附件：产品需求清单、数量、报价单、售后服务.docVIP

附件:产品需求清单、数量、报价单、售后服务 上网行为管理 设备配置清单： 项目 指标 具体功能要求 性能及配置要求 吞吐量 ≥1.5Gb 并发会话数 ≥1,000,000 用户规模 ≥4500人 设备接口 6个千兆电口 硬盘 ≥1T BYPASS 支持 部署方式 网关模式 支持网关模式，支持NAT、路由转发、DHCP等功能； 网桥模式 支持网桥模式，以透明方式串接在网络中； 旁路模式 支持旁路模式，无需更改网络配置，实现上网行为审计； 多路桥接 支持多路桥接功能，至少可支持两进两出两网桥模式； 网关管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理设备； 分级管理 不同用户组的管理权限支持分配给不同管理员； 告警管理 支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等； 实时监控 设备资源信息 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息； 流量状态 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息； 上网行为监控 实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间； 用户管理 本地认证 支持触发式WEB认证，静态用户名密码认证等； 第三方认证 支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； IP、MAC认证 支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等； 支持通过SNMP服务器跨三层获取MAC地址； 支持当用户MAC地址变动时，需要重新认证； 短信认证 支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码； 短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明） 微信认证 支持PC手机端的微信认证 支持各种微信公众号模式（、服务号）V、不加V）、模式、开发模式）组合情况下的认证； 的公众号可PC端扫一扫即可上网； 根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则； 提供非客户端的AD用户识别方式。 登记 用户认证后，用户注册页面填写用户注册信息（年龄、职业、籍贯等）并可自定义的内容 APP准入 只有在安装APP并且使用的下，才可以上网 公用账户 支持多人使用同一帐号登录，且支持重复登陆检测机制； 账户有效期 指定账户支持有效期限制，并支持自动过期； 单点登录 支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作； 可强制指定用户、指定IP段的用户必须使用单点登录； 认证后页面跳转 认证成功的用户支持页面跳转： 跳转到用户原本输入的URL地址； 跳转到管理员指定的URL地址； 跳转到注销页面; 帐户导入 支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息； 支持从外部LDAP服务器导入账户及分组信息； 组织结构 用户分组支持树形结构，支持父组、子组、组内套组等； 用户状态查询 支持用户登录时间、注销时间、在线时长的查询； 自动注销 支持自动注销指定时间内无流量的已认证用户； 应用管理 应用控制 可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制 支持根据IP、端口、协议等自定义应用规则； 支持根据不同的应用类型或具体的某种应用设置允许或拒绝； 移动应用的细分控制 支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。 端口控制 支持根据端口设定用户不允许访问的目标IP组提供的服务； 共享接入管理（防共享） 设备能够发现私接路由（或者共享软件等）共享网络的行为： 可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。 可生成日志可通过日志查看终端类型。 网页管理 静态URL库 内置URL地址库≥3200万 （或海量） URL智能识别 支持未知网页的自动识别与分类（提供产品界面截图）； 自定义URL 设备支持管理者自定义新的URL地址和URL分类； 关键字过滤 过滤同时匹配两个以上关键字的搜索行为； 过滤同时匹配两个以上关键字的网页访问行为； 网页过滤 支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；