上网行为解决方案投标书

2007718目录一、网康科技公司简 二、xx集团员工上网行为解决方 1、项目背 2、xx集团信息化建设现 3、结合ISC标准安全评估要点对xx集团现有的信息架构进行的分析 4、xx集团上网行为管理可行性分析 三、xx集团上网行为管理部署技术方 1、方案设计背 2、网络现状拓 3、部署上网行为管理产品后的网络拓 4、网络可用性，可靠性分 5、割接方案说 6、设备IP、路由说明，地址分配说 7、设备可用性测 8、风险分析及回 9、变更实施人员工作分 10、使用期间的维 11、部署完毕后守局并制作使用报 四、详细功能实现方 功能实现文档说 1、用户组织构架建 2、用户认证后才能访问互联 3、带宽管 4、互联网站点访问控 5、互联网应用控制管 6、外发信息控制管 7、互联网上网行为监控，统计，查 8、互联网上网行为报告生成（简述 五、招标功能需求应 六、项目管 项目组成员和运作方 项目实施计划 验收测试报告样 引 编写目 背 定 测试拓 测试内 硬件特性测 管理功能测 性能测 功能测 用户认证功能测 用户管理功能测 流量管理功能测 应用协议控制功 流量分析功 WEB访问控制测 审计功能测 黑、白名单功能测 日志分析能力测 系统软件、特征库升级能力测 自身安全性测 响应方式测 部署适应性测 交付文档清单及样 七、网康科技客户服务指 硬件质 服务分 服务内容描 设备附赠服 一年更新服 三年更新服 五年更新服 客户服务条 服务内 技术支 支持时 支持方 产品故障级别及解决时 产品故障解决时限 产品故障级别的说明及描 服务流 八、典型客 附录1投标 附录2法定代表人授权 附录3完成的类似项目一览 附录4项目经理简历 附录5投标人的营业执照复本和财务状况证 附录6项目资质证 2004年成立以来，专业专注致力于从事网络安全技术的研究开发及产网康有着健康的哑铃型管理模式，10050多人的市场团队，65％，硕士比255IT公司（微软，IBM，赛门铁Bypass,当设备过滤引擎出现异常后会自动bypass，进入直通模式，不影响用户使用网络。URLURL特征库更新机制和ICGEIM产品所涉及的所1 灵活的用户认证机制，可以全面透明的支持AD域用户的访问接2、针对用户进行灵活的分级，分时上网行为管理策略。满足企业的个性3 高速的Cache缓存技术，有效的提高常用站点静态页面的访问速度4、有效管理/ICG不仅仅是41中基于行为后果的分类，6005ICG拥有着自主知识产权的庞大的针对于国内主流应用的动态P2P，P2SP，IM，VideoStreaming因为使用了智能的模糊匹配算法P2P应用。并且给用户以自行定义自由应用6ICG7、ICGQOS滥用，保障核心业务的顺利通过。QOS的统计报告可有效的向管理层扩容/xx8910、ICG11、ICG 网康公司对客户提供7x24小时的服务，重大问题会安排技术专家第一 15 ICG二、xx2007123日胡锦涛总书记在中共中央政治局200720051223日，中华人民共和国公安部发布第82号令2002年，美国颁布了萨班斯-奥克斯利法案论是人还是信息系统的操作流程都必须明白地2007425日-525日IT168进行了企业上网行为调查，报告显示——的企业表示，员工在下载不安全的文件—1 项目背而受益颇多。在信息化推进的同时，不可避免的伴随着计算机犯罪的增加、网上黑客XXIT基础架构的基础上建设上网行为第五：通过优化业务的运行，最大限度的保障已投资的信息资产（如带宽等2 xx集团信息化建设现xxxxxx全球的发展。xx集团网站应用：1996IntraNetOA：1997xxOA平台（Notes）把电子化的日清B2B电子采购平台：1999-2000年，采用国际领先技术xx集团与供应商之间形成电子商务协作平台销售管理系统：2000xxxx12个工业园、50个销售公司、50个成品配送库、30个电话中心，实现数据、视频、IP电话三网合一业务流程管理（BPM）：参考国际母本，SCOR模型和行业的最佳业务实践，ARIS工具，管理集团的端到端的业务流程，形成流程知识库3 结合ISC标准安全评估要点对xx集团现上图显示：ISCNACSMS操作系统升级限制病毒资源访问2TiresFireIDS限制恶意代码资源访问准确定位恶意代码资源NAC分级设置上网管理/控制OA控制未授权人员访问互联网控制管理非安全的上网行为仅开通企业POP3的使监控/审计/监控/SMTP外监控/IM信息●P2P软件的使用可快速查询出导致故障的行为互联网带宽资源合理分限制非法站点的访问控制盗版信息共享的应实现互联网访问证据留限制导致资源滥用的网络应用xx集团在客体威胁控制层面接近完美，专业的安全产IT人员现有的设备和人力可以完成的，因为这xx集团还存在较大的提升空间。目前所部署总结xx集团在被动安全层面已经比较完善，但需要采用专用的主动安全技术产品来完4 xx集团上网行为管理可行性分析员工上网行为管理（EIM）ISC的定义隶属于安全领域中的行为管理范畴。EIM1、人员主体的互联网站点访问管理/2、人员主体的互联网应用访问的管理/3、人员主体外发信息的管理/4、网络内部信息滥用的管理/5、管理层对人员主体的上网行为的识别/审计/分析6PPDR xxxx集团存在的主要安全威胁基本都覆盖在了上网行为管理的范畴之内，分析表中带●的条目都可以通过上网行为管理方式进行优化和解决（主体的网络站点/主体的网络行为识别/并且这些威胁是已经部署的安全IT部门大量的人力浪费（例如定位故障发生来源需要较长的时间，较多的人力投入。因此部署上网行为管理的需求迫切性是真实存在的。xx务质量保证）EIM产品即可。三、xx1 方案设计背录存档（6个月）便于后期的行为审计，同时还需要能够给企业的管理部门提供简2 网络现状拓xx集团的网络采用了多重冗余技术，并配置了大量的安全设备。已经可3 部署上网行为管理产品后的网络拓4 网络可用性，可靠性分Bypass功能，当网络中出现超大流量攻击时首先保障用户网bypass，并提供告警，指导客户定位问题来源。5 割接方案说DMZ交换机之间采用多模千兆光口进行互联，割接期间为了保障对ICG1stTire的防火墙的光纤拔出，光纤接口保留在原有接口附近不移动ICG外出接口使用网康提供的光纤进行互联。步骤四：DMZDMZICG光口使用网康提供的光纤进行互联。6 设备IP、路由说明，地址分配说网管接口地址设置：ICG自身的网管端口设置为用户提供的一个普通客户的网段ICGICG内网段路由添加：xxICG的静态路由表中，以协助7 设备可用性测xx集团的现有网络应用进行逐一的测试HTTP的访问发帖测试FTP，telnetIM即时通信测试。Email发送测试。xx8 风险分析及回ICG的光纤线路，将原有的放在一边的防火墙和交换机的光纤插9 变更实施人员工作分xxxxxx集团提供在网的电脑，或者允许网康工程师的笔记本接入测试网10 使用期间的维7x24小时热线，如果测试期间有任何不可远程指导解决的问题，xx集团部署的顺利进行。11 部署完毕后守局并制作使用报xx集团的信息主管部门一起确定报告主要涵盖内xx集团的工程师进xx集团提供更多的可用数据。xx本文中将对所有ICG的功能配置进行解释描述以及给出简要的配置和测斜体1 用户组织构架建ICG1)ICG产品自身提供的用户名/2）MicrosoftADAD域控制器中导出用户信息ICG产品上。IPIP地址。IP地址后，可自行建立部门信息，并把用户加入到部门中。IP地址方式则采用该方法可以有效的控制用户，但是如果DHCP方式动态分配地址则本方法并不能有效的控制用户。2 用户认证后才能访问互联ICGIPIPMACMAC地址方式建立的组织架构，在AD 3 带宽管HTTPSMTPPOP3,SessionPCIM-Skype（可流控P2PPP迅雷（可流控P2PWindowsNETBIOS名称服务NETBIOS数据报服务NETBIOS会话服务Microsoft-DSRPChttprpc服务MSICG都可以基于灵活的控制，策略可以对不同的人，10K 4 互联网站点访问控BBSWeb成色赌BBSWeb成色赌博毒文病娱广财商旅体参儿艺法政军教科博 5 互联网应用控制管ICG70类的针对行为后果的互联网应用行为进行管理/控制/监街头篮ed劲舞团劲舞团Tom/QQMailExcite(jp)Goo(jp)Livedoor(jp)Infoseek(jp)6 外发信息控制管ICG使用方法：“策略管理页签”—邮件审计/POST审计/MSN审计――勾选后即可（ 7、监控WEB,EMAIL,网络应用的监控设置。WEB监控设置EAMAIL监控设置：在设置中可指定监控对象，邮件个要素信息关键字，附件名称以进行。 执行监用户可在设置完毕监控方式后针对各种网络行为进行监控信息的查看。在执行监控中默认存在带宽通道监控用户可以直接查询G中设置的各个通道的带宽情况，WEB查询WEB操作方法：监控统计――查询――WEB查询――新建――选择过滤的条件――确定。 查询方法：监控统计――查询――WEB查询――选择事先定义的过滤条件――GO（按Email查询：可根据查询对象，查询时间段，Email 这种行为操作的处理方式（允许/阻塞 WEB统计：针对WEB这种上网行为给出宏观的流量统计结果，如果有进一步的需求， 操作方法：监控统计――统计――外发信息――选择“关注内容”――选择“时间范 测试方用户在部署完毕ICG后可根据上述蓝色字体进行有效时间范围内的数据统计，8 互联网上网行为报告生成（简述ICGWebmail供应商)PostURL应用排名（具体应用详细排名第 xx1000GE电源,具备电源冗余，最多可达品均采用静态路由实现线xx1000无偏离，ICG可支持最高20000无偏离，ICG

库认证/USBKey双因素认证/第三方LDAP/RADIUS认证支持3CA支持客户端和服务防攻击种类:可提供对特洛伊木马蠕虫、病毒、DoS/DDoS攻击及

证，Basic认证，本地认证xx项目的任xx骨干网中的专业设备力的上网行为管理产品将xx骨干网中的专业设备力的上网行为管理产品将同类产品中最大的协议分URL分类数据库，可为客户提供最高质量的访问控制策略:实现对包括QQ,MSN,SKYPE,BTP2P文件上传下载控制:对HTTP,FTP:Http,Https,Socks等代理服务器绕Email邮件进行先审计后 访问监控:

中唯一真正封堵客户端迅多协议设有细粒度的子协ICGWebFTPTELNETQQ加密的隧道，邮件（Webmail）及附件、QQ、如果能够捕捉QQ内容需MSN、ICQ、YAHOOMessage

IM

优化员工对Internet的资源使用DOS防御:SYNDOSDOS保护。

xx骨干网中的专业设备力的上网行为管理产品将web访问，ftp天行为，p2p无偏离，ICGFirmware升级（最好免费负偏差，ICG因为只有真正收取服务费才能使公司能够真正的跟 串联，必须考虑双链路问 第二小项雷

最多的用户/用户组；统计哪些web站点被访问最多等..并且根

无偏离，ICG日志分析组成满足客户的Bypass正偏差，ICG或网络中有超大规模异常BCPBypass协助管理人员定位问题来能的中文搜索机制，并采于管理者了解员工网页访7P2PP2P正偏差，ICG10P2PP2P正偏差，可对9P2PStreaming软件进行控管，正偏差，ICG19IM识别广能够对主流的IM软件进行协议IM8类

IM软件共支持20类的子可对主流Webmail进行审 正偏差，可对14个Webmail站点的邮件内容，URL快速

IP设置可以提供上网用户数量/连接数/10（TOP10）

正偏差，ICG服务体系每天URL数据库更

可提供网页重定向功 天上网第一次打开页面时xxxx1:1xx2-4-4-xxxx SecureShell,SSH activedirectory,活动目录，活动目录使得组织机构可以有效地对有关网络资源和理产品应串接入测试网络中。接入点选择于测试网络与Internet（或者其他类型网络出间小于30秒（Bypass如果设备具备光络受影响时间小于 Bypass络受影响时间小于30如果设备具备光 分别设置一条允30IP地址登录控制台界面（WEB控制台测试结 备WEB控制台（B/S模式是否有较为完整的系统状态信息显示ConsoleSSHPCPING外部和网关地址，查看延时情况。PING报文通过Ping 设备未串接串入设备未开启串入设备实 任何功 施流量控的用户）NUser(不需要认证的用户)；AUser上网（）NUser上网（）WEBAUser上网是否需​​NUser上网是否需​​ADAUser上网是否需​​NUser上网是否需​​IP、MAC支持（栏中列明栏中列明（监控，查询，报表等）IP​​​​AD​​​​​​​​WEB是否支持根据IP地址对流量是否支持根据IP地址段对流P2PPPQQIM网易文件音视​​网络​​远程​​文件​​音视​​文件​​音视​​Stream互联网协议SessionWEB查看和验证是否能够根据每种应用进行控制（允许或者阻塞是否支持根据IP地址对应用​进行控制（允许或者阻塞​是否支持根据IP地址段对应​用进行控制（允许或者阻塞​​用进行控制（允许或者阻塞​​进行控制（允许或者阻塞进行控制（允许或者阻塞P2PPPIMQQ文件音视网络远程Stream网易文件音视文件音视 互联网协议Session2424测试结 备IP当前各协议中占用带宽的IP排名列2424WEBWEBWEBWEBWEB访问控制策可根据单个用户设WEB访问控制策WEB可按时间设置URLURLURL关键词过可根据系统已分类URL5（SMTP服务器位于外部登录控制台查看、验证是否留存邮件（5封5登录控制台查看、验证是否留存邮件（5封2、4POSTBBS5MSNMSNMSN测试结 备SMTP邮件审计WEB邮件审计SMTP邮件审计WEB邮件审计POST审计MSN测试项测试项 测试方 测试结 备免监控IP是否支设置禁止访问网​​户访问网站应被IP​问已被禁止访问​免监控URL是否黑名单URL是否内部用户访问免URL​​任何内部用户访URL​​IP地址、时间名称登，可以自动的产生各种报表。支持日志统计分生成事件的月报生成流量的周报将生成的报表保存为DOC或者PDF定时给管理员发规则库更新的频​​支持多种升级方​​是否具备用户审​​是否支持用户权​​对于不同的用户是否可以赋予不​​对于每个用户的是否具备登录失​​设备性能不因流​​配置设备及应用​策略时不导致网策略时不导致网测试结 备使上网行为管理系统内网口成为内网用户​​上网行为管理系统透​​验证内网用户能否正是否支持静态路由上网行为管理系统能否​​上网行为管理系统能否​​VLAN将上网行为管理系统串TRUNK​​1、《xx2、《xx3、《xx4、《xx5、《xx6、《xx质保期限：3起始日期：购买之日（以正式购货发票日期为准2小时内作出响应，一般一周内解决