项目

指标

具体功能要求

实时监控

设备资源信息

提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息；

流量状态

实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；

安全状态

实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理上网安全；

上网行为监控

实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

Web访问质量检测

针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级（提供产品界面截图）

用户认证故障排查

支持针对用户认证的故障进行分析，给出错误详情以及处置建议（提供产品界面截图）

本地密码认证

本地认证

支持触发式WEB认证，静态用户名密码认证等；

IP/MAC认证

支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；

支持通过SNMP服务器跨三层获取MAC地址；

支持当用户MAC地址变动时，需要重新认证；

资产管理

IP管理

1、支持IP管理功能，管理员可以查看每个IP的详细使用情况

2、支持查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量

应用管理

应用识别规则库

设备内置应用识别规则库，支持超过10000条应用规则数，支持超过6500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率（提供产品界面截图）

SaaS应用规则

1.对Saas应用有默认分类标签，帮助客户统一配置策略

2.必须支持超过200种主流网络会议/办公OA/教育学习应用

应用控制策略

支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表（提供产品界面截图）

QQ白名单

支持基于用户组、终端类型、位置的QQ白名单功能（提供产品界面截图）

网页管理

静态URL库

设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；

自定义URL

设备支持管理者自定义新的URL地址和URL分类；

关键字过滤

过滤同时匹配三个以上关键字的搜索行为；

过滤同时匹配三个以上关键字的网页访问行为；

中国采招网（bidcenter.com.c n）.

网页过滤

支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；

支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；

发帖管理

过滤同时匹配三个以上关键字过滤的网络发帖行为；

必须支持允许用户浏览帖子但不准发帖功能；

SSL发帖管理

必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；

网页附件管理

支持根据文件类型限制http、FTP方式上传、下载行为（提供产品界面截图）

邮件管理

邮件地址过滤

支持根据源地址和目的地址过滤外发邮件；必须支持https网页全解密和按网站类别分类进行解密配置（以上提供产品界面截图）

Webmail管理

必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；

加密邮件过滤（客户端/Webmail）

支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行关键字过滤（提供产品界面截图）

加密邮件审计

支持对加密HTTPS、POP3-SSL、POP3、IMAP、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计（提供产品界面截图）

上网权限策略

上网策略适用多种对象（包括上网权限、上网审计、上网安全等上网策略）

能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制（提供产品界面截图）

审计策略

审计分权限

支持对网页过滤和网页审计分开控制；

支持审计指定类型的URL，其他URL类型不予审计，以提高审计效率；

支持在审计时，将行为与内容分离，即可分别设置只审计用户行为还是审计内容；

网页审计

网站审计

支持记录全部或者指定类别URL、网页标题等信息；

网页内容审计

必须能审计记录网页正文内容；

必须支持只记录含有指定关键字的网页正文内容；

必须支持记录SSL加密网页的内容；

发帖审计

支持审计用户的明文发帖内容；

必须能审计用户在SSL加密论坛、BBS上的发帖内容；

邮件审计

Webmail审计

支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；

必须能审计用户通过SSL加密Webmail网站外发邮件的内容；

邮件审计

支持审计用户外发Email邮件的正文及附件；

必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；

IM审计

文件外发审计

支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；

必须能对加密文件外发行为识别并记录；

Web IM审计

记录Web qq、Web微信的聊天内容、登陆和注销行为，且不需要安装插件；

IM客户端审计

支持根据QQ、微信账号查询IM聊天行为和内容（以上需提供产品界面截图）

应用审计

移动APP审计

支持以下类型的移动APP内容审计：

论坛类（IOS和android）：天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等

微博类（IOS和android）:新浪微博、腾讯微博等

新闻评论类（IOS和android）：QQ新闻、搜狐新闻、新浪新闻、凤凰新闻等

WEB应用审计

审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为；

邮件客户端审计

支持邮件客户端应用的外发附件审计，至少支持网易闪电邮、Foxmial，外发文件以附件形式保存在日志中（以上需提供产品界面截图）

流量审计

支持统计在指定时间段内网络应用流量产生的总流量；

记录用户在指定时间段内使用指定应用的总流量；

其他审计

FTP审计

支持审计通过FTP上传的文件名和内容；

支持审计通过FTP下载的文件名；

TELNET审计

支持审计TELNET执行的命令；

其他访问审计

支持记录其他网络行为，包括IP、端口等信息；

系统日志审计

支持审计管理员的操作日志、系统日志等；

日志分级审查

管理员登录数据中心只能审计指定用户组的上网行为日志；

日志中心操作安全保障

日志中心所有导出都有对应管理员操作日志、系统日志的日志清理中记录数据删除日志、规则库升级有对应升级日志；支持日志中心网关杀毒；

?

支持以USB-Key方式分配管理员的日志审计权限（以上需提供产品界面截图）

流量和时长日志

流量排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度的应用流量排行、网站分类流量排行

流速趋势报表

支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表；

流控通道趋势报表

支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表；

域名流量排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问流量排行；

支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行；

时长排行报表

支持提供基于时间段/用户/用户组的应用时长排行和网站分类时长排行

域名时长排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问时长排行；

支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行；

上网行为日志

用户行为报表

支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字等详细用户行为的报表；

终端接入日志

支持查询和导出基于指定时间段/用户/用户组的防共享接入日志、移动终端发现日志、准入日志、登录注销日志等行为日志；

用户行为次数排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字、网站分类等详细的行为次数排行；

热门应用排行

支持基于时间段/用户/用户组的热门应用类型或热门具体应用的行为次数排行；

行为趋势报表

支持基于时间段/用户/用户组/终端类型/位置等维度的应用行为趋势、网站分类行为趋势报表；

域名行为排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问行为排行；

支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行；

热门发帖访问排行

支持基于时间段/用户/用户组的热门发帖行为次数排行

单用户行为分析

针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）；

终端接入分析

支持共享接入、终端类型、接入用户数的排行和趋势分析；

终端接入安全

支持基于用户和病毒等维度的行为次数排行；

网安日志对接

支持与多种网安日志平台对接

内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等（提供产品界面截图）

无线侧设备类型

具体功能要求

无线网络控制器

1、千兆以太网口数≥6个；并需提供1个RJ-45 Console管理口；

2、提供USB接口数≥2，用于外接硬件设备；

3、单台设备最大可支持管理AP数≥200；

4、支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac wave2、802.11ax、802.11e、802.11h、802.11i、802.11k、802.11v等无线协议；

5、支持接入终端操作系统智能识别，能识别安卓、ios、windows移动终端、windowsPC、MAC PC等接入终端，基于终端操作系统类型、终端MAC黑白名单库，实现基于终端的准入；

6、支持关联RADIUS、微软AD域、LDAP、数据库（Oracle、MySQL、MS-SQL）、Portal2.0、AS等外置认证服务器，实现802.1x、Portal等第三方认证；

7、支持基于时间计划定时开启或关闭指定SSID，并可配置例外SSID；

8、支持账号自注册认证方式，通过手机号码白名单来自助设置账号密码，并且支持通过手机号码找回密码；

9、支持短信认证的有效期设置和短信验证码的有效期设置，在短信认证有效期内，不用重新认证，在验证码有效期内，不用重新获取验证码；

10、为了保证内部工作人员及来访人员的上网安全，规避网络安全事件的发生，同时满足公安部82号、151号、以及网络安全法等相关法律法规的政策要求，规范用户无线上网行为。

无线AP

1、802.11acwave 2协议，兼容802.11a/b/g/n/ac协议，支持2.4G和5G同时工作；

2、内置矩阵式智能天线，支持2x2 MIMO，2.4G最大传输速率≥300Mbps，5G最大传输速率≥867Mbps，整机最大传输速率≥1167Mbps；

3、千兆以太网口≥1个，并需提供1个RJ-45 Console管理口，USB接口≥1个，可拓展物联网模块使用，可外接U盘；

4、支持Fat和Fit 两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时可以根据应用需求，选择工作模式；

序号

名称

数量

税率

单?价(元)

总?价(元)

含税总价（元）

备注

1

?

?

?

?

?

?

?

2

?

?

?

?

?

?

?

3

?

?

?

?

?

?

?

…

总计

?

?

?

?

?

?

合计：大写：人民币?小写：￥

上述报价为计算折扣系数后的最终报价

备注：1、合计金额应是最终用户验收合格后的总价，包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。

2、按照“价低者中”的原则，由工作小组推荐该项目拟合作伙伴名单。