福建天晴数码有限公司上网行为管理设备采购项目招标公告

上网行为管理设备

指标项

指标参数

设备硬件及性能要求

10/100/1000M电口 8;

网络吞吐量 2Gbps，应用性能 1Gbps，并发会话 20万，并发IP 2000，**连接数 5万，包转发率 200万PPS;

热插拔

电源、接口模块、风扇等关键部件可热插拔，配置冗余双电源;

服务要求

所购买商品须是原厂正品，供货时需提供原厂产品正品说明授权函。所购买商品须享受三年原厂免费保修、软件升级及本地技术支持服务，****中心软件系统;

参数表中涉及功能如有授权限制，请配置相应授权;

高可用性

支持多台设备HA集群组网架构，支持会话实时同步及集群配置同步;

链路管理

支持对整个系统进行全局策略管理和分析统计;

支持对各条链路进行独立的策略管理和分析统计;

工作模式

支持透明网桥、路由、NAT、旁路分析模式，并支持路由、NAT、网桥和旁路分析的混合模式;

支持802.3ad链路聚合;

支持硬件BYPASS;

网络接入

WAN口支持PPPOE拨号功能，自动检测链路状态，断线后自动拨号和支持计划定时重拨;

支持多条PPPOE线路集群功能;

每条WAN线路独立健康检查，同时支持地址池，地址池里的每个IP可以做健康检查;

支持WAN线路的批量导入和导出;

支持端口映射;

IPv6支持

能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下，正确审计显示用户的IPv6地址;

应用路由

支持基于5元组，应用协议，DSCP标签等条件对流量做路由牵引;

支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP等应用流量做应用分流;

支持基于域名的路由;

系统内置电信、联通、移动三大运营商路由对象库;内置海外路由对象库;可基于路由对象库实现路由分流;

分流状态及信息的实时统计;

策略路由支持****联通性检测（关联策略）;

负载均衡

支持多条WAN线路之间的负载均衡;

负载均衡模式支持源IP、目标IP、源IP加目标IP、4元组（源IP、源端口、目标IP、目标端口）四种方式;

支持基于域名的负载均衡;

支持基于应用的负载均衡;

支持基于时间的负载均衡;

支持基于线路流量阈值的负载均衡;

负载均衡策略支持****联通性检测（关联策略）;

协议识别

支持对2～7层流量的识别能力，能够识别主要应用协议，并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称，**HTP协议---Web视频---土豆、网络游戏---移动游戏等;

应用协议识别库条目>=12000种，应用规则特征库>=73000种，URL规则特征库>=2.8亿条，应用协议识别率 >= 95%;

支持虚拟身份的识别，如QQ号码、MSN帐号、POP3帐号、新浪微博、百度贴吧等;

上网行为审计

支持审计所有已知应用和未知应用;

支持HTTP/HTTPS的URL审计，支持网络会话日志审计;

支持FTP/TELNET/DNS等常见协议行为审计;

支持数据库命令审计，可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等;

支持审计用户的具体行为内容，如可记录网页具体内容、IM聊天内容等;

支持Webmail/BBS的内容审计;

支持HTTP/FTP文件审计，可记录上传文件附件内容;

流量控制

支持基于全局、链路、时间、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP群组的速率控制;

支持允许、阻断、带宽限速等控制动作;

可根据时间和在线用户数等条件使用不同的策略组来控制流量;

支持单条策略总控和单IP限速，可分别设置总控带宽和单IP带宽，支持设置 带宽使用阀值 功能;

支持策略嵌套，在同一条策略中，既可以针对特定对象(IP或应用)进行总的数据通道控制，也可以单IP限速，同时可并列匹配 DSCP标记 等参数，实现策略的高度灵活性和简洁性;

限速的最小控制粒度为1kbps;

支持检测并控制共享接入（如私接WIFI）行为功能;

数据通道支持 子通道优先级 功能;

支持 动态IP限速 功能（智能调控）;

连接数控制

基于应用协议/协议组，支持针对内网每IP的TCP、UDP和总并发连接数控制;

支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;

可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;

支持针对 DNS连接 的控制/不控制选项;

支持针对 DNS连接 的控制时，被拒绝的连接可以在在指定时间内被释放;

可根据时间和在线IP数等参数启用相应策略;

HTTP管控

支持URL访问控制;支持URL重定向;

支持（HTTP方式）文件类型的访问控制， 控制用户通过HTTP方式访问或下载.exe、 .rmvb、 .mp3等类型的文件;

支持根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设置控制策略;

可根据时间和在线IP数等参数启用相应策略;

智能DNS

可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制;

域名控制方式支持阻断、劫持和重定向和QPS限制;

可以对DNS QPS做限制，可以在一条策略里做总限制，同时对单IP再做一个子项限制;

可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的QPS速率做总量控制和单IP控制;

监控统计

可提供整个系统、各链路的流量和连接数统计图表;

可提供最近10分钟流量、累计流量、并发连接数统计图表;

实时显示各协议组的当前速率、连接数等统计信息;

可提供最近一天、最近一周和最近一月的流量趋势图表;

支持TOP 用户/应用/连接数排序，支持IP筛选;

可实时显示每一个IP流量速率和当前各个应用的速率明细;

可提供IP对应的身份信息，如QQ号码、POP3帐号、微博帐号等;

可根据用户流速、应用流速、流量和连接数等条件进行排序;

可实时显示某个应用下的Top用户;

可提供在线并发连接、连接**和删除速率等数据的趋势图表;

可提供在线IP数和共享用户趋势图表;

支持 移动终端 信息统计，包含手机类型、访问IP和时间等;

日志功能

****数据中心软件系统，支持将设备审****数据中心系统，****中心系统需具备上网行为管理设备的所有查询统计功能，包含：

1****中心支持基于上网时长、应用类型、用户流速、用户连接数、流量使用量等条件进行TOP排行统计，支持趋势图展示;

2）支持用户或组、应用、网站分类、策略、对网址访问、搜索关键字、发帖、IM聊天、文件收发，邮件收发等进行请求次数排名、流量排名及时长排名并生成报告。支持带宽**报告、行为合规报告、工作效率报告;

3）可通过自定义行为分析及安全内容、合规分析等综合报表，按每天、每周、每月定时导出并发送至指定邮箱;

****中心日志存储总容量支持 10TB;

安全防护

支持 内网伪IP 防护功能;

检测并控制内网中毒设备伪装大量假IP攻击网络的行为;

支持 垃圾包 检测及过滤功能;

支持 IP分片 攻击检测及过滤功能;

支持 挖矿 行为检测及过滤功能;

支持对异常流量IP的实时查询、日志反查功能;

支持与威胁情报大数据平台对接，能够快速识别、封率葜骰⒓锹既罩;

支持通过恶意软件特征检测方式识别失陷主机并记录日志;

病毒查杀

支持对病毒的云查杀，支持配置病毒查杀策略，检查网络中传输的文件是否是病毒，支持记录日志、病毒过滤;支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算**的消耗;

至少应支持对以下几类网络应用传输的文件进行病毒云查杀：HTTP/FTP/IMAP/SMTP/POP3/SCP/SFTP;

恶意URL查杀

支持基于云端大数据安全平台，对恶意URL访问进行封堵和记录日志;

爬虫行为识别

可以识别内网的爬虫行为，并且可监控爬虫用户数趋势和爬虫请求数趋势;可查询爬虫行为详情;支持配置源IP、目的IP/域名白名单，提供更精准爬虫的检测能力;

VPN

支持IPSec Site-to-Site VPN;

支持L2TP over IPSec VPN;

支持GRE over IPSec VPN;

数据镜像

支持端口镜像功能;

可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口，与第三方审计设备联动;

管理维护

支持Web管理界面;支持HTTPS、SSH管理方式;

支持Web方式的升级维护;

支持全局黑白名单功能;

配置文件导入、导出功能;

NTP自动对时功能;

IP群组功能，支持IP嵌套;

自定义协议、自定义协议组功能;

支持设备管理帐号权限分级，如guest帐号仅具有查询权限;