AC6.0的上网行为管理产品招标参数 一、性能与配置要求 项目 吞吐量 并发会话数 用户规模 设备接口 技术要求 ≥1.2Gb ≥300,000 ≥12000人 6个千兆电口 4个千兆光口 1个RJ45串口 支持外网带宽 BYPASS 电源 尺寸 硬盘 ≥300M 支持 冗余电源 标准1U架构 ≥500GB 二、功能要求 以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。其中红色字体为重点差异化优势。 项目 指标 网关模式 部署方式 网桥模式 旁路模式 多路桥接 ★多主模式 管理界面 分级管理 集中管理 告警管理 关闭网管 加密连接 排障工具 具体功能要求 支持网关模式,支持NAT、路由转发、DHCP等功能; 支持网桥模式,以透明方式串接在网络中; 支持旁路模式,无需更改网络配置,实现上网行为审计; 必须支持多路桥接功能,最多可支持四进四出四网桥模式; 必须支持两台与两台以上设备同时做主机的部署模式; 支持SSL加密WEB方式、SSH命令行方式管理设备; 不同用户组的管理权限支持分配给不同管理员; 多台设备支持通过统一平台集中管理、集中配置等; 被控设备加入统一平台必须支持以硬件证书验证身份; 网关管理 支持攻击、泄密告警,危险行为告警、延迟审计告警等; 在网关重启操作中支持关闭网关。 必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图) 提供图形化排障工具,便于管理员排查策略错误等故障; 过大; 设备资源信息 实时监控 流量状态 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; . 上网故障排除系统 支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量安全状态 上网行为监控 ★Web访问质量检测 实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全; 实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; 1、 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 2、 支持以列表形式展示访问质量差的用户 3、 支持对单用户进行定向web访问质量检测 本地认证 第三方认证 支持触发式WEB认证,静态用户名密码认证等; 支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证; ★双因素认证 IP、MAC认证 必须支持以USB-Key方式实现双因素身份认证; 支持绑定IP认证、绑定MAC认证,与IP/MAC绑定认证等; 支持通过SNMP服务器跨三层获取MAC地址; 支持当用户MAC地址变动时,需要重新认证; ★短信认证 支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码; 短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明) ★微信认证 ★二维码认证 用户新用户认证 账户有效期 单点登录 管理 公用账户 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供产品界面截图) 2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图) 根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则; 支持多人使用同一XX登录,且支持重复登陆检测机制; 指定账户支持有效期限制,并支持自动过期; 支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作; 可强制指定用户、指定IP段的用户必须使用单点登录; 强制AD认证 安全组嵌套同步 ★LDAP服务器的域对象的策略管理与同步 认证失败 认证后页面跳转 指定用户必须用AD域账户登录操作系统,否则禁止上网; 支持AD安全组嵌套同步; 主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能 支持为认证失败用户提供基本网络访问权限机制; 认证成功的用户支持页面跳转: 1. 跳转到用户原本输入的URL地址; 2. 跳转到管理员指定的URL地址; 3. 跳转到该用户上网信息排行页面; 4. 跳转到注销页面; XX导入 支持从本地导入和扫描导入,支持以CSV格式文件导入XX/分组/IP/MAC/描述/密码等信息; . 支持从外部LDAP服务器导入账户与分组信息; 组织结构 用户状态查询 自动注销 冻结用户 ★用户密码强度 用户分组支持树形结构,支持父组、子组、组内套组等; 支持用户登录时间、注销时间、在线时长的查询; 支持自动注销指定时间内无流量的已认证用户; 支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录; 可设置用户密码不能等于用户名; 新密码不能与旧密码相同; 可设置密码最小长度; 可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图) ★有线无线统一的管理界面 ★内置无线控制器统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。(所有项提供产品界面截图) 1.支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)2.对接入点支持配置工作模式、视频参数、负载均衡。 3.支持入侵检测、Dos攻击防御,射频智能调整。 4.支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。 5.支持实时显示接入点故障,并提供诊断工具下载。 (所有项提供产品界面截图) ★基于SSID的策略 ★系统识别 文件识别 终端管理 ★进程识别 注册表识别 自定义识别 终端准入 ★应用识别规则库 支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。(所有项提供产品界面截图) 支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章); 支持识别终端硬盘指定目录下的文件情况; 支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章); 支持识别终端系统注册表中指定的表项和键值; 支持终端调用管理员指定脚本/程序以满足个性化检查要求; 支持win 7 64位操作系统,支持在旁路模式部署下准入生效; 支持禁止不满足终端检查要求的用户访问互联网; 1、 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; 2、 支持给每个应用自定义标签; 3、 支持根据标签选择一类应用做控制; 4、 支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; 应用管理 ★应用控制 5、 支持给每一种应用列上图标,易于客户了解应用的特征。 (提供产品界面截图) 1、 设备内置应用识别规则库,支持超过4600条应用规则数,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图) 2、 支持根据应用的特征智能识别新更新的应用; 3、 支持根据IP、端口、协议等自定义应用规则; 4、 支持根据不同的应用类型或具体的某种应用设置允许或拒绝; ★应用细分控制 1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、. 功能,直接管理AP 三种接入方式。 无线管理 本文来源:https://www.wddqw.com/doc/819777d2b24e852458fb770bf78a6529647d351a.html