上网管理行为招标项目招标.doc

上网管理行为招标项目招标 招标编号：2010（02） 厦门海洋职业技术学院 二O一O年三月一日招 标 正 文 厦门海洋职业技术学院（下称采购方）欲改造新老两校区互联网系统，经研究，决定自行组织对外公开招标，欢迎具有资质（注册资金100万元以上）的供应商（下称投标商）参与投标。（原2010年1月14日发布的招标书及补充材料同时作废） 招标项目名称、参数要求、数量： （一）、合同包一：上网管理行为招标项目名称、参数要求、数量： 项目名称 数量 基本参数要求(带*号功能为必须满足项) 备注 上 网 行 为 管 理 1台 性能及配置要求： *具备至少4个10/100/1000 Base-T 千兆电口、2个SFP千兆光口；支持≥4500并发用户； 支持冗余电源；标准2U机架式设备；吞吐速度≥1.5Gbps；并发会话数≥1,200,000 *部署方式： 支持网关模式、网桥模式、旁路模式、多路桥接； 必须支持多路桥接功能，至少支持三进三出网桥模式. 流量控制： 支持基于用户、应用、时间对象的流量管控和策略设置； 支持基于带宽通道的流量控制，可设定多个不同的带宽通道，每个带宽通道提供保障速率和突发速率； 支持带宽通道优先级的定义，保障核心业务拥有带宽保障； 支持空闲带宽借用，实现带宽资源统计复用。 网页行为管理： 网关内置海量预分类静态URL库、URL智能识别、SSL网址识别；支持关键字过滤、发帖管理、SSL发帖管理等； 网关内置较完整的上网行为管理URL数据库，URL条目不少于1000万； 生产厂商必须每周至少两次更新URL数据库版本，版本更新历史与数据可查询； 对网站的URL识别率不能低于80%，识别准确率不能低于80%； 支持基于文件类型的网页访问行为过滤控制； 支持对https加密类网站访问行为的审计和过滤； 支持通过指定的关键字对使用搜索引擎的搜索行为进行过滤； 支持通过指定的关键字进行网页发帖的过滤。 文件行为管理： 支持对HTTP协议传输文件的审计和控制； 支持审计FTP文件名称、完整还原传输的文件，并进行文件传输控制； 支持审计和控制SMTP的文件传输。 邮件行为管理： 支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计； 支持基于邮件标题、内容关键字，附件名称、附件大小、收发件人等要素对邮件收发内容进行自动过滤； 支持匹配邮件标题、内容关键字后通过邮件报警功能。 应用行为管理： 具备完善的应用协议库，能覆盖国内主流的网络应用； 至少包括300种主流网络应用协议； 能够识别国内主流的P2P软件并进行封堵，如迅雷、BT、emule等； 能够识别国内主流的IM软件，如QQ、MSN等； 能够识别国内主流的网络视频类的网站及软件，支持视频网站和软件的看视频行为的细分封堵，包括土豆网、优酷视频、酷6、YouTube、Pplive等； 能够识别国内主流的网络游戏并进行封堵，如魔兽世界、联众游戏、梦幻西游等；能够识别并控制国内主要的炒股软件，如大智慧、指南针等。 安全防护功能要求: 当由于病毒、蠕虫等原因，内网发生异常网络流量时，设备可告警，并可以根据告警日志发现导致异常流量的人员和网络行为； 可以针对不同的内网主机分别设置流量防护安全阀值； 产品必须提供可阻断除内网有效网段外的其他网段的安全开关，只要打开开关即可阻断非法网段；支持内网ARP行为报警，能够在日志中查找ARP攻击源。 上网权限管理： 支持基于IP的用户识别功能； 支持与微软AD域、LDAP服务器、Radius服务器的的联动认证； 支持白名单、黑名单管理功能；支持特权用户免监控、免审计功能。 *上网行为审计： 支持记录访问网页的用户、时间、URL地址、访问内容的分类、允许/阻断、匹配的控制策略等信息； 支持对非标准端口的smtp、pop3协议进行的邮件收发行为的审计； 支持基于用户、用户组、时间段的IM上下线行为、聊天内容的审计； 支持审计网页的搜索关键字； 支持用户、时间、应用统计等网络流量信息； 支持记录FTP帐号、服务器名称、文件名称、文件路径。 上网日志管理： 设备必须支持内置数据中心和独立数据中心； 符合公安部对于非经营场所日志记录的标准和要求，访问日志留存时间为60天以上； 设备能够记录所有管理员的操作日志，包括策略设置、网络设置等信息； 支持丰富的上网行为日志查询方式，支持基于用户、应用、时间、部门、策略、IP等多个要素的组合查询； 支持基于用户、应用、流量的上网时长统计； 支持基于用户的上网行为数量汇总，统计某用户邮件、发帖、聊天、搜索、外发文件等行为的数量及流量； 支持丰富的报表模版，能够从用户、应用、流量等多维度进行报表生成。 *服务要求：提供原厂三年硬件保修软件升级与售后服务承诺函（包含三年URL及应用识别库升级）。 注：投标商需