《网康5610招标参数》由会员分享,可在线阅读,更多相关《网康5610招标参数(8页珍藏版)》请在金锄头文库上搜索。
1、上网行为管理产品上网行为管理产品上网行为管理产品主要针对内部人员访问互联网的各种行为进行管理,屏蔽不良网页访问,阻断与工作无关的网络应用,审计阻断外发信息避免泄密,合理利用网络资源,保障关键业务带宽,为员工上网提供一个高效、文明、健康的上网化境。红色部分为必须满足性能要求如下:性能要求如下:吞吐速度3.4Gbps转发时延0.1ms并发会话数3,000,000尺寸标准机架尺寸 2U技术要求如下:技术要求如下:指 标 项技 术 要 求基本参数基本参数资质要求(1) 产品需通过中国公安部相关机构的检测,具备计算机安全产品销售许可证。(2) 中国信息安全认证中心颁发的中国国家信息安全产品强制认证证书
2、(又称“CCC 认证”或“3C 认证” )(3) 产品应为国内自主研发,拥有自主知识版权以及相应著作权证书。(4) 在大型教育城域网,中国大型的央企,大型集团企业有成功案例。产品形态应为软硬件一体化专用设备。产品部署(1) 产品可通过透明桥接、网关、旁路三种方式接入网络。(2) 多出口间动态负载均衡,必须可以在多条混合出口间可以支持动态的负载均衡和智能选路,管理员可以自行设置不同出口分担的流量权重值(3) 所有功能通过网关实现,不可依赖客户端软件。(4) 支持外置日志中心,可以实现离线日志查询。支持上网人数设备最大支持 8000 用户网络接口设备具备 4 个 10/100/1000M 电口,4
3、 个光 SFP, 1 个独立的 RJ45 管理控制口,RS-232 硬件串口独立硬件 bypass按钮设备面板提供独立的硬件 bypass 按钮,在不关电情况下将设备手动切换到直通状态;启动硬件 bypass 后,设备依旧可以被管理;bypass 按钮需要提供指示灯以呈现当前设备 byapss 状态。多核处理能力设备具备多核并行处理网络数据业务流的能力(提供国家相关第三方机构证明)- 2 -管理方式(1) 设备可提供基于 HTTPS 协议的图形化管理界面,用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许安装任何插件。(2) 支持命令行方式对设备进行管理与配置。设备必须支持本地
4、串行接口管理,用户可以使用超级终端连接设备进行基本配置。网页过滤能力网页过滤能力网页库覆盖度(1) 依靠厂家自主研发的 URL 预分类数据库进行国内网站的识别过滤,类别要超过 50 大类,且支持二级子类。(2) URL 库数量超过 1600 万条,覆盖国内网站。 (要求在网站及产品宣传画册中写明。 )网页库时效性(1) 要求厂家 URL 分类库实时更新,确保时效性;URL 库要求一周内完全更新一遍。(2) URL 库要求每日更新量超过 300 万条。(3) 支持未识别分类 URL 的自动回传再分类功能。网页过滤(1) 支持基于预分类的 URL 类别进行过滤控制。(2) 支持用户自定义网站类别过
5、滤。(3) 支持 URL 类别的二级子类控制。(4) 支持对以 IP 方式访问网站进行过滤控制。(5) 支持基于 URL 关键字进行过滤控制。(6) 支持基于网站分类过滤 HTTPS 加密的网站(7) 支持基于文件类型进行过滤控制。(8) 支持基于网页文件大小进行过滤控制。(9) 对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义。(10)支持网站黑、白名单设置。应用封堵控制应用封堵控制完整协议库(1) 需提供能够覆盖主流互联网应用的协议库。(2) 应用协议库要求精准识别、多级分类,并以树状结构分层管理,便于策略设置。P2P 下载能够识别控制国内主流的 P2P 下载软件,如:迅雷
6、,BT,电驴等,要求对于加密的下载协议也能识别控制。IM 即时通信能够对国内主流的 IM 应用进行封堵控制,如:QQ,MSN,Yahoo 通,网易泡泡,飞信等。对于每一种应用的子协议,如聊天、文件传输、视频,能够进行独立控制。且在 IM 应用协议列表中可以明确的看到文件传输、视频、聊天这样的子协议名称。网络电视能够识别控制国内主流的网络电视应用,如:PPLive,土豆网,酷 6,6 间房等。- 3 -网络游戏能够控制国内主要网络游戏,如:联众游戏,魔兽世界,梦幻西游等。炒股软件能够识别控制国内主要的股票软件,如:大智慧,同花顺,钱龙等。内容审计内容审计网页审计(1) 记录访问网页的用户、时间、
7、URL 地址、访问内容的分类、允许/阻断、匹配的控制策略等信息;(2) 可审计用户访问 HTTPS 加密网站的行为。(3) 可查询被阻断的 web 访问纪录。可根据预设的 web 过滤策略,实现对违禁访问网页行为的查询。(4) 可以记录网页内容信息。(5) 可记录网页标题信息。(6) 设备具备网络连接的有效跟踪能力(提供国家相关第三方机构证明)邮件审计与过滤(1) 可按用户、用户组和时间段审计用户收发邮件内容,并可还原原文及附件。(2) 支持仅审计某邮箱地址发出或接收的邮件;(3) 支持仅审计邮件主题中包含某关键字特征的邮件;(4) 支持仅审计包含某类型附件的邮件收发内容;(5) 可以定义免审
8、计的邮箱地址;(6) 邮件审计内结果容包括:发件人、收发人、时间、主题、正文、附件等信息。(7) 可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件;(8) 可以控制用户禁止发送主题或正文包含某关键字的邮件,且对主题和正文关键字可分别控制;(9) 可禁止外发附件名称包含某关键字的邮件;(10)可控制允许外发邮件附件的大小范围;(11)可记录被阻塞邮件外发行为、主题、发信人及收信人信息。(12)可识别审计非标准端口的 SMTP 邮件传输行为和传输内容。即时通信审计(1) 可基于时间对象和用户对象审计明文传输的 IM 聊天内容,上线,下线行为。(2) 可审计密文传输的用户账号,上线,下线信息。(3
9、) 可审计 MSN 传输的文件名称与内容,支持文件还原查看。(4) 可审计 MSN 的音视频行为。(5) 可基于 MSN 账号,传输文件名称、类型、大小、传输方向审计 MSN 文件传输内容;(6) 可基于 MSN 账号,传输文件名称、类型、大小、传输方向过滤 MSN 文件- 4 -传输行为;(7) 可以审计 QQ 聊天双方的账号、昵称、聊天内容及语音聊天行为。(8) 可以审计 QQ 群组聊天内容。(9) 可以审计 QQ 文件传输行为及文件名称、大小。(10)可以审计 QQ 语音及视频行为。论坛发帖审计(1) 支持对发帖网址和发帖正文关键字查找,记录内容包括:用户、时间、论坛地址、正文,附件。(
10、2) 对于违背策略的发帖关键字进行阻断并通过邮件报警。(3) 可不记录垃圾信息,自动过滤非论坛发帖的垃圾 POST 记录,增强论坛发帖审计结果中记录的可读性。(4) 可自定义设置不需优化的发帖网址。(5) 可自定义设置不需审计的发帖网址。网络应用审计(1) 可审计每种网络应用的用户、时间、流量等信息。(2) 可针对每个网络应用进行任意日期范围、任意时段、任意用户的查询。(3) 可查询被策略阻塞的应用记录,包含匹配的策略名称。(4) 可根据上网行为管理设备设置的管理策略,实现对违规行为的查询。(5) 可记录基于 IP、端口、协议五元组的网络会话连接的详细信息。HTTP 文件传输审计(1) 可以记
11、录用户通过 HTTP 协议上传或下载文件的行为;(2) 可以记录指定下载源地、指定类型、指定大小的文件内容;(3) 可以限制禁止从某地址通过 HTTP 或 HTTP 多线程协议下载文件;(4) 可以禁止通过 HTTP 或 HTTP 多线程协议上传或下载某指定类型的文件。Telnet 行为审计支持对用户通过 telnet 方式访问网络设备时执行的命令进行监控,完整记录telnet 的时间、IP、端口、命令和结果等信息。搜索引擎关键字审计(1) 能够审计用户通过搜索引擎输入的所有关键字,也可以只审计指定的敏感关键字。(2) 对于违反策略的关键字搜索,能够阻塞。(3) 提供专门的检索工具,对用户的搜
12、索历史进行查询。(4) 按照搜索类别/ 用户进行统计。FTP 监控与过滤(1) 能够记录 FTP 帐号、服务器名称、文件名称、文件路径,能够完整还原传输的文件。(2) 支持基于时间和用户审计 FTP 行为与内容。(3) 支持对任意端口的 FTP 文件传输行为和传输内容的识别和审计。(4) 能够按照上传或者下载记录 FTP 行为与内容。(5) 可基于所传输文件在 FTP 服务器的路径和文件名称控制是否允许文件传输。- 5 -流量审计(1) 可根据用户、时间、应用统计网络流量,并可查询任意日期、任意时段、任意用户的流量信息。(2) 可针对用户、时间、应用进行网络流量排名比较以及进行趋势分析。流量控
13、制流量控制带宽通道管理(1) 支持基于带宽通道的流量控制,可设定多个不同的带宽通道,每个带宽通道提供保障速率和突发速率。(2) 支持带宽通道优先级的定义,保障核心业务拥有带宽保障。(3) 支持空闲带宽借用,实现带宽资源统计复用。带宽策略设置(1) 可设置基于人/部门的带宽管理策略。(2) 可设置基于应用的带宽管理策略,避免非业务应用对主流应用的影响。(3) 可设置人/部门某一种或多种应用的组合带宽策略。(4) 可设置部门成员的平均带宽策略,避免个体成员独占部门带宽。(5) 可根据时间段设置带宽管理策略。策略管理策略管理策略设置(1) 可根据不同用户设定策略,对同一组内的不同用户设置不同策略。(
14、2) 支持对某些用户免监控。(3) 可按照不同时间段设定策略,时间定义可基于星期、天、小时、分钟,并支持一天内 2 个时间段的划分。(4) 可针对不同网络应用设定不同的策略。(5) 支持策略优先级设置。(6) 支持 IP 黑名单,动态或者静态的将某个 IP 地址放入黑名单阻塞。(7) 支持网页重定向设置,使员工在一天内第一次上网时先访问指定的公告站点。策略查询(1) 可生成策略的完整描述报告。(2) 可查看某策略所适用的用户和部门。(3) 可查看某用户所执行的全部策略。(4) 对于应用控制策略和网页过滤策略,可记录用户匹配阻塞策略的行为信息,并可基于策略名称和应用类型进行查询分析。用户管理用户
15、管理用户识别(1) 可基于 IP 进行用户的身份识别。(2) 可基于 MAC 地址进行身份识别。(3) 支持二层和三层网络环境下的 IP/MAC 绑定,且实现该功能无需安装客户端;(4) 支持无客户端的 AD 域用户识别。(5) 支持 POP3 邮件账号用户识别。- 6 -(6) 支持 Kerberos 单点识别。(7) 可识别 BASIC、NTLM 方式的代理服务器的用户。(8) 支持第三方用户信息识别。用户认证(1) 支持微软 AD 域的联动认证。(2) 支持 LADP 服务器的联动认证。(3) 支持 AD 域和 LDAP 的混合认证。(4) 支持 Radius 服务器的联动认证。(5)
16、支持 POP3 认证。(6) 支持 ESMTP 认证。(7) 支持互联网准入认证。(8) 支持网关设备本地 Web 登录认证方式。用户管理(1) 可手工添加用户,必须支持 txt、csv 格式文件导入全局用户列表,也可以只导入某个部门的用户列表,导入的用户信息应包含用户的组织结构。(2) 支持 AD 域用户导入,支持第三方用户信息的自动添加。(3) 支持导入 AD 域权限组,可对各权限组设置互联网行为管控和审计策略。(4) 可按用户行政组织结构建立多级树型的用户组织关系。(5) 支持对 WEB 认证、LDAP 认证、RADIUS 认证、邮件账号认证、IP 识别用户的强制下线。(6) 对当前流量较大的活跃用户的 IP 加入“屏蔽 IP”列表中,并可选择将该 IP暂时屏蔽还是永久屏蔽。按照 IP 段自动分组支持按 IP 段自动分组,新入网未定义用户可以按照 IP 网段自动在所属分组内建立用户信息,自动适用该网段的策略。网络实时监控网络实时监控设备运行监控应提供全面的设备运行状态信息,包括设备负载、设备持续运行时间长度、URL 库和应用协议库更新状态、最近网络攻击以及系统
