江苏苏州网上行为管理系统招标公告SZYC2012-WZ-X-54
查看隐藏内容(*)需先登录
受苏州市吴中区碧波实验小学委托,我公司为其拟采购的网上行为管理系统进行询价采购,欢迎国内合格的经销商参加竞价采购。一、采购清单:序号名称配置数量*网上行为管理系统*套(一) 性能及配置要求项目技术要求吞吐量≥***Mbps并发会话数≥***,***转发时延≤*.*ms设备接口具备*个千兆电口至少具备一个串口BYPASS支持故障时BYPASS冗余电源可选配质保原厂免费质保三年(二) 功能要求项目指标具体功能要求部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中;集中管理*必须支持统一平台集中管理多台设备并且支持所有数据中心同步至教育局做数据采集分析城域网备份*必须支持国标IPSEC VPN与市局互联组成教育城域网(无需另外支付费用购买)关闭网管在网关重启操作中支持关闭网关。用户管理本地认证支持触发式WEB认证,静态用户名密码认证等; 第三方认证支持LDAP、Radius、POP*、Proxy等第三方认证; 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db*、mysql等数据库等第三方认证;双因素认证*必须支持以USB-Key方式实现双因素身份认证;IP、MAC认证支持IP认证、MAC认证,及IP/MAC绑定认证等;单点登录支持AD、POP*、Proxy、PPPOE、 H*C cmas、锐捷 sam系统等单点登录,简化用户操作;*可强制指定用户、指定IP段的用户必须使用单点登录;强制AD认证*指定用户必须用AD域账户登录操作系统,否则禁止上网;安全组嵌套同步支持AD安全组嵌套同步;上网时长统计与控制支持通过排除非人为流量产生的上网时长,对用户终端上网时长的统计和控制;应用程序使用时长统计*支持在安装准入客户端下,对用户终端当前程序占用时间并定期上报给网关设备;终端管理系统识别*支持识别终端操作系统版本、系统补丁安装情况;文件识别*支持识别终端硬盘指定目录下的文件情况;进程识别*支持识别终端系统后台运行的进程信息,防止间谍软件的运行;网页行为管理静态URL库网关内置海量预分类的URL地址库;URL智能识别*必须支持未知网页的自动识别与分类*必须支持根据用户训练的关键字自动分类未知网页;*必须支持根据用户训练的网址自动分类未知网页;*必须支持自动学习出现错误后的回滚功能;*必须支持允许管理员手工调整智能学习结果;SSL加密网页*识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等网页过滤*支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;*支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;附件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为;*支持识别删除文件扩展名的邮件附件外发行为并报警;*支持识别篡改文件扩展名的邮件附件外发行为并报警;*支持识别附件压缩包内文件类型的邮件外发行为并报警;*支持识别附件为加密文件的邮件外发行为并报警;关键字过滤过滤同时匹配三个以上关键字的邮件外发行为;Webmail管理*必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;延迟审计*支持延迟缓存外发问题邮件,人工审核后再外发;*支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件;应用行为管理规则总量*支持***种以上网络主流应用,****条以上规则 应用智能识别支持应用更新版本后的主动识别和控制代理识别必须能封堵浏览器配置公网代理服务器的行为;必须能封堵用户安装代理软件代理他人上网的行为;*必须能封堵自由门、无界浏览器、IPN等加密代理行为;规则自定义允许管理员根据IP、端口、协议特征字段、等自行添加识别规则;上网权限管理时间控制支持基于时间段控制用户的上网权限;时间配额支持对单个用户/用户组设置一天内总上网时长;连接控制支持限制指定用户最大并发连接数;上网时间提醒*用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;上网流速提醒*用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;上网流量管理多线路技术*网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术虚拟多线路*必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;上网安全管理上网安全桌面*支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;*支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;*支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;恶意网址过滤*内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;协议异常行为*必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染危险插件管理*必须能识别网页中的插件,并过滤含有恶意插件的网页危险脚本管理*必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;免审计Key*支持指定用户通过USB-Key免审计的功能;免审计IP免除审计目标为指定IP的上网行为;免审计域名免除审计目标为指定域名的上网行为;行为内容和审计分离支持行为与内容分离,即可分别设置只审计用户行为还是审计内容;上网日志管理数据中心设备必须支持内置数据中心和独立数据中心高性能日志模式支持日志高性能模式处理,精简冗余日志日志分级审查*管理员登录数据中心只能审计指定用户组的上网行为日志;日志审查Key*必须支持以USB-Key方式验证接入数据中心的管理员身份;*支持以USB-Key方式分配管理员的日志审计权限;汇总报表支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;日志删除支持同时启用按天删除和按百分比删除日志;危险行为报表*必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出文件外发报表*必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;风险智能报表*必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表;内容检索*必须支持基于五个以上关键字对行为日志检索定位的功能;*必须支持对日志中OFFICE等附件正文内容关键字的检索;主题订阅*必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱;备注此项目不接受进口产品前来投标。(三) 、资质要求投标产品生产商资质要求*中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》*公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》*公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》*具有国密办商用密码产品生产定点单位证书*售后服务体系通过ISO****认证二、质量、技术要求:*.须满足技术参数、配置(功能)要求:*.所有报价产品的生产、制造、安装等,各项技术标准应当符合国家(强制性)标准和各项规范要求;国家没有相应标准、规范的,可使用行业标准、规定;非标设备按招标约定的技术要求和规范。*.质量保证:报价设备是全新的、未使用过的,并且是非长期积压的库存商品,完全符合采购设备规定的质量、规格和性能的要求,报价方应保证其提供的设备在正确安装、正常使用和保养条件下,在规定的使用寿命期内具有满意的性能。二、报价文件组成:*.企业营业执照副本复印件。*.报价人的法定代表人授权委托书。*.报价货物的产地、品牌、规格、参数、性能等说明。*交货日期:合同签订后**个工作日内.*.报价表格式:名称品牌规格型号材质(需方要求)偏离采购要求说明数量市场价单位单价总价交货期总报价(人民币大写) ¥: 报价单位(盖章): 被授权人: 联系电话: 日期: 年 月 日三、报价说明:*.报价中包含运杂、装卸、包装、保险、检测、检验、税费以及国家规定的各项费用等一切费用。*.报价人应对所要采购的全部内容进行报价,只报其中部分内容的,为无效报价。但如果采购内容中要求分段报价的,则报价人可选择其中一段或全部进行报价,但各段应分别计算填写单价和总价。*.付款方式:转帐、电汇*.成交单位在领取成交通知书时,须按成交金额的*.*%******支付成交服务费。*.请贵单位于****年*月**日**:**时前按《报价文件组成》要求编制报价文件,壹份。盖章密******,报价文件中的所有材料均需加盖公章有效。不按报价文件组成要求或过时送达报价文件的,为无效报价。*.******为苏州市营******,联系电话:****-********、********(F)。联系人:高坚栋。*.采购(甲方)单位为:苏州市吴中区碧波实验小学 联系人:曹明刚 联系电话:*************.货款支付:合同签定后,乙方将货物送到甲方指定地点并安装调试完成,经验收合格后凭甲方签章的验收单和销售发票由苏州市吴中区财政局以转帐或电汇方式付清货款。
