|
序号
|
品名
|
参数、功能、配置要求
|
数量
|
每台最高限价
|
备注
|
|
1
|
电脑
|
启天M4380 G630
H61芯片组/ G630/2G/500G硬盘/DVD / 集成显卡/10/100/1000以太网口/光电鼠标 标准键盘/17" 液晶/ 正版Windows 7 Home简体中文/5年原厂上门服务(5年所有部件及人工费用全免)/如需教育应用,更名为启天M438E
|
60
|
3741元
|
需要安装常规软件
|
|
2
|
电脑
|
启天M4380 i3-2120
H61芯片组 / i3-2120 /4G/ 500G硬盘/16倍速 DVD±RW / 集成显卡/10/100/1000以太网口/光电鼠标 标准键盘/密码锁/19" 液晶/ 正版Windows 7 Home/3年原厂上门服务(3年所有部件及人工费用全免)/如需教育应用,更名为启天M438E
|
1
|
4157元
|
需要安装常规软件
|
|
3
|
上网行为管理设备
|
吞吐量:≥95Mbps;并发会话数:≥300,000
转发时延:≤0.1ms;设备接口:具备4个千兆电口;至少具备一个串口;BYPASS:支持故障时BYPASS
质保期:6年
|
1
|
/
|
功能要求详见附件
|
|
序号
|
名称
|
品牌规格型号
|
采购要求
|
偏离采购要求
说明
|
单位
/数量
|
单价
|
总价
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
总报价(人民币大写) 小写¥:
|
|||||||
|
项目
|
指标
|
具体功能要求
|
|
部署方式
|
网关模式
|
支持网关模式,支持NAT、路由转发、DHCP等功能;
|
|
网桥模式
|
支持网桥模式,以透明方式串接在网络中;
|
|
|
集中管理
|
*必须支持统一平台集中管理多台设备并且支持所有数据中心同步至教育局做数据采集分析(提供产品界面截图证明)
|
|
|
城域网备份
|
*必须支持国标IPSEC VPN与市局互联组成教育城域网(无需另外支付费用购买)
|
|
|
关闭网管
|
在网关重启操作中支持关闭网关。
|
|
|
用户管理
|
本地认证
|
支持触发式WEB认证,静态用户名密码认证等;
|
|
第三方认证
|
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
|
|
|
双因素认证
|
*必须支持以USB-Key方式实现双因素身份认证;
|
|
|
IP、MAC认证
|
支持IP认证、MAC认证,及IP/MAC绑定认证等;
|
|
|
单点登录
|
支持AD、POP3、Proxy、PPPOE、 H3C cmas、锐捷 sam系统等单点登录,简化用户操作;
*可强制指定用户、指定IP段的用户必须使用单点登录;
|
|
|
强制AD认证
|
*指定用户必须用AD域账户登录操作系统,否则禁止上网;
|
|
|
安全组嵌套同步
|
支持AD安全组嵌套同步;
|
|
|
上网时长统计与控制
|
支持通过排除非人为流量产生的上网时长,对用户终端上网时长的统计和控制;
|
|
|
应用程序使用时长统计
|
*支持在安装准入客户端下,对用户终端当前程序占用时间并定期上报给网关设备;
|
|
|
终端管理
|
系统识别
|
*支持识别终端操作系统版本、系统补丁安装情况;
|
|
文件识别
|
*支持识别终端硬盘指定目录下的文件情况;
|
|
|
进程识别
|
*支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
|
|
|
网页行为管理
|
静态URL库
|
网关内置海量预分类的URL地址库;
|
|
URL智能识别
|
*必须支持未知网页的自动识别与分类
*必须支持根据用户训练的关键字自动分类未知网页;
*必须支持根据用户训练的网址自动分类未知网页;
*必须支持自动学习出现错误后的回滚功能;
*必须支持允许管理员手工调整智能学习结果;
|
|
|
SSL加密网页
|
*识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等
|
|
|
网页过滤
|
*支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
*支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
|
|
|
附件过滤
|
支持基于扩展名过滤含指定文件类型的邮件外发行为;
*支持识别删除文件扩展名的邮件附件外发行为并报警;
*支持识别篡改文件扩展名的邮件附件外发行为并报警;
*支持识别附件压缩包内文件类型的邮件外发行为并报警;
*支持识别附件为加密文件的邮件外发行为并报警;
|
|
|
关键字过滤
|
过滤同时匹配三个以上关键字的邮件外发行为;
|
|
|
Webmail管理
|
*必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
|
|
|
延迟审计
|
*支持延迟缓存外发问题邮件,人工审核后再外发;
*支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件;
|
|
|
应用行为管理
|
规则总量
|
*支持750种以上网络主流应用,1300条以上规则
|
|
应用智能识别
|
支持应用更新版本后的主动识别和控制
|
|
|
代理识别
|
必须能封堵浏览器配置公网代理服务器的行为;
必须能封堵用户安装代理软件代理他人上网的行为;
*必须能封堵自由门、无界浏览器、IPN等加密代理行为;
|
|
|
规则自定义
|
允许管理员根据IP、端口、协议特征字段、等自行添加识别规则;
|
|
|
上网权限管理
|
时间控制
|
支持基于时间段控制用户的上网权限;
|
|
时间配额
|
支持对单个用户/用户组设置一天内总上网时长;
|
|
|
连接控制
|
支持限制指定用户最大并发连接数;
|
|
|
上网时间提醒
|
*用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;
|
|
|
上网流速提醒
|
*用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
|
|
|
上网流量管理
|
多线路技术
|
*网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术
|
|
虚拟多线路
|
*必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;
|
|
|
上网安全管理
|
上网安全桌面
|
*支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;
*支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;
*支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;
|
|
恶意网址过滤
|
*内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
|
|
|
协议异常行为
|
*必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染
|
|
|
危险插件管理
|
*必须能识别网页中的插件,并过滤含有恶意插件的网页
|
|
|
危险脚本管理
|
*必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;
|
|
|
免审计Key
|
*支持指定用户通过USB-Key免审计的功能;
|
|
|
免审计IP
|
免除审计目标为指定IP的上网行为;
|
|
|
免审计域名
|
免除审计目标为指定域名的上网行为;
|
|
|
行为内容和审计分离
|
支持行为与内容分离,即可分别设置只审计用户行为还是审计内容;
|
|
|
上网日志管理
|
数据中心
|
设备必须支持内置数据中心和独立数据中心
|
|
高性能日志模式
|
支持日志高性能模式处理,精简冗余日志
|
|
|
日志分级审查
|
*管理员登录数据中心只能审计指定用户组的上网行为日志;
|
|
|
日志审查Key
|
*必须支持以USB-Key方式验证接入数据中心的管理员身份;
*支持以USB-Key方式分配管理员的日志审计权限;
|
|
|
汇总报表
|
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
|
|
|
日志删除
|
支持同时启用按天删除和按百分比删除日志;
|
|
|
危险行为报表
|
*必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出
|
|
|
文件外发报表
|
*必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;
|
|
|
风险智能报表
|
*必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表;
|
|
|
内容检索
|
*必须支持基于五个以上关键字对行为日志检索定位的功能;
*必须支持对日志中OFFICE等附件正文内容关键字的检索;
|
|
|
主题订阅
|
*必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱;
|
|
|
上网行为管理设备产品生产商资质要求
|
*中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》
|
|
|
*公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
|
||
|
*公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
|
||
|
*具有国密办商用密码产品生产定点单位证书
|
||
|
苏州有办事处原厂技术人员
|
||
|
备注:此项目不接受进口产品前来投标。
|
||