深信服 M5400-AC-P 上网行为管理产品招标参数

一、性能及配置要求

项目	技术要求
吞吐速度	≥800Mbps
并发会话数	≥900,000
转发时延	≤0.1ms
网络接口	具备至少4个10/100/1000 Base-T 千兆电口至少一个RS232串口
并发用户数	≥1500
尺寸	标准机架尺寸

二、功能要求

项目	指标	具体功能要求
部署方式	部署模式	支持网关、网桥（透明）、旁路模式
	双主模式	必须支持多台设备同时主机模式运行
	分级管理	支持管理员权限设置，管理不同用户组
	集中管理	支持统一平台集中管理多台设备
	告警功能	支持对网络攻击行为、涉密行为等进行邮件告警
网关管理	用户认证	1.支持WEB本地认证
		2.支持LDAP、Radius、POP3、Proxy等第三方认证，支持AD、POP3、Proxy单点登陆，支持强制AD域认证
		3.支持USB-Key认证
		4. 支持IP、MAC绑定、或IP/MAC绑定认证
用户管理	IP段认证	支持基于接入用户IP实现自动分组、不同认证方式、不同IP、MAC绑定方式
	临时帐户	支持临时帐户有效期限制，过期自动失效
	页面跳转	betterwmf支持页面跳转 1．跳转到用户原本输入的URL地址 2．跳转到管理员指定的 URL地址 3．跳转到注销页面
终端管理	终端准入管理	支持识别终端 1．操作系统版本 2．系统补丁安装情况 3．硬盘指定目录下的文件 4．终端系统的进程信息 5．终端系统注册表中表项和键值 6．并禁止不满足终端检查要求的用户访问互联网
终端管理	自动下发脚本	支持在终端自动定期运行管理员设定的脚本或程序
网页行为管理	静态URL库	网关内置预分类的URL地址库
	URL智能识别	必须支持基于关键字、用户访问习惯的未知网页的自动识别与分类，支持允许管理员手工调整
	SSL网址识别	支持过滤SSL加密的钓鱼网站等
	关键字过滤	支持基于多关键字过滤搜索行为、过滤网页、过滤发贴内容
	发贴控制	支持允许用户浏览帖子但不准发贴功能
	文件外发控制	支持对http 、ftp、Email附件方式外发方式的识别、报警、过滤等管理措施
文件行为管理	邮件过滤	支持根据以下条件过滤邮件 1．收发件人地址 2．基于邮件附件扩展名过滤，对异常邮件附件进行告警 3．基于多关键字过滤 4．支持基于关键字、发件人地址等过滤SSL加密邮件
文件行为管理	Webmail管理	Webmail管理支持控制用户webmail发送权限
邮件行为管理信息安全保护	共享邮件拦截审计	支持根据收件人地址、关键字等拦截邮件，并通知管理员审核后再外发
邮件行为管理信息安全保护	垃圾邮件过滤	必须能过滤内网用户外发垃圾邮件、支持向内外网用户发送垃圾邮件的行为
应用识别	应用识别	包括不少于450条以上的应用识别规则
		IM识别：阿里旺旺、雅虎通、QQ、TM、MSN、MSNShell、51挂挂、POCO、等不少于70种
		游戏识别：联众游戏、游戏中心、浩方、QQ游戏、MSNGame、联众好友、新浪游戏大厅不少于90种
		流媒体识别：QVOD、PPRich、PPGou、51TK、风行、球皇等不少于70种
		炒股识别：大智慧、安信行情、操盘手、股道、股票行情等不少于35种
		网银识别：招商银行、工商银行、建设银行、交通银行等不少于15种
		P2P识别：识别BT、电驴、bitcomm、Foxy等不少于35种
		远程木马控制识别：byshell、cybernetic、木马帝国、会鸽子等不少于20种
		支持网管员自定义规则
	P2P智能识别	必须具有识别和管理P2P的新版本、不常见的P2P、和未识别P2P的技术（以上功能提供产品界面截图证明）
应用行为管理	代理封堵	支持禁用公网Web代理服务器的，并能封堵自由门、无界面浏览器等加密代理封堵用户代理他人上网的行为；（以上功能提供产品界面截图证明）
	权限控制	支持基于时间段、基于用户/用户组、基于应用类型控制用户的上网权限；支持限制用户一天内总上网时长
	上网提醒	支持自动提醒功能，用户使用某应用时长、流速超过管理员设定值时，网关自动向该用户发起提醒；（以上功能提供产品界面截图证明）
上网权限管理	策略有效期	必须支持上网策略对象有效期设定，过期自动失效
	网关多线路	网关能同时连接多条外网线路，且支持线路复用和智能选路技术
	网桥多线路	网桥下支持识别外网多线路并分别流控
上网流量管理	流控子通道	必须支持通道内再划分子通道技术
		1．支持基于应用类型、网站类型、文件类型分配带
		2．支持基于时间段、基于用户/用户组的带宽分配带宽；支持用户平均带宽策略
		3．支持基于目标IP实分配带宽
	缓存加速	1．必须支持缓存加速功能，且对内网用户透明，无需任何配置
		2．支持控制台中查看当天、当周、当月的加速命中情况
		3．支持管理员设定优先缓存的页面
上网行为审计	网页审计	1．支持记录访问的网址、网页标题、网页正文
		2．支持基于关键字审计网页正文
		3．支持审计发帖内容、发帖用户、发帖时间等；
	邮件审计	1．支持审计用户的Webmail邮件，包括正文附件
	邮件审计	2．审计邮件客户端发送的正文及附件
	文件审计	支持审计用户通过HTTP、FTP、Email等方式外发的文件内容；包括无后缀名、改后缀名、加密文件
	IM审计	支持记录QQ、MSNShell、Skype、等加密聊天内容
	IM审计	支持记录MSN、飞信、雅虎通等明文聊天内容
	应用审计	审计P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为
	异常行为记录	必须记录木马、病毒、端口扫描等危险行为
	反向审计	支持能审计外网访问内网网站、发帖、收发邮件、下载上传文件的行为；
	IP、域名免审计	支持基于IP、域名设置免除审计
上网日志管理	数据中心	台湾921地震设备必须支持内置数据中心和独立数据中心
	日志查看权限	1．支持管理员配置，普通管理员只能查看指定用户组的日志
	日志查看权限	2．支持超级管理员USB-KEY方式验证
	统计报表功能	1．提供柱状图、饼状图、详细报表等分析工具
		2．支持基于IP/用户组/用户/应用，统计在指定时间段内的上网行为、上网流量、上网时间并形成报表
		3．支持自定义报表，管理员可依据关心的主题生成报表
		4．支持报表直接导出成PDF、Excel格式
	排行报表功能	1．关键字排行：支持对搜索引擎关键字、网络发帖关键字进行排行并输出报表
		2．支持指定时间段对内网发帖行为进行热度排行
		3．支持对网站进行访问时长排行
	风险报表功能	1．支持统计篡改、删除扩展名、压缩、加密后外发文件行为
		2．支持管理员自定义风险行为特征并输出相关报表
		3．支持记录终端木马、间谍软件、垃圾邮件发送、异常端口扫描并输出报表（以上功能提供产品界面截图、审计图片证明）
	报表订阅	1．支持将报表自动发送到指定邮箱
	报表订阅	2．支持将含三个以上关键字的日志检索结果自动周期性发到指定邮箱
	内容检索	1．支持基于三个以上关键字对行为日志检索定位的功能
	内容检索	2．必须支持对日志中Office等附件正文内容关键字的检索
危险行为管理	危险行为封堵	邻苯二甲酸酯1．必须支持封堵木马、间谍软件、黑客发起远程控制流量
		2．支持封堵含有恶意插件、恶意脚本、挂马的网页访问行为
		3．必须能封堵端口扫描行为；（以上功能提供产品界面截图、审计图片证明）
	安全防护	菲奥娜 1．必须能识别并封堵来自于内网或外网的DOS攻击
	安全防护	2．必须能防范三层网络环境中的ARP欺骗问题
	防火墙	具有防火墙功能模块
	入侵防御	必须能防御来自外网的攻击和入侵，并提供不少于3000种攻击行为识别特征码
	投标产品资质要求	中国信息安全产品测评认证中心《产品型号证书》
	投标产品生产商资质要求	公安部信息安全产品检测中心《检验报告》
		国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》
		国家保密局涉密信息系统安全保密测评中心《检测报告》
资质及其他要求		提供西北行业不低于本次应标产品型号的成功客户案例不少于10个，以用户使用报告复印件或合同复印件为准
		要求在西北有原厂直属办事处，常驻原厂工程师人员不少于3个，提供三年7*24小时原厂售后服务，三年保修及免费现场服务，产品的安装、培训由原厂工程师安成实施。三年免费应用识别库和URL库升级
		厂商提供800技术支持热线，售后服务体系通过ISO9001认证
服务要求		服务要求根据我公司的网络现状安装、调试设备！使设备正常运行，完成实现设备功能！原厂工程师安装、负责培训我员工使用，能及时处理设备突发故障！操作！完成实施！

本文发布于:2024-09-22 18:11:05，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/470861.html

上一篇：EKP管理员手册_admin.do配置

下一篇：CiscoSecureACSforWindows常见问题

标签：支持用户行为功能产品管理员识别

留言与评论（共有 0 条评论）