扬州市文津中学核心交换机项目清单 | |||||||||
序号 | 名称 | 技术参数 | 单位 | 数量 | 单价 | 合价 | 推荐品牌 | ||
1 | 核心交换机 | 见附件 | 台 | 1 | NetGear、Cisco、Juniper | ||||
2 | 上网行为管理 | 见附件 | 台 | 1 | 深信服、绿盟、网神 | ||||
3 | 接入交换机 | 24个10/100/1000M铜缆RJ-45端口,2个组合式SFP GBIC端口,(48G背板交换能力),支持Console命令行管理,支持512个802.1Q VLAN,全网管型网络交换机 | 台 | 6 | NetGear、Cisco、Juniper | ||||
4 | 机房空调 | 3匹,由中标单位代购 | 台 | 3 | 美的、格力 | ||||
说明: | |||||||||
1、本次询价采购欢迎具备有相关资质的供应商参与投标,投标单位投标时必须提供具有厂家针对本项目投标授权书和质保函原件,如无法提供则按废标处理。 2、请在规定时间内一次性报出不得更改的价格。 3、供应商在投标报价时,请提供标书1份。 4、投标方接中标通知后,需在签订合同后十日内将上述货物在指定地点安装集成调试完毕。 5、付款方式为系统在验收、调试合格并正常运行后2015年11月份付清。质保期从设备安装调试合格后开始计算。中标单位需在中标公示期满签订合同前向扬州市电化教育馆缴纳询价保证金人民币伍仟元,该款项在该合同履行期满后无息退还。(已足额缴纳询价保证金的公司不需重复缴纳) 6、 邮递地址:扬州市史可法东路34号 芮老师收 电话****-********查看详情 邮编225002 | |||||||||
合 计 | 人民币(大写) ¥: | ||||||||
备 注 | 报价中含:设备—标准配件—专用工具—辅材附件—运输仓储—包装—安装调试—集成—保险—税金—人员培训—叁年售后服务等一切费用 | ||||||||
合同签定后: 日内到货 | |||||||||
报价联系人: 联系电话:
2015年8月10日
附件:
网络技术指标及要求
1、★核心交换机 技术要求
类型 | 指标项目 | 指标要求 |
基本要求 | ★物理特性 | 槽位数量>=3; 支持冗余引擎,支持冗余电源; 电源插槽数量>=4个、风扇数量>=3个; 千兆业务板卡,可以通过安装POE子模块,支持POE、POE+、UPOE功能; 支持热插拔的业务模块和风扇模块及电源模块,高级无源背板设计, 接口支持千兆以太网电口和光口,及万兆的铜缆端口、光纤端口; |
能要求 | ★功能特性 | 模块化操作系统,允许系统软件模块单独升级并动态加载,达到电信级别稳定性; MAC地址表>=32K; IPv4/v6(LPM)路由表>=12K; 每个I/O业务插槽都有160Gbps的双向带宽来提供高密度的本地线速连接; 支持STP/RSTP/MSTP协议,符合IEEE802.1d、IEEE802.1w、IEEE802.1s标准; 支持链路聚合(802.3ad)和等价多路径协议(ECMP)、VRRP等; 每端口支持8个硬件队列,网络管理员可以定义并适当利用QoS技术包括限速、进站的流量策略、802.1P标志、DiffServ标记以及出站的整形来处理高优先级流量。这些流量优化应用有助于打造低延时、高性能的语音级别的网络; 支持链路层发现协议(LLDP); 支持跨模块多对一端口镜像; 支持跨交换机链路聚合功能; 支持RIP/OSPF/BGP等路由协议、支持IGMP/PIM-SM/PIM-DM等路由协议、基于策略的路由; 基于硬件的线速ACL根据二、三层或者四层报头信息如MAC地址,IP源/目标地址或者TCP/UDP端口号来管理网络访问; sFlow采样技术可以连续在所有端口上采集应用层的数据包样本; 提供对DoS攻击的处理; |
管理特性 | 支持SNMP V1/V2/V3、支持通过CON口、Web、TELNET、SSH等方式进行配置和管理; | |
资质要求 | ★资质要求 | 主控引擎板≥1块、1000W交流电源≥2块;千兆铜缆端口≥10个并支持POE+功能,千兆光纤端口≥30个并支持POE+功能,万兆铜缆端口≥2个,万兆光纤端口≥2个;配置6个千兆单模光纤模块。 要求与现有网络兼容,投标时提供原厂商针对本项目的授权书和原厂五年质保函; |
2、上网行为管理参数要求
配置推荐
数量 | 参数 |
1 | 吞吐量 ≥500Mbps |
并发会话数 ≥500,000 | |
设备接口 6个千兆电口 | |
硬盘 ≥250GB | |
BYPASS 支持 | |
电源 单电源 | |
尺寸 标准1U架构 | |
三年质保,五年URL库升级 |
一、 功能参数
项目 | 指标 | 具体功能要求 |
部署方式 | 网关模式 | 支持网关模式,支持NAT、路由转发、DHCP等功能; |
网桥模式 | 支持网桥模式,以透明方式串接在网络中; | |
旁路模式 | 支持旁路模式,无需更改网络配置,实现上网行为审计; | |
多路桥接 | 支持多路桥接功能,最多可支持四进四出四网桥模式; | |
★多主模式 | 支持两台及两台以上设备同时做主机的部署模式; | |
网关管理 | 管理界面 | 支持SSL加密WEB方式、SSH命令行方式管理设备; |
分级管理 | 不同用户组的管理权限支持分配给不同管理员; | |
集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; 被控设备加入统一平台支持以硬件证书验证身份; | |
告警管理 | 支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; | |
关闭网管 | 在网关重启操作中支持关闭网关。 | |
加密连接 | 具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(本次需提供5个授权) | |
排障工具 | 提供图形化排障工具,便于管理员排查策略错误等故障; | |
上网故障排除系统 | 支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; | |
实时监控 | 设备资源信息 | 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; |
流量状态 | 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; | |
安全状态 | 实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全; | |
上网行为监控 | 实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; | |
用户管理 | 本地认证 | 支持触发式WEB认证,静态用户名密码认证等; |
第三方认证 | 支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证; | |
★双因素认证 | 支持以USB-Key方式实现双因素身份认证; | |
IP、MAC认证 | 支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等; 支持通过SNMP服务器跨三层获取MAC地址; 支持当用户MAC地址变动时,需要重新认证; | |
★短信认证 | 支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码; 短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放 | |
★微信认证 | 1. 支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID 2.与第三方微信平台无缝对接,不需要修改第三方微信平台代码。 | |
★二维码认证 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 | |
新用户认证 | 根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则; | |
公用账户 | 支持多人使用同一帐号登录,且支持重复登陆检测机制; | |
账户有效期 | 指定账户支持有效期限制,并支持自动过期; | |
单点登录 | 支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作; 可强制指定用户、指定IP段的用户使用单点登录; | |
强制AD认证 | 指定用户用AD域账户登录操作系统,否则禁止上网; | |
安全组嵌套同步 | 支持AD安全组嵌套同步; | |
★LDAP服务器的域对象的策略管理与同步 | 主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能 | |
认证失败 | 支持为认证失败用户提供基本网络访问权限机制; | |
认证后页面跳转 | 认证成功的用户支持页面跳转: 1. 跳转到用户原本输入的URL地址; 2. 跳转到管理员指定的URL地址; 3. 跳转到该用户上网信息排行页面; 4. 跳转到注销页面; | |
帐户导入 | 支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息; 支持从外部LDAP服务器导入账户及分组信息; | |
组织结构 | 用户分组支持树形结构,支持父组、子组、组内套组等; | |
用户状态查询 | 支持用户登录时间、注销时间、在线时长的查询; | |
自动注销 | 支持自动注销指定时间内无流量的已认证用户; | |
冻结用户 | 支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录; | |
★用户密码强度 | 可设置用户密码不能等于用户名; 新密码不能与旧密码相同; 可设置密码最小长度; 可设置密码包括数字或字母或特殊字符; | |
无线管理 | ★有线无线统一的管理界面 | 统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。 |
可管理无线AP数量 | 32个 | |
★内置无线控制器功能,直接管理AP | 1.支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。 2.对接入点支持配置工作模式、射频参数、负载均衡。 中国采招网('bidcent er.com.cn)3.支持入侵检测、Dos攻击防御,射频智能调整。 4.支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。 5.支持实时显示接入点故障,并提供诊断工具下载。 | |
★基于SSID的策略 | 支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。 | |
终端管理 | ★系统识别 | 支持识别终端操作系统版本、系统补丁安装情况; |
文件识别 | 支持识别终端硬盘指定目录下的文件情况; | |
★进程识别 | 支持识别终端系统后台运行的进程信息,防止间谍软件的运行; | |
注册表识别 | 支持识别终端系统注册表中指定的表项和键值; | |
自定义识别 | 支持终端调用管理员指定脚本/程序以满足个性化检查要求; | |
终端准入 | 支持win 7 64位操作系统,支持在旁路模式部署下准入生效; 支持禁止不满足终端检查要求的用户访问互联网; | |
应用管理 | ★应用识别规则库 | 1、 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; 2、 支持给每个应用自定义标签; 3、 支持根据标签选择一类应用做控制; 4、 支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; 5、 支持给每一种应用列上图标,易于客户了解应用的特征。 |
★应用控制 | 1、 设备内置应用识别规则库,支持超过4500条应用规则数,支持超过2000种以上的应用,590种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 2、 支持根据应用的特征智能识别新更新的应用; 3、 支持根据IP、端口、协议等自定义应用规则; 4、 支持根据不同的应用类型或具体的某种应用设置允许或拒绝; | |
★应用细分控制 | 1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。 2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制,如:登录、浏览、发帖回帖、上传附件等。 3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制,如:登录、浏览、发帖回帖、上传附件等。 4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等。 | |
★移动应用的细分控制 | 支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。 | |
端口控制 | 支持根据端口设定用户不允许访问的目标IP组提供的服务; | |
代理控制 | 1、 不允许使用外部HTTP代理; 2、 不允许使用外部Sock4/5代理; 3、 不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等) | |
★共享接入管理(防共享) | 设备能够发现私接路由(或者共享软件等)共享网络的行为: 1.支持自定义配置终端数量和冻结时间。 2.支持“仅统计电脑”和“统计所有终端”两种模式。 3.支持可选“冻结IP”还是“冻结用户名”。 4.支持添加信任列表 5.支持显示以IP或用户名的维度统计一段时间内的趋势图。 6.支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; | |
网页管理 | 静态URL库 | 设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
★URL智能识别 | 支持未知网页的自动识别与分类; 支持根据用户输入的关键字、url、自动分类未知网页; | |
★SSL加密网页 | 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等 | |
自定义URL | 设备支持管理者自定义新的URL地址和URL分类; | |
关键字过滤 | 过滤同时匹配三个以上关键字的搜索行为; 过滤同时匹配三个以上关键字的网页访问行为; | |
网页过滤 | 支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为; 支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整; | |
发帖管理 | 过滤同时匹配三个以上关键字过滤的网络发帖行为; 支持允许用户浏览帖子但不准发帖功能; | |
★SSL发帖管理 | 支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为; | |
网页附件管理 | 支持根据文件类型限制http、FTP方式上传、下载行为; | |
文件管理 | 外发文件告警 | 支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施; 支持根据外发文件类型、关键字等条件的过滤告警, |
扩展名识别 | 支持基于外发文件的扩展名识别外发文件类型; | |
无扩展名识别 | 能识别删除扩展名的外发文件类型并报警 | |
改扩展名识别 | 能识别篡改扩展名的外发文件类型并报警 | |
压缩识别 | 能解压压缩文件后再识别内含真实文件类型并报警; | |
加密识别 | 能识别加密文件外发行为并报警; | |
邮件管理 | 邮件地址过滤 | 支持根据源地址和目的地址过滤外发邮件; |
邮件附件过滤 | 支持基于扩展名过滤含指定文件类型的邮件外发行为; 支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;; 支持根据附件大小、附件个数限制外发邮件; | |
邮件关键字过滤 | 过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为; | |
Webmail管理 | 支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; | |
邮件延迟审计 | 支持延迟外发问题邮件,人工审核后再外发的邮件处理机制; 支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件; 支持当检测到有邮件被延迟审计时,系统自动发送一封通知发送到管理员邮箱; | |
SSL邮件管理 | 能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为; | |
加密Webmail管理 | 能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail; | |
★加密SMTP邮件过滤 | 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤; | |
★加密SMTP、POP3邮件审计 | 支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。 | |
上网权限管理 | 上网时长控制 | 支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法; |
时间配额 | 支持对单个用户/用户组设置一天内总上网时长; | |
并发连接控制 | 支持限制指定用户最大并发连接数; | |
上网时间提醒 | 用户指定应用上网时长超过预设阈值后,网关自动提醒该用户; | |
上网流速提醒 | 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; | |
策略复用 | 上网策略对象与用户无关联,同一条上网策略可复用、重用; | |
策略有效期 | 支持上网策略对象的自动过期功能; | |
排除IP | 不控制、不监控目标为排除IP的上网行为; | |
排除域名 | 不控制、不监控目标为排除域名的上网行为; | |
★上网策略适用多种对象 (包括上网权限、上网审计、上网安全等上网策略) | 上网策略适用对象,适用于以下对象和应用类型 一、用户 1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP 二、位置 三、适用终端 四、URL类型控制 能够针对:网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。 | |
流量控制 | 带宽管理 | 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; 支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; |
★多线路技术 | 网关能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术 | |
★虚拟多线路 | 支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控; | |
父子通道 | 支持流量父子通道技术,且至少支持三级父子通道; | |
★流控通道实时可视化 | 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 | |
应用流控 | 支持基于应用类型、网站类型和文件类型划分与分配带宽; | |
★动态流控 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 空闲值可自定义 | |
★P2P智能流控 | 支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; | |
单IP限制 | 支持限制单个IP的最大上行和下行带宽; | |
用户带宽分配 | 支持平均分配、自由竞争等方式实现用户间带宽分配; | |
★Wan-lan流控 | 支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效; | |
时间控制 | 支持基于时间段的带宽划分与分配策略; | |
目标IP流控 | 支持基于访问行为的目标IP/IP组实现带宽划分与分配; | |
流量配额 | 支持对单个用户/用户组设置日流量、月流量配额功能; | |
★流控策略适用多种对象 | 流控策略适用对象,适用于以下对象: 一、用户 1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP 二、位置 三、适用终端 四、文件类型:电影、音乐、图片、压缩文件、应用程序等 五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等 | |
上网安全管理 | ★上网安全桌面 | 支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒; 支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离; 支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密; |
恶意网址过滤 | 内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤; | |
★移动终端管理(非法Wi-Fi热点管控) | 设备支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型; 支持管理员配置热点信任列表; 支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网; 支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询; 支持以图表方式显示移动终端接入趋势; | |
★协议异常行为 | 能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染; | |
★危险插件管理 | 能识别网页中的插件,并过滤含有恶意插件的网页 | |
★危险脚本管理 | 能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页; | |
防范端口扫描 | 能识别并封堵端口扫描行为; | |
防范DOS攻击 | 能识别并封堵来自于内网或外网的DOS攻击; | |
防ARP欺骗 | 能防范三层网络环境中的ARP欺骗问题; | |
★病毒查杀 | 设备内置业界知名杀毒引擎; 支持HTTP下载、FTP下载、POP3、SMTP杀毒; 支持对HTTP、FTP等下载中启用文件类型杀毒; 病毒库支持通过服务器或本地加载病毒库方式定期升级; | |
防火墙 | 具有防火墙功能模块; | |
上网行为审计 | 网站审计 | 支持记录全部或者指定类别URL、网页标题等信息; |
网页审计 | 能审计记录网页正文内容; 支持只记录含有指定关键字的网页正文内容; 支持记录SSL加密网页的内容; | |
审计分权限 | 支持对网页过滤和网页审计分开控制; 支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率; 支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容; | |
发帖审计 | 支持审计用户的明文发帖内容; 能审计用户在SSL加密论坛、BBS上的发帖内容; | |
★网页快照 | 支持网页内容审计后的网页快照功能; | |
Webmail审计 | 支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件; 能审计用户通过SSL加密Webmail网站外发邮件的内容; | |
邮件审计 | 支持审计用户外发Email邮件的正文及附件; 能审计用户使用邮件客户端外发SSL加密邮件的邮件内容; | |
文件外发审计 | 支持审计用户通过HTTP、FTP、Email当方式外发的文件内容; 能审计记录无后缀名的文件外发行为; 能审计记录篡改后缀名的文件外发行为; 能将压缩包解压后识别文件类型并记录; 能对加密文件外发行为识别并记录; | |
Web IM 审计 | 记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件; 审计用户通过iphone/ipad登陆web IM 聊天行为和内容; | |
IM审计 | 支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容; 支持用户离线情况下审计IM聊天行为和内容; 支持根据QQ、MSN账号查询IM聊天行为和内容; | |
IM 传文件内容审计 | 记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度; 支持同时审计QQ聊天内容和QQ传文件内容。 | |
微博审计 | 支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计; 支持对以上十大微博上传附件行为和附件内容的审计; 支持微博关键字排行、热门关键字用户排行; 支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计; | |
FTP审计 | 支持审计通过FTP上传的文件名和内容; 支持审计通过FTP下载的文件名; | |
TELNET审计 | 支持审计TELNET执行的命令; | |
应用审计 | 审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为; | |
时间审计 | 记录用户在指定时间段内的总上网时间; 记录用户在指定时间段内使用指定应用的总时长; | |
流量审计 | 支持统计在指定时间段内网络应用流量 产生的总流量; 记录用户在指定时间段内使用指定应用的总流量; | |
危险行为审计 | 能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为; | |
★Wan-lan审计 | 能审计来自外网访问内网站的行为; 能审计来自外网在内网服务器下载上传文件的行为; 能审计来自外网在内网服务器发帖的行为; 能审计来自外网从内网服务器上收发邮件的行为; | |
其他行为审计 | 支持记录其他网络行为,包括IP、端口等信息; | |
系统日志审计 | 支持审计管理员的操作日志、系统日志等; | |
★免审计Key | 支持指定用户以USB-Key硬件方式免审计的功能; | |
免审计IP | 免除审计目标为指定IP的上网行为; | |
免审计域名 | 免除审计目标为指定域名的上网行为; | |
上网日志管理 | ★数据中心 | 设备支持内置数据中心和独立数据中心; |
★高性能日志模式 | 支持日志高性能模式处理,精简冗余日志; | |
日志分级审查 | 管理员登录数据中心只能审计指定用户组的上网行为日志; | |
★日志审查Key | 支持以USB-Key方式验证接入数据中心的管理员身份; 支持以USB-Key方式分配管理员的日志审计权限; | |
统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表; | |
趋势报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表; | |
汇总报表 | 支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表; | |
汇总对比报表 | 支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
指定对比报表 | 支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
日志删除 | 支持同时启用按天删除和按百分比删除日志; | |
病毒信息统计 | 支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行; | |
关键字排行 | 支持对搜索关键字排行并输出报表; 支持对网络发贴关键字排行并输出报表; 支持对含有指定关键字行为的用户排行; | |
热帖排行 | 支持对指定时间段内网络热帖进行统计和排行; | |
热门论坛排行 | 支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询; | |
外发文件用户排行 | 支持外发文件用户排行,统计某组内用户常规文件、加密文件和多重压缩的告警; | |
外发文件排行 | 支持按照传输方式和文件类型统计外发文件,支持按照常规文件、加密文件和多重压缩的告警选项统计; | |
网站时长排行 | 能够根据被访问时长对网站进行统计排行和报表输出; | |
★手机活跃用户排行 | 支持根据手机号导出短信认证的用户,并根据手机用户活跃情况进行排行; | |
★危险行为报表 | 支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出; | |
文件外发报表 | 能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表; | |
★风险智能报表 | 能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表; | |
流速趋势报表 | 支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示; | |
上网行为趋势 | 支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示; | |
报表订阅 | 支持将统计/趋势/查询等报表自动发送到指定邮箱; | |
报表导出 | 支持导出统计/趋势/查询等报表,包括Excel、PDF等格式; | |
内容检索 | 支持基于五个以上关键字对行为日志检索定位的功能; 支持对日志中OFFICE等附件正文内容关键字的检索; | |
主题订阅 | 支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱; |
