《网络安全设备清单》由会员分享,可在线阅读,更多相关《网络安全设备清单(10页珍藏版)》请在金锄头文库上搜索。
1、标项一:网络安全设备序号名称品牌型号参数要求数量一上网行为管理网康 NI5100-KH8详见招标参数清单1台二上网行为管理网康 NI3100-HK2详见招标参数清单1台三防火墙网康NF-HD3详见招标参数清单1台四电脑联想 A7300-N000 详见招标参数清单2台备注:以上物品为现货供应,中标公示结束后15历天完成安装调试 。一、网康NI5100-KH8上网行为管理参数项目指标具体要求硬件要求品牌型号网康NI5100-KH8接口要求至少提供6个千兆电口,4个千兆光口。设备必须可以提供独立于LAN,WAN,DMZ接口的管理口要求至少提供1个RJ45接口的Console口非断电Bypass提供面
2、板Bypass按钮,便于设备巡检或者设备故障时,管理员无需关机和断电操作即可恢复网络通畅,另外确保在任何情况下都不会导致用户的网络中断 web界面bypass支持远程登录在web界面实现bypass,并可进行切换 性能要求最大吞吐量2Gbps可管理用户数3000人最大并发连接数200万短信认证白名单只允许一个或多个特定手机号的用户进行短信认证 终端识别与认证根据不同的终端类型(PC、移动终端)选择不同的用户认证或者用户识别方式。 网页管理网址过滤网址过滤,必须具备较完整的上网行为管理URL数据库,官网承诺URL条目不少于3000万,支持云模式URL实时在线分类,按照文化、科技、内容的敏感程度、
3、法律等分类,支持不少于140个分类,提供截图和网页过滤技术自主知识产权证明,并加盖原厂商公章多阻塞跳转页面可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。支持用户完全自定义 策略管理策略配置支持内置的常用模板策略,方便管理员快速生成策略和支持策略的复制 审计IM审计支持对QQ,MSN,webQQ, Yahoo等聊天进行审计,可针对QQ号码进行设置审计或封堵策略 敏感信息审计可记录论坛发帖账号、发帖内容,并基于关键字过滤发帖内容,对包含敏感关键字的论坛发帖内容在封堵的同时进行声音、邮件、指示灯等多种方式的实时多级报警,方便管理员对违规论坛发帖行为作
4、出快速响应(国家版权局颁发的数据防泄漏系统软件著作权),可审计、控制MySQL、Oracle、SQL Server、Postgre等数据库的访问与操作,包括添加、删除、修改、查询等。 移动终端审计分析能够对网络中移动终端的使用情况做统计分析,能够体现出现网中各种操作系统的移动终端数量、流量占比分布情况 应用管理应用封堵支持对游戏、炒股、期货、聊天、在线视频,移动应用等应用的封堵;产品内置应用协议库规模不得少于3000条 应用带宽支持对游戏、炒股、期货、聊天、在线视频、OA、视频会议、移动应用等应用的带宽通道设置,便于限制或者保障应用的带宽。产品内置应用协议库规模不得少于3000条 BYOD管理
5、禁止没有事先允许的设备访问互联网,并产生报警 BYOD智能展示能展示出移动终端的分布情况、终端流量排名和移动应用流量排名 支持802.X认证支持802.X认证 分析周期和频率可自由设置私接路由器的分析周期和频率。监控展示能实现监控列表、私接日志效果展示, 日志分析日志查询可对日志进行排序查询,提供国家版权局颁发的日志分析中心软件著作权安全访问敏感日志内置日志查询和外界日志中心的日志查询都采用https加密方式进行访问 用户信息查询支持按照用户维度汇总该用户的所有执行的策略,包含但不限于网络流量、发帖数量、搜索数量、IM数量,且可进行多递进式( Drill-down )统计和分析。提供分析流程。
6、发帖信息查询支持按照发帖内容、发帖账号、时间、IP等信息进行查询,支持按照用户、终端类型、发帖地址、发帖站点等维度进行多递进式( Drill-down )统计和分析。 多种方式报警支持声音告警、邮件告警、指示灯告警等多种方式报警报警事件根据影响程度进行区分,提供至少三种报警级别,请提供加盖原厂商公章相关证明系统状态报警对CPU、内存、硬盘等系统运行状态进行监控,对系统故障进行多种级别多种方式报警, 平台要求和易用性操作设备面板提供物理bypass按钮,机房人员无需登录即可快速旁路排障;方便管理员排查网络问题,提供该功能必须的第三方评测报告扫描件。设备采用64位专用行为管理操作系统平台,采用双审
7、计引擎设计,提供内置审计系统自主知识产权证明和相关产品证明安全管理三权分立安全管理体系审计系统设计内部机密,需内置管理员,审计员,审核员三种权限;管理员无法越过审核员私开审计权限。避免超级管理员的权限过大,降低管理员风险,避免管理端的运维风险, 满足公安部82号令要求满足公安部82号令要求提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明,以证明厂家满足公安部82号令的安全日志存储需求 可靠性双系统冗余热备核心系统应固化在电子芯片内,在硬盘损坏的情况下,系统应该能够正常运行管理。提高设备可靠性。双系统冗余热备必须通过权威第三方评测,要求提供测试报告扫描件软件升级
8、URL库定期升级支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;URL条目数不少于3000万条,在官网上有公开的URL库更新情况详细说明; 应用协议库升级支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。在官网上有公开的应用协议库更新情况详细说明。 计算机销售许可证提供国家公安部颁发的计算机信息系统安全专用产品销售许可证下一代互联网专项信息安全资质上网行为管理设备提供中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书信息技术产品安全测评证书产品需提供国家信息安全测评中心的检测证书信息技术产品安全测评证书级别为EAL3上网行为管理自主知识产权
9、分别提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明,以证明产品满足公安部82号令的安全日志存储需求(提供相应证书)Ipv6证书提供由全球Ipv6测试中心颁发的Ipv6 Ready证书涉密信息系统产品检测证书产品需提供国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书 云端联动云端数据存储设备端一键开启日志远程云端存储功能,可按月、按年使用安全、可靠的日志存储服务,日志至少存有2份拷贝;通过Https方式登陆云端日志 云端支持不同源设备接入云端同时支持不同安全功能设备的日志数据接入,并且通过浏览器访问云端同一域名可以查看用户不同设备的日志数据
10、信息 云端数据分析通过浏览器登陆云端,云端提供实时查询本周在线人数和人均上网时长、用户低效指数和TOP低效行为、TOP10低效团队和TOP10低效用户以及低效指数变化趋势图 云端决策支持数字化(工作效率值/低效指数)对比展现应用封堵前后的效果,为公司管理者提供员工上网行为管控的决策依据;可自定义团队,也可按照树状的组织结构的方式展示对比工作效率,优化团队上网行为模式;服务售后要求合同签订时提供原厂授权函并提供原厂3年质保函,支持系统、应用协议库、URL地址库的在线自动升级;提供3年免费URL及应用识别规则库升级;协议库每二周至少能升级一次,客户发现有不能封堵的应用,厂商应在一周内完成协议库更新
11、并解决问题。本次安全审计产品涉及网络安全,中标产品厂商提供技术支持人员进行标书要求的安全功能验证测试。现货供应,中标公示结束后15历天完成安装调试。二、网康NI3100-HK2上网行为管理参数项目指标具体要求硬件要求品牌型号网康 NI3100-HK2接口要求至少提供6个千兆电口。设备必须可以提供独立于LAN,WAN,DMZ接口的管理口要求至少提供1个RJ45接口的Console口非断电Bypass提供面板Bypass按钮,便于设备巡检或者设备故障时,管理员无需关机和断电操作即可恢复网络通畅,另外确保在任何情况下都不会导致用户的网络中断。web界面bypass支持远程登录在web界面实现bypa
12、ss,并可进行切换。性能要求最大吞吐量1Gbps可管理用户数400人最大并发连接数80万短信认证白名单只允许一个或多个特定手机号的用户进行短信认证。终端识别与认证根据不同的终端类型(PC、移动终端)选择不同的用户认证或者用户识别方式。 网页管理网址过滤网址过滤,必须具备较完整的上网行为管理URL数据库,官网承诺URL条目不少于3000万,支持云模式URL实时在线分类,按照文化、科技、内容的敏感程度、法律等分类,支持不少于140个分类,提供网页过滤技术自主知识产权证明,并加盖原厂商公章。多阻塞跳转页面可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。
13、支持用户完全自定义 策略管理策略配置支持内置的常用模板策略,方便管理员快速生成策略和支持策略的复制 审计IM审计支持对QQ,MSN,webQQ, Yahoo等聊天进行审计,可针对QQ号码进行设置审计或封堵策略。敏感信息审计可记录论坛发帖账号、发帖内容,并基于关键字过滤发帖内容,对包含敏感关键字的论坛发帖内容在封堵的同时进行声音、邮件、指示灯等多种方式的实时多级报警,方便管理员对违规论坛发帖行为作出快速响应(国家版权局颁发的数据防泄漏系统软件著作权),可审计、控制MySQL、Oracle、SQL Server、Postgre等数据库的访问与操作,包括添加、删除、修改、查询等。 移动终端审计分析能
14、够对网络中移动终端的使用情况做统计分析,能够体现出现网中各种操作系统的移动终端数量、流量占比分布情况。应用管理应用封堵支持对游戏、炒股、期货、聊天、在线视频,移动应用等应用的封堵;产品内置应用协议库规模不得少于3000条。应用带宽支持对游戏、炒股、期货、聊天、在线视频、OA、视频会议、移动应用等应用的带宽通道设置,便于限制或者保障应用的带宽。产品内置应用协议库规模不得少于3000条 BYOD管理禁止没有事先允许的设备访问互联网,并产生报警。BYOD智能展示能展示出移动终端的分布情况、终端流量排名和移动应用流量排名。支持802.X认证支持802.X认证。分析周期和频率可自由设置私接路由器的分析周
15、期和频率。监控展示能实现监控列表、私接日志效果展示。日志分析日志查询可对日志进行排序查询,提供国家版权局颁发的日志分析中心软件著作权安全访问敏感日志内置日志查询和外界日志中心的日志查询都采用https加密方式进行访问。用户信息查询支持按照用户维度汇总该用户的所有执行的策略,包含但不限于网络流量、发帖数量、搜索数量、IM数量,且可进行多递进式( Drill-down )统计和分析。提供分析流程,并加盖原厂商公章有效。发帖信息查询支持按照发帖内容、发帖账号、时间、IP等信息进行查询,支持按照用户、终端类型、发帖地址、发帖站点等维度进行多递进式( Drill-down )统计和分析。提供 分析流程,并加盖原厂商公章有效。多种方式报警支持声音告警、邮件告警、指示灯告警等多种方式报警报警事件根据
