网络督察--上网行为管理系统技术要求
网上的督察系统方案设计
望城县公安局网上督察系统技术方案一、必要性网上督察系统是以信息化建设为载体,充分利用公安信息资源,依托公安网络,通过语音、视频、网络等手段对各级公安机关的执法办案、行政管理、值班备勤、服务群众等工作进行远程监督的的督察业务工作,是警务督察职能优势与现代信息科技手段有机结合的成功实践。
为深入贯彻落实公安部党委关于实施科技强警战略、推进公安信息化建设的部署要求,进一步规范和深入实施网上督察机制,提升警务督察效能,充分发挥警务督察职能作用,保障服务公安工作和队伍建设,特制定本方案。
二、建设总体目标随着社会和经济的不断发展,公安队伍的管理面临越来越多的新情况、新问题、新特点,传统的警务督察工作方式已经不适应当前形势发展的需求,根据公安部和省厅要求,按照“分级建设、分级存储、层级访问”等方式,由省省负责组织开发软件,参照市局建设方式,县局结合实际进行建设,建设“望城县公安机关网上督察系统”,依托现有公安网络和公安业务系统,整合现有资源,运用信息化开展督察工作,逐步实现对全县公安机关及民警的执法办案、服务群众和内部管理情况进行网上实时、同步、动态监督并经整合后与省厅督察系统对接。
三、基本原则和要求根据公安部“统一规划、分步实施、资源共享、确保安全”的原则,我局网上督察系统建设遵循以下几个原则:(一)实用性:结合我局实际情况,,要求建成后的系统结构先进,功能完备,切合实际,满足作为省会市局进行网上督察的需求。
(二)规范和统一性:1、网上督察系统要实现全市公安音/视频督察监控图像资源的传输和共享,所采用的软硬件须遵循网络协议和传输标准。
2、统一制定建设规划,建设规范和运行管理办法。
3、统一建设和运行管理,建立科学规范的质量保证和控制体系,保障系统的准确可靠运行,(三)可靠性和稳定性:系统支持高可靠性和稳定性的操作系统。
如Linux,数据库系统等,具备数据备份能力、容错能力、故障恢复能力、远程备份能力。
数据库服务器为双机热备设计,保证平台稳定、连续地工作。
上网行为管理系统技术参数书
4
应用识别库、URL库要求
1.可准确区分网易、腾讯、பைடு நூலகம்39、新浪等常用邮箱;
2.可准确区分搜狗输入法、360、腾讯、金山、微软等;
4.可准确区分政府网站、税务网站、运营商官网等公众常用网站;
5.可准确定义网易、搜狐、360、腾讯常用网络共享存储空间;
6.应用识别库至少包含10000中常见应用;
7.URL库至少包含100万个常见URL;
8.所有应用识别库、URL库均须提供截图证明。
5
售后服务
1.提供三年原厂硬件保修;
2.提供三年应用特征库和URL库升级许可;
3.提供三年系统软件升级许可;
7.支持扩展接口;
2
性能参数
1.吞吐量≥3Gbps
2.并发会话数≥2百万个
3.终端数量≥1万台
3
功能要求
1.支持两台设备同时做主机的部署模式;支持网关模式、网桥模式等部署模式。
2.设备在认证、应用控制、内容审计、报表等都支持IPv6环境;
3.支持按剩余带宽、带宽比例、平均分配、前面优先等方式进行多链路负载;支持链路故障检测;
4.支持触发式WEB认证,静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证;支持LDAP、Radius、POP3、Proxy等第三方认证。
5.设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表;支持显示以IP或用户名的维度统计一段时间内的趋势图且支持例外排除功能;
上网行为管理系统技术参数书
序号
指标类型
具体参数要求
1
硬件要求
上网行为管理技术要求
淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备,网络接口:千兆电口≥4,千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ,设备CPU必须采用多核并行技术处理,硬盘容量不小于500GB,最好支持1健bypass功能。
二、功能要求(一)用户认证:支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。
(二)流量控制:1、识别BT、BTCommet、电骡、Foxy等,支持弱特征识别等相关技术,以应对P2P软件种类多、版本多、更新快的问题(提供自主知识产权证明,加盖厂商公章)2、必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽(提供产品配置界面证明)(三)行为审计:1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容,支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容,支持审计用户在SSL加密论坛、BBS上的发帖内容;(提供相关技术证明文档)4、支持审计用户的Webmail邮件外发行为,并支持精准还原原始邮件,支持审计用户通过SSL加密Webmail网站外发邮件的内容(提供审计如Gmail SSL加密邮箱内容证明文档)5、支持指定用户通过硬件USB-Key免审计的功能,(USB-Key数量可按用户需求定)6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限(提供数据中心验证USB-Key一个)7、支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询(提供相关技术证明文档)三、资质要求:1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心(CSTC)《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持,原厂商项目授权。
【网络督察】上网行为管理1.doc
【网络督察】上网行为管理1 售前问题集锦1、上网行为管理系统是一种什么产品?上网行为管理系统是使网络行为从透明不可视难以管理,成为可视可高效管理的系统。
2、上网行为管理系统概括的说具有哪几种功能?四大项功能:1、实时监控(实时了解当前网络的运行情况,类似于视频监控系统,便于管理者及时了解、解决网络当前异常的原因,并及时施以手段解决)2、审计功能(系统把受监控的人员的上网行为分门别类加以记录,便于事后的审计管理,同时提供管理者了解网络使用情况的相关报表)3、规则控制(可以通过技术化的手段将单位上网的制度加以实施,规避了因为人工管理带来的低效率、难实现的弊端。
并且规则的制定能够更加人性化、有效实施因工作性质不同而产生的上网制度的差异化)4、网络资源管理(实现对网络带宽资源的合理分配;保障关键业务所需的带宽资源,最大化的利用有限的带宽资源,规避单位因带宽被滥用而造成的在提升网络速度上的无休止投入)3、上网行为管理系统针对的使用者是谁?针对政府机关、研发单位、制造业、企事业单位、科研院所、学校、宾馆等互联网使用单位。
当前的重点客户是网络规模较大,或者对网络管理有较高需求的单位。
4、你们的产品是否通过公安部的认证?我们的产品是通过公安部第三研究所关于公共上网服务场所的标准检测的。
完全符合公安的要求。
5、你们的产品是否可以准确定位到宾馆的房间?网络督察可以通过多种方式了准确定位到宾馆的房间,包括通过交换机端口,VLANid,PPPOE账号等方式。
6、你们的产品是否能抓取到用户的真是身份信息?我们可以通过和治安系统的对接,或者登记人员刷卡后自动和房间号的关联来同步用户的真是身份信息,可以将所有的身份信息同步到探针端,然后传输到管理中心平台中进行数据库归档。
7、你们场所端和管理端通讯需要多少的带宽保证?场所端和管理平台在数据传输时已经将数据拆解加密,所以只要10K左右的带宽就能完全满足正常的通讯。
8、你们场所端和管理端的数据通讯是否加密/数据都是通过动态的加密技术进行加密,有效杜绝了截取我们的数据后进行暴力破解的可能性。
上网行为管理系统技术参数书
15.支持自定义条件检索功能,可根据时间、用户/组、终端类型、位置、日志类型等中的一种或几种条件联合检索;
16.在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;
4.提供三年相关功能的使用许可;
5.提供电话、邮件24小时响应、突发事件3小时内到场的原厂售后服务;
6
产品资质
1.产品具有公安部颁发的《销售许可证(网络通讯安全审计)》;
2.中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》
上网行为管理系统技术参数书
序号
指标类型
具体参数要求
1
硬件要求
1.至少具备4个10/100/1000 Base-T 千兆电口;
2.至少具备4个100/1000 SFP千兆光口并配置多模模块;
3.具备至少一个串口;
4.具备双电源;
5.具备多核CPU,并配置至少500G硬盘;
6.支持Bypass 功能通道;
5.可准确定义网易、搜狐、360、腾讯常用网络共享存储空间;
6.应用识别库至少包含10000中常见应用;
7.URL库至少包含100万个常见URL;
8.所有应用识别库、URL库均须提供截图证明。
5
售后服务
1.提供三年原厂硬件保修;
2.提供三年应用特征库和URL库升级许可;
3.提供三年系统软件升级许可;
17.所有功能均须提供截图证明,要求原厂出具符合性证明。
4
应用识别库、URL库要求
1.可准确区分网易、腾讯、139、新浪等常用邮箱;
2.可准确区分搜狗输入法、360、腾讯、金山、微软等;
上网行为管理产品技术参数.doc
★网页管理
URL库大小≥3900万条URL数据,≥150种网页分类(提供页面截图证明,加盖公章有效);
支持搜索关键字,搜索策略,网址管理,网址策略;可以基于特定网址的一天访问总次数或者总流量进行控制;可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面,支持用户完全自定义;可限制用户文件下载频率,x个/每分钟;根据用户、终端类型、时间等多个条件为不同的用户推送Web页面;可以建立多个Web推送页面,供不同的推送策略引用支持用户完全自定义。
8
邮件外发管理
支持Webmail策略,Webmail告警,SMTP策略,SMTP告警,邮件延迟预审策略,邮件延迟人工审计
9
★应用访问管理
支持对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于4000种,移动协议库数量不低于1000种(提供官网截图证明,加盖公章有效);支持时长限额,流量限额,应用告警,时长告警以及邮件及语音双重告警
能够建立虚拟用户组,其成员从各级普通组中抽取,以实现对分散在各普通组中的一些特定用户进行统一管理;
可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义;可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,可生成日志。
可识别用户上网设备类型作为“工具”对象,并可作为策略条件,可将IP或IP段作为“位置”对象,并可作为策略条件。
国家级高新技术企业证书
国家知识产权局颁发的专利试点单位证书/资质
网络安全应急服务支撑单位证书(省级)
国家网络与信息安全信息通报机制技术支持单位
23
★服务要求
提供原厂叁年年质保,支持系统、应用协议库、URL地址库的在线自动升级;提供三年免费URL及应用识别规则库升级;协议库每二周至少能升级一次,客户发现有不能封堵的应用,厂商应在一周内完成协议库更新并解决问题;投保时提供本项目用户信息的原厂叁年保修承诺函。
上网行为管理技术方案
上网行为管理技术方案4(1)项目目标建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。
增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。
为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。
对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。
管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。
不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。
基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
互联网的普及让网络泄密和网络违法行为层出不穷。
如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。
本项目需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。
(2)项目范围本次招标范围限于***************。
本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。
投标方的主要工作范围如下:1.硬件设备安装调试1)负责信息设备的拆箱及上架工作。
上网行为管理一体机技术要求
上网行为管理一体机技术要求产品技术、功能、性能要求:1、上网行为管理产品支持软、硬件一体化与软硬件解耦两种部署方式。
2、支持网桥、路由、旁路模式部署(提供界面截图证明并加盖厂商公章)3、可根据业务需求灵活拓展下一代防火墙组件、SSL VPN组件、上网行为管理组件、数据库审计组件、运维审计组件、日志审计组件、主机杀毒等安全功能组件4、产品可根据实际业务环境定义业务安全区域,简化运维管理;(提供界面截图证明并加盖厂商公章)5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备。
(提供界面截图证明并加盖厂商公章)6、产品首页可以展示详细主机状态、磁盘状态及应用状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息;7、产品支持模板化的组件部署模式,至少支持出口边界安全模板、等保合规安全模板(提供界面截图证明并加盖厂商公章)8、产品必须提供便捷的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供界面截图证明并加盖厂商公章)9、产品支持关键安全组件双机功能,保障安全组件高可用;在双机场景下,管理平台要支持双机配置同步,在硬件故障时保障无感知切换。
(提供界面截图证明并加盖厂商公章)10、上网行为管理性能:应用层吞吐量:200M,支持用户数:800,每秒新建连接数:1200,最大并发连接数:6W,支持弹性扩容11、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;12、支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(提供界面截图证明并加盖厂商公章)13、产品必须支持以USB-Key方式验证接入数据中心的管理员身份;支持以USB-Key方式分配管理员的日志审计权限;14、支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;15、支持基于访问行为的目标IP/IP组实现带宽划分与分配;支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;资质要求:提供《计算机软件著作权》及测试报告,提供复印件并加盖厂商公章;提供《计算机信息系统安全专用产品销售许可证》,提供复印件并加盖厂商公章;所报产品厂商为国家互联网应急中心CNCERT国家级网络安全应急服务第七届(17到19年)支撑单位,提供证书复印件并加盖厂商公章;所报产品厂商具备软件开发成熟度CMMI 5级认证,提供证书复印件并加盖厂商公章;所报产品厂商为国家信息安全漏洞共享平台CNVD用户组成员,提供CNVD官网截图证明并加盖厂商公章;所报产品厂商具备云安全成熟度成熟度模型CS-CMMI 5认证,提供证书复印件并加盖厂商公章。
新网程--网络督察全网行为管理系统
上海新网程信息技术有限公司SHANGHAI PRONETWAY INFORMATION TECHNOLOGY CO.,LTD.网络督察简介网络督察是上海新网程信息技术有限公司结合上网单位及其上级主管部门对上网管理的要求而自主研发的软硬一体上网行为管理产品,现已开发出企事业版、酒店宾馆版、学校教育版、网络督察管理中心、网络日志记录仪等20余个系列版本产品,功能完整、稳定高效、简便易用、贴近用户,是国内最早研发的网络行为管理产品。
网络督察具有上网实时监控、上网信息归档、信息内容审计、上网统计分析、报表自动分发、网络访问控制、带宽管理、邮件拦截审计、网络异常告警、备份日志离线浏览、系统权限分级管理等功能模块。
可以在不影响网络运行效率和改变现有网络配置的条件下,对个人使用互联网的情况进行有效的管理和控制,能够有效平衡单位上网所带来的影响,避免个人因网络分散精力和注意力,保障了为工作而上网所盼望的安全、高效、稳定、和谐,最大限度地保持个人的工作、学习效率,节约管理开销,直接提升单位形象、整体效率和生产力。
网络督察使用最先进的网络底层监控技术和多进程共享内存技术,对原有系统没有不良影响。
本系统无需特别配置、无需专业技术人员加入,使用非常简单方便,管理人员一学就会。
管理界面基于B/S结构,除浏览器外,无需安装客户端软件就可通过非常直观的用户界面对系统进行管理和控制。
网络督察适用不同规模的用户,应用范围包括公安网监信息监测,政府、学校、小区上网审计,IDC、ISP内容分析,企事业单位上网行为管理等,一方面可作为上网单位自身网络管理的工具,做到有据可查,另一方面可满足主管部门针对上网单位上网日志记录及审计的要求。
目前,网络督察用户覆盖了政府机关、酒店宾馆、教育科研、能源交通、金融电信、经贸制造等等8000余家企事业单位,其中世界500强企业有200余家,用户数达到上千万,在香港、台湾、新加坡等也拥有大量客户。
网络督察 R 系列产品介绍新网程的网络督察R系列专为员工上网行为管理设计,其目的是规范员工上网行为、有效实施上网管理策略、保护带宽投资、保障信息安全、提高工作效率。
学校网络督察制度范本
学校网络督察制度范本第一章总则第一条为了加强学校网络管理,保障学校网络安全,促进学校网络的正常运行和网络用户的使用权益,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律法规,制定本制度。
第二条学校网络督察制度的目的在于规范校园网络使用行为,提高网络资源利用效率,确保校园网络安全稳定,为教育教学提供良好的网络环境。
第三条学校网络督察制度适用于校园内所有网络用户,包括教职工、学生及其他使用学校网络的部门和机构。
第二章组织机构与职责第四条学校成立网络督察小组,负责校园网络的监督与管理。
网络督察小组由校长担任组长,网络管理员、信息技术教师及相关部门负责人为成员。
第五条网络督察小组的职责:(一)制定和完善校园网络管理制度,监督执行国家有关网络安全法律法规;(二)定期检查校园网络设备,确保网络设备安全、稳定运行;(三)监督校园网络使用情况,发现并处理网络违规行为;(四)组织网络安全培训和教育活动,提高网络用户的安全意识;(五)及时处理网络故障,保障网络的正常运行;(六)建立健全网络安全事件应急预案,应对网络安全突发事件。
第三章网络使用与管理第六条网络用户应遵守国家法律法规,遵循学校网络管理制度,合理使用校园网络资源。
第七条网络用户不得进行以下行为:(一)非法侵入他人计算机系统,盗用他人网络账号;(二)发布、传播不良信息,制造、传播病毒等恶意程序;(三)故意堵塞网络通道,影响他人正常使用网络;(四)侵犯他人知识产权,上传、下载盗版软件和侵权材料;(五)利用网络进行非法经营、诈骗等违法犯罪活动;(六)其他违反网络安全法律法规的行为。
第八条网络用户应自觉维护网络秩序,不得在网络平台上进行恶意攻击、诽谤、侮辱他人。
第四章督察与处罚第九条网络督察小组采取定期检查、不定期抽查等方式,对校园网络使用情况进行督察。
第十条对违反学校网络管理制度的行为,网络督察小组有权采取以下措施:(一)给予警告,限制网络使用权限;(二)进行通报批评,取消网络使用资格;(三)提交学校有关部门处理,依法依规追究法律责任。
上网行为管理设备参数
附件一上网行为管理设备参数0000000上网行为管理设备一台技术要求:1、硬件性能要求:1000BASE-T (RJ-45)≥4个防火墙吞吐量(双向 256 bits包)≥500Mbps并发用户数≥800. 并发会话数≥1000,000,必须具有一个RS232串口,支持ECC校验2、安全防护要求:设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。
(以上功能提供产品界面截图证明)3、终端识别要求:设备必须能识别终端操作系统版本及补丁更新情况,可识别终端杀毒软件更新情况,必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况(必须提供自主知识产权证明,加盖厂商公章),必须能识别终端硬盘文件情况、系统进程情况、注册表情况。
4、URL过滤要求:设备能对URL网址进行识别和过滤,内置1000万条以上的URL库,并且能识别并过滤SSL加密网站(必须提供自主知识产权证明,加盖厂商公章)。
5、应用监控要求:可对网络常见应用进行识别和控制,内置应用库不少于500个,其中IM聊天工具识别必须包括:QQ、QQ农场、QQ游戏、QQ网页类游戏、MSN、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等。
网络游戏识别必须包括:UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等。
必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。
6、邮件监控要求:可审计网页和POP3收发邮件,支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。
网上巡查系统技术规范及要求
西安体育学院研究生考试网上巡查系统工程技术规范及要求一、系统概述本系统构架在校园以太网平台上,符合TCP/IP协议标准的计算机校园网应用,系统基于多媒体技术、网络技术的全面应用,在教室端通过视频服务器实现视音频源的实时数字化编码接入、智能化网络控制传输,实现整个电子监考应用子系统在系统结构、功能应用及存储、传输、调用控制通讯的统一。
为了进一步提高教学质量,该系统须实现校长的无干扰听课和观教教学。
另外,须实现监控和安全防护功能(防止教室内设备被盗、被损),同时要方便记录课堂教学的各种情况(录制上课实况或转播上课实况),应用于各类考试的监考录像,加强对作弊行为的震慑作用。
二、系统设计原则本系统设计时遵循的几个基本原则:⑴实用性与稳定性设计合理,结构简单,切合实际,能有效地提高工作效率,满足国家教育考试监考业务工作需求。
该系统应具有成熟、稳定、实用的特点,能够满足电子监控录像的应用,技术开发及信息管理的需求,要具有充足的备品、备件。
⑵先进性与扩展性为使本系统能保持在一定时期内不落后,及未来系统互联的方便性,在该系统的设计时,采用先进开放的技术和产品。
系统应采用模块化设计,系统规模和功能易于扩充,系统配套软件具有升级能力。
⑶开放性与规范性系统网络设计和采用的产品均应遵循统一的网络协议和传输标准。
统一控制协议、视频编解码、接口协议、视频文件格式、传输协议等。
⑷可管理性与可维护性系统设计时需采用陕西省统一的软件管理平台,并提供一整套系统维护方案。
系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的修复。
⑸安全性与可靠性对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电和人为破坏等。
采用成熟、稳定和通用的技术和设备,关键部分应有备份、冗余措施,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。
三、项目建设需求及全数字网络电子监控巡查系统技术要求体育学院教育考试网络电子监控巡查系统工程建设包括:暂定40 个考场巡查系统建设、监控指挥中心建设:1、技术规范本系统所涉及的技术标准和规范,产品标准和规范,工程标准和规范,验收标准和规范等必须符合中华人民共和国有关条例及规范,其中包括:GB4943-2001 信息技术设备的安全GB8898-2001 音频、视频及类似电子设备安全要求GB16796-1997 安全防范报警设备安全要求和试验方法GB17859-1999 计算机信息系统安全保护等级划分准则GB50057-1994 建筑物防雷设计规范GB50198-1994 民用闭路监控电视系统工程技术规范GB50348-2004 安全防范工程技术规范GA308-2001 安全防范系统验收规则GA/T74-2000 安全防范系统通用图形符号GA/T75-94 安全防范工程程序与要求GA/T367-2001 视频安防监控系统技术要求GA/T368-2001 入侵报警系统技术要求GA/T379-2002 报警传输系统串行数据接口的信息格式和协议GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B 计算机信息系统安全等级保护管理要求GA/T390-2002 计算机信息系统安全等级保护通用技术要求YD/T 1171-2001 IP 网络技术要求--网络性能参数与指标RFC 3261 SIP:会话初始协议RFC 2327 SDP: Session Description Protocol 会话描述协议ISO/IEC-13818-1(2000 edition) MPEG 音视频封装标准ISO/IEC-14496-2 MPEG4 视频编码标准ISO/IEC-11172-3 MPEG 音频编码标准以上所列的主要技术标准和规范,承建方应使系统的设计、施工及选用的设备和材料符合最新的国际、国内标准,并提供采用的国际、国内标准、规范和所采用的最新版本的有关技术依据资料。
网上巡查系统技术规范及要求
西安体育学院研究生考试网上巡查系统工程技术规范及要求一、系统概述本系统构架在校园以太网平台上,符合TCP/IP协议标准的计算机校园网应用,系统基于多媒体技术、网络技术的全面应用,在教室端通过视频服务器实现视音频源的实时数字化编码接入、智能化网络控制传输,实现整个电子监考应用子系统在系统结构、功能应用及存储、传输、调用控制通讯的统一。
为了进一步提高教学质量,该系统须实现校长的无干扰听课和观教教学。
另外,须实现监控和安全防护功能(防止教室内设备被盗、被损),同时要方便记录课堂教学的各种情况(录制上课实况或转播上课实况),应用于各类考试的监考录像,加强对作弊行为的震慑作用。
二、系统设计原则本系统设计时遵循的几个基本原则:⑴实用性与稳定性设计合理,结构简单,切合实际,能有效地提高工作效率,满足国家教育考试监考业务工作需求。
该系统应具有成熟、稳定、实用的特点,能够满足电子监控录像的应用,技术开发及信息管理的需求,要具有充足的备品、备件。
⑵先进性与扩展性为使本系统能保持在一定时期内不落后,及未来系统互联的方便性,在该系统的设计时,采用先进开放的技术和产品。
系统应采用模块化设计,系统规模和功能易于扩充,系统配套软件具有升级能力。
⑶开放性与规范性系统网络设计和采用的产品均应遵循统一的网络协议和传输标准。
统一控制协议、视频编解码、接口协议、视频文件格式、传输协议等。
⑷可管理性与可维护性系统设计时需采用陕西省统一的软件管理平台,并提供一整套系统维护方案。
系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的修复。
⑸安全性与可靠性对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电和人为破坏等。
采用成熟、稳定和通用的技术和设备,关键部分应有备份、冗余措施,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。
三、项目建设需求及全数字网络电子监控巡查系统技术要求体育学院教育考试网络电子监控巡查系统工程建设包括:暂定40个考场巡查系统建设、监控指挥中心建设:1、技术规范本系统所涉及的技术标准和规范,产品标准和规范,工程标准和规范,验收标准和规范等必须符合中华人民共和国有关条例及规范,其中包括:GB4943-2001 信息技术设备的安全GB8898-2001 音频、视频及类似电子设备安全要求GB16796-1997 安全防范报警设备安全要求和试验方法GB17859-1999 计算机信息系统安全保护等级划分准则GB50057-1994 建筑物防雷设计规范GB50198-1994 民用闭路监控电视系统工程技术规范GB50348-2004 安全防范工程技术规范GA308-2001 安全防范系统验收规则GA/T74-2000 安全防范系统通用图形符号GA/T75-94 安全防范工程程序与要求GA/T367-2001 视频安防监控系统技术要求GA/T368-2001 入侵报警系统技术要求GA/T379-2002 报警传输系统串行数据接口的信息格式和协议GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B 计算机信息系统安全等级保护管理要求GA/T390-2002 计算机信息系统安全等级保护通用技术要求YD/T 1171-2001 IP网络技术要求--网络性能参数与指标RFC 3261 SIP:会话初始协议RFC 2327 SDP: Session Description Protocol会话描述协议ISO/IEC-13818-1(2000 edition) MPEG 音视频封装标准ISO/IEC-14496-2 MPEG4 视频编码标准ISO/IEC-11172-3 MPEG 音频编码标准以上所列的主要技术标准和规范,承建方应使系统的设计、施工及选用的设备和材料符合最新的国际、国内标准,并提供采用的国际、国内标准、规范和所采用的最新版本的有关技术依据资料。
网上巡查系统技术规范及要求样本
西安体育学院研究生考试网上巡逻系统工程技术规范及规定一、系统概述本系统构架在校园以太网平台上, 符合TCP/IP合同原则计算机校园网应用, 系统基于多媒体技术、网络技术全面应用, 在教室端通过视频服务器实现视音频源实时数字化编码接入、智能化网络控制传播, 实现整个电子监考应用子系统在系统构造、功能应用及存储、传播、调用控制通讯统一。
为了进一步提高教学质量, 该系统须实现校长无干扰听课和观教教学。
此外, 须实现监控和安全防护功能(防止教室内设备被盗、被损), 同步要以便记录课堂教学各种状况(录制上课实况或转播上课实况), 应用于各类考试监考录像, 加强对作弊行为震慑作用。
二、系统设计原则本系统设计时遵循几种基本原则:⑴实用性与稳定性设计合理, 构造简朴, 切合实际, 能有效地提高工作效率, 满足国家教诲考试监考业务工作需求。
该系统应具备成熟、稳定、实用特点, 可以满足电子监控录像应用, 技术开发及信息管理需求, 要具备充分备品、备件。
⑵先进性与扩展性为使本系统能保持在一定期期内不落后, 及将来系统互联以便性, 在该系统设计时, 采用先进开放技术和产品。
系统应采用模块化设计, 系统规模和功能易于扩充, 系统配套软件具备升级能力。
⑶开放性与规范性系统网络设计和采用产品均应遵循统一网络合同和传播原则。
统一控制合同、视频编解码、接口合同、视频文献格式、传播合同等。
⑷可管理性与可维护性系统设计时需采用陕西省统一软件管理平台, 并提供一整套系统维护方案。
系统应具备自检、故障诊断及故障弱化功能, 在浮现故障时, 应能得到及时、迅速修复。
⑸安全性与可靠性对系统采用必要安全保护办法, 防止非法接入、非法访问、病毒感染和黑客袭击, 防雷击、过载、断电和人为破坏等。
采用成熟、稳定和通用技术和设备, 核心某些应有备份、冗余办法, 可以保证系统长期稳定运营, 有较强容错和系统恢复能力。
三、项目建设需求及全数字网络电子监控巡逻系统技术规定体育学院教诲考试网络电子监控巡逻系统工程建设涉及: 暂定40个考场巡逻系统建设、监控指挥中心建设:1.技术规范本系统所涉及技术原则和规范, 产品原则和规范, 工程原则和规范, 验收原则和规范等必要符合中华人民共和国关于条例及规范, 其中涉及:GB4943- 信息技术设备安全GB8898- 音频、视频及类似电子设备安全规定GB16796-1997 安全防范报警设备安全规定和实验办法GB17859-1999 计算机信息系统安全保护级别划分准则GB50057-1994 建筑物防雷设计规范GB50198-1994 民用闭路监控电视系统工程技术规范GB50348- 安全防范工程技术规范GA308- 安全防范系统验收规则GA/T74- 安全防范系统通用图形符号GA/T75-94 安全防范工程程序与规定GA/T367- 视频安防监控系统技术规定GA/T368- 入侵报警系统技术规定GA/T379- 报警传播系统串行数据接口信息格式和合同GA/T388- 计算机信息系统安全级别保护操作系统技术规定GA/T388-B 计算机信息系统安全级别保护管理规定GA/T390- 计算机信息系统安全级别保护通用技术规定YD/T 1171- IP网络技术规定--网络性能参数与指标RFC 3261 SIP: 会话初始合同RFC 2327 SDP: Session Description Protocol会话描述合同ISO/IEC-13818-1( edition) MPEG 音视频封装原则ISO/IEC-14496-2 MPEG4 视频编码原则ISO/IEC-11172-3 MPEG 音频编码原则以上所列重要技术原则和规范, 承建方应使系统设计、施工及选用设备和材料符合最新国际、国内原则, 并提供采用国际、国内原则、规范和所采用最新版本关于技术根据资料。
上网行为管理系统要求
上网行为管理系统要求
一、产品型号及数量
网康,台;
二、性能需求
网络吞吐量≥;
新建连接数≥个;
接口类型:至少光万兆电千兆光以太网接口
三、功能需求
1.支持旁路和串行等部署模式;
2.支持硬件,断电,软件等;
3.具有网页过滤,通过特征库、黑名单等技术实现对非法网
站的屏蔽;
4.有基于预分类库基础上的网站过滤功能,能够过滤病毒、
游戏、色情、暴力、赌搏、违反道德、违反法律等明令禁
止访问的不良网站;
5.可记录所有流经互联网出口的隐患发帖、邮件,并可快速
审计隐患信息;
6.外置日志中心模块:用户上网日志分析软件,海量存储,汇
总分析,离线查询、支持专业级数据库、数据库;
四、技术标准和售后服务要求
本产品需为原装产品,中标人须承诺以下原厂商售后服务事项,
1.升级、质保服务
∙提供年软件版本升级,年库、应用协议库定期更新服务;
∙提供原厂商年硬件质保服务;
2.交付服务
∙提供个工作日的原厂商现场调试、配置服务;
∙对网络管理员提供使用培训,培训课程及内容按照用户实际要求提供,并在投标时详细应答,作为附件上传;
3.运行服务
∙免费提供电话、支持。
设有×小时技术服务热线;
∙北京市区客户终身提供邮件与电话服务;。
网强上网行为监控管理系统使用说明书
目录一、系统要求 (4)二、如何安装系统 (5)三、如何远程管理平台 (5)四、如何卸载 (5)五、网络拓扑下安装机器位置的选择 (5)1.如果您通过代理服务器上网 (5)2.如果是通过路由器或者硬件防火墙代理上网 (5)3.通过路由器上网,下面的总交换机可以做镜像,而且镜像口可通讯 (6)4.通过端口镜像时,若镜像端口只能抓包,不能通讯(上网) (7)5.使用网桥模式 (8)六、系统设置 (9)1.如何注册网强上网行为管理系统 (9)2.如何注销网强上网行为管理系统 (10)3.网强抓包分析工具 (10)4.综合日志查看说明 (11)5.端口定义 (12)6.基本网络参数设置 (13)7.服务程序参数设置 (16)8.启用完全控制 (19)9.按ip段分组设置 (19)10.手动监控qq设置 (20)11.导出系统设置 (21)12.导入系统设置 (21)13.将IP,MAC地址导出 (21)七、日志管理 (21)1.通过IP查询 (21)2.通过MAC查询 (22)3.通过帐号查询 (22)4.通过关键词查询 (23)5.远程如何查询日志 (23)7.报警查询 (25)8.聊天查询 (25)9.邮件查询 (26)10.HTTP文件查询 (27)11.其它文件查询 (28)12.完整页面查询 (29)13.流量统计 (30)14.日志导出 (32)八、规则设置 (32)1.如何禁止QQ (32)2.如何禁止BT (33)3.如何禁止发邮件 (33)4.如何进行上网时间的控制 (33)5.如何让某个IP不受任何控制 (33)6.如何禁止某些文件扩展名不能上传/下载 (33)7.如何对邮箱进行控制 (33)8.如何封杀指定的端口 (33)9.单机规则 (33)10.组规则 (34)11.全局规则 (34)12.高级规则 (35)13.布控规则 (47)14.信息备份 (52)15.页面监控 (52)16.放行地址 (53)17.空闲地址 (54)18.库管理 (54)九、内容过滤 (55)1.发邮件内容过滤 (55)2.收邮件内容过滤 (55)3.论坛博客过滤 (56)5.MSN聊天内容过滤 (58)6.YAHOO聊天内容过滤 (59)7.QQ聊天室内容过滤 (60)8.ICQ/AIM聊天内容过滤 (61)十、带宽流量 (62)1.总带宽流量管理 (62)2.TCP带宽流量管理 (63)3.UDP带宽流量管理 (63)4.ICMP带宽流量管理 (63)5.IGMP带宽流量管理 (64)6.WEB带宽流量管理 (64)7.邮件带宽流量管理 (64)8.FTP带宽流量管理 (64)9.QQ带宽流量管理 (64)10.MSN带宽流量管理 (64)11.POPO带宽流量管理 (64)12.UC带宽流量管理 (64)13.ICQ/ATM带宽流量管理 (64)14.YAHOO带宽流量管理 (64)十一、多语言设置(简体/繁体/英文/日语/朝鲜语) (64)十二、常见问题: (64)1.为什么监控电脑装有两块网卡时(一块接镜像端口)无法上网 ? (64)2.如何判断局域网内的故障是否与网强上网行为管理系统相关? (64)3.接端口镜像能记录日志,但不能控制机器是什么原因? (64)4.网强上网行为管理系统接端口镜像或者 HUB怎么控制QQ? (65)5.网强上网行为管理系统接端口镜像或者 HUB怎么控制BT,电驴,电骡,迅雷?656.《网强上网行为管理系统》安装在代理服务器上,如何设置? (65)7.如何备份上网日志和系统设置? (65)8.《网强上网行为管理系统》接端口镜像进行监控管理,对整个网络是否有影响?659.为什么《网强上网行为管理系统》必须要接镜像或者HUB? (65)10.我想把《网强上网行为管理系统》换一台电脑安装,该怎么处理? (65)11.为什么有些机器的MAC地址为00:00:00:00:00:00? (65)12.在软件安装后注册时,提示无法注册? (65)13.更改IP地址或者机器名的时候,《网强上网行为管理系统》无报警提示?6514.软件安装完毕后,电脑自动反复重新启动或者蓝屏,该如何处理? (66)15.为什么客户程序无法连接到服务程序上去? (66)16.安装《网强上网行为管理系统》时报错,“应用程序通知接口错误”? (66)17.为什么安装之后电脑的运行很慢? (66)18.安装好《网强上网行为管理系统》之后出现取网卡列表失败该如何解决? .. 6619.为什么《网强上网行为管理系统》无法实现远程查看? (66)一、系统要求Windows2000 (sp4) / Windows xp / Windows2003硬盘40G以上,内存256M以上,CPU PIII 800以上二、如何安装系统在/选择您需要的版本,下载到本地,双击“网强上网行为管理系统安装文件”→点击“下一步”→选择“同意”→点击“下一步”→点击“下一步”→选择“安装系统(包括网强远程管理平台)”→点击“下一步”→点击“开始安装”即可。
学校网络使用督查制度
一、制度背景随着互联网的普及,网络已成为学生学习、生活的重要工具。
然而,网络信息良莠不齐,网络沉迷、网络欺凌、网络成瘾等问题也随之而来。
为了规范学校网络使用,保障学生身心健康,提高网络素养,特制定本制度。
二、制度目的1. 规范学校网络使用,确保网络环境安全、健康、文明。
2. 培养学生正确的网络道德观念,提高网络素养。
3. 促进学生全面发展,培养具有创新精神和实践能力的新时代人才。
三、制度内容1. 网络接入管理(1)学校网络接入实行实名制,学生需提供有效证件进行登记。
(2)学生网络使用时间需遵守学校规定,不得擅自延长或缩短。
(3)学校网络资源分为公共资源和私有资源,公共资源包括教学资源、校园资讯等,私有资源包括学生个人空间、通讯工具等。
2. 网络内容管理(1)严禁学生在网络平台发布违法、违规、低俗、暴力、恐怖等不良信息。
(2)学生上网需遵守国家法律法规,不得从事非法活动。
(3)学校将对网络内容进行定期检查,发现问题及时处理。
3. 网络行为管理(1)学生上网需遵守网络礼仪,文明交流,尊重他人。
(2)严禁学生进行网络欺凌、网络暴力等不良行为。
(3)学校将对网络行为进行实时监控,发现违规行为及时制止。
4. 网络安全教育(1)学校定期开展网络安全教育,提高学生网络安全意识。
(2)学校邀请网络安全专家为学生进行网络安全知识讲座。
(3)学校组织学生参加网络安全竞赛,提高学生网络安全技能。
5. 网络督查机构(1)成立学校网络督查领导小组,负责学校网络使用督查工作。
(2)设立网络督查办公室,负责具体实施网络督查工作。
(3)网络督查办公室成员由学校相关部门负责人和教师组成。
四、制度实施1. 学校网络督查制度自发布之日起实施。
2. 学校网络督查领导小组负责监督、检查和指导网络督查工作。
3. 学校网络督查办公室负责具体实施网络督查工作,定期向学校网络督查领导小组汇报工作情况。
4. 学生违反本制度,学校将根据情节轻重给予批评教育、警告、记过等处分。
上网行为管理技术要求
淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备,网络接口:千兆电口≥4,千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ,设备CPU必须采用多核并行技术处理,硬盘容量不小于500GB,最好支持1健bypass功能。
二、功能要求(一)用户认证:支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。
(二)流量控制:1、识别BT、BTCommet、电骡、Foxy等,支持弱特征识别等相关技术,以应对P2P软件种类多、版本多、更新快的问题(提供自主知识产权证明,加盖厂商公章)2、必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽(提供产品配置界面证明)(三)行为审计:1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容,支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容,支持审计用户在SSL加密论坛、BBS上的发帖内容;(提供相关技术证明文档)4、支持审计用户的Webmail邮件外发行为,并支持精准还原原始邮件,支持审计用户通过SSL加密Webmail网站外发邮件的内容(提供审计如Gmail SSL加密邮箱内容证明文档)5、支持指定用户通过硬件USB-Key免审计的功能,(USB-Key数量可按用户需求定)6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限(提供数据中心验证USB-Key一个)7、支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询(提供相关技术证明文档)三、资质要求:1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心(CSTC)《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持,原厂商项目授权。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可以设定对过期数据自动清理,防止数据溢出
自动备份
配置数据和存档数据可根据要求自动备份在本机或远程服务器上,备份数据可直接下载查看
软件升级
可手动或在线自动升级软件、应用特征库和网址分类库
网口BYPASS
支持设备断电或系统故障时串接网口直通,保证网络畅通
智能保障
智能清理废弃资源和整理磁盘空间,自动检测和修复文件和数据系统等等,保障系统可靠稳定地运行
日志审计
详细记录了用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志
内容审计
支持对邮件、WebMail邮件信息,BBS等POST表单信息,MSN、QQ、雅虎通、ICQ等即时通信信息,包括其附件内容的还原、审计
分级监视
统计分析
对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计,并可以图表的方式从各个角度对用户上网情况进行分析,帮助管理者了解员工上网情况,及时调整管理策略
TOP排行
对个人或部门常用的上网数据进行TOP排行统计,如上网流量、上网时间、网站点击次数、应用服务等,掌握上网统计的关键数据
拦截审核
设定规则对外发的邮件进行拦截、审核,避免重要信息通过电子邮件外泄
病毒防护
结合规则判断和模式对比扫毒方法,对过往邮件中的病毒进行查杀,支持所有常用的压缩文件的深层扫描
8、桌面管理功能:
通过插件技术实时监视终端实际运行和应用状况来增强信息审计能力,通过预设规则检测接入终端的安全状况,避免因终端自身的安全或操作问题对整个网络的安全潜伏危险。
策略分发
对所辖单位进行集中控制,下发统一的访问控制策略,升级有害信息库,封堵非授权访问和过滤有害信息
敏感信息归档
可以设定一些敏感条件下发所辖单位,发现符合条件的敏感信息进行记录、告警、上传以备查询,如聊天内容、收发的邮件内容、访问的网站内容、发送的表单内容等等
分布式查询
根据要求发送查询指令,分布式查询各下属节点及监控单位的各种数据,如访问日志、信息内容、统计数据等
敏感信息过滤
通过设置敏感关键字过滤规则,对BBS发帖、发送WebMail、SMTP发送邮件等符合条件的信息内容进行封堵,防止泄密和减少法律风险
代理识别控制
可以准确识别和控制通过HTTP、SOCKS等代理的应用服务
非HTTP协议封堵
可以封堵通过80端口绕过防火墙访问的非HTTP协议的应用
时间、流量控制
聊天内容监控
实时刷新QQ、MSN、雅虎通等即时通信工具的收发信息
网络会话内容监控
实时刷新FTP、Telnet等应用的交互信息内容
5、访问控制功能:
提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行有效地控制,可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供百万级的有害信息过滤网址库防堵不良网站。从而自动实施单位上网管理策略,规范员工上网行为。
带宽控制
根据用户、组、网段、服务类型以及BT、电驴等应用来限定上下载带宽
QOS保证
可设定带宽通道的优先级,保证重要人员和关键业务的上网带宽
7、邮件拦截功能:
邮件拦截通过预先设定的规则,根据收发件人、主题、邮件正文、附件名称等条件,对外发的邮件进行拦截、控制,避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等。通过功能扩展可以对邮件病毒进行识别和查杀。
分级控制
可针对个人、组或全局不同层次进行控制,每个组或个人均可使用不同的访问策略,实现精细化管理
6、带宽管理功能:
可以对用户上网占用的带宽进行管控,可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上传、下载速度的限制,优先级和管理策略等,保证关键应用或重要人员的上网带宽,对有限的带宽进行优化使用、合理分配,将网络资源使用发挥到最大。
网站控制
根据URL关键字、网址分类来封堵非授权访问的网站和色情、赌博、反动等不良网站或授权访问特定网站,创建绿色上网环境
应用服务控制
深度分析应用服务特征来实时封堵或允许P2P、视频、炒股、游戏、即时通信软件、HTTPS类工具等应用服务访问Internet,准确洞悉网络应用情况
IP地址控制
根据IP地址段和端口范围来控制Internet访问
12、管理中心功能:
通过管理中心可以对下属各节点的网络行为设备进行统一管理,实时监控各节点网络行为设备的运行状况,统一分发管理策略和敏感信息告警规则,归档符合条件的日志记录,远程分布式查询节点归档日志等等,满足具有多个分支节点的集团单位对分布实施、集中管理的需要。
监控单位管理
可对总部或集团下辖的单位进行管理,实时查看各下辖工作状态和用户上网的情况
在线用户监控
实时查看当前在线用户的IP地址、上线时间、访问流量等信息
IP连接监控
实时刷新当前用户的并发IP连接状态,如时间、流量等
网站(表单)监控
实时刷新当前用户的网站访问和发送信息情况,如URL、网站标题、BBS发帖等
邮件内容监控
实时刷新SMTP、POP3收发邮件和Webmail发邮件的具体信息内容
5) GA663-2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求
6) MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则
2、必须具备国家保密局的《涉密信息系统产品检测证书》,通过以下检测标准:
BMB15-2004涉及国家秘密的信息系统安全审计产品技术要求
为避免过度监控造成领导的信息被泄露,可以设定每个人员的监视级别,如免监控、只记录IP连接信息、不记录信息内容等,满足不同管理阶层的需要
离线浏览
备份下来的关键数据和存档数据都可以通过独立的日志离线浏览器进行详细内容的快捷查阅,而不需要重新导回到系统查询
10、统计分析功能:
可通过图表等统计分析手段了解一段时期内的网络使用情况、带宽占用情况和内部的网络行为是否符合单位的要求等,定位上网问题的所在,为管理提供强有力的决策依据。所有统计结果可直接打印,亦可导出到Excel表格,方便进行二次处理。
基于IP地址定位
适合用户电脑IP是固定的网络结构,以IP地址对应上网人员
基于MAC地址定位
适合用户电脑IP是动态分配的网络结构,以MAC地址对应上网人员
Web账号验证
采用本地用户数据库进行Web登录验证,支持移动秘宝等双因素认证方式
第三方同步验证
可以和Windows域、LDAP、Radius等认证服务器结合起来进行同步认证
桌面监视
通过插件技术实时监视终端实际运行和应用状况,准确了解员工工作学习情况。可以了解目前电脑的CPU、内存、硬盘的工作状态,员工正在运行的程序,并可对电脑进行截屏记录
准入控制
预设规则检测接入终端的安全状况,比如上网电脑没有安装规定的防病毒和防火墙软件则不能上网,防止未授权的应用或终端扰乱网络次序
加密IM监控
上网行为管理
网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。
技术要求如下:
1、产品基本要求:
产品资质
1、必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,通过以下检测标准:
3、必须具备《软件产品登记证书》
4、完全符合并以综合技术评测第一的身份满足2010年河北省公安厅非经营性上网场所安全产品评测要求标准
5、必须具备ISCCC中国信息安全产品认证
6、网络督察荣获中国2010年上海世博会事务协调局信息化部临时委员会颁发世博信息安全运维保障优秀产品证书
产品结构
产品为硬件形态,产品使用B/S管理结构,界面风格简洁,不需要在桌面机上安装客户端
1) GA658-2006互联网公共上网服务场所信息安全管理系统信息代码
2) GA659-2006互联网公共上网服务场所信息安全管理系统数据交换格式
3) GA660-2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求
4) GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求
13、部署方式
网关模式
支持网关模式,提供简单的防火墙功能
网桥模式
支持网桥模式,以透明方式串接在网络中
旁路模式
支持旁路模式,在不影响原有网络情况下,实现对用户网络访问行为的审计和部分控制功能
VLAN支持
支持Access、Trunk模式;支持Vlan的穿透和终结
并发会话数
≥100,000Bypas源自功能必须配备网络接口
具有4个或以上1000M网络接口
2、性能要求:
数据包转发能力
200Mbps
深度信息分析能力
100Mbps
网络延迟
系统对网络造成的延迟0.09 ~ 0.52ms
存储容量
250 GB
最大平均无故障运行时间(MTBF)
5万小时
3、用户管理功能
系统支持以单位、部门、组、用户多级管理,根据单位实际网络情况支持以IP地址、MAC地址、账号验证、Windows域帐号、VLAN ID、交换机端口、IC卡等多种模式来精确识别、定位用户,按个人、分组或全体等层次对用户的上网情况进行审计分析以及控制。
报表分发
管理者可自定义报表生成的时间和统计内容,在指定的时间通过邮件自动将报表发送给有关人员审阅
11、智能维护功能:
系统内置完善的自动保障和维护机制,可以智能检测系统故障并进行及时修复,自动在线进行系统升级,自动进行备份和清理等系统维护工作,保障系统可靠稳定地长时间运行。