任天行网络安全管理系统

1、任子日 SUIIFILTKH任天行网络安全管理系统 RAG3500投标指标出任子行0 Vv SURFILTER目录 TOC o 1-5 h z 一.基本要求1二。物理指标1 HYPERLINK l bookmark9 o Current Document 三.性能指标2 HYPERLINK l bookmark11 o Current Document 四.功能指标2基本要求产品要求在中华人民共和国境内开发，具备自主知识产权，获得国家版权局的计算机软件著作权登记证。提供上述产品有效证书的复印件。厂商须具备提供针对安全事件的远程和现场的紧急响应能力，获得国家信息安全测评认证中心颁发的信息安全服务

2、二级资质证书。提供上述有效证书的复印件产品应采用专用机架式硬件设备 ，系统硬件为全内置封闭式结构，稳定可靠。产品具备以下资质：国家信息安全产品认证军用信息安全产品检测认证 C+级任天行涉密信息系统检测认证国家级火炬计划项目中国国际高新技术成果交易会一优秀产品奖中国国际软件博览会创新奖公司具备以下资质：具有独立承担民事责任的能力具有良好的商业信誉（设备供应商需提供中国人民银行提供的机构信用证明）具有质量管理体系认证 ISO9001具有网络安全应急服务支撑单位（省级）资质具备商业密码产品生产单位资质具备计算机信息系统集成资质（贰级）具备中国信息安全认证中心颁发的信息安全服务资质认证证书；具备国家级

3、高新技术企业证书、必须是全国信息技术人才培养工程培训基地；在中国境内必需有专业的本土研发团队，以协助用户进行协议分析、识别，跟踪国内应用发展.在中国境内必须具有原厂技术支持中心，并能提供远程支持服务物理指标6*10/100/1000M 自适应电 口 ;管理串口 1个；Bypass 端口 2 对;机身高度1U;电源模块1个，功耗二100W三.性能指标最大串接流量二100Mbps,支持用户数500。接口： 6个千兆RJ45, 1个串口，前置 2个USB内置1个USB 2组Bypass转发延迟=0。1 ms;支持路由模式、网桥模式、旁路模式；并发会话数量=512000，每秒新建连接数=20K。支持最

4、大策略数=8Ko流量控制最小粒度=8Kbps。四.功能指标网络功能.支持基于4层服务的策略路由；.支持ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；.支持 PPPoE.支持多链路冗余切换；.支持VLAN VLAN穿透；.支持ARP代理；.支持DNS弋理和DN酸存；.支持网络局可靠性（HA）;防火墙功能.支持防火墙包过滤功能；.支持NAT地址转换功能；.支持端口地址转换（PAT）；.支持基于状态的包过滤；.支持 IPsec VPN;.支持 PPTP VPN.支持防Dos攻击多链路负载均衡.支持3出口的多链路负载均衡；.支持基于轮询的多链路负载均衡算法；.支持基于链路的上行流量自

5、动均衡的多链路负载均衡算法；.支持基于链路的下行流量自动均衡的多链路负载均衡算法；.支持基于链路的总流量自动均衡的的多链路负载均衡算法；.支持固定指派链路的自动均衡算法Health Monitor （健康检查）.支持DNS路健康检查算法；.支持ICMP链路健康检查算法；.支持TCP链路健康检查算法；用户管理. 支持绑定IP、绑定 MAG 绑定IP+MAC、支持 VLANW定。. 可将认证通过的用户强制导向到企业入口网页，如组织的公告页面等.支持账号重复登入，当超出最大登入允许数后，支持是否踢掉前一次登 入.可通过NetbIOS协议扫描内网的主机信息，扫描结果将列出每个主机的 IP地址、MA册址

6、和主机名等，然后可以将其加入某个用户组中，逐步 完善组织结构的管理。7层应用协议识别.以DPI技术为核心，结合基于报文内容及基于行为特征的技术，实现网络中应用的自动识别和智能分类。应用的识别特征库可不断更新与升级。.支持根据特征码自定义 7层服务。流量控制.能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网 络中单个用户的上行会并发会话数、下行并发会话数；.能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网 络中单个用户的上行总带宽、下行总带宽，同时可以对每个用户的单/多个特定服务（组）的带宽再进行精细的控制；.针对流量异常的用户或者IP地址进行用户黑名

7、单智能控制管理；.根据每用户的“每日/每周/每月”使用的流量（上彳T/下行/双向）总和 超过预设阀值，则自动进入黑名单。.根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值，则自动进入黑名单。.根据每用户在连续一段时间的并发会话数（上行/下行）超过预设阀值，则自动进入黑名单。.根据每用户在连续一段时间的新建会话数（上行/下行）超过预设阀值，则自动进入黑名单.控制用户滥用P2P、防止病毒等。.对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚.惩罚时间到期，可正常上 网。.在“一周内/一月内/一季度内”，连续进入黑名单多次（如5次，

8、可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍。.可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制.在生效时间段外，不对用户的速率和会话进行限制，用户产生的流量也不记入黑名单的流量配额内.可通过策略来配置对内网特定用户（ IP地址/IP地址范围/IP子网/地 址簿/用户组）访问某些外网 IP地址（IP地址/IP地址范围/IP子网/地 址簿/用户组）进行白名单的控制。符合白名单规则的访问，不受防火墙 规则、流控规则、上网行为规则、黑名单规则的控制；上网的行为不做 记录。流量统计.分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一 步统计分析每种服务有哪些

9、用户在使用，及每个用户的使用情况。.分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一 步统计分析每个服务使用了哪些服务，及对每个服务的使用情况。.分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一 步统计分析每条线路的基于服务的统计分析，以及每条线路基于用户的 统计分析。上网行为管理与审计.支持酒店即插即用功能.不管客人电脑的IP如何配置，开启酒店即插即 用功能后，只要插上网线，客人即可上网。.支持文件传输（HTTP/FTP）类型过滤；.支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤 （POP3/SMTP/Web Mail）;.支持IM即时通讯的过滤（登录/聊天/文件传输/语音聊天）；.支持所有访问的会话日志记录，包括： 源IP、目的IP、协议类型、七层应用名称、源端口、目的端口、是否进行NAT转换（可显示转换后的IP和端口）、会话产生的时间和会话持续时间.系统能够支持Syslog等第三方日志服务器系统.可记录基于个人的行为监控，包括 ：网页标题记录、发贴记录、网页评论 记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、 附件）、FTP登录信息/上传