- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
上网管理行为招标项目招标
招标编号:2010(02)
厦门海洋职业技术学院
二O一O年三月一日招 标 正 文
厦门海洋职业技术学院(下称采购方)欲改造新老两校区互联网系统,经研究,决定自行组织对外公开招标,欢迎具有资质(注册资金100万元以上)的供应商(下称投标商)参与投标。(原2010年1月14日发布的招标书及补充材料同时作废)
招标项目名称、参数要求、数量:
(一)、合同包一:上网管理行为招标项目名称、参数要求、数量:
项目名称
数量
基本参数要求(带*号功能为必须满足项)
备注
上
网
行
为
管
理
1台
性能及配置要求:
*具备至少4个10/100/1000 Base-T 千兆电口、2个SFP千兆光口;支持≥4500并发用户;
支持冗余电源;标准2U机架式设备;吞吐速度≥1.5Gbps;并发会话数≥1,200,000
*部署方式:
支持网关模式、网桥模式、旁路模式、多路桥接;
必须支持多路桥接功能,至少支持三进三出网桥模式.
流量控制:
支持基于用户、应用、时间对象的流量管控和策略设置;
支持基于带宽通道的流量控制,可设定多个不同的带宽通道,每个带宽通道提供保障速率和突发速率;
支持带宽通道优先级的定义,保障核心业务拥有带宽保障;
支持空闲带宽借用,实现带宽资源统计复用。
网页行为管理:
网关内置海量预分类静态URL库、URL智能识别、SSL网址识别;支持关键字过滤、发帖管理、SSL发帖管理等;
网关内置较完整的上网行为管理URL数据库,URL条目不少于1000万;
生产厂商必须每周至少两次更新URL数据库版本,版本更新历史与数据可查询;
对网站的URL识别率不能低于80%,识别准确率不能低于80%;
支持基于文件类型的网页访问行为过滤控制;
支持对https加密类网站访问行为的审计和过滤;
支持通过指定的关键字对使用搜索引擎的搜索行为进行过滤;
支持通过指定的关键字进行网页发帖的过滤。
文件行为管理:
支持对HTTP协议传输文件的审计和控制;
支持审计FTP文件名称、完整还原传输的文件,并进行文件传输控制;
支持审计和控制SMTP的文件传输。
邮件行为管理:
支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计;
支持基于邮件标题、内容关键字,附件名称、附件大小、收发件人等要素对邮件收发内容进行自动过滤;
支持匹配邮件标题、内容关键字后通过邮件报警功能。
应用行为管理:
具备完善的应用协议库,能覆盖国内主流的网络应用;
至少包括300种主流网络应用协议;
能够识别国内主流的P2P软件并进行封堵,如迅雷、BT、emule等;
能够识别国内主流的IM软件,如QQ、MSN等;
能够识别国内主流的网络视频类的网站及软件,支持视频网站和软件的看视频行为的细分封堵,包括土豆网、优酷视频、酷6、YouTube、Pplive等;
能够识别国内主流的网络游戏并进行封堵,如魔兽世界、联众游戏、梦幻西游等;能够识别并控制国内主要的炒股软件,如大智慧、指南针等。
安全防护功能要求:
当由于病毒、蠕虫等原因,内网发生异常网络流量时,设备可告警,并可以根据告警日志发现导致异常流量的人员和网络行为;
可以针对不同的内网主机分别设置流量防护安全阀值;
产品必须提供可阻断除内网有效网段外的其他网段的安全开关,只要打开开关即可阻断非法网段;支持内网ARP行为报警,能够在日志中查找ARP攻击源。
上网权限管理:
支持基于IP的用户识别功能;
支持与微软AD域、LDAP服务器、Radius服务器的的联动认证;
支持白名单、黑名单管理功能;支持特权用户免监控、免审计功能。
*上网行为审计:
支持记录访问网页的用户、时间、URL地址、访问内容的分类、允许/阻断、匹配的控制策略等信息;
支持对非标准端口的smtp、pop3协议进行的邮件收发行为的审计;
支持基于用户、用户组、时间段的IM上下线行为、聊天内容的审计;
支持审计网页的搜索关键字;
支持用户、时间、应用统计等网络流量信息;
支持记录FTP帐号、服务器名称、文件名称、文件路径。
上网日志管理:
设备必须支持内置数据中心和独立数据中心;
符合公安部对于非经营场所日志记录的标准和要求,访问日志留存时间为60天以上;
设备能够记录所有管理员的操作日志,包括策略设置、网络设置等信息;
支持丰富的上网行为日志查询方式,支持基于用户、应用、时间、部门、策略、IP等多个要素的组合查询;
支持基于用户、应用、流量的上网时长统计;
支持基于用户的上网行为数量汇总,统计某用户邮件、发帖、聊天、搜索、外发文件等行为的数量及流量;
支持丰富的报表模版,能够从用户、应用、流量等多维度进行报表生成。
*服务要求:提供原厂三年硬件保修软件升级与售后服务承诺函(包含三年URL及应用识别库升级)。
注:投标商需
文档评论(0)