上网行为审计设备技术参数

淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备，网络接口：千兆电口≥4，千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ，设备CPU必须采用多核并行技术处理，硬盘容量不小于500GB，最好支持1健bypass功能。

二、功能要求（一）用户认证：支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。

（二）流量控制：1、识别BT、BTCommet、电骡、Foxy等，支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题（提供自主知识产权证明，加盖厂商公章）2、必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽（提供产品配置界面证明）（三）行为审计：1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容，支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容，支持审计用户在SSL加密论坛、BBS上的发帖内容；（提供相关技术证明文档）4、支持审计用户的Webmail邮件外发行为，并支持精准还原原始邮件，支持审计用户通过SSL加密Webmail网站外发邮件的内容（提供审计如Gmail SSL加密邮箱内容证明文档）5、支持指定用户通过硬件USB-Key免审计的功能，（USB-Key数量可按用户需求定）6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限（提供数据中心验证USB-Key一个）7、支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询（提供相关技术证明文档）三、资质要求：1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心（CSTC）《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持，原厂商项目授权。

上网行为管理与审计系统技术参数上网行为管理与审计系统技术参数指标项技术要求采购数量1套★硬件性能参数吞吐量≥25Gbps，并发链接数≥1200万，每秒新建链接数≥40万并发用户数≥10万人，最大用户数≥40万人设备接口：至少4个千兆电口，4个千兆光口，4个万兆光口，冗余电源，冗余风扇技术架构并行处理架构，业务处理层和数据转发层分离解析过程一次拆包部署方式支持网桥模式部署、旁路模式部署，支持多机集中管理模式部署设备管理支持通过IE、firefox、Chrome等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备网络配置支持IPV4/IPv6路由★支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离，即支持在以上环境中做行为管理用户管理★支持Web单点登录、PPPoE单点登录、并且必须支持与学校现有认证系统和其他第三方认证系统对接支持用户和IP地址单向、双向绑定，对接学校现有用户认证系统，自动注销指定时间内无流量的已认证用户网页过滤★内置千万级URL，具有完整URL分类，定期更新，同时支持URL智能识别，保障网页识别率支持根据网页类型过滤访问的http、https网站，支持根据网页类型允许或者禁止post内容★支持根据关键字过滤http上传内容，并发送告警邮件内容过滤即时聊天内容及文件传输过滤，HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤，搜索引擎的关键字过滤，Telnet内容过滤应用控制应用识别率95%以上，支持900种应用、2000条以上规则的应用识别规则库，定期保持更新（提供产品界面截图）支持根据IP等自定义应用，支持根据应用特征智能识别新出现的应用支持根据应用类型、具体某种应用允许或者禁止用户使用★共享识别检测内网共享代理上网行为，对接学校现有用户认证系统，提供冻结该共享行为能力支持共享用户数量及冻结时间设置在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表流量管理与审计支持实时显示当前网络流量、用户流量排行、应用流量排行支持根据应用和用户对带宽进行保障和限制，支持限制单IP最大带宽支持对IPv6流量进行控制，支持在链路聚合环境下使用流控★动态流控：支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率，空闲值可自定义（提供界面证明）支持web bbs发帖内容、网页上传文本内容审计，web mail 邮件内容、附件内容审计，支持微博内容审计，包含图片、视频、音乐等微博附件支持访问URL行为审计，支持指定URL类型审计，支持网页内容审计，支持指定URL类型的网页内容审计告警功能支持短信告警：磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码（提供产品界面截图）支持邮件告警：URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警数据中心内置数据库，支持外置数据中心数据库对上网信息日志查询的隐私保护机制支持以小时、天、周、月、年，或自定义时间段为粒度的统计分析报表，查看历史报表、支持日志的导出、报表的定时发送到邮箱支持应用和流量统计报表、对比报表、趋势报表支持对上网行为的查询、流量的查询支持对数据中心多用户分权限查看与管理IPV6支持支持与IPV4同时做用户管理支持IPV6网络的应用识别、网页过滤、应用控制和行为审计数据分析授权能够提供所审计数据的数据库接口供第三方开发使用能够对第三方开发人员做数据库权限管理，系统管理员可以给不同的第三方开放不同的权限19吋机架式分光器数量：2个规格：2路1×4分光，波长1310nm,分光比70：10：10：10，SMF，LC/UPC法兰输入，LC/UPC法兰输出端，1U机架中含两路1*4分光授权、质保及售后提供针对本项目的原厂授权提供原厂3年质保及技术支持服务承诺函提供技术培训计划付款方式项目付款方式按学校规定执行，其中（1）合同签订后7日内支付40%预付款（2）主要设备到货初验后7日内支付30%（3）项目验收后7日内支付20%（4）余款10%为项目质保金，项目验收后系统稳定运行1年之后7日内支付备注：带★参数偏离将被视为未实质响应。

上网行为管理一体机技术要求产品技术、功能、性能要求：1、上网行为管理产品支持软、硬件一体化与软硬件解耦两种部署方式。

2、支持网桥、路由、旁路模式部署（提供界面截图证明并加盖厂商公章）3、可根据业务需求灵活拓展下一代防火墙组件、SSL VPN组件、上网行为管理组件、数据库审计组件、运维审计组件、日志审计组件、主机杀毒等安全功能组件4、产品可根据实际业务环境定义业务安全区域，简化运维管理；（提供界面截图证明并加盖厂商公章）5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备。

（提供界面截图证明并加盖厂商公章）6、产品首页可以展示详细主机状态、磁盘状态及应用状态，以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息；7、产品支持模板化的组件部署模式，至少支持出口边界安全模板、等保合规安全模板（提供界面截图证明并加盖厂商公章）8、产品必须提供便捷的排障手段，支持在平台内节点抓包分析分析功能，能够设置抓包的网口、过滤条件、文件大小等参数（提供界面截图证明并加盖厂商公章）9、产品支持关键安全组件双机功能，保障安全组件高可用；在双机场景下，管理平台要支持双机配置同步，在硬件故障时保障无感知切换。

（提供界面截图证明并加盖厂商公章）10、上网行为管理性能：应用层吞吐量：200M，支持用户数：800，每秒新建连接数：1200，最大并发连接数：6W，支持弹性扩容11、支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；12、支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；（提供界面截图证明并加盖厂商公章）13、产品必须支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；14、支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；15、支持基于访问行为的目标IP/IP组实现带宽划分与分配；支持多种事件进行邮件告警，包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；资质要求：提供《计算机软件著作权》及测试报告，提供复印件并加盖厂商公章；提供《计算机信息系统安全专用产品销售许可证》，提供复印件并加盖厂商公章；所报产品厂商为国家互联网应急中心CNCERT国家级网络安全应急服务第七届（17到19年）支撑单位，提供证书复印件并加盖厂商公章；所报产品厂商具备软件开发成熟度CMMI 5级认证，提供证书复印件并加盖厂商公章；所报产品厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明并加盖厂商公章；所报产品厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章。

附件一上网行为管理设备参数0000000上网行为管理设备一台技术要求：1、硬件性能要求：1000BASE-T (RJ-45)≥4个防火墙吞吐量（双向 256 bits包）≥500Mbps并发用户数≥800. 并发会话数≥1000,000，必须具有一个RS232串口，支持ECC校验2、安全防护要求：设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。

（以上功能提供产品界面截图证明）3、终端识别要求：设备必须能识别终端操作系统版本及补丁更新情况，可识别终端杀毒软件更新情况，必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况（必须提供自主知识产权证明，加盖厂商公章），必须能识别终端硬盘文件情况、系统进程情况、注册表情况。

4、URL过滤要求：设备能对URL网址进行识别和过滤，内置1000万条以上的URL库，并且能识别并过滤SSL加密网站（必须提供自主知识产权证明，加盖厂商公章）。

5、应用监控要求：可对网络常见应用进行识别和控制，内置应用库不少于500个，其中IM聊天工具识别必须包括：QQ、QQ农场、QQ游戏、QQ网页类游戏、MSN、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等。

网络游戏识别必须包括：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等。

必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。

6、邮件监控要求：可审计网页和POP3收发邮件，支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。

上网行为管理系统参数一、物理性能要求：大于等于6个千兆电口，大于等于1个RJ45串口，大于等于2个USB接口；七层吞吐量≥500Mbps；并发会话≥1,000,000；用户规模≥1500人；二、产品功能要求：1、审计功能要求：满足公安部82号令审计要求，河北省公安厅或唐山市公安局有平台建设。

2、链路负载均衡功能要求：必须免费提供，支持多链路之间的负载均衡功能（支持固定指派、源目IP轮询、上行流量、下行流量、总流量负载以及最佳路径等多种算法）、支持多PPPoE出口的链路负载均衡。

3、路由功能要求：持续路由支持数据报文的持续路由配置。

4、上网行为管理功能要求：设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤、SSL加密识别自定义、URL关键字过滤、网页过滤、文件传输过滤、邮件过滤、WEBMAIl过滤、邮件地址过滤、邮件附件过滤、邮件关键字过滤、Webmail管理、SSL邮件管理、加密Webmail管理、加密SMTP邮件过滤、加密SMTP、POP3邮件审计。

5、黑白名单管理功能要求：支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量；在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。

6、流量控制功能要求：必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量，对于多链路必须免费实现流控功能。

7、应用控制功能要求：1、应用控制：设备内置应用识别规则库，支持超过500种以上的应用，并保持每个星期更新一次，保证应用识别的准确率、支持根据IP、端口、协议等自定义应用规则、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。

2、即时通讯：支持MSN、QQ、飞信、Yahoo、WangWang、ICQ等国内外主流的聊天软件，可以分别控制其登陆与聊天行为。

3、其他类别控制：支持P2P、流媒体、炒股软件、网上银行、网络游戏、网络电话、远程控制等应用识别、ISA代理识别针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据。

{财务管理内部审计} 企业上网行为控制审计系统需求说明书目录1.引言 21.1.编写目的 21.1.背景 31.22.需求分析 42.1项目目标 42.2架构设计要求 42.2.1设计原则 42.2.2系统架构特点 52.2.3系统架构简图 52.3需求说明 62.3.1应用程序管控 62.3.2网页浏览管控 82.3.3文档操作管控 102.3.4打印内容管控 112.3.5设备管控 122.3.6网络控制 132.3.7网络流量管控 132.3.8.屏幕监控 142.3.9.邮件管控 152.3.10.即时通讯控制 162.3.11资产管理 172.3.12远程维护 182.3.13移动存储控制 193.总体设计 203.1网络拓扑结构 203.2硬件系统设计 203.2.1服务器及网络设备 203.3安全设计 213.3.1身份认证 213.3.2信息安全 213.3.3网络系统安全 213.3.4应用安全 223.4关键技术实现 22附录一公司简介23附录二硬件设备清单251.引言1.1.编写目的今天，随着信息科技的高速发展，IT给企业的运营带来了前所未有的便利，并且逐渐成为企业发展的重要驱动力。

但与此同时，IT也给企业带来了风险和挑战。

❖企业信息安全隐患激增现在，越来越多的企业认识到，信息泄漏对企业的危害之重，它不仅给企业带来法律风险、巨额的经济损失，还可能危及企业的生存发展。

雇员被列为最有可能制造信息安全事件的素。

❖系统应用效率难以评估和控制❖系统维护，资产管理繁琐IT部门接近一半的工作时间用于为计算机安装及升级软件，I T人员为PC做简单的日常维护工作占其总工作量的70-80%，大大增加计算机网络的综合管理成本。

如果问题没有得到及时有效的处理，也会极大影响企业的业务连续性。

❖读者✓需求提出者✓企业行政管理层✓项目组成员1.1.背景❖系统的名称暂定《企业上网行为控制审计系统—网狼 1.0》❖提出者公司行政管理层，决策层❖开发者网安行业研发人员❖用户❖企业网络管理人员1.2❖盈高多维终端安全管理平台技术白皮书.pdf❖威盾 3.2 用户使用手册.doc❖联软上网行为管理系统.doc❖交通管理业务信息综合分析研判平台.doc2.需求分析2.1项目目标2.2架构设计要求2.2.1设计原则1、规范性：系统设计按公安部颁发信息系统数据库标准以及有关管理办法。

上⽹⾏为管理⼀体机技术要求上⽹⾏为管理⼀体机技术要求产品技术、功能、性能要求：1、上⽹⾏为管理产品⽀持软、硬件⼀体化与软硬件解耦两种部署⽅式。

2、⽀持⽹桥、路由、旁路模式部署（提供界⾯截图证明并加盖⼚商公章）3、可根据业务需求灵活拓展下⼀代防⽕墙组件、SSL VPN组件、上⽹⾏为管理组件、数据库审计组件、运维审计组件、⽇志审计组件、主机杀毒等安全功能组件4、产品可根据实际业务环境定义业务安全区域，简化运维管理；（提供界⾯截图证明并加盖⼚商公章）5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成⽹络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟⽹络设备。

（提供界⾯截图证明并加盖⼚商公章）6、产品⾸页可以展⽰详细主机状态、磁盘状态及应⽤状态，以及业务遭受的⼊侵风险、僵⼫主机风险及外发流量异常等相关安全信息；7、产品⽀持模板化的组件部署模式，⾄少⽀持出⼝边界安全模板、等保合规安全模板（提供界⾯截图证明并加盖⼚商公章）8、产品必须提供便捷的排障⼿段，⽀持在平台内节点抓包分析分析功能，能够设置抓包的⽹⼝、过滤条件、⽂件⼤⼩等参数（提供界⾯截图证明并加盖⼚商公章）9、产品⽀持关键安全组件双机功能，保障安全组件⾼可⽤；在双机场景下，管理平台要⽀持双机配置同步，在硬件故障时保障⽆感知切换。

（提供界⾯截图证明并加盖⼚商公章）10、上⽹⾏为管理性能：应⽤层吞吐量：200M，⽀持⽤户数：800，每秒新建连接数：1200，最⼤并发连接数：6W，⽀持弹性扩容11、⽀持细致的管理员权限划分，包括对不同⽤户组的管理权限、对各种主要功能界⾯的配置和查看权限；12、⽀持终端调⽤管理员指定脚本/程序以满⾜个性化检查要求，⽐如检测系统更新是否开启、开放端⼝、已安装程序列表、终端发通知等；（提供界⾯截图证明并加盖⼚商公章）13、产品必须⽀持以USB-Key⽅式验证接⼊数据中⼼的管理员⾝份；⽀持以USB-Key⽅式分配管理员的⽇志审计权限；14、⽀持把每⼀个外⽹IP作为通道内的⽤户，使得通道的⽤户间公平分配带宽，以及单⽤户最⾼带宽属性对外⽹IP有效；15、⽀持基于访问⾏为的⽬标IP/IP组实现带宽划分与分配；⽀持多种事件进⾏邮件告警，包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；资质要求：提供《计算机软件著作权》及测试报告，提供复印件并加盖⼚商公章；提供《计算机信息系统安全专⽤产品销售许可证》，提供复印件并加盖⼚商公章；所报产品⼚商为国家互联⽹应急中⼼CNCERT国家级⽹络安全应急服务第七届（17到19年）⽀撑单位，提供证书复印件并加盖⼚商公章；所报产品⼚商具备软件开发成熟度CMMI 5级认证，提供证书复印件并加盖⼚商公章；所报产品⼚商为国家信息安全漏洞共享平台CNVD⽤户组成员，提供CNVD官⽹截图证明并加盖⼚商公章；所报产品⼚商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖⼚商公章。