| 技术指标 |
具体功能要求 |
| 硬件性能指标 |
★性能指标:推荐带宽性能500Mb, 支持用户数4500; 硬件指标:1U,4G内存,1TB硬盘,3对ByPass口,6个千兆电口 ,1个串口(RJ45) ,2个USB2.0 |
| 多主模式 |
★必须支持两台及两台以上设备同时做主机的部署模式; |
| 所有功能支持IPv6 |
支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6 |
| Web访问质量监测 |
1.针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级
2.支持以列表形式展示访问质量差的用户名单
3.支持对单用户进行定向web访问质量检测 |
| 首页可视化分析展示 |
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况; |
| 多种认证方式 |
★支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 |
| 共享接入管理(防共享) |
设备能够发现私接路由(或者共享软件等)共享网络的行为:
1.支持自定义配置终端数量和冻结时间,和添加信任列表;
2.支持显示以IP或用户名的维度统计一段时间内的趋势图。
3.支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。 |
| 应用标签功能分类管理 |
1.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
2.支持给每个应用自定义标签;
3.支持根据标签选择一类应用做控制;
4.支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; |
| SSL加密内容审计和过滤 |
针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计; |
| 应用审计 |
1、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;
2、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等) |
| 父子通道 |
必须支持流量父子通道技术,且至少支持三级父子通道; |
| 流控通道实时可视化 |
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 |
| 动态流控 |
★支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; |
| P2P智能流控 |
★支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题; |
| 流控黑名单 |
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中 |
| 流控单位 |
支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)(提供相关功能截图并加盖厂商公章) |
| 上网安全 |
支持防火墙功能;
支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;
支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;
支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀; |
| 支持与多种网安日志平台对接 |
★内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。 |
| 联动性 |
★为了保证处理问题的及时性,要求此次配置的上网行为管理设备与防火墙能进行联动。 |
