資源描述:
《無錫市錫山區(qū)采購中心關于錫東高中上網(wǎng)行為管理系統(tǒng)采購項》由會員上傳分享���,免費在線閱讀�����,更多相關內容在應用文檔-天天文庫���。
1、無錫市錫山區(qū)采購中心關于錫東高中上網(wǎng)行為管理系統(tǒng)采購項目的詢價公告項目編號:XSZFCG(X)20140049無錫市錫山區(qū)采購中心受江蘇省錫東高級中學的委托��,就其上網(wǎng)行為管理系統(tǒng)采購項目進行詢價采購?,F(xiàn)歡迎符合相關條件的供應商參加報價:一、采購項目名稱及編號:錫東高中上網(wǎng)行為管理系統(tǒng)采購項目XSZFCG(X)20140049二���、采購項目具體要求及內容:采購上網(wǎng)行為管理系統(tǒng)1套��,要求如下:序號配置及技術要求*1吞吐量≥800Mbps*2并發(fā)會話數(shù)≥1000,000*3并發(fā)用戶數(shù)≥12004轉發(fā)時延≤0.1ms*5設備接口至少具備6個以上千兆電口(包含6個)
2、��,至少具備一個串口*6BYPASS支持故障時BYPASS*7部署方式網(wǎng)橋模式以透明方式串接在網(wǎng)絡中�����;網(wǎng)關模式支持NAT、路由轉發(fā)��、DHCP等功能����;旁路模式無需更改網(wǎng)絡配置,實現(xiàn)上網(wǎng)行為審計�����;多主模式必須支持兩臺及兩臺以上設備同時做主機的部署模式�����;*8網(wǎng)關管理管理界面支持SSL加密WEB方式�����、SSH命令行方式管理設備��;分級管理不同用戶組的管理權限支持分配給不同管理員����;集中管理臺設備支持通過統(tǒng)一平臺集中管理、集中配置等�;被控設備加入統(tǒng)一平臺必須支持以硬件證書驗證身份��;告警管理支持攻擊��、泄密告警�,危險行為告警���、郵件延遲審計告警等����;加密鏈接*必須具有IPSecV
3���、PN遠程加密訪問和連接的模塊��,并能提供-14-IPSecVPN客戶端授權遠程接入訪問���;排障工具提供圖形化排障工具,便于管理員排查策略錯誤等故障��;9實時監(jiān)控設備資源信息提供設備實時CPU��、內存����、磁盤占有率、會話數(shù)���、在線用戶數(shù)��、系統(tǒng)時間����、網(wǎng)絡接口等信息�;流量狀態(tài)實時提供用戶流量排名、應用流量排名�、所有線路應用流速趨勢、流量管理狀態(tài)����、連接監(jiān)控信息;安全狀態(tài)實時顯示當天的安全狀況�����,最后發(fā)生安全事件的時間�、類型、總次數(shù)���、源對象�����,幫助管理員管理內網(wǎng)安全��;上網(wǎng)行為監(jiān)控實時顯示設置過濾條件的用戶上網(wǎng)行為監(jiān)控���,支持手動設置刷新時間��;*10認證方式本地認證支持觸發(fā)式WEB認
4���、證,靜態(tài)用戶名密碼認證等��;第三方認證支持LDAP�、Radius、POP3��、Proxy等第三方認證�����;支持ISAlotusldapovelldaporacle�、sqlserver、db2���、mysql等數(shù)據(jù)庫等第三方認證����;雙因素認證必須支持以USB-Key方式實現(xiàn)雙因素身份認證��;IP��、MAC認證支持綁定IP認證����、綁定MAC認證,及IP/MAC綁定認證等����;支持通過SNMP服務器跨三層獲取MAC地址;支持當用戶MAC地址變動時�����,需要重新認證��;短信認證*設備支持用戶輸入手機號作為用戶名��,短信發(fā)送的驗證碼作為密碼���,為用戶提供靈活的認證方式�����;支持短信貓���、短信網(wǎng)關
5���、、webservice等方式的短信認證方式�;新用戶認證根據(jù)新用戶的源IP網(wǎng)段實現(xiàn)新用戶差異化賬戶創(chuàng)建、自動分組���、認證規(guī)則����;公用賬戶支持多人使用同一帳號登錄��,且支持重復登陸檢測機制����;賬戶有效期指定賬戶支持有效期限制,并支持自動過期;單點登錄必須支持AD����、POP3、Proxy����、PPPOE�����、H3CIMC/CAMS�����、銳捷SAM��、城市熱點等系統(tǒng)進行認證單點登錄����,簡化用戶操作;可強制指定用戶���、指定IP段的用戶必須使用單點登錄�;強制AD認證*指定用戶必須用AD域賬戶登錄操作系統(tǒng),否則禁止上網(wǎng)安全組嵌套同步*必須支持AD安全組嵌套同步��;認證失敗支持為認證失敗用戶提供基本
6��、網(wǎng)絡訪問權限機制����;認證后頁面跳轉*認證成功的用戶支持頁面跳轉:1.跳轉到用戶原本輸入的URL地址;2.跳轉到管理員指定的URL地址�����;3.跳轉到該用戶上網(wǎng)信息排行頁面�����;4.跳轉到注銷頁面;-14-*11應用管理應用控制設備內置應用識別規(guī)則庫�,支持超過500種以上的應用,800種以上的應用規(guī)則�,并保持每兩個星期更新一次,保證應用識別的準確率�;支持根據(jù)應用的特征智能識別新更新的應用;支持根據(jù)IP��、端口�、協(xié)議等自定義應用規(guī)則��;支持根據(jù)不同的應用類型或具體的某種應用設置允許或拒絕���;端口控制支持根據(jù)端口設定用戶不允許訪問的目標IP組提供的服務;代理控制不允許使用外部
7���、HTTP代理���;不允許使用外部Sock4/5代理�����;不允許在HTTP,SSL一些的標準端口上使用其他協(xié)議�;(比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù),在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等)防共享*必須具有防共享上網(wǎng)功能���,可檢測到內網(wǎng)共享代理上網(wǎng)行為���,并凍結該用戶;*必須具備在數(shù)據(jù)中心報表中可查詢通過共享上網(wǎng)的IP���、用戶�,并能導出報表;*12網(wǎng)頁管理靜態(tài)URL庫設備內置海量預分類的URL地址庫����,支持根據(jù)URL類別實現(xiàn)URL過濾;URL智能識別*必須支持未知網(wǎng)頁的自動識別與分類���;*必須支持根據(jù)用戶訓練的關鍵字����、url�、自動分類未知網(wǎng)頁;SSL加密網(wǎng)頁*識別并過
8�、濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站��、非法網(wǎng)站等�;自定義URL設備支持管理者自定
