上网行为管理产品技术参数
序指标项 号 1 品牌型号 网康 2 设备规格 机架式 ★设备性3 能 硬盘≥;要求至少提供个千兆电口;设备必须可以提供独立★硬件规于,,接口的管理口,要求至少提供个接口的口和个口;支4 格 持硬件按钮,设备必须提供物理硬件按钮,如果有光接口线路,支持外置光,支持界面 支持网关模式,镜像模式,网桥模式,多路桥接等方式部署; 支持、、、、、协议下的网络环境(提供页面截图证明,加5 设备部署 盖公章有效) 能够支持环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能 支持通过手工方式、导入、数据库导入( 、、)、文件导入、扫描等方式建立组织架构; 支持本地、、、邮件认证、短信方式的认证; 6 用户管理 支持对、、、、、、、锐捷、 、、城市热点、深澜等各种数据库格式的单点登录并支持非客户端的用户识别方式(提供页面截图证明,加盖公章有效); 支持免审计、免管控、免认证三者的组合; 1 / 6
技术要求及指标 最大吞吐量≥;最大并发连接数≥万;最大新建连接数≥个 能够针对不同设备类型的用户设置不同的认证策略。满足为移动终端提供短信认证、为用户提供账号密码认证等更加贴近使用习惯的需求; 可以为用户添加多属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果做审计、控制策略; 能够建立虚拟用户组,其成员从各级普通组中抽取,以实现对分散在各普通组中的一些特定用户进行统一管理; 可以建立认证页面与多个认证跳转成功页面,供不同的认证策略引用,并支持用户完全自定义;可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,可生成日志。 可识别用户上网设备类型作为“工具”对象,并可作为策略条件,可将或段作为“位置”对象,并可作为策略条件。 库大小≥万条数据,≥种网页分类(提供页面截图证明,加盖公章有效); 支持搜索关键字,搜索策略,网址管理,网址策略;可以基于特定网址的一天访问总次数或者总流量进行控制;可以建★网页管7 理 不同网页被阻塞后会跳转不同的阻塞页面,支持用户完全自定义;可限制用户文件下载频率,个每分钟;根据用户、终端类型、时间等多个条件为不同的用户推送页面;可以建立多个推送页面,供不同的推送策略引用支持用户完全自定立多个认证页面,供不同的网页策略引用,支持不同用户的2 / 6
义。 邮件外发支持策略,告警,策略,告警,邮件延迟预审策略,邮件延8 管理 迟人工审计 支持对,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于种,移动★应用访9 问管理 支持时长限额,流量限额,应用告警,时长告警以及邮件及语音双重告警 支持行为审计,可针对账号、信息传输方向制定策略,对聊天、登录及文件传输的行为进行记录与控制; ★外发管支持,通,飞信审计,飞信文件审计,支持账号、聊天内容、10 理 行为审计与控制,支持外发文件内容的审计; 支持百度账号、内容、行为审计与控制(提供页面截图证明,加盖公章有效) 能够与终端管理软件联动,设备检测到未安装终端管理软件的,可将其访问自动重定向到特定页面并提示下载;(提供★终端管页面截图证明,加盖公章有效) 11 理软件联设备能够通过终端管理软件检测到操作系统漏洞及补丁情动 况,并支持在设备管理界面针对系统补丁情况配置用户互联网准出控制策略。 终端管理软件具有控制中心功能,具备设备分组管理、策略协议库数量不低于种(提供官网截图证明,加盖公章有效);3 / 6
制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 要求产品本身具备病毒检测功能,并且通过、、等各大国际评测机构联合认证。(要求提供证明文件) 需提供个终端管理系统授权。 支持多级虚拟通道,带宽控制,带宽保障,带宽借用,带宽★流量管平均,每用户新建、并发连接控制,每用户带宽限制等多种12 理 流量管理方式,可以每个人的并发新建连接数量进行控制,可以建立级流量管理通道 数据库审支持审计、控制, , , 等数据库的访问与操作,包括添加、13 计 云端数据可与将审计数据上传至云端分析平台,平台可对数据进行分14 分析平台析并具有实时展现工作效率等功能。 联动 支持方式管理,命令行管理,集中管理; 支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒(提供页面截图证明,加盖公章有效); ★系统管日志中心加密访问,日志中心采用企业级数据库,访问、日15 理 志中心数据必须采用加密方式访问,避免传输过程被窃取(提供页面截图证明,加盖公章有效); 设备具备三权分立功能,支持将设备管理权限分割为管理员、审计员与审核员共同管理设备:管理员能够设置策略,删除、修改、查询等。 4 / 6
无法查看审计日志;审核员能够审核管理员配置的策略是否合法;审计员能够查看策略,无法设置策略;(提供页面截图证明,加盖公章有效) 系统状态,支持实时提供产品、磁盘占有率、接口状态、授权状态等信息;能够提供小时内流量状态趋势图;网络活动,支持实时提供应用流量排名、网址分类排名、用户流量排名、16 系统监控 应用流量趋势、用户流量趋势;流量监控,能够提供设备流速趋势、用户实时流速、设备实时日志等信息;报警平台,能够提供各类报警信息,包括行为合规、内容审计、系统状态、网络流量等。 支持行为日志的实时监控,日志查询,日志排序,日志统计,行为日志数据挖掘,报表导出,集中告警,综合分析报告,支持带宽17 分析 资源报告、行为合规报告及工作效率报告,可对一段时间内的某个或某些用户的上网行为进行综合分析。 设备必须支持软件升级,在修改网络配置无需重启,支持支18 升级服务 持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关,支持库定期升级,支持应用协议库升级 《计算机信息系统安★资质证公安部公共信息网络安全监察局颁发的书(提供全专用产品销售许可证》 证书扫描中国信息安全认证中心颁发的《中国国家信息安全产品认证19 件,并加证书》 盖厂商公中国信息安全认证中心颁发的《国家信息安全测评信息技术章有效) 产品安全测评证书》 5 / 6
上网行为管理产品技术参数
