上网行为管理产品招标参数

合集下载

网御上网行为管理Leadsec-C5000完整版标底V5.0

网御上网行为管理Leadsec-C5000完整版标底V5.0
支持网站访问控制:可分组、分用户、分时段控制和审计用户访问的所有网址,并推送给用户提示信息,以示威慑和提醒。
可分组、分用户、分时段设置网址黑名单和白名单
支持网络言论控制:可分组、分用户、分时段审计和控制用户通过BBS、WEBMail、Blog等发送的网络言论
支持IM应用控制:可分组、分用户、分时段封堵和审计用户使用聊天软件的行为信息,包括聊天软件QQ、webQQ、MSN、淘宝旺旺、Skypelk、移动飞信、iChat等常用聊天软件
支持SYN Flood、UPD Flood、ICMP Flood、ARP Flood等攻击防护
★支持IPsec VPN功能
要求提供界面截图
★支持L2TP VPN功能
要求提供界面截图
★支持对特权用户提供免审计Usb-key功能,以解决过度审计的问题
要求提供界面截图
高级网络应用
支持静态路由协议
支持基于源地址和基于接口的策略路由
提供资质证书
具有国家版权局颁发的《计算机软件著作权登记证书》
提供资质证书
公司资质
★要求设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》(壹级)
提供资质证书
★要求设备制造商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)
提供资质证书
★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)
★支持仅允许使用Usb-key权限管理员对审计日志的单条、应用类别及时间范围进行删除
要求提供界面截图
★支持管理审计内容Usb-key,实现对审计日志的分级分权查阅,即不使用UKEY仅可查看上网行为审计轨迹,使用UKEY可查看所有上网行为审计数据,包括电子邮件内容、发帖内容、聊天内容等

NETSYS AC500-Q上网行为流量管理产品参数-new

NETSYS AC500-Q上网行为流量管理产品参数-new
请提供证书扫描件
产品测试报告
必须可提供工信部计算机安全技术检测中心《产品测试报告》
请提供测试报告扫描件
★★信息安全产品测试报告
可提供中国软件评测中心(CSTC)《信息安全产品测试报告》
请提供测试报告扫描件
产品必须达到GB/T 20945-2007标准的要求
请提供测试报告扫描件
二、硬件及性能要求
项目
指标
13.针对流量异常的用户或者IP地址进行用户黑名单智能控制管理;
14.根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值,则自动进入黑名单。
15.根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值,则自动进入黑名单。
16.根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值,则自动进入黑名单。
11.支持ARP防欺骗

多链路负载均衡
1.支持4出口以上的多链路负载均衡;
2.支持基于轮询的多链路负载均衡算法;
3.支持基于链路的上行流量自动均衡的多链路负载均衡算法;
4.支持基于链路的下行流量自动均衡的多链路负载均衡算法;
5.支持基于链路的总流量自动均衡的的多链路负载均衡算法;
6.支持固定指派链路的自动均衡算法
17.分时段对网站类型的流量、新建会话、活跃会话进行统计分析,并进一步统计分析网站类型的基于服务的统计分析,以及网站类型基于用户的统计分析
18.支持自动/手动报表导出功能。可导出为Excel或HTML或PDF格式文件。可将报表作为附件发送邮件到指定邮箱。
一十一
上网行为管理与审计
1.支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网。
11.分时段对各个服务的流量、新建会话、活跃会话进行统计分析,并进一步统计分析每种服务有哪些用户在使用,及每个用户的使用情况。

上网行为管理产品技术参数

上网行为管理产品技术参数

上网行为管理产品技术参数序号指标项技术要求及指标1 品牌型号网康2 设备规格机架式3★设备性能最大吞吐量≥;最大并发连接数≥万;最大新建连接数≥个4★硬件规格硬盘≥;要求至少提供个千兆电口;设备必须可以提供独立于,,接口的管理口,要求至少提供个接口的口和个口;支持硬件按钮,设备必须提供物理硬件按钮,如果有光接口线路,支持外置光,支持界面5 设备部署支持网关模式,镜像模式,网桥模式,多路桥接等方式部署;支持、、、、、协议下的网络环境(提供页面截图证明,加盖公章有效)能够支持环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能6 用户管理支持通过手工方式、导入、数据库导入(、、)、文件导入、扫描等方式建立组织架构;支持本地、、、邮件认证、短信方式的认证;支持对、、、、、、、锐捷、、、城市热点、深澜等各种数据库格式的单点登录并支持非客户端的用户识别方式(提供页面截图证明,加盖公章有效);支持免审计、免管控、免认证三者的组合;能够针对不同设备类型的用户设置不同的认证策略。

满足为移动终端提供短信认证、为用户提供账号密码认证等更加贴近使用习惯的需求;可以为用户添加多属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果做审计、控制策略;能够建立虚拟用户组,其成员从各级普通组中抽取,以实现对分散在各普通组中的一些特定用户进行统一管理;可以建立认证页面与多个认证跳转成功页面,供不同的认证策略引用,并支持用户完全自定义;可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,可生成日志。

可识别用户上网设备类型作为“工具”对象,并可作为策略条件,可将或段作为“位置”对象,并可作为策略条件。

7★网页管理库大小≥万条数据,≥种网页分类(提供页面截图证明,加盖公章有效);支持搜索关键字,搜索策略,网址管理,网址策略;可以基于特定网址的一天访问总次数或者总流量进行控制;可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面,支持用户完全自定义;可限制用户文件下载频率,个每分钟;根据用户、终端类型、时间等多个条件为不同的用户推送页面;可以建立多个推送页面,供不同的推送策略引用支持用户完全自定义。

新ACM上网行为管理产品投标参数(含截图)

新ACM上网行为管理产品投标参数(含截图)

新ACM上网行为管理产品招标参数(红色字体为特色功能)一、硬件及性能要求
二、软件功能参数
TopACM集中管理招标参数三、硬件及性能要求
产品功能截图:
ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;(要求提供截图)
支持PPPOE方式上网:
支持DNS代理和DNS缓存;(提供截图)
支持http代理、https代理、socks5代理功能(提供截图)
支持GRE VPN 功能截图
支持IPsec VPN功能;(提供截图)
支持PPTP VPN功能。

(提供截图)
负载均衡及轮询算法支持截图:
域单点登录截图:
支持按会话连接数进行控制截图:
在"一周内/一月内/一季度内",连续进入黑名单多次(如5次,可配置),可对用户进行加倍惩罚,惩罚时间可以原来的N倍(提供截图)。

上网即插即用功能截图:
可记录基于全局、基于个人的行为监控,并支持按照组织架构对个人所有行为的独立查询。

包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL 访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP 登录信息/上传记录/下载记录;(要求提供截图)
URL白名单截图:
即时通信白名单截图:
具有故障排查数据包捕获功能(提供截图)
必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

(要求提供截图)
无线热点功能截图(1.6.5版本后更名为“移动终端管理”)
限制共享路由
系统管理员DKey认证。

任子行上网行为管理设备采购要求

任子行上网行为管理设备采购要求

概况“上网行为审计管理系统”主要为符合国家公安部82号令要求,规范上网行为,落实互联网安全技术措施,为相关部门提供信息查询。

投标方必须对设备的质量、安全性能、使用性能、供货的完整性、技术服务、指导等负责。

招标范围及技术要求招标范围本项目招标主要设备(软、硬件)技术参数一览表:指标具体功能要求投标产品资质要求★提供原生产厂家针对本项目设备的授权书与售后服务承诺函;★产品应为国内自主研发,具备软件著作权证书;★获得公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★获得中国信息安全认证中心产品信息安全认证证书;★获得国家保密局涉密信息系统安全保密评测中心的检测;投标产品生产商资质要求★具有国密办商用密码产品生产定点单位证书;★通过ISO9001售后服务体系认证;★必须获得省级网络安全应急服务支撑单位证书;★必须获得中国信息安全认证中心颁发的信息安全服务资质认证证书;★必须获得国家级高新技术企业证书。

性能要求小型上网行为管理设备★吞吐量≥50Mbps并发会话数≥160,000并发用户数≥300★日志存储空间≥250G★支持IPV4、IPV6或混跑协议环境(须提供界面证明)中型上网行为管理设备★吞吐量≥80Mbps并发会话数≥200,000并发用户数≥350★日志存储空间≥250G设备大小:标准1U机架式★支持IPV4、IPV6或混跑协议环境(须提供界面证明)部署方式支持网桥、网关、旁路部署,不能对现有基础网络环境造成任何中断及性能影响,且支持多台设备集中接入管理中心平台的分布式部署;系统管理:管理界面:支持通过HTTPS方式进入系统管理,防止帐号密码被监听;★权限管理:支持添加多个管理员,不同管理员可划分不同角色权限,管理员登录系统时只显示他所具有权限的页面;能够提供USBKEY方式对功能权限进行灵活控制,防止敏感信息被非法查阅;支持在指定IP地址的计算机上才能登录管理端界面;支持关联管理账号功能,多个管理账号关联之后必须依次输入账号密码才能登录;★IP/MAC绑定:可以实现人员帐号与IP地址的绑定、IP地址与MAC地址绑定、IP/MAC/帐号三方同时绑定,防止非法篡改IP地址;支持多个IP绑定一个MAC地址的功能,便于特殊电脑的漫游;支持在三层交换网络环境下获取用户计算机真实MAC地址功能;★免审计USB-KEY:支持免审计key,持key人员无论在哪台终端上都不做任何审计;★安全设计:支持管理员复杂密码策略;支持多次登陆失败锁定登陆,防暴力破解;支持系统管理界面空闲超时自动登出,防止二次泄密;支持在指定IP地址的计算机上才能登录管理端界面;设备监控:提供设备CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口实时流量、接口状态等信息监控和报警;用户管理★实名认证:支持本地WEB账号认证、客户端刷卡认证、客户端用户名密码认证、指纹认证、PPPoe、AD域、RADIUS、LDAP、POP3、城市热点等其他计费系统等第三方系统透明认证识别;支持多种认证方式并存,不同用户使用不同的终端认证方式;账户导入:支持批量导入审计用户,支持系统自动搜索局域网内的所有用户并自动按组归类;对于机器管理和帐号管理,可以对自动或手动搜索生成的设备列表采用多层多组方式划分组别;支持8级以上分组,子组可继承父组策略设置;★机器账号黑白名单:支持机器、帐号的黑白名单定义,黑名单封堵,机器和账号白名单无条件放行,日志白名单支持基于IP地址免审计;上网行为管理★网页行为管理:支持内置URL站点库分类及自定义站点分类;支持基于URL、网页关键字的网页过滤,搜索引擎关键字过滤;支持网址黑名单、白名单功能;文件行为控制:支持针对不同文件类型的下载控制;邮件行为控制:支持根据收发件人邮箱地址、附件名字、正文、标题、内容的关键字过滤;支持基于邮箱地址、内容关键字延迟审计;应用行为控制:支持即时通讯、网络游戏、音视频、炒股、P2P、文件传输、远程控制等行为控制封堵;策略设置: 支持根据用户组,账号,IP地址,应用行为,时间段等设置不同的控制策略;上网行为及外发信息审计★规则总量:支持1500种以上网络应用协议识别(须提供界面证明);★IM识别:支持雅虎通、QQ、MSN、新浪UC、网易泡泡、飞信、E话通、ICQ、GTALK 等识别及行为日志记录;★游戏识别审计:支持在线游戏,中国游戏中心,边锋网络游戏,密传,海天英雄传,凯旋,骑士,征服,天堂,三国演义远航游戏中心,QQ网络游戏,浩方网络游戏,茶苑,CS[反恐精英],热血江湖,问道,星战前夜,圣战,天之炼狱2,魔兽世界等95种游戏以上的行为识别及行为日志记录;音视频识别:支持MMS、RTSP、QQLive、PPLive、土豆、优酷等网页形式的视频播放等行为日志记录;炒股识别:支持大智慧、分析家、同花顺、大福星、指南针、操盘手、恒生交易、龙卷风等炒股软件的识别及行为日志记录;P2P识别:支持BT,EMULE,迅雷等P2P协议识别及日志记录;★网页论坛:支持各种论坛发帖的审计还原,包括发帖的URL地址,发帖内容等;可支持发帖关键字审计;★支持对https站点SSL加密的电子邮件、论坛发帖内容进行识别,支持审计其账号、发帖内容、邮件内容等信息;(须提供界面证明)★电子邮件:支持基于SMTP、POP3协议的邮件的收发件人,正文,标题,附件的完全审计、关键字审计;支持对Webmail邮件收发件人,标题,正文,附件的完全审计、关键字审计;文件传输:支持记录MSN、飞信、雅虎通、QQ等聊天内容审计;★数据库:支持SQL SERVER、Oracle、SYBASE、DB2、MYSQL、POSTGRESQL等主流数据库的审计功能(须提供系统页面截图);★搜索引擎:支持对google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录;并支持系统web界面手动添加新的搜索引擎;★藏维文审计: 支持对带有藏维文的电子邮件、聊天内容、网页等进行审计分析还原;(须提供相关的功能截图)策略设置: 灵活的审计策略,其中包括可选全审计、不审计、关键字审计、附件审计、指定网段审计、免审计、免审计KEY等;报警功能★报警管理:能够对网络行为设置审计条件并根据所设置的审计条件进行报警。

深信服SSLVPN及上网行为管理设备招标参数

深信服SSLVPN及上网行为管理设备招标参数

深信服及上网行为管理设备招标参数一、深信服、功能指标:二、深信服-上网行为管理设备、标准配置:、技术参数三、商务方面:1.所投产品须具有中国公安部安全产品销售许可证;2.所投产品须具有商用密码产品销售许可证;3.所投产品生产商须具有国家密码局《商用密码产品生产单位》资质证;4.产品关键技术拥有自主知识产权证明,并且不涉及侵犯其他知识产权的问题;四、实施与三年售后服务要求:由深信服科技提供从安装实施到售后技术支持的一系列原厂服务,具体内容包括:安装和实施➢深信服与民航中南地区管理局商定实施工期、制定实施计划和验收标准。

➢组织实施人员进行管理设备的安装、调试、调优工作,建立合理的项目建设机制,保证工程的安装服务质量。

➢实施结束后,如果在规定的时间内验收不合格,则由深信服负责找出原因并改进,直至验收合格。

➢验收完毕后提供完整的技术文档,内容包括:系统的信息记录、操作维护、调试的方法以及常见故障处理等等。

技术服务支持➢三年免费×小时电话支持服务:免费技术支持热线:➢远程技术支持服务验收合格三年内,深信服科技免费提供远程技术支持服务,即:出现网络故障,通过电话支持无法解决的情况下,可通过远程调试技术支持服务予以协助解决。

提供时间:星期一到星期五:每天-星期六:-➢设备更换验收合格三年内,由非人为因素造成的设备损坏,深信服科技负责予以免费更换及现场安装调试;由人为因素造成的设备损坏,深信服科技负责提供备件予以更换,并提供现场安装调试服务,备件价格可向深信服索取。

➢设备升级三年质保期内,如同型号设备有任何升级动作,深信服将在第一时间告知民航中南地区管理局并建议升级。

所有升级工作将由深信服工程师完成。

➢上门服务验收合格三年内,深信服公司提供次上门维护。

在出现网络故障,电话支持、远程协助等方式无法解决的情况下,深信服科技工程师会在您提出上门要求后,小时内予以响应并赶赴现场,帮助解决相关的故障。

使用培训➢深信服负责对用户进行客户端操作使用培训➢深信服负责对系统管理员进行培训,使其掌握设备配置、日常维护的方法和技巧,并可独立进行操作、纠错处理,保证网络开通后的正常安全运行。

AC1700上网行为管理

AC1700上网行为管理

AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。

其中红色字体为重点差异化优势。

项目指标具体功能要求部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式;网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备;分级管理不同用户组的管理权限支持分配给不同管理员;集中管理多台设备支持通过统一平台集中管理、集中配置等;被控设备加入统一平台必须支持以硬件证书验证身份;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;关闭网管在网关重启操作中支持关闭网关。

加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图)排障工具提供图形化排障工具,便于管理员排查策略错误等故障;上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;★Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证,静态用户名密码认证等;第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;★双因素认证必须支持以USB-Key方式实现双因素身份认证;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时,需要重新认证;★短信认证支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)★微信认证 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图)2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。

上网行为管理设备参数

上网行为管理设备参数

附件一上网行为管理设备参数0000000上网行为管理设备一台技术要求:1、硬件性能要求:1000BASE-T (RJ-45)≥4个防火墙吞吐量(双向 256 bits包)≥500Mbps并发用户数≥800. 并发会话数≥1000,000,必须具有一个RS232串口,支持ECC校验2、安全防护要求:设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。

(以上功能提供产品界面截图证明)3、终端识别要求:设备必须能识别终端操作系统版本及补丁更新情况,可识别终端杀毒软件更新情况,必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况(必须提供自主知识产权证明,加盖厂商公章),必须能识别终端硬盘文件情况、系统进程情况、注册表情况。

4、URL过滤要求:设备能对URL网址进行识别和过滤,内置1000万条以上的URL库,并且能识别并过滤SSL加密网站(必须提供自主知识产权证明,加盖厂商公章)。

5、应用监控要求:可对网络常见应用进行识别和控制,内置应用库不少于500个,其中IM聊天工具识别必须包括:QQ、QQ农场、QQ游戏、QQ网页类游戏、MSN、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等。

网络游戏识别必须包括:UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等。

必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。

6、邮件监控要求:可审计网页和POP3收发邮件,支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。

上网行为管理系统参数

上网行为管理系统参数

上网行为管理系统参数一、物理性能要求:大于等于6个千兆电口,大于等于1个RJ45串口,大于等于2个USB接口;七层吞吐量≥500Mbps;并发会话≥1,000,000;用户规模≥1500人;二、产品功能要求:1、审计功能要求:满足公安部82号令审计要求,河北省公安厅或唐山市公安局有平台建设。

2、链路负载均衡功能要求:必须免费提供,支持多链路之间的负载均衡功能(支持固定指派、源目IP轮询、上行流量、下行流量、总流量负载以及最佳路径等多种算法)、支持多PPPoE出口的链路负载均衡。

3、路由功能要求:持续路由支持数据报文的持续路由配置。

4、上网行为管理功能要求:设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤、SSL加密识别自定义、URL关键字过滤、网页过滤、文件传输过滤、邮件过滤、WEBMAIl过滤、邮件地址过滤、邮件附件过滤、邮件关键字过滤、Webmail管理、SSL邮件管理、加密Webmail管理、加密SMTP邮件过滤、加密SMTP、POP3邮件审计。

5、黑白名单管理功能要求:支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量;在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配额内。

6、流量控制功能要求:必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量,对于多链路必须免费实现流控功能。

7、应用控制功能要求:1、应用控制:设备内置应用识别规则库,支持超过500种以上的应用,并保持每个星期更新一次,保证应用识别的准确率、支持根据IP、端口、协议等自定义应用规则、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。

2、即时通讯:支持MSN、QQ、飞信、Yahoo、WangWang、ICQ等国内外主流的聊天软件,可以分别控制其登陆与聊天行为。

3、其他类别控制:支持P2P、流媒体、炒股软件、网上银行、网络游戏、网络电话、远程控制等应用识别、ISA代理识别针对ISA代理服务器在代理部署模式下,数据被重新封装进行专门的配置部署,可以识别被ISA重新封装的数据。

深信服 M5400-AC-P 上网行为管理产品招标参数

深信服 M5400-AC-P 上网行为管理产品招标参数
垃圾邮件过滤
必须能过滤内网用户外发垃圾邮件、支持向内外网用户发送垃圾邮件的行为
应用识别
应用识别
包括不少于450条以上的应用识别规则
IM识别:阿里旺旺、雅虎通、QQ、TM、MSN、MSNShell、51挂挂、POCO、等不少于70种
游戏识别:联众游戏、游戏中心、浩方、QQ游戏、MSNGame、联众好友、新浪游戏大厅不少于90种
上网流量管理
流控子通道
必须支持通道内再划分子通道技术
1.支持基于应用类型、网站类型、文件类型分配带
2.支持基于时间段、基于用户/用户组的带宽分配带宽;支持用户平均带宽策略
3.支持基于目标IP实分配带宽
缓存加速
1.必须支持缓存加速功能,且对内网用户透明,无需任何配置
2.支持控制台中查看当天、当周、当月的加速命中情况
支持限制用户一天内总上网时长
上网提醒
支持自动提醒功能,用户使用某应用时长、流速超过管理员设定值时,网关自动向该用户发起提醒;(以上功能提供产品界面截图证明)
上网权限管理
策略有效期
必须支持上网策略对象有效期设定,过期自动失效
网关多线路
网关能同时连接多条外网线路,且支持线路复用和智能选路技术
网桥多线路
网桥下支持识别外网多线路并分别流控
2.支持管理员自定义风险行为特征并输出相关报表
3.支持记录终端木马、间谍软件、垃圾邮件发送、异常端口扫描并输出报表(以上功能提供产品界面截图、审计图片证明)
报表订阅
1.支持将报表自动发送到指定邮箱
2.支持将含三个以上关键字的日志检索结果自动周期性发到指定邮箱
内容检索
1.支持基于三个以上关键字对行为日志检索定位的功能
部署方式

深信服 M5400-AC-P 上网行为管理产品招标参数

深信服 M5400-AC-P 上网行为管理产品招标参数
垃圾邮件过滤
必须能过滤内网用户外发垃圾邮件、支持向内外网用户发送垃圾邮件的行为
应用识别
应用识别
包括不少于450条以上的应用识别规则
IM识别:阿里旺旺、雅虎通、QQ、TM、MSN、MSNShell、51挂挂、POCO、等不少于70种
游戏识别:联众游戏、游戏中心、浩方、QQ游戏、MSNGame、联众好友、新浪游戏大厅不少于90种
2.必须能防范三层网络环境中的ARP欺骗问题
防火墙
具有防火墙功能模块
入侵防御
必须能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码
投标产品资质要求
中国信息安全产品测评认证中心《产品型号证书》
投标产品生产商资质要求
公安部信息安全产品检测中心《检验报告》
国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》
IM审计
支持记录QQ、MSNShell、Skype、等加密聊天内容
支持记录MSN、飞信、雅虎通等明文聊天内容
应用审计
审计P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为
异常行为记录
必须记录木马、病毒、端口扫描等危险行为
反向审计
支持能审计外网访问内网网站、发帖、收发邮件、下载上传文件的行为;
支持网管员自定义规则
P2P智能识别
必须具有识别和管理P2P的新版本、不常见的P2P、和未识别P2P的技术(以上功能提供产品界面截图证明)
应用行为管理
代理封堵
支持禁用公网Web代理服务器的,并能封堵自由门、无界面浏览器等加密代理封堵用户代理他人上网的行为;(以上功能提供产品界面截图证明)
权限控制
支持基于时间段、基于用户/用户组、基于应用类型控制用户的上网权限;

网络监控管理系统招标参数

网络监控管理系统招标参数

网络监控管理系统招标参数一、产品功能需求:1.网络流量监控:能够实时监控网络流量,包括带宽使用情况、数据包流向、协议分布等,并能生成相关报表。

2.设备管理:能够实时监控网络设备的状态、性能指标等,并能根据设备的配置和使用情况生成警报信息。

3.安全事件监控:能够实时监控网络中的安全事件,包括恶意攻击、病毒传播等,并能及时响应和阻断这些安全事件。

4.日志管理:能够对网络设备的日志进行集中管理和分析,包括日志的采集、存储、等功能。

5.告警管理:能够根据网络设备的状态、性能指标等生成相关告警信息,并能及时发送告警通知。

6.用户权限管理:能够对系统的用户进行权限管理,包括用户的增删改查、角色授权等功能。

二、技术需求:1.支持快速部署和安装:系统应具备简单易用的安装部署过程,能够在不熟悉系统环境的情况下顺利安装、配置和运行。

2.易于扩展和集成:系统应支持扩展和集成第三方组件,能够与其他管理系统(如CMDB、SIEM等)进行集成。

3.自动化运维功能:系统应具备自动化运维功能,能够自动化配置、巡检、诊断和维护网络设备,提高工作效率。

4.分布式架构:系统应采用分布式架构,能够支持大规模网络监控和管理。

5.安全性要求:系统应具备良好的安全性,包括用户认证、数据加密、权限控制等功能,确保系统和数据的安全性。

三、性能需求:1.响应速度:系统应具备快速响应的能力,能够在短时间内完成各种操作,确保用户的流畅体验。

2.扩展性和容错性:系统应具备良好的扩展性和容错性,能够支持大规模网络监控和管理,并能够自动识别和处理设备故障。

3.数据处理能力:系统应具备强大的数据处理能力,包括数据采集、存储、分析、等功能。

能够处理大规模的网络流量数据。

4.数据可视化:系统应具备直观的数据可视化功能,能够以图表、报表等形式展示网络的运行状态和性能指标。

四、其他需求:1.文档和培训支持:系统提供详细的使用和配置文档,并提供必要的培训支持,确保管理员能够熟练使用系统。

上网行为管理产品招标参数

上网行为管理产品招标参数
多认证成功跳转页面
可以建立多个认证跳转成功页面,供不同的认证策略引用,并可以支持用户完全自定义
共享接入(防私接)
可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。
可生成日志。
识别用户设备类型、位置
可识别用户上网设备类型作为“工具”对象,并可作为策略条件。
可将键字管理,每个关键字对象要求可至少录入个关键字
网页策略
一条策略方式可实现网页正文关键字阻断、记录、告警,方便维护
多阻塞跳转页面
可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。
支持用户完全自定义
网页快照
支持仅留存含违规文字的网页正文快照取证,合法快照不留存,避免过多垃圾日志
加密管理
必须能够基于关键字识别和过滤使用加密的邮箱外发邮件的行为,比如;
邮件发送管理
基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;
邮件发送告警
根据主题、正文关键字进行阻塞并进行告警
邮件延迟预审策略
根据邮件标题、正文、附件名、文件指纹触发延迟审计
外发管理
行为审计
可针对账号制定策略,对聊天、登录及登出的行为进行记录与控制
可以对,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于
移动协议库
移动协议库数量不低于
时长限额
可以根据应用协议库限制每个人的应用时长
流量限额
可以根据应用协议库限制每个人的应用流量
应用告警
可以记录应用行为,并对于阻断的应用可以触发告警
告警方式
支持邮件及语音双重告警
带宽借用
当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费

外事侨务办公室(本级)上网行为管理设备的在线询价信息招投标书范本

外事侨务办公室(本级)上网行为管理设备的在线询价信息招投标书范本

招标需求一、设备清单
二、技术要求
.上网行为管理
三、服务要求
1、★供应商须具有计算机信息系统集成资质证书、ISO、ISO、OHSAS、信用等级SE-AA级等资质证书。

2、★所提供的产品必须是原装正品,原厂原包装供货,各类证明文件原件及产品原厂彩页在预中标后天内送达我处。

须提供原厂商针对本项目的售后服务质保函原件,且承诺投标产品在原厂登记的最终用户信息必须为甲方指定的最终用户名称。

根据设备序列号到原厂电话或原厂官网查询到的信息必须与所供设备完全一致。

如是假货及虚假应标按照政府协议法规处理,一切后果自负。

3、★预中标后个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

4、★中标单位负责在合同签定后天内安装调试完成。

5、★预中标后个工作日内需设备原厂三年质保服务函;如果不能按时提供原厂三年质保服务函则取消中标资格。

带“★”条款为必须满足项,预中标后须提供相关功能截图及相关证明文件,如无法满足将予以废标处理并保留对该投标人追究相关责任的权利。

网康上网行为产品参数091119

网康上网行为产品参数091119
用户监控
(1)应提供直观的列表,方便管理员了解当前在线的所有用户信息,查看最近网络行为活跃的用户。
(2)*支持通过检索条件,设置对特定用户或者部门进行实时监控。
用户网络行为监控
(1)*无需进入日志中心即可实时监控用户访问网站、收发邮件(包括Web邮件)、在线聊天、论坛发帖的地址和内容,并支持正文与附件内容的还原查看。
支持上网人数
≥3000
吞吐量
≥500Mbps
并发会话数
≥130万个/s
新建连接数
≥18000个/s
产品部署
(1)产品可通过透明桥接、网关、旁路三种方式接入网络。
(2)支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。
(3)支持外置日志中心,可以实现离线日志查询。
管理方式
(1)*设备可提供基于HTTPS协议的图形化管理界面,用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许安装任何插件。
(2)*支持命令行方式对设备进行管理与配置。设备必须支持本地串行接口管理,用户可以使用超级终端连接设备进行基本配置。
网页过滤能力
网页库覆盖度
(1)*依靠厂家自主研发的URL预分类数据库进行国内网站的识别过滤,内置URL库类别要超过50类。
(2)*URL库数量超过1400万条,覆盖国内网站。(要求在网站及产品宣传画册中写明。)
支持日志中心
(1)*应支持独立日志中心,实现审计日志的海量存储与离线查询,保障日志数据的完整性与安全性。
用户上网行为查询统计与报表分析
(1)应提供丰富的查询条件,查询用户的上网行为细节数据。支持按用户、部门、IP、策略名称、时间、应用进行查询,支持组合条件查询方式;支持自定义查询条件模板,按模板进行查询。

上网行为管理系统采购项目

上网行为管理系统采购项目

上网行为管理系统采购项目投标人要求:要求投标商为北京地区本地供应商;代理商投标需提供原厂商的投标授权书及售后服务承诺书;项目要求:提供三年原厂商售后服务及产品升级服务项目总体功能要求: , 产品应为国内自主研发,拥有自主知识版权,针对局域网用户的互联网中的各项活动进行控制管理和后期查询,防止通过互联网从事影响工作效率的行为。

, 可以对用户网络内部的网络行为进行行为识别后进行精准的流量控制.,提供详细的报表功能,管理员可对局域网用户的上网行为使用图表化工具分析,为管理决策提供依据。

,设备必须具有简单易用的操作配置界面,以降低运行维护成本。

设备名称单位数量台 1 守望者上网行为管理系统产品型号守望者ENC—2000E(千兆2U) 技术支持服务 3年售后技术支持服务具体技术指标要求如下:指标项技术规格要求细节部署参数接入方式透明桥接设备配置管理直接管理方式通过安全的HTTPS协议管理设备,完全Web 界面,避免任何插件方式,以免引起维护与安全隐患。

本地管理方式可使用超级终端进行本地串口管理管理权限分立默认管理员分为拥有管理权限的“admin”和拥有审计权限的“auditor”管理权限分级可提供多层次的管理员和审计员,每个管理员或审计员可以分配不同的权限.用户配置管理可手工添加用户,文件导入用户,支持网段用用户添加户,支持LDAP第三方用户。

支持导入失败原因查询.通过IP识别、MAC识别且支持IP/MAC绑定;用户识别可分网段开启不同的识别方式.可提供WEB方式的认证机制,可为WEB用户用户认证统一设置密码或随机产生密码。

用户导出可将用户信息全部导出。

可通过IP、MAC、用户名、描述信息查询用户,用户查询支持模糊查询。

应用过滤与策略上网行为控制要求要求根据人,时间,行为内容,控制方式,带管理宽控制,参数6元组进行网络管理。

支持过滤策略的优先级。

支持各策略元素的用户定义。

支持自定义的违反策略提示页面功能。

1、防火墙招标参数一、基础要求

1、防火墙招标参数一、基础要求

序号设备名称数量1防火墙1台2上网行为控制系统1台3无线覆盖设备6套1、防火墙招标参数:一、基础要求:★要求产品应为国产知名品牌;要求1U机架式设备;至少配置4个10/100/1000BASE-T接口和2个SFP插槽,要求所有接口非combo光电互斥接口或共享交换接口。

防火墙吞吐量≥6Gbps,最大并发连接数≥400万。

考虑产品售后服务及安全防护体系建设的完整性和统一性,要求本次采购防火墙须与上网行为管理系统同一品牌。

二、功能参数:1、为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于10种的负载分担算法,灵活实现对聚合组内业务流量的负载分担。

2、要求支持智能DNS及DNS Docting功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率;同时支持通过配置多条DNS Doctoring,实现内网资源服务器的负载均衡。

3、要求至少支持254个虚拟防火墙,虚拟防火墙支持IPv4/IPv6双栈部署,并能够实现IPv4/IPv6双栈的各种安全控制,虚拟防火墙同样支持策略自学习功能。

4、要求支持防ARP欺骗与自学习功能(提供截图)。

5、要求支持连接监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据统计分析结果进行相应的防护控制。

6、具有IP/MAC绑定功能,保证IP地址唯一性;可免客户端的跨路由设备IP/MAC绑定(提供截图)。

7、要求支持黑名单功能,可设置多个对象条件。

如:五元组信息、地址范围、应用、用户等,实现对特定报文进行快速过滤。

8、成交供应商必须在中标公示发布之日起6日内(签订合同前)向采购人提交所投产品的设备厂家关于本项目的三年硬件质保函和项目授权书原件。

如不能提供采购方有权拒绝签订合同。

2、上网行为管理系统招标参数:一、基础要求:★要求国产知名品牌,1U机架式设备,至少包括1个扩展槽和4个10/100/1000BASE-T接口,接口支持Bypass;要求所有接口非combo光电互斥接口或共享交换接口。

上网行为管理系统和邮件服务器系统采购项目招标书

上网行为管理系统和邮件服务器系统采购项目招标书

上网行为管理系统和邮件服务器系统采购项目招标书标书编号:HF2010-XX-001 我公司现面向社会公开对上网行为管理系统和邮件服务器系统采购项目进行公开招标, 确定供货渠道。

请感兴趣的单位进行积极踊跃的投标!一、综合说明:1、招标项目:上网行为管理系统和邮件服务器系统。

2、上网行为管理主要功能要求:(1)对电脑所有外设端口(如打印口、USB口等)进行统一集中管理,并可对U 盘等移动存储设备的读写权限,按照用户角色/身份进行独立控制;(2)提供员工计算机效率报表。

支持对主机运行程序窗口的时间记录,统计终端计算机上使用过的所有软件或程序的比例统计,来达到对员工电脑工作时间内的处理不同工作的时间统计。

来达到对工作效率的评估;(3)支持提供所有流经网关的总流量和各协议流量的时间统计和排名统计的报表,以及手动查询每个用户流量细节和导出功能。

支持提供URL访问的总量时间统计和URL 访问数量排名统计的报表,以及手动查询用户URL访问细节和导出功能;(4)智能流控。

支持全网动态流控技术,确保内网用户使用带宽公平性;支持用户流控技术,保障内网重要用户带宽,支持策略流控技术,保障内网重要应用带宽;对于BT、电驴等P2P软件的流量控制,提升带宽利用率;(5)使用Outlook Epress 和Foxmail邮件客户端的基于POP3 和SMTP的邮件进行有效的管理。

保护内网信息安全、防止机密信息泄露;(6)记录基于WEB MAIL收发邮件的审计内容,记录QQ、MSN等传送文件,防止内部信息外泄;(7)支持对内网用户的聊天内容(QQ、MSN)、BBS发帖,做全面的记录和审计;限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录,能完整记录终端计算机访问过的网站地址,支持网站黑白名单、过滤关键词;(8)主机风险评估.支持对接入主机进行系统健康性检查,未达到管理员规定安全级别,将禁止接入;动态网络访问控制.支持对主机的安全性作出实时检测,当主机安全性不符合管理员制定要求,将断开其网络访问行为;能够禁止内网内机器通过SYGATE、PROXY等代理软件上网;支持检测内网主机的非法外联行为,避免其绕过边界安全网关,访问外网;(9)支持负载均衡。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可识别用户上网设备类型作为“工具”对象,并可作为策略条件。
可将IP或IP段作为“位置”对象,并可作为策略条件。
网页管理
URL库大小
≥3000万条URL数据
搜索关键字
根据关键字管理搜索引擎访问;每个精确关键字对象要求可至少录入500个关键字
搜索策略
一条策略实现搜索关键字的阻断、记录、告警,方便维护
网址管理
能够实时提供应用流量排名、网址分类排名、用户流量排名、应用流量趋势、用户流量趋势
流量监控
能够提供设备流速趋势、用户实时流速、设备实时日志等信息。
报警平台
能够提供各类报警信息,包括行为合规、内容审计、系统状态、网络流量等
用户管理
组织架构建立
可通过手工方式、LDAP导入、数据库导入(SQL Server、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构
用户识别
支持对Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等各种数据库格式的单点登录。提供非客户端的AD用户识别方式。
特权用户
支持key免审计、key免管控、key免认证三者的组合
认证安全
认证密码支持全局统一设定与随机获取的方式;
SMTP邮件发送管理
SMTP基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;
SMTP邮件发送告警
根据SMTP主题、正文关键字进行阻塞并进行告警
邮件延迟预审策略
根据邮件标题、正文、附件名、文件指纹触发延迟审计
IM外发管理
QQ行为审计
可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制
网页文件频率
可限制用户文件下载频率,x个/每分钟
违规文件告警
违规文件下载阻塞同时必须可以告警
发帖关键字
对网站的发帖正文关键字进行管理,每个精确关键字对象至少可录入500个关键字
发帖策略
一条策略可同时实现控制,记录,告警,便于维护管理
发帖告警
网页外发文字阻塞同时必须告警
Web页面推送
根据用户、终端类型、时间等多个条件为不同的用户推送Web页面。
QQ文件审计
多推送页面
可以建立多个Web推送页面,供不同的推送策略引用支持用户完全自定义
邮件外发管理
Webmail管理
Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;
Webmail告警
根据邮件主题、正文关键字进行阻塞并进行告警
加密Webmail管理
必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;
根据URL库及URL关键字进行网址访问管理,实现阻断、记录、告警,方便维护
网址策略
可以基于特定网址的一天访问总次数或者总流量进行控制
网页正文关键字
根据网页正文内容进行正文关键字管理,每个关键字对象要求可至少录入500个关键字
网页策略
一条策略方式可实现网页正文关键字阻断、记录、告警,方便维护
多阻塞跳转页面
多路桥接
支持多路网桥功能,实现X进X出,即X路桥接;
系统管理
WEB方式管理
可通过谷歌、火狐浏览器访问设备的日志中心,查看数据
命令行管理
Hale Waihona Puke 必须支持采用公开SSH2客户端远程访问设备,配置命令行
必须支持采用PC自带超级终端通过设备串口管理设备,配置命令行
日志中心加密访问
日志中心采用企业级Oracle数据库,访问、日志中心数据必须采用https加密方式访问,避免传输过程被窃取
支持强制用户修改初始密码;
支持认证账号黑名单;
支持自定义登录失败的提示信息;
终端类型认证
根据不同的终端类型(PC、移动)选择不同的用户认证或者用户识别方式
自动录入
对于认证或者识别到的新用户自动录入到指定的组织位置
用户自动分类
可以为用户添加多个属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果进行审计与控制
策略模板
1、支持内置的常用模板策略,方便管理员快速生成策略
2、支持策略的复制
IPSec VPN
支持标准IPSec协议的VPN功能,能够实现隧道建立于配置、隧道状态监视、证书管理等内容。
系统监控
系统状态
能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图。
网络活动
上网行为管理产品招标参数
硬件要求
1.2U标准机箱,配备双冗余电源;
2.要求具有千兆电接口≥6,千兆光接口≥4,要求至少具有4个接口板槽位,可扩展至千兆光接口数量≥xx,千兆电接口数量≥xx,万兆光接口数量≥8;
3.要求具有管理接口与双机HA接口;
性能要求
1.流量管理吞吐量≥9Gbps、最大并发连接数≥600万、新建连接速度≥xx0,000个/S
多认证页面
可以建立多个认证页面,供不同的Web认证策略引用,并可以支持用户完全自定义
多认证成功跳转页面
可以建立多个认证跳转成功页面,供不同的Web认证策略引用,并可以支持用户完全自定义
共享接入(防私接)
可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。
可生成日志。
识别用户设备类型、位置
可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。
支持用户完全自定义
网页快照
支持仅留存含违规文字的网页正文快照取证,合法快照不留存,避免过多垃圾日志
网页内容告警
正文关键字阻塞同时必须可以告警
网页文件管理
可以对网页的文件,进行传输方向、文件名、文件大小、传输频率进行控制管理
web认证
支持本地、LDAP、Radius、邮件认证方式的WEB认证
短信认证
支持短信认证方式,用户输入手机号作为用户名,设备通过短信猫或短信网关为用户手机发送密码。短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义。支持白名单,只允许一个或多个特定手机号的用户进行短信认证
认证策略
可以基于IP、MAC等多因素进行用户认证、识别
一、功能要求
指标项
指标要求
设备部署
网关模式
设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。
镜像模式
设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计
网桥模式
设备可直路串联在1条或多条原有网络线路上,进行行为分析、审计和控制。不改变网络拓扑,路由表项。
相关文档
最新文档