上网行为管理及行为感知参数.docx
上网行为管理及行为感知参数.docx
1:技术参数要求: 序 设备 号 名称 项目 指标 性能 硬件接口 参数 标准 2U 机架设备,标配 4 个千兆电口,4 个千兆光口,2 个万兆光 口;并含 2 个高速 USB2.0 接口,1 个 RJ45 串口。 处理性能 吞吐量≥25Gbps,支持用户规模≥100000。 部署模式 支持网关、网桥、旁路模式、多路桥接和多主模式。 ★所有功 能支持 综合 具体功能要求 IPv6 支持部署在 IPv6 环境中,其所有功能(认证、应用控制、内容审 计、报表等)都支持 IPv6(提供产品界面截图加盖厂商公章)。 支持支持触发式 WEB 认证,静态用户名密码认证、以 USB-Key 方式 功能 实现双因素身份认证、短信认证、微信认证、访客二维码认证; 用户认证 支持 LDAP、Radius、POP3、Proxy 等第三方认证; 支持 ISA\lotus ldap\novel ldap\oracle、sql server、db2、 mysql 等数据库等第三方认证。 1、 支持根据标签选择应用,标签分类至少包含安全风险、高带宽 消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论 坛和微博发帖 6 大类; ★应用识 别规则库 上网 1 行为 管理 设备 2、 支持给每个应用自定义标签; 3、 支持根据标签选择一类应用做控制; 4、 支持对每一种应用的定义和解释,帮助客户快速定位应用的分 类; 应用 5、 管理 (提供产品界面截图加盖厂商公章) 1、 支持给每一种应用列上图标,易于客户了解应用的特征。 设备内置应用识别规则库,支持超过 4700 条应用规则数,支 持超过 2100 种以上的应用,660 种以上移动应用,并保持每两个星 ★应用控 制 期更新一次,保证应用识别的准确率;(提供产品界面截图加盖厂 商公章) 2、 支持应用标签化,每个应用支持列上图标; 3、 支持应用细分控制,如针对网易网盘、金山快盘、华为网盘 等区分登录、上传、下载等动作进行分别控制。 ★动态流 控 P2P 智能 流量 控制 流控 ★流控黑 名单 流控单位 上网 上网安全 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情 况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 空闲值可自定义(提供产品界面截图加盖厂商公章)。 支持通过抑制 P2P 的下行流量,来减缓 P2P 的上行流量,从而解决 网络出口在做流控后仍然压力较大的问题。 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将 用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图加盖 厂商公章)。 支持灵活配置流控单位是 IP 还是用户名(适用于公共账号:多个 IP 公用一个账号时,可以对每个 IP 进行限速,更加灵活准确)。 支持防火墙功能; 支持防 DOS 攻击,识别并封堵来自于内网或外网的 DOS 攻击; 安全 支持防 ARP 欺骗,防范三层网络环境中的 ARP 欺骗问题; 支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀。 加密 SSL 加密 针对 SSL 加密的网站、论坛发帖、web 邮箱以及客户端邮箱(如闪电 审计 内容过滤 邮)的内容进行关键字过滤。 和过 SSL 加密 针对 SSL 加密的网站、论坛发帖、web 邮箱以及客户端邮箱(如闪电 滤 内容审计 邮)的内容进行审计。 支持记录 QQ、MSN 等 IM 聊天行为和传文件的内容; 应用 审计 支持移动 APP(IOS 和 android)审计(如论坛类、微博类、新闻评 应用审计 论类等); 支持金融类应用内容审计如:阿里旺旺、万德(Wind)、路透等应 用的聊天内容。 ★国家网络与信息系统安全产品质量监督检测中心《信息技术产品 产品资质 安全测评证书 EAL3 级》; ★IPv6 Ready Phase-2 认证。 安全性要求 为了能达到安全行为动态感知,要求安装实施时与上网行为管理设 备联动 。 工作模式:旁路部署; 工作方式:各分支数据采集设备与本系统对接,在本系统上能够直接 部署方式 看到对接设备列表; 部署环境:支持软件形式部署、支持 windows server2008、2012 操 作系统。 部署管理 支持 B/S 架构登录设备; 支持从任意数据采集设备的管理界面直接跳转到本系统。 ★支持以应用商店的形式发布各种数据分析应用(提供分析平台界面 应用商店 上网 2 截图加盖厂商公章); 支持直接展示已安装和未安装的应用,支持选择安装或卸载应用; 支持直接展示应用更新列表,可选择是否更新当前已安装应用。 行为 在地图上显示所有各分支地理位置,点击图标能够单独显示当前分支 感知 网络现状(用户情况、带宽情况、应用情况等); 系统 支持显示当前分支在线状态以及整体累积用户数; 支持图形形式,动态显示整体上网态势,包括:总体应用流速趋势、 应用流量分布、用户流量分析; 全网上网态势分析 支持轮播形式显示各分支应用流量分布; 提供三种页面布局选择,用户可根据需要灵活配置; 提供自定义配置显示模块,对需要显示的模块内容勾选即可; 支持自定义配置不良内容,包括不良应用和不良网站; 支持自定义配置数据刷新频率、不良比例阈值、模块显示对象数等。 在地图上显示用户访问的地理位置,直观展示境外访问次数和在线用 办公网上网态势分 析 户数; 支持图形形式,动态显示整体上网态势,包括:总体应用流速趋势、 单位流量分布、应用流量分布、热门应用排行等; 支持轮播形式显示各部门应用流量分布; 提供三种页面布局选择,用户可根据需要灵活配置; 提供自定义配置显示模块,对需要显示的模块内容勾选即可; 支持自定义配置不良内容,包括不良应用和不良网站。 内置各类网贷网站和关键字,支持用户自定义网贷网站和关键字; 提供三种人群划分:涉及网贷人群、高危人群、关注人群; ★网贷风险行为分 析 对每类人群进行用户排行,支持直观显示每个用户访问网贷网站的种 类和访问次数; 对每个用户访问关键字进行排行,针对每个关键字提供访问 URL 地址、 访问时间、访问快照和访问次数。 (提供产品界面截图加盖厂商公章) 应用设置:自定义不同的应用成为沉迷网络的影响因素; 支持自定义过滤条件:时间、对象、用户组、设备、以及沉迷时长; 沉迷网络分析 支持统计整体沉迷人数,以及各应用大类下的沉迷人数; 支持对沉迷人员进行排行,支持直接显示该人员沉迷时长、关注内容 明细、每日关注内容、以及最近上网时长趋势。 支持自定义资源地址、支持自定义过滤条件:时间、设备、用户组、 资源列表以及恶意下载次数阈值; 图书馆资源优化 支持按访问次数和下载次数对热门资源、已购闲置资源、已购热门资 源进行排行; 支持对已购资源进行恶意下载分析,针对恶意下载用户提供恶意下载 行为的趋势分析。 针对用户关注的敏感事件提供通用型的数据分析应用; 支持自定义添加敏感事件:自定义事件名称、自定义封面图片、自定 义事件描述、自定义事件相关关键字等; 事件感知 支持最多 32 个自定义事件数; 支持显示详细涉事人员名单,支持显示用户名、用户组、IP、行为次 数等; 支持显示涉事人员详细行为日志。 3 信息安全集成服务 针对本项目提供安全集成服务,三年安全运维服务 其他要求: 1,投标商有丰富的网络安全项目集成施工经验, 投标商具有信息系统安全集成 服务资质证书 2,投标商具有信息安全技术管理体系认证(ISO27001)