2024年4月8日发(作者:扬雅艳)
流控设备招标参数
指标(投标文件
项目 需明确并量化
下列指标要求)
性能
参数
部署
方式
★吞吐量≥6Gbps;用户使用规模≥20000人,具备≥4个千兆电口,≥4个千兆光口,具备一个串口。
2U标准机架式,冗余电源。
网关模式
网桥模式
加密连接
网关
远程接入访问;(提供界面证明)
管理
告警管理
本地认证
第三方认证
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
支持触发式WEB认证,静态用户名密码认证等;
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA lotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等
第三方认证;
单点登录
用户
认证单点登录,简化用户操作;
管理
可强制指定用户、指定IP段的用户必须使用单点登录;
短信认证
帐户导入
支持短信猫、短信网关、webservice等方式的短信认证方式;
支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密
码等信息;
组织结构
应用识别规则
库
应用控制
应用
次,保证应用识别的准确率;
管理
端口控制
防共享
支持根据端口设定用户不允许访问的目标IP组提供的服务;
具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;
在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
用户分组支持树形结构,支持父组、子组、组内套组等;
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、
降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
设备内置应用识别规则库,支持超过1500种以上的应用,并保持每两个星期更新一
支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行
支持网关模式,支持NAT、路由转发、DHCP等功能;
支持网桥模式,以透明方式串接在网络中;
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权
功能要求
静态URL库
URL智能识别
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
必须支持未知网页的自动识别与分类;
必须支持根据用户训练的关键字、url、自动分类未知网页;
网页
管理
网页过滤 支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
发帖管理 过滤同时匹配三个以上关键字过滤的网络发帖行为;
必须支持允许用户浏览帖子但不准发帖功能;
网页附件管理
邮件地址过滤
邮件附件过滤
邮件
管理
邮件关键字过
滤
Webmail管理
上网时长控制
上网权
支持根据文件类型限制http、FTP方式上传、下载行为;
支持根据源地址和目的地址过滤外发邮件;
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;
过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;
必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量
统计方法;
限管理
策略复用
★带宽管理
上网策略对象与用户无关联,同一条上网策略可复用、重用;
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
虚拟多线路
流量
面证明)
控制
父子通道
应用流控
用户带宽分配
上网安全桌面
上网安
全管理
恶意网址过滤
资质 投标产品资质
必须支持流量父子通道技术,且至少支持三级父子通道;
支持基于应用类型、网站类型和文件类型划分与分配带宽;
支持平均分配、自由竞争等方式实现用户间带宽分配;
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,
一切还原到干净的默认桌面,防止PC和内网中毒;(提供安全桌面软件著作权登记
证书)
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供界
2024年4月8日发(作者:扬雅艳)
流控设备招标参数
指标(投标文件
项目 需明确并量化
下列指标要求)
性能
参数
部署
方式
★吞吐量≥6Gbps;用户使用规模≥20000人,具备≥4个千兆电口,≥4个千兆光口,具备一个串口。
2U标准机架式,冗余电源。
网关模式
网桥模式
加密连接
网关
远程接入访问;(提供界面证明)
管理
告警管理
本地认证
第三方认证
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
支持触发式WEB认证,静态用户名密码认证等;
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA lotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等
第三方认证;
单点登录
用户
认证单点登录,简化用户操作;
管理
可强制指定用户、指定IP段的用户必须使用单点登录;
短信认证
帐户导入
支持短信猫、短信网关、webservice等方式的短信认证方式;
支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密
码等信息;
组织结构
应用识别规则
库
应用控制
应用
次,保证应用识别的准确率;
管理
端口控制
防共享
支持根据端口设定用户不允许访问的目标IP组提供的服务;
具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;
在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
用户分组支持树形结构,支持父组、子组、组内套组等;
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、
降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
设备内置应用识别规则库,支持超过1500种以上的应用,并保持每两个星期更新一
支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行
支持网关模式,支持NAT、路由转发、DHCP等功能;
支持网桥模式,以透明方式串接在网络中;
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权
功能要求
静态URL库
URL智能识别
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
必须支持未知网页的自动识别与分类;
必须支持根据用户训练的关键字、url、自动分类未知网页;
网页
管理
网页过滤 支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
发帖管理 过滤同时匹配三个以上关键字过滤的网络发帖行为;
必须支持允许用户浏览帖子但不准发帖功能;
网页附件管理
邮件地址过滤
邮件附件过滤
邮件
管理
邮件关键字过
滤
Webmail管理
上网时长控制
上网权
支持根据文件类型限制http、FTP方式上传、下载行为;
支持根据源地址和目的地址过滤外发邮件;
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;
过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;
必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量
统计方法;
限管理
策略复用
★带宽管理
上网策略对象与用户无关联,同一条上网策略可复用、重用;
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
虚拟多线路
流量
面证明)
控制
父子通道
应用流控
用户带宽分配
上网安全桌面
上网安
全管理
恶意网址过滤
资质 投标产品资质
必须支持流量父子通道技术,且至少支持三级父子通道;
支持基于应用类型、网站类型和文件类型划分与分配带宽;
支持平均分配、自由竞争等方式实现用户间带宽分配;
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,
一切还原到干净的默认桌面,防止PC和内网中毒;(提供安全桌面软件著作权登记
证书)
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供界