一、
序号 | 产品名称 | 数量 | 技术参数 | |
1 | 上网行为管理(类型一) | 2 | 硬件要求 | 1.1符合标准网络机柜,配置冗余双电源 1.2内存大小≥8G 1.3支持SSD硬盘容量≥960G或支持SATA硬盘容量≥1.9T 1.4支持端口情况:≥2个10GE SFP+光端口,≥4个GE 电端口,≥8个GE SFP光端口,≥1个带外管理口,配备10个光模块 1.5带宽性能≥1Gbps 1.6支持并发用户数≥6000 |
基本功能 | 2.1支持路由模式、透明模式、旁路模式等多种部署方式;支持主主模式、主备模式部署。 2.2支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(用户认证、上网行为识别与审计、带宽分配、统计报表、日志查询等)都支持IPv6。 2.3支持识别并记录用户访问社交、股票、购物、论坛、游戏、P2P、流媒体等网络应用、网址URL及网页内容,识别SSL加密网址访问,支持自定义应用及自定义URL。 2.4支持对同一账号可同时登录设备数量进行限制。 2.5支持以IP、MAC、IP与MAC结合绑定、用户名密码等方式认证用户;支持LDAP/AD/RADIUS等第三方认证手段;支持从AD服务器导入账户和组织结构信息,支持AD安全组嵌套同步,能够实现账号有效期控制。 2.6支持连接至少三条以上互联网线路且支持多线路负载,负载策略支持根据线路优先级、剩余带宽、带宽比例等进行分配。 2.7支持禁止用户登录网页邮箱的功能。 2.8支持对基于web类型、客户端类型的邮件进行识别的功能。 2.9实现上网代理工具软件、加密代理及公网代理服务器识别及封禁。 | |||
安全防护 | 3.1支持 Bypass功能,在故障、重启、cpu占用高等异常情况下,确保网络的正常访问。 3.2支持恶意链接检测功能,有效识别恶意链接(包括钓鱼及恶意网站、漏洞利用、恶意跳转、跨站脚本攻击和病毒文件等)访问行为,并支持实时阻断和告警。 3.3支持僵尸主机检测功能,有效识别、阻断、冻结(指定时长)僵尸主机。 | |||
管理要求 | 4.1支持Web、CLI等多种管理方式,支持管理员分级管理,能将所有功能模块按需分配给不同管理员 4.2支持显示接入用户人数、用户流量排名;带宽质量分析、应用流量排名;上网行为监控,违规行为处置等。 4.3支持终端的可视化展示,展示终端详细信息(IP、Mac、厂商、操作系统等) 4.4支持发包异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。 4.5支持完整的API接口功能,包括但不限于:支持策略(认证策略、访问权限策略、流控策略等)的数据模型,并支持增删查改;支持对象(IP对象、URL对象等)的数据模型,并支持增删查改;支持黑白名单(自定义网址)的数据模型,并支持增删查改。 4.6支持基于syslog协议导出至第三方日志平台;支持内置日志保存至少180天。 4.7要求提供一套独立日志中心软件平台,支持导入上网行为管理的内置日志,提供和内置日志中心平台一致的日志查询及分析功能,并支持日志备份功能,且不需要额外授权。 4.8具有统计报表生成和自定义报表功能,实现用户及用户组的上网流量、时间、行为的查询、统计、排行等统计报表功能。 | |||
2 | 上网行为管理(类型二) | 1 | 硬件要求 | 1.1符合标准网络机柜,配置冗余双电源 1.2内存大小≥4G 1.3支持SSD硬盘容量≥128G 1.4支持端口情况:≥6个GE 电端口,≥2个GE SFP光端口,≥1个带外管理口,配备2个光模块 1.5带宽性能≥200Mbps 1.6支持并发用户数≥600 |
基本功能 | 2.1支持路由模式、透明模式、旁路模式等多种部署方式;支持主主模式、主备模式部署。 2.2支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(用户认证、上网行为识别与审计、带宽分配、统计报表、日志查询等)都支持IPv6。 2.3支持识别并记录用户访问社交、股票、购物、论坛、游戏、P2P、流媒体等网络应用、网址URL及网页内容,识别SSL加密网址访问,支持自定义应用及自定义URL。 2.4支持对同一账号可同时登录设备数量进行限制。 2.5支持以IP、MAC、IP与MAC结合绑定、用户名密码等方式认证用户;支持LDAP/AD/RADIUS等第三方认证手段;支持从AD服务器导入账户和组织结构信息,支持AD安全组嵌套同步,能够实现账号有效期控制。 2.6支持连接至少三条以上互联网线路且支持多线路负载,负载策略支持根据线路优先级、剩余带宽、带宽比例等进行分配。 2.7支持禁止用户登录网页邮箱的功能。 2.8支持对基于web类型、客户端类型的邮件进行识别的功能。 2.9实现上网代理工具软件、加密代理及公网代理服务器识别及封禁。 | |||
安全防护 | 3.1支持 Bypass功能,在故障、重启、cpu占用高等异常情况下,确保网络的正常访问。 3.2支持恶意链接检测功能,有效识别恶意链接(包括钓鱼及恶意网站、漏洞利用、恶意跳转、跨站脚本攻击和病毒文件等)访问行为,并支持实时阻断和告警。 3.3支持僵尸主机检测功能,有效识别、阻断、冻结(指定时长)僵尸主机。 | |||
管理要求 | 4.1支持Web、CLI等多种管理方式,支持管理员分级管理,能将所有功能模块按需分配给不同管理员 4.2支持显示接入用户人数、用户流量排名;带宽质量分析、应用流量排名;上网行为监控,违规行为处置等。 4.3支持终端的可视化展示,展示终端详细信息(IP、Mac、厂商、操作系统等) 4.4支持发包异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。 4.5支持完整的API接口功能,包括但不限于:支持策略(认证策略、访问权限策略、流控策略等)的数据模型,并支持增删查改;支持对象(IP对象、URL对象等)的数据模型,并支持增删查改;支持黑白名单(自定义网址)的数据模型,并支持增删查改。 4.6支持基于syslog协议导出至第三方日志平台;支持内置日志保存至少180天。 4.7要求提供一套独立日志中心软件平台,支持导入上网行为管理的内置日志,提供和内置日志中心平台一致的日志查询及分析功能,并支持日志备份功能,且不需要额外授权。 4.8具有统计报表生成和自定义报表功能,实现用户及用户组的上网流量、时间、行为的查询、统计、排行等统计报表功能。 | |||
二、
(一)
1.
2.
3.
4.
5.
6.
7.
8.
(二)
1.
2.
3.
(三)
1.
2.
3.
三、
1.
2.
3.
四、
1.
2.
2.1.
2.2.
2.3.
2.4.
五、
1、
六、
七、
八、
