上网行为审计设备技术参数
网络督察--上网行为管理系统技术要求
可以设定对过期数据自动清理,防止数据溢出
自动备份
配置数据和存档数据可根据要求自动备份在本机或远程服务器上,备份数据可直接下载查看
软件升级
可手动或在线自动升级软件、应用特征库和网址分类库
网口BYPASS
支持设备断电或系统故障时串接网口直通,保证网络畅通
智能保障
智能清理废弃资源和整理磁盘空间,自动检测和修复文件和数据系统等等,保障系统可靠稳定地运行
日志审计
详细记录了用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志
内容审计
支持对邮件、WebMail邮件信息,BBS等POST表单信息,MSN、QQ、雅虎通、ICQ等即时通信信息,包括其附件内容的还原、审计
分级监视
统计分析
对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计,并可以图表的方式从各个角度对用户上网情况进行分析,帮助管理者了解员工上网情况,及时调整管理策略
TOP排行
对个人或部门常用的上网数据进行TOP排行统计,如上网流量、上网时间、网站点击次数、应用服务等,掌握上网统计的关键数据
拦截审核
设定规则对外发的邮件进行拦截、审核,避免重要信息通过电子邮件外泄
病毒防护
结合规则判断和模式对比扫毒方法,对过往邮件中的病毒进行查杀,支持所有常用的压缩文件的深层扫描
8、桌面管理功能:
通过插件技术实时监视终端实际运行和应用状况来增强信息审计能力,通过预设规则检测接入终端的安全状况,避免因终端自身的安全或操作问题对整个网络的安全潜伏危险。
策略分发
对所辖单位进行集中控制,下发统一的访问控制策略,升级有害信息库,封堵非授权访问和过滤有害信息
审计设备各类参数及实际功能需求
户
管
理
1、实名认证:支持本地WEB账号认证、客户端用户名密码认证,支持多种认证方式并存,不同用户使用不同的终端认证方式;
2、支持自动注销指定时间内无流量的已认证用户
3、支持批量导入审计用户,支持系统自动搜索局域网内的所有用户并自动按组归类;
上
网
行
为
管
理
1、支持基于URL、网页关键字的网页过滤,搜索引擎关键字过滤;支持网址黑名单、白名单功能;
功
能
要
求
功
能
要
求
系
统
管
理
管理方式:支持通过SSL加密WEB方式对系统管理。
权限管理:支持添加多个管理员,不同管理员可划分不同角色权限。
设备监控:1)、提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口实时流量、接口状态等信息监控和报警;
2)、提供实时用户பைடு நூலகம்量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息等。
2、支持根据网页搜索关键字过滤访问的网站;支持根据关键字过滤http上传内容,并发邮件告警。
2、支持URL智能识别,及时更新URL站点库,保障网页识别率。
3、支持针对不同文件类型的下载控制、支持根据收发件人邮箱地址、内容、标题等关键字进行过滤;支持对即时通讯、网络游戏、P2P、文件传输等行为进行控制。
4、可针对不同的用户组应用不同的控制策略。
上
网
审
计
1、支持web bbs发帖内容、网页上传文本内容审计。
2、支持web mail邮件内容、附件内容审计
3、支持微博内容审计,包含图片、视频、音乐等微博附件
4、支持对支持MSN、雅虎通、Gtalk、飞信、Web QQ、Web MSN、mini QQ、qqmail等即时通讯软件的审计。
上网行为管理技术要求
淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备,网络接口:千兆电口≥4,千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ,设备CPU必须采用多核并行技术处理,硬盘容量不小于500GB,最好支持1健bypass功能。
二、功能要求(一)用户认证:支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。
(二)流量控制:1、识别BT、BTCommet、电骡、Foxy等,支持弱特征识别等相关技术,以应对P2P软件种类多、版本多、更新快的问题(提供自主知识产权证明,加盖厂商公章)2、必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽(提供产品配置界面证明)(三)行为审计:1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容,支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容,支持审计用户在SSL加密论坛、BBS上的发帖内容;(提供相关技术证明文档)4、支持审计用户的Webmail邮件外发行为,并支持精准还原原始邮件,支持审计用户通过SSL加密Webmail网站外发邮件的内容(提供审计如Gmail SSL加密邮箱内容证明文档)5、支持指定用户通过硬件USB-Key免审计的功能,(USB-Key数量可按用户需求定)6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限(提供数据中心验证USB-Key一个)7、支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询(提供相关技术证明文档)三、资质要求:1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心(CSTC)《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持,原厂商项目授权。
AC上网行为管理技术参数
3、支持不同分支选择不同的微信公众号进行认证;
用户自注册和自管理
密码登录支持用户自注册;支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;
管理员账号安全保障机制
支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码;管理员账号支持ACACS+/RADIUS/LDAP协议外部认证;
支持集中管理
多台设备支持通过统一平台集中管理、集中配置等;
加入集中管理时,支持身份认证,比如密码正确才能加入
解除集中管理时,要输入中心端的解控秘钥才允许解控
用户认证故障排查
支持针对用户认证的故障进行分析,给出错误详情以及处置建议;(提供产品界面截图)
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
Radius必须支持GBK和UTF-8编码格式可选;
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
3.支持对单用户进行定向web访问质量检测
(提供产品界面截图)
★支持网络故障排查
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;(提供产品界面截图)
★支持权限策略故障排查
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品界面截图)
USB-KEY双因素认证
上网行为管理与审计系统技术参数
上网行为管理与审计系统技术参数上网行为管理与审计系统技术参数指标项技术要求采购数量1套★硬件性能参数吞吐量≥25Gbps,并发链接数≥1200万,每秒新建链接数≥40万并发用户数≥10万人,最大用户数≥40万人设备接口:至少4个千兆电口,4个千兆光口,4个万兆光口,冗余电源,冗余风扇技术架构并行处理架构,业务处理层和数据转发层分离解析过程一次拆包部署方式支持网桥模式部署、旁路模式部署,支持多机集中管理模式部署设备管理支持通过IE、firefox、Chrome等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备网络配置支持IPV4/IPv6路由★支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离,即支持在以上环境中做行为管理用户管理★支持Web单点登录、PPPoE单点登录、并且必须支持与学校现有认证系统和其他第三方认证系统对接支持用户和IP地址单向、双向绑定,对接学校现有用户认证系统,自动注销指定时间内无流量的已认证用户网页过滤★内置千万级URL,具有完整URL分类,定期更新,同时支持URL智能识别,保障网页识别率支持根据网页类型过滤访问的http、https网站,支持根据网页类型允许或者禁止post内容★支持根据关键字过滤http上传内容,并发送告警邮件内容过滤即时聊天内容及文件传输过滤,HTTP及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤,搜索引擎的关键字过滤,Telnet内容过滤应用控制应用识别率95%以上,支持900种应用、2000条以上规则的应用识别规则库,定期保持更新(提供产品界面截图)支持根据IP等自定义应用,支持根据应用特征智能识别新出现的应用支持根据应用类型、具体某种应用允许或者禁止用户使用★共享识别检测内网共享代理上网行为,对接学校现有用户认证系统,提供冻结该共享行为能力支持共享用户数量及冻结时间设置在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表流量管理与审计支持实时显示当前网络流量、用户流量排行、应用流量排行支持根据应用和用户对带宽进行保障和限制,支持限制单IP最大带宽支持对IPv6流量进行控制,支持在链路聚合环境下使用流控★动态流控:支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义(提供界面证明)支持web bbs发帖内容、网页上传文本内容审计,web mail 邮件内容、附件内容审计,支持微博内容审计,包含图片、视频、音乐等微博附件支持访问URL行为审计,支持指定URL类型审计,支持网页内容审计,支持指定URL类型的网页内容审计告警功能支持短信告警:磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码(提供产品界面截图)支持邮件告警:URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警数据中心内置数据库,支持外置数据中心数据库对上网信息日志查询的隐私保护机制支持以小时、天、周、月、年,或自定义时间段为粒度的统计分析报表,查看历史报表、支持日志的导出、报表的定时发送到邮箱支持应用和流量统计报表、对比报表、趋势报表支持对上网行为的查询、流量的查询支持对数据中心多用户分权限查看与管理IPV6支持支持与IPV4同时做用户管理支持IPV6网络的应用识别、网页过滤、应用控制和行为审计数据分析授权能够提供所审计数据的数据库接口供第三方开发使用能够对第三方开发人员做数据库权限管理,系统管理员可以给不同的第三方开放不同的权限19吋机架式分光器数量:2个规格:2路1×4分光,波长1310nm,分光比70:10:10:10,SMF,LC/UPC法兰输入,LC/UPC法兰输出端,1U机架中含两路1*4分光授权、质保及售后提供针对本项目的原厂授权提供原厂3年质保及技术支持服务承诺函提供技术培训计划付款方式项目付款方式按学校规定执行,其中(1)合同签订后7日内支付40%预付款(2)主要设备到货初验后7日内支付30%(3)项目验收后7日内支付20%(4)余款10%为项目质保金,项目验收后系统稳定运行1年之后7日内支付备注:带★参数偏离将被视为未实质响应。
上网行为管理参数
过滤同时匹配三个以上关键字过滤的网络发帖行为;
*支持允许用户浏览帖子但不准发帖功能;
SSL发帖管理
*支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
网页附件管理
支持根据文件类型限制http、FTP方式上传、下载行为;
文件管理
外发文件告警
支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施;
文件识别
*支持识别终端硬盘指定目录下的文件情况;
进程识别
*支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(提供自主知识产权证明,加盖厂商公章);
注册表识别
*支持识别终端系统注册表中指定的表项和键值;
自定义识别
*支持终端调用管理员指定脚本/程序以满足个性化检查要求;
终端准入
*支持win 7 64位操作系统,支持在旁路模式部署下准入生效;
危险插件管理
*能识别网页中的插件,并过滤含有恶意插件的网页(提供自主知识产权证明,加盖厂商公章);
危险脚本管理
*能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(提供自主知识产权证明,加盖厂商公章);
防范端口扫描
*能识别并封堵端口扫描行为;
防范DOS攻击
*能识别并封堵来自于内网或外网的DOS攻击;
2、在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
网页管理
静态URL库
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
URL智能识别
*支持未知网页的自动识别与分类(提供界面证明);
*支持根据用户训练的关键字、url、自动分类未知网页;
SSL加密网页
*识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(提供自主知识产权证明,加盖厂商公章);
上网行为管理产品技术参数.doc
★网页管理
URL库大小≥3900万条URL数据,≥150种网页分类(提供页面截图证明,加盖公章有效);
支持搜索关键字,搜索策略,网址管理,网址策略;可以基于特定网址的一天访问总次数或者总流量进行控制;可以建立多个认证页面,供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面,支持用户完全自定义;可限制用户文件下载频率,x个/每分钟;根据用户、终端类型、时间等多个条件为不同的用户推送Web页面;可以建立多个Web推送页面,供不同的推送策略引用支持用户完全自定义。
8
邮件外发管理
支持Webmail策略,Webmail告警,SMTP策略,SMTP告警,邮件延迟预审策略,邮件延迟人工审计
9
★应用访问管理
支持对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于4000种,移动协议库数量不低于1000种(提供官网截图证明,加盖公章有效);支持时长限额,流量限额,应用告警,时长告警以及邮件及语音双重告警
能够建立虚拟用户组,其成员从各级普通组中抽取,以实现对分散在各普通组中的一些特定用户进行统一管理;
可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义;可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,可生成日志。
可识别用户上网设备类型作为“工具”对象,并可作为策略条件,可将IP或IP段作为“位置”对象,并可作为策略条件。
国家级高新技术企业证书
国家知识产权局颁发的专利试点单位证书/资质
网络安全应急服务支撑单位证书(省级)
国家网络与信息安全信息通报机制技术支持单位
23
★服务要求
提供原厂叁年年质保,支持系统、应用协议库、URL地址库的在线自动升级;提供三年免费URL及应用识别规则库升级;协议库每二周至少能升级一次,客户发现有不能封堵的应用,厂商应在一周内完成协议库更新并解决问题;投保时提供本项目用户信息的原厂叁年保修承诺函。
深信服上网行为管理功能参数
双因素认证
支持以USB-Key方式实现双因素身份认证;
IP、MAC认证
支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
支持通过SNMP服务器跨三层获取MAC地址;
网页管理
静态URL库
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
URL智能识别
支持未知网页的自动识别与分类;
支持根据用户训练的关键字、url、自动分类未知网页;
SSL加密网页
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等
自定义URL
设备支持管理者自定义新的URL地址和URL分类;
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;;
支持根据附件大小、附件个数限制外发邮件;
邮件关键字过滤
过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;
Webmail管理
支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
网关管理
管理界面
支持SSL加密WEB方式、SSH命令行方式管理设备;
分级管理
不同用户组的管理权限支持分配给不同管理员;
集中管理
多台设备支持通过统一平台集中管理、集中配置等;
被控设备加入统一平台支持以硬件证书验证身份;
告警管理
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
加密连接
具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持对加密HTTPS、SMTPSSL、SMTPTLS、SMTP、Gmail邮件客户端的邮件进行关键字过滤;(提供产品功能截图)
应用管理
设备内置应用识别规则库,支持超过5000条应用规则数,支持超过2200种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率,支持移动应用识别,能够识别超过600种的主流移动应用;
产品资质
具备公安部颁发的《网络通讯安全审计销售许可证》
产品通过IPv6 Ready Phase-2认证
3.其它要求
所投产品提供3年质保服务,30天到货。负责产品的安装、配置,达到使用效果。
针对解决方案和部署产品提供专门培训。
必须能审计来自外网在内网服务器下载上传文件的行为;
必须能审计来自外网在内网服务器发帖的行为;
支持记录其他网络行为,包括IP、端口等信息;
★必须支持和公安网监审计平台对接,提供对接承诺函。
关键字
支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;支持报表自定义,可根据实际要求,展示审计结果。
部署模式与先进性
设备支持网关,网桥,旁路,多路桥接,多主模式部署;支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供本次投标产品的功能界面截图)
用户身份认证
支持认证方式包括:第三方结合认证,双因素认证(USB-Key方式实现),IPMAC绑定,短信认证,微信认证,二维码认证等认证方式,认证方式可结合,组合方式超过20种,满足多样化认证需求。
上网流量管理
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;;可基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,可以将用户加入到指定的流控通道中。
上网日志审计
支持网页审计、网页内容审计、指定关键字内容审计、ssl加密网页及内容审计、支持审计用户的明文发帖内容;
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容;
支持用户离线情况下审计IM聊天行为和内容;
支持根据QQ、MSN账号查询IM聊天行为和内容;
记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;
支持同时审计QQ聊天内容和QQ传文件内容。
支持以下类型的移动APP内容审计:
论坛类(iOS和Android): 新浪微博等
新闻评论类(iOS和Android):腾讯新闻、网易新闻、搜狐新闻、新浪新闻
支持对阿里旺旺、万德(Wind)、路透等应用的聊天,群聊天等内容的审计(提供产品界面截图)
支持审计通过FTP上传&下载的文件名和内容;
必须能审计用户在SSL加密论坛、BBS上的发帖内容;
支持网页内容审计后的网页快照功能;
支持审计用户的webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件,包括通过SSL加密webmail网站外发邮件的内容、外发邮件的正文及附件、使用邮件客户端外发SSL加密邮件的邮件内容等;
★日志联动
为满足《网络安全法》、上级单位及网络安全部门针对网络安全事件快速溯源的要求,本次所投产品需与现网认证系统联动,将用户上网帐号与上网行为日志相关联,实现基于时间、源IP/端口、目的IP/端口、所访问URL、上网帐号等的多元匹配查询功能。查询功能需基于B/S架构设计,便于对上网行为日志记录进行快速查询。(提供现网认证计费厂商出具的针对于本项目中上网行为日志接口对接开发承诺函盖章原件。)
支持审计用户通过HTTP、FTP、email等方式外发的文件内容,包括审计记录无后缀名的文件外发行为、审计记录篡改后缀名的文件外发行为等;
记录webQQ、miniQQ、webMSN、QQMail等WEB IM的聊天内容、登陆和注销行为,且不需要安装插件;
审计用户通过移动终端登陆WEB IM聊天行为和内容;
支持审计telnet执行的命令;
审计用户使用P2P、流媒体、炒股、网络游戏、FTP、telnet等应用行为;
记录用户在指定时间段内的总上网时间;
记录用户在指定时间段内使用指定应用的总时长;
支持统计在指定时间段内网络应用流量 产生的总流量;
记录用户在指定时间段内使用指定应用的总流量;
必须能审计来自外网访问内网站的行为;
上网行为审计设备技术参数
1.采购目的
根据国家网络安全法的要求,需要对校园网用户的上网轨迹进行记录并保留,并为相关部门提供物理接口。为此网络中心需采购一台用户上网行为审计设备,以满足上述要求。
2.功能指标Leabharlann 指标类型指标要求★硬件及性能要求
本次配置:吞吐量(双向)≥40Gbps,并发连接数≥1600万,新建连接数≥80万,支持最大用户数≥40w;硬盘≥1T。转发时延≤0.1ms,具备至少4个千兆电口,具备至少4个千兆SFP光口,具备至少4个SFP+万兆光口,至少具备一个串口,支持故障时BYPASS,提供冗余双电源,必须为独立专业的上网行为管理设备,非插卡式通用设备。