上网行为管理产品参数.doc

上网行为管理产品参数 上网行为管理设备 数量：1台 推荐品牌：深信服SINFOR、Bluecoat、Websence 项目 指标 具体功能要求 性能要求 吞吐速度 100Mbps 并发会话数 300,000 转发时延 ≤0.1ms 网络接口 具备至少4个10/100 Base-T 百兆电口 至少一个RS232串口 并发用户数 100-400 尺寸 标准机架尺寸 部署方式 网关模式 设备必须支持网关模式，以提供路由转发等功能 网桥模式 设备必须支持网桥模式，以透明方式串接在网络中 旁路模式 设备必须支持旁路模式，在不影响原有网络情况下实现对用户网络访问行为的审计和部分控制功能 VLAN支持 支持Access、Trunk模式；支持Vlan的穿透和终结 多路桥接 *设备必须支持多路桥接功能，即网桥模式下支持至少二个Lan口，二个WAN口的部署方式 设备管理 管理方式 支持SSL加密的WEB方式、SSH方式； 支持中文/英文管理界面 管理员分权限管理 *设备管理员必须支持权限分级，支持将设备各功能模块的查看/修改权限授予不同管理员； *设备上不同管理员可以管理不同用户组的配置、权限等 自动告警 *支持对攻击（DOS攻击、ARP欺骗）、病毒、含有指定关键字的Web上传、指定类型文件的上传、发送泄密邮件等行为进行自动邮件告警 排障工具 提供图形化排障工具，便于管理员排查策略错误等故障 用户认证 认证方式 *支持触发式WEB认证（支持某些IP范围用户可不通过WEB认证）； *支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等） 双因素认证 *支持用户采用USB-Key的双因素身份认证 账户自动创建 *支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户。 *支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。 公用帐户 支持公用帐号并允许多人同时使用； 支持帐户有效期限制 IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； *支持三层网络环境下的IP-MAC绑定功能 单点登录 *支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录 AD同步 *支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步 组织结构 *用户分组支持树形结构，支持父组、子组、组内套组等 认证成功 支持向认证通过的用户显示指定网页 认证失败 支持给认证失败的用户授予基本访问权限（即默认组权限、但除HTTP权限外） 用户管理 支持通过WEB界面查看在线用户列表、被冻结用户列表 导入导出 支持从LDAP、AD服务器导入帐户信息；支持文本方式导入帐户、分组、IP、MAC、认证方式、描述、密码等信息 网页控制 网址过滤 *内置800万条以上预分类URL库； 允许手工输入新URL和新分类； 关键字过滤 *可过滤搜索引擎搜索的指定关键字（关键字可定义）； *可针对网页正文关键字进行网页过滤； *可过滤BBS、Webmail等外发含有指定关键字的言论 反钓鱼网站 *支持对HTTPS方式访问的钓鱼网站的识别和过滤（提供自主知识产权证明） SSL网站过滤 *支持对SSL加密的炒股网站、证券基金网站、在线购物网站的识别和过滤（提供自主知识产权证明） 文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； *支持对非标准端口FTP文件传输行为的过滤 邮件控制 地址限制 *可根据发件人地址过滤SMTP外发邮件； 可控制哪些用户使用哪些邮箱外发邮件； 附件过滤 *可控制用户外发邮件的附件类型 关键字过滤 *可限制外发含有指定关键字的邮件 加密邮箱控制 *对SSL加密邮箱（如Gmail）识别和控制（提供自主知识产权证明） Webmail控制 可限制指定用户使用指定Webmail； *基于正文关键字过滤用户的Webmail行为； 延迟审计 *支持延迟缓存外发邮件，人工审计后再外发（提供自主知识产权证明）； *支持根据收件人地址、邮件大小、附件个数、关键字等条件进行邮件延迟审计； 邮件延迟缓存后自动通知审核人员，指定时间内未审核时自动删除邮件或放行邮件 垃圾邮件过滤 *支持对接收的邮件进行垃圾邮件过滤 应用控制 应用识别规则 不采用IP、端口识别，而基于数据包特征字段识别； *至少包括17大类、260条以上应用识别规则； P2P识别 包括：BT、BitComet、Kugou、eMule、Vagaa、PP点点通、POCO、百度下吧、百宝、Gnutella、Foxy、K