网康5320招标参数.doc

PAGE - PAGE 7 - 上网行为管理产品 上网行为管理产品主要针对内部人员访问互联网的各种行为进行管理，屏蔽不良网页访问，阻断与工作无关的网络应用，审计阻断外发信息避免泄密，合理利用网络资源，保障关键业务带宽，为员工上网提供一个高效、文明、健康的上网化境。 红色部分为必须满足 技术要求如下： 指 标 项 技 术 要 求 基本参数 资质要求 产品需通过中国公安部相关机构的检测，具备计算机安全产品销售许可证。 产品应为国内自主研发，拥有自主知识版权以及相应著作权证书。 在大型教育城域网，中国大型的央企，大型集团企业有成功案例。 产品形态 应为软硬件一体化专用设备。 产品部署 产品可通过透明桥接、网关、旁路三种方式接入网络。 所有功能通过网关实现，不可依赖客户端软件。 支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。 支持外置日志中心，可以实现离线日志查询。 支持上网人数 设备最大支持4000用户 网络接口 设备具备4个10/100/1000M电口、1个10/100M电口\2个10/100/1000M电口、2个10/100/1000M光口、1个10/100M电口 设备bypass功能 设备具备软硬件bypass功能，能设置软件bypass条件 多核处理能力 ★设备具备多核并行处理网络数据业务流的能力（提供自主知识产权证明） 管理方式 设备可提供基于HTTPS协议的图形化管理界面，用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许安装任何插件。 支持命令行方式对设备进行管理与配置。设备必须支持本地串行接口管理，用户可以使用超级终端连接设备进行基本配置。 更改IP地址,路由,DNS等配置可直接生效,无需重启。 网页过滤能力 网页库覆盖度 依靠厂家自主研发的URL预分类数据库进行国内网站的识别过滤，类别要超过40大类，且支持二级子类。 URL库数量超过1300万条，覆盖国内网站。（要求在网站及产品宣传画册中写明。） 网页库精确度 对于Baidu/Google的中文搜索结果，URL识别精确度要求超过95%。 网页库时效性 要求厂家URL分类库实时更新，确保时效性；URL库要求一周内完全更新一遍。 URL库要求每日更新量超过200万条。 支持未识别分类URL的自动回传再分类功能。 网页过滤 支持基于预分类的URL类别进行过滤控制。 支持用户自定义网站类别过滤。 支持URL类别的二级子类控制。 支持对以IP方式访问网站进行过滤控制。 支持基于URL关键字进行过滤控制。 支持基于网站分类过滤HTTPS加密的网站 支持基于文件类型进行过滤控制。 支持基于网页文件大小进行过滤控制。 对于违反策略的网页访问，支持弹出警示页面，警示页面内容支持自定义。 支持网站黑、白名单设置。 应用封堵控制 完整协议库 需提供能够覆盖主流互联网应用的协议库。 应用协议库要求精准识别、多级分类，并以树状结构分层管理，便于策略设置。 P2P下载 能够识别控制国内主流的P2P下载软件，如：迅雷，BT，电驴等，要求对于加密的下载协议也能识别控制。 IM即时通信 能够对国内主流的IM应用进行封堵控制，如：QQ，MSN，Yahoo通，网易泡泡，飞信等。对于每一种应用的子协议，如聊天、文件传输、视频，能够进行独立控制。且在IM应用协议列表中可以明确的看到文件传输、视频、聊天这样的子协议名称。 网络电视 能够识别控制国内主流的网络电视应用，如：PPLive，土豆网，酷6，6间房等。 网络游戏 能够控制国内主要网络游戏，如：联众游戏，魔兽世界，梦幻西游等。 炒股软件 能够识别控制国内主要的股票软件，如：大智慧，同花顺，钱龙等。 内容审计 网页审计 记录访问网页的用户、时间、URL地址、访问内容的分类、允许/阻断、匹配的控制策略等信息； 可审计用户访问HTTPS加密网站的行为。 可查询被阻断的web访问纪录。可根据预设的web过滤策略，实现对违禁访问网页行为的查询。 可以记录网页内容信息。 可记录网页标题信息。 ★设备具备网络连接的有效跟踪能力（提供自主知识产权证明） 邮件审计与过滤 可按用户、用户组和时间段审计用户收发邮件内容，并可还原原文及附件。 支持仅审计某邮箱地址发出或接收的邮件； 支持仅审计邮件主题中包含某关键字特征的邮件； 支持仅审计包含某类型附件的邮件收发内容； 可以定义免审计的邮箱地址； 邮件审计内结果容包括：发件人、收发人、时间、主题、正文、附件等信息。 可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件； 可以控制用户禁止发送主题或正文包含某关键字的邮件，且对主题和正文关键字可分别控制； 可禁止外发附件名称包含某关键字的邮件； 可控制允许外发邮件附件的大小范围； 可记录被阻塞邮件外发行为、主题、发信人及收信人信息。 可识别