《一本大厦会员单位坐席上网行为审计系统购置项目需求说明1.docxVIP

《一本大厦会员单位坐席上网行为审计系统购置项目需求说明书》 一．需求说明 根据公安部的82号令要求，接入互联网的单位必须要记录员工上网行为至少60天。所以有鉴于以上情况，深油所一本大厦D楼会员单位坐席办公场地，现场建设有独立数据机房，为保证会员企业坐席（600坐席）正常办公上网，需要采购一台行为审计设备。 二．审计系统基本要求 本项目建设需要满足上网安全过滤、上网行为控制、上网流量管理、报告和审计和等四大项功能，具体功能如下所示： 2.1上网安全过滤 管理上网行为的一个重要原因即提升上网安全性，系统应提供多种安全强化能力，主动过滤含有恶意插件、危险脚本、木马、病毒的恶意网站，即使内网终端感染木马、病毒、被黑客控制，系统同样可以识别、封堵并报警。 恶意网站的过滤应该包括多种恶意网站类型内容，例如：包括间谍软件、傀儡主机、键盘记录网站、钓鱼网站、病毒网站等等。系统应该包含多种常见类型的恶意网站信息，可主动避免用户访问到这些具有严重网页危险的网站，而不是让用户访问这些网站，再靠本地防病毒软件进行查杀。 恶意网站的出现和消亡都非常快。因此，要求系统必须能够即时更新最新的恶意网站，并去除已经清理的恶意网站。这种实时更新的频率应该达到分钟级。 2.2上网行为控制 系统能够识别用户访问网页、P2P下载、聊天、炒股等行为，并能结合对象化的上网策略对用户的上网行为进行灵活的控制。 网站分类控制 提供详细的网站分类控制清单，应至少包括几十种的网站分类，涵盖千万级数量URL库地址。管理员可方便的基于网站分类进行策略设定。应包含但不限于以下网站类型：成人网站、色情网站、病毒钓鱼网站、赌博网站、暴力不道德网站、黑客网站、反动迷信网站、新闻网站、娱乐网站、交友聊天网站等。 可自定义URL 可根据需要通过多种方式自定义URL及分类，如通过URL地址、域名正则表达式、网页关键字、网页特征等信息自定义URL类别。也可设定白名单、黑名单等。自定义URL优先于系统缺省网站分类。 网站分类每日更新 网站的分类信息必须具备每日更新，确保网站分类信息准确及时。 网站内容的动态分类 系统可提供对网站内容的动态分类，即对那些无论是未分类的网站还是属于像论坛、博客等快速更新类别的网站，系统应自动根据办公用户访问的每个不同网页的页面内容，自动实时进行网站的动态内容分类。从而为Web 2.0的互联网访问提供有效控制手段。 网络应用管理 系统内置规则库可识别与管理常见的互联网协议和应用，应包含但不限于以下类型：P2P、即时聊天工具、流媒体、炒股、邮件、代理软件、远程控制、网络游戏、网上银行等。 详细的策略设置 系统可提供基于用户、用户组、IP、IP段以及时间、工作日等多种策略元素进行管理策略设置。例如：工作时间段不允许用户浏览与工作无关网站，而在下班时间段或周末则不做控制；不同的用户、用户组实现不同的分时段控制策略等。 多种控制方式 控制动作提供阻止、提示警告、仅监控等多种管理方式，可实现基于访问时间长度、流量份额、文件类型、关键字过滤等多种方式对用户的互联网访问进行管理。 可定制的警告界面 提供可定制、可以灵活调整修改的友好的提示警告界面。在用户出现违规访问时，将显示警告界面。 2.2 互联网流量管理 上网行为管理系统能通过多级父子通道技术，能够完全匹配企业组织人员架构和网络应用结构。在经过用户和应用的通道化后，管理员能够给不同通道分配不同带宽。同时，带宽的分配并不是一成不变的。上网行为管理系统具有动态流控功能，在总体带宽利用率偏低时自动调整策略，有效提升带宽利用率，避免资源浪费。 在P2P应用流量控制方面，通过深信服P2P智能流控技术，能够有效的抑制P2P流量，使得核心业务应用有足够的带宽资源。 2.3 报告和审计 系统具备报告记录与统计分析功能，可使管理员方便直观的看到当前网络访问的网络流量、风险趋势等总体情况，也能够针对一个或多个用户、用户组、IP网段进行详细统计，对这些统计对象的指定时间段、指定网站类型、指定应用类型的上网行为进行审计。 日志存储 可提供存储6个月以上的报告能力，并可基于现有日志数据进行月、季度、年度等长时间跨度的分析报告。可提供外置日志存储服务器，系统无法在设备本身内置的存储空间中存储的日志，可以定时、实时同步到外置日志存储服务器，以实现审计日志的海量存储。 选择性日志 为了减少大量无用日志信息，系统应该可具备选择性日志审计功能，可选择只记录特定网站类别访问的记录。例如：只记录访问成人网站的记录。 详细报告 系统应内置多种报告模板，为管理员和决策者提供不同角度的详细报告，详细报告中应该提供用户名、源IP、用户组、访问网站具体链接、网站类型、字节数、策略执行情况等详细信息，并可基于这些信息进行方便的排序