上网行为管理技术方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)项目目标
建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。
为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。
(2)项目范围
本次招标范围限于***************。
本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。
投标方的主要工作范围如下:
1.硬件设备安装调试
1)负责信息设备的拆箱及上架工作。
2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。
3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。
4)负责项目的具体实施工作。
2.实施测试
1) 负责网络设备及网络使用等相关配置和故障测试等工作。
2) 负责编写测试计划及测试报告并交付用户。
3) 负责编写故障应急预案操作指南。
(3)投标人的主要供货范围(不限于)
三年内软件免费升级服务。(包含URL库升级、固件系统等升级)
根据招标方信息化建设的实际情况,本项目对服务器及存储设备硬件配置要
注:项目实施辅助材料及工具不在清单内,投标人在实施过程中需按实际需求提供,并包含在总价中。
(4)功能性需求
1.上网行为管理设备技术要求
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预,多核架构设计,CPU核数目≥4个,不允许采用X86架构,功能采用模块化结构设计;
含三年免费服务和URL库,网络行为规则库的升级,内置不低于1T的存储硬盘。支持外置存储不低于10T。
支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口。
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,支持BYOD 特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,支持基于IP、端口等自定义协议服务,支持智能和快速识别模式配置
应用特征库可提供在线升级和手动升级。
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码,支持微信认证和短信认证,微信认证通过DPI方式实现,提供web界
面配置截图;支持3G扩展,支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN(提供界面证明)。
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,H3C EIA认证支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL 。
支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为。
支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
内置URL分类库,支持约100个URL分类,URL库可在线升级,支持自定义URL过滤,并支持URL的模糊匹配,可广泛识别恶意网站、违法网站,支持对文件内容或URL进行缓存加速,当请求是已缓存文件,直接从本地响应,节省出口带宽。
添加、导入(注册)被管理设备,导出设备信息,显示设备基本信息:设备名,设备型号,设备IP,设备SN号,设备相关信息,设备CPU,设备MEM实时和历史趋势图,可设置被管理设备信息可自动定期刷新。
支持多设备上网行为排名和趋势,设备用户行为排名,支持单设备邮件行为用户趋势,IM行为用户趋势,恶意网站访问排名,论坛微博用户排名,其他行为用户排名,设备用户行为趋势,网站访问用户排名,搜索关键字排名,恶意网站用户排名,论坛微博用户趋势,其他行为用户趋势,设备应用行为排名,网站访问用户趋势,搜索用户排名,恶意网站用户趋势,命令指令用户排名,邮件行为用户排名,IM行为用户排名,搜索用户趋势,论坛微博主题排名,命令指令用户趋势统计报表。
恶意URL审计日志,根据查询条件查询以设备、用户、源地址、目的地址、URL、URL分类、域名、动作、级别、创建时间为条件的设备的操作日志;聊天日志,根据查询条件查询以设备、用户、源地址、目的地址、内容、账号、内容关键字、创建时间为条件的设备的操作日志;根据查询条件查询以设备、用户、源地址、目的地址、内容关键字、动作、创建时间为条件的设备的操作日志。
显示当前设备的状态信息,按设备组-设备层次显示,包括设备管理IP、在线状态、设备型号和软件版本信息,批量或单个对设备进行远程升级选定设备