上网行为管理产品招标参数

上网行为管理产品技术参数序号指标项技术要求及指标1 品牌型号网康2 设备规格机架式3★设备性能最大吞吐量≥；最大并发连接数≥万；最大新建连接数≥个4★硬件规格硬盘≥；要求至少提供个千兆电口；设备必须可以提供独立于，，接口的管理口，要求至少提供个接口的口和个口；支持硬件按钮，设备必须提供物理硬件按钮，如果有光接口线路，支持外置光，支持界面5 设备部署支持网关模式，镜像模式，网桥模式，多路桥接等方式部署；支持、、、、、协议下的网络环境（提供页面截图证明，加盖公章有效）能够支持环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能6 用户管理支持通过手工方式、导入、数据库导入（、、）、文件导入、扫描等方式建立组织架构；支持本地、、、邮件认证、短信方式的认证；支持对、、、、、、、锐捷、、、城市热点、深澜等各种数据库格式的单点登录并支持非客户端的用户识别方式（提供页面截图证明，加盖公章有效）；支持免审计、免管控、免认证三者的组合；能够针对不同设备类型的用户设置不同的认证策略。

满足为移动终端提供短信认证、为用户提供账号密码认证等更加贴近使用习惯的需求；可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略；能够建立虚拟用户组，其成员从各级普通组中抽取，以实现对分散在各普通组中的一些特定用户进行统一管理；可以建立认证页面与多个认证跳转成功页面，供不同的认证策略引用，并支持用户完全自定义；可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵，同时可建立白名单，可生成日志。

可识别用户上网设备类型作为“工具”对象，并可作为策略条件，可将或段作为“位置”对象，并可作为策略条件。

7★网页管理库大小≥万条数据，≥种网页分类（提供页面截图证明，加盖公章有效）；支持搜索关键字，搜索策略，网址管理，网址策略；可以基于特定网址的一天访问总次数或者总流量进行控制；可以建立多个认证页面，供不同的网页策略引用，支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义；可限制用户文件下载频率，个每分钟；根据用户、终端类型、时间等多个条件为不同的用户推送页面；可以建立多个推送页面，供不同的推送策略引用支持用户完全自定义。

新ACM上网行为管理产品招标参数(红色字体为特色功能)一、硬件及性能要求
二、软件功能参数
TopACM集中管理招标参数三、硬件及性能要求
产品功能截图：
ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；（要求提供截图）
支持PPPOE方式上网：
支持DNS代理和DNS缓存；（提供截图）
支持http代理、https代理、socks5代理功能（提供截图）
支持GRE VPN 功能截图
支持IPsec VPN功能；（提供截图）
支持PPTP VPN功能。

（提供截图）
负载均衡及轮询算法支持截图：
域单点登录截图：
支持按会话连接数进行控制截图：
在"一周内/一月内/一季度内"，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍（提供截图）。

上网即插即用功能截图：
可记录基于全局、基于个人的行为监控，并支持按照组织架构对个人所有行为的独立查询。

包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL 访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP 登录信息/上传记录/下载记录；（要求提供截图）
URL白名单截图：
即时通信白名单截图：
具有故障排查数据包捕获功能（提供截图）
必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

（要求提供截图）
无线热点功能截图（1.6.5版本后更名为“移动终端管理”）
限制共享路由
系统管理员DKey认证。

概况“上网行为审计管理系统”主要为符合国家公安部82号令要求，规范上网行为，落实互联网安全技术措施，为相关部门提供信息查询。

投标方必须对设备的质量、安全性能、使用性能、供货的完整性、技术服务、指导等负责。

招标范围及技术要求招标范围本项目招标主要设备（软、硬件）技术参数一览表：指标具体功能要求投标产品资质要求★提供原生产厂家针对本项目设备的授权书与售后服务承诺函；★产品应为国内自主研发，具备软件著作权证书；★获得公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★获得中国信息安全认证中心产品信息安全认证证书；★获得国家保密局涉密信息系统安全保密评测中心的检测；投标产品生产商资质要求★具有国密办商用密码产品生产定点单位证书；★通过ISO9001售后服务体系认证；★必须获得省级网络安全应急服务支撑单位证书；★必须获得中国信息安全认证中心颁发的信息安全服务资质认证证书；★必须获得国家级高新技术企业证书。

性能要求小型上网行为管理设备★吞吐量≥50Mbps并发会话数≥160,000并发用户数≥300★日志存储空间≥250G★支持IPV4、IPV6或混跑协议环境（须提供界面证明）中型上网行为管理设备★吞吐量≥80Mbps并发会话数≥200,000并发用户数≥350★日志存储空间≥250G设备大小：标准1U机架式★支持IPV4、IPV6或混跑协议环境（须提供界面证明）部署方式支持网桥、网关、旁路部署，不能对现有基础网络环境造成任何中断及性能影响，且支持多台设备集中接入管理中心平台的分布式部署；系统管理：管理界面：支持通过HTTPS方式进入系统管理，防止帐号密码被监听；★权限管理：支持添加多个管理员，不同管理员可划分不同角色权限，管理员登录系统时只显示他所具有权限的页面；能够提供USBKEY方式对功能权限进行灵活控制，防止敏感信息被非法查阅；支持在指定IP地址的计算机上才能登录管理端界面；支持关联管理账号功能，多个管理账号关联之后必须依次输入账号密码才能登录；★IP/MAC绑定：可以实现人员帐号与IP地址的绑定、IP地址与MAC地址绑定、IP/MAC/帐号三方同时绑定，防止非法篡改IP地址；支持多个IP绑定一个MAC地址的功能，便于特殊电脑的漫游；支持在三层交换网络环境下获取用户计算机真实MAC地址功能；★免审计USB-KEY：支持免审计key，持key人员无论在哪台终端上都不做任何审计；★安全设计：支持管理员复杂密码策略；支持多次登陆失败锁定登陆，防暴力破解；支持系统管理界面空闲超时自动登出，防止二次泄密；支持在指定IP地址的计算机上才能登录管理端界面；设备监控：提供设备CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口实时流量、接口状态等信息监控和报警；用户管理★实名认证：支持本地WEB账号认证、客户端刷卡认证、客户端用户名密码认证、指纹认证、PPPoe、AD域、RADIUS、LDAP、POP3、城市热点等其他计费系统等第三方系统透明认证识别；支持多种认证方式并存，不同用户使用不同的终端认证方式；账户导入：支持批量导入审计用户，支持系统自动搜索局域网内的所有用户并自动按组归类；对于机器管理和帐号管理，可以对自动或手动搜索生成的设备列表采用多层多组方式划分组别；支持8级以上分组，子组可继承父组策略设置；★机器账号黑白名单：支持机器、帐号的黑白名单定义，黑名单封堵，机器和账号白名单无条件放行，日志白名单支持基于IP地址免审计；上网行为管理★网页行为管理：支持内置URL站点库分类及自定义站点分类；支持基于URL、网页关键字的网页过滤，搜索引擎关键字过滤；支持网址黑名单、白名单功能；文件行为控制：支持针对不同文件类型的下载控制；邮件行为控制：支持根据收发件人邮箱地址、附件名字、正文、标题、内容的关键字过滤；支持基于邮箱地址、内容关键字延迟审计；应用行为控制：支持即时通讯、网络游戏、音视频、炒股、P2P、文件传输、远程控制等行为控制封堵；策略设置: 支持根据用户组，账号，IP地址，应用行为，时间段等设置不同的控制策略；上网行为及外发信息审计★规则总量：支持1500种以上网络应用协议识别（须提供界面证明）；★IM识别：支持雅虎通、QQ、MSN、新浪UC、网易泡泡、飞信、E话通、ICQ、GTALK 等识别及行为日志记录；★游戏识别审计：支持在线游戏，中国游戏中心，边锋网络游戏，密传，海天英雄传，凯旋，骑士，征服，天堂，三国演义远航游戏中心，QQ网络游戏，浩方网络游戏，茶苑，CS[反恐精英]，热血江湖，问道，星战前夜，圣战，天之炼狱2，魔兽世界等95种游戏以上的行为识别及行为日志记录；音视频识别：支持MMS、RTSP、QQLive、PPLive、土豆、优酷等网页形式的视频播放等行为日志记录；炒股识别：支持大智慧、分析家、同花顺、大福星、指南针、操盘手、恒生交易、龙卷风等炒股软件的识别及行为日志记录；P2P识别：支持BT，EMULE，迅雷等P2P协议识别及日志记录；★网页论坛：支持各种论坛发帖的审计还原，包括发帖的URL地址，发帖内容等；可支持发帖关键字审计；★支持对https站点SSL加密的电子邮件、论坛发帖内容进行识别，支持审计其账号、发帖内容、邮件内容等信息；（须提供界面证明）★电子邮件：支持基于SMTP、POP3协议的邮件的收发件人，正文，标题，附件的完全审计、关键字审计；支持对Webmail邮件收发件人，标题，正文，附件的完全审计、关键字审计；文件传输：支持记录MSN、飞信、雅虎通、QQ等聊天内容审计；★数据库：支持SQL SERVER、Oracle、SYBASE、DB2、MYSQL、POSTGRESQL等主流数据库的审计功能（须提供系统页面截图）；★搜索引擎：支持对google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录；并支持系统web界面手动添加新的搜索引擎；★藏维文审计: 支持对带有藏维文的电子邮件、聊天内容、网页等进行审计分析还原；（须提供相关的功能截图）策略设置: 灵活的审计策略，其中包括可选全审计、不审计、关键字审计、附件审计、指定网段审计、免审计、免审计KEY等；报警功能★报警管理：能够对网络行为设置审计条件并根据所设置的审计条件进行报警。

深信服及上网行为管理设备招标参数一、深信服、功能指标：二、深信服－上网行为管理设备、标准配置：、技术参数三、商务方面：1．所投产品须具有中国公安部安全产品销售许可证；2．所投产品须具有商用密码产品销售许可证；3．所投产品生产商须具有国家密码局《商用密码产品生产单位》资质证；4．产品关键技术拥有自主知识产权证明，并且不涉及侵犯其他知识产权的问题；四、实施与三年售后服务要求：由深信服科技提供从安装实施到售后技术支持的一系列原厂服务，具体内容包括：安装和实施➢深信服与民航中南地区管理局商定实施工期、制定实施计划和验收标准。

➢组织实施人员进行管理设备的安装、调试、调优工作，建立合理的项目建设机制，保证工程的安装服务质量。

➢实施结束后，如果在规定的时间内验收不合格，则由深信服负责找出原因并改进，直至验收合格。

➢验收完毕后提供完整的技术文档，内容包括：系统的信息记录、操作维护、调试的方法以及常见故障处理等等。

技术服务支持➢三年免费×小时电话支持服务：免费技术支持热线：➢远程技术支持服务验收合格三年内，深信服科技免费提供远程技术支持服务，即：出现网络故障，通过电话支持无法解决的情况下，可通过远程调试技术支持服务予以协助解决。

提供时间：星期一到星期五：每天－星期六：－➢设备更换验收合格三年内，由非人为因素造成的设备损坏，深信服科技负责予以免费更换及现场安装调试；由人为因素造成的设备损坏，深信服科技负责提供备件予以更换，并提供现场安装调试服务，备件价格可向深信服索取。

➢设备升级三年质保期内，如同型号设备有任何升级动作，深信服将在第一时间告知民航中南地区管理局并建议升级。

所有升级工作将由深信服工程师完成。

➢上门服务验收合格三年内，深信服公司提供次上门维护。

在出现网络故障，电话支持、远程协助等方式无法解决的情况下，深信服科技工程师会在您提出上门要求后，小时内予以响应并赶赴现场，帮助解决相关的故障。

使用培训➢深信服负责对用户进行客户端操作使用培训➢深信服负责对系统管理员进行培训，使其掌握设备配置、日常维护的方法和技巧，并可独立进行操作、纠错处理，保证网络开通后的正常安全运行。

AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多，在招标书实际编写时可只截取部分内容即可。

其中红色字体为重点差异化优势。

项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接必须支持多路桥接功能，最多可支持四进四出四网桥模式；★多主模式必须支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；被控设备加入统一平台必须支持以硬件证书验证身份；告警管理支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；关闭网管在网关重启操作中支持关闭网关。

加密连接必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供产品界面截图）排障工具提供图形化排障工具，便于管理员排查策略错误等故障；上网故障排除系统支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；★Web访问质量检测1、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证，静态用户名密码认证等；第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；★双因素认证必须支持以USB-Key方式实现双因素身份认证；IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持当用户MAC地址变动时，需要重新认证；★短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明）★微信认证 1. 支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID（提供产品界面截图）2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码。

附件一上网行为管理设备参数0000000上网行为管理设备一台技术要求：1、硬件性能要求：1000BASE-T (RJ-45)≥4个防火墙吞吐量（双向 256 bits包）≥500Mbps并发用户数≥800. 并发会话数≥1000,000，必须具有一个RS232串口，支持ECC校验2、安全防护要求：设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。

（以上功能提供产品界面截图证明）3、终端识别要求：设备必须能识别终端操作系统版本及补丁更新情况，可识别终端杀毒软件更新情况，必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况（必须提供自主知识产权证明，加盖厂商公章），必须能识别终端硬盘文件情况、系统进程情况、注册表情况。

4、URL过滤要求：设备能对URL网址进行识别和过滤，内置1000万条以上的URL库，并且能识别并过滤SSL加密网站（必须提供自主知识产权证明，加盖厂商公章）。

5、应用监控要求：可对网络常见应用进行识别和控制，内置应用库不少于500个，其中IM聊天工具识别必须包括：QQ、QQ农场、QQ游戏、QQ网页类游戏、MSN、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等。

网络游戏识别必须包括：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等。

必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。

6、邮件监控要求：可审计网页和POP3收发邮件，支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。

上网行为管理系统参数一、物理性能要求：大于等于6个千兆电口，大于等于1个RJ45串口，大于等于2个USB接口；七层吞吐量≥500Mbps；并发会话≥1,000,000；用户规模≥1500人；二、产品功能要求：1、审计功能要求：满足公安部82号令审计要求，河北省公安厅或唐山市公安局有平台建设。

2、链路负载均衡功能要求：必须免费提供，支持多链路之间的负载均衡功能（支持固定指派、源目IP轮询、上行流量、下行流量、总流量负载以及最佳路径等多种算法）、支持多PPPoE出口的链路负载均衡。

3、路由功能要求：持续路由支持数据报文的持续路由配置。

4、上网行为管理功能要求：设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤、SSL加密识别自定义、URL关键字过滤、网页过滤、文件传输过滤、邮件过滤、WEBMAIl过滤、邮件地址过滤、邮件附件过滤、邮件关键字过滤、Webmail管理、SSL邮件管理、加密Webmail管理、加密SMTP邮件过滤、加密SMTP、POP3邮件审计。

5、黑白名单管理功能要求：支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量；在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。

6、流量控制功能要求：必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量，对于多链路必须免费实现流控功能。

7、应用控制功能要求：1、应用控制：设备内置应用识别规则库，支持超过500种以上的应用，并保持每个星期更新一次，保证应用识别的准确率、支持根据IP、端口、协议等自定义应用规则、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。

2、即时通讯：支持MSN、QQ、飞信、Yahoo、WangWang、ICQ等国内外主流的聊天软件，可以分别控制其登陆与聊天行为。

3、其他类别控制：支持P2P、流媒体、炒股软件、网上银行、网络游戏、网络电话、远程控制等应用识别、ISA代理识别针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据。

网络监控管理系统招标参数一、产品功能需求：1.网络流量监控：能够实时监控网络流量，包括带宽使用情况、数据包流向、协议分布等，并能生成相关报表。

2.设备管理：能够实时监控网络设备的状态、性能指标等，并能根据设备的配置和使用情况生成警报信息。

3.安全事件监控：能够实时监控网络中的安全事件，包括恶意攻击、病毒传播等，并能及时响应和阻断这些安全事件。

4.日志管理：能够对网络设备的日志进行集中管理和分析，包括日志的采集、存储、等功能。

5.告警管理：能够根据网络设备的状态、性能指标等生成相关告警信息，并能及时发送告警通知。

6.用户权限管理：能够对系统的用户进行权限管理，包括用户的增删改查、角色授权等功能。

二、技术需求：1.支持快速部署和安装：系统应具备简单易用的安装部署过程，能够在不熟悉系统环境的情况下顺利安装、配置和运行。

2.易于扩展和集成：系统应支持扩展和集成第三方组件，能够与其他管理系统（如CMDB、SIEM等）进行集成。

3.自动化运维功能：系统应具备自动化运维功能，能够自动化配置、巡检、诊断和维护网络设备，提高工作效率。

4.分布式架构：系统应采用分布式架构，能够支持大规模网络监控和管理。

5.安全性要求：系统应具备良好的安全性，包括用户认证、数据加密、权限控制等功能，确保系统和数据的安全性。

三、性能需求：1.响应速度：系统应具备快速响应的能力，能够在短时间内完成各种操作，确保用户的流畅体验。

2.扩展性和容错性：系统应具备良好的扩展性和容错性，能够支持大规模网络监控和管理，并能够自动识别和处理设备故障。

3.数据处理能力：系统应具备强大的数据处理能力，包括数据采集、存储、分析、等功能。

能够处理大规模的网络流量数据。

4.数据可视化：系统应具备直观的数据可视化功能，能够以图表、报表等形式展示网络的运行状态和性能指标。

四、其他需求：1.文档和培训支持：系统提供详细的使用和配置文档，并提供必要的培训支持，确保管理员能够熟练使用系统。

招标需求一、设备清单
二、技术要求
.上网行为管理
三、服务要求
1、★供应商须具有计算机信息系统集成资质证书、ISO、ISO、OHSAS、信用等级SE-AA级等资质证书。

2、★所提供的产品必须是原装正品，原厂原包装供货，各类证明文件原件及产品原厂彩页在预中标后天内送达我处。

须提供原厂商针对本项目的售后服务质保函原件，且承诺投标产品在原厂登记的最终用户信息必须为甲方指定的最终用户名称。

根据设备序列号到原厂电话或原厂官网查询到的信息必须与所供设备完全一致。

如是假货及虚假应标按照政府协议法规处理，一切后果自负。

3、★预中标后个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

4、★中标单位负责在合同签定后天内安装调试完成。

5、★预中标后个工作日内需设备原厂三年质保服务函；如果不能按时提供原厂三年质保服务函则取消中标资格。

带“★”条款为必须满足项，预中标后须提供相关功能截图及相关证明文件，如无法满足将予以废标处理并保留对该投标人追究相关责任的权利。

上网行为管理系统采购项目投标人要求：要求投标商为北京地区本地供应商；代理商投标需提供原厂商的投标授权书及售后服务承诺书；项目要求：提供三年原厂商售后服务及产品升级服务项目总体功能要求: , 产品应为国内自主研发,拥有自主知识版权，针对局域网用户的互联网中的各项活动进行控制管理和后期查询,防止通过互联网从事影响工作效率的行为。

, 可以对用户网络内部的网络行为进行行为识别后进行精准的流量控制.，提供详细的报表功能，管理员可对局域网用户的上网行为使用图表化工具分析,为管理决策提供依据。

，设备必须具有简单易用的操作配置界面，以降低运行维护成本。

设备名称单位数量台 1 守望者上网行为管理系统产品型号守望者ENC—2000E（千兆2U) 技术支持服务 3年售后技术支持服务具体技术指标要求如下：指标项技术规格要求细节部署参数接入方式透明桥接设备配置管理直接管理方式通过安全的HTTPS协议管理设备，完全Web 界面,避免任何插件方式，以免引起维护与安全隐患。

本地管理方式可使用超级终端进行本地串口管理管理权限分立默认管理员分为拥有管理权限的“admin”和拥有审计权限的“auditor”管理权限分级可提供多层次的管理员和审计员,每个管理员或审计员可以分配不同的权限.用户配置管理可手工添加用户，文件导入用户,支持网段用用户添加户,支持LDAP第三方用户。

支持导入失败原因查询.通过IP识别、MAC识别且支持IP/MAC绑定；用户识别可分网段开启不同的识别方式.可提供WEB方式的认证机制，可为WEB用户用户认证统一设置密码或随机产生密码。

用户导出可将用户信息全部导出。

可通过IP、MAC、用户名、描述信息查询用户,用户查询支持模糊查询。

应用过滤与策略上网行为控制要求要求根据人,时间，行为内容，控制方式，带管理宽控制，参数6元组进行网络管理。

支持过滤策略的优先级。

支持各策略元素的用户定义。

支持自定义的违反策略提示页面功能。

序号设备名称数量1防火墙1台2上网行为控制系统1台3无线覆盖设备6套1、防火墙招标参数：一、基础要求：★要求产品应为国产知名品牌;要求1U机架式设备；至少配置4个10/100/1000BASE-T接口和2个SFP插槽，要求所有接口非combo光电互斥接口或共享交换接口。

防火墙吞吐量≥6Gbps，最大并发连接数≥400万。

考虑产品售后服务及安全防护体系建设的完整性和统一性，要求本次采购防火墙须与上网行为管理系统同一品牌。

二、功能参数：1、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于10种的负载分担算法，灵活实现对聚合组内业务流量的负载分担。

2、要求支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率；同时支持通过配置多条DNS Doctoring，实现内网资源服务器的负载均衡。

3、要求至少支持254个虚拟防火墙，虚拟防火墙支持IPv4/IPv6双栈部署，并能够实现IPv4/IPv6双栈的各种安全控制，虚拟防火墙同样支持策略自学习功能。

4、要求支持防ARP欺骗与自学习功能（提供截图）。

5、要求支持连接监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制。

6、具有IP/MAC绑定功能，保证IP地址唯一性；可免客户端的跨路由设备IP/MAC绑定（提供截图）。

7、要求支持黑名单功能，可设置多个对象条件。

如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤。

8、成交供应商必须在中标公示发布之日起6日内（签订合同前）向采购人提交所投产品的设备厂家关于本项目的三年硬件质保函和项目授权书原件。

如不能提供采购方有权拒绝签订合同。

2、上网行为管理系统招标参数：一、基础要求：★要求国产知名品牌，1U机架式设备，至少包括1个扩展槽和4个10/100/1000BASE-T接口，接口支持Bypass；要求所有接口非combo光电互斥接口或共享交换接口。

上网行为管理系统和邮件服务器系统采购项目招标书标书编号：HF2010-XX-001 我公司现面向社会公开对上网行为管理系统和邮件服务器系统采购项目进行公开招标, 确定供货渠道。

请感兴趣的单位进行积极踊跃的投标！一、综合说明：1、招标项目：上网行为管理系统和邮件服务器系统。

2、上网行为管理主要功能要求：（1）对电脑所有外设端口（如打印口、USB口等）进行统一集中管理，并可对U 盘等移动存储设备的读写权限，按照用户角色/身份进行独立控制；（2）提供员工计算机效率报表。

支持对主机运行程序窗口的时间记录，统计终端计算机上使用过的所有软件或程序的比例统计，来达到对员工电脑工作时间内的处理不同工作的时间统计。

来达到对工作效率的评估；（3）支持提供所有流经网关的总流量和各协议流量的时间统计和排名统计的报表，以及手动查询每个用户流量细节和导出功能。

支持提供URL访问的总量时间统计和URL 访问数量排名统计的报表，以及手动查询用户URL访问细节和导出功能；（4）智能流控。

支持全网动态流控技术，确保内网用户使用带宽公平性；支持用户流控技术，保障内网重要用户带宽,支持策略流控技术，保障内网重要应用带宽；对于BT、电驴等P2P软件的流量控制，提升带宽利用率；（5）使用Outlook Epress 和Foxmail邮件客户端的基于POP3 和SMTP的邮件进行有效的管理。

保护内网信息安全、防止机密信息泄露；（6）记录基于WEB MAIL收发邮件的审计内容，记录QQ、MSN等传送文件，防止内部信息外泄；（7）支持对内网用户的聊天内容（QQ、MSN）、BBS发帖，做全面的记录和审计；限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录，能完整记录终端计算机访问过的网站地址，支持网站黑白名单、过滤关键词；（8）主机风险评估.支持对接入主机进行系统健康性检查，未达到管理员规定安全级别，将禁止接入;动态网络访问控制.支持对主机的安全性作出实时检测，当主机安全性不符合管理员制定要求，将断开其网络访问行为；能够禁止内网内机器通过SYGATE、PROXY等代理软件上网；支持检测内网主机的非法外联行为，避免其绕过边界安全网关，访问外网；（9）支持负载均衡。