招標編號: | SZYC2014-WZ-X-076A |
---|---|
加入日期: | 2015.01.23 |
截止日期: | 2015.01.29 |
招標代理: | 蘇州市營財招投標咨詢服務有限公司 |
地 區: | 蘇州市 |
名稱
|
型號配置
|
數量
|
上網行為管理網關
|
吞吐量:≥500Mbps;并發會話數:≥500000;并發用戶數≥1200 ;轉發時延:≤0.1ms;設備接口:具備6個千兆電口;至少具備一個串口;BYPASS:支持故障時BYPASS(設備必須能接入吳中區教育局統一管理平臺);三年保修。
|
1
|
項目
|
指標
|
具體功能要求
|
部署模式
|
網關模式
|
支持網關模式,支持NAT、路由轉發、DHCP等功能;
|
網橋模式
|
支持網橋模式,以透明方式串接在網絡中;
|
|
★集中管理
|
設備必須可以接入到吳中區統一管理及至此后IPSEC VPN無縫對接共享教育資源,配置下發(含2次開發接口費用);
|
|
關閉網管
|
在網關重啟操作中支持關閉網關。
|
|
網關管理
|
管理界面
|
支持SSL加密WEB方式、SSH命令行方式管理設備;
|
排障工具
|
提供圖形化排障工具,便于管理員排查策略錯誤等故障;
|
|
認證
|
必須與城市熱點認證系統無縫對接,完成實名制認證并且測試可行
|
|
用戶管理
|
LDAP服務器的域對象的策略管理與同步
|
★主要目的是對已有的AC與LDAP服務器結合進行優化,便于客戶實現策略管理在AC上進行,用戶管理在域上進行,不需同步用戶到本地組織結構中即可實現策略管理功能
|
單點登錄
|
支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點等系統進行認證單點登錄,簡化用戶操作;
可強制指定用戶、指定IP段的用戶必須使用單點登錄;
|
|
網頁行為管理
|
靜態URL庫
|
網關內置海量預分類的URL地址庫;
|
SSL加密網頁
|
★識別并過濾SSL加密的釣魚網站、金融購物網站、非法網站等
|
|
SSL發帖管理
|
必須支持基于關鍵字過濾SSL加密的論壇、BBS上的發貼行為;
|
|
SSL郵件管理
|
必須能基于關鍵字、發件人地址等識別和過濾使用郵件客戶端外發SSL加密郵件的行為;
|
|
SSL發帖管理
|
必須支持基于關鍵字過濾SSL加密的網頁、論壇、BBS上的發帖行為;
|
|
應用行為管理
|
應用識別規則庫
|
1、 ★支持根據標簽選擇應用,標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件***
2、 支持給每個應用自定義標簽;
3、 支持根據標簽選擇一類應用做控制;
4、 支持對每一種應用的定義和解釋,幫助客戶快速定位應用的分類;
5、 支持給每一種應用列上圖標,易于客戶了解應用的特征。
|
*** |
支持應用更新版本后的主動識別和控制
|
|
加密SMTP、POP3郵件審計
|
支持對加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、閃電郵客戶端郵件內容的審計。
|
|
流量管理和審計
|
流量排除策略
|
支持基于目標IP地址和應用類型對指定的應用流量不執行任何流量管理策略;
|
流量分類
|
設備必須具備物理線路->虛擬線路->虛擬通道的三級流量分類機制,以實現細化的流量管理;
|
|
用戶上網流量配額
|
可按月/按天對用戶上網流量進行預先分配,流量用盡后自動中斷用戶上網行為;
|
|
P2P智能流控
|
★支持通過抑制P2P的下行流量,來減緩P2P的上行流量,從而解決網絡出口在做流控后仍然壓力較大的問題;
|
|
IM審計
|
★支持記錄QQ2012、MSN 2011、skype 3.x/4.x/5.x 聊天行為和內容;記錄MSN、飛信、雅虎通等明文聊天內容;能根據QQ、MSN賬號查詢IM聊天行為和內容;
|
|
微博審計
|
支持對新浪微博、騰訊微博、搜狐微博、網易微博、百度說吧、鳳凰微博、飯否、嘀咕網、天涯微博、輕微博行為和內容的審計;
支持對以上十大微博上傳附件行為和附件內容的審計;★支持微博關鍵字排行、熱門關鍵字用戶排行;
|
|
應用審計
|
審計P2P、流媒體、炒股、網絡游戲、FTP、Telnet等應用行為;
|
|
上網安全管理
|
上網安全桌面
|
★支持在默認桌面上虛擬出一個新的桌面,在虛擬桌面中上網,在推出安全桌面后,一切還原到干凈的默認桌面,防止PC和內網中毒;
能通過設置安全桌面和默認桌面網絡訪問權限,實現互聯網和內網的內外網隔離;通過設置安全桌面訪問默認桌面目錄文件訪問權限,防止被動泄密;
|
惡意網址過濾
|
內置惡意網址庫,支持對用戶訪問的URL進行惡意網址匹配和過濾;
|
|
移動終端管理
|
★設備必須支持能自動發現網絡中通過無線上網的熱點和移動終端的IP和終端類型;
支持管理員配置熱點信任列表;
支持發現信任列表外非法接入的熱點和終端,并阻止該熱點/終端上網;
支持將非法熱點接入網絡的行為通過郵件告警通知管理員,并在數據中心支持行為記錄和查詢;
支持以圖表方式顯示移動終端接入趨勢;
|
|
危險插件、腳本管理
|
必須能識別網頁中的插件,并過濾含有惡意插件的網頁
必須能識別執行腳本的網頁,并過濾腳本中隱藏木馬等程序的網頁;
|
|
防翻墻
|
支持識別和封堵無界瀏覽、自由門及在線代理,包括http在線代理和https在線代理的翻墻行為;
|
|
上網日志管理
|
數據中心
|
★設備必須支持內置數據中心和獨立數據中心,同時必須能與原有購買的上網行為管理設備共用同一個外置數據中心;
|
日志分級審查
|
管理員登錄數據中心只能審計指定用戶組的上網行為日志;
|
|
統計報表
|
支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的上網行為/上網流量/上網時間并形成報表;
|
|
匯總報表
|
支持將指定時間段、指定應用的流量、行為、用戶訪問分布等匯總并輸出報表;
|
|
流速趨勢報表
|
必須支持將指定時間段內、指定用戶組/用戶/應用的上網流速以條帶疊加圖的形式直觀顯示;
|
|
上網行為趨勢
|
必須支持將指定時間段內用戶行為趨勢、用戶組行為趨勢、應用行為趨勢以曲線圖的形式直觀顯示;
|
序號
|
物品名稱
|
響應品牌、型號及配置
|
偏離原因
(注明)
|
數量
|
單價(元)
|
總價(元)
|
備注
|
合計
|
|||||||
合計人民幣(大寫):
|
|||||||
交貨期:
|