网御上网行为管理LeadsecC5000完整版标底V50.docx
- 文档编号:10972200
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:15
- 大小:20.63KB
网御上网行为管理LeadsecC5000完整版标底V50.docx
《网御上网行为管理LeadsecC5000完整版标底V50.docx》由会员分享,可在线阅读,更多相关《网御上网行为管理LeadsecC5000完整版标底V50.docx(15页珍藏版)》请在冰豆网上搜索。
网御上网行为管理LeadsecC5000完整版标底V50
网御上网行为管理Leadsec-C5000完整版标底V5.0
注:
其中“★”部分为必须满足项。
请根据投标方应答要求详细应答。
技术指标
指标要求
投标方应答
硬件指标
2U机箱,冗余双电源
吞吐量≥1.5Gbps
并发会话数≥1,000,000
每秒新建连接数≥30,000
转发时延≤0.1ms
至少支持8*10/100/1000M自适应电口,4个SFP
部署能力
支持路由、透明(需支持多桥组)、旁路三种部署方式
支持PPPOE拨号、静态和动态IP接入方式
高可靠性
★支持基于权值的带宽分配比例的链路负载均衡
要求提供界面截图
★支持链路间自动备援,提高网络可靠性
支持在桥接模式下的断电bypass功能
★支持设备OS与审计日志存放于不同存储介质,OS存放至FLASH中并通过FLASH进行系统引导,审计日志存储在硬盘,系统从硬盘引导的不符合要求
库文件升级服务
★支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;
要求提供界面截图
★支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。
要求提供界面截图
设备管理
支持HTTPS协议的安全WEB管理,不需要在管理终端安装插件
支持基于CONSOLE口及TELNET的CLI管理(在WEB管理方式无法管理设备时采用该方式管理设备)
支持基于集中管理平台的集中统一管理
支持根据管理员账号权限实现对设备的分级、分权管理
支持设备管理控制,可设置允许管理设备的网管主机IP以及管理允许的方式
支持对系统时间的设置并可与NTP服务器进行时间同步
★支持HTTP、FTP、TFTP等方式进行版本升级,要求OS文件小于10MB,便于管理员操作和集中维护
支持以HTTP、TFTP、FTP等方式对系统配置文件进行备份或恢复
★支持密码问题方式恢复设备管理平台登陆口令功能,且不会丢失原有配置,以便于忘记密码后重新设置密码
要求提供界面截图
支持对设备进行恢复出厂配置操作
提供ping、tracert等网络诊断工具和手段进行网络诊断工作
支持存储介质到达自定义百分比时,自动邮件告警功能
提供设备授权的实时监测及即将过期邮件提醒。
认证系统
本地认证:
支持触发式WEB认证功能,可作为认证接入服务器
第三方认证:
支持与Radius、LDAP等第三方认证服务器联动认证
网段认证:
支持基于用户IP网段的WEB认证,以适应用户对部分网段认证的需求
防火墙及安全特性
★必须采用硬件转发,支持NAPT、DNAT、一对一NAT
要求提供界面截图
支持对每用户、每用户组的会话连接数限制
支持基于5元组及基于时间的ACL应用
支持二层及跨三层IP+MAC绑定
★支持对ARP病毒攻击的实时检测,提高网络稳定性
支持检测内网中IP冲突行为,并能给予告警提示,快速定位冲突PC
支持检测内网用户私接DHCP服务器,规范网络使用
要求提供界面截图
支持基于用户身份的黑名单
支持SYNFlood、UPDFlood、ICMPFlood、ARPFlood等攻击防护
★支持IPsecVPN功能
要求提供界面截图
★支持L2TPVPN功能
要求提供界面截图
★支持对特权用户提供免审计Usb-key功能,以解决过度审计的问题
要求提供界面截图
高级网络应用
支持静态路由协议
支持基于源地址和基于接口的策略路由
★支持基于P2P应用的策略路由,智能引导P2P流量流向指定的固定接口
要求提供界面截图
★支持电信、联通、移动、教育网等ISP智能选路,并且支持同一运营商多条链路的智能选路
要求提供界面截图
支持标准的802.1QVLAN
支持DHCPServer、Client、Relay功能
支持DNS中继、DNS重定向功能
★支持自定义URL自动跳转,可根据用户访问不同的URL地址,分别重定向到不同的URL
要求提供界面截图
★支持多WAN环境下的智能DNS功能(inbound负载均衡),当外网用户访问内网服务器时,设备智能解析外网用户对服务器域名的DNS请求,将外网访问流量引导至最优的入口线路,提高用户访问速度。
要求提供界面截图
★支持IP即插即用功能,实现对用户上网PC的TCP/IP参数零配置,即不论内网PC终端是否已配置正确IP、未配置IP以及是否配置代理上网等,均可正常访问互联网
要求提供界面截图
★支持防共享上网功能。
无需在客户终端安装插件即可防止用户通过路由器或代理软件实现共享上网
要求提供界面截图
★支持Web推送功能,支持自定义推送次数、针对具体IP推送、制定用户访问某些网站才推相应的页面
要求提供界面截图
支持替换当前页面、新页面及嵌入窗口三种弹窗模式
要求提供界面截图
对象管理
支持用户自定义的应用及应用组、灵活匹配已有应用和自定义新应用的组合
可创建绝对时间、相对时间以及两者组合的时间策略
支持用户按企业内部的部门和员工创建相应用户组及用户
支持用户自定义的URL及URL分类,并可把自定义的URL与设备内置URL进行匹配、结合使用
带宽管理
支持对每个用户进行带宽控制和流量管理
支持以用户组为单位进行带宽控制和流量管理
支持对每个应用(如FTP或HTTP下载)进行带宽控制和流量管理
支持对应用组(如P2P或网络视频)进行带宽控制和流量管理
支持弹性带宽控制,可根据出口带宽利用率灵活分配用户带宽
可对数据报文进行分类并实现QOS标识
应用控制与审计
支持网络游戏控制:
可分用户组、用户、接口、ALC、分支段控制和审计络游戏,如腾讯网游、网易网游、盛大网游、联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪UTGame、中国游戏中心、热血江湖、劲舞团、街头篮球、QQ音速、QQ游戏、远航游戏、大话西游、搜狐网游、金山网游、久游网游、九城网游、MSN游戏、ICQ游戏、边锋游戏、刀剑游戏、征服游戏、征途、完美世界、游戏茶苑、三国群英传、娱乐棋牌、绍兴同城游等
支持网络搜索控制:
可分用户组、用户、接口、ACL、分时段对主流的搜索网站检索进行审计和控制:
如baidu,google,bing,yahoo,搜搜,搜狗等
支持P2P应用控制:
可分用户组、用户、接口、ACL、分时段控制或封堵P2P应用。
如BT、eMule/eDonkey、迅雷(以及web方式)、flashget、PP点点通、ppstream、PPlive、迅雷看看、风行网络电视、QQlive、快播、Kugoo、KaZaA(FastTrack)、Gnutella、Vagaa、XX下吧、WinMX、Winny、Share、msze等
支持网站访问控制:
可分组、分用户、分时段控制和审计用户访问的所有网址,并推送给用户提示信息,以示威慑和提醒。
可分组、分用户、分时段设置网址黑名单和白名单
支持网络言论控制:
可分组、分用户、分时段审计和控制用户通过BBS、WEBMail、Blog等发送的网络言论
支持IM应用控制:
可分组、分用户、分时段封堵和审计用户使用聊天软件的行为信息,包括聊天软件QQ、webQQ、MSN、淘宝旺旺、Skype、UC、YahooMessenger、XXHI、网易泡泡、TM、GoogleTalk、移动飞信、iChat等常用聊天软件
支持邮件收发控制:
可分组、分用户、分时段控制和审计用户使用WEB、SMTP、POP3、IMAP等收发邮件的邮件内容和附件,Web邮箱包括:
网易、hotmail、新浪、雅虎、QQ、搜狐、21CN、139等邮箱
支持代理软件控制:
可禁止不安全的用户终端使用互联网;可禁止内网用户使用HTTP、Socks代理软件代理上网
★支持QQ号码免控:
在启用QQ封堵策略后,灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用
要求提供界面截图
内容过滤
支持文件传输过滤:
可分用户、分时间段控制用户通过HTTP、FTP上传、下载指定类型、名称和大小的文件
支持网站内容过滤:
基于时间和用户分组过滤网页主题、发帖内容、图片类型、网络搜索等功能
支持收发邮件过滤:
可对POP3、SMTP收发邮件中的邮箱主题、域名、邮件内容、附件名进行过滤
支持关键字过滤:
可限制通过网页搜索某些关键字(关键字可定义),可限制用户通过BBS、Blog、MSN聊天软件等方式发送带有敏感字样的言论
内容审计
支持对用户网页浏览行为的记录和查询
支持对用户进行网络发帖内容的记录和查询
支持对用户聊天行为、内容的记录和查询
支持对用户文件传输内容的记录和查询
支持对用户网络搜索关键字的记录和查询
支持对用户使用P2P软件的名称及流量进行记录和查询
支持用户操作的网络游戏名称、账号及登录时间
支持对WEB、SMTP、POP3、IMAP的邮件收发内容(包括附件)的记录和查询
支持用户操作股票软件的登录时间和软件名称
支持对用户所使用的web视频、网络电视、P2P流媒体等网络视频点播应用进行记录和查询
支持对用户所使用的网络协议进行记录和查询
支持对用户使用的远程控制操作进行记录和查询
支持记录和查询用户使用P2P下载的行为
支持对用户使用的代理行为进行记录和查询
日志管理
支持内置数据存储介质和外置数据存贮服务器
支持将审计数据备份到外部存贮介质,并提供备份数据的导入操作
★支持仅允许使用Usb-key权限管理员对审计日志的单条、应用类别及时间范围进行删除
要求提供界面截图
★支持管理审计内容Usb-key,实现对审计日志的分级分权查阅,即不使用UKEY仅可查看上网行为审计轨迹,使用UKEY可查看所有上网行为审计数据,包括电子邮件内容、发帖内容、聊天内容等
要求提供界面截图
支持对防火墙功能所产生的日志的统计及查询
支持对违反带宽管理策略的行为进行统计及查询
支持设备系统日志的记录及查询
实时统计信息
支持实时查看在线用户信息及其在线时长
支持按连接数对用户进行排名
支持按流量大小对用户进行排名
支持按流量大小对应用进行排名
支持实时查看各接口流量信息
历史统计信息
支持在自定义时间段内对用户、网站类型的访问频率统计、排序及查询
支持在自定义时间段内对用户、邮件类型的收发频率统计、排序及查询
支持在自定义时间段内对用户、聊天软件类型的使用行为频率统计、排序及查询
支持在自定义时间段内对用户发帖行为的频率统计、排序及查询
支持对用户、应用及接口历史流量信息的统计及查询
产品资质
具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
提供资质证书
具备公安部互联网公共上网服务场所信息安全管理系统检验报告
提供资质证书
通过国家保密局检测,具有《涉密信息系统安全保密测评中心检测报告》
提供资质证书
具有国家保密局颁发的《涉密信息系统产品检测证书》
提供资质证书
★具有《军用信息安全产品认证证书》,要求“军B”级(含)以上
提供资质证书
★产品通过中国信息安全认证中心的评测,并取得《IT产品信息安全认证证书》
提供资质证书
具有国家版权局颁发的《计算机软件著作权登记证书》
提供资质证书
公司资质
★要求设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》(壹级)
提供资质证书
★要求设备制造商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)
提供资质证书
★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)
提供资质证书
★对出现问题可以应急响应的考虑,要求厂商具备《一级应急处理服务资质》
提供资质证书
★对整个网络安全性和漏洞的考虑,要求厂商具备《一级风险评估服务资质》
提供资质证书
其他
★要求加入云安全联盟CSA(CloudSecurityAlliance),作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护。
请注明各自企业是否具备,如实回答。
★要求加入微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。
★设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:
国家漏洞库和CVE)的证明。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 行为 管理 LeadsecC5000 完整版 标底 V50