编辑: AA003 | 2019-09-17 |
因此要求本项目所采购的设备必须具备一定的兼容性,能够与现有设备相匹配,同时需要升级现有上网行为管理设备的系统版本和特征库等,使原有设备与所采购设备保持一致,满足组件双机备份运行的需求.
一、技术参数需求: 项目 具体功能要求 性能参数 千兆电口≥6个;
千兆光口≥2个;
并发会话数≥500,000;
网络吞吐量≥1.5G,并发连接数≥500,000;
每秒新建连接数≥40,000;
1个RJ45串口 部署方式 支持网关(路由),网桥,旁路模式,两台及两台以上设备同时做主机的部署模式,支持基于虚拟化平台的软件版本,支持NAT、路由转发、DHCP、多路桥接功能等功能;
IPV6 #支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;
所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
(提供产品界面截图并加盖厂商公章) 设备管理 支持攻击、双机切换告警、移动管理告警、web关键字过滤告警、磁盘/CPU/内存异常告警等;
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;
具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;
实时监控 提供设备实时CPU、内存、磁盘、会话数、用户数、网络接口、网络质量、移动终端等信息;
#针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(提供产品界面截图并加盖厂商公章) 用户管理 支持触发式WEB认证,静态用户名密码认证;
支持LDAP、Radius、POP
3、Proxy等第三方认证;
支持数据库认证;
支持以USB-Key方式实现双因素身份认证,支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
支持短信认证方式,支持微信认证 同一个账号,支持与指定数量的多个终端进行自动绑定;
#支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图并加盖厂商公章) 可设置用户密码不能等于用户名;
新密码不能与旧密码相同;
可设置密码最小长度;
可设置密码必须包括数字或字母或特殊字符;
(提供产品界面截图) 应用控制 设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
#支持终端调用管理员指定脚本/程序以满足个性化检查要求,检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;
(提供产品界面截图并加盖厂商公章) #支持检测windows重要补丁的安装情况,并反馈检测结果;
(提供产品界面截图并加盖厂商公章) 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
支持上网策略对象的自动过期功能;
设备内置业界知名杀毒引擎;
必须支持HTTP下载、FTP下载、POP
3、SMTP杀毒;
支持对HTTP、FTP等下载中启用文件类型杀毒;
病毒库支持通过服务器或本地加载病毒库方式定期升级;
流量控制 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等. #支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
(提供产品界面截图并加盖厂商公章) 上网行为审计 支持记录全部或者指定类别URL、网页标题等信息;
能审计记录网页正文内容;
审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成.解决管理员给每台PC单独安装证书的问题 上网日志管理 设备支持内置数据中心和独立数据中心,支持日志高性能模式处理,精简冗余日志(提供产品界面截图);
提供自有品牌的免费服务器虚拟化产品与外置DC联动,服务器虚拟化能够根据实际用户和流量规模合理分配硬件资源,保障最优资源分配.同时,外置DC能够与服务器虚拟化底层联动,优化磁盘读写,提高查询速度 管理员登录数据中心只能审计指定用户组的上网行为日志;
支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表 支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图) 厂商资质 为了保障代码质量与稳定性,厂商应具备CMMI L5认证证书,IPv6 Ready Phase-2认证
二、质量及服务保证: (1)提供产品是符合国家技术规范和质量标准的合格产品,满足采购人的使用需求,并具有可靠的售后服务体系,质量可靠、使用安全. 本工程选用的设备所支持的各项功能、协议、接口设计标准应严格遵循相关国际标准、中华人民共国国家标准和工业和信息化部制订的行业标准. 供应商必须使用满足需求的已规模商用的产品,且所该网络产品获得工信部进网许可证.禁止使用实验室设备,否则将被认为没有正确响应. (2)供应商保证其提供的产品中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵;
(3)质保期为自设备验收合格之日起2年.在质保期内,如遇软件产品升级、改版,应免费提供更新、升级服务;
(4)供应商须保证所提供硬件产品包括相关附件为相应硬件厂家原装正品,软件产品为相关厂家正版软件,符合国家有关规定.供应商须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由成交供应商负责,采购人不承担责任. (5)设备到货验收时发现任何损坏、数量不全或产品不符等问题,由成交供应商负责解决.采购人有拒收的权利并保留索赔权利.按谈判文件和响应文件得条款对全部设备的型号、规格、数量、外型、包装及资料、文件(如装箱单、保修单、随箱介质等)进行验收. (6)成交供应商必须在10个工作日内设备到货,并完成安装、调试工作,供应商应制定详细的进度计划,对此阶段可能发生的事件需有应急方案.成交供应商在实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、项目进度计划等方案,确保实施质量.
........