南通政府采购服务类项目需求说明.docVIP

附件2：项目具体需求说明如下 背景概述、实现功能要求 (1)安全审计系统 南通市规划管理局现无网络无安全审计系统，本次购买产品主要功能包括为：数据审计、网络行为审计、主机行为审计等。 数据是南通市规划管理局网络应用最重要的部分，网络安全的重点就在数据的保护，安全审计系统针对数据操作的责任认定，包括对特定数据的访问、对重要字段的操作行为等进行有效的审计跟踪，并能实现对针对数据发生的安全事件进行责任认定。 网络行为也是安全审计系统包含的重要部分，其对针对网络入侵行为进行有效跟踪，以便明确责任；对以修改IP地址的方式进行非授权的访问进行责任认定，确保网络用户的合法性；对网络中的数据流量进行统一的控制和管理，确保网络的畅通和有效运转；对非法计算机接入进行责任认定，确保网络的完整性。 需购买产品：网康NI-3410-Q安全审计系统(硬件)一台及配套的日志中心软件。 NI-3410-Q 网康安全审计设备 NI-3410Q-DC 日志中心软件 设备参数： 指 标 项 技 术 要 求 基本参数 资质要求 产品需通过中国公安部相关机构检测，具备计算机安全产品销售许可证 产品应为国内自主研发，拥有自主知识版权 在中国大型的央企，大型集团企业有成功案例。 产品形态 应为软硬件一体化专用设备。 网络接口 FE x 2, GBE x 2 USB x 2, 串口DB9 x1 吞吐量(Mbps) 95.5 每秒新建连接数 5900 并发连接数 32万 支持上网人数 100-300 产品部署 产品可通过透明桥接、网关、旁路三种方式接入网络。 支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。 支持外置日志中心，可以实现离线日志查询。 管理方式 设备可提供基于HTTPS协议的图形化管理界面，用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许安装任何插件。 支持命令行方式对设备进行管理与配置。设备必须支持本地串行接口管理，用户可以使用超级终端连接设备进行基本配置。 网页过滤能力 网页库覆盖度 依靠厂家自主研发的URL预分类数据库进行国内网站的识别过滤，内置URL库类别要超过40大类。 URL库数量超过1300万条，覆盖国内网站。 网页库精确度 对于Baidu/Google的中文前100个搜索结果，URL分类识别精确度要求超过95%。 网页库时效性 要求URL分类库每日更新，确保时效性； URL库要求每日更新量超过200万条。 支持未识别分类URL的自动回传再分类功能，要求在管理界面中可以看到该功能项。 网页过滤 支持基于预分类的URL类别进行过滤控制。 支持用户自定义网站类别过滤。 支持URL类别的二级子类控制。 支持对以IP方式访问网站进行过滤控制。 支持基于URL关键字进行过滤控制。 支持基于文件类型进行过滤控制。 支持基于网页文件大小进行过滤控制。 对于违反策略的网页访问，支持弹出警示页面，警示页面内容支持自定义。 支持网站黑、白名单设置。 应用封堵控制 完整协议库 需提供能够覆盖主流互联网应用的协议库。 应用协议库要求精准识别、多级分类，并以树状结构分层管理，便于策略设置。 P2P下载 能够识别控制国内主流的P2P下载软件，如：迅雷，BT，电驴等，要求对于加密的下载协议也能识别控制。 IM即时通信 能够对国内主流的IM应用进行封堵控制，如：QQ，MSN，Yahoo通，网易泡泡，飞信等。对于每一种应用的子协议，如聊天、文件传输、视频，能够进行独立控制。且在IM应用协议列表中可以明确的看到文件传输、视频、聊天这样的子协议名称。 网络电视 能够识别控制国内主流的网络电视应用，如：PPLive，土豆网，酷6，6间房等。(需针对项目特点选择具体协议类型。 网络游戏 能够控制国内主要网络游戏，如：联众游戏，魔兽世界，梦幻西游等。(需针对项目特点选择具体协议类型。 炒股软件 能够识别控制国内主要的股票软件，如：大智慧，同花顺，钱龙等。 内容审计 网页审计 记录访问网页的用户、时间、URL地址、访问内容的分类、允许/阻断、匹配的控制策略等信息； 可查询被阻断的web访问纪录。可根据预设的web过滤策略，实现对违禁访问网页行为的查询。 可记录网页标题信息。 可以记录网页内容信息。 邮件审计与过滤 可按用户、用户组和时间段审计用户收发邮件内容，并可还原原文及附件。 支持仅审计某邮箱地址发出或接收的邮件； 支持仅审计邮件主题中包含某关键字特征的邮件； 支持仅审计包含某类型附件的邮件收发内容； 可以定义免审计的邮箱地址； 邮件审计内结果容包括：发件人、收发人、时间、主题、正文、附件等信息。 可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件； 可以控制用户禁止发送主题或正文包含某关键字的邮件