上网行为管理设备技术部分招标要求docx.docx

上网行为管理设备技术部分招标要求docx.docx

《上网行为管理设备技术部分招标要求docx.docx》由会员分享，可在线阅读，更多相关《上网行为管理设备技术部分招标要求docx.docx（15页珍藏版）》请在冰豆网上搜索。

上网行为管理设备技术部分招标要求docx

［2015]沪电设备采购第1７号

上海电力学院因校园网络管理需要，拟采用询价方式采购上网行为管理设备一台。

邀请具备相应设备销售和安装资质能力的制造商或经销商前来参加.经销商须具有原生产厂商出具的针对本项项目的授权书。

一、采购设备名称及预算

上网行为管理设备，项目预算：

人民币１60,0０0元。

二、所投产品资质及指标要求

1、资质要求

资质名称

产品资质

《9001质量管理体系认证证书》

公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》

中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（认证或3Ｃ认证）

国家保密局涉密信息系统安全保密测评中心检测报告

厂商资质

国家级高新技术企业证书

2、性能指标及硬件要求

性能指标

适用用户数

≥２000０人

流量管理吞吐量

≥３

推荐带宽

≥1．2G

最大并发连接数

≥３0０万

最大新建连接数

≥９0，000个

最大策略数

≥20４８

硬件参数

接口

默认网络接口

6电千兆+4光

（其中１管理网口、1网口）

接口数

2

232串口（4５）

支持

按钮

面板硬件按钮

支持

存储

硬盘

≥1T

电源

电源及电压

交流110～240V

冗余电源

支持

设备规格

机箱高度

≤2U

3、上网行为管理功能要求

指标项

指标要求

设备部署

网关模式

设备可部署在网络中提供路由转发和功能，可连接线路和专线。

并可对外发流量进行制定比例的流量负载均衡。

继而进行行为分析、审计和控制.

镜像模式

设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计

网桥模式

设备可直路串联在1条或多条原有网络线路上，进行行为分析、审计和控制.不改变网络拓扑,路由表项.

多路桥接

支持多路网桥功能,实现X进X出,即Ｘ路桥接;

协议处理

支持、Ｌ２、、、、协议下的网络环境

系统管理

方式管理

可通过谷歌、火狐浏览器访问设备的日志中心，查看数据

命令行管理

必须支持采用公开2客户端远程访问设备,配置命令行

必须支持采用自带超级终端通过设备串口管理设备，配置命令行

集中管理

多个设备可以被集中管理平台统一下发策略，回收策略

日志中心加密访问

日志中心采用企业级数据库，访问、日志中心数据必须采用加密方式访问，避免传输过程被窃取

策略模板

1、支持内置的常用模板策略，方便管理员快速生成策略

2、支持策略的复制

三权分立

设备具备三权分立功能，减少超管权限，帮助超管免责

1-超管无论如何配置都无权看审计日志

2-审计员必须经过超管授权，审核员确认才能看日志

3-审核员仅能审核审计员权限是否合法，不能看日志

分级管理/权限管理

多名管理员、审计员,根据授权配置局部策略，查看局部日志

支持标准协议的功能,能够实现隧道建立于配置、隧道状态监视、证书管理等内容。

系统监控

系统状态

能够实时提供产品、磁盘占有率、接口状态、授权状态等信息。

能够提供２4小时内流量状态趋势图.

网络活动

能够实时提供应用流量排名、网址分类排名、用户流量排名、应用流量趋势、用户流量趋势

流量监控

能够提供设备流速趋势、用户实时流速、设备实时日志等信息。

报警平台

能够提供各类报警信息，包括行为合规、内容审计、系统状态、网络流量等

用户管理

组织架构建立

可通过手工方式、导入、数据库导入（、、）、文件导入、扫描等方式建立组织架构

认证

支持本地、、、邮件认证方式的认证

短信认证

支持短信认证方式，用户输入手机号作为用户名,设备通过短信猫或短信网关为用户手机发送密码.短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义。

支持白名单,只允许一个或多个特定手机号的用户进行短信认证

认证策略

可以基于、等多因素进行用户认证、识别

用户识别

支持对、、3、、、、锐捷、H３Ｃ、、城市热点、深澜等各种数据库格式的单点登录，实现核校方网络认证系统的集成。

提供非客户端的用户识别方式。

特权用户

支持免审计、免管控、免认证三者的组合

认证安全

认证密码支持全局统一设定与随机获取的方式;

支持强制用户修改初始密码;

支持认证账号黑名单；

支持自定义登录失败的提示信息；

终端类型认证

根据不同的终端类型（、移动）选择不同的用户认证或者用户识别方式

自动录入

对于认证或者识别到的新用户自动录入到指定的组织位置

用户自动分类

可以为用户添加多个属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类,根据分类的结果进行审计与控制

多认证页面

可以建立多个认证页面，供不同的认证策略引用,并可以支持用户完全自定义

多认证成功跳转页面

可以建立多个认证跳转成功页面,供不同的认证策略引用,并可以支持用户完全自定义

共享接入（防私接）

可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。

同时可建立白名单.

可生成日志.

识别用户设备类型、位置

可识别用户上网设备类型作为“工具”对象,并可作为策略条件.

可将或段作为“位置”对象，并可作为策略条件。

网页管理

库大小

≥3000万条数据,≥150种网页分类

搜索关键字

根据关键字管理搜索引擎访问;每个精确关键字对象要求可至少录入50０个关键字

搜索策略

一条策略实现搜索关键字的阻断、记录、告警，方便维护

网址管理

根据库及关键字进行网址访问管理，实现阻断、记录、告警,方便维护

网址策略

可以基于特定网址的一天访问总次数或者总流量进行控制

网页正文关键字

根据网页正文内容进行正文关键字管理，每个关键字对象要求可至少录入５00个关键字

网页策略

一条策略方式可实现网页正文关键字阻断、记录、告警,方便维护

多阻塞跳转页面

可以建立多个认证页面，供不同的网页策略引用,支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。

支持用户完全自定义

网页快照

支持仅留存含违规文字的网页正文快照取证,合法快照不留存，避免过多垃圾日志

网页内容告警

正文关键字阻塞同时必须可以告警

网页文件管理

可以对网页的文件，进行传输方向、文件名、文件大小、传输频率进行控制管理

网页文件频率

可限制用户文件下载频率

违规文件告警

违规文件下载阻塞同时必须可以告警

发帖关键字

对网站的发帖正文关键字进行管理，每个精确关键字对象至少可录入5００个关键字

发帖策略

一条策略可同时实现控制,记录，告警,便于维护管理

发帖告警

网页外发文字阻塞同时必须告警

页面推送

根据用户、终端类型、时间等多个条件为不同的用户推送页面.

多推送页面

可以建立多个推送页面，供不同的推送策略引用支持用户完全自定义

邮件外发管理

管理

基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；

告警

根据邮件主题、正文关键字进行阻塞并进行告警

加密管理

必须能够基于关键字识别和过滤使用加密的邮箱外发邮件的行为，比如；

邮件发送管理

基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警;

邮件发送告警

根据主题、正文关键字进行阻塞并进行告警

邮件延迟预审策略

根据邮件标题、正文、附件名、文件指纹触发延迟审计

外发管理

行为审计

可针对账号制定策略,对聊天、登录及登出的行为进行记录与控制

文件审计

能够对文件传输行为进行审计,并且能够对传输的文件进行备份留存

内容审计

支持控件安装方式，进行内容的审计

多策略

可制定多条审计控制策略,实现针对不同的用户匹配不同审计策略

审计

对账号、内容、附件信息进行审计与控制

通审计

对通账号、行为进行记录

飞信审计

支持飞信账号、内容进行审计控制,对登录、注销行为记录

飞信文件审计

支持飞信文件名、文件类型、文件大小的审计

审计

支持账号、聊天内容、行为审计与控制.

支持外发文件内容的审计

XX审计

支持XX账号、内容、行为审计与控制

应用访问管理

应用审计及控制

可以对Ｐ２P，网络视频，游戏，炒股,期货，即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于30０0

移动协议库

移动协议库数量不低于５00

时长限额

可以根据应用协议库限制每个人的应用时长

流量限额

可以根据应用协议库限制每个人的应用流量

应用告警

可以记录应用行为,并对于阻断的应用可以触发告警

告警方式

支持邮件及语音双重告警

数据库审计

数据库审计控制

可审计、控制，,　，　等数据库的访问与操作，包括添加、删除、修改、查询等。

流量管理

多级虚拟通道

可将物理带宽分成至少七级虚拟通道，合理分配物理带宽资源

带宽控制

可以限制Ｐ2P、视频等大流量应用的最大带宽上限，减少带宽的浪费

带宽保障

可以设定、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源

带宽借用

当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用，避免带宽浪费

带宽平均

可以根据用户平均分配虚拟通道内的带宽资源，使每个用户平均分配带宽，公平访问避免资源浪费.

连接限制

可以每个人的并发／新建连接进行控制管理

每用户带宽限制

可以指定每个人的最大上传、下载带宽

行为日志分析

实时监控

可监控到设备运行的天数,确保设备中间无重启，无宕机

可用仪表盘方式展示设备、内存、硬盘使用情况

可监控到24小时内的带宽分布、流量构成比例

可监控到当前在线的用户信息

日志查询

可查询到网页访问、论坛发帖，、邮件收发、应用访问、应用流量历史日志

日志排序

所有日志可以按照用户，地址，匹配策略，访问控制，时间等各个列排序

日志统计

可生成网页访问、论坛发帖，、邮件收发、应用访问、应用流量等各种统计报表

数据挖掘

支持钻入式关联检索.基于用户、应用、内容等访问行为的统计排名，从不同角度发现异常行为，并能根据相关统计结果，逐层点击定位详细日志内容；

报表导出

报表可导出为、、等格式；

报表能够智能分析出整个局域网内办公效率，通过上网行为能够得出一天办公效率百分比。

集中告警

设备必须提供告警信息集中展示页面,便于快速发现所有告警

综合分析报告

支持带宽资源报告、行为合规报告及工作效率报告，可对一段时间内的某个或某些用户的上网行为进行综合分析.

搜索中心

搜索中心

（功能）能够对多台设备的日志进行聚合式搜索，用户执行一次关键字搜索即可在多台设备中搜索出所有具有此关键字的审计日志

与云端联动

云端联动

支持对用户日志上传到云端，让云端进行大数据处理；

硬件规格

工作口

设备必须提供工作接口，每对工作接口以，标示，便于连线

管理口

设备必须具备独立的（具备标识的）网络管理接口。

所有接业务接口均被用满后,仍然可以存在独立的管理口可以访问设备

硬件按钮

设备必须提供物理硬件按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。

外置光

如果有光接口线路,设备厂商需提供自主品牌的外置光设备,便于统一维护

界面

支持远程登录在界面实现,并可进行切换。

升级服务

软件升级

设备的软件版本变化时,支持在线升级。

保障任何版本升级过程中都无需重启设备,网络不中断

修改网络配置无需重启

必须可以做到在修改任何网络配置后均无需重新启动设备

技术支持

支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关

库定期升级

支持库的自动与手动更新，支持自定义更新时间计划，避开业务高峰;

在界面上可以查看升级历史记录和版本更新；

在官网上有公开的库更新情况详细说明；

应用协议库升级

支持应用协议库的自动与手动更新，支持自定义更新时间计划,避开业务高峰。

在界面上可以查看升级历史记录和版本更新;

在官网上有公开的应用协议库更新情况详细说明。

三、其他技术要求

1、需针对上海电力学院提供针对性解决方案,所提供的技术方案必须具备前瞻性及可靠性;应包括方案总体规划、卖方在方案中应重点描述结合上海电力学院的核心功能实现方案；

2、需提供技术偏离表格,并严格按照指标要求进行偏离情况回答;

3、上线进度安排，提供上线计划安排,以不影响或者影响学校网络最小的情况下进行上线实施；　

4、测试和验收方案建议；

5、培训计划；

6、技术支持与售后服务保障承诺，要求质保期３年;

7、同类项目实施案例情况介绍;

8、拟投入技术支持和培训人员的名单，工作经历,具体项目经验;

四、提交的响应资料中须包括

1、营业执照副本复印件一份;

2、法人代表授权书原件和被授权人代表身份证（复印件）各一份；

3、相关资质证明文件复印件;

4、原厂家授权书;

5、投标单位简介；

6、近二年业绩简介;

7、售后服务承诺书；

8、联系人的固定电话、手机、电子邮箱.

9、以上资料须盖章并装订成册（响应资料需有目录）

请合格投标人于２01５年１1月６日上午11点前以密封标书的形式前来投标,投标书一式二份,用信封密封，并在信封上标明投标项目名称和招标公告号,为确保标书投送的时效性与可行性,以专人送达为宜。

招　标　人：

上海电力学院实验室与资产管理处

联系人：

魏国强

招标人地址:

上海市杨浦区平凉路２103号奋进楼8２３室

邮　编：

200０90

电　话：

—2０1