《深圳市人力资源和社会保障局信息中心》由会员分享,可在线阅读,更多相关《深圳市人力资源和社会保障局信息中心(13页珍藏版)》请在金锄头文库上搜索。
1、深圳市人力资源和社会保障局信息中心上网行为管理设备选购项目招标书深圳市人力资源和社会保障局信息中心2015年11月本文档版权归深圳人力资源和社会障局信息中心全部,未经人力资源和社会保障局信息中心书面批准,本文档中的任何内容都不允许被宣扬、传播和发布。依据工作须要,我局确定就深圳市人力资源和社会保障局信息中心上网行为管理设备选购项目工作进行招标,有关事项说明如下: 一、选购内容本次选购的是一台上网行为管理设备(三年原厂硬件保修及免费软件升级服务)。二、选购设备需求支持2000个以上终端的上网行为管理设备,包括三年原厂硬件保修及免费软件升级服务。设备功能指标必需满意以下带号的指标,如有1项不符合为
2、废标。(如供应的设备性能无法满意流畅审计与管理2000个终端,将追究相应的法律责任并不予支付货款)项目指标详细功能要求(全部带指标项为必需满意项)参数吞吐量1.5Gb并发会话数1,200,000设备接口配置6个千兆电口配置1个RJ45串口硬盘配置500GBBYPASS支持部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透亮方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;网关管理管理界面支持SSL加密WEB方式、SSH吩咐行方式管理设备;分级管理不同用户组的管理权限支持安排给不同管理员;集中管理多台设备支持通过统一平台集中管
3、理、集中配置等;被控设备加入统一平台必需支持以硬件证书验证身份;关闭网管在网关重启操作中支持关闭网关。加密连接必需具有IPSec VPN远程加密访问和连接的模块,并能供应IPSec VPN客户端授权远程接入访问; 排障工具供应图形化排障工具,便于管理员排查策略错误等故障;上网故障解除系统支持开启直通后,流量限制模块依旧生效,避开全部数据直通导致线路流量过大;上网优化缓存加速支持WEB缓存加速功能,提升网速并节约带宽;对访问网页、图片、Flash等文件实现上网加速;能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体;对指定域名、指定IP可优先加速或禁止加速;可针对指定用户用户组启用/禁用上网加
4、速特性;支持以图形方式直观呈现加速效果和带宽节约效果;实时监控设备资源信息供应设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时供应用户流量排名、应用流量排名、全部线路应用流速趋势、流量管理状态、连接监控信息;平安状态实时显示当天的平安状况,最终发生平安事务的时间、类型、总次数、源对象,帮助管理员管理内网平安;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获得MAC地址;支持当用户MAC地址变动时,须要重新认证;新用户认证
5、依据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则;公用账户支持多人运用同一帐号登录,且支持重复登陆检测机制;账户有效期指定账户支持有效期限制,并支持自动过期;单点登录支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作;可强制指定用户、指定IP段的用户必需运用单点登录;强制AD认证指定用户必需用AD域账户登录操作系统,否则禁止上网;平安组嵌套同步支持AD平安组嵌套同步;认证失败支持为认证失败用户供应基本网络访问权限机制;组织结构用户分组支持树形结构,支持父组、子组、组内套组等;用户状态查询支持用户登
6、录时间、注销时间、在线时长的查询;自动注销支持自动注销指定时间内无流量的已认证用户;冻结用户支持冻结认证失败次数超过最大值的用户,在冻结时间结束后复原登录;应用管理应用识别规则库1、 支持依据标签选择应用,标签分类至少包含平安风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2、 支持给每个应用自定义标签;3、 支持依据标签选择一类应用做限制;4、 支持对每一种应用的定义和说明,帮助客户快速定位应用的分类;5、 支持给每一种应用列上图标,易于客户了解应用的特征。应用限制1、 设备内置应用识别规则库,支持超过4600条应用规则数,支持超过2100种以上的应
7、用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的精确率; 2、 支持依据应用的特征智能识别新更新的应用;3、 支持依据IP、端口、协议等自定义应用规则;4、 支持依据不同的应用类型或详细的某种应用设置允许或拒绝;端口限制支持依据端口设定用户不允许访问的目标IP组供应的服务;QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。网页管理静态URL库设备内置海量预分类的URL地址库,支持依据URL类别实现URL过滤;URL智能识别必需支持未知网页的自动识别与分类;必需支持依据用户输入的关键字、url、自动分类未知网页; SSL加密网页识别并过滤SSL加密的钓鱼网站、
8、金融购物网站、非法网站等自定义URL设备支持管理者自定义新的URL地址和URL分类;关键字过滤过滤同时匹配三个以上关键字的搜寻行为;过滤同时匹配三个以上关键字的网页访问行为;网页过滤支持依据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为;必需支持允许用户阅读帖子但不准发帖功能;SSL发帖管理必需支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;网页附件管理支持依据文件类型限制 、FTP方式上传、下载行为;上网权限管理上网时长限制支持
9、统计和限制用户终端每天上网时间,并支持解除应用或特别端口后的敏捷流量统计方法;时间配额支持对单个用户/用户组设置一天内总上网时长;并发连接限制支持限制指定用户最大并发连接数;上网时间提示用户指定应用上网时长超过预设阈值后,网关自动提示该用户;上网流速提示用户指定应用上网流速超过预设阈值后,网关自动提示该用户;策略复用上网策略对象与用户无关联,同一条上网策略可复用、重用;策略有效期必需支持上网策略对象的自动过期功能;解除IP不限制、不监控目标为解除IP的上网行为;解除域名不限制、不监控目标为解除域名的上网行为;上网策略适用多种对象(包括上网权限、上网审计、上网平安等上网策略)上网策略适用对象,适
10、用于以下对象一、用户1、本地组,2、平安组,3、域用户(ou和用户),4、域属性,5、源IP二、位置三、适用终端四、URL类型限制 能够针对:网上购物、成人内容、求职聘请、宗教、在线影音及下载、嬉戏资讯、网上闲聊、个人网站及博客、色情、赌博、非法药物、风水命理、消遣场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类,同时全部URL类型都支持区分“网站阅读”、“文件上传”、“其他上传”、“ S”等细分行为并分别做权限限制。流量限制带宽管理支持在不同线路上,依据不同的应用、用户、用户组来保证或者限制流量;支持依据百分比或数值设置通道带宽,并支持设置各通道的优先级;父子
11、通道必需支持流量父子通道技术,且至少支持三级父子通道;应用流控支持基于应用类型、网站类型和文件类型划分与安排带宽;动态流控支持在设置流量策略后,依据整体线路或者某流量通道内的空闲状况,自动启用和停止运用流量限制策略,以提升带宽的高运用率;空闲值可自定义P2P智能流控支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍旧压力较大的问题;单IP限制支持限制单个IP的最大上行和下行带宽;用户带宽安排支持平均安排、自由竞争等方式实现用户间带宽安排;时间限制支持基于时间段的带宽划分与安排策略;目标IP流控支持基于访问行为的目标IP/IP组实现带宽划分与安排;流量配额支持对单
12、个用户/用户组设置日流量、月流量配额功能;流控策略适用多种对象上网策略适用对象,适用于以下对象一、用户1、本地组,2、平安组,3、域用户(ou和用户),4、域属性,5、源IP二、位置三、适用终端四、文件类型:电影、音乐、图片、压缩文件、应用程序等五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上闲聊、软件下载等恶意网址过滤内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;移动终端管理(非法Wi-Fi热点管控)设备必需支持能自动发觉网络中通过无线上网的热点和移动终端的IP和终端类型;支持发觉信任列表外非法接入的热点和终端,并阻挡该热点/终端上网;上网行为审计网站审计
13、支持记录全部或者指定类别URL、网页标题等信息;网页审计必需能审计记录网页正文内容;必需支持只记录含有指定关键字的网页正文内容;必需支持记录SSL加密网页的内容;审计分权限支持对网页过滤和网页审计分开限制;支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;支持在审计时,将行为与内容分别,即可分别设置只审计用户行为还是审计内容;发帖审计支持审计用户的明文发帖内容;必需能审计用户在SSL加密论坛、BBS上的发帖内容;网页快照支持网页内容审计后的网页快照功能;Webmail审计支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;必需能审
14、计用户通过SSL加密Webmail网站外发邮件的内容;邮件审计支持审计用户外发Email邮件的正文及附件;必需能审计用户运用邮件客户端外发SSL加密邮件的邮件内容;文件外发审计支持审计用户通过 、FTP、Email当方式外发的文件内容; Web IM 审计记录Web qq、mini qq、Web msn、qq mail等Web IM 的闲聊内容、登陆和注销行为,且不须要安装插件;审计用户通过iphone/ipad登陆web IM 闲聊行为和内容;IM审计支持记录QQ、MSN、skype、飞信、雅虎通等IM闲聊行为和内容;支持用户离线状况下审计IM闲聊行为和内容;支持依据QQ、MSN账号查询IM闲聊行为和内容;IM 传文件内容审计记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;支持同时审计QQ闲聊内容和QQ传文件内容。FTP审计支持审计通过FTP上传的文件名和内容;支持审计通过FTP下载的文件名;TELNET审计支持审计TELNET执行的吩咐;应用审计审计用户运用P2P、流媒体、炒股、网络嬉戏、FTP、Telnet等应用行为;时间审计记录用户在
