深信服AC-7000上网行为管理及流量控制设备招标参数.docVIP

深信服AC-7000上网行为管理及流量控制设备招标参数 数量1台 1、（★）基本要求 吞吐量 ≥4.0Gbps 并发会话数 ≥3,000,000 用户规模 ≥35000人 设备接口 至少具备4个千兆电口，4个SFP千兆光口 尺寸 标准2U BYPASS 支持故障时BYPASS（2路） 电源 冗余电源 存储介质 磁盘存储空间不少于1TB 功能要求 远程维护 要求设备支持IPSEC VPN远程安全接入维护，本次采购5个VPN用户授权，管理员可以通过VPN接入进行维护和远程管理设备。 日志数据存储 ★要求设备必须支持将审计数据备份到外置数据中心，实现海量存储；确保我单位核心数据不会外泄，当前配置2个数据中心审计KEY 日志管理 支持通过USB KEY方式对数据中心管理员进行身份验证。 业务需要 （1）★针对业主单位业务相关的教育、政府专业类网站等集中访问提供更优化的带宽保障服务，并对娱乐性质的网站进行带宽限制的功能； （2）★因为后续全校区会实现无线网络覆盖，因此此次投标产品必须支持识别无线AP与智能终端接入内网，避免不安全AP接入内网，规范用户上网行为，确保行为管理策略落地； （3）能够自动识别我单位内网终端的操作系统版本、系统补丁安装情况；并根据识别结果自动进行终端安全分级，并自动提醒和授权用户上网 （4）★全校区网络用户数量众多，管理工作复杂，为了防止用户通过代理软件或路由器共享上网、规避上网认证的情况，需要设备支持对共享上网方式的检测和封堵，且客户端无需安装插件； （5）★必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站； 识别和审计加密的邮箱（如GMAIL）等，确保业主单位不会发生通过互联网出口泄密事件； （6）★为了防范来自互联网的木马病毒威胁，尤其是针对区学校重要业务部门如财务处、教务处、信息中心等平时使用和留存重要数据的部门，要求设备支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在退出安全桌面后，一切还原到干净的默认桌面。从而实现互联网和内网的内外网隔离；并且能够通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；同时设备还应具备网关层面的防病毒过滤功能，从网关和终端两个层面构建安全的互联网访问环境； （7）要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为 （8）★为实现对访客等第三方用户的上网管理，设备需支持短信认证。即用户输入手机号作为用户名，设备发送的验证码作为密码，为来访用户提供灵活、便捷的认证方式，同时落实对第三方人员上网行为进行管理、控制和审计，规避管理漏洞；短息发送支持短信猫、短信网关、webservice等方式； 识别与控制要求 具备业界主流的应用识别规则库 ★应用总数不少于1000种，规则总条数不少于2000条，。规则库中，游戏的数量不得少于200种，P2P应用不得少于30种，视频及流媒体识别不得少于70种。允许用户自行添加规则。 P2P识别与管理 1、能够识别BT、Gnutella、Kugou、Vagaa、百度下吧、eMule、eMule、网上邻居、QQ-Live、腾讯旋风、快车FlashGet等常见P2P应用，不少于40种； 2、必须具备基于P2P行为特征的智能识别技术，以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的识别； 娱乐类应用识别与管理 1、能够识别MSNGame、QQ游戏、大话西游、浩方、街头蓝球、劲舞团、联众游戏、梦幻西游、魔兽世界、跑跑卡丁车、泡泡堂、热血江湖、征途、超级舞者、传奇世界、华夏、魔域、热血传奇、盛大富翁、诛仙等国内常见网络游戏；不少于90种； 2、能够识别51TV、MySee、PPGou、PPLive、PPStream、PPVod、QQLive、TVKoo、UUSee、沸点电视、新浪电视、迅雷看看、FastTV、Flash视频等国内常见流媒体应用；不少于90种； 流量管理 可为不同用户组施加不同的流量管理策略；支持基于应用类型、网站类型、文件类型的划分与分配带宽；必须支持bypass状态下流控功能也能生效。 智能流控 ★为了确保学校带宽得到充分利用，设备支持管理员自定义带宽占用阀值，当带宽资源充足时，智能调整流控策略，避免因流控而带来的带宽资源浪费； 安全和审计要求 应用审计 必须能够审计webqq、miniqq、webmsn、qqmail四种 web IM 的聊天内容、登陆和注销行为，且不需要安装插件； 必须能够审计通过iphone4、ipad、android、symbian手机终端发送微博的行为和内容 必须能够审计GMAIL.、QQMAIL的邮件内容和附件内容，必须能够审计含有指定关键字的网页的正文内容； 智能报表 必须能支持用户自定义风险行为特征，并根据特征自动挖掘并输出风险行为智能报表； 实时报表