支持用户完全自定义。 邮件外发支持Webmail策略，Webmail告警，SMTP策略，SMTP告警，8 管理 邮件延迟预审策略，邮件延迟人工审计 支持对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于★应用访9 问管理 明，加盖公章有效）；支持时长限额，流量限额，应用告警，时长告警以及邮件及语音双重告警 支持QQ行为审计，可针对QQ账号、信息传输方向制定策略，对聊天、登录及文件传输的行为进行记录与控制； 支持MSN，YAHOO通，飞信审计，飞信文件审计Skype，支★IM外发10 管理 外发文件内容的审计； 支持百度HI账号、内容、行为审计与控制（提供页面截图证明，加盖公章有效） 能够与终端管理软件联动，设备检测到未安装终端管理软件★终端管的PC，可将其Web访问自动重定向到特定页面并提示下载；11 理软件联（提供页面截图证明，加盖公章有效） 动 设备能够通过终端管理软件检测到操作系统漏洞及补丁情谢谢欣赏 4000种，移动协议库数量不低于1000种（提供官网截图证持Skype账号、聊天内容、行为审计与控制，支持skype谢谢欣赏 况，并支持在设备管理界面针对系统补丁情况配置用户互联网准出控制策略。 终端管理软件具有控制中心功能，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。（要求提供证明文件） 需提供50个终端管理系统授权。 支持多级虚拟通道，带宽控制，带宽保障，带宽借用，带宽★流量管平均，每用户新建、并发连接控制，每用户带宽限制等多种12 理 流量管理方式，可以每个人的并发/新建连接数量进行控制，可以建立7级流量管理通道 数据库审支持审计、控制Oracle, MySql, SqlServer, PostgreSQL13 计 云端数据可与将审计数据上传至云端分析平台，平台可对数据进行分14 分析平台析并具有实时展现工作效率等功能。 联动 支持WEB方式管理，命令行管理，集中管理； ★系统管支持管理员账号初始密码检测，如果发现管理员未更改初始15 理 密码，能够进行提醒（提供页面截图证明，加盖公章有效）； 日志中心加密访问，日志中心采用企业级Oracle数据库，谢谢欣赏 等数据库的访问与操作，包括添加、删除、修改、查询等。 谢谢欣赏 访问、日志中心数据必须采用https加密方式访问，避免传输过程被窃取（提供页面截图证明，加盖公章有效）； 设备具备三权分立功能，支持将设备管理权限分割为管理员、审计员与审核员共同管理设备：管理员能够设置策略，无法查看审计日志；审核员能够审核管理员配置的策略是否合法；审计员能够查看策略，无法设置策略；（提供页面截图证明，加盖公章有效） 系统状态，支持实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息；能够提供24小时内流量状态趋势图；网络活动，支持实时提供应用流量排名、网址分类排名、用户16 系统监控 流量排名、应用流量趋势、用户流量趋势；流量监控，能够提供设备流速趋势、用户实时流速、设备实时日志等信息；报警平台，能够提供各类报警信息，包括行为合规、内容审计、系统状态、网络流量等。 支持行为日志的实时监控，日志查询，日志排序，日志统计，行为日志数据挖掘，报表导出，集中告警，综合分析报告，支持带宽17 分析 资源报告、行为合规报告及工作效率报告，可对一段时间内的某个或某些用户的上网行为进行综合分析。 设备必须支持软件升级，在修改网络配置无需重启，支持支18 升级服务 持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关，支持URL库定期升级，支持应用协议库升级 ★资质证公安部公共信息网络安全监察局颁发的《计算机信息系统安19 书（提供全专用产品销售许可证》 谢谢欣赏 谢谢欣赏 证书扫描中国信息安全认证中心颁发的《中国国家信息安全产品认证件，并加证书》 盖厂商公中国信息安全认证中心颁发的《国家信息安全测评信息技术章有效） 产品安全测评证书》 提供《ISO 9001质量管理体系认证证书》 国家级高新技术企业证书 20 资质要求 国家知识产权局颁发的专利试点单位证书/资质 网络安全应急服务支撑单位证书（省级） 国家网络与信息安全信息通报机制技术支持单位 提供原厂叁年年质保，支持系统、应用协议库、URL地址库的在线自动升级；提供三年免费URL及应用识别规则库升21 ★服务要提供本项目用户信息的原厂叁年保修承诺函。 求 22 供货商具有信息系统集成资质 本次安全审计产品涉及网络安全，中标产品厂商提供技术支23 持人员进行标书要求的安全功能验证测试；中标公示前要求进行产品功能与性能测试。 级；协议库每二周至少能升级一次，客户发现有不能封堵的应用，厂商应在一周内完成协议库更新并解决问题；投保时 预算采购价格55000元 谢谢欣赏