上网行为管理参数

2024年4月2日发(作者：)

网络审计参数

一、性能及配置要求

项目

吞吐量

并发会话数

用户规模

设备接口

硬盘

内存

BYPASS

≥500Mb

≥500,000

≥1200人

6个千兆电口，1个RJ45串口

≥250GB

≥1GB

支持

性能

二、功能要求

项目 指标

网关模式

部署

方式

网桥模式

旁路模式

多路桥接

多主模式

管理界面

网关

管理

分级管理

集中管理

告警管理

设备资源信息

流量状态

安全状态

上网行为监控

本地认证

第三方认证

用户

管理

双因素认证

IP、MAC认证

具体功能要求

支持网关模式，支持NAT、路由转发、DHCP等功能；

支持网桥模式，以透明方式串接在网络中；

支持旁路模式，无需更改网络配置，实现上网行为审计；

*支持多路桥接功能，最多可支持四进四出四网桥模式；

*支持两台及两台以上设备同时做主机的部署模式；

*支持SSL加密WEB方式、SSH命令行方式管理设备；

*不同用户组的管理权限支持分配给不同管理员；

多台设备支持通过统一平台集中管理、集中配置等；

*被控设备加入统一平台支持以硬件证书验证身份；

*支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；

提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、

网络接口等信息；

实时

监控

实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理

状态、连接监控信息；

实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对

象，帮助管理员管理内网安全；

实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

支持触发式WEB认证，静态用户名密码认证等；

支持LDAP、Radius、POP3、Proxy等第三方认证；

支持ISA lotus ldapnovel ldaporacle、sql server、db2、mysql等数

据库等第三方认证；

*支持以USB-Key方式实现双因素身份认证；

支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；

支持通过SNMP服务器跨三层获取MAC地址；

支持当用户MAC地址变动时，需要重新认证；

1

新用户认证

公用账户

账户有效期

单点登录

根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则；

支持多人使用同一帐号登录，且支持重复登陆检测机制；

指定账户支持有效期限制，并支持自动过期；

支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市

热点等系统进行认证单点登录，简化用户操作；

*可强制指定用户、指定IP段的用户使用单点登录；

强制AD认证

安全组嵌套同步

认证失败

认证后页面跳转

*指定用户用AD域账户登录操作系统，否则禁止上网；

支持AD安全组嵌套同步；

支持为认证失败用户提供基本网络访问权限机制；

认证成功的用户支持页面跳转：

1. 跳转到用户原本输入的URL地址；

2. 跳转到管理员指定的URL地址；

3. *跳转到该用户上网信息排行页面；

4. 跳转到注销页面;

帐户导入 支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/

描述/密码等信息；

支持从外部LDAP服务器导入账户及分组信息；

组织结构

用户状态查询

自动注销

冻结用户

用户密码强度

用户分组支持树形结构，支持父组、子组、组内套组等；

支持用户登录时间、注销时间、在线时长的查询；

支持自动注销指定时间内无流量的已认证用户；

支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；

可设置用户密码不能等于用户名；

新密码不能与旧密码相同；

可设置密码最小长度；

可设置密码包括数字或字母或特殊字符；（提供产品界面截图）

系统识别

文件识别

终端

管理

进程识别

注册表识别

自定义识别

终端准入

应用识别规则库

*支持识别终端操作系统版本、系统补丁安装情况；（提供自主知识产权证

明，加盖厂商公章）；

*支持识别终端硬盘指定目录下的文件情况；

*支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（提供自

主知识产权证明，加盖厂商公章）；

*支持识别终端系统注册表中指定的表项和键值；

*支持终端调用管理员指定脚本/程序以满足个性化检查要求；

*支持win 7 64位操作系统，支持在旁路模式部署下准入生效；

*支持禁止不满足终端检查要求的用户访问互联网；

1、 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发

送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖

6大类；

2、 支持给每个应用自定义标签；

3、 支持根据标签选择一类应用做控制；

4、 支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；

5、 支持给每一种应用列上图标，易于客户了解应用的特征。

（提供产品界面截图）

应用

管理

应用控制 1、设备内置应用识别规则库，支持超过1500种以上的应用，并保持每两个

2