網絡監控設備及上網安全設備招標公告

序號

名稱

技術要求

數量

推薦品牌

1

行為網關

詳細技術要求見下表

1

深信服NC-600

2

線路負載均衡

詳細技術要求見下表

1

深信服ADN-450

3

IBM KVM一型選配件

IBM USB Conversion Option(4 cables pack)，用于連接USB鍵盤鼠標接口

8

性能及配置指標

吞吐量

≥2.2Gbps

并發會話數

≥1,500,000

轉發時延

≤0.1ms

網絡接口

至少具備6個10/100/1000 Base-T 千兆電口

至少具備4個千兆光口

至少一個RS232串口

BYPASS

支持故障時BYPASS

冗余電源

具備冗余電源

具體功能要求

部署方式

網橋模式

支持網橋模式，以透明方式串接在網絡中；

旁路模式

支持旁路模式，無需更改網絡配置，實現上網行為審計；

設備管理

管理界面

為了保障設備管理安全性必須支持SSL加密WEB方式；

分級管理

不同用戶組的管理權限支持分配給不同管理員；

實時監控

設備資源信息

提供設備實時CPU、內存、磁盤占有率、會話數、在線用戶數、系統時間、網絡接口等信息；

用戶管理

聯動管理

必須實現與學校現有第三方認證系統RADIUS、LDAP、AD無縫對接，且當在RADIUS認證不通過時，須到LDAP認證直到認證通過并經測試確認滿足。（此項必須滿足，否則視為無效投標）

能與本項目中的RADIUS認證及用戶管理平臺軟件對接；

雙因素認證

必須支持以USB-Key方式實現雙因素身份認證；

網頁行為管理

靜態URL庫

網關內置海量預分類的URL地址庫；

URL智能識別

必須支持未知網頁的自動識別與分類（提供界面證明）；

必須支持根據用戶訓練的關鍵字自動分類未知網頁；

必須支持根據用戶訓練的網址自動分類未知網頁；

必須支持自動學習出現錯誤后的回滾功能；

必須支持允許管理員手工調整智能學習結果；

SSL加密網頁

識別并過濾SSL加密的釣魚網站、金融購物網站、非法網站等（必須提供自主知識產權證明）；

應用行為管理

規則總量

支持650種以上網絡主流應用，1100條以上規則（要求提供界面證明）； 

遠程控制與木馬識別

識別：Byshell、Cybernetic、DG RAT、FreeRat、暗組、熾天使、海盜遠控、木馬帝國、上興、DameWare、NetOp、Radmin、TeamView、波爾、灰鴿子等；

P2P識別

識別：BT、BTCommet、eMule、Kugou、電騾、Foxy等P2P應用；

應用智能識別

支持應用更新版本后的主動識別和控制（必須提供自主知識產權證明）

代理識別

必須能封堵瀏覽器配置公網代理服務器的行為；

必須能封堵用戶安裝代理軟件代理他人上網的行為；

必須能封堵自由門、無界瀏覽器、IPN等加密代理行為；（提供界面證明）

上網安全管理

協議異常行為

必須能識別并封堵內網終端感染木馬、間諜軟件、黑客遠程控制的行為及流量，防止內網感染（提供界面證明）；

危險插件管理

必須能識別網頁中的插件，并過濾含有惡意插件的網頁（必須提供自主知識產權證明）；

危險腳本管理

必須能識別執行腳本的網頁，并過濾腳本中隱藏木馬等程序的網頁；（必須提供自主知識產權證明）；

上網行為

審計

網站審計

支持記錄全部或者指定類別URL、網頁標題等信息；

網頁審計

必須能審計記錄網頁正文內容；

必須支持只記錄含有指定關鍵字的網頁正文內容；

必須支持記錄SSL加密網頁的內容；

發帖審計

支持審計用戶的明文發帖內容；

必須能審計用戶在SSL加密論壇、BBS上的發帖內容；

Webmail審計

支持審計用戶的Webmail郵件外發行為，支持webmail形式發送的附件審計，并能精準到原始郵件；

必須能審計用戶通過SSL加密Webmail網站外發郵件的內容；

郵件審計

支持審計用戶外發Email郵件的正文及附件；

必須能審計用戶使用郵件客戶端外發SSL加密郵件的郵件內容；

應用審計

審計P2P、流媒體、炒股、網絡游戲、FTP、Telnent等應用行為；

免審計Key

支持指定用戶通過USB-Key免審計的功能；

免審計IP

免除審計目標為指定IP的上網行為；

上網日志

管理

數據中心

設備必須支持內置數據中心和獨立數據中心（提供界面證明）；

高性能日志模式

支持日志高性能模式處理，精簡冗余日志；

日志分級審查

管理員登錄數據中心只能審計指定用戶組的上網行為日志；

日志審查Key

必須支持以USB-Key方式驗證接入數據中心的管理員身份；

支持以USB-Key方式分配管理員的日志審計權限；

統計報表

支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的上網行為/上網流量/上網時間并形成報表；

趨勢報表

支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的上網行為趨勢/上網流量趨勢形成報表；

匯總對比報表

必須支持將所有用戶/用戶組/IP的所有上網行為的統計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；

指定對比報表

必須支持將指定用戶/用戶組/IP的指定上網行為的統計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；

關鍵字排行

必須支持對搜索關鍵字排行并輸出報表；

必須支持對網絡發貼關鍵字排行并輸出報表；

必須支持對含有指定關鍵字行為的用戶排行；

熱帖排行

必須支持對指定時間段內網絡熱帖進行統計和排行；

熱門論壇排行

支持熱門論壇排行，方便統計內網用戶參與熱門討論，支持論壇地址和行為數的鏈接查詢；

風險智能報表

必須能根據管理者自定義的風險行為特征自動挖掘并輸出泄密風險、安全風險、法律風險智能報表（提供界面證明）；

流速趨勢報表

必須支持將指定時間段內、指定用戶組/用戶/應用的上網流速以條帶疊加圖的形式直觀顯示；

上網行為趨勢

必須支持將指定時間段內用戶行為趨勢、用戶組行為趨勢、應用行為趨勢以曲線圖的形式直觀顯示；

性能及硬件要求：

序號

技術參數

指標和性能

1

接口要求

具備≥6個千兆以太網端口，支持≥4個光口。

2

硬件配置

4G內存，500G SATA存儲介質。

3

冗余電源

必須支持

4

BYPASS

至少支持2對電口bypass功能

5

性能要求

吞吐率≥1.3Gbps，并發會話數≥200萬，七層每秒新建會話數≥15萬，四層每秒新建會話數≥9萬。

功能要求：

序號

技術參數

指標和性能

1

部署方式

支持路由、網橋及單臂部署。

2

設備形式

必須獨立專業負載設備，非插卡式負載均衡設備。

3

單邊加速

支持單邊加速技術，不在用戶端安裝任何插件和軟件，提高用戶訪問速度。（提供第三方評測報告）

4

優化技術

支持DNS透明代理、鏈路繁忙控制技術提升帶寬利用率。

5

負載均衡算法

支持輪詢、加權輪詢、加權最小連接、動態反饋、最快響應、最小流量、帶寬比例、哈希、主備、首個可用等算法。

6

服務器健康檢查

支持SNMP、ICMP、UDP、TCP和HTTP以及自定義的多重服務器健康檢查機制。

支持定期生成服務器健康狀態報表。

7

帶寬保障

支持限定用戶訪問虛擬服務的帶寬大小，避免單個用戶占用過大帶寬。

支持為每個虛擬服務劃分帶寬流量。（提供界面證明）

8

訪問就近性保障

設備內置全球IP地址庫，無需手動導入，且可自動更新。（提供界面證明）

9

高可靠性

具有雙機熱備能力。

10

性能優化

必須免費開通壓縮、緩存、TCP連接復用、SSL加速功能，無需額外購買相應授權。

11

多合一功能集成

設備必須具備同時支持鏈路負載均衡、全局負載均衡和服務器負載均衡功能，且三功能同時處于激活可使用狀態，無需額外購買相應授權。（提供界面證明）

12

服務器負載均衡能力

提供4-7層的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據多種算法和要求分配用戶的請求。

13

智能路由

支持基于自定義時間段的用戶訪問控制。

支持根據訪問的目的域名選擇出站鏈路。

14

智能DNS

支持內網用戶上網DNS透明代理，能夠實現基于用戶和域名的調度策略。

支持DNS內網記錄，包含A記錄、CNAME記錄、MX記錄和TXT記錄等類型。

15

報表功能

支持按時間段、地理地域、服務資源分析各服務的訪問量；可以統計URL頁面的平均響應時間；支持按用戶時段、地域、類別分析；支持對服務器穩定性進行統計。 

支持統計虛擬服務和真實服務器的流量、新建連接數、并發連接數。（提供界面證明）

支持自動或手動生成PDF格式報表。

支持查看異地報表中心的報表數據。

支持全局數據中心智能DNS統計，包括訪問次數統計及按照LDNS來源統計。

16

界面及安全管理

支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權管理。

內置告警系統, 自定義告警事件，在出現服務器及應用系統安全問題時自動發送郵件和短信。

17

支持服務過載保護

支持服務器每秒新建連接和會話數限制，保證服務分擔任務不超過其負載能力。

序號

名稱

招標貨物規格型號及技術參數要求

投標產品規格型號及配置說明

是否偏離

單位/數量

單價

合價

1

2

總報價（人民幣大寫）                      ¥：

交貨期