宁波市职业教育技术中心学校网络安全攻防实验室设备需求说明
宁波市职业教育技术中心学校网络安全攻防实验室设备需
求说明
(全文“?”指标为关键指标,如不满足做无效标处理)
网络实验室具体设备类别、技术参数及数量要求如下:
?为满足教学需要、方便管理,要求品目“1-13(不含11)”(品牌推荐:神州数码、H3C、华为、锐捷),需要提供分类报价清单,含品牌,型号,单价。 ?要求中标方给学校提供原厂商的设备使用培训不少于3天,具体时间根据学校时间安排为准。所有设备须安装上架,调试完成 。
?所有硬件产品均须提供三年国内免费保修的服务。
送货及安装地点:宁波市职业技术教育中心学校4号楼4楼(宁波市江东区桑田路885号)
一、采购清单:
1、实训室管理设备
序设备类别 数量 单位 号
1 实验室核心交换机 1 套 2 千兆接入交换机 1 台 3 安全实验教学防护综合无线认证网关 1 台 4 实验课程远程预约系统 2 台 2、三套实训组设备
5 串口控制服务器 3 台 6 三层交换机 5 台 6 防火墙 3 台 8 云虚拟安全攻防实训系统平台 3 台 9 web应用防火墙 3 台 3、安全实验延伸设备
10 互联网出口优化加速网关 1 台 11 上网行为监控 1 台 12 云安全内网桌面管理系统 1 套 4、教学辅助课件及配套教学教材
13 《信息安全教学系统实训教程》 4 套 13 《网络安全工程师》教材 4 套 15 《网络安全高级工程师》 4 套 16 《网络安全项目实训》,中职版 4 套 17 实训教学ppt 1 套 18 实训教学大纲 1 套 19 实训教学考试大纲 1 套 20 实训教学考试样题库 1 套 21 实训手册 1 套 22 教学仿真课件 1 套 23 实训教学操作视频 1 套
二、采购产品技术指标要求
1、实验室核心交换机
?1、交换容量?6Tbps、包转发率?270Mpps、MAC地址表项?32k。 ?2、核心交换机本次配置要求:可提供千兆电接口数量?12个;可提供千兆光接口数量?24个。满足上述配置后要求剩余?2个业务插槽;提供原厂非OEM单模光纤模块((1310nm,SMF,10km或MMF,550m)-LC接口)?1个;核心交换机支持提供?8个万兆接口
?3、支持IPv4和IPv6静态路由、RIP路由协议,OSPF、OSPFv3、BGP、BGP4+ 4、支持OpenFlow 1.3标准,支持多控制器(EQUAL模式、主备模式),支持多表流水线,支持Group table,支持Meter。
?5、支持IPv4/IPv6静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、核心URPF、策略路由。 交换6、支持Free Resource功能;支持Security IP功能,保证远程管理的安全机 性。
7、支持双电源冗余技术,实现AC+RPS or AC+DC备份;
8、支持业界标准的ERPS 环网解决
,<50ms 的电信级可靠性; 9、支持MPLS功能;支持BFD功能;支持AM访问管理功能;支持VSF虚拟化功能;支持802.1x认证和web portal认证功能;
10、支持源MAC地址过滤。
11、支持DHCP Server、DHCPv6 Server
12、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web管理。
2、千兆接入交换机
?1、交换容量?250Gbps、包转发率?150Mpps。
?2、机身固化自带?48个10/100/1000M电口,?4个非复用SFP光纤端口。 ?3、考虑实验上课环境,要求交换机为无风扇静音
。
4、支持以太网OAM技术,支持VCT、DDM(数字诊断监测),能够快速检测网络故障。
千兆?5、支持内置防雷技术,业务端口提供 6KV防雷能力。 接入6、节能环保:支持802.3az能效以太网EEE。 交换7、支持基于IP地址、MAC地址、基于时间段的ACL绑定,支持基于VLAN的ACL机 策略绑定。
8、支持Security IP安全网管功能。
9、QOS支持SP、WRR、SWRR、DWRR队列调度算法。
10、支持源MAC地址过滤。
11、支持IPv4/IPv6 DHCP Snooping、IPv4/IPv6 DHCP Server
12、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、
NTP/SNTP、Web管理。
13、提供设备进网许可证、CCC认证证书,CE/FCC证书复印件。
3、安全实验教学防护综合无线认证网关
?1、规格要求:要求采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片
架构,机身固化自带?8个10/100/1000M以太网电口,?2个1000M Combo光电口,
1个Console口,?1个USB2.0接口(便于3G、外接存储等扩展应用(要求机身自
带,靠模块扩展达到的视为不满足))。
?2、本次设备要求配置:可管理机房无线AP的终端数量?2个(基于集群智能管安全
理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自实验
动调节);专用SSLVPN用户数?5个;专用IPSecVPN用户数?10个;需要增加许教学
可达到的投标清单则需明确配有许可型号。 防护
综合?3、网关要求集成宽带路由、防火墙、交换机、VPN、流量管理及监控、内网安全、无线无线AC管理等功能,
认证4、支持冗余电源,可根据实际环境进行任意WAN口LAN口组网,端口要求均具备网关 高耐压工业级安全特性, 防止雷击静电。设备支持以太网、FTTB光纤、ADSL、Cable
等多种方式的接入。支持“负载均衡”、“智能选路”、“链路备份”等多种方案的多线
路策略,可覆盖绝大多数的需求。
?5、支持内置防雷技术,业务端口供 6KV防雷能力。
6、整机功耗不高于30W。
4、实验课程远程预约系统
?1、机架式多功能远程教学拓扑链接器,机身固化自带?48个RJ45连接口,?4
个SFP连接口,最大26个连接组,连接组端口实现数据帧透明转发,支持数据镜像;
1个RJ45管理接口。用于网络实验室,配合Netcollege实现所见即所得的网络拓扑
连接管理。
智能2、可实现远程、智能、准确的拓扑管理,可实现布线、链路自动检测、安全攻防互教学动等要求,该平台能够实现网络、布线、安全等跨专业内容的互联实训平台。用户拓扑可根据实际需要对用户产品进行测试。能够实现链路自动检测,网络压接线实验仪,链接网络跳线测试,能够直观 判断跨接、反接、短路、断路等故障。支持任意2个连接管理口之间可以形成连接组,从而实现网络设备的拓扑连接。支持动态调整链路的连通系统和断开,从而实现链路变化和拓扑改变。 平台
3、支持可实现任意连接端口数据镜像指指定接口,实现数据监听,丰富教学手段和
内容,提升教学质量。
4、支持配合本文件4的“网络实验室管理系统”, 管理员轻松实现课堂实验、远程
实验两种不同实验环境下拓扑连接的切换。
5、支持配合实验室管理软件,管理员通过WEB方式定义、调整基于网络拓扑器管理
的实验设备的连接,实现拓扑管理。学生用户通过实验室软件可以直接管理员或教
师用户定义的网络拓扑进行相关实验。
6、要求能够实现课堂实验、远程实验两种不同实验环境下拓扑连接的切换,降低同
一套网络设备不同实验环境下的管理难度,提高整个网络实验室的利用效率。
7、支持在课堂实验或远程实验中无需插拔线缆即可实现网络拓扑动态调整,从而可
以进行多种不同拓扑结构下的网络实验,实现实验设备的智能管理。
8、支持Console、Telnet、SSH等CLI管理方式,自定义网络拓扑的连接状态,配
合硬件实验管理平台实现所见即所得的拓扑和链路管理。
5、串口控制服务器
?1、系统平台要求1U机架式;固化自带RJ45串行通信口数量?12个(通过配置八
爪鱼电缆实现本要求的产品视为不满足)、Console口数量?1个、10/100M以太网口
数量?1个。
?2、每个调试系统平台标配?10根控制线、可和本文件“4、智能网络实训教学管
理系统平台”联动,实现所有设备的集中管理,批量配置。
?3、机身自带具有Reset 键,支持在机器死机时强制复位。每个网口和串口都有独
立的指示灯,方便地指示工作状态。投标时提供带有清晰产品型号的照片。
串口4、支持Console(串口/TELNET),Web,SNMP方式配置。
控制5、支持串口独立配置:不同的串行接口可以被配置成不同的模式,如将端口1设为
服务SOKET模式,端口2设为COM模式,端口3设为PPP模式等。
器 6、支持实串口模式:支持WindowsNT/2000/XP下可最多管理1024个串口。在这种
模式下,每个串口均支持不少于4台PC机控制,同时可分别设置的PC只有读或写
的权限。
7、支持主机登录模式:每个串口均支持最不少于8个虚拟屏幕,每个屏幕均支持标
准TELNET和反向TELNET。
8、系统支持动态IP(DHCP)和静态IP,支持网关和代理服务器。支持TCP,UDP,
SNMP,HTTP和TELNET等多协议。
6、三层交换机
?规格要求:
1、机身固化提供?24个10/100/1000Base-T、?4个千兆SFP端口,?1个带外网
管端口;
2、交换容量?250Gbps,包转发率?95Mbps。 24口3、用智能风扇调速策略,实时监测系统内温度,可以有效降低转速,延长风扇使用千兆交寿命,并降低噪音污染; 换机 4、内置防雷技术,业务端口提供 6KV防雷能力。
?5、支持端口LED Shut-off功能,用户可根据自己需求,设定交换机在指定时间
段内端口LED灯自动的UP或者DOWN;
6、支持IPv4/IPV6静态路由、Rip、Ripng、OSPF、OSPFV3、BGP、BGP4+。
?7、支持Security IP安全网管功能;支持零接触配置;
?8、支持实现“软件定义网络”(SDN)的关键技术OpenFlow。
7、防火墙
序号 指标项 具体要求
必须具备:SSL VPN功能、防火墙功能、入侵防御(IPS)
功能、防病毒(AV)功能、带宽(流量)管理功能、上网功能要求 行为管理功能的纯硬件网络安全设备。
但是所有功能必须满足下面的性能要求指标项
专有硬件平台 采用非X86多核架构,处理器为多核心以上并行处理CPU
操作系统 要求具备自主研发的多核并行安全操作系统 ?1、基
本要求 配置单电源,本次防火墙要求配置有:3年病毒库升级许
电源 可、3年URL分类库升级许可、3年IPS特征库升级许可、
3年应用特征库升级许可
要求提供9×GE(要求提供产品外观图证明最大接口数),端口数量 所有端口必须能够自定义局域网口和广域网口)
USB接口 USB接口 ?1个,用于外接移动硬盘存储日志,系统升级
?防火墙吞吐量 ?2Gbps
最大并发会话数 ?20万
每秒新建会话数 ?20000
2、性能入侵防御(IPS)吞吐?250Mbps 要求 量
防病毒(AV)吞吐量 ?100Mbps
IPsec VPN吞吐率 ?500Mbps,(采用AES256+SHA-1)
最大IPSEC VPN隧道数 ?512条
?SSL VPN用户 最大支持128个并发用户
支持将任意接口数据完全镜像到设备自身的其余接口,用?端口镜像 于抓包
。(要求提供产品界面截图)
?接入模式 支持透明、路由、混合、旁路四种工作模式
支持出站就近负载均衡技术,可动态探测链路响应速度并
?链路负载均衡 选择最优链路进行转发(要求提供产品界面截图);基于多
出口的DNS透明代理;支持SmartDNS,ISP动态探测,
?支持服务器的负载支持链路ping、应用端口等方式探测服务器状态(要求提3、设备均衡 供产品界面截图)
特性要支持支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、求 VPN支持 L2TP VPN,智能终端支持Android版APP,支持苹果和安
卓系统的Xauth VPN。
支持常见的静态路由
必须支持OSPF、OSPFv3、BGP、BGP+、RIPv1/v2、RIPng(动?路由协议 态路由协议非透传)支持策略路由、支持ISP路由并内置(要求提供产品界面多运营商路由表 截图) 支持BFD for Static/OSPF/BGP
必须支持基于会话的原路回包功能,可设置优先于路由策
略而通过会话表中的入接口进行回包。必须支持基于角色、
用户、用户组的策略路由。支持基于非固定端口的应用决
定下一跳的策略路由(应用引流)
支持VRouter功能,同时系统支持2个VRouter(多VR)
支持ISP服务商路由(提供预定义和自定义的) Virtual wire 支持虚拟线技术(Virtual wire)和Vlan标签转换技术。
可抵御DNS Query Flood、Synflood、udpflood、icmpflood、
ping of death、smurf、winnuke、等攻击,会话控制(基抗DDOS攻击 于源/目的/Service),基于安全区段和Profile的安全防4、访问护 控制(防Web页面关键字加权支持对某一关键字出现指定次数后方进行过滤 火墙)功过滤 能 策略管理 支持对防火墙策略命中次数的统计功能
支持Radius认证、LDAP认证和MS AD认证,并支持LDAP用户认证 和AD用户的批量自动导入
用户认证 支持双因素认证(用户名/口令,USB-Key) 硬件特征码绑定 支持客户端硬件特征码绑定认证
?定制网页 支持登陆SSLVPN后自动打开可客户化定制的网页
必须支持对登录SSL VPN的用户端系统进行端点安全检查,?客户端检测 至少包括指定文件、指定进程、系统补丁、浏览器版本、
杀毒软件等方面。(要求提供产品界面截图) 5、SSL
支持多种认证方式,包括本地认证、Active Directory、VPN功用户认证 LADP、Radius 能
角色控制 支持基于角色的访问控制
?短信认证 支持短信口令认证功能
?接入线路选择 多出口链路下支持选择最快响应链路建立SSL连接 ?支持安卓客户端 支持在Android移动终端上通过APP远程接入。 ?用户认证自修改 支持本地用户修改密码功能
严格遵循RFC国际标准,支持的算法:DES、3DES、AES128、互通性 AES192、AES128、AES256,SHA-256、SHA-512等,并支持6、IPSEC NAT穿越。 VPN功支持速连VPN部署技术,中心端自动下发配置到分支设备能 ?快速部署 而无需手工配置
实现方式 基于策略的VPN和基于路由的VPN
具有自主知识产权的检测引擎,具备基于协议异常、会话入侵防御技术 状态和七层应用行为等的攻击识别功能 7、入侵
防御?特征规则 内置IPS特征库,特征规则数量超过3000条。
(IPS)支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、协议分析 功能 ARP、TCP、UDP、RPC、GRE等多种协议的分析
有效抵御SQL注入、XSS注入,外链检查、CC防护等 病毒库升级 内置病毒(AV)特征库,病毒库可以在线更新、本地更新 8、防病
毒(AV)支持路由、透明、混合等各种工作模式下的网络病毒检测, 模式 功能 支持无IP地址的透明桥下的网络病毒检测模式,
支持VPN 模式下的病毒扫描
可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文应用类型 件的病毒扫描和过滤
可按照应用分类进行流量监控并提供实时的图形化监控报应用流量可视化 表
9、带宽必须支持基于安全域、用户、ip地址以及7层应用进行保(流量)QoS策略 证带宽,最大带宽的控制,支持针对7层应用的优先级转管理功发控制
能 内置应用特征库,要求可升级。应用程序特征库不少于
?应用特征库 1300种,智能终端应用不少于200种。(提供应用程序数
量证明的界面截图)
支持2000万以上分类web页面库,且支持自定义URL分类Web分类管理 过滤
网页关键字过滤和审支持包含关键字的邮件标题、邮件正文进行过滤,可审计
计 用户、关键字、邮件发件人、收件人、发件时间等信息
邮件关键字过滤和审支持根据邮件附件的文件类型进行过滤,可审计用户、关10、上网计 键字、邮件发件人、收件人、发件时间等信息 行为管QQ账号审计 支持对QQ的上下线进行审计,可审计QQ账号 理功能 支持包含关键字的论坛发帖或者微博内容进行过滤,可审WEB论坛过滤和审计 计用户、关键字、论坛发帖或发微博时间
白名单 可设置白名单,白名单内的用户免于过滤和审计
可实现与外置第三方认证计费系统对接,至少支持深澜和?实名制审计 城市热点对接成功。
SNMP SNMPV1/V2/V3
支持http和https两种方式web管理,console、telnet、管理方式 11、管理SSH管理,支持针对电信的TR069管理口 功能 支持10个配置文件并存,并支持配置回滚(要求提供产品配置文件保存 界面截图)
管理界面 中、英文操作界面(要求提供产品界面截图)
IPv6邻居发现协议、IPv6 SNMP管理、 IPv6路由配置、
IPv6 DNS配置、IPv6策略配置、IPv6 ALG配置、IPv6 12、IPV6功能支持介绍 6to4隧道配置、IPv6 4to6隧道配置、NAT-PT配置、功能
NAT64和DNS64配置
8、云虚拟安全攻防实训系统平台
类别 参数规格要求
内容 要求配置
机型 1U高度 云虚拟安不少于1T的硬盘; 全攻防实硬盘 不少于32G、SSD硬盘 训系统平CPU 不低于CPU I5-3470 台 内存 不少于16G
电源 250W电源
机身自带千兆电口 不少于10个(模块扩展达到的视为不满足) 并发用户数 不少于25个
并发虚拟机数 不少于30个
课件总数 不少于100个
用户可自定义课件不少于20个 数
攻防场景 不少于3个
基本功能 ?支持基于WEB的用户注册功能,并支持学生、教师和管理
员三种用户,并支持用户自己修改用户信息;
?支持系统公告、课程公告功能;
?提供免费课程使系统总课程数不少于100个
?课程分为Linux安全、密码学与应用、PKI、网络安全、WEB
安全、应用安全、安全攻防、安全审计、漏洞扫描、容灾备份、
攻防实战共11大类
?支持多台设备的统一管理
?设备必须支持虚拟化管理,支持查看当前云平台自动调用的
虚拟化资源
?设备内置DHCP服务器,并且虚拟课程中的虚拟机实例能够
从内置DHCP服务器获得IP地址,且IP地址能显示在拓扑结
构上。
?支持组织架构管理
?支持NAT穿越
?支持WEB页面关机、重启
?同一台设备支持实训平台与考试平台两套系统,且能相互切
换
课程管理 ?支持必修课和选修课两种类型的课程
?支持新建课程、新建课程分类等
?支持用户课件的上传
?支持的上传课件类型不仅包括普通网页课件压缩包、PPT、
视频课件,而且包括符合SCORM1.2标准的课件
?上传的课件方式支持HTTP方式
?支持对互联网或者设备外部课件资源的链接方式
支持课程分类管理、课程管理和课程调度管理
支持课程拓扑设计
实验管理 ?支持虚拟化设备加入网络拓扑中
?虚拟化设备应支持虚拟化防火墙,并可根据用户需求定制虚
拟机
性能 ?单台设备支持25个虚拟系统的加载;
?单台设备不接交换机情况下,支持10个学生同时在线实验;
?支持题库管理定义课程题库
考试管理 支持综合考试管理通过详细流程来定制综合考试相关试题
支持课程考试管理管理课程考试
支持查看学生学习情况及进展
支持查看学生考试结果 查询统计
支持在线用户数
9、web应用防火墙
指标项 指标要求
性能指标 吞吐量?双向1000M;存储介质时延?100us;并发会话数?20万
?端口规格 机身固化自带?5个千兆以太网口。提供产品实体照片。 功能项 工作模式是基于代理模式的防护引擎;HTTPS支持SSL加密会话分析
SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击
爬虫防护;盗链防护;漏洞扫描器扫描防护;支持自定义警告页面;支持
自定义策略和策略集,不同被保护服务可以应用不同的防护策略集
HTTP请求限制,协议
化;支持黑白名单访问控制;支持报警、断开连WEB攻击防护 接、给客户端发送警告页面三种方式
支持自定义防护规则;支持对象自定义,可定义来源地址组、目的URL组、
时间段。
支持自定义策略和策略集,不同被保护服务可以应用不同的防护策略集 DDoS攻击防支持防护syn flood、tcp flood、udp flood、icmp flood等网络层拒绝护 服务攻击;支持防护cc攻击等应用层拒绝服务攻击
支持代理方式工作模式,客户端不直接和服务器建立连接;支持服务器信
息隐藏,客户端得不到服务器版本信息;支持特定页面返回信息隐藏,可网站伪装 返回自定义警告页面;支持网站管理后台隐藏,可定义允许访问网站后台
的IP地址。
支持网站镜像功能,支持爬虫、ftp两种镜像方式;支持定时篡改检测,
?网页防篡记录篡改日志并报警;支持篡改页面重定向功能,客户端访问不到被篡改改 的页面
支持篡改页面自动恢复功能
扫描网站的应用层漏洞信息,自动生成网站漏洞分析
;支持立即扫描、WEB应用扫描 周期扫描、指定时间点扫描三种方式;支持单个网站扫描和批量扫描两种
方式;全中文扫描结果报告。
支持检测网站中的敏感信息,防止泄漏
敏感信息过支持敏感关键字自定义,支持敏感关键字组自定义;支持定时检测,可自滤 定义检测周期;支持定时检测,可自定义检测周期;支持单个网站扫描和
批量扫描两种方式
定时检测服务器访问情况,发生访问异常及时报警 服务器状态支持ping方式检查,支持访问特定URL方式检查;支持访问URL自定义;检测 支持阀值设置,超过阀值即告警
支持缓存页面方式加快访问速度,减轻服务器访问压力;支持加速率记录Cache加速 和统计功能
可记录并分析统计网站的详细信息
可按访问者的源地址、搜索引擎、操作系统、浏览器类型、国家地区、中访问日志 国省区、中国地级市级别统计访问数据
可根据访问次数、文件类型、死链、域名、搜索关键词等方面统计网站被
访问情况。可分被保护服务、时间段查询,查询结果可生成报表
支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状告警系统 态异常、漏洞扫描结果、敏感关键字过滤等情况下告警;告警条数多可设
置归并条件,可设置告警发送间隔;支持邮件、短信发送告警信息。
能够与学校原有安全攻防堡垒机及实验室管理系统兼容、联动,做安全攻兼容性 防教学实验。
10、互联网出口优化加速网关
?一、. 端口及配置性能要求:
1、系统标配:内存:?4GB;存储:?2TB;?4千兆电口;支持用户数:?500
2. 支持远程管理模块;支持STAT到SSD硬盘分级存储功能。
3. RAID:支持RAID 0、1、3和5。
二、功能指标要求
?4. 同时支持、P2P下载,在线视频,视频客户端缓存加速
5. 所供产品需保证具有较高的服务效率,产品平均服务命中率不低于75%,
需提供可供查询的实际案例。
6. 支持在线视频缓存和视频客户端缓存,包括但不限于:优酷网、土豆网、
奇异网、新浪视频、搜狐视频、网易视频、腾讯视频、酷六网、56网、中互联网加速系国网络电视台、激动网、PPTV、迅雷看看、乐视网等绝大部分视频网站;统 支持暴风影音、PPlive、QQ影音、迅雷看看、PPS网络电视、酷狗音乐等
音视频客户端;缓存文件必须以分片形式存储;
7. 支持缓存资源管理,如触发缓存IP数、缓存资源监测周期等;支持从
外网下载资源时间段自定义、支持缓存文件的管理操作,如查看、排序、
搜索、删除等;
8. 系统记录和提供详细的客户端缓存日志查询,包括时间、源IP、协议、
文件名、上载流量、下载流量等信息;系统支持基于关键字的日志搜索查
询功能、支持丰富的报表输出;支持过期文件和非热点文件的自动删除。
9. 支持旁路部署、分光部署及策略路由、流量牵引等部署方式;支持集群
部署,支持集群自定义服务器角色配置,以便灵活配置集群服务;
11、上网行为监控
指标项 指标要求
参考品牌型号:深信服AC-1100
吞吐量 ?80Mbps
并发会话数 ?80,000
设备接口 4个千兆电口,1个Rj45串口,2个高速USB接口
尺寸 标准1U
BYPASS 支持故障时BYPASS
功能要求
要求设备支持IPSEC VPN远程安全接入维护,管理员可以通过VPN接入远程维护 进行维护和远程管理设备。(提供界面证明)
? 用户认证 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供
界面证明)
(1)针对我单位业务相关的专业类网站等集中访问提供更优化的带宽保障服务,并对娱乐性质的网站进行带宽限制的功能; (2)支持识别无线AP与智能终端接入内网,避免不安全AP接入内网,规范用户上网行为,确保行为管理策略落地
(3)能够自动识别我单位内网终端的操作系统版本、系统补丁安装情况;并根据识别结果自动进行终端安全分级,并自动提醒和授权用户上网
(4)为了防止用户通过代理软件或路由器共享上网、规避上网认证的情况,支持共享用户数量及冻结时间设置,设备支持对共享上网方式的检测和封堵,且客户端无需安装插件。 ?业务需要 (5)必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站; 识别和审计加密的邮箱(如GMAIL)等,确保我单位不会发生通过互联网出口泄密事件
(6)为了防范来自互联网的木马病毒威胁,要求设备支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在退出安全桌面后,一切还原到干净的默认桌面。从而实现互联网和内网的内外网隔离;并且能够通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密; (7)要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为
(8)要求设备必须具备防火墙、网关杀毒模块
识别与控制要求
?应用控制 1、设备内置应用识别规则库,支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)
2、支持根据应用的特征智能识别新更新的应用;
1、能够识别BT、Gnutella、Kugou、Vagaa、百度下吧、eMule、eMule、网上邻居、QQ-Live、腾讯旋风、快车FlashGet等常见P2P应用,不少
P2P识别与管理 于40种;
2、必须具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的识别
?应用识别规则1、 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、
库 发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微
博发帖6大类;
2、 支持给每个应用自定义标签;
3、 支持根据标签选择一类应用做控制;
4、 支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; 5、 支持给每一种应用列上图标,易于客户了解应用的特征。 (提供产品界面截图)
可为不同用户组施加不同的流量管理策略;支持基于应用类型、网站类
流量管理 型、文件类型的划分与分配带宽;必须支持bypass状态下流控功能也能生效。
为了确保我单位带宽得到充分利用,设备支持管理员自定义带宽占用阀?智能流控 值,当带宽资源充足时,智能调整流控策略,避免因流控而带来的带宽
资源浪费;
安全和审计要求
必须能够审计webqq、miniqq、webmsn、qqmail四种 web IM 的聊天内
容、登陆和注销行为,且不需要安装插件;
必须能够审计通过iphone、ipad、android、symbian手机终端发送微应用审计 博的行为和内容
必须能够审计GMAIL.、QQMAIL的邮件内容和附件内容,必须能够审计
含有指定关键字的网页的正文内容;
必须能支持用户自定义风险行为特征,并根据特征自动挖掘并输出风险智能报表 行为智能报表;
支持动态报表、实时报表,可以实时对用户的流量进行排名,排名信息实时报表 包括用户名、所属组、IP地址、总流量、各主要应用的流量等;同时
支持手动刷新、自动刷新、以及指定用户的临时冻结等;
必须具备静态环比报表功能,可以基于日、周、月进行流量的环比统计对比报表 分析,对一个周期的管理策略提供依据;
危险行为报表 必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行
统计和报表输出;
邮件附件过滤 支持基于扩展名过滤含指定文件类型的邮件外发行为;
?支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供
界面证明);
支持根据附件大小、附件个数限制外发邮件;
设备必须内置业界知名杀毒引擎;
病毒查杀 必须能查杀网页、Email、FTP等流量中的病毒;
支持能查杀RAR,Gzip等压缩包中的病毒;
其他要求
要求提供三年原厂硬件维保和相应的软件升级服务,必须在宁波有厂家?服务要求 直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响
应服务
12、云安全内网桌面管理系统
类别 参数规格要求
1、桌面保护系统支持Windows 98/me/2000/NT/XP,主要功能:登录保护、
文件保护、文件粉碎、设备保护、色情网站登录限制、文件验证、电脑使用云内网桌面保时间限制、游戏限制;
护系统 2、提供灵活丰富的二次开发接口,方便与校园一卡通、数字校园、云计算
实验等业务及应用系统对接。
?提供自定义报表工具,针对系统数据定制个性化报表,进行数据挖掘和
分析
?与上网行为管理产品实现联动,实施基于用户名的应用级上网行为审计,
同时支持实时网络行为安全联动控制,针对触发安全告警的网络行为对认证
用户实时告警、强制下线,并记录安全日志。
教学辅助课件及配套教学教材
所提供的“13-23”项的内容,要求能够和所投设备完美兼容。