上网行为管理设备技术指标要求.docx

上网行为管理设备技术指标要求.docx

《上网行为管理设备技术指标要求.docx》由会员分享，可在线阅读，更多相关《上网行为管理设备技术指标要求.docx（3页珍藏版）》请在冰豆网上搜索。

上网行为管理设备技术指标要求

指标项

技术规格要求

产品资质

★具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》

★通过GA658-2006、GA659-2006、GA660-2006、GA661-2006、GA663-2006系列公共安全行业检测标准

★具备国家保密局的《涉密信息系统产品检测证书》，通过BMB15-2004保密检测标准

★具备中国信息安全认证中心的《ISCCC中国国家信息安全产品认证证书》，通过GB/T20945-2007检测标准

基本要求

★标准19”上架设备，1U或2U设备

★配置至少?

个10/100/1000BASE-T电口、?

个千兆SFP或GBIC接口

★存储容量配置≥?

?

?

GB

★支持在线上网人数≥？

？

？

人

★支持设备内置数据库，可至少存放90天以上各类日志

性能要求

★吞吐量≥?

?

?

Mbps

★最大并发会话数≥?

?

万

★串接时系统对网络造成的延迟〈1ms

部署方式

★至少支持透明网桥、旁路镜像、路由网关三种部署模式

网桥部署方式时支持BYPASS功能，确保设备在掉电、宕机等情况下也不会造成用户网络中断

支持双机热备的在线冗余工作模式

系统管理

★支持SSL加密，通过HTTPS方式进行系统配置管理

★支持按部门和功能管理权限划分，可按功能权限自动生成管理菜单

★支持访问日志、统计图表直接查询，无需外接其他服务器

★支持登录管理界面时采用帐号和动态口令卡双因素认证方式

★支持查询敏感信息必须通过动态口令卡认证

用户定位

★支持IP地址定位

★支持MAC地址定位，可跨三层网络获取上网电脑真实的MAC地址

★支持触发式WEB认证，旁路模式下也可实现WEB认证，支持自定义认证提示页面，认证通过后可导向指定页面

★支持第三方认证系统同步认证，如Windows域、LDAP、Radius服务器等

★支持交换机端口定位

★支持VLANID定位

★支持USBKEY定位

★支持手机短信获取认证账号和密码的方式

可以在同一个局域网内同时使用以上多种方式来定位上网用户

用户管理

★支持对上网用户分组管理，可按部门、子部门进行多级管理

支持批量导入用户信息

★系统可自动生成新的上网用户信息，包括IP地址、MAC地址、计算机名

系统可对新的上网用户自动分组

实时监控

支持对系统CPU、内存、硬盘等占用率的实时监控

支持实时监控网络出口速率趋势

★支持动态刷新当前在线用户的IP地址、上线时间、访问流量等信息

★支持动态刷新当前上网用户的并发IP连接状态，如时间、流量等

★支持动态刷新当前上网用户的网站访问和发送信息情况，如URL、网站标题、BBS发帖等

信息审计

★详细记录用户上网的各类日志，包括IP链接、HTTP链接、邮件收发、即时通信、在线游戏、网络炒股、网上多媒体、P2P下载等常见应用的上网日志，包括访问IP、时间、流量、应用类别、URL、网址分类、网页标题等。

★支持对邮件、WebMail信息，BBS等POST表单信息,MSN、QQ等即时通信信息的还原，包括其附件内容

★支持对常用Webmail发送的邮件自动还原成EML格式文件，方便查阅

★支持对备份下来的关键数据和存档数据都可以通过独立的离线浏览工具进行详细内容的快捷查阅，而不需要重新导回到系统查询

★可对敏感信息内容自动分类和通过邮件告警

★可以对记录下来的表单等信息内容进行关键字全文检索

图表统计

可对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计，并可以图表的方式从各个角度对用户上网情况进行分析，帮助管理者了解员工上网情况，及时调整管理策略

★对个人或部门常用的上网数据进行TOP排行统计，如上网流量、上网时间、网站点击次数、应用服务等，掌握上网统计的关键数据

★可对个人、部门、单位的上网行为，形成分析报告，以图、表结合的形式，将多种统计分析结合在一起，应包括网络服务分析、网站点击分析、邮件收发分析、上网行为特征分析、流量带宽分析等多种形式

管理者可自定义报表生成的时间和统计内容，在指定的时间通过邮件自动将报表发送给有关人员审阅

★所有统计图表可直接打印或导出成EXCEL、PDF文件格式

访问控制

★支持根据URL关键字、网址分类来封堵非授权访问的网站和色情、赌博、反动等不良网站或授权访问特定网站，系统支持50种以上网址分类，并支持用户自定义网址分类，可以自动显示禁止访问提示页面

★支持通过应用服务特征来实时封堵或允许P2P、视频、炒股、游戏、即时通信软件、HTTPS类工具等应用服务访问Internet,系统应包含各种常见网络应用服务，具有700种以上服务协议，并按照应用类型进行分类，并支持用户自定义网络服务

可准确识别和控制通过HTTP、SOCKS等代理的应用服务，可封堵通过80端口绕过防火墙访问的非HTTP协议的应用

可规定用户在指定时间段内可访问Internet的时间或数据总量

★支持根据用户异常上网状态，如IP连接数、流量、数据包数量等情况，自动告警或采取控制措施

★支持二层和三层网络环境的IP和MAC地址绑定

★支持BBS发帖、Webmail等信息发布进行关键字过滤

★支持旁路方式下封堵不良网站和QQ聊天，对网站封堵可显示提示页面

★可根据上网用户角色创建策略模板，可根据用户分组来进行策略控制

带宽管理

★可支持设定二级带宽通道，并可对通道保证上传或下载QOS

★支持按用户或分组进行上网带宽分配

★支持对应用服务进行带宽限制，如P2P下载、在线流媒体等

支持对网址分类或特定网站进行带宽限制

集中管理

★可对分布式部署的节点进行统一管理，实时查看各节点工作状态和用户上网的情况

★对所辖节点进行集中控制，下发统一的访问控制策略，封堵非授权访问和过滤有害信息

★可以设定敏感信息上传规则，发现符合条件的敏感信息进行记录、告警、上传以备查询，如聊天内容、收发的邮件内容、访问的网站内容、发送的表单内容等等

★可以针对特定人员和特定内容设置告警，如内容关键字、QQ号等，告警信息下发到各节点，当发现有关人员或特定信息时，立即通过短信、邮件等方式告警

★可根据要求发送查询指令，分布式查询各下属节点的各种数据，如访问日志、记录的信息内容等

系统维护

★可以设定对过期数据自动清理，防止数据溢出

★配置数据和存档数据可根据要求自动备份在本机或远程服务器上,备份数据可直接下载查看

★可手动或在线自动升级软件引擎、应用服务特征库和网址分类库

自动检测和修复文件和数据系统，保障系统可靠稳定地运行