1、深圳市人力资源和社会保障局信息中心深圳市人力资源和社会保障局信息中心上网行为管理设备采购项目招 标 书 深圳市人力资源和社会保障局信息中心2023年11月 本文档版权归深圳人力资源和社会障局信息中心所有,未经人力资源和社会保障局信息中心书面批准,本文档中的任何内容都不允许被宣传、传播和发布。根据工作需要,我局决定就深圳市人力资源和社会保障局信息中心上网行为管理设备采购项目工作进行招标,有关事项说明如下: 一、采购内容本次采购的是一台上网行为管理设备三年原厂硬件保修及免费软件升级效劳。二、采购设备需求支持2023个以上终端的上网行为管理设备,包括三年原厂硬件保修及免费软件升级效劳。设备功能指标必
2、须满足以下带号的指标,如有1项不符合为废标。如提供的设备性能无法满足流畅审计与管理2023个终端,将追究相应的法律责任并不予支付货款项目指标具体功能要求所有带指标项为必需满足项参数吞吐量1.5Gb并发会话数1,200,000设备接口配置6个千兆电口配置1个RJ45串口硬盘配置500GBBYPASS支持部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备;分级管理不同用户组的管理权限支持分配给不同管理员;集中管理
3、多台设备支持通过统一平台集中管理、集中配置等;被控设备参加统一平台必须支持以硬件证书验证身份;关闭网管在网关重启操作中支持关闭网关。加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; 排障工具提供图形化排障工具,便于管理员排查策略错误等故障;上网故障排除系统支持开启直通后,流量控制模块依然生效,防止全部数据直通导致线路流量过大;上网优化缓存加速支持WEB缓存加速功能,提升网速并节省带宽;对访问网页、图片、Flash等文件实现上网加速;能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体;对指定域名、指定IP可优先加速或禁止加速;可针对
4、指定用户用户组启用/禁用上网加速特性;支持以图形方式直观展现加速效果和带宽节省效果;实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP效劳器跨三层获取MAC地址;支持当用户MAC地址变
5、动时,需要重新认证;新用户认证根据新用户的源IP网段实现新用户差异化账户创立、自动分组、认证规那么;公用账户支持多人使用同一帐号,且支持重复登陆检测机制;账户有效期指定账户支持有效期限制,并支持自动过期;单点支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点,简化用户操作;可强制指定用户、指定IP段的用户必须使用单点;强制AD认证指定用户必须用AD域账户操作系统,否那么禁止上网;安全组嵌套同步支持AD安全组嵌套同步;认证失败支持为认证失败用户提供根本网络访问权限机制;组织结构用户分组支持树形结构,支持父组、子组、组内套组等;用户状态
6、查询支持用户时间、注销时间、在线时长的查询;自动注销支持自动注销指定时间内无流量的已认证用户;冻结用户支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复;应用管理应用识别规那么库支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;支持给每一种应用列上图标,易于客户了解应用的特征。应用控制设备内置应用识别规那么库,支持超过4600条应用规那么数,支持超过2100种以上的应用,650种以上移动应用
7、,并保持每两个星期更新一次,保证应用识别的准确率; 支持根据应用的特征智能识别新更新的应用;支持根据IP、端口、协议等自定义应用规那么;支持根据不同的应用类型或具体的某种应用设置允许或拒绝;端口控制支持根据端口设定用户不允许访问的目标IP组提供的效劳;QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。网页管理静态URL库设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;URL智能识别必须支持未知网页的自动识别与分类;必须支持根据用户输入的关键字、url、自动分类未知网页; SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等自定义URL设备
8、支持管理者自定义新的URL地址和URL分类;关键字过滤过滤同时匹配三个以上关键字的搜索行为;过滤同时匹配三个以上关键字的网页访问行为;网页过滤支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为;必须支持允许用户浏览帖子但不准发帖功能;SSL发帖管理必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;网页附件管理支持根据文件类型限制 、FTP方式上传、下载行为;上网权限管理上网时长控制支持统计和控制用户终端每天上网时间,并支持排
9、除应用或特殊端口后的灵活流量统计方法;时间配额支持对单个用户/用户组设置一天内总上网时长;并发连接控制支持限制指定用户最大并发连接数;上网时间提醒用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;上网流速提醒用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;策略复用上网策略对象与用户无关联,同一条上网策略可复用、重用;策略有效期必须支持上网策略对象的自动过期功能;排除IP不控制、不监控目标为排除IP的上网行为;排除域名不控制、不监控目标为排除域名的上网行为;上网策略适用多种对象包括上网权限、上网审计、上网安全等上网策略上网策略适用对象,适用于以下对象一、用户1、本地组,2、安全组,
10、3、域用户(ou和用户),4、域属性,5、源IP二、位置三、适用终端四、URL类型控制 能够针对:网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览、“文件上传、“其他上传、“ S等细分行为并分别做权限控制。流量控制带宽管理支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;父子通道必须支持流量父子通道技术,且至少支持三级父子通道
11、;应用流控支持基于应用类型、网站类型和文件类型划分与分配带宽;动态流控支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义P2P智能流控支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;单IP限制支持限制单个IP的最大上行和下行带宽;用户带宽分配支持平均分配、自由竞争等方式实现用户间带宽分配;时间控制支持基于时间段的带宽划分与分配策略;目标IP流控支持基于访问行为的目标IP/IP组实现带宽划分与分配;流量配额支持对单个用户/用户组设置日流量、月流量配额功能;流控策略适
12、用多种对象上网策略适用对象,适用于以下对象一、用户1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP二、位置三、适用终端四、文件类型:电影、音乐、图片、压缩文件、应用程序等五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等恶意网址过滤内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;移动终端管理(非法Wi-Fi热点管控)设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;上网行为审计网站审计支持记录全部或者指定类别URL、网页标题等信息;网页
13、审计必须能审计记录网页正文内容;必须支持只记录含有指定关键字的网页正文内容;必须支持记录SSL加密网页的内容;审计分权限支持对网页过滤和网页审计分开控制;支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;支持在审计时,将行为与内容别离,即可分别设置只审计用户行为还是审计内容;发帖审计支持审计用户的明文发帖内容;必须能审计用户在SSL加密论坛、BBS上的发帖内容;网页快照支持网页内容审计后的网页快照功能;Webmail审计支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;必须能审计用户通过SSL加密Webmail网站外发邮件的内容
14、;邮件审计支持审计用户外发Email邮件的正文及附件;必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;文件外发审计支持审计用户通过 、FTP、Email当方式外发的文件内容; Web IM 审计记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件;审计用户通过iphone/ipad登陆web IM 聊天行为和内容;IM审计支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容;支持用户离线情况下审计IM聊天行为和内容;支持根据QQ、MSN账号查询IM聊天行为和内容;IM 传文件内容审计记录QQ、MSN
15、传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;支持同时审计QQ聊天内容和QQ传文件内容。FTP审计支持审计通过FTP上传的文件名和内容;支持审计通过FTP下载的文件名;TELNET审计支持审计TELNET执行的命令;应用审计审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为;时间审计记录用户在指定时间段内的总上网时间;记录用户在指定时间段内使用指定应用的总时长;流量审计支持统计在指定时间段内网络应用流量 产生的总流量;记录用户在指定时间段内使用指定应用的总流量;危险行为审计能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;其他行为审计支持记录其他网络行为,包括IP、端口等信息;系统日志审计支持审计管理员的操作日志、系统日志等;免审计IP免除审计目标为指定IP的上网行为;免审计域名免除审计目标为指定域名的上网行为;外置数据中心支持支持外置DC联动;日志分级审查管理员数据中心只能审计指定用户组的上网行为日志;报表管理统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成