上网行为管理设备技术参数摘要.docVIP

政府采购项目设备名称规格明细表 1、上网行为管理设备 类型 指标项目 技术要求 性能参数 *吞吐量 ≥1.2Gbps *并发会话数 ≥1,000,000 *并发用户数 ≥3000 （支持140M的带宽出口） *端口数 具备6个千兆电口具备2个千兆光口至少具备一个串口 *BYPASS 支持故障时BYPASS *尺寸 2U *冗余电源 带冗余电源 服务 设备提供原厂年保修服务 要求 带*的和此设备的功能参数（见上网行为管理设备技术参数 ）指标必须满足。 厂商须提供中标设备做一周测试确认满足的功能要求。 数量 1台 2、无线AP 类型 指标项目 技术要求 配置指标 *需支持本地供电和POE供电双供电模式，并配置双电源。 *需与POE供电交换机同一品牌（H3C WX3024）， *需支持虚拟AP(多SSID)之间的隔离安全机制； *可支持16个虚拟AP *需支持无线终端准入安全接入管理； *需配合无线控制器支持基于无线认证安全的准入策略； *需支持无线管理控制器控制和管理 *需同现有无线控制器(H3C) 同一品牌，无缝连接，高可靠兼容性； 服务 设备随主机保修 要求 带*的指标必须满足。 数量 5台 上网行为管理设备技术参数 性能及配置要求 项目 技术要求 吞吐量 ≥1.2Gbps 并发会话数 ≥1,000,000 并发用户数 ≥3000 转发时延 ≤0.1ms 设备接口 具备6个千兆电口 具备2个千兆光口 至少具备一个串口 BYPASS 支持故障时BYPASS 冗余电源 可选配 尺寸要求 标准2U 功能要求 项目 指标 具体功能要求 部署方式 网关模式 支持网关模式，支持NAT、路由转发、DHCP等功能； 网桥模式 支持网桥模式，以透明方式串接在网络中； 旁路模式 支持旁路模式，无需更改网络配置，实现上网行为审计； 多路桥接 *必须支持多路桥接功能，至少支持四进四出四网桥模式； 多主模式 *必须支持两台及两台以上设备同时做主机的部署模式； 网关管理 管理界面 *支持SSL加密WEB方式、SSH命令行方式管理设备； 分级管理 *不同用户组的管理权限支持分配给不同管理员； 集中管理 多台设备支持通过统一平台集中管理、集中配置等； *被控设备加入统一平台必须支持以硬件证书验证身份； 告警管理 *支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等； 关闭网管 在网关重启操作中支持关闭网关。 加密连接 *必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供界面证明） 排障工具 提供图形化排障工具，便于管理员排查策略错误等故障； 上网故障排除系统 *支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大； 实时监控 设备资源信息 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息； 流量状态 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息； 安全状态 实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全； 上网行为监控 实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间； 用户管理 本地认证 支持触发式WEB认证，静态用户名密码认证等； 第三方认证 支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； 双因素认证 *必须支持以USB-Key方式实现双因素身份认证； IP、MAC认证 支持IP认证、MAC认证，及IP/MAC绑定认证等； 新用户认证 根据新用户的源IP网段实现： *新用户差异化账户创建规则； 新用户差异化自动分组规则； *新用户差异化认证规则； *新用户差异化IP、MAC绑定规则； 公用账户 支持多人使用同一帐号登录，且支持重复登陆检测机制； 账户有效期 指定账户支持有效期限制，并支持自动过期； 单点登录 支持AD、POP3、Proxy、PPPOE、 H3C cmas、锐捷 sam系统等单点登录，简化用户操作； *可强制指定用户、指定IP段的用户必须使用单点登录； 强制AD认证 *指定用户必须用AD域账户登录操作系统，否则禁止上网； 安全组嵌套同步 支持AD安全组嵌套同步； 认证失败 支持为认证失败用户提供基本网络访问权限机制； 页面跳转 认证成功的用户支持页面跳转： 跳转到用户原本输入的URL地址； 跳转到