《ac196招标功能技术参数-复杂版-20090417》由会员分享,可在线阅读,更多相关《ac196招标功能技术参数-复杂版-20090417(7页珍藏版)》请在金锄头文库上搜索。
1、上网行为管理产品招标参数说明:1,招标参数分为:“性能及配置要求”、“详细功能要求”、“资质要求”2,以下只描述“详细功能要求”、“资质要求”;其中“性能及配置要求”参见其他硬件招标参数文档;3,标注红色部分为较有优势和竞争力的部分,注意重点引导客户;一、 功能要求以下功能参数部分内容较多,在实际招标书编写时可只截取部分内容即可。其中如下标红内容是差异化优势重点。项目指标具体功能要求部署方式网关模式支持网关模式,提供NAT、路由转发等功能;网桥模式支持网桥模式,透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置且控制审计上网行为;*旁路时必须能审计到内网指定服务器的所有访问行为;多路
2、桥接*必须支持多路桥接功能,即网桥模式下设备同时支持至少二个内网口和二个外网口的部署方式;设备管理管理界面*支持SSL加密WEB方式,且不弹出数字证书警告窗口;支持中文/英文管理界面;支持SSH 命令行方式;分级管理设备各功能模块查看/配置权限支持授予不同管理员;*不同管理员查看/配置不同用户组的成员/上网权限等;集中管理多台设备可被统一平台集中管理、集中配置等;*设备加入统一平台必须基于硬件证书验证身份;用户管理支持通过WEB界面查看在线用户列表、被冻结用户列表回馈系统*必须具备将未知网页/应用自动反馈给厂商的回馈系统抓包工具内置图形化抓包功能,便于数据包拦截与分析;时间同步*设备必须能与指
3、定时间服务器同步时间;设备必须支持不同时区配置;排障工具提供图形化排障工具,便于管理员排查策略错误等故障自动告警*支持对攻击(DOS攻击、ARP欺骗)、病毒、含指定关键字的Web上传、指定类型的文件上传、泄密邮件外发等行为自动邮件告警用户管理本地认证支持触发式WEB认证(指定用户无需WEB认证);第三方认证*支持LDAP、Radius、POP3、Proxy等第三方认证;双因素认证*支持用户采用USB-Key双因素身份认证;IP、MAC认证*三层网络环境中无需控件实现用户绑定MAC地址、用户与IP-MAC绑定;新用户认证根据新用户的不同源IP网段实现:*新用户不同的账户创建规则;新用户不同的自动
4、分组规则;*新用户不同的认证规则;*新用户不同的IP、MAC绑定规则;单点登录*支持AD、POP3、Proxy单点登录,简化用户操作;*可强制指定用户、指定IP段的用户必须使用单点登录;公用账户支持公用账户并允许多人同时使用;账户过期支持账户有效期限制,并自动过期;强制AD认证*支持强制指定用户必须使用AD域账户登录操作系统,否则禁止其访问互联网;AD域同步*支持自动将AD域控指定OU/安全组读入设备树形用户组织结构中,并与AD定期自动同步;认证后公告支持向认证通过的用户显示指定网页;认证失败*支持为认证失败用户授予基本权限(即除HTTP外的默认组权限)组织结构*用户分组支持树形结构,支持父组
5、、子组、组内套组等文本导入支持文本导入帐户、分组、IP、MAC、认证方式、描述、密码等信息;*支持自动扫描内网IP、MAC,并作为账户导入设备;终端管理系统识别*支持识别终端操作系统版本、系统补丁安装情况;文件识别*支持识别硬盘指定目录下的文件情况;进程识别*支持识别系统后台运行的进程信息;注册表识别*支持识别系统注册表中指定的表项和键值;自定义识别*支持自动运行客户指定的脚本/程序;网络准入*支持禁止不满足识别要求的终端访问互联网;网页管理内置URL库*内置800万条以上预分类URL库;非标识别*支持识别非标准端口网页访问行为并过滤,且端口数量无限制;反钓鱼网站*识别并过滤SSL加密的钓鱼网
6、站(及加密的金融、非法网站等)(提供自主知识产权证明)关键字过滤*过滤同时匹配三个以上关键字的搜索行为(关键字可定义);*过滤同时匹配三个以上关键字的网页访问行为;网页智能识别*必须支持未知网页的自动识别与分类;*必须支持根据用户训练的关键字自动分类未知网页;*必须支持根据用户训练的网址自动分类未知网页;*必须支持自动学习出现错误后的回滚功能;*必须支持允许管理员手工调整智能学习结果;发帖管理*过滤同时匹配三个以上关键字的网络发贴行为;*必须支持允许用户浏览帖子但不准发贴功能;文件管理文件控制支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;扩展名识别支持基于外发
7、文件的扩展名识别外发文件类型;无扩展名识别*必须能识别删除扩展名的外发文件类型并报警改扩展名识别*必须能识别篡改扩展名的外发文件类型并报警压缩识别*必须能解压压缩文件后再识别其真实文件类型并报警;加密识别*必须能识别加密文件外发行为并报警;非标识别*支持识别非标准端口FTP文件传输行为并过滤,且端口数量无限制;邮件管理地址过滤*支持根据发件人地址过滤外发邮件;*支持控制某用户用某邮箱外发邮件;附件过滤*支持基于扩展名过滤含指定文件类型的邮件外发行为;*支持识别删除文件扩展名的邮件附件并报警;*支持识别篡改文件扩展名的邮件附件并报警;*支持识别邮件附件为压缩包内的文件类型并报警;*支持识别附件为
8、加密文件的邮件外发行为并报警;关键字过滤*过滤同时匹配三个以上关键字的邮件外发行为;Webmail过滤*过滤同时匹配三个以上关键字的webmail外发行为;Webmail管理*必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;延迟审计*支持延迟缓存外发问题邮件,人工审核后再外发(提供自主知识产权证明);*支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件;过滤垃圾邮件*支持对接收的邮件进行垃圾邮件过滤;应用管理规则总量*包括20以上大类、400条以上应用识别规则;IM识别识别:阿里旺旺、百度Hi、51挂挂、ispeak、Gtalk、Miranda、Gi
9、zmo、XChat、Digsby、校内通、Doshow、LAVA、KuBao、慧聪发发、raketu、PalTalt、IceChat、卡盟登录、POCO等;游戏识别识别:Tom在线游戏、UU游戏、VS竟技游戏、超级舞者、赤壁、传奇世界、春秋Q传、风雷游戏、封神榜、互动游戏中心、华夏、黄金岛、机战、金游戏世界、口袋西游、赖子游戏、联众好友、路尼亚战记、梦幻龙族、面对面视频游戏、魔域、墨香、奇迹世界、千年、亲朋游戏、热舞派对、热血传奇、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天台同城游戏中心、天下贰、问道、武林外传、仙剑OL、倚天剑与屠龙刀、英雄岛、游戏中心、诛仙、开心Online、卓越
10、之剑、BBGame游戏大厅等流媒体识别识别:Flash视频、NETiTV、P2PSrv、ppFilm、PPRich、QVOD、RealCast、RealLink、RealPlayer、SopCast、VGO、WebPlayer、风行、酷我音乐盒、蚂蚁电视、猫眼电视、球皇等炒股识别识别:MSN炒股、ok178彩票、Pobo、Webstock2008、安信行情、操盘手、诚浩证劵、方正证劵、富易、股道、股票行情、黄金交易、仟家信、申银万国E通、双子星绿色通道、天一证券、文华财经、银河证券、中投证劵、中信建投投等远程控制与木马识别识别:远程桌面、RDP、灰鸽子、DameWare、NetOp9、Radm
11、in、波尔、TeamView、海盗、暗组、DG RAT、Byshell、FreeRat、木马帝国、Cybernetic、炽天使、上兴等;网银识别识别:招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等;P2P识别识别:Samba、脱兔、Kwmusic、POCO、PP点点通、百宝、Foxy、腾讯旋风、FlashGet等P2P智能识别*必须提供技术以识别和管理加密P2P、同一种P2P软件的各版本、不常见的P2P、和未来可能出现P2P(提供自主知识产权证明)代理识别*必须能封堵浏览器配
12、置公网代理服务器的行为;*必须能封堵用户安装代理软件代理他人上网的行为;*必须能封堵自由门、无界浏览器行为;规则自定义*允许管理员根据IP、端口、应用协议特征字段、域名等自行添加识别规则;危险管理异常网页行为*识别并封堵通过网页端口传输的非网页流量;异常邮件行为*识别并封堵通过邮件端口传输的非邮件流量;异常FTP行为*识别并封堵通过FTP端口传输的非FTP流量;垃圾邮件源*识别并封堵内网的垃圾邮件发送源;权限管理时间控制*支持基于时间段控制用户的上网行为;*支持限制用户一天内总上网时长;连接控制支持限制用户最大并发连接数;流量配额*支持限制用户一天内总上网流量;策略对象*上网策略对象与用户无关
13、联,同一条上网策略可被多个用户/用户组复用、重用;策略过期*必须支持上网策略对象的自动过期功能;强制继承*父组策略支持继承给子组,并通过强制继承限制子组无权删除该策略对象;策略报告支持将指定上网策略与被使用情况生成报告;排除IP*不控制、不监控目标为排除IP的上网行为排除域名*不控制、不监控目标为排除域名的上网行为;流量管理多线路技术*必须支持同时复用至少两条以上公网线路;(提供自主知识产权证明)*用户流量支持在多线路间负载均衡及智能选路(提供自主知识产权证明)虚拟多线路*网桥模式时支持多条公网线路虚拟映射到设备上,以实现分别对公网各线路的流量管理;虚拟线路*支持将一条物理线路分割成最少8条虚
14、拟线路应用流控*支持基于应用类型划分与分配带宽网站流控*支持基于网站类型划分与分配带宽文件流控*支持基于文件类型划分与分配带宽单用户带宽*支持同一界面内为用户组内每用户分配带宽WAN-LAN流控*支持WANLAND方向访问行为的带宽划分与分配时间控制支持基于时间段的带宽划分与分配策略行为审计实时审计监控用户的实时会话信息并排名;监控用户的实时流量信息并排名;监控用户的实时链接信息(包括源IP、源端口、目标IP、目标端口、发包数量、收包数量、发送流量、接收流量、及该连接对应的应用类型等信息);异常用户冻结*支持临时冻结异常用户,阻止其访问网络;并能在冻结时间结束后自动解冻网站访问记录*支持记录访
15、问的网址、网页标题、网页内容;*必须支持只记录含有指定关键字的网页正文内容逆向网站记录*必须能记录来自公网访问内网网站的行为;网络发贴记录*支持记录BBS、WEBMail等外发网络言论逆向发贴记录*必须能记录来自公网在内网服务器发贴的行为;邮件记录*支持记录外发Email正文及附件;*支持记录Webmail正文及附件;逆向邮件记录*必须能记录来自公网从内网服务器收发邮件的行为;IM记录*支持记录QQ、MSNShell、Skype等加密聊天内容;支持记录MSN、Gtalk、新浪UC、网易泡泡等聊天内容外发文件记录*记录HTTP、FTP等外发文件行为及文件本身;*必须识别并记录无后缀名的文件外发行
