阳江市图书馆防火墙及全网行为管理软件采购预算价格公开市场询价公告

产品名称

详细技术及要求

全网行为管理

1．硬件参数：规格≥1U，内存大小≥4G，硬盘容量≥128G SSD，单电源，接口≥4千兆电口。

2.性能参数：网络层吞吐量≥3Gb，应用层吞吐量≥300Mb，带宽性能≥200Mb，支持用户数≥500，准入终端数≥300，包转发率≥27Kpps，每秒**连接数≥2400，最大并发连接数≥120000。

3.支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括：终端接入、上网安全、系统状态、接入状态；

4.支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；

5.支持网络故障排查，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况

6.Web访问质量检测，针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；

7.支持权限策略故障排查，支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；

8.无需安装客户端，通过流量状况检查主流杀毒软件的运行情况，对不满足检查要求的终端可重定向页面修复；

9.支持Windows桌面水印，支持设置水印的内容、透明度、密度，水印效果预览，离线时继续生效

10.支持存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控；支持外设白名单，提供批量获取硬件ID的工具进行白名单配置；

11.支持对U盘、移动硬盘设置可读写、拒绝、可读、告警；可对拷贝的文件内容以及插入和拔出行为的审计

12.支持Windows终端外联行为检查，包括：拨号行为、双网卡行为、有无线网卡行为、连接非法WIFI、4G网卡、使用非法网关，对不满足检查要求的终端强制断网，并弹窗提示用户

13.告警事件中支持违规外联告警选项，用于对违规外联行为使用进行预警

14.支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；

15.终端应用联网管控，可设置禁止或允许访问互联网，禁止或允许访问指定IP地址，离线时继续生效

16.含3年软硬件升级维保服务

产品名称

详细技术及要求

下一代防火墙

1．硬件参数：规格≥1U，内存大小≥4G，硬盘容量≥64G SSD，单电源，接口≥6千兆电口、2千兆光口SFP。

2.性能参数：网络层吞吐量≥3G，IPS吞吐量≥400M，全威胁吞吐量≥300M，并发连接数≥100万，HTTP**连接数≥3万

3.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

4.产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

5.产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。

6.产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

7.产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

8.产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

9.产品支持基于文件传输方式、文件类型等维度的管控策略配置。

10.产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

11.产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为。

12.产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。

13.产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

14.产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

15.支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息；

16.含3年软硬件升级维保服务