4d6bcc41_163a_402a_8c3f_94aac9b9c486课稿.docVIP

招标项目及要求 项目名称：网络安全管理系统及综合信息平台PXZC[2016]42号 项目名称、技术规格和配置要求、数量。 包一：网络安全管理系统 序号 类别 参数及资质要求 单位 数量 1 上网行为管 理 ★千兆电口≥6个千兆电口，USB接口≥2个，设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；吞吐量≥200Mbps，最大并发连接数≥30万，最大策略数≥256个。 设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。 设备可连接一条或多条镜像线路，获取网络信息，进行行为分析和审计。 设备可直路串联在1条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项。 支持采用公开SSH2客户端远程访问设备，配置命令行和支持采用PC自带超级终端通过设备串口管理设备，配置命令行。 多个设备可以被集中管理平台统一下发策略，回收策略。 ★设备具备三权分立功能，减少超管权限，帮助超管免责：超管无论如何配置都无权看审计日志；审计员必须经过超管授权，审核员确认才能看日志；审核员仅能审核审计员权限是否合法，不能看日志（以上要求提供界面截图加盖厂商鲜章）。 可以建立多个认证页面，供不同的Web认证策略引用，并可以支持用户完全自定义。 可以建