深信服SSLVPN及上网行为管理设备招标参数.doc

深信服 及上网行为管理设备招标参数 一、深信服 、产品配置：项目名 称数量防火墙网关（，型）原厂移动授权原厂安全接入原厂多线路模块、功能指标：指标技术要求*协议支持必须同时支持和协议*可支持并发用户数 加密速度 加密速度 防火墙吞吐量 *局域网接口 ()*广域网接口 () * () *双机热备支持双机热备，自动同步配置信息，一旦出现故障，设备将自动切换，保证正常运行用户权限管理具有细粒度的权限分配功能。针对不同的用户和用户组，产品能够分配不同的访问服务和资源等*多线路功能支持多条的外网线路，实现多口之间的带宽叠加、负载均衡和线路间的最优线路选择*认证体系产品需要同时支持短信认证、动态令牌认证方式、对客户端电脑的硬件绑定、对客户端人员的 绑定，达到低成本高效率地保障广泛应用的安全性*与第三方认证系统结合功能能有效和第三方的服务器，域认证服务器和服务器无缝集成*密码保护功能产品具有强密码验证功能、防密码暴力猜解、首次登陆修改密码、定期修改密码、密码修改权限控制，并且要支持软键盘输入用户名密码，支持图形码验证功能 *对应用的支持系统必须支持多种的网络应用程序，在不启动网络层连接的情况下完全支持基于的结构，结构，（包含主、被动两种模式）以及相对复杂协议，如 、完全支持基于的各种应用程序等等； 必须支持视频和应用*对的支持实现双向穿透设备上网功能同时能支持路由转发、自动拨号、代理上网等功能，其中自动拨号能够在线路中断的情况下自动进行重拨，无需人为干预*数据压缩功能系统能对传输的数据进行压缩，包括 , 等应用数据的压缩功能*单点登陆功能支持单点登陆功能*动态公网的接入功能支持不依靠第三方的动态接入方式*应用系统支持支持 操作系统，支持、智能手机、3G手机*终端安全性检查功能能对接入终端进行安全性监测，包括操作系统、应用进程、注册表、文件等进行检查。 *终端安全性支持客户端缓存清空，清除，访问记录清除；同时支持用户登陆后自动断开与公网的连接；在设定时间内无操作，则强制超时退出。*日志和审计功能支持独立的日志和审计功能中心，包括系统运行日志、管理员日志、用户登陆日志等，其中用户日志包括访问者的用户名、源地址、访问资源的详细列表，并通过柱状和饼状图协助管理员了解的应用情况。*与体系匹配功能产品能够提供与客户体系相匹配的登陆、访问界面，以及各种提示性界面。管理方便性产品能提供方便的方式进行本地和远程管理功能，可实现分级管理，支持用户名密码、认证用户批量导入导出；能够提供图形化的实时监控状态，可实时监控用户接入情况，在线中断用户，实时监控系统运行状况。使用方便性用户无需安装客户端，支持为客户端自动分配内网的功能。防火墙功能具备的企业级防火墙，能够抵抗常见的网络攻击，能够进行包过滤或控制（访问控制）。为了避免人为配置错误，对防火墙的过滤规则能够进行虚拟测试。*部署方式支持网关、网桥和单臂部署方式*资质要求产品必须获得中华人民共和国公安部的计算机信息系统安全专用产品销售许可证生产厂商必须提供国家商用密码产品生产定点单位证书、国家商用密码产品销售许可证、国家商用密码产品型号证书产品关键技术拥有自主知识产权证明，并且不涉及侵犯其他知识产权的问题。售后证明投标时提供原厂售后服务证明，并且提供原厂认证的三个及三个以上的服务工程师资质证书。二、深信服上网行为管理设备、标准配置：项目名 称数量上网行为管理硬件（型）网关杀毒一年多线路模块、技术参数指标功能和配置技术响应性能（*注）防火墙吞吐速度780M 最大并发会话数最大防火墙规则数目杀毒速度最大时间规则数目最大匹配数目最大规则数目规格标准广域网接口口 () * () * 标准局域网接口口 () * 口 () * 控制口 * 功能防火墙防火墙功能基于状态检测的的防火墙，防火墙规则可基于时间段生效或失效（时间段可由用户定制，能精确到半小时）深度内容分析基于应用层状态检测的防火墙，检测数据包中的报文相对应的特征码，并根据预置策略进行及时封堵路由功能支持以源地址、目标地址、协议、源端口、目标端口为条件的策略路由功能多线路支持支持多条 线路， 线路之间可互为备份、负载均衡功能支持、；支持双向防火墙功能支持智能防火墙功能，可根据源地址、目标地址、协议、端口对不同业务的数据分优先级投递，保证重要业务数据压缩功能支持头压缩、 数据流压缩，以提高数据效率网关杀毒功能网关防毒功能集成杀毒引擎；可支持、等协议的网络防毒功能防欺骗网关防欺骗功能防止网关本身被欺骗，同时也防止客户端被欺骗的功能防攻击功能防攻击可防止来自内、外网的攻击行为，侦测出内部发起攻击的终端入侵防御功能入侵检测与防御含有多种攻击特征及脆弱性特征码数据库，以提供对最新威胁的防护；与内部防火墙联动以及时阻断攻击攻击种类可提供对特洛伊木马、蠕虫、病毒、 攻击及混合威胁（甚至包括复杂的多形态攻击）的最大防护类病毒发现系统通过智能统计网络流量和特征数据流量(如)来发现异常行为，从而发现并阻断内网感染病毒的主机垃圾邮件过滤功能关键字权重过滤通过对垃圾邮件关键字的权重进行评分来识别垃圾邮件黑白名单对服务器的进行黑白名单识别垃圾邮件指纹识别根据垃圾邮件的特征进行指纹识别，比如没有发件人或在内容中试图采用防反垃圾邮件的技术等特征智能应答确认对疑似垃圾邮件发送确认邮件来减少误判实时黑名单技术采用中国反垃圾邮件联盟的进行垃圾邮件识别升级提供黑白名单、关键字权重库、垃圾邮件指纹库的自动更新用户认证功能用户认证功能支持基于绑定跨三层交换机和触发式认证用户认证方式支持基于、认证和本地用户密码的认证方式（ 在认证时应支持某些范围的用户可不通过认证；支持用户通过收发邮件时自动认证）用户认证管理可提供界面，查看认证以后的用户列表和当前在线用户列表。 通过认证后的用户才能上网，同时也满足用户插入后免被监控的功能网页控制功能（网址）过滤支持分类，基于时间段的过滤、时间段可定制关键字过滤可限制通过网页搜索某些关键字（关键字可定义），可限制用户通过、等方式发送带有敏感字样的言论文件类型限制可限制用户通过、下载、上传指定类型的文件邮件控制功能邮件地址限制可限制指定后缀的邮件地址通过发送邮件邮件控制功能可控制那些用户可以使用那些邮箱发送邮件，可控制用户发送邮件附件及附件类型等邮件监控功能可监控所有通过、发送，接收的邮件；可监控所有通过页面上传的邮件。关键字过滤可限制发送含有关键字的邮件附件类型限制可限制发送带有指定类型附件中的邮件邮件延迟审计功能能够对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄垃圾邮件过滤功能可对接收的邮件进行垃圾邮件过滤上网控制功能上网控制可分组、分时段、分用户控制用户可以使用的网络服务控制可封堵所有聊天软件，包括国产聊天软件，如：、网易泡泡等控制可分组、分用户、分时段控制用户使用、电驴、迅雷等软件, 具备的智能检测功能控制支持控制功能，可控制用户通过协议访问的，并可对协议的证书做有效性检查，允许或拒绝用户访问持有指定证书的网站，以防止用户通过协议泄密和访问色情、反动、和钓鱼网站代理识别可以识别并禁止使用、代理客户机上网准入规则根据网管人员预先设定的安全要求，客户机达到此要求才允许上网监控功能访问网站监控可分组、分用户监控用户访问的所有网址网络言论监控可分组、分用户监控用户通过、等发送的网络言论邮件监控可监控用户发送、接收的所有邮件包含附件软件监控监控聊天内容，以及市面上流行的所有聊天软件的聊天内容，包括：.新浪，网易泡泡，等监控可监控用户通过上传的文件（内容）和上传下载行为监控可监控用户行为其它网络行为监控可监控用户的其它所有网络行为数据报表中心功能日志服务器要求可以使用独立的日志服务器，容量无限制；可用独立的数据中心进行详细的分析数据报表中心方式支持独立于网关的网络监控数据报表中心，可在一个报表中心以方式查看多台网关设备的监控数据报表分析要求支持对各种网络监控数据进行报表分析及图形化分析，包括柱状图、饼状图，趋势图等监控查询简单查询：可定义对用户、组、指定端口、相应动作进行查询复杂查询：除了简单查询的条件以外，可对目标对象按照目标地址、目标端口等条件进行查询，并可对访问目标包含哪些关键字、访问网站进行查询，并可对发生动作、时间段等组合条件进行详细检索监控趋势可对指定用户、组在相应时间段内的活动趋势用曲线图表示，并用列表详细表示出具体动作如：访问网站、等在某个时间段的总记录监控排行可按照组、用户、服务、动作分布进行排名，管理员可充分了解每个内网用户使用资源的具体情况监控统计摘要显示指定时间内的网络监控记录总数、目标网站总数、目标地址总数、包含附件的监控记录，同时列出被监控的用户数和组数目，并对网络活动最活跃的访问控制组和用户进行分类显示流量控制功能流量控制可分组、分用户控制用户使用的流量三、商务方面：1 所投产品须具有中国公安部安全产品销售许可证；2 所投产品须具有商用密码产品销售许可证；3 所投产品生产商须具有国家密码局商用密码产品生产单位资质证；4 产品关键技术拥有自主知识产权证明，并且不涉及侵犯其他知识产权的问题；四、实施与三年售后服务要求：由深信服科技提供从安装实施到售后技术支持的一系列原厂服务，具体内容包括： 安装和实施 深信服与民航中南地区管理局商定实施工期、制定实施计划和验收标准。 组织实施人员进行管理设备的安装、调试、调优工作，建立合理的项目建设机制，保证工程的安装服务质量。 实施结束后，如果在规定的时间内验收不合格，则由深信服负责找出原因并改进，直至验收合格。 验收完毕后提供完整的技术文档，内容包括：系统的信息记录、操作维护、调试的方法以及常见故障处理等等。 技术服务支持 三年免费小时电话支持服务：免费技术支持热线： 远程技术支持服务验收合格三年内，深信服科技免费提供远程技术支持服务，即：出现网络故障，通过电话支持无法解决的情况下，可通过远程调试技术支持服务予以协助解决。提供时间：星期一到星期五：每天星期六： 设备更换 验收合格三年内，由非人为因素造成的设备损坏，深信服科技负责予以免费更换及现场安装调试；由人为因素造成的设备损坏，深信服科技负责提供备件予以更换，并提供现场安装调试服务，备件价格可向深信服索取。 设备升级三年质保期内，如同型号设备有任何升级动作，深信服将在第一时间告知民航中南地区管理局并建议升级。所有升级工作将由深信服工程师完成。 上门服务 验收合格三年内，深信服公司提供次上门维护。在出现网络故障，电话支持、远程协助等方式无法解决的情况下，深信服科技工程师