项目 | 技术要求 |
吞吐速度 | ≥800Mbps |
并发会话数 | ≥900,000 |
转发时延 | ≤0.1ms |
网络接口 | 具备至少4个10/100/1000 Base-T 千兆电口 至少一个RS232串口 |
并发用户数 | ≥1500 |
尺寸 | 标准机架尺寸 |
项目 | 指标 | 具体功能要求 |
部署方式 | 部署模式 | 支持网关、网桥(透明)、旁路模式 |
双主模式 | 必须支持多台设备同时主机模式运行 | |
分级管理 | 支持管理员权限设置,管理不同用户组 | |
集中管理 | 支持统一平台集中管理多台设备 | |
告警功能 | 支持对网络攻击行为、涉密行为等进行邮件告警 | |
网关管理 | 用户认证 | 1.支持WEB本地认证 |
2.支持LDAP、Radius、POP3、Proxy等第三方认证,支持AD、POP3、Proxy单点登陆,支持强制AD域认证 | ||
3.支持USB-Key认证 | ||
4. 支持IP、MAC绑定、或IP/MAC绑定认证 | ||
用户管理 | IP段认证 | 支持基于接入用户IP实现自动分组、不同认证方式、不同IP、MAC绑定方式 |
临时帐户 | 支持临时帐户有效期限制,过期自动失效 | |
页面跳转 | betterwmf支持页面跳转 1. 跳转到用户原本输入的URL地址 2. 跳转到管理员指定的 URL地址 3. 跳转到注销页面 | |
终端管理 | 终端准入管理 | 支持识别终端 1. 操作系统版本 2. 系统补丁安装情况 3. 硬盘指定目录下的文件 4. 终端系统的进程信息 5. 终端系统注册表中表项和键值 6. 并禁止不满足终端检查要求的用户访问互联网 |
自动下发脚本 | 支持在终端自动定期运行管理员设定的脚本或程序 | |
网页行为管理 | 静态URL库 | 网关内置预分类的URL地址库 |
URL智能识别 | 必须支持基于关键字、用户访问习惯的未知网页的自动识别与分类,支持允许管理员手工调整 | |
SSL网址识别 | 支持过滤SSL加密的钓鱼网站等 | |
关键字过滤 | 支持基于多关键字过滤搜索行为、过滤网页、过滤发贴内容 | |
发贴控制 | 支持允许用户浏览帖子但不准发贴功能 | |
文件外发控制 | 支持对http 、ftp、Email附件方式外发方式的识别、报警、过滤等管理措施 | |
文件行为管理 | 邮件过滤 | 支持根据以下条件过滤邮件 1. 收发件人地址 2. 基于邮件附件扩展名过滤,对异常邮件附件进行告警 3. 基于多关键字过滤 4. 支持基于关键字、发件人地址等过滤SSL加密邮件 |
Webmail管理 | Webmail管理 支持控制用户webmail发送权限 | |
邮件行为管理 信息安全保护 | 共享邮件拦截审计 | 支持根据收件人地址、关键字等拦截邮件,并通知管理员审核后再外发 |
垃圾邮件过滤 | 必须能过滤内网用户外发垃圾邮件、支持向内外网用户发送垃圾邮件的行为 | |
应用识别 | 应用识别 | 包括不少于450条以上的应用识别规则 |
IM识别:阿里旺旺、雅虎通、QQ、TM、MSN、MSNShell、51挂挂、POCO、等不少于70种 | ||
游戏识别:联众游戏、游戏中心、浩方、QQ游戏、MSNGame、联众好友、新浪游戏大厅不少于90种 | ||
流媒体识别:QVOD、PPRich、PPGou、51TK、风行、球皇等不少于70种 | ||
炒股识别:大智慧、安信行情、操盘手、股道、股票行情等不少于35种 | ||
网银识别:招商银行、工商银行、建设银行、交通银行等不少于15种 | ||
P2P识别:识别BT、电驴、bitcomm、Foxy等不少于35种 | ||
远程木马控制识别:byshell、cybernetic、木马帝国、会鸽子等不少于20种 | ||
支持网管员自定义规则 | ||
P2P智能识别 | 必须具有识别和管理P2P的新版本、不常见的P2P、和未识别P2P的技术(以上功能提供产品界面截图证明) | |
应用行为管理 | 代理封堵 | 支持禁用公网Web代理服务器的,并能封堵自由门、无界面浏览器等加密代理封堵用户代理他人上网的行为;(以上功能提供产品界面截图证明) |
权限控制 | 支持基于时间段、基于用户/用户组、基于应用类型控制用户的上网权限; 支持限制用户一天内总上网时长 | |
上网提醒 | 支持自动提醒功能,用户使用某应用时长、流速超过管理员设定值时,网关自动向该用户发起提醒;(以上功能提供产品界面截图证明) | |
上网权限管理 | 策略有效期 | 必须支持上网策略对象有效期设定,过期自动失效 |
网关多线路 | 网关能同时连接多条外网线路,且支持线路复用和智能选路技术 | |
网桥多线路 | 网桥下支持识别外网多线路并分别流控 | |
上网流量管理 | 流控子通道 | 必须支持通道内再划分子通道技术 |
1.支持基于应用类型、网站类型、文件类型分配带 | ||
2.支持基于时间段、基于用户/用户组的带宽分配带宽;支持用户平均带宽策略 | ||
3.支持基于目标IP实分配带宽 | ||
缓存加速 | 1.必须支持缓存加速功能,且对内网用户透明,无需任何配置 | |
2.支持控制台中查看当天、当周、当月的加速命中情况 | ||
3.支持管理员设定优先缓存的页面 | ||
上网行为审计 | 网页审计 | 1.支持记录访问的网址、网页标题、网页正文 |
2.支持基于关键字审计网页正文 | ||
3.支持审计发帖内容、发帖用户、发帖时间等; | ||
邮件审计 | 1.支持审计用户的Webmail邮件,包括正文附件 | |
2.审计邮件客户端发送的正文及附件 | ||
文件审计 | 支持审计用户通过HTTP、FTP、Email等方式外发的文件内容;包括无后缀名、改后缀名、加密文件 | |
IM审计 | 支持记录QQ、MSNShell、Skype、等加密聊天内容 | |
支持记录MSN、飞信、雅虎通等明文聊天内容 | ||
应用审计 | 审计P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为 | |
异常行为记录 | 必须记录木马、病毒、端口扫描等危险行为 | |
反向审计 | 支持能审计外网访问内网网站、发帖、收发邮件、下载上传文件的行为; | |
IP、域名免审计 | 支持基于IP、域名设置免除审计 | |
上网日志管理 | 数据中心 | 台湾921地震设备必须支持内置数据中心和独立数据中心 |
日志查看权限 | 1.支持管理员配置,普通管理员只能查看指定用户组的日志 | |
2.支持超级管理员USB-KEY方式验证 | ||
统计报表功能 | 1.提供柱状图、饼状图、详细报表等分析工具 | |
2.支持基于IP/用户组/用户/应用,统计在指定时间段内的上网行为、上网流量、上网时间并形成报表 | ||
3.支持自定义报表,管理员可依据关心的主题生成报表 | ||
4.支持报表直接导出成PDF、Excel格式 | ||
排行报表功能 | 1.关键字排行:支持对搜索引擎关键字、网络发帖关键字进行排行并输出报表 | |
2.支持指定时间段对内网发帖行为进行热度排行 | ||
3.支持对网站进行访问时长排行 | ||
风险报表功能 | 1.支持统计篡改、删除扩展名、压缩、加密后外发文件行为 | |
2.支持管理员自定义风险行为特征并输出相关报表 | ||
3.支持记录终端木马、间谍软件、垃圾邮件发送、异常端口扫描并输出报表(以上功能提供产品界面截图、审计图片证明) | ||
报表订阅 | 1.支持将报表自动发送到指定邮箱 | |
2.支持将含三个以上关键字的日志检索结果自动周期性发到指定邮箱 | ||
内容检索 | 1.支持基于三个以上关键字对行为日志检索定位的功能 | |
2.必须支持对日志中Office等附件正文内容关键字的检索 | ||
危险行为管理 | 危险行为封堵 | 邻苯二甲酸酯1.必须支持封堵木马、间谍软件、黑客发起远程控制流量 |
2.支持封堵含有恶意插件、恶意脚本、挂马的网页访问行为 | ||
3.必须能封堵端口扫描行为;(以上功能提供产品界面截图、审计图片证明) | ||
安全防护 | 菲奥娜 1.必须能识别并封堵来自于内网或外网的DOS攻击 | |
2.必须能防范三层网络环境中的ARP欺骗问题 | ||
防火墙 | 具有防火墙功能模块 | |
入侵防御 | 必须能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码 | |
投标产品资质要求 | 中国信息安全产品测评认证中心《产品型号证书》 | |
投标产品生产商资质要求 | 公安部信息安全产品检测中心《检验报告》 | |
国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》 | ||
国家保密局涉密信息系统安全保密测评中心《检测报告》 | ||
资质及其他要求 | 提供西北行业不低于本次应标产品型号的成功客户案例不少于10个,以用户使用报告复印件或合同复印件为准 | |
要求在西北有原厂直属办事处,常驻原厂工程师人员不少于3个,提供三年7*24小时原厂售后服务,三年保修及免费现场服务,产品的安装、 培训由原厂工程师安成实施。三年免费应用识别库和URL库升级 | ||
厂商提供800技术支持热线,售后服务体系通过ISO9001认证 | ||
服务要求 | 服务要求根据我公司的网络现状安装、调试设备!使设备正常运行,完成实现设备功能!原厂工程师安装、负责培训我员工使用,能及时处理设备突发故障!操作!完成实施! | |
本文发布于:2024-09-22 18:11:05,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/470861.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |