返回
外网安全加固设备项目招标要求

外网安全加固设备项目招标要求

ID:21929297

大小:138.50 KB

页数:8页

时间:2018-10-25

外网安全加固设备项目招标要求_第1页
外网安全加固设备项目招标要求_第2页
外网安全加固设备项目招标要求_第3页
外网安全加固设备项目招标要求_第4页
外网安全加固设备项目招标要求_第5页
资源描述:

《外网安全加固设备项目招标要求》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、外网安全加固设备项目招标要求1、上网行为管理设备指标项招标要求招标设备上网行为管理设备1台,品牌:深信服AC-1900性能要求吞吐量≥1.5Gbps并发会话数≥1,200,000用户规模≥6000人设备接口6个千兆电口、2个千兆光口尺寸标准1UBYPASS支持故障时BYPASS功能要求远程维护要求设备支持IPSECVPN远程安全接入维护,管理员可以通过VPN接入进行维护和远程管理设备(要求提供界面证明)部署方式支持网关、网桥、旁路部署模式;必须支持两台及两台以上设备同时做主机的部署模式。业务需要1、针对用户单位业务相关的专业类网站等集中访问提

2、供更优化的带宽保障服务,并对娱乐性质的网站进行带宽限制的功能2、支持识别无线AP与智能终端接入内网,避免不安全AP接入内网,规范用户上网行为,确保行为管理策略落地3、能够自动识别我单位内网终端的操作系统版本、系统补丁安装情况;并根据识别结果自动进行终端安全分级,并自动提醒和授权用户上网(必须具备自主知识产权证明,提供复印件)4、为了防止用户通过代理软件或路由器共享上网、规避上网认证的情况,支持共享用户数量及冻结时间设置,设备支持对共享上网方式的检测和封堵,且客户端无需安装插件5、必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站;识别和审计

3、加密的邮箱(如GMAIL)等,确保我单位不会发生通过互联网出口泄密事件(必须具备自主知识产权证明,提供复印件)6、为了防范来自互联网的木马病毒威胁,要求设备支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在退出安全桌面后,一切还原到干净的默认桌面。从而实现互联网和内网的内外网隔离;并且能够通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密7、要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为(必须具备相关自主知识产权证明,提供复印件)8、要求设备必须具备防火墙、网关杀毒模块(必须提供配置界面截图)识别与控制

4、要求应用控制1、设备内置应用识别规则库,支持超过4600条应用规则数,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率(提供产品界面截图);2、支持根据应用的特征智能识别新更新的应用;3、支持根据IP、端口、协议等自定义应用规则。P2P识别与管理1、能够识别BT、Gnutella、Kugou、Vagaa、百度下吧、eMule、eMule、网上邻居、QQ-Live、腾讯旋风、快车FlashGet等常见P2P应用,不少于40种;2、必须具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥

5、的、变种的、不常见的P2P行为的识别(必须具备相关自主知识产权证明,提供复印件)。应用识别规则库1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2、支持给每个应用自定义标签;3、支持根据标签选择一类应用做控制;4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;5、支持给每一种应用列上图标,易于客户了解应用的特征。QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能。智能流控为了确保我单位带宽得到充分利用,设备支持管理员自定义带宽占

6、用阀值,当带宽资源充足时,智能调整流控策略,避免因流控而带来的带宽资源浪费。连接控制为确保单位内资源的合理使用,防止BT类软件的无序占用,根据能够有效限制用户网络中的使用连接总数。Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;2、支持以列表形式展示访问质量差的用户名单;3、支持对单用户进行定向web访问质量检测。安全和审计要求应用审计必须能够审计webqq、miniqq、webmsn、qqmail四种webIM的聊天内容、登陆和注销行为,且不需要安装插件必须能够审计通过iphone、ipad

7、、android、symbian手机终端发送微博的行为和内容必须能够审计GMAIL.、QQMAIL的邮件内容和附件内容,必须能够审计含有指定关键字的网页的正文内容智能报表必须能支持用户自定义风险行为特征,并根据特征自动挖掘并输出风险行为智能报表实时报表支持动态报表、实时报表,可以实时对用户的流量进行排名,排名信息包括用户名、所属组、IP地址、总流量、各主要应用的流量等;同时支持手动刷新、自动刷新、以及指定用户的临时冻结等危险行为报表必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面证明)邮件附件过滤支持基

8、于扩展名过滤含指定文件类型的邮件外发行为;支持识别删除、篡改文件扩展名的邮件附件外发行为并报警(提供界面证明);支持根据附件大小、附件个数限制外发邮件。支持AD域支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。