1 上网行为管理注:其中打“★”部份为必须满足项。
性能配置要求多路桥接多主模式加密连接第三方认证双因素认证短信认证微信认证系统识别进程识别自定义识别应用识别规则库应用控制防共享URL 智能识别SSL 加密网页发帖管理吞吐量≥100Mb ,并发会话数≥500,000 ,用户规模≥1200 人,提供 6 个千兆电口, 1 个 RJ45 串口并支持扩展接口硬盘≥250GB ,支持故障 BYPASS ,必须配备冗余电源, 1U 机架设备★必须支持多路桥接功能,最多可支持四进四出四网桥模式;★必须支持两台及两台以上设备同时做主机的部署模式;★必须具有 IPSec VPN 远程加密访问和连接的模块,并能提供 IPSec VPN 客户端授权远程接入访问;(提供界面证明)支持 LDAP、 Radius、 POP3、 Proxy 等第三方认证;支持、sql server、db2、mysql 等数据库等第三方认证;(提供产品功能界面截图)★必须支持以 USB-Key 方式实现双因素身份认证;★必须支持短信认证的身份认证方式。
为了方便后期的管理,设备必须内置至少 4 套短信认证界面,方便针对不同用户推送不同的认证界面,内置界面必须支持自定义页面标题、 LOGO、文字的修改(提供产品功能界面截图)★为方便我院后期微信的推广,必须支持通过微信扫描二维码关注公共账号,通过微信内按钮获取★支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章 );★支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章 ) ;★支持终端调用管理员指定脚本/程序以满足个性化检查要求;1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6 大类;2、支持给每一个应用自定义标签;3、支持根据标签选择一类应用做控制;4、支持对每一种应用的定义和解释,匡助客户快速定位应用的分类;5、支持给每一种应用列上图标,易于客户了解应用的特征。
(提供产品界面截图,并加盖厂商公章)1、设备内置应用识别规则库,支持超过 1500 种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)2、支持根据应用的特征智能识别新更新的应用;1、具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;2、在数据中心报表中可查询通过共享上网的 IP、用户,并能导出报表;★必须支持未知网页的自动识别与分类(提供界面证明) ;★必须支持根据用户训练的关键字、 url、自动分类未知网页;★识别并过滤 SSL 加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章);★必须支持允许用户浏览帖子但不许发帖功能;SSL 发帖管理邮件附件过滤加密 Webmail 管理加密 SMTP 邮件过滤加密 SMTP、POP3 邮件审计多路线技术虚拟多路线父子通道动态流控P2P 智能流控Wan-lan 流控上网安全桌面协议异常行为危(wei)险插件管理危(wei)险脚本管理病毒查杀防火墙网页审计发帖审计Webmail 审计邮件审计危(wei)险行为审计免审计 Key日志审查 Key ★必须支持基于关键字过滤 SSL 加密的网页、论坛、 BBS 上的发帖行为;★支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供界面证明) ;★必须能够基于关键字识别和过滤使用 SSL 加密的 Webmail 邮箱外发邮件的行为,比如 gmail;支持对加密 HTTPS、SMTP-SSL、SMTP-TLS、 SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(提供实际测试效果图)支持对加密 HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。
(提供实际测试效果图)★网关必须能同时连接多条外网路线,且支持多条路线流量复用和智能选择流速最快路线的技术(必须提供自主知识产权证明,加盖厂商公章);★必须支持将多条外网路线虚拟映射到设备上,实现对多路线的分别流控;(提供界面证明)★必须支持流量父子通道技术,且至少支持三级父子通道;(提供配置界面截图)★支持在设置流量策略后,根据整体路线或者某流量通道内的空暇和繁忙情况,自动启用和住手使用流量控制策略,以提升带宽的高使用率;(提供产品配置界面截图)★支持通过抑制 P2P 的下行流量,来减缓 P2P 的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品配置界面截图)★支持把每一个外网IP 作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网 IP 有效;(提供产品配置界面截图)★支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止 PC 和内网中毒;★支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;★支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;(提供产品界面截图) ★必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染(提供界面证明);★必须能识别网页中的插件,并过滤含有恶意插件的网页(必须提供自主知识产权证明,加盖厂商公章) ;★必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(必须提供自主知识产权证明,加盖厂商公章);★设备必须内置业界知名杀毒引擎(提供界面证明) ;★必须支持 HTTP 下载、 FTP 下载、 POP3、SMTP 杀毒;★支持对 HTTP、 FTP 等下载中启用文件类型杀毒;★病毒库支持通过服务器或者本地加载病毒库方式定期升级;★必须具有防火墙功能模块,可设置 NAT 规则。
★必须支持记录 SSL 加密网页的内容;(提供效果图)★必须能审计用户在 SSL 加密论坛、 BBS 上的发帖内容;支持审计用户的 Webmail 邮件外发行为,支持 webmail 形式发送的附件审计,并能精准到原始邮件;★必须能审计用户通过 SSL 加密 Webmail 网站外发邮件的内容;支持审计用户外发 Email 邮件的正文及附件;★必须能审计用户使用邮件客户端外发 SSL 加密邮件的邮件内容;★必须能审计木马、病毒、恶意脚本和插件、端口扫描等危(wei)险行为;★支持指定用户以 USB-Key 硬件方式免审计的功能;★必须支持以 USB-Key 方式验证接入数据中心的管理员身份;★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★中国信息安全认证中心 ISCCC 《中国国家信息安全产品认证证书》投标产品资质 要求 投标产品生产 商资质要求中国信息安全测评中心《信息技术产品安全测评证书 EAL3 级》★中国软件测评中心( CSTC )《网络安全产品性能测试报告》★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》国家保密局《涉密信息系统安全保密测评中心检测报告》提供第三方权威机构证明市场占有率第一★设备生产厂商注册资本不小于 6000 万公司研发体系通过国际认证 CMMI3 提供五年免费原厂软件升级和硬件质保, 并提供五年特征库免费升级许可★支持以 USB-Key 方式分配管理员的日志审计权限; ★必须支持将所实用户/用户组/IP 的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对照并 输出报表;★必须支持对终端发生的危(wei )险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面证明);汇总对照报表危(wei )险行为报表2 SSLVPN对于带★号的参数,为必须满足项SSL VPN 加密速度≥400M bps,SSL VPN 并发用户数≥2600, SSL VPN 每秒新建用户数≥280 ,本次招标采购 500 个并发授权。
IPSec VPN 加密速度≥430Mbps,IPSec VPN 隧道数≥8000,IPSec VPN 并发客户端数≥1,600,000至少具备 6 个千兆电口, 2 个千兆光口必须具备冗余电源IPSec VPN、SSL VPN 二合一网关,同时支持 IPSec VPN 和 SSLVPN 两种 VPN 协议支持对基于 TCP、UDP、ICMP 的所有 B/S、C/S 应用系统的支持,例如视频、语音、 Ping 等服务;支持Web 参数修正,可针对 Flash、Java、Applet、视频等对象进行修正,无需安装插件访问 B/S 应用;支持终端使用包括 Win7、 Mac、 Linux 等操作系统来登录 SSLVPN 系统,并完整支持该操作系统下的各种 IP 层以上的 B/S 和 C/S 应用;(提供证明并加盖公章,并可提供实际测试 )支持 Windows Mobile、IPhone OS、Symbian、Android 操作系统的智能手机、PDA 等挪移终端的 SSL VPN 接入支持终端使用包括 Firefox、Safari、Google Chrome、Opera 浏览器来登录 SSLVPN 系统,登录后可完整支持通过 SSLVPN 发布的各种 IP 层以上的 B/S 和 C/S 应用(提供证明并加盖公章,并可提供实际测试 )★支持针对 Andriod、IOS 智能终端第三方应用程序( APP ) 的 SSL VPN 软件开辟包 ( SDK) ,实现 APP 的 L3VPN 接入,客户开辟量在 20 行代码以内(要求提供代码实例截图)产品应支持主流的商业加密算法,包括: AES、 DES、 3DES、 DH、 RSA、 RC4、 MD5、 SHA1 等,产品可扩展支持中国国家标准的商用密码算法(简称“国密”) ,包括:SM1(含 SCB2 ) ,SM2、SM3、SM4。
(提供商用密码生产、销售、型号三证) 。
★可支持虚拟门户功能,在一台设备上配置多个域名或者 IP 地址,配置不同的使用界面,提供给用户独立的使用体验;(提供配置界面截图)★可支持远程应用发布功能:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持 C/S 模式软件系统的远程使用。
支持客户端、服务端权限细化控制、远程存储,支持虚拟打印机、本地输入法映射;支持远程应用单点登录★支持 Web 文件共享功能,用户登录 SSL VPN 后无需安装插件即可使用,进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作★管理员可在线对登录用户发布即时广播信息。