2019年上网行为管理产品招标参数.docVIP

PAGE / NUMPAGES 上网行为管理产品招标参数 一、性能及配置要求 项目 技术要求 吞吐速度 100Mbps 并发会话数 300,000 转发时延 ≤0.1ms 网络接口 具备至少4个10/100 Base-T 百兆电口 至少一个RS232串口 并发用户数 100-400 尺寸 标准机架尺寸 二、功能要求 项目 指标 具体功能要求 部署方式 网关模式 设备必须支持网关模式，以提供路由转发等功能 网桥模式 设备必须支持网桥模式，以透明方式串接在网络中 旁路模式 *设备必须支持旁路模式，在不影响原有网络情况下，实现对用户网络访问行为的审计和部分控制功能 VLAN支持 支持Access、Trunk模式；支持Vlan的穿透和终结 多路桥接 *设备必须支持多路桥接功能，即支持网桥模式下至少二个Lan口，二个WAN口的部署方式 设备管理 WEB管理界面 *以SSL加密的WEB图形化界面进行设备配置和管理，支持中文/英文界面 远程管理 支持SSH、Telnet、Web方式远程管理 分权限管理 *支持对设备管理员进行访问权限分级，不同管理员可配置管理不同用户组的各种配置，包括增删用户、权限配置等分级管理。 自动告警 *支持对攻击（DOS攻击、ARP欺骗）、病毒、含有指定关键字的Web上传、指定类型文件上传、发送泄密邮件等行为的自动告警功能 策略故障排查 提供图形化诊断工具，便于管理员发现错误策略、策略故障等问题 用户认证 用户认证方式 *支持触发式WEB认证（在WEB认证时支持某些IP范围的用户可不通过WEB认证）；支持LocalDB本地自建、LDAP、AD、Radius、POP3、前置PROXY等认证方式 树形组织结构 用户分组支持树形组织结构，支持组内套组，与客户的实际行政架构蕾西，支持父组、子组等。 AD单点登录 *支持无插件的AD单点登录功能 AD同步 支持将AD域控服务器上指定的组织结构读取到设备的树形组织结构中，并保持与AD的自动同步 USB-Key认证 *支持用户采用USB-Key的双因素身份认证 新用户认证功能 *支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户。 *支持来自指定IP网段的用户自动创建到指定用户组，并同时绑定IP、MAC等。 认证重定向 支持向认证通过的用户显示指定的URL地址或网页，自动重定向到单位的公告通知网站等。 公用帐户 支持创建公用帐户以允许多人同时使用，并支持帐户有效时间限制 IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； *支持跨三层设备的IP-MAC绑定功能 单点登录 *支持LDAP、AD的单点登录，基于数据包侦听，无需在域控服务器上安装任何插件；支持POP3、PROXY的单点登录 认证不通过用户 支持给未认证通过用户授予基本网络访问权限（默认组权限、除HTTP外） 帐户导入导出 支持从LDAP、AD服务器导入帐户信息；支持文本方式导入帐户、分组、IP、MAC、认证方式、描述、密码等信息 用户认证管理 支持通过WEB界面，查看认证后的用户列表和当前在线用户列表信息 公告文件显示 支持给未通过/通过认证的用户定向显示指定的公告文件页面 网页控制功能 URL（网址）过滤 *内置超过千万条预分类的URL库，允许输入新URL地址和创建新分类；支持基于时间段的URL过滤，时间段可自定义 关键字过滤 *可过滤通过搜索引擎搜索指定关键字（关键字可定义）；*可针对网页正文关键字进行网页过滤； *可过滤用户通过BBS、Webmail、Blog等方式发送带有指定关键字的言论 反钓鱼网站功能 *支持对SSL加密的钓鱼网站的识别和过滤（提供自主知识产权证明） SSL加密的炒股网站 *支持对SSL加密的炒股网站、证券基金网站、在线购物网站的识别和过滤（提供自主知识产权证明） 文件类型过滤 识别和过滤通过HTTP、FTP下载、上传指定类型的文件； *支持对非标准端口FTP传输文件的识别和过滤 邮件控制功能 邮件地址限制 可限制指定后缀的邮件地址通过SMTP发送邮件； 可控制哪些用户可以使用哪些邮箱发送邮件； 邮件附件过滤 可控制用户所发送邮件的附件类型 邮件关键字过滤 *可限制发送含有指定关键字的邮件 SSL加密邮箱控制 *对用户可能使用SSL加密邮箱（如Gmail）的行为进行识别和限制（提供自主知识产权证明） Webmail控制 可限制用户使用Webmail； 过滤用户Webmail邮件正文的指定关键字； *记录Webmail邮件正文及附件； 邮件监控 *可监控所有通过Outlook、Foxmail等发送，接收的邮件； 邮件延迟审计功能 *能对外发邮件进行延迟缓存，审计后才发出，且对发送者完全透明；（提供自主知识产权证明） 支持根据收件人地址、邮件大小、附件个数、关键