网络行为管理系统采购要求(附件1).doc
《网络行为管理系统采购要求(附件1).doc》由会员分享,可在线阅读,更多相关《网络行为管理系统采购要求(附件1).doc(6页珍藏版)》请在冰点文库上搜索。
附件1:
网络安全上网行为管理系统
采购要求
1、性能及硬件要求
项目
技术要求
★吞吐速度
≥3Gbps
★并发会话数
≥2,000,000
★转发时延
≤0.1ms
★网络接口
具备至少4个10/100/1000Base-T千兆电口
具备至少4个SFP千兆光口,并含与之配套4个单模光模块、4套与模块配套的3米单模光纤尾纤和4根2米光跳线。
★并发用户数
≥40,000
★尺寸
2U标准机架尺寸
2、功能要求
项目
指标
具体功能要求
部署方式
★网关模式
支持网关模式,支持NAT、路由转发、DHCP等功能;
★网桥模式
支持网桥模式,以透明方式串接在网络中;
★旁路模式
支持旁路模式,无需更改网络配置,实现上网行为审计;
★多路桥接
必须支持多路桥接功能,至少支持四进四出四网桥模式;
双主模式
必须支持两台及两台以上设备同时做主机的部署模式;
网关管理
★管理界面
支持SSL加密WEB方式、SSH命令行方式管理设备;
分级管理
不同用户组的管理权限支持分配给不同管理员;
集中管理
多台设备支持通过统一平台集中管理、集中配置等;
★被控设备加入统一平台必须支持以硬件证书验证身份;
告警管理
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
★排障工具
提供图形化排障工具,便于管理员排查策略错误等故障;
实时监控
★设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;
★流量状态
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
★安全状态
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;
★上网行为监控
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
★双因素认证
必须支持以USB-Key方式实现双因素身份认证;
★IP、MAC认证
支持IP认证、MAC认证,及IP/MAC绑定认证等;
★新用户认证
根据新用户的源IP网段实现:
1.新用户差异化账户创建规则;
2.新用户差异化自动分组规则;
3.新用户差异化认证规则;
4.新用户差异化IP、MAC绑定规则;
公用账户
支持多人使用同一帐号登录,且支持重复登陆检测机制;
账户有效期
指定账户支持有效期限制,并支持自动过期;
★单点登录
支持AD、POP3、Proxy单点登录,简化用户操作;
★可强制指定用户、指定IP段的用户必须使用单点登录;
强制AD认证
指定用户必须用AD域账户登录操作系统,否则禁止上网;
认证失败
支持为认证失败用户提供基本网络访问权限机制;
★页面跳转
认证成功的用户支持页面跳转:
1.跳转到用户原本输入的URL地址;
2.跳转到管理员指定的URL地址;
3.跳转到该用户上网信息排行页面;
4.跳转到注销页面;
认证后公告
支持向认证通过的用户显示指定网页;
★帐户导入
★支持从本地导入和扫描导入,支持以文本导入帐户/分组/IP/MAC/描述/密码等信息;
支持从LDAP服务器导入账户及分组信息;
★组织结构
用户分组支持树形结构,支持父组、子组、组内套组等;
★用户状态查询
支持用户登录注销历史查询,包括显示上网流量
终端管理
★系统识别
支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章);
文件识别
支持识别终端硬盘指定目录下的文件情况;
进程识别
支持识别终端系统后台运行的进程信息;
注册表识别
支持识别终端系统注册表中指定的表项和键值;
自定义识别
支持终端调用管理员指定脚本/程序以满足个性化检查要求;
网络准入
支持禁止不满足终端检查要求的用户访问互联网;
网页行为管理
★静态URL库
网关内置海量预分类的URL地址库;
URL智能识别
支持未知网页的自动识别与分类;
支持根据用户训练的关键字自动分类未知网页;
支持根据用户训练的网址自动分类未知网页;
支持自动学习出现错误后的回滚功能;
支持允许管理员手工调整智能学习结果;
★SSL网址识别
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章);
★自定义URL
网关支持管理者自定义新的URL地址和URL分类;
★关键字过滤
过滤同时匹配三个以上关键字的搜索行为;
过滤同时匹配三个以上关键字的网页访问行为;
★网页过滤
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
★发帖管理
过滤同时匹配三个以上关键字的网络发贴行为;
★必须支持允许用户浏览帖子但不准发贴功能;
★SSL发帖管理
支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为;
文件行为管理
★外发文件告警
★支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;
扩展名识别
支持基于外发文件的扩展名识别外发文件类型;
无扩展名识别
能识别删除扩展名的外发文件类型并报警
改扩展名识别
能识别篡改扩展名的外发文件类型并报警
压缩识别
能解压压缩文件后再识别内含真实文件类型并报警;
加密识别
能识别加密文件外发行为并报警;
邮件行为管理
★地址过滤
支持根据发件人地址过滤外发邮件;
附件过滤
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除文件扩展名的邮件附件外发行为并报警;
支持识别篡改文件扩展名的邮件附件外发行为并报警;
支持识别附件压缩包内文件类型的邮件外发行为并报警;
支持识别附件为加密文件的邮件外发行为并报警;
★关键字过滤
过滤同时匹配三个以上关键字的邮件外发行为;
Webmail管理
支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
★延迟审计
支持延迟缓存外发问题邮件,人工审核后再外发;
支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件;
SSL邮件管理
能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;
加密Webmail管理
能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为;
★外发垃圾邮件过滤
能识别和过滤内网用户外发垃圾邮件的行为;
接收垃圾邮件过滤
能识别和过滤外网向内网用户发送垃圾邮件的行为;
应用行为管理
★规则总量
★支持360种以上网络主流应用,680条以上规则(要求提供界面证明);
IM识别
能识别:
51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等;
游戏识别
能识别:
UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等;
流媒体识别
能识别:
FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等;
炒股识别
能识别:
MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等;
远程控制与木马识别
识别:
Byshell、Cybernetic、DGRAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等;
★网银识别
识别:
招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等;
★P2P识别
识别:
BT、BTCommet、电骡、Foxy等
支持弱特征识别等相关技术,以应对P2P软件种类多、版本多、更新快的问题(必须提供自主知识产权证明,加盖厂商公章);
★代理识别
能封堵浏览器配置公网代理服务器的行为;
能封堵用户安装代理软件代理他人上网的行为;
能封堵自由门、无界浏览器、IPN等加密代理行为;
★规则自定义
允许管理员根据IP、端口、协议特征字段、等自行添加识别规则;
危险行为管理
★危险行为管理
能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量;
★危险插件管理
能识别并封堵含有恶意插件的网络访问行为(必须提供自主知识产权证明,加盖厂商公章);
★危险脚本管理
★必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为(必须提供自主知识产权证明,加盖厂商公章);
★防范端口扫描
能识别并封堵端口扫描行为;
防范DOS攻击
能识别并封堵来自于内网或外网的DOS攻击;
★防ARP欺骗
能防范三层网络环境中的ARP欺骗问题;
病毒查杀
设备必须内置业界知名杀毒引擎;
必须能查杀网页、Email、FTP等流量中的病毒;
支持能查杀RAR,Gzip等压缩包中的病毒;
防火墙
必须具有防火墙功能模块;
入侵防御
必须能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码;
上网权限管理
★时间控制
支持基于时间段控制用户的上网权限;
★时间配额
支持对单个用户/用户组设置一天内总上网时长;
★连接控制
支持限制指定用户最大并发连接数;
上网时间提醒
用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;
上网流速提醒
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
★策略复用
上网策略对象与用户无关联,同一条上网策略可复用、重用;
策略有效期
必须支持上网策略对象的自动过期功能;
排除IP
不控制、不监控目标为排除IP的上网行为;
排除域名
不控制、不监控目标为排除域名的上网行为;
★上网流量管理
★多线路技术
网关必须能同时连接多条外网线路,且支持多线路复用和智能选路技术(必须提供自主知识产权证明,加盖厂商公章);
★虚拟多线路
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;
★父子通道
支持流量父子通道技术,且至少支持三级父子通道;
★应用流控
支持基于应用类型划分与分配带宽
★网站流控
支持基于网站类型划分与分配带宽;
★文件流控
支持基于文件类型划分与分配带宽;
★时间控制
支持基于时间段的带宽划分与分配策略;
★目标IP流控
支持基于访问行为的目标IP实现带宽划分与分配;
★流量配额
支持对单个用户\用户组设置日流量、月流量配额功能;
上网行为审计
网站审计
支持记录全部或者指定类别URL、网页标题等信息;
★网页审计
必须能审计记录网页正文内容;
必须支持只记录含有指定关键字的网页正文内容;
★发帖审计
支持审计用户的明文发帖内容;
能审计用户在SSL加密论坛、BBS上的发帖内容;
★Webmail审计
★支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;
★必须能审计用户通过SSL加密Webmail网站外发邮件的内容;
邮件审计
支持审计用户外发Email邮件的正文及附件;
能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;
文件审计
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;
能审计记录无后缀名的文件外发行为;
能审计记录篡改后缀名的文件外发行为;
能将压缩包解压后识别文件类型并记录;
能对加密文件外发行为识别并记录;
IM审计
支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容;
支持记录MSN、飞信、雅虎通等明文聊天内容;
应用审计
审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为;
时间审计
记录用户在指定时间段内的总上网时间;
记录用户在指定时间段内使用指定应用的总时长;
流量审计
记录用户在指定时间段内产生的总流量;
记录用户在指定时间段内使用指定应用的总流量;
★危险行为审计
能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;
逆向审计
能审计来自外网访问内网网站的行为;
能审计来自外网在内网服务器下载上传文件的行为;
能审计来自外网在内网服务器发贴的行为;
能审计来自外网从内网服务器上收发邮件的行为;
★其他行为审计
支持记录其他网络行为,包括IP、端口等信息;
系统日志审计
支持审计管理员的操作日志、系统日志等;
★免审计Key
支持指定用户通过USB-Key免审计的功能;
★免审计IP
免除审计目标为指定IP的上网行为;
免审计域名
免除审计目标为指定域名的上网行为;
上网日志管理
★数据中心
★设备必须支持内置数据中心和独立数据中心;
★独立数据中心必须内置MySQL,无需单独安装其他数据库;
日志分级审查
管理员登录数据中心只能审计指定用户组的上网行为日志;
★日志审查Key
★必须支持以USB-Key方式验证接入数据中心的管理员身份;
★支持以USB-Key方式分配管理员的日志审计权限;
统计报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表;
趋势报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表;
汇总报表
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
汇总对比报表
支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
指定对比报表
支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
★病毒信息统计
★必须支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行;
关键字排行
支持对搜索关键字排行并输出报表;
支持对网络发贴关键字排行并输出报表;
支持对含有指定关键字行为的用户排行;
★热帖排行
必须支持对指定时间段内网络热帖进行统计和排行;
★热门论坛排行
支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询;
★外发文件用户排行
支持外发文件用户排行,统计某组内用户常规文件、加密文件和多重压缩的告警
★外发文件排行
支持按照传输方式和文件类型统计外发文件,支持按照常规文件、加密文件和多重压缩的告警选项统计
网站时长排行
能够根据被访问时长对网站进行统计排行和报表输出;
危险行为报表
支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出;
文件外发报表
能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;
风险智能报表
能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表;
流速趋势报表
支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示;
上网行为趋势
支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示;
报表订阅
支持将统计/趋势/查询等报表自动发送到指定邮箱;
报表导出
支持导出统计/趋势/查询等报表,包括Excel、PDF等格式;
★内容检索
必须支持基于五个以上关键字对行为日志检索定位的功能;
必须支持对日志中OFFICE等附件正文内容关键字的检索;
主题订阅
支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱;
3、资质要求
投标产品资质要求
★中国信息安全产品测评认证中心《产品型号证书》
★公安部信息安全产品检测中心《检验报告》
★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
★国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》
★国家保密局涉密信息系统安全保密测评中心《检测报告》
投标产品生产商资质要求
★具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001:
2008认证
★对本系统的特征库(含系统核心版本),由生产厂家提供≥3年在线自动免费升级服务。
注:
以上所有标注有“★”的招标项目要求必须全部满足。
6