2024年4月2日发(作者:)
上网行为管理产品招标参数
一、性能及配置要求
项目
吞吐速度
并发会话数
转发时延
网络接口
并发用户数
尺寸
二、功能要求
项目 指标
网关模式
网桥模式
旁路模式
部署方式
VLAN支持
多路桥接
WEB管理界面
远程管理
分权限管理
设备管理
自动告警
策略故障排
查
用户认证方
式
用户认证
树形组织结
构
AD单点登录
具体功能要求
设备必须支持网关模式,以提供路由转发等功能
设备必须支持网桥模式,以透明方式串接在网络中
*设备必须支持旁路模式,在不影响原有网络情况下,实
现对用户网络访问行为的审计和部分控制功能
支持Access、Trunk模式;支持Vlan的穿透和终结
*设备必须支持多路桥接功能,即支持网桥模式下至少二
个Lan口,二个WAN口的部署方式
*以SSL加密的WEB图形化界面进行设备配置和管理,支
持中文/英文界面
支持SSH、Telnet、Web方式远程管理
*支持对设备管理员进行访问权限分级,不同管理员可配
置管理不同用户组的各种配置,包括增删用户、权限配置
等分级管理。
*支持对攻击(DOS攻击、ARP欺骗)、病毒、含有指定关
键字的Web上传、指定类型文件上传、发送泄密邮件等行
为的自动告警功能
提供图形化诊断工具,便于管理员发现错误策略、策略故
障等问题
*支持触发式WEB认证(在WEB认证时支持某些IP范围的
用户可不通过WEB认证);支持LocalDB本地自建、LDAP、
AD、Radius、POP3、前置PROXY等认证方式
用户分组支持树形组织结构,支持组内套组,与客户的实
际行政架构蕾西,支持父组、子组等。
*支持无插件的AD单点登录功能
1 / 6
技术要求
100Mbps
300,000
≤0.1ms
具备至少4个10/100 Base-T 百兆电口
至少一个RS232串口
100-400
标准机架尺寸
AD同步
支持将AD域控服务器上指定的组织结构读取到设备的树
形组织结构中,并保持与AD的自动同步
*支持未建帐户的新用户以其计算机名/IP地址作为用户
名自动创建帐户。
*支持来自指定IP网段的用户自动创建到指定用户组,并
同时绑定IP、MAC等。
支持向认证通过的用户显示指定的URL地址或网页,自动
重定向到单位的公告通知网站等。
支持创建公用帐户以允许多人同时使用,并支持帐户有效
时间限制
支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC;
*支持跨三层设备的IP-MAC绑定功能
*支持LDAP、AD的单点登录,基于数据包侦听,无需在域
控服务器上安装任何插件;支持POP3、PROXY的单点登录
支持给未认证通过用户授予基本网络访问权限(默认组权
限、除HTTP外)
支持从LDAP、AD服务器导入帐户信息;支持文本方式导
入帐户、分组、IP、MAC、认证方式、描述、密码等信息
支持通过WEB界面,查看认证后的用户列表和当前在线用
户列表信息
支持给未通过/通过认证的用户定向显示指定的公告文件
页面
*内置超过千万条预分类的URL库,允许输入新URL地址
和创建新分类;支持基于时间段的URL过滤,时间段可自
定义
*可过滤通过搜索引擎搜索指定关键字(关键字可定义);
*可针对网页正文关键字进行网页过滤;
*可过滤用户通过BBS、Webmail、Blog等方式发送带有指
定关键字的言论
*支持对SSL加密的钓鱼网站的识别和过滤(提供自主知
识产权证明)
*支持对SSL加密的炒股网站、证券基金网站、在线购物
网站的识别和过滤(提供自主知识产权证明)
识别和过滤通过HTTP、FTP下载、上传指定类型的文件;
*支持对非标准端口FTP传输文件的识别和过滤
可限制指定后缀的邮件地址通过SMTP发送邮件;
可控制哪些用户可以使用哪些邮箱发送邮件;
可控制用户所发送邮件的附件类型
USB-Key认证 *支持用户采用USB-Key的双因素身份认证
新用户认证
功能
认证重定向
公用帐户
IP-MAC绑定
单点登录
认证不通过
用户
帐户导入导
出
用户认证管
理
公告文件显
示
URL(网址)
过滤
关键字过滤
网页控制功
能
反钓鱼网站
功能
SSL加密的炒
股网站
文件类型过
滤
邮件控制功
能
邮件地址限
制
邮件附件过
滤
2 / 6
发布评论