-
标项一:网络安全设备
序号
名称
品牌
型号
参数要求
数量
一
上网行为管理
网康
NI5100-KH8
详见招标参数清单
1
台
二
上网行为管理
网康
NI3100-HK2
详见招标参数清单
1
台
三
防火墙
网康
NF-HD3
详见招标参数清单
1
台
四
电脑
联想
A7300-N000
详见招标参数清单
2
台
备注:
以上物品为现货供应,中标公示结束后
15
历天完成安装调试<
/p>
。
一、网康
NI5100-KH8
上网行为管理参数
项目
指标
品牌型号
具体要求
网康
NI5100-KH8
要求至少
提供
6
个千兆电口,
4
个千兆光口。设备必须可以提供独
接口
硬件要求
非断电
Bypass
立于
LAN
,
WAN
,
DMZ
接口的管理口
要求至少提供
1
个
RJ45
接口的
Console
口
提供面板
Bypass
按钮
,
便于设备巡检或者设备故障时,
管理员无需
关机和断电操作即可恢复网络通畅,
另外确保在任何情况下都不
会
导致用户的网络中断
web
界面
bypass
性能要求
最大吞吐量
可管理用户数
最大并发连接数
短信认证白名单
终端识别与认证
网页管理
网址过滤
支持远程登录在
web
界面实现
bypass
,并可进行切换
≥
2Gbps
≥
3000
人
≥
200
万
只允许一个或多个特定手机号的用户进行短信认证
根据不同的终端类型
(
PC
、
移动终端)
选择不同的用户认证或者用
< br>户识别方式。
网址过滤
,<
/p>
必须具备较完整的上网行为管理
URL
数
据库,官网承诺
URL
条目不少于
30
00
万,支持云模式
URL
实时在线分
类,按照文
化、
科技、
内容的敏感程度
、
法律等分类,
支持不少于
140
个分类,
提供截图和网页过滤技术自主知识产权证明,并加盖原厂商
公章
可以建立多个认证页面,
供不同
的网页策略引用,
支持不同用户的
多阻塞跳转页面
不同网页被阻塞后会跳转不同的阻塞页面。
支持用户完全自定义
策略管理
审计
策略配置
支持内置的常用模板策略,
方便管理员快速生成策略和支持策略的
复制
支持对
QQ
,
MSN
,
webQQ, Yahoo
< br>等聊天进行审计,可针对
QQ
号码
进行设置审计或封堵策略
可记录论坛发帖账号、
发帖内容,
并基于关键字过滤发帖内容,
对
包含敏感关键字的论坛发帖内容在封堵的同时进行声音、
邮件、
指
示灯等多种方式的实时多级报警,
方便管
理员对违规论坛发帖行为
作出快速响应
(国家版权局颁发的
《数据防泄漏系统软件著作权》
)
,
可审计、控制
MySQL
、
< br>Oracle
、
SQL Server
< br>、
Postgre
等数据库的
访
问与操作,包括添加、删除、修改、查询等。
移动终端审计分析
应用管理
能够对网络中移动终端的使
用情况做统计分析,
能够体现出现网中
各种操作系统的移动终端
数量、流量占比分布情况
支持对游戏、炒股、期货、聊天、
在线视频,移动应用等应用的封
堵;产品内置应用协议库规模不得少于
< br>3000
条
支持对游戏、炒
股、期货、聊天、在线视频、
OA
、视频会议、移动
应用带宽
应用等应用的带宽通道设置,
便于限制或者保障应用的带宽。
产品
内置应用协
议库规模不得少于
3000
条
BYOD
管理
BYOD
智能展示
禁止没有事先允许的设备访问互联网,并产生报警
能展示出移动终端的分布情况、
终端流量排名和移动应用流量排名
IM
审计
敏感信息审计
应用封堵
支持
802.X
认证
分析周期和频率
监控展示
日志分析
日志查询
支持
802.X
认证
可自由设置私接路由器的分析周期和频率。
能实现监控列表、私接日志效果展示,
可对日志进行排序查询,
提供国家版权局颁发的
《日志分析
中心软
件著作权》
内置日志查询和外
界日志中心的日志查询都采用
https
加密方式
进行访问
支持按照用户维度汇总该用户的所有执
行的策略,
包含但不限于网
安全访问敏感日志
< br>
用户信息查询
络流量、发帖
数量、搜索数量、
IM
数量,且可进行多递进式
(
Drill-down
)统计和分析。提供分析流程。
支持
按照发帖内容、发帖账号、时间、
IP
等信息进行查询,支持<
/p>
发帖信息查询
按照用户、终端类型、发
帖地址、发帖站点等维度进行多递进式
(
Drill-
down
)统计和分析。
支持声音告警、邮件告警、指示灯告警等多种方式报警
多种方式报警
报警事件根据影响程度
进行区分,
提供至少三种报警级别,
请提供
加盖原厂商公章相关证明
系统状态报警
对
CPU
、内存、硬盘等系统运行状态进行监控,对系统故障进行多
< br>种级别多种方式报警,
设备面板提供物理
bypass
按钮,机房人员无需登录即可快速旁路
平台要求和易用性
操作
排障;
方便管理员排查网络问题,
提供该功能必须的第三方评测报
告扫描件。设备采用
64
位专用行为管理操作系
统平台,采用双审
计引擎设计,
提供内置审计系统自主知识产权
证明和相关产品证明
安全管理
三权分立安全管
理体系
审计系统设计内部机密,
需内置管理员,
审计员,<
/p>
审核员三种权限;
管理员无法越过审核员私开审计权限。避免超级
管理员的权限过
大,降低管理员风险,避免管理端的运维风险,
提供
URL
分类自主知识产权、
网页过滤技术自主知识产权、
内置审
计系统自
主知识产权证明,以证明厂家满足公安部
82
号令的安全
日志存储需求
核心系统应固化在电子芯片
内,
在硬盘损坏的情况下,
系统应该能
满足公安部
82
号令要求
满足公安部
82
号
令要求
可靠性
双系统冗余热备
够正常运行管理。提高设备可靠性。
双系统冗余热备必须通过权威第三方评测,
要求提供测试报告扫描
件
支持
URL
库的自动与手动更新,
支持自定义更新时间计划,
避开业<
/p>
URL
库定期升级
务高峰;
URL
条目数不少于
30
00
万条,在官网上有公开的
URL
库
更新情况详细说明;
应用协议库升级
软件升级
支持应用协议库的自动与手
动更新,
支持自定义更新时间计划,
避
开业务高峰。在官网上有公开的应用协议库更新情况详细说明。
< br>提供国家公安部颁发的《计算机信息系统安全专用产品销售许可
证》——下一代互
联网专项
上网行为管理设备提供中国人民解放军信息安全测评
认证中心颁
发的《军用信息安全产品认证证书》
产品需提供国家信息安全测评中心的检测证书
《信息技术产品安全
测评证书》级别为
EAL3
计算机销售许可证
信息安全资质
信息技术产品安全
测评证书
上网行为管理自主
知识产权
Ipv6
证书
涉密信息系统产品
检测证书
分别提供
URL
分类自主知识产权、
网页过滤技术自主知识产权、
内
置审计系统自主知
识产权证明,以证明产品满足公安部
82
号令的
安全日志存储需求(提供相应证书)
提供由全球
Ipv6
测试中心颁发的
Ipv6
Ready
证书
产品需提供国家保密
局涉密信息系统安全保密测评中心颁发的
《涉
密信息系统产品检
测证书》
设备端一键开启日志远程云端存储功能,可按月、
按年使用安全、
云端数据存储
可靠的
日志存储服务,
日志至少存有
2
份拷贝
;
通过
Https
方式登
陆云端日志
云端支持不同源设
备接入
云端联动
云端同时支持不同安全功能
设备的日志数据接入,
并且通过浏览器
访问云端同一域名可以查
看用户不同设备的日志数据信息
通过浏览器登陆云端,
云端提供实时查询本周在线人数和人均上网
云端数据分析
时长、用户低效指数和
TOP
< br>低效行为、
TOP10
低效团队和
TOP10
低
效用户以及低效指数变化趋势图
数字化(工作效率值
/
低
效指数)对比展现应用封堵前后的效果,
云端决策支持
为公司管理者提供员工上网行为管控的决策依据;可自定义团队,
也可
按照树状的组织结构的方式展示对比工作效率,
优化团队上网
行
为模式;
合同签订时提供原厂授权函并提供原厂
3
年质保函,
支持系统、
应
用协议库、
URL
地址库的在线自动升
级;提供
3
年免费
URL
及应用
识别规则库升级;
协议库每二周至少能升级一
次,
客户发现有不能
服务
售后要求
封堵的应用,
厂商应在一周内完成协议库更新并解决问题。
本次安
全审计产品涉及网络安全,
中标产品厂商提供技术支持人员进行标
书要求的安全功能验证测试。现货供应,中标公示结束后
15
历天
完成安装调试。
二、网康
NI3100-HK2
上网行为管理参数<
/p>
项目
指标
品牌型号
具体要求
网康
NI3100-HK2
要求至
少提供
6
个千兆电口。设备必须可以提供独立于
LAN
,
WAN
,
DMZ
接口
硬件要求
非断电
Bypass
接口的管理口
要求至少提供
1
个
RJ45
接口的<
/p>
Console
口
提供面板
Bypass
按钮
,
便于设备巡检或者设备故障时,
管理员无需关机
和断电操作即可恢复网络通畅,
另外确保在任何情况下都不会导致用户
的网络中断。
web
界面
bypass
性能要求
最大吞吐量
可管理用户数
最大并发连接数
短信认证白名单
终端识别与认证
网页管理
网址过滤
支持远程登录在
web
界面实现
bypass
,并可进行切换。
≥
1Gbps
≥
400
人
≥
80
万
只允许一个或多个特定手机号的用户进行短信认证。
根据不同的终端类型(
PC
、移动终端)选择不
同的用户认证或者用户识
别方式。
网址过滤
,
必须具备较完整的上网行为管理
URL
数据库,官网承诺
URL
条目不少于
3000
万,支持云模式<
/p>
URL
实时在线分类,按照文化、科技、
内容的敏感程度、法律等分类,支持不少于
140
个分类,提供
网页过滤
技术自主知识产权证明,并加盖原厂商公章。
可以建立多个认证页面,
供不同的网页策略引用,
支持不同用户的不同
多阻塞跳转页面
网页被阻塞后会跳转不同的阻塞页面。
支持用户完全自定义
策略管理
审计
策略配置
IM
审计
敏感信息审计
支持内置的常用模板策
略,
方便管理员快速生成策略和支持策略的复制
支持对
QQ
,
MSN
,
webQQ, Yahoo
等聊天进行审
计,可针对
QQ
号码进行
设置审计或封
堵策略。
可记录论坛发帖账号、发帖内容,并基于关键字过滤
发帖内容,对包含
敏感关键字的论坛发帖内容在封堵的同时进行声音、
< br>邮件、
指示灯等多
种方式的实时多级报警,
方便管理员对违规论坛发帖行为作出快速响应
(国家版权局颁发的《数据防泄
漏系统软件著作权》),可审计、控制
MySQL
、
Oracle
、
SQL
Server
、
Postgre
等数据
库的访问与操作,包括添
加、删除、修改、查询等。
移动终端审计分析
应用管理
能够对网络中移动终端的使
用情况做统计分析,
能够体现出现网中各种
操作系统的移动终端
数量、流量占比分布情况。
支持对游戏、炒股、期货、聊天、
在线视频,移动应用等应用的封堵;
产品内置应用协议库规模不得少于
< br>3000
条。
支持对游戏、炒
股、期货、聊天、在线视频、
OA
、视频会议、移动应用
应用带宽
等应用的带宽通道设置,
便于限制或者保障应用的带宽。
产品内置应用
协
议库规模不得少于
3000
条
BYOD
管理
BYOD
智能展示
< br>支持
802.X
认证
分析周期和频率
监控展示
日志分析
日志查询
禁止没有事先允许的设备访问互联网,并产生报警。
能展示出移动终端的分布情况、终端流量排名和移动应用流量排名。
<
/p>
支持
802.X
认证。
< br>
可自由设置私接路由器的分析周期和频率。
能实现监控列表、私接日志效果展示。
可对日志进行排序查询,
提供国家版权局颁发的
《日志分析中
心软件著
作权》
内置日志查询和外界
日志中心的日志查询都采用
https
加密方式进行访
问。
支持按照用户维度汇总该用户的所有执行
的策略,
包含但不限于网络流
用户信息查询
量、
发帖数量、
搜索数量、
IM
数量,
且可进行多递进式
(
Drill-down
)
统计和分析。提供分析流程,并加盖原厂商公章有效。
支
持按照发帖内容、
发帖账号、
时间、
I
P
等信息进行查询,
支持按照用
发帖信
息查询
户、
终端类型、
发帖地址、
发帖站点等维度进行多递进式
(
Drill-down
)
统计和分析。提供
分析流程,并加盖原厂商公章有效。
支持声音告警、邮件告警、指示灯告警等多种方式报警
多种方式报警
报警事件根据影响程度
进行区分,
提供至少三种报警级别,
提供加盖原
厂商公章相关证明
系统状态报警
平台要求和易用性
对
CPU
、内存、硬盘等系统运行状态进行
监控,对系统故障进行多种级
别多种方式报警。
设备面板提供物理
bypass
按钮,
机房人员无需登录即可快速旁路排障;
应用封堵
安全访问敏感日志
-
-
-
-
-
-
-
-
-
上一篇:旁路系统的功能及应用-张宝川
下一篇:岭南版五年级下册《美术》教案