一、相关参数及要求.doc

一、相关参数及要求 ★和江苏省人民法院、邗江区法院内网网络病毒管控系统互联互通，统一升级，统一管理，统一配发策略。 ★投标商投标时须提供原厂三年免费升级和免费服务证明原件，以保证三年内出现病毒问题，原厂工程师及时应急服务。 ★采购单位在成交后一周内对中标产品的兼容性进行测试，如果测试发现不能满足以上要求，采购单位有权取消合同；成交单位有意在一周内拖延测试，则被视为欺诈行为并取消合同。 ★须按甲方要求将设备部署情况形成完整的竣工材料（包含口令、IP地址、针对用户的图形化简要使用说明等装订版和电子版）于验收时提供给甲方。须于设备验收后1年内提供不少于三次（每次2小时以上，每次间隔1个月以上）的专业培训！投标时出具培训计划书！ 功能类别技术指标技术指标要求设备规格★标准2U设备，接口：至少提供5个10/100/1000Mbps电口，不包含管理口 内存2G以上，平均带宽占用2M以下完整性检查网络边界完整性检查能够对以地址克隆或修改MAC地址的NAT方式私接的路由设备（包括无线AP）进行检测；能够对网络内部私设的网中网或违规路由进行检测；能够配合无线信号探测引擎实现动态无线信号检测能够对随身Wifi设备接入进行检测；能够对以AP或普通NAT方式私接的无线AP设备进行检测和定位，包括定位到无线AP的SSID号；提供对私接设备的快速网络定位，实现IP-MAC-Switch Port的快速定位，直接定位到私接设备所连接的交换机端口，并可按照实际需要进行端口阻断；能够在拓扑中通过图形界面进行违规内联设备的可视化网络定位与阻断控制。支持在拓扑上进行IP或MAC的定位，自动定位到交换机端口，支持在拓扑上进行端口安全管理（MAC和端口的绑定和解绑），支持闲置端口的统一查询和定位。 系统可自动绘制网络拓扑图，自动绘制网络设备背板示意图，提供IP或MAC地址的网络定位，自动区分HUB接入端口和级联设备端口，提供网络设备的端口的操作管理（如关闭/启用），支持端口的安全管理（如MAC与端口的绑定/解除，支持绑定个数的设定），支持端口的流量统计和查看，支持接入审计和IP地址使用审计，多种拓扑展示方式。监督地址资源监管提供IP地址、MAC地址以及主机名的自动收集功能，能够自动收集指定范围的IP地址、MAC地址和对应的主机名，提供针对IP或MAC地址的基准化管理，IP地址基准化可以采用第三方系统提供的基准依据，以帮助区分哪些地址属于合法，哪些属于非法。提供IP地址、MAC地址及主机名的单独或联合检索；支持与AD域服务器联动，可对域用户登录进行集中审计，能够详细记录登录域用户名称，登录时间和登录的源IP地址，并可根据域用户自动关联该用户的详细信息，能够自动关联该IP在登录时段的MAC地址和上联交换机端口；域用户登录审计可提供多种方式（包括域用户名，登录时段，登录IP地址等）查询和统计报表。IP追溯定位，可对IP使用全周期进行详细审计，详细记录每一MAC地址使用不同IP地址对应的时段，提供IP地址、MAC地址以及时间段的单独和联合检索，可根据IP地址和时间段，追踪该IP地址在相应时段所对应的MAC地址。提供私设DHCP服务器的检测；提供未通过DHCP进行分配的IP地址的检测，防止私设IP。网络设备端口监管可自动识别接入层交换设备端口下联的MAC地址及其对应的IP地址；对每一设备端口的接入历史提供详细审计，可查询任一设备端口在过去某一时段曾接入的MAC地址和其对应的IP地址。网络接入全程审计，详细记录每一MAC地址在网络上的接入时段及网络设备端口，可根据MAC地址查询其在任一时段的网络接入情况，为事件追溯提供追踪定位基础。提供对接入层交换设备端口边缘化配置的统一监控，能够识别交换设备端口是否经过边缘化处理，提供未边缘化端口的查询，以防止私接网络设备的发生。能够自动识别HUB接入端口，自动识别级联端口，提供对HUB接入端口的查询和定位。提供接入层设备端口安全绑定状态的统一监控，能够识别交换设备端口是否经过MAC与端口的安全绑定。应提供对设备端口闲置状况的监控，能够设定端口闲置的时限阀值，对超过时限阀值的端口提供报警、自动关闭等响应处理，以降低通过闲置端口导致非法接入的风险。接入层交换设备端口安全配置管理，要求包括端口动态安全绑定配置和端口的静态安全绑定配置，静态安全绑定配置时，应提供端口当前下联设备的MAC地址供用户进行选择，系统可根据选择的MAC地址和设备厂商自动生成设备配置监管配置备份，备份设备的运行或启动配置文件，要求支持定期、触发、手动三种方式。定期备份按照系统设定的备份计划进行；触发备份主要依靠系统