技术参数要求项目指标具体功能要求接口和性能性能要求适用带宽

  • 格式:doc
  • 大小:54.00 KB
  • 文档页数:3
单IP限制
支持限制单个IP的最大上行和下行带宽;
上网安全管理
恶意网址过滤
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤
防范DOS攻击
必须能识别并封堵来自于外网的DOS攻击;
防ARP欺骗
必须能防范三层网络环境中的ARP欺骗问题;
防火墙
必须具有防火墙功能模块;
上网行为审计
网站审计
支持记录全部或者指定类别URL、网页标题、网页正文内容等信息;
趋势报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表;
汇总报表
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
统一管理
支持多台设备可以被集中管理平台统一下发、回收策略;集中管理平台能够同时管理同一品牌的不同安全产品,如防火墙、上网行为管理等。
应用管理
应用控制
内置应用识别规则库,支持超过2000条应用规则数,400种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
支持邮件及语音双重告警;
支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境;
网页过滤
具有国家版权局颁发的《URL过滤自主知识产权证书》,≥3000万条URL数据,≥150种网页分类,当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;
支持根据访问的URL、网页关键字进行网页过滤;
防共享功能
邮件审计
能够基于发件人、收件人、主题、内容、附件名、附件大小维度进行过滤、记录、告警;能够支持SSL加密的SMTP邮件发送;
能够对POP3、IMAP邮件接收进行审计;
支持支持对明文邮件和密文邮件进行审计,包括HTTPS、POP3-SSL、POP3、IMAP、IMAP-TLS、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。
安装调试
接到客户正式通知后,本地现场服务技术工程师将赶往甲方现场提供服务,现场对设备进行到货检查,按照操作规范进行设备上架,把旧设备上的配置下载到本地,导入到新设备,检测配置正常,切换网络,测试网络连通性,网络正常之后,现场对甲方进行简单的操作培训,让甲方了解产品功能、掌握设备的使用方法以及故障时及时定位并解决问题,满足客户设备维护需求;
技术参数要求
项目
指标
具体功能要求
接口和性能
性能要求
适用带宽≥150Mbps,适用用户数≥1500;实时在线人数≥600
接口要求
千兆电口≥4个;硬盘容量≥500G;
部署方式
网络模式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;
流量控制
带宽管理
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
可以每个人的并发/新建连接数量进行控制;
动态流控
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
P2P智能流控
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;
设备能够发现私接路由(或者共享软件等)共享网络的行为:
支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
邮件管理
邮件过滤
支持对明文邮件和密文邮件进行过滤,包括HTTPS、SMTP、进行关键字过滤;一条策略可实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度的记录、阻塞、告警;
可强制指定用户、指定IP段的用户必须使用单点登录;
短信认证
支持短信认证方式,短信认证能够根据不同用户推送不同可自定义的认证页面
微信认证
支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID
用户密码强度
可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;
服务支持
原厂提供7天x24小时/天电话咨询服务,7天x12小时/天远程调试服务,远程调试服务时间为8:30-20:30;
维护服务
客户提出技术支持请求,应在20分钟内响应,甲方设备出现故障,应该在2小时内给以解决,如果2小时内解决不了问题,应提出备用方案,保障客户的业务正常运行,不受影响;
巡检服务
常规巡检服务:每季度对信息分部进行巡检服务,每次巡检都要提供纸质签字或盖单的巡检报告贰份(当地分部一份,信息管理部一份)并且向信息管理部提供巡检报告的扫描件。
支持审计管理员的操作日志、系统日志、上网日志等;
支持将设备管理权限分割为管理员、审计员与审核员共同管理设备:管理员能够设置策略,无法查看审计日志;审核员能够审核管理员配置的策略是否合法;审计员能够查看策略,无法设置策略;
统计报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表;
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能。
单点登录
支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录,简化用户操作;
发帖审计
支持审计用户的明文和密文发帖内容;
应用审计
审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为;
系统日志审计
支持审计管理员的操作日志、系统日志等;日志中心采用企业级Oracle数据库,访问、日志中心数据必须采用https加密方记录
硬件服务
设备需要返厂维修时,由厂家负责将出现故障的设备送修,厂家提供免费的设备维修服务(包括设备零件更换的维修费用);
厂家维修中心收到故障设备后15个工作日(如遇节假日则顺延)内将维修好的硬件设备或部件送还到用户的手中;如果送修的硬件设备或部件不能修理,厂家将提供同等功能可替换的硬件设备或部件给用户。