项目 | 指标 | 具体功能要求 |
性能 | 性能要求 | 网络层吞吐≥2.5Gb,支持带宽≥1000M,用户规模≥9000人,设备至少提供6个千兆电口,4个千兆光口,硬盘≥1TB,支持BYPASS,冗余电源 |
部署方式 | 网关模式 | 支持网关模式部署,支持NAT、路由转发、DHCP、GRE、OSPF等路由功能 |
多主模式 | 必须支持两台及两台以上设备同时做主机的部署模式 |
全面支持IPv6 | 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置 所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6(提供产品界面截图) |
实时监控 | 首页可视化分析展示 | 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况(提供产品界面截图) |
Web访问质量检测 | 1、 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 2、 支持以列表形式展示访问质量差的用户名单 3、 支持对单用户进行定向web访问质量检测 (提供产品界面截图) |
支持网络故障排查 | 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况(提供产品界面截图) |
支持权限策略故障排查 | 支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略(提供产品界面截图) |
用户认证故障排查 | 支持针对用户认证的故障进行分析,给出错误详情以及处置建议(提供产品界面截图) |
用户管理 | 多种认证方式 | 支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、USB-KEY认证等多种认证方式 |
USB-KEY双因素认证 | 必须支持以USB-Key方式实现双因素身份认证 |
IP、MAC认证 | 支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等 支持通过SNMP服务器跨三层获取MAC地址 支持绑定IP/MAC后,实现免认证 (提供产品界面截图) |
多终端自绑定 | 同一个账号,支持与指定数量的多个终端进行自动绑定(提供产品界面截图) |
二维码认证 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图) |
多样化认证策略 | 支持基于IP/MAC、VlanID、SSID等配置不同的认证策略,并选择不同的认证页面(提供产品界面截图) |
帐户有效期 | 指定帐户支持有效期限制,并支持自动过期 支持自动删除长期不登录账号信息(提供产品界面截图) |
单点登录 | 支持radius、AD、POP3、Proxy等系统进行认证单点登录,简化用户操作 |
冻结账号 | 支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录 |
用户密码强度 | 可对用户密码强度进行限制,如设置用户密码不能等于用户名 新密码不能与旧密码相同 可设置密码最小长度 可设置密码必须包括数字或字母或特殊字符(提供产品界面截图) |
应用管理 | 应用标签化管理 | 1、 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类 2、 支持根据标签选择一类应用做控制 (提供产品界面截图) |
应用细分控制 | 1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等 2.能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制(提供产品界面截图) |
QQ白名单 | 支持基于用户组、终端类型、位置的QQ白名单功能(提供产品界面截图) |
网页/ 邮件管理 | 网页过滤 | 支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为 支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整 |
SSL加密网页内容识别 | 识别并过滤SSL加密的钓鱼网站、非法网站等(必须提供自主知识产权证明) |
邮件地址过滤 | 支持根据源地址和目的地址过滤外发邮件 |
邮件附件过滤 | 支持基于扩展名过滤含指定文件类型的邮件外发行为 支持根据附件大小、附件个数限制外发邮件 |
外发文件类型过滤 | 支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件(提供产品配置界面) |
流量控制 | 应用流控 | 支持根据不同的应用、用户、文件类型进行流量管控和带宽分配(提供产品配置界面) |
虚拟多线路 | 必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控(提供产品界面截图) |
流控通道实时可视化 | 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等(提供产品界面截图) |
超额惩罚通道 | 基于“流量”、“流速”、“时长”设置上网配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图) |
Wan-lan流控 | 支持对外部访问内网的流量进行控制,支持把每一个外网IP作为通道内的用户实现流量管控(提供产品界面截图) |
上网行为审计 | 网站审计 | 支持记录全部或者指定类别URL、网页标题等信息 |
网页内容审计 | 必须能审计记录网页正文内容 必须支持只记录含有指定关键字的网页正文内容 必须支持记录SSL加密网页的内容 |
加密证书自动分发 | 审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题(要求提供产品界面截图) |
邮件审计 | 支持审计用户外发Email邮件的正文及附件 必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容 |
IM 传文件内容审计 | 支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度(要求提供产品截图) |
特权DKey | 支持针对特权用户配置免认证key、免审计key、免控制key |
上网日志管理 | 数据中心 | 设备必须支持内置数据中心和独立数据中心(提供产品界面截图) |
日志审查Key | 必须支持以USB-Key方式验证接入数据中心的管理员身份 |
用户行为报表 | 支持查询和导出文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字等详细用户行为的报表 |
终端接入日志 | 支持查询和导出防共享接入日志、移动终端发现日志、准入日志、登录注销日志等行为日志 |
趋势分析报表 | 支持分析一段时间的应用流速趋势、网站分类流速趋势、应用行为趋势、网站分类行为趋势报表报表(提供产品界面截图) |
单用户行为分析 | 针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图) |
搜索中心 | 基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能 必须支持对日志中OFFICE等附件正文内容关键字的检索 |
关键字订阅 | 支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图) |
下钻查询 | 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询(提供产品界面截图) |
资质 | 资质要求 | 产品应具备相当的技术认可度,曾入围Gartner SWG魔力象限 产品通过《网络关键设备和网络安全专用产品安全认证》 |
