加入日期: | 2019.11.04 |
---|---|
地 区: | 珠海市 |
内 容: | ******人民法院上网行为 管理设备询价公告 一、项目需求描述 为加强我院的上网安全管理,我院拟计划采购上网行为管理设备*台,提升我院的上网安全保障。总预算价格为人民币******元,具体参数如下: *、高端上网行为管理设备*台 性能及配置要求 吞吐量≥***M 推荐带宽** |
性能及配置要求
|
|
吞吐量
|
≥500M
|
推荐带宽
|
150M
|
设备接口
|
6个千兆电口,1个串口(RJ45) ,2个USB2.0
|
硬盘
|
≥1TB
|
BYPASS
|
支持
|
电源
|
单电源
|
尺寸
|
标准1U架构
|
项目
|
指标
|
具体功能要求
|
部署方式
|
多种部署模式
|
支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能
|
多主模式
|
必须支持两台及两台以上设备同时做主机的部署模式;
|
|
所有功能支持IPv6
|
支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6
|
|
网关管理
|
集中管理
|
多台设备支持通过统一平台集中管理、集中配置等;
加入集中管理时,支持身份认证,比如密码正确才能加入
|
管理员权限分配
|
支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;
|
|
告警管理
|
*支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;
|
|
IPsec VPN
|
1.必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;
2.* IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
|
|
链路负载
|
1.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;
2.支持使用VPN做专线备份;
3.支持链路故障检测;
|
|
实时网络状态
|
Web访问质量监测
|
1. 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级
2. 支持以列表形式展示访问质量差的用户名单
3. 支持对单用户进行定向web访问质量检测
(中标后三天内需提供产品界面截图加盖厂商公章)
|
首页可视化分析展示
|
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
|
|
|
多种认证方式
|
支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等
|
|
第三方服务器认证
|
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
|
用户管理
|
二维码认证
|
支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(中标后三天内需提供产品界面截图加盖厂商公章)
|
用户密码强度
|
可设置用户密码不能等于用户名;
新密码不能与旧密码相同;
可设置密码最小长度;
可设置密码必须包括数字或字母或特殊字符;
|
|
|
多终端自定绑定
|
同一个账号,支持与指定数量的多个终端进行自动绑定;
|
|
共享接入管理(防共享)
|
设备能够发现私接路由(或者共享软件等)共享网络的行为:
1.支持自定义配置终端数量和冻结时间,和添加信任列表; 2.支持显示以IP或用户名的维度统计一段时间内的趋势图。 3.支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。 |
应用管理
|
应用标签功能分类管理
|
1. 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件***
2. 支持给每个应用自定义标签;
3. 支持根据标签选择一类应用做控制;
4. 支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
(中标后三天内需提供产品界面截图加盖厂商公章)
|
*** |
1. 设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
2. 支持根据应用的特征智能识别新更新的应用;
3. 支持根据IP、端口、协议等自定义应用规则;
4. 支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
|
|
QQ白名单
|
支持基于用户组、终端类型、位置的QQ白名单功能。
|
|
SSL加密内容审计和过滤
|
针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
|
|
应用审计
|
1、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;
2、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等) |
|
加密证书自动分发
|
审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题
|
|
带宽管理
|
上网流速提醒
|
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
|
策略有效期
|
必须支持上网策略对象的自动过期功能;
|
|
父子通道
|
必须支持流量父子通道技术,且至少支持三级父子通道;
|
|
流控通道实时可视化
|
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
|
|
动态流控
|
"支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
|
|
P2P智能流控
|
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(中标后三天内需提供产品界面截图加盖厂商公章)
|
|
流控黑名单
|
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中
|
|
流控单位
|
支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)
|
|
Wan-lan流控
|
支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;
|
|
时间控制
|
支持基于时间段的带宽划分与分配策略;
支持按日期设置流控策略,比如针对节假日设置不同流控策略;
|
|
目标IP流控
|
支持基于访问行为的目标IP/IP组实现带宽划分与分配;
|
|
流控策略适用多种对象
|
流控策略适用对象,适用于以下对象:
一、用户
1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP,6、用户属性组
二、位置
三、适用终端
四、文件类型:电影、音乐、图片、压缩文件、应用程序等
五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等
|
|
|
上网安全
|
支持防火墙功能;
支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;
支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;
支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀;
|
日志分析
|
高性能日志模式
|
支持日志高性能模式处理,精简冗余日志;
|
日志分级审查
|
管理员登录数据中心只能审计指定用户组的上网行为日志;
|
|
趋势报表
|
支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等
|
|
网络整体状况报表
|
从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明
|
|
域名流量排行报表
|
支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量排行;
支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行;
|
|
域名时长排行报表
|
支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问时长排行;
支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行;
|
|
域名行为排行报表
|
支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行;
支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行;
|
|
单用户行为分析
|
针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(中标后三天内需提供产品界面截图加盖厂商公章)
|
|
终端接入安全
|
支持基于用户和病毒等维度的行为次数排行
|
|
搜索中心
|
基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;
必须支持对日志中OFFICE等附件正文内容关键字的检索;
|
|
关键字订阅
|
支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱
|
|
离职风险报表
|
从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险
|
|
自定义报表
|
支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅;
支持各细粒度报表直接拖拽进行整合成新报表,支持新建章节和预览功能;
|
|
下钻分析
|
下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询
|
|
支持与多种网安日志平台对接
|
内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
|
厂商资质
|
1、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位
2、公司研发体系通过国际认证CMMI5
3、国家应急中心应急支撑单位CNCERT证书(国家级)
|
产品资质
|
1、公安部颁发的《网络通讯安全审计产品 销售许可证》
2、具有工信部颁发的《电信设备进网许可证》
|
产品成熟度要求
|
产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限
|
(以上资质需在中标后三天内提供证书复印件并加盖厂商公章)
|