任天行網(wǎng)絡(luò)安全管理系統(tǒng)_第1頁
任天行網(wǎng)絡(luò)安全管理系統(tǒng)_第2頁
任天行網(wǎng)絡(luò)安全管理系統(tǒng)_第3頁
任天行網(wǎng)絡(luò)安全管理系統(tǒng)_第4頁
任天行網(wǎng)絡(luò)安全管理系統(tǒng)_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、任子日 SUIIFILTKH任天行網(wǎng)絡(luò)安全管理系統(tǒng) RAG3500投標(biāo)指標(biāo)出任子行0 Vv SURFILTER目錄 TOC o 1-5 h z 一.基本要求1二。物理指標(biāo)1 HYPERLINK l bookmark9 o Current Document 三.性能指標(biāo)2 HYPERLINK l bookmark11 o Current Document 四.功能指標(biāo)2基本要求產(chǎn)品要求在中華人民共和國境內(nèi)開發(fā),具備自主知識產(chǎn)權(quán),獲得國家版權(quán)局的計算機(jī)軟件著作權(quán)登記證。提供上述產(chǎn)品有效證書的復(fù)印件。廠商須具備提供針對安全事件的遠(yuǎn)程和現(xiàn)場的緊急響應(yīng)能力,獲得國家信息安全測評認(rèn)證中心頒發(fā)的信息安全服務(wù)

2、二級資質(zhì)證書。提供上述有效證書的復(fù)印件產(chǎn)品應(yīng)采用專用機(jī)架式硬件設(shè)備 ,系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),穩(wěn)定可靠。產(chǎn)品具備以下資質(zhì):國家信息安全產(chǎn)品認(rèn)證軍用信息安全產(chǎn)品檢測認(rèn)證 C+級任天行涉密信息系統(tǒng)檢測認(rèn)證國家級火炬計劃項目中國國際高新技術(shù)成果交易會一優(yōu)秀產(chǎn)品獎中國國際軟件博覽會創(chuàng)新獎公司具備以下資質(zhì):具有獨(dú)立承擔(dān)民事責(zé)任的能力具有良好的商業(yè)信譽(yù)(設(shè)備供應(yīng)商需提供中國人民銀行提供的機(jī)構(gòu)信用證明)具有質(zhì)量管理體系認(rèn)證 ISO9001具有網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(省級)資質(zhì)具備商業(yè)密碼產(chǎn)品生產(chǎn)單位資質(zhì)具備計算機(jī)信息系統(tǒng)集成資質(zhì)(貳級)具備中國信息安全認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書;具備國家級

3、高新技術(shù)企業(yè)證書、必須是全國信息技術(shù)人才培養(yǎng)工程培訓(xùn)基地;在中國境內(nèi)必需有專業(yè)的本土研發(fā)團(tuán)隊,以協(xié)助用戶進(jìn)行協(xié)議分析、識別,跟蹤國內(nèi)應(yīng)用發(fā)展.在中國境內(nèi)必須具有原廠技術(shù)支持中心,并能提供遠(yuǎn)程支持服務(wù)物理指標(biāo)6*10/100/1000M 自適應(yīng)電 口 ;管理串口 1個;Bypass 端口 2 對;機(jī)身高度1U;電源模塊1個,功耗二100W三.性能指標(biāo)最大串接流量二100Mbps,支持用戶數(shù)500。接口: 6個千兆RJ45, 1個串口,前置 2個USB內(nèi)置1個USB 2組Bypass轉(zhuǎn)發(fā)延遲=0。1 ms;支持路由模式、網(wǎng)橋模式、旁路模式;并發(fā)會話數(shù)量=512000,每秒新建連接數(shù)=20K。支持最

4、大策略數(shù)=8Ko流量控制最小粒度=8Kbps。四.功能指標(biāo)網(wǎng)絡(luò)功能.支持基于4層服務(wù)的策略路由;.支持ISP自動地址表(電信、移動、網(wǎng)通、鐵通)的策略路由的選路方式;.支持 PPPoE.支持多鏈路冗余切換;.支持VLAN VLAN穿透;.支持ARP代理;.支持DNS弋理和DN酸存;.支持網(wǎng)絡(luò)局可靠性(HA);防火墻功能.支持防火墻包過濾功能;.支持NAT地址轉(zhuǎn)換功能;.支持端口地址轉(zhuǎn)換(PAT);.支持基于狀態(tài)的包過濾;.支持 IPsec VPN;.支持 PPTP VPN.支持防Dos攻擊多鏈路負(fù)載均衡.支持3出口的多鏈路負(fù)載均衡;.支持基于輪詢的多鏈路負(fù)載均衡算法;.支持基于鏈路的上行流量自

5、動均衡的多鏈路負(fù)載均衡算法;.支持基于鏈路的下行流量自動均衡的多鏈路負(fù)載均衡算法;.支持基于鏈路的總流量自動均衡的的多鏈路負(fù)載均衡算法;.支持固定指派鏈路的自動均衡算法Health Monitor (健康檢查).支持DNS路健康檢查算法;.支持ICMP鏈路健康檢查算法;.支持TCP鏈路健康檢查算法;用戶管理. 支持綁定IP、綁定 MAG 綁定IP+MAC、支持 VLANW定。. 可將認(rèn)證通過的用戶強(qiáng)制導(dǎo)向到企業(yè)入口網(wǎng)頁,如組織的公告頁面等.支持賬號重復(fù)登入,當(dāng)超出最大登入允許數(shù)后,支持是否踢掉前一次登 入.可通過NetbIOS協(xié)議掃描內(nèi)網(wǎng)的主機(jī)信息,掃描結(jié)果將列出每個主機(jī)的 IP地址、MA冊址

6、和主機(jī)名等,然后可以將其加入某個用戶組中,逐步 完善組織結(jié)構(gòu)的管理。7層應(yīng)用協(xié)議識別.以DPI技術(shù)為核心,結(jié)合基于報文內(nèi)容及基于行為特征的技術(shù),實現(xiàn)網(wǎng)絡(luò)中應(yīng)用的自動識別和智能分類。應(yīng)用的識別特征庫可不斷更新與升級。.支持根據(jù)特征碼自定義 7層服務(wù)。流量控制.能夠根據(jù)IP地址/IP地址范圍/IP子網(wǎng)/地址簿/用戶組的配置來控制網(wǎng) 絡(luò)中單個用戶的上行會并發(fā)會話數(shù)、下行并發(fā)會話數(shù);.能夠根據(jù)IP地址/IP地址范圍/IP子網(wǎng)/地址簿/用戶組的配置來控制網(wǎng) 絡(luò)中單個用戶的上行總帶寬、下行總帶寬,同時可以對每個用戶的單/多個特定服務(wù)(組)的帶寬再進(jìn)行精細(xì)的控制;.針對流量異常的用戶或者IP地址進(jìn)行用戶黑名

7、單智能控制管理;.根據(jù)每用戶的“每日/每周/每月”使用的流量(上彳T/下行/雙向)總和 超過預(yù)設(shè)閥值,則自動進(jìn)入黑名單。.根據(jù)每用戶在連續(xù)一段時間的“上行速率/下行速率”超過預(yù)設(shè)閥值,則自動進(jìn)入黑名單。.根據(jù)每用戶在連續(xù)一段時間的并發(fā)會話數(shù)(上行/下行)超過預(yù)設(shè)閥值,則自動進(jìn)入黑名單。.根據(jù)每用戶在連續(xù)一段時間的新建會話數(shù)(上行/下行)超過預(yù)設(shè)閥值,則自動進(jìn)入黑名單.控制用戶濫用P2P、防止病毒等。.對進(jìn)入黑名單的用戶可采取強(qiáng)制下線或修改“上行帶寬/下行帶寬/上行會話數(shù)/下行會話數(shù)”的方式對用戶進(jìn)行懲罰.懲罰時間到期,可正常上 網(wǎng)。.在“一周內(nèi)/一月內(nèi)/一季度內(nèi)”,連續(xù)進(jìn)入黑名單多次(如5次,

8、可配置),可對用戶進(jìn)行加倍懲罰,懲罰時間可以原來的N倍。.可根據(jù)時間段來對用戶進(jìn)行黑名單的控制。在生效時間段內(nèi)才進(jìn)行黑名單的控制.在生效時間段外,不對用戶的速率和會話進(jìn)行限制,用戶產(chǎn)生的流量也不記入黑名單的流量配額內(nèi).可通過策略來配置對內(nèi)網(wǎng)特定用戶( IP地址/IP地址范圍/IP子網(wǎng)/地 址簿/用戶組)訪問某些外網(wǎng) IP地址(IP地址/IP地址范圍/IP子網(wǎng)/地 址簿/用戶組)進(jìn)行白名單的控制。符合白名單規(guī)則的訪問,不受防火墻 規(guī)則、流控規(guī)則、上網(wǎng)行為規(guī)則、黑名單規(guī)則的控制;上網(wǎng)的行為不做 記錄。流量統(tǒng)計.分時段對各個服務(wù)的流量、新建會話、活躍會話進(jìn)行統(tǒng)計分析,并進(jìn)一 步統(tǒng)計分析每種服務(wù)有哪些

9、用戶在使用,及每個用戶的使用情況。.分時段對各個用戶的流量、新建會話、活躍會話進(jìn)行統(tǒng)計分析,并進(jìn)一 步統(tǒng)計分析每個服務(wù)使用了哪些服務(wù),及對每個服務(wù)的使用情況。.分時段對各個線路的流量、新建會話、活躍會話進(jìn)行統(tǒng)計分析,并進(jìn)一 步統(tǒng)計分析每條線路的基于服務(wù)的統(tǒng)計分析,以及每條線路基于用戶的 統(tǒng)計分析。上網(wǎng)行為管理與審計.支持酒店即插即用功能.不管客人電腦的IP如何配置,開啟酒店即插即 用功能后,只要插上網(wǎng)線,客人即可上網(wǎng)。.支持文件傳輸(HTTP/FTP)類型過濾;.支持郵件的“發(fā)件人/主題關(guān)鍵字/內(nèi)容關(guān)鍵字/附件類型”過濾 (POP3/SMTP/Web Mail);.支持IM即時通訊的過濾(登錄/聊天/文件傳輸/語音聊天);.支持所有訪問的會話日志記錄,包括: 源IP、目的IP、協(xié)議類型、七層應(yīng)用名稱、源端口、目的端口、是否進(jìn)行NAT轉(zhuǎn)換(可顯示轉(zhuǎn)換后的IP和端口)、會話產(chǎn)生的時間和會話持續(xù)時間.系統(tǒng)能夠支持Syslog等第三方日志服務(wù)器系統(tǒng).可記錄基于個人的行為監(jiān)控,包括 :網(wǎng)頁標(biāo)題記錄、發(fā)貼記錄、網(wǎng)頁評論 記錄、在搜索引擎上的搜索記錄、網(wǎng)頁文件上傳記錄、URL訪問記錄、即時通訊的登錄信息/聊天內(nèi)容/文件傳輸記錄、郵件記錄(詳細(xì)內(nèi)容、 附件)、FTP登錄信息/上傳

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論