加入日期: | 2014.12.05 |
---|---|
截止日期: | 2014.12.15 |
地 区: | 苏州市 |
序号
|
内容
|
性能及配置要求
|
数量
|
备注
|
1
|
上网行为管理
|
详见下表描述
|
1台
|
|
项目
|
技术要求
|
吞吐量
|
≥200Mbps
|
并发会话数
|
≥300,000
|
并发用户数
|
≥400
|
转发时延
|
≤0.1ms
|
BYPASS
|
支持故障时BYPASS(可选配)
|
设备接口
|
4个千兆电口
至少具备一个串口
|
尺寸
|
标准1U
|
项目
|
指标
|
具体功能要求
|
部署方式
|
网关模式
|
支持网关模式,支持NAT、路由转发、DHCP等功能;
|
网桥模式
|
支持网桥模式,以透明方式串接在网络中;
|
|
★集中管理
|
设备必须可以接入到吴中区统一管理及至此后IPSEC VPN无缝对接共享教育资源,配置下发(含2次开发接口费用);
|
|
关闭网管
|
在网关重启操作中支持关闭网关。
|
|
用户管理
|
本地认证
|
支持触发式WEB认证,静态用户名密码认证等;
|
第三方认证
|
支持LDAP、Radius、POP3、Proxy等第三方认证;
|
|
支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
|
||
双因素认证
|
必须支持以USB-Key方式实现双因素身份认证;
|
|
IP、MAC认证
|
支持IP认证、MAC认证,及IP/MAC绑定认证等;
|
|
单点登录
|
支持AD、POP3、Proxy、PPPOE、 H3C cmas、锐捷 sam系统等单点登录,简化用户操作;
|
|
可强制指定用户、指定IP段的用户必须使用单点登录;
|
||
强制AD认证
|
指定用户必须用AD域账户登录操作系统,否则禁止上网;
|
|
安全组嵌套同步
|
支持AD安全组嵌套同步;
|
|
上网时长统计与控制
|
支持通过排除非人为流量产生的上网时长,对用户终端上网时长的统计和控制;
|
|
应用程序使用时长统计
|
支持在安装准入客户端下,对用户终端当前程序占用时间并定期上报给网关设备;
|
|
终端管理
|
系统识别
|
支持识别终端操作系统版本、系统补丁安装情况;
|
文件识别
|
支持识别终端硬盘指定目录下的文件情况;
|
|
进程识别
|
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
|
|
网页行为管理
|
静态URL库
|
网关内置海量预分类的URL地址库;
|
URL智能识别
|
必须支持未知网页的自动识别与分类
|
|
必须支持根据用户训练的关键字自动分类未知网页;
|
||
必须支持根据用户训练的网址自动分类未知网页;
|
||
必须支持自动学习出现错误后的回滚功能;
|
||
必须支持允许管理员手工调整智能学习结果;
|
||
SSL加密网页
|
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等
|
|
网页过滤
|
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
|
|
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
|
||
附件过滤
|
支持基于扩展名过滤含指定文件类型的邮件外发行为;
|
|
支持识别删除文件扩展名的邮件附件外发行为并报警;
|
||
支持识别篡改文件扩展名的邮件附件外发行为并报警;
|
||
支持识别附件压缩包内文件类型的邮件外发行为并报警;
|
||
支持识别附件为加密文件的邮件外发行为并报警;
|
||
关键字过滤
|
过滤同时匹配三个以上关键字的邮件外发行为;
|
|
Webmail管理
|
必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
|
|
延迟审计
|
支持延迟缓存外发问题邮件,人工审核后再外发;
支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件;
支持1500种以上网络主流应用,并保持每两个星期更新一次,保证应用识别的准确率;
|
|
应用行为管理
|
规则总量
|
|
应用智能识别
|
支持应用更新版本后的主动识别和控制
|
|
代理识别
|
必须能封堵浏览器配置公网代理服务器的行为;
必须能封堵用户安装代理软件代理他人上网的行为;
必须能封堵自由门、无界浏览器、IPN等加密代理行为;
允许管理员根据IP、端口、协议特征字段、等自行添加识别规则;
|
|
规则自定义
|
||
★无线热点发现
|
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;
支持管理员配置热点信任列表;
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;
|
|
上网权限管理
|
时间控制
|
支持基于时间段控制用户的上网权限;
|
时间配额
|
支持对单个用户/用户组设置一天内总上网时长;
|
|
连接控制
|
支持限制指定用户最大并发连接数;
|
|
上网时间提醒
|
用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;
|
|
上网流速提醒
|
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
|
|
★上网流量管理
|
多线路技术
|
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术
|
虚拟多线路
|
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;
|
|
P2P智能流控
|
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
|
|
上网安全管理
|
★上网安全桌面
|
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;
支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;
支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;
|
恶意网址过滤
|
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
|
|
协议异常行为
|
必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染
|
|
危险插件管理
|
必须能识别网页中的插件,并过滤含有恶意插件的网页
|
|
危险脚本管理
|
必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;
|
|
★免审计Key
|
支持指定用户通过USB-Key免审计的功能;
|
|
免审计IP
|
免除审计目标为指定IP的上网行为;
|
|
免审计域名
|
免除审计目标为指定域名的上网行为;
|
|
行为内容和审计分离
|
支持行为与内容分离,即可分别设置只审计用户行为还是审计内容;
|
|
上网日志管理
|
数据中心
|
设备必须支持内置数据中心和独立数据中心
|
高性能日志模式
|
支持日志高性能模式处理,精简冗余日志
|
|
日志分级审查
|
管理员登录数据中心只能审计指定用户组的上网行为日志;
|
|
日志审查Key
|
必须支持以USB-Key方式验证接入数据中心的管理员身份;
|
|
支持以USB-Key方式分配管理员的日志审计权限;
|
||
汇总报表
|
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
|
|
日志删除
|
支持同时启用按天删除和按百分比删除日志;
|
|
危险行为报表
|
须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出
|
|
文件外发报表
|
须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;
|
|
风险智能报表
|
须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表;
|
|
内容检索
|
须支持基于五个以上关键字对行为日志检索定位的功能;
|
|
须支持对日志中OFFICE等附件正文内容关键字的检索;
|
||
主题订阅
|
须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱;
|
序号
|
物品名称
|
品牌
|
规格型号及生产厂家
|
偏离原因(注明)
|
数量
|
单价(元)
|
合计(元)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
询价响应报价合计人民币(大写):
|
|||||||
交货期:
|
序号
|
产品名称
|
品牌、规格
|
采购技术要求(技术参数、功能)
|
报价产品技术指标
|
选择项
(符合、正偏离或负偏离)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
序号
|
名称
|
品牌规格
|
生产厂家(产地)
|
单位
|
数量
|
备注
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|