|
序號
|
品名
|
參數、功能、配置要求
|
數量
|
每臺最高限價
|
備注
|
|
1
|
電腦
|
啟天M4380 G630
H61芯片組/ G630/2G/500G硬盤/DVD / 集成顯卡/10/100/1000以太網口/光電鼠標 標準鍵盤/17" 液晶/ 正版Windows 7 Home簡體中文/5年原廠上門服務(5年所有部件及人工費用全免)/如需教育應用,更名為啟天M438E
|
60
|
3741元
|
需要安裝常規軟件
|
|
2
|
電腦
|
啟天M4380 i3-2120
H61芯片組 / i3-2120 /4G/ 500G硬盤/16倍速 DVD±RW / 集成顯卡/10/100/1000以太網口/光電鼠標 標準鍵盤/密碼鎖/19" 液晶/ 正版Windows 7 Home/3年原廠上門服務(3年所有部件及人工費用全免)/如需教育應用,更名為啟天M438E
|
1
|
4157元
|
需要安裝常規軟件
|
|
3
|
上網行為管理設備
|
吞吐量:≥95Mbps;并發會話數:≥300,000
轉發時延:≤0.1ms;設備接口:具備4個千兆電口;至少具備一個串口;BYPASS:支持故障時BYPASS
質保期:6年
|
1
|
/
|
功能要求詳見附件
|
|
序號
|
名稱
|
品牌規格型號
|
采購要求
|
偏離采購要求
說明
|
單位
/數量
|
單價
|
總價
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
總報價(人民幣大寫) 小寫¥:
|
|||||||
|
項目
|
指標
|
具體功能要求
|
|
部署方式
|
網關模式
|
支持網關模式,支持NAT、路由轉發、DHCP等功能;
|
|
網橋模式
|
支持網橋模式,以透明方式串接在網絡中;
|
|
|
集中管理
|
*必須支持統一平臺集中管理多臺設備并且支持所有數據中心同步至教育局做數據采集分析(提供產品界面截圖證明)
|
|
|
城域網備份
|
*必須支持國標IPSEC VPN與市局互聯組成教育城域網(無需另外支付費用購買)
|
|
|
關閉網管
|
在網關重啟操作中支持關閉網關。
|
|
|
用戶管理
|
本地認證
|
支持觸發式WEB認證,靜態用戶名密碼認證等;
|
|
第三方認證
|
支持LDAP、Radius、POP3、Proxy等第三方認證;
支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等數據庫等第三方認證;
|
|
|
雙因素認證
|
*必須支持以USB-Key方式實現雙因素身份認證;
|
|
|
IP、MAC認證
|
支持IP認證、MAC認證,及IP/MAC綁定認證等;
|
|
|
單點登錄
|
支持AD、POP3、Proxy、PPPOE、 H3C cmas、銳捷 sam系統等單點登錄,簡化用戶操作;
*可強制指定用戶、指定IP段的用戶必須使用單點登錄;
|
|
|
強制AD認證
|
*指定用戶必須用AD域賬戶登錄操作系統,否則禁止上網;
|
|
|
安全組嵌套同步
|
支持AD安全組嵌套同步;
|
|
|
上網時長統計與控制
|
支持通過排除非人為流量產生的上網時長,對用戶終端上網時長的統計和控制;
|
|
|
應用程序使用時長統計
|
*支持在安裝準入客戶端下,對用戶終端當前程序占用時間并定期上報給網關設備;
|
|
|
終端管理
|
系統識別
|
*支持識別終端操作系統版本、系統補丁安裝情況;
|
|
文件識別
|
*支持識別終端硬盤指定目錄下的文件情況;
|
|
|
進程識別
|
*支持識別終端系統后臺運行的進程信息,防止間諜軟件的運行;
|
|
|
網頁行為管理
|
靜態URL庫
|
網關內置海量預分類的URL地址庫;
|
|
URL智能識別
|
*必須支持未知網頁的自動識別與分類
*必須支持根據用戶訓練的關鍵字自動分類未知網頁;
*必須支持根據用戶訓練的網址自動分類未知網頁;
*必須支持自動學習出現錯誤后的回滾功能;
*必須支持允許管理員手工調整智能學習結果;
|
|
|
SSL加密網頁
|
*識別并過濾SSL加密的釣魚網站、金融購物網站、非法網站等
|
|
|
網頁過濾
|
*支持根據訪問的URL、網頁關鍵字進行網頁過濾,支持設置拒絕以IP訪問網頁行為;
*支持在放行URL時,自動放行主域名的子鏈接中被禁止的網站,保證網頁顯示完整;
|
|
|
附件過濾
|
支持基于擴展名過濾含指定文件類型的郵件外發行為;
*支持識別刪除文件擴展名的郵件附件外發行為并報警;
*支持識別篡改文件擴展名的郵件附件外發行為并報警;
*支持識別附件壓縮包內文件類型的郵件外發行為并報警;
*支持識別附件為加密文件的郵件外發行為并報警;
|
|
|
關鍵字過濾
|
過濾同時匹配三個以上關鍵字的郵件外發行為;
|
|
|
Webmail管理
|
*必須支持允許用戶登錄Webmail收郵件,而禁止發送Webmail郵件的功能;
|
|
|
延遲審計
|
*支持延遲緩存外發問題郵件,人工審核后再外發;
*支持根據收件人地址、郵件大小、附件個數、關鍵字等延遲審計指定郵件;
|
|
|
應用行為管理
|
規則總量
|
*支持750種以上網絡主流應用,1300條以上規則
|
|
應用智能識別
|
支持應用更新版本后的主動識別和控制
|
|
|
代理識別
|
必須能封堵瀏覽器配置公網代理服務器的行為;
必須能封堵用戶安裝代理軟件代理他人上網的行為;
*必須能封堵自由門、無界瀏覽器、IPN等加密代理行為;
|
|
|
規則自定義
|
允許管理員根據IP、端口、協議特征字段、等自行添加識別規則;
|
|
|
上網權限管理
|
時間控制
|
支持基于時間段控制用戶的上網權限;
|
|
時間配額
|
支持對單個用戶/用戶組設置一天內總上網時長;
|
|
|
連接控制
|
支持限制指定用戶最大并發連接數;
|
|
|
上網時間提醒
|
*用戶指定應用上網時長超過預設閾值后,網關自動提醒該用戶;
|
|
|
上網流速提醒
|
*用戶指定應用上網流速超過預設閾值后,網關自動提醒該用戶;
|
|
|
上網流量管理
|
多線路技術
|
*網關必須能同時連接多條外網線路,且支持多條線路流量復用和智能選擇流速最快線路的技術
|
|
虛擬多線路
|
*必須支持將多條外網線路虛擬映射到設備上,實現對多線路的分別流控;
|
|
|
上網安全管理
|
上網安全桌面
|
*支持在默認桌面上虛擬出一個新的桌面,在虛擬桌面中上網,在推出安全桌面后,一切還原到干凈的默認桌面,防止PC和內網中毒;
*支持通過設置安全桌面和默認桌面網絡訪問權限,實現互聯網和內網的內外網隔離;
*支持通過設置安全桌面訪問默認桌面目錄文件訪問權限,防止被動泄密;
|
|
惡意網址過濾
|
*內置惡意網址庫,支持對用戶訪問的URL進行惡意網址匹配和過濾;
|
|
|
協議異常行為
|
*必須能識別并封堵內網終端感染木馬、間諜軟件、黑客遠程控制的行為及流量,防止內網感染
|
|
|
危險插件管理
|
*必須能識別網頁中的插件,并過濾含有惡意插件的網頁
|
|
|
危險腳本管理
|
*必須能識別執行腳本的網頁,并過濾腳本中隱藏木馬等程序的網頁;
|
|
|
免審計Key
|
*支持指定用戶通過USB-Key免審計的功能;
|
|
|
免審計IP
|
免除審計目標為指定IP的上網行為;
|
|
|
免審計域名
|
免除審計目標為指定域名的上網行為;
|
|
|
行為內容和審計分離
|
支持行為與內容分離,即可分別設置只審計用戶行為還是審計內容;
|
|
|
上網日志管理
|
數據中心
|
設備必須支持內置數據中心和獨立數據中心
|
|
高性能日志模式
|
支持日志高性能模式處理,精簡冗余日志
|
|
|
日志分級審查
|
*管理員登錄數據中心只能審計指定用戶組的上網行為日志;
|
|
|
日志審查Key
|
*必須支持以USB-Key方式驗證接入數據中心的管理員身份;
*支持以USB-Key方式分配管理員的日志審計權限;
|
|
|
匯總報表
|
支持將指定時間段、指定應用的流量、行為、用戶訪問分布等匯總并輸出報表;
|
|
|
日志刪除
|
支持同時啟用按天刪除和按百分比刪除日志;
|
|
|
危險行為報表
|
*必須支持對終端發生的危險行為(木馬、間諜軟件、垃圾郵件發送)進行統計和報表輸出
|
|
|
文件外發報表
|
*必須能統計并輸出含有篡改/刪除擴展名、壓縮/加密后外發文件行為的報表;
|
|
|
風險智能報表
|
*必須能根據管理者自定義的風險行為特征自動挖掘并輸出離職風險、泄密風險、安全風險、工作效率風險、法律風險智能報表;
|
|
|
內容檢索
|
*必須支持基于五個以上關鍵字對行為日志檢索定位的功能;
*必須支持對日志中OFFICE等附件正文內容關鍵字的檢索;
|
|
|
主題訂閱
|
*必須支持將含五個以上關鍵字的日志檢索結果自動周期性發送到指定郵箱;
|
|
|
上網行為管理設備產品生產商資質要求
|
*中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》
|
|
|
*公安部信息安全產品檢測中心《互聯網公共上網服務場所信息安全管理系統檢測報告》
|
||
|
*公安部公共信息網絡安全監察局《計算機信息系統安全專用產品銷售許可證》
|
||
|
*具有國密辦商用密碼產品生產定點單位證書
|
||
|
蘇州有辦事處原廠技術人員
|
||
|
備注:此項目不接受進口產品前來投標。
|
||