上网行为管理设备参数

新ACM上网行为管理产品投标参数(含截图)

新ACM上网行为管理产品招标参数(红色字体为特色功能)一、硬件及性能要求
二、软件功能参数
TopACM集中管理招标参数三、硬件及性能要求
产品功能截图：
ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；（要求提供截图）
支持PPPOE方式上网：
支持DNS代理和DNS缓存；（提供截图）
支持http代理、https代理、socks5代理功能（提供截图）
支持GRE VPN 功能截图
支持IPsec VPN功能；（提供截图）
支持PPTP VPN功能。

（提供截图）
负载均衡及轮询算法支持截图：
域单点登录截图：
支持按会话连接数进行控制截图：
在"一周内/一月内/一季度内"，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍（提供截图）。

上网即插即用功能截图：
可记录基于全局、基于个人的行为监控，并支持按照组织架构对个人所有行为的独立查询。

包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL 访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP 登录信息/上传记录/下载记录；（要求提供截图）
URL白名单截图：
即时通信白名单截图：
具有故障排查数据包捕获功能（提供截图）
必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

（要求提供截图）
无线热点功能截图（1.6.5版本后更名为“移动终端管理”）
限制共享路由
系统管理员DKey认证。

上网行为管理系统技术参数书

17.所有功能均须提供截图证明，要求原厂出具符合性证明。
4
应用识别库、URL库要求
1.可准确区分网易、腾讯、பைடு நூலகம்39、新浪等常用邮箱；
2.可准确区分搜狗输入法、360、腾讯、金山、微软等；
4.可准确区分政府网站、税务网站、运营商官网等公众常用网站；
5.可准确定义网易、搜狐、360、腾讯常用网络共享存储空间；
6.应用识别库至少包含10000中常见应用；
7.URL库至少包含100万个常见URL；
8.所有应用识别库、URL库均须提供截图证明。
5
售后服务
1.提供三年原厂硬件保修；
2.提供三年应用特征库和URL库升级许可；
3.提供三年系统软件升级许可；
7.支持扩展接口；
2
性能参数
1.吞吐量≥3Gbps
2.并发会话数≥2百万个
3.终端数量≥1万台
3
功能要求
1.支持两台设备同时做主机的部署模式；支持网关模式、网桥模式等部署模式。
2.设备在认证、应用控制、内容审计、报表等都支持IPv6环境；
3.支持按剩余带宽、带宽比例、平均分配、前面优先等方式进行多链路负载；支持链路故障检测；
4.支持触发式WEB认证，静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证；支持LDAP、Radius、POP3、Proxy等第三方认证。
5.设备能够发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间，和添加信任列表；支持显示以IP或用户名的维度统计一段时间内的趋势图且支持例外排除功能；
上网行为管理系统技术参数书
序号
指标类型
具体参数要求
1
硬件要求

上网行为管理技术要求

淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备，网络接口：千兆电口≥4，千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ，设备CPU必须采用多核并行技术处理，硬盘容量不小于500GB，最好支持1健bypass功能。

二、功能要求（一）用户认证：支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。

（二）流量控制：1、识别BT、BTCommet、电骡、Foxy等，支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题（提供自主知识产权证明，加盖厂商公章）2、必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽（提供产品配置界面证明）（三）行为审计：1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容，支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容，支持审计用户在SSL加密论坛、BBS上的发帖内容；（提供相关技术证明文档）4、支持审计用户的Webmail邮件外发行为，并支持精准还原原始邮件，支持审计用户通过SSL加密Webmail网站外发邮件的内容（提供审计如Gmail SSL加密邮箱内容证明文档）5、支持指定用户通过硬件USB-Key免审计的功能，（USB-Key数量可按用户需求定）6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限（提供数据中心验证USB-Key一个）7、支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询（提供相关技术证明文档）三、资质要求：1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心（CSTC）《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持，原厂商项目授权。

上网行为管理与审计系统技术参数

上网行为管理与审计系统技术参数上网行为管理与审计系统技术参数指标项技术要求采购数量1套★硬件性能参数吞吐量≥25Gbps，并发链接数≥1200万，每秒新建链接数≥40万并发用户数≥10万人，最大用户数≥40万人设备接口：至少4个千兆电口，4个千兆光口，4个万兆光口，冗余电源，冗余风扇技术架构并行处理架构，业务处理层和数据转发层分离解析过程一次拆包部署方式支持网桥模式部署、旁路模式部署，支持多机集中管理模式部署设备管理支持通过IE、firefox、Chrome等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备网络配置支持IPV4/IPv6路由★支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离，即支持在以上环境中做行为管理用户管理★支持Web单点登录、PPPoE单点登录、并且必须支持与学校现有认证系统和其他第三方认证系统对接支持用户和IP地址单向、双向绑定，对接学校现有用户认证系统，自动注销指定时间内无流量的已认证用户网页过滤★内置千万级URL，具有完整URL分类，定期更新，同时支持URL智能识别，保障网页识别率支持根据网页类型过滤访问的http、https网站，支持根据网页类型允许或者禁止post内容★支持根据关键字过滤http上传内容，并发送告警邮件内容过滤即时聊天内容及文件传输过滤，HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤，搜索引擎的关键字过滤，Telnet内容过滤应用控制应用识别率95%以上，支持900种应用、2000条以上规则的应用识别规则库，定期保持更新（提供产品界面截图）支持根据IP等自定义应用，支持根据应用特征智能识别新出现的应用支持根据应用类型、具体某种应用允许或者禁止用户使用★共享识别检测内网共享代理上网行为，对接学校现有用户认证系统，提供冻结该共享行为能力支持共享用户数量及冻结时间设置在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表流量管理与审计支持实时显示当前网络流量、用户流量排行、应用流量排行支持根据应用和用户对带宽进行保障和限制，支持限制单IP最大带宽支持对IPv6流量进行控制，支持在链路聚合环境下使用流控★动态流控：支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率，空闲值可自定义（提供界面证明）支持web bbs发帖内容、网页上传文本内容审计，web mail 邮件内容、附件内容审计，支持微博内容审计，包含图片、视频、音乐等微博附件支持访问URL行为审计，支持指定URL类型审计，支持网页内容审计，支持指定URL类型的网页内容审计告警功能支持短信告警：磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码（提供产品界面截图）支持邮件告警：URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警数据中心内置数据库，支持外置数据中心数据库对上网信息日志查询的隐私保护机制支持以小时、天、周、月、年，或自定义时间段为粒度的统计分析报表，查看历史报表、支持日志的导出、报表的定时发送到邮箱支持应用和流量统计报表、对比报表、趋势报表支持对上网行为的查询、流量的查询支持对数据中心多用户分权限查看与管理IPV6支持支持与IPV4同时做用户管理支持IPV6网络的应用识别、网页过滤、应用控制和行为审计数据分析授权能够提供所审计数据的数据库接口供第三方开发使用能够对第三方开发人员做数据库权限管理，系统管理员可以给不同的第三方开放不同的权限19吋机架式分光器数量：2个规格：2路1×4分光，波长1310nm,分光比70：10：10：10，SMF，LC/UPC法兰输入，LC/UPC法兰输出端，1U机架中含两路1*4分光授权、质保及售后提供针对本项目的原厂授权提供原厂3年质保及技术支持服务承诺函提供技术培训计划付款方式项目付款方式按学校规定执行，其中（1）合同签订后7日内支付40%预付款（2）主要设备到货初验后7日内支付30%（3）项目验收后7日内支付20%（4）余款10%为项目质保金，项目验收后系统稳定运行1年之后7日内支付备注：带★参数偏离将被视为未实质响应。

NETSYS AC500-Q上网行为流量管理产品参数-new

请提供证书扫描件
产品测试报告
必须可提供工信部计算机安全技术检测中心《产品测试报告》
请提供测试报告扫描件
★★信息安全产品测试报告
可提供中国软件评测中心（CSTC）《信息安全产品测试报告》
请提供测试报告扫描件
产品必须达到GB/T 20945-2007标准的要求
请提供测试报告扫描件
二、硬件及性能要求
项目
指标
13．针对流量异常的用户或者IP地址进行用户黑名单智能控制管理；
14．根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值，则自动进入黑名单。
15．根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值，则自动进入黑名单。
16．根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值，则自动进入黑名单。
11．支持ARP防欺骗
五
多链路负载均衡
1．支持4出口以上的多链路负载均衡；
2．支持基于轮询的多链路负载均衡算法；
3．支持基于链路的上行流量自动均衡的多链路负载均衡算法；
4．支持基于链路的下行流量自动均衡的多链路负载均衡算法；
5．支持基于链路的总流量自动均衡的的多链路负载均衡算法；
6．支持固定指派链路的自动均衡算法
17.分时段对网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析网站类型的基于服务的统计分析，以及网站类型基于用户的统计分析
18.支持自动/手动报表导出功能。可导出为Excel或HTML或PDF格式文件。可将报表作为附件发送邮件到指定邮箱。
一十一
上网行为管理与审计
1．支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。
11.分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务有哪些用户在使用，及每个用户的使用情况。

上网行为管理参数

上网行为管理参数网络审计参数一、性能及配置要求项目性能吞吐量≥500Mb并发会话数≥500,000用户规模≥1200人设备接口6个千兆电口，1个RJ45串口硬盘≥250GB内存≥1GBBYPASS 支持二、功能要求项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP 等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接*支持多路桥接功能，最多可支持四进四出四网桥模式；多主模式*支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面*支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理*不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；*被控设备加入统一平台支持以硬件证书验证身份；告警管理*支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；用户管理本地认证支持触发式WEB认证，静态用户名密码认证等；第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；双因素认证*支持以USB-Key方式实现双因素身份认证；IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持当用户MAC地址变动时，需要重新认证；新用户认证根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则；公用账户支持多人使用同一帐号登录，且支持重复登陆检测机制；账户有效期指定账户支持有效期限制，并支持自动过期；单点登录支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录，简化用户操作；*可强制指定用户、指定IP段的用户使用单点登录；强制AD认证*指定用户用AD域账户登录操作系统，否则禁止上网；安全组嵌套同步支持AD安全组嵌套同步；认证失败支持为认证失败用户提供基本网络访问权限机制；认证后页面跳转认证成功的用户支持页面跳转：1.跳转到用户原本输入的URL地址；2.跳转到管理员指定的URL地址；3.*跳转到该用户上网信息排行页面；4.跳转到注销页面;帐户导入支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；支持从外部LDAP服务器导入账户及分组信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询支持用户登录时间、注销时间、在线时长的查询；自动注销支持自动注销指定时间内无流量的已认证用户；冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；用户密码强度可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码包括数字或字母或特殊字符；（提供产品界面截图）终端管理系统识别*支持识别终端操作系统版本、系统补丁安装情况；（提供自主知识产权证明，加盖厂商公章）；文件识别*支持识别终端硬盘指定目录下的文件情况；进程识别*支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（提供自主知识产权证明，加盖厂商公章）；注册表识别*支持识别终端系统注册表中指定的表项和键值；自定义识别*支持终端调用管理员指定脚本/程序以满足个性化检查要求；终端准入*支持win 7 64位操作系统，支持在旁路模式部署下准入生效；*支持禁止不满足终端检查要求的用户访问互联网；应用管理应用识别规则库1、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；2、支持给每个应用自定义标签；3、支持根据标签选择一类应用做控制；4、支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；5、支持给每一种应用列上图标，易于客户了解应用的特征。

上网行为管理产品技术参数

上网行为管理产品技术参数序号指标项技术要求及指标1 品牌型号网康2 设备规格机架式3★设备性能最大吞吐量≥；最大并发连接数≥万；最大新建连接数≥个4★硬件规格硬盘≥；要求至少提供个千兆电口；设备必须可以提供独立于，，接口的管理口，要求至少提供个接口的口和个口；支持硬件按钮，设备必须提供物理硬件按钮，如果有光接口线路，支持外置光，支持界面5 设备部署支持网关模式，镜像模式，网桥模式，多路桥接等方式部署；支持、、、、、协议下的网络环境（提供页面截图证明，加盖公章有效）能够支持环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能6 用户管理支持通过手工方式、导入、数据库导入（、、）、文件导入、扫描等方式建立组织架构；支持本地、、、邮件认证、短信方式的认证；支持对、、、、、、、锐捷、、、城市热点、深澜等各种数据库格式的单点登录并支持非客户端的用户识别方式（提供页面截图证明，加盖公章有效）；支持免审计、免管控、免认证三者的组合；能够针对不同设备类型的用户设置不同的认证策略。

满足为移动终端提供短信认证、为用户提供账号密码认证等更加贴近使用习惯的需求；可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略；能够建立虚拟用户组，其成员从各级普通组中抽取，以实现对分散在各普通组中的一些特定用户进行统一管理；可以建立认证页面与多个认证跳转成功页面，供不同的认证策略引用，并支持用户完全自定义；可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵，同时可建立白名单，可生成日志。

可识别用户上网设备类型作为“工具”对象，并可作为策略条件，可将或段作为“位置”对象，并可作为策略条件。

7★网页管理库大小≥万条数据，≥种网页分类（提供页面截图证明，加盖公章有效）；支持搜索关键字，搜索策略，网址管理，网址策略；可以基于特定网址的一天访问总次数或者总流量进行控制；可以建立多个认证页面，供不同的网页策略引用，支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义；可限制用户文件下载频率，个每分钟；根据用户、终端类型、时间等多个条件为不同的用户推送页面；可以建立多个推送页面，供不同的推送策略引用支持用户完全自定义。