网络维护设备参数及技术要求

《网络维护设备参数及技术要求》由会员分享，可在线阅读，更多相关《网络维护设备参数及技术要求（25页珍藏版）》请在装配图网上搜索。

1、网络维护设备参数及技术要求一、 方案背景我局目前拥有的服务器、台式办公电脑、手提电脑、网络打印机等设备，网络体系架构比较困难。在目前没有部署企业级杀毒软件的状况下，很简单发生一台电脑中毒，导致重要应用系统出现故障，甚至出现整个网络瘫痪的严峻问题；另外，服务器文件备份不完善，服务器一旦中病毒，其数据很可能造成丢失或被篡改；为更好解决以上问题，制定本方案。二、 建设内容1、网络优化处理：（1）增加一台上网行为管理。对各大队连接到局大楼核心交换机进行上网的行为进行审计，拟检测攻击的源头。因此部署一台上网行为管理，对其做上网审计和流控。（2）局大楼各楼层增加智能管理交换机。优化各楼层所运用的交换机。能

2、防止DDOS、ARP等网络攻击，隔离广播风暴，和蠕虫病毒，保证整个办公网络稳定性。 （3）增加一台防火墙。在省网和核心交换机之间部署一台防火墙保证网络平安，并用作址转换，可以起到IP地址转换功能解决有的网段不能访问OA的问题，也可以增加局内的网络平安。2、病毒处理（1）安装企业级杀毒软件，集中部署，能监管和扫描每台服务器及办公设备的是否收到病毒攻击状况。每天扫描全部客户端的病毒状况，定期每周做一次集中的扫毒状况。（2）在微信服务器上安装一套网页防篡改软件，削减遭到来自外网的攻击。3、网络平安检测服务在对系统信息未知或部分已知的前提下，经过收集信息、制定渗透策略、漏洞测试、漏洞验证、提升权限、深

3、度渗透等步骤，结合模拟黑客攻击手段，对被测信息系统进行可控的攻击测试，获得目标系统权限或找出系统的平安缺陷，以此评估目标系统的平安性。通过对支撑平台的网络设施、服务器系统、应用系统和数据库系统开展定期平安扫描、本地平安检测、平安日志分析和漏洞评估、平安加固优化等一系列作业内容的专业平安运维服务。充分分析和评估信息系统设施与监管单位要求，以及存在的平安漏洞和隐患。(1)平安漏洞评估运用专业的工具设备通过网络对现有信息系统服务器、应用系统、中间件应用和数据库管理系统等对象进行漏洞扫描和检测，分析和评估操作系统、应用和设备等存在的平安风险和隐患。(2)本地平安检测在用户授权下，依据相关信息平安技术与

4、管理标准要求对网络设备、操作系统、应用系统、中间件和数据库进行全面的本地化平安核查、差距分析等工作(3)平安加固优化对平安检查的结果中发觉的系统弱点、管理缺陷、管理薄弱等一系列平安问题，提出可行的整改解决方案，帮助用户方开展整改工作，提高系统平安性和风险管理水平。(4)应急服务供应 7*24小时多种方式的平安事务应急服务。一旦发生业务信息系统因非法攻击或病毒入侵等缘由而遭到破坏、更改或泄露，造成系统不能正常运行，或已经发觉的有可能造成平安事务的隐患，如非授权访问、信息泄露、系统性能严峻下降、蠕虫或大面积爆发病毒等状况。我们公司派资深工程师将第一时间到达客户指定现场帮助解决问题，防止事态进一步扩

5、大。三、设备选购清单及预算总价序号产品名称技术规格参数数量单位1平安防毒网络版详见（1）防毒技术规格参数1套2防篡改、抗攻击详见（2）防篡改规格参数1套3防火墙详见（3）防火墙规格参数1台4上网行为管理详见（4）上网行为管理规格参数1台5交换机详见（5）交换机规格参数7台6系统平安维护服务详见（6）系统平安维护服务内容1年金额合计： 251845.00元（1）防毒技术规格参数厂商及产品资质1.达到中国计算机病毒防治产品检验中心检测认证一级品标准，供应一级品认证证书及检测报告。2.软件产品至少10次以上通过VB100国际权威认证。3.在中国人民解放军信息平安测评认证中心组织的产品评测中，以高分获

6、得军B等级，并获准进入军队系统。供应军用信息平安产品认证证书及认证报告。4.平安软件产品的厂家具有国内自主学问产权或在国内登记为国产软件产品。5.平安软件产品通过西海岸（West Coast Labs）东方之星认证（West Coast Labs）6.平安软件产品通过AV-Comparativesrr国际独立杀毒软件测试机构认证部署管理1供应文件特征云查询服务器，该服务器属于产品内建组件而无需另外部署其他产品支持，云查询服务器能够连接厂家共有平安云系统自动进行文件特征查询同步，且能够支持隔离网环境。2产品采纳稳定的C/S软件通讯架构，有良好的可扩展性和易用性，以支持大型网络跨地域跨网段等场景的

7、部署；3供应包括Web安装在内的多种安装方式，以适应大型网络的安装部署工作，而且要求采纳Web安装过程中，可以不须要客户端进行任何干预。4供应基于Web的B/S移动管理架构，管理员可以在网内随意一台计算机上通过web方式随时随地登录限制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件。5管理限制台须支持谷歌、火狐、搜狗、opera、safari等非IE核心阅读器，满意网络管理人员管理的便利性。6安装部署管理端无需第三方组件，比如IIS、SQL数据库等。7可扩展的分级管理架构，通过对系统中心的分级，运用主系统中心来集中管理数据，以实现以单个系统中心对多个二级节点及其他特别防毒节点的

8、集中管理。具有良好的可扩展性和可伸缩性，对于网络规模扩大或新增节点都可以很简单地实现集中管理。8可在物理资源不够的状况下虚拟分级来实现多级管理9支持IP实名制，供应终端管理名称备注功能，通过对终端名称进行备注，实现终端管理实名制，可以实现终端与运用人员的关联，提升终端管理的便利性。10供应隔离网络智能升级方案，能够保证隔离网络与在线网络相同频率的增量升级方案。11供应在线工具，确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具。12多样式的帐户管理设置，默认可安排三种管理员权限，一般管理员、配置管理员、审计管理员，并可以按实际需求，手动修改具体权限，可适应企业不同人员权限的划分设置，

9、以保证敏捷与平安管理规范。13自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻挡非法客户机注册。14IP分组，用IP可以进行分组和修改IP分组。客户机注册之后依据IP分组设定自动进入分组设定而无需人工手动分组。15供应全网集中漏洞扫描及修复技术（包括隔离网络解决方案），供应网络内客户机存在漏洞补丁汇总报告，远程完成系统补丁程序的安装，以解决网内系统的漏洞修复问题。修补过程勿须客户机参加，客户机以非管理员权限登录，也能完成漏洞扫描和修复。16网络管理人员能够通过限制台查询特定电脑存在那些漏洞补丁、或者特定补丁都存在那些电脑没有进行修

10、复，并能够实现远程通知马上修复或定制修复漏洞补丁策略。17供应隔离网环境下系统补丁汇总与补丁下载同步工具，在隔离网环境下也能够便利快捷的实现补丁同步功能，供应全网补丁的修复下载。18强大、敏捷的管理和任务调度手段，允许管理员通过管理中心限制台，集中地实现全网范围内防（杀）病毒策略的定制、分发和执行。19允许管理员通过限制台，集中地实现全部节点上防毒软件的监控、配置、查询等管理工作，包括二、三级节点以下的防（杀）病毒软件。20一键式部署功能，产品无论主节点全部组件还是二级节点全部组件均供应一键式安装功能，供应快捷高效的产品部署方式。21高级报表功能，可以依据用户的需求定制各种报表，或者依据策略按

11、周、月、季、年度生成所需报表。22系统中心限制台具有消息推送功能，能够实现网络管理人员对全网或者指定客户机发送消息23供应依据月份病毒木马在企业网络查杀的统计曲线图，帮助网络管理人员了解企业网络病毒防范处理的整体概况。24供应全网电脑终端防火墙管理功能，能够实时查看电脑终端系统防火墙状态。25在产品中定期供应病毒木马预警信息，以及企业平安信息询问。26供应版本平滑升级功能，当有大版本更新时，中心管理端与客户端均能够一键式平滑升级为最新版本，无需再对中心端进行重新安装、重新授权的操作，客户端也可自动平滑升级为最新版本，无需人为参加，大大降低管理员的工作量。客户机功能1终端默认支持云防卫与云查杀功

12、能，且无需借助其他软硬件平台。2供应实时和定时检测、清除病毒功能，实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。3发觉病毒后，供应多种处理方法，例如清除、删除或隔离。4要求占用系统资源低，网络版杀毒软件的客户端程序在监控状态占用系统资源CPU不高于10%，内存占用不超过30MB5产品终端程序集成宏病毒专杀模块，并可在未安装office软件时也能对宏病毒进行查杀6具备系统优化功能，能够统计开机时间，对开机所加载的启动项进行管理，可以关闭无需

13、开机就加载的项目，提升开机速度；能够对启动项、系统服务项、安排任务项以及应用程序的扩展加载项进行开启或关闭处理。7供应抢先加载防毒，在系统未加载前启动文件监控，通常状况下不必重启到平安模式也能清除病毒。8客户端供应进程管理功能，可实时查看系统进程，并供应自动验证进程是否可信，支持一键结束进程9供应专业工具，能够有效拦截来自互联网的网页木马入侵，针对日益广泛的钓鱼网站的危害，能够网址云端鉴定功能，实时爱护上网购物、交易平安、避开被钓鱼网站危害。10供应电脑平安边界防卫功能，对通过优盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给于平安性鉴定，能够向用户报告这些文件是否为平安文件，有助于帮

14、助终端用户在确认为平安文件时再执行，对于鉴定为未知的文件则谨慎处理。11具有病毒自动隔离功能，对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件，并在用户许可的状况下传送至防（杀）病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看。12供应优盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入系统可能带来的病毒木马。13供应电脑系统垃圾清理功能，能够对上网产生的垃圾，看视频和听音乐产生的缓存，以及Windows和常用软件生成的垃圾文件进行清理。14供应清理痕迹功能，能够对上网阅读记录、Windows系统运用记录、办公

15、、视频播放记录、文件下载记录等各项信息进行清除，爱护企业终端隐私不被外泄。15供应清理注册表功能，能够对各种冗余动态链接库以及各种无效的项目进行清理，加快系统运行速度。16客户端支持漫游升级功能，当客户机脱离本地网络时，只要检测到具备互联网连接时，客户端能够自动更新到最新病毒库；支持从互联网下载系统漏洞修复补丁，支持连接厂家平安云平台进行云查杀。服务保障1每日供应病毒库更新不少于1次2建立病毒跟踪、探讨和支持响应体系，有强大的本地化技术支持力气，能协作其代理商一道，为客户供应完善、即时的售后服务。保证网络系统在遭受新型病毒或突发状况下得到刚好响应。3供应724专线电话支持；本地化应急服务紧急病

16、毒事务2小时内响应，在获得有效样本后2小时内供应应急解决方案，避开病毒事务扩散，最大限度削减损失；4定期回访服务定期通过电话或其它方式访问用户，了解产品运用状况及网络平安状况；5供应重大病毒预警通知服务；6供应反病毒专业技能培训。（2）防篡改规格参数资质通过公安部信息平安产品检测中心检测并获得销售许可证书，供应证书复印件并加盖公章；通过国家保密局涉密信息系统平安保密检测中心检测并获得产品检测证书；，供应证书复印件并加盖公章；通过中国信息平安测评认证中心检测并获得中国国家信息平安产品认证证书（3C）； 产品原厂商近几年不得出现违法违纪或造假行为；基本要求产品形态软件支持的操作系统Windows2

17、000、2003、2008、2012、 32&64位Redhat,CentOS,SUSE,Asianux等 32&64位UNIX系列：AIX ,HP-UX,Solaris支持WEB服务器IIS、apache2.0、apache2.2java系列(weblogic,websphere,tomcat,jboss)等nginx管理方式B/S管理方式，支持windows/linux平台管理端支持主备模式部署核心技术采纳先进内核驱动、WEB核心内嵌和实时触发机制结合内核自定义编译支持云主机Xen内核防篡改功能文件爱护支持各类网页文件的爱护，包括静态和动态网页以及各类文件信息书目爱护支持对指定文件夹以及子

18、文件夹的爱护，避开上传非法文件及木马等恶意文件或插入恶意代码模板配置支持在同一种操作系统下，网站路径相同，可通过规则模板，用模板统一将规则下发到各监控端，无需对监控端进行一一配置一键启停文件爱护一键启停全部监控端对文件爱护，不必登录WEB服务启进行停启。断线检测和防护在与其它模块网络断开的状况下能防止文件被篡改篡改规则支持基于书目、进程、文件、文件类型等进行设置篡改规则支持正则表达式设置许可策略支持对符合许可策略的更新发布进行审计Docker容器,支持docker容器 自我爱护防篡改程序的进程被kill，防篡改功能不会失效防篡改程序有自我爱护机制防攻击功能WEB平安防护能够有效防止SQL注入攻

19、击、跨站攻击、溢出代码攻击、对危急文件类型的访问、对危急系统路径的访问、特别字符构成的URL利用、防止构造危急的Cookie等防字段溢出支持自定义 头的各字段溢出自定义（须供应功能截图并加盖原厂公章）规则自定义支持防护规则基于 头的各字段进行自定义（须供应功能截图并加盖原厂公章）基于时间，IP调整规则能依据时间段，IP段进行规则调整。（须供应功能截图并加盖原厂公章）IP黑白名单黑白名单内的IP访问页面时进行阻断同步功能自动同步支持事务触发机制和时间触发机制，将更新的文件同步到WEB服务器上。且支持一对多同步增量同步采纳事务触发+定时同步机制同步规则支持同步文件的包含与解除自定义管理限制站点管理

20、对WEB服务器的CPU,内存，磁盘等信息进行监控展显对WEB站点进行周期性网码扫描用户管理支持多用户分级管理管理端支持ACL,设定允许的源IP才能访问（须供应功能截图并加盖原厂公章）日志支持多种日志级别，并支持日志导出告警方式支持SYSLOG、邮件、短信、界面提示等多种告警方式网站备份支持对网站全量备份、增量备份性能指标最大爱护对象不限最大爱护深度不限占用资源状况CPU，内存占用资小于3%售后服务供应原厂合同期限内免费升级维护，需供应承诺函供应原厂产品培训服务（3）防火墙规格参数资质通过公安部检测并获得公安部计算机信息系统平安专用产品销售许可证原厂商注册资金不少于3000万，需供应经年检合格的

21、营业执照副本原厂商具有中国信息平安测评中心颁发的信息平安服务资质规格标准1U专用千兆硬件平台硬件架构采纳先进的多核网络专用架构，运用64位MIPS多核处理器，非X86的多核架构或ASIC架构网口数量10*GE电口，1*SFP光口性能设备最大吞吐量1Gbps每秒新建连接数3万最大并发连接数50万IPSec VPN隧道数1024SSL VPN128IPSec VPN性能280MAV吞吐量600M部署模式支持路由模式、透亮（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像；NAT支持源地址转换、目的地址转换、双向地址转换、NAT44路由支持支持静态路由

22、、策略路由、动态路由、ISP路由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；供应web配置界面截图VRF接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF不同vrf下的接口可以配置相同的ip地址支持静态路由链路聚合透亮、路由模式下支持将多条链路带宽进行捆绑4G支持支持4G扩展网卡。支持在4G接口上运行IPSec VPN，供应web配置界面截图IPv6支持接入IPv6网络支持配置基于用户和应用均为随意的7元组的IPv6策略支持NAT64平安通信实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用

23、协议ALG实际配置支持基于用户、应用、时间对象的流量管控和策略设置，并供应截图接口实际配置支持second IP地址每个接口要求支持至少200个second IP，并供应截图IPS支持基于源、目的、规则集的入侵检测支持5种自定义动作支持软件bypass（CPU and 内存高于70%）可记录攻击日志支持针对Web服务器防护，包括网页防爬虫、网页防篡改、 S防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等系统定义超过2800条主流攻击规则，包含Backdoor、bufferoverflow、dos/ddos、im、p2p、vulnerability、scan、webcgi、worm、ga

24、meAV支持 ，FTP，POP3，SMTP，IMAP协议的病毒查杀查杀邮件正文/附件、网页及下载文件中包含的病毒支持启发式扫描查杀未知病毒支持ZIP/RAR等压缩文件的病毒查杀压缩：默认5层，最大20层支持TAR等多种打包文件的病毒查杀VPN实际配置支持IPSecVPN接入，内置VPN硬件协处理器实际配置支持DES、3DES、AES加密算法，并供应截图IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置爱护子网、共享密钥、IP地址，支持配置国密，供应Web界面配置截图HA可同步IPsec VPN状态，当HA主备切换时无需VPN重建支持统计隧道持续

25、时间，支持统计隧道流量支持用户强制下线支持SSL VPN，客户端支持适应多平台、多终端应用协议识别支持主流P2P、IM、在线视频、网络嬉戏、网络炒股等应用识别；支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并供应web界面配置截图；支持基于IP、端口等自定义协议服务；应用特征库可供应在线升级和手动升级支持智能和快速识别模式配置，要求供应web界面配置截图URL过滤内置URL分类库，支持55个URL分类，URL库可在线升级支持自定义URL过滤，并支持URL的模糊匹配，供应web界面配置截图可广泛识别恶意网站、违法网站流量管理支持通道化的QoS，支持基于源地址、用户、

26、服务、应用、时间进行带宽限制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日安排、周安排、单次安排等，并供应web界面配置截图支持4级层次化QoS、支持多级用户/用户组嵌套，供应web界面配置截图支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理支持进行IP、整机会话限制，供应web界面配置截图支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户,供应web界面截图防私接路由可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于I

27、P及IP段配置白名单，供应Web界面配置截图支持私接用户的PPPoE账号呈现，供应Web界面配置截图支持 基于用户、MAC、终端数量的监控和搜寻用户认证功能支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能，供应web界面配置截图支持portal服务器联动，支持radius服务器联动，支持实现NAS-Identifier(32)在无线场景携带AC名字支持认证页面自定义支持微信认证功能，运用微信连WiFi2.0接

28、口，限制微信流量放通（pc和移动端，认证通过放通），支持基于 获得access_token，支持微信内部阅读器 弹portal强制关注功能（定时检查用户是否关注公众号），供应Web界面配置截图支持短信认证，登录后方可认证上网支持混合认证，支持界面配置选择多种认证方式，用户可依据须要更换认证方式用户管理支持同步LDAP用户，支持标准AD服务器和OPEN LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略支持用户批量移动功能，支持一键删除全部的用户，用户组支持与AD 的自动、手动同步用户，支持定时、配置及手动同步第三方用户支持自定义移动用户、用户组，支持模糊搜寻用户名、用户组名应用缓存支

29、持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等服务质量管理支持PING、TCP、DNS探测支持接口探测、域名探测支持自定义间隔时间探测广告推送支持配置在用户上网时弹出广告页面，可自定义广告图片，支持与第三方广告联动，可配置点击广告后的返回页面和广告弹出时间链路负载均衡支持7元组的链路负载均衡策略支持基于域名的负载均衡策略基于支持直连网段和特定网段的负载均衡解除支持基于ICMP、TCP、DNS等协议的接口探测机制DNS透亮代理支持DNS透亮代理；支持DNS负载均衡；支持DNS静态域名映射；支持DNS特定域名恳求转发支持基于优先级、权重的DNS代理算法，支持静态域名

30、配置，支持特定域名特定DNS服务器解析，静态域名和特定域名支持模糊匹配支持DNS域名匹配依次支持DNS透亮代理缓存管理双机热备支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口支持地址代理支持非对称路由配置管理支持通过管理平台进行集中管理，统一升级，下发配置，收集日志PKI支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码支持内置CA，为其他设备或移动用户签发证书支持本地CA根证书、根私钥的更新支持在线CRL列表系统维护web管理界面支持Ping、Traceroute、TCP Syn诊

31、断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析，供应web界面配置截图支持吩咐行、Web界面管理SNMP支持v1、v2、v3版本，支持跨三层自学习MAC地址，支持IP、MAC绑定系统日志支持本地日志记录和远程日志输出；支持专用的日志审计管理软件（4）深信服上网行为管理规格参数网关模式支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；网桥模式支持网桥模式，以透亮方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接必需支持多路桥接功能，最多可支持32组网桥模式；多主模式必需支持两台及两台以上设备同时做主机的部署模

32、式；虚拟化模式支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware、深信服超融合等全部功能支持IPv6支持部署在IPv6环境中，其全部功能（认证、应用限制、内容审计、报表等）都支持IPv6（供应产品界面截图）管理界面支持SSL加密WEB方式、SSH吩咐行方式管理设备；分级管理不同用户组的管理权限支持安排给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；加入集中管理时，支持身份认证，比如密码正确才能加入解除集中管理时，要输入中心端的解控秘钥才允许解控告警管理*支持攻击、双机切换告警、移动终端管理告警、风险终端发觉告警、web关键字过滤告警、杀毒告警、设备流量超限告警、

33、磁盘/CPU/内存异样告警等；链路负载支持按剩余带宽、带宽比例、平均安排、前面优先的方式进行多链路负载；支持链路故障检测；（供应产品界面截图）排障工具供应图形化排障工具，便于管理员排查策略错误等故障；上网故障解除系统支持开启直通后，流量限制模块依旧生效，避开全部数据直通导致线路流量过大；设备资源信息供应设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发觉移动终端等信息；流量状态实时供应用户流量排名、应用流量排名、全部线路应用流速趋势、流量管理状态、连接监控信息；平安状态实时显示当天的平安状况，最终发生平安事务的时间、类型、总次数、源对象，帮助管理员管

34、理内网平安；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；Web访问质量检测1、 针对内网用户的web访问质量进行检测，对整体网络供应清楚的整体网络质量评级2、 支持以列表形式展示访问质量差的用户名单3、 支持对单用户进行定向web访问质量检测（供应产品界面截图）本地认证支持触发式WEB认证，静态用户名密码认证等； 第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISAlotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等第三方认证；双因素认证必需支持以USB-Key方式实现双因素身份认

35、证；（供应产品界面截图）IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获得MAC地址；支持当用户MAC地址变动时，须要重新认证；多终端自定绑定同一个账号，支持与指定数量的多个终端进行自动绑定；（供应产品界面截图）短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够依据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（供应界面证明）微信认证1. 支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID（供应产品界面截图）2.

36、与第三方微信平台无缝对接，不须要修改第三方微信平台代码；3、支持不同门店选择不同的微信公众号进行认证；二维码认证支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（供应产品界面截图）新用户认证基于网段、VlanID、终端类型新用户差异化账户创建、自动分组、认证规则；支持认证前运用某个组织结构的上网权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只出名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；自定义用户属性支持为用户添加自定义属性（职位、临时项目组、邮件组等），能够依据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略，审计策略等（供应

37、产品界面截图）认证页面管理支持认证页面分权分域管理。启用后，一般管理员只能看到自己有权限的页面，其他管理员页面不行见。 系统管理员可以将某个页面授权给指定的一般管理员管理。公用账户支持多人运用同一帐号登录，且支持重复登陆检测机制；支持限制公共账号的运用人数；（供应产品界面截图）账户有效期指定账户支持有效期限制，并支持自动过期；支持自动删除长期不登录账号信息；（供应产品界面截图）单点登录支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作；可强制指定用户、指定IP段的用户必需运用单点登录；强制AD认证指定

38、用户必需用AD域账户登录操作系统，否则禁止上网；LDAP服务器的域对象的策略管理与同步主要目的是对已有的AC与LDAP服务器结合进行优化，便于客户实现策略管理在AC上进行，用户管理在域上进行，不需同步用户到本地组织结构中即可实现策略管理功能认证失败支持为认证失败用户供应DNS等基本网络访问权限机制；认证后页面跳转认证胜利的用户支持页面跳转：1. 跳转到用户原本输入的URL地址；2. 跳转到管理员指定的URL地址；3. 跳转到注销页面;帐户导入支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用

39、户状态查询支持用户登录时间、注销时间、在线时长的查询；自动注销支持自动注销指定时间内无流量的已认证用户；冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后复原登录；用户密码强度可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必需包括数字或字母或特别字符；（供应产品界面截图）有线无线统一的管理界面统一界面，能够干脆查看到接入点状态、射频状态、无线网络状态、接入用户状态。（全部项供应产品界面截图）内置无线限制器功能，干脆管理AP1.支持配置开放式，WPA-PSK/WPA2-PSK（个人）、WPA/WPA2(企业)三种接入方式。2.对接入点支持配置工作

40、模式、射频参数、负载均衡。3.支持入侵检测、Dos攻击防卫，射频智能调整。4.支持多种日志，接入点日志，系统日志，平安日志，用户认证日志。5.支持实时显示接入点故障，并供应诊断工具下载。（全部项供应产品界面截图）基于SSID的策略支持基于SSID维度的上网权限、上网审计、上网平安、终端提示、和流控等策略。（全部项供应产品界面截图）系统识别支持识别终端操作系统版本、系统补丁安装状况；（必需供应自主学问产权证明，加盖厂商公章）；文件识别支持识别终端硬盘指定书目下的文件状况；进程识别支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必需供应自主学问产权证明，加盖厂商公章）；注册表识别支持识别

41、终端系统注册表中指定的表项和键值；自定义识别支持终端调用管理员指定脚本/程序以满意特性化检查要求；终端准入支持win 8 64位操作系统，支持在旁路模式部署下准入生效；支持禁止不满意终端检查要求的用户访问互联网；应用识别规则库1、 支持依据标签选择应用，标签分类至少包含平安风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；2、 支持给每个应用自定义标签；3、 支持依据标签选择一类应用做限制；4、 支持对每一种应用的定义和说明，帮助客户快速定位应用的分类；5、 支持给每一种应用列上图标，易于客户了解应用的特征。（供应产品界面截图）应用限制1、 设备内置应用

42、识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的精确率；（供应产品界面截图）2、 支持依据应用的特征智能识别新的应用；3、 支持依据IP、端口、协议等自定义应用规则；4、 支持依据不同的应用类型或具体的某种应用设置允许或拒绝；应用细分限制1.能够对新浪微博、腾讯微博、网易微博等进行细分限制，如：登录、阅读、发微博、上传附件等。2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分限制，如：登录、阅读、发帖回帖、上传附件等。3.能够对天际论坛、猫扑社区、百度贴吧等论坛类应用做细分限制，如：登录、阅读、发帖回帖、

43、上传附件等。4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分限制，如：登录、上传、下载等。（供应产品界面截图）移动应用的细分限制支持对移动应用的细分权限限制，微信：微信网页版、微信传文件、微信挚友圈、微信嬉戏。移动QQ：QQ传文件、QQ视频语音等。（供应产品界面截图）端口限制支持依据端口设定用户不允许访问的目标IP组供应的服务；QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。（供应产品界面截图）代理限制1、 不允许运用外部 代理；2、 不允许运用外部Sock4/5代理；3、 不允许在 ,SSL一些的标准端口上运用其他协议；（比如在80端口上传输非 协议数据，在443

44、端口上传输非 S协议数据等）共享接入管理（防共享）设备能够发觉私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结时间。2.支持“仅统计电脑”和“统计全部终端”两种模式。3.支持可选“冻结IP”还是“冻结用户名”。4.支持添加信任列表5.支持显示以IP或用户名的维度统计一段时间内的趋势图。6.支持例外解除功能：如冻结条件是2. 指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。（供应产品界面截图）7.支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表； （供应产品界面截图）静态URL库设备内置海量预分类的URL地址库，支持依据URL

45、类别实现URL过滤；SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必需供应自主学问产权证明，加盖厂商公章）；自定义URL设备支持管理者自定义新的URL地址和URL分类；关键字过滤过滤同时匹配三个以上关键字的搜寻行为；过滤同时匹配三个以上关键字的网页访问行为；网页过滤支持依据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为；必需支持允许用户阅读帖子但不准发帖功能；SSL发帖管理必需支持基于关键字过滤SSL加密的网页、论坛、

46、BBS上的发帖行为；网页附件管理支持依据文件类型限制 、FTP方式上传、下载行为；邮件地址过滤支持依据源地址和目的地址过滤外发邮件；邮件附件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为；支持依据附件大小、附件个数限制外发邮件；邮件关键字过滤过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为；Webmail管理必需支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；SSL邮件管理必需能基于关键字、发件人地址等识别和过滤运用邮件客户端外发SSL加密邮件的行为；加密Webmail管理必需能够基于关键字识别和过滤运用SSL加密的Webmail邮箱外发邮件的行为，

47、比如gmail；加密SMTP邮件过滤支持对加密 S、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；（供应实际测试效果图）加密SMTP、POP3邮件审计支持对加密 S、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。（供应实际测试效果图）上网时长限制支持统计和限制用户终端每天上网时间，并支持解除应用或特别端口后的敏捷流量统计方法；时间配额支持对单个用户/用户组、位置、终端类型等设置一天内总上网时长；支持将超过配额的用户/用户组添加到低

48、带宽惩处通道；外发文件类型过滤支持 上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；（供应产品配置界面）并发连接限制支持限制指定用户最大并发连接数；上网时间提示用户指定应用上网时长超过预设阈值后，网关自动提示该用户；上网流速提示用户指定应用上网流速超过预设阈值后，网关自动提示该用户；（供应产品配置界面）策略复用上网策略对象与用户无关联，同一条上网策略可复用、重用；策略有效期必需支持上网策略对象的自动过期功能；解除IP不限制、不监控目标为解除IP的上网行为；解除域名不限制、不监控目标为解除域名的上网行为；上网策略适用多种对象（包括上网权限、上网审计、上网平安等上网策

49、略）上网策略适用对象，适用于以下对象和应用类型一、用户1、本地组，2、域平安组，3、域用户(ou和用户)，4、域属性组，5、源IP，6、用户属性组二、位置三、终端类型四、URL类型限制（上网权限）能够针对：网上购物、成人内容、求职聘请、宗教、在线影音及下载、嬉戏资讯、网上闲聊、个人网站及博客、色情、赌博、非法药物、风水命理、消遣场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时全部URL类型都支持区分“网站阅读”、“文件上传”、“其他上传”、“ S”等细分行为并分别做权限限制。（供应产品界面截图）带宽管理必需支持在不同线路上，依据不同的应用、用户/用户组、位

50、置、终端类型来保证或者限制流量；支持依据百分比或数值设置通道带宽，并支持设置各通道的优先级；多线路技术网关必需能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(必需供应自主学问产权证明，加盖厂商公章)；虚拟多线路必需支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（供应产品界面截图）父子通道必需支持流量父子通道技术，且至少支持三级父子通道；流控通道实时可视化能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（供应产品界面截图）应用流控支持基于应用类型、网站类型和文件类型划分与安排带宽；动态

51、流控支持在设置流量策略后，依据整体线路或者某流量通道内的空闲状况，自动启用和停止运用流量限制策略，以提升带宽的高运用率；空闲值可自定义（供应产品界面截图）P2P智能流控支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍旧压力较大的问题；（供应产品界面截图）流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩处通道中（供应产品界面截图）单IP限制支持限制单个IP的最大上行和下行带宽；Wan-lan流控支持把每一个外网IP作为通道内的用户，使得通道的用户间公允安排带宽，以及单用户最高带宽属性对外网IP有效；时间限制支持基于

52、时间段的带宽划分与安排策略；支持按日期设置流控策略，比如针对节假日设置不同流控策略；目标IP流控支持基于访问行为的目标IP/IP组实现带宽划分与安排；流量配额支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能；流控单位支持敏捷配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加敏捷精确）（供应产品界面截图）流控策略适用多种对象流控策略适用对象，适用于以下对象：一、用户1、本地组，2、平安组，3、域用户(ou和用户)，4、域属性，5、源IP，6、用户属性组二、位置三、适用终端四、文件类型：电影、音乐、图片、压缩文件、应用程序等五、UR

53、L类型：新闻门户、网上购物、在线影音及下载、非法及不良、网上闲聊、软件下载等（供应产品界面截图）移动终端管理(非法Wi-Fi热点管控)设备必需支持能自动发觉网络中通过无线上网的热点和移动终端的IP和终端类型；支持管理员配置热点信任列表；支持发觉信任列表外非法接入的热点和终端，并阻挡该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；支持以图表方式显示移动终端接入趋势；（供应产品界面截图）防范DOS攻击必需能识别并封堵来自于内网或外网的DOS攻击；防ARP欺瞒必需能防范三层网络环境中的ARP欺瞒问题；病毒查杀设备必需内置业界知名杀毒引擎；必需支持

54、 下载、FTP下载、POP3、SMTP杀毒；支持对 、FTP等下载中启用文件类型杀毒；病毒库支持通过服务器或本地加载病毒库方式定期升级； （供应产品界面截图）防火墙必需具有防火墙功能模块；网站审计支持记录全部或者指定类别URL、网页标题等信息；网页审计必需能审计记录网页正文内容；必需支持只记录含有指定关键字的网页正文内容；必需支持记录SSL加密网页的内容；加密证书自动分发审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题审计分权限支持对网页过滤和网页审计分开限制；支持审计指定类型的URL，其他URL类型不予审计，以提高审计

55、效率；支持在审计时，将行为与内容分别，即可分别设置只审计用户行为还是审计内容；发帖审计支持审计用户的明文发帖内容；必需能审计用户在SSL加密论坛、BBS上的发帖内容；网页快照支持网页内容审计后的网页快照功能；Webmail审计支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；必需能审计用户通过SSL加密Webmail网站外发邮件的内容；邮件审计支持审计用户外发Email邮件的正文及附件；必需能审计用户运用邮件客户端外发SSL加密邮件的邮件内容；文件外发审计支持审计用户通过 、FTP、Email当方式外发的文件内容；必需能审计记录无后缀名的文件外

56、发行为；必需能审计记录篡改后缀名的文件外发行为；必需能将压缩包解压后识别文件类型并记录；必需能对加密文件外发行为识别并记录；Web IM 审计记录Web qq、mini qq、Web msn、qq mail等Web IM 的闲聊内容、登陆和注销行为，且不须要安装插件；审计用户通过iphone/ipad登陆web IM 闲聊行为和内容；IM审计支持记录QQ、MSN、skype、飞信、雅虎通等IM闲聊行为和内容；支持用户离线状况下审计IM闲聊行为和内容；支持依据QQ、MSN账号查询IM闲聊行为和内容；IM 传文件内容审计记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度；支

57、持同时审计QQ闲聊内容和QQ传文件内容。移动APP审计支持以下类型的移动APP内容审计：论坛类（IOS和android）：天际社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等微博类（IOS和android）: 新浪微博等新闻评论类（IOS和android）：腾讯新闻、网易新闻、搜狐新闻、新浪新闻金融类应用内容审计支持对阿里旺旺、路透等应用的闲聊，群闲聊等内容的审计（供应产品界面截图）FTP审计支持审计通过FTP上传的文件名和内容；支持审计通过FTP下载的文件名；TELNET审计支持审计TELNET执行的吩咐；应用审计审计用户运用P2P、流媒体、炒股、网络嬉戏、FTP、Telnet等应用行为；时间

58、审计记录用户在指定时间段内的总上网时间；记录用户在指定时间段内运用指定应用的总时长；流量审计支持统计在指定时间段内网络应用流量 产生的总流量；记录用户在指定时间段内运用指定应用的总流量；Wan-lan审计必需能审计来自外网访问内网站的行为；必需能审计来自外网在内网服务器下载上传文件的行为；必需能审计来自外网在内网服务器发帖的行为；必需能审计来自外网从内网服务器上收发邮件的行为；其他行为审计支持记录其他网络行为，包括IP、端口等信息；系统日志审计支持审计管理员的操作日志、系统日志等；特权DKey支持针对特权用户配置免认证key、免审计key、免限制key免审计IP免除审计目标为指定IP的上网行为

59、；免审计域名免除审计目标为指定域名的上网行为；数据中心设备必需支持内置数据中心和独立数据中心（供应产品界面截图）；高性能日志模式支持日志高性能模式处理，精简冗余日志（供应产品界面截图）；外置数据中心支持服务器虚拟化供应自有品牌的免费服务器虚拟化产品与外置DC联动，服务器虚拟化能够依据实际用户和流量规模合理安排硬件资源，保障最优资源安排。同时，外置DC能够与服务器虚拟化底层联动，优化磁盘读写，提高查询速度日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志；日志审查Key必需支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式安排管理员的日志审计权限；用户行为

60、报表支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜寻关键字等具体用户行为的报表终端接入日志支持查询和导出基于指定时间段/用户/用户组的防共享接入日志、移动终端发觉日志、准入日志、登录注销日志等行为日志流量排行报表支持基于时间段/用户/用户组/终端类型/位置等维度的应用流量排行、网站分类流量排行流速趋势报表支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表（供应产品界面截图）流控通道趋势报表支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表（供应产品界面截图）域名流量排行报表支持基于时间段

61、/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问流量排行；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行；时长排行报表支持供应基于时间段/用户/用户组的应用时长排行和网站分类时长排行域名时长排行报表支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问时长排行；支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行；用户行为次数排行报表支持基于时间段/用户/用户组/终端类型/位置等维度的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜寻关键字、网站分类等具体的行为次数排行热门应用排行支持基于时间段/用户/用户组的热门应用类型或热门具体应用的行为次数排行行为趋势报表支持基于时间段/用户/用户组/终端类型/位置等维度的应用行为趋势、网站分类行为趋势报表域名行为排行报表支持基于时间段/用户/用户组/终端类型/位置等维度，针对具