返回
.上网行为管理系统-河北劳动关系职业学院

.上网行为管理系统-河北劳动关系职业学院

ID:15379066

大小:65.50 KB

页数:11页

时间:2018-08-03

.上网行为管理系统-河北劳动关系职业学院_第1页
.上网行为管理系统-河北劳动关系职业学院_第2页
.上网行为管理系统-河北劳动关系职业学院_第3页
.上网行为管理系统-河北劳动关系职业学院_第4页
.上网行为管理系统-河北劳动关系职业学院_第5页
资源描述:

《.上网行为管理系统-河北劳动关系职业学院》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河北劳动关系职业学院网络入口防火墙招标文件计算机网络中心2016年1月5日项目背景河北劳动关系职业学院是经省政府批准、国家教育部备案设立的全日制公办普通高等职业专科院校,隶属于河北省总工会。学院网络建设开始于2009年,目前基本实现所有楼宇有线网络覆盖。目前无线网络正在实施。随着学院规模日益扩大和对网络安全迫切要求,计划采购网络入口防火墙一台。一、目前网络环境说明目前学院采用三线入口,分别为联通、电信和教育网。网络带宽300M,学院上网人数4000人。采购的设备要求满足防火墙基本功能,安全认证功能,上网行为管理等新一代防火墙具有的功能。三、具体参数和投标要求1.防火墙硬件技术要求序号技术

2、指标项技术规格要求1.硬件提供6个千兆电口,提供2个插槽扩展能力;接口1.性能规格整机吞吐≥10G;应用层吞吐≥4G;安全模块全开吞吐≥2G;最大并发连接≥160万;每秒新建连接≥8万;2.基本组网支持IPv4和IPv6双栈、NAT64技术;支持静态路由、策略路由,支持动态路由协议RIP、OSPFv2、OSPFv3;★支持DNS透明代理功能,支持对指定域名直接进行域名解析和指定DNS服务器进行解析;支持DDNS功能;支持双机热备,支持会话、用户和配置的实时同步3.地址转换(NAT)支持目的地址转换,包括地址和端口静态转换映射;支持源地址转换,包括静态、动态地址转换和动态端口转换三种机制;

3、★支持双向地址转换,支持一条策略完成源和目的地址转换;4.支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、DNS等Flood攻击防护;支持TCP端口、UDP端口和主机Host的扫描防护;传统攻击防护支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护;支持基于源和目的IP的会话数限制;★支持对ARP攻击的防护,并提供不少于3种防护手段1.IPSECVPN支持IKE主模式、NAT穿越组网;支持IKEv2和野蛮模式;支持基于隧道的负载均衡和隧道冗余;支持l2tpoveripsecVPN,支持GREoveripsecVPN;2.SS

4、LVPN★支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入安全性;支持与内部应用系统的单点登陆功能;可提供无插件代理和隧道两种接入方式;★支持android移动客户端接入,对于业务APP无需二次开发;3.支持多出口链路接入网络,支持带宽比例和链路优先级方式的负载技术;★链路负载均衡支持基于应用的链路负载均衡,保证能够支持P2P下载、在线视频等6类应用的引流;支持链路状态检测,可实现链路实时备份;集成移动、联通、电信、教育网地址库,支持智能选路;1.流量管理★可基于5元组+用户+应用+时间共8个维度进行精细化流量管理;★可基于3层嵌套通道实现应用层QOS;可对迅雷P2

5、P下载、腾讯视频等应用进行带宽的限制,对金蝶EAS、用友U8等业务应用进行带宽保障;支持基于每用户的流量控制2.访问控制★可基于5元组+用户+应用+时间共8个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略;★支持策略智能调优,为每条策略计算风险系数,对高风险策略一键智能优化★可提供一体化策略配置界面,病毒防护、防漏洞、防间谍软件、网址过滤、文件过滤、内容过滤等功能可在1条策略中配置;3.用户支持IP/MAC地址与身份绑定,支持三层网络的MAC识别用户;识别支持web方式的认证和与LDAPADPOP3SMTPRADIUS方式的联动认证;★支持与P

6、PPOEAD各种数据库格式锐捷SAMH3CCAMS等认证系统的透明识别1.应用识别不依赖IP和端口识别应用,需根据应用协议库方式识别P2P、IM、OA办公应用、数据库应用、ERP应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动APP等应用,应用协议库规模大于3900条;★为每个应用提供威胁等级,便于威胁直观可视★支持自定义应用,可以通过HTTP特征定义用户内网的私有应用2.集成入侵防御★可以对SSL加密数据进行入侵行为检测;可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等;入侵特征可按保护服务器和

7、客户端两大类划分;★入侵防御特征库至少包括6600种漏洞特征和6700种间谍软件特征;1.集成防病毒可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀;★采用云查杀木马病毒引擎和本地木马病毒查杀双引擎,可自定义使用云或本地查杀引擎;2.集成网址过滤网址分类库规模大于3000万条;★可通过网址关键字、黑白名单过滤恶意网址;★支持URL云服务,防火墙自动与云服务器联动查找本地未识别的URL;3.主动防御★支持外部智系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。