admin管理员组文章数量:1531794
2024年1月25日发(作者:)
新ACM上网行为管理产品招标参数(红色字体为特色功能)
一、 硬件及性能要求
项目 指标
1. 要求标配6个千兆电口;
2. 桌面型设备;
ACM-31206
具体要求
一
指标
3. 吞吐量不少于30Mbps
4. 支持路由模式、网桥模式、旁路模式;
5. 并发会话数量不少于3万
6. 要求标配4个千兆电口;
7. Bypass端口 1对;
ACM-31304 8. 机身高度1U;
9. 吞吐量不少于50Mbps
10. 支持路由模式、网桥模式、旁路模式;
11. 并发会话数量不少于6万
1、 要求标配4个千兆电口;
2、 要求设备具有端口可扩展能力,最少具有12个千兆接口;
3、 Bypass端口 1对;
ACM-31314
二
指标
三
指标
4、 机身高度1U;
5、 吞吐量不少于100Mbps
6、 支持路由模式、网桥模式、旁路模式;
7、 并发会话数量不少于12万
1、 要求标配4个千兆电口;
2、 要求设备具有端口可扩展能力,最少具有12个千兆接口;
3、 Bypass端口 1对;
ACM-31414
四
指标
4、 机身高度1U;
5、 吞吐量不少于300Mbps
6、 支持路由模式、网桥模式、旁路模式;
7、 并发会话数量不少于25万
五
ACM-31514 1、 要求标配4个千兆电口;
指标 2、 要求设备具有端口可扩展能力,最少具有12个千兆接口;
3、 Bypass端口 1对;
4、 机身高度1U;
5、 吞吐量不少于500Mbps
6、 支持路由模式、网桥模式、旁路模式;
7、并发会话数量不少于60万
1、要求标配4个千兆电口,一个管理口;
2、 要求设备具有端口可扩展能力,最少具有12个千兆接口;
3、 Bypass端口 1对;
ACM-51614
六
指标
4、 机身高度2U;
5、 吞吐量不少于800Mbps
6、 支持路由模式、网桥模式、旁路模式;
7、 并发会话数量不少于100万
1、 要求标配6个千兆电口,4个千兆光口
2、 要求设备具有端口可扩展能力,最少具有34个千兆接口;
3、 Bypass端口 2对;
ACM-51538
七
指标
4、 机身高度2U,标配双电源;
5、 吞吐量不少于1.2Gbps
6、 支持路由模式、网桥模式、旁路模式;
7、 并发会话数量不少100万
1、 要求标配6个千兆电口,4个千兆光口
2、 要求设备具有端口可扩展能力,最少具有34个千兆接口;
3、 Bypass端口 2对;
ACM-51638
八
指标
4、 机身高度2U,标配双电源;
5、 吞吐量不少于2 Gbps
6、支持路由模式、网桥模式、旁路模式;
7、并发会话数量不少200万
1、 要求标配6个千兆电口,4个千兆光口
2、 要求设备具有端口可扩展能力,最少具有34个千兆接口,支持万兆端口扩展;
ACM-51738
九
指标
3、 Bypass端口 2对;
4、 机身高度2U,标配双电源;
5、吞吐量不少于3Gbps
6、支持路由模式、网桥模式、旁路模式;
7、并发会话数量不少400万
1、 要求标配8个千兆电口或8个千兆光口
2、 要求设备具有端口可扩展能力,最少具有7个千兆接口扩展槽位;
3、 支持Bypass;
ACM-71678
十
指标
4、 机身高度2U,支持双电源;
5、 吞吐量不少于6Gbps
6、 并发会话数量不少于800万
7、 标配硬盘最小容量不小于2T
1、 要求标配2个千兆电口,2个万兆光口
2、 要求设备具有端口可扩展能力,最少具有7个千兆接口扩展槽位;
3、 支持Bypass;
ACM-71772
十一
指标
4、 机身高度2U,支持双电源;
5、 吞吐量不少于10Gbps
6、 并发会话数量不少于12000万
7、 标配硬盘最小容量不小于2T
二、 软件功能参数
序号 名 称
详 细 指 标
1. 支持基于4层服务的策略路由;
2. 支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式; (要求提供截图)
一 网络功能
3. 支持PPPoE拨号以及负载均衡;(要求提供截图)
4. 支持多链路冗余切换;
5. 支持DHCP Replay/Server;
6. 支持DNS代理和DNS缓存;(要求提供截图)
要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、二 代理功能
内网代理功能(提供截图)
支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,三 即插即用
只要插上网线,即可上网。(要求提供截图)
链路聚合是将多个以太网物理端口捆绑成一条逻辑端口(即将多个端四 链路聚合
口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)。链路聚合通道要求可以捆绑数不少于10个物理端口。
要求系统支持一主一备,或一主多备的HA模式;多个主设备间可实现负五 高可用性
载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及上游链路的健康状态。
1. 具有防火墙功能;
2. 支持NAT地址转换及端口转换功能;
3. 支持GRE隧道封装(要求提供截图)
4. 支持防DDos攻击
5. 支持ARP防欺骗
6. 移动终端管理:须支持识别网络中正连接的热点(手机、iPad)、支持六 安全功能
管理员配置热点信任列表,支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;(提供产品界面截图)
7. 阻止私接路由:必须支持能自动发现网络中私接的有线路由器、无线路由、360wifi等共享上网行为,能够及时对私接行为进行管控,在系统中能够实时查看管控记录和日志; (提供产品界面截图)
支持IPsec VPN;(要求提供截图)
七 VPN功能
支持PPTP VPN(要求提供截图)
1. 支持4出口以上的多链路负载均衡;
2. 支持基于轮询的多链路负载均衡算法;(要求提供截图)
3. 支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法;
八 负载均衡
4. 支持固定指派链路的自动均衡算法
5. 支持最佳路径的多链路负载均衡算法
6. 支持智能DNS,对内部服务器负载均衡
7. 支持按应用服务的负载均衡
对于多IP 的DNS 解析,根据用户的来路而做出一些智能化的处九 智能DNS
理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。
必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异十 告警功能
常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警(要求提供截图)
1. 支持DNS链路健康检查算法;
2. 支持ICMP链路健康检查算法;
十一 健康检查
3. 支持TCP链路健康检查算法;
4. 支持自定义的链路健康检查算法;
要求在界面提供ping、TraceRoute工具进行故障排查
要求系统有webUI方式的网络故障排查工具,能够根据网络故障所处十二 故障排除
的网络位置及接口位置抓取故障数据包,也能够根据正则表达式抓取故障数据包,并可实时在线分析,也可下载调试信息进行离线分析,保证故障快速处理。(要求提供截图)
要求系统具有完整的操作命令日志、系统事件日志、用户网络日志、十三 系统日志
PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志。
1. 可建立与用户组织结构相同的网络组织结构,将用户划分到对应用户组中。
2. 每个用户或用户组都可以有自己的上网策略及权限。支持子组可复用父组的策略对象;亦支持父组强制子组继承其策略对象。
3. 支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式。
4. 可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、十四 用户管理
LDAP、AD等外部服务器的用户信息同步到设备中。
5. 对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定
IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限。
6. 支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。
7. 可将认证通过的用户强制导向到企业入口网页,如组织的公告页面等。
8. 支持账号重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。
9. 可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。
10. 支持域单点登录功能;(要求提供截图)
11. 支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码(要求提供截图)
1. 支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断;
2. 能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数;(要求提供截图)
3. 针对流量异常的用户或者IP地址进行用户黑名单智能控制管理;
4. 根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值,则自动进入黑名单。
5. 根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值,则自动进入黑名单。
6. 根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀十五 流量控制
值,则自动进入黑名单。
7. 根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值,则自动进入黑名单。控制用户滥用P2P、防止病毒等。
8. 对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时间到期,可正常上网。
9. 在“一周内/一月内/一季度内”,连续进入黑名单多次(如5次,可配置),可对用户进行加倍惩罚,惩罚时间可以原来的N倍。(要求提供截图)
10. 可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内.
11. 可根据每日的上网时长来限制用户上网时间,并且在报表中可以详细
统计用户的上网时长以及所用服务
12. 可通过策略来配置对内网特定用户(IP地址/IP地址范围/IP子网/地址簿/用户组)访问某些外网IP地址(IP地址/IP地址范围/IP子网/地址簿/用户组)进行白名单的控制。符合白名单规则的访问,不受防火墙规则、流控规则、上网行为规则、黑名单规则的控制;上网的行为不做记录。
1. 提供专有的报表中心系统;
2. 报表中心管理员的权限和用户组织结构关联,不同的管理员只能查看对应权限的用户和用户组的统计信息。
3. 支持前五十名服务流量的实时监控。
4. 支持将各服务分类统计,实时查看服务组流量监控图。
5. 支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况的统计。
6. 支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。
7. 实时查看在用户的详细信息:在线流量、最新速率、会话数、上线时十六 流量统计
间等信息。
8. 查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。
9. 分时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。
10. 分时段对物理接口的收发的流量、速率等进行统计分析。
11. 分时段对各个服务、各个服务类型、各个用户、用户组、各个线路、各个网站、网站类型等为条件进行流量、新建会话、活跃会话进行统计分析,并进一步统计分析每种服务有哪些用户在使用,及每个用户的使用情况。
12. 支持自动/手动报表导出功能。可导出为 Excel、HTML、PDF格式文件。可将报表作为附件发送邮件到指定邮箱。
1. 支持网页关键字过滤;
2. 支持网页URL过滤;
上网行为管理与审十七
计
3. 支持文件传输(HTTP/FTP)类型过滤;
4. 支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail);
5. 支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天);
6. 支持网页标题记录;
7. 支持发贴记录、网页评论记录;
8. 支持在搜索引擎上的搜索记录;
9. 支持URL访问记录;
10. 支持网页文件上传/下载记录;
11. 支持邮件内容审计(POP3/SMTP/Web Mail);
12. 支持邮件附件审计(POP3/SMTP/Web Mail);
13. 支持IM即时通讯软件内容审计(登录/聊天记录/文件传输)
14. 支持FTP的上传和下载记录,包括用户名和文件名;
15. 支持所有访问的会话日志记录,包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.
17. 系统能够支持Syslog等第三方日志服务器系统。
18. 可记录基于个人的行为监控,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;(要求提供截图)
19. 必须支持URL白名单,在白名单中的URL不受控制以及报表记录(要求提供截图)
20. 必须支持IM账号白名单功能,IM账号不在白名单,不允许登陆(要求提供截图)
21. 必须支持对用户的具体应用进行上网时长和流量配额的限制
十八 集中管理
要求系统具有集中管理功能,支持大范围部署管理。
1. 系统能够支持中文/英文操作界面。
2. 支持HTTP升级方式,支持自动升级;
3. 能够实现系统配置、策略配置等数据的备份和恢复。
十九 配置管理
4.系统支持实时的流量图形和数据报表,图形统计自动刷新时间不能超过30秒。
5.支持SNMP网络管理方式。
6.支持层次化管理方式,不同的管理用户拥有不同的管理权限。
1. 全球IPv6测试中心《“IPv6 Ready Phase-2”认证》
2. 公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
二十 产品资质
3. 公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
4. 中华人民共和国国家版权局《计算机软件著作权》
5. ISCCC IT产品信息安全认证证书
TopACM集中管理 招标参数
三、 硬件及性能要求
项目
具体指标
部署模式
旁路模式
网管方式
一
WEB管理
SSH管理
Console管理
集中管理功能
区域结构
指标
功能描述
具体要求
采用旁路模式部署于总部,集中管理平台设备的安装完全不影响原有的网络2. 要求设备具有端口可扩展能力,最少具有34个千兆接口;
结构,实施部署简单方便。
ACM-51030-MC指标
3. Bypass端口 2对;
1. 要求标配6个千兆电口,4个千兆光口
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英4. 机身高度2U,标配双电源;
语、简体中文接口。
至少标配1T硬盘
支持
命令行管理方式。支持Console管理。
6. 至少可管理10000台上网行为管理设备
1. 要求标配4总部的管理人员可将各地的设备划分到不同区域,个千兆电口;
通过集中管理平台,形成一颗直观的逻辑区域树,并可呈现所有网点设备的当前运行情况。
集中配置
二
支持制定一个或多个“配置模板”,每个模板可以对应一个或者多个区域/3. Bypass端口 1对;
ACM-31014-MC网点。通过设定配置模板上的相关配置,然后点击“立即下发”,即可实现
指标
全网或部分设备的相关配置的统一设定或更新。4. 机身高度1U;
对于某些分支机构的上网行为管理设备的部分配置与其他分支机构的上网5. 至少标配500G硬盘
行为管理设备的配置不同时,管理人员可以通过集中管理平台,对这些设备6. 至少可管理800台上网行为管理设备
进行单独的配置,从而实现集中化和个性化的灵活性要求。
将管理员与“区域”匹配,不同的管理员将具有不同“区域”的管理权限,管理权限包括只读(Read-Only)和读写(Read-Write)两种。从而实现总部管理员、区域管理员、本地管理员的分级管理结构,加强了管理的职能性与灵活性。
集中监控功能可以实时地监控各分支机构设备的运行状态,及时的发现分支机构设备的异常状况,能及时准确的定位网络问题,为全网用户提供一个稳定、高效的网络环境。
各分支机构部署的设备会实时的将命令日志、事件日志等发往集中管理平台,实现了日志的集中管理与统一监控。
支持预先定义各个“区域”对应的设备的异常告警阈值,包括:CPU使用2. 要求设备具有端口可扩展能力,最少具有12个千兆接口;
单独配置
分级管理
实时监控
日志集中
异常告警
率、内存使用率、硬盘使用率、上行已使用带宽、下行已使用带宽等参数。当超过预设阈值后,各分支机构部署的设备会实时的将告警信息发往集中管理平台,产生异常告警日志。
定时备份
在集中管理平台上,可以对各分支机构的设备实现定时备份配置文件的功能。极大地方便和简化了管理人员的工作。
产品功能截图:
ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式; (要求提供截图)
支持PPPOE方式上网:
支持DNS代理和DNS缓存;(提供截图)
支持http代理、https代理、socks5代理功能(提供截图)
支持GRE VPN 功能截图
支持IPsec VPN功能;(提供截图)
支持PPTP VPN功能。(提供截图)
负载均衡及轮询算法支持截图:
域单点登录截图:
支持按会话连接数进行控制截图:
在"一周内/一月内/一季度内",连续进入黑名单多次(如5次,可配置),可对用户进行加倍惩罚,惩罚时间可以原来的N倍(提供截图)。
上网即插即用功能截图:
可记录基于全局、基于个人的行为监控,并支持按照组织架构对个人所有行为的独立查询。包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;(要求提供截图)
URL白名单截图:
即时通信白名单截图:
具有故障排查数据包捕获功能(提供截图)
必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。(要求提供截图)
无线热点功能截图(1.6.5版本后更名为“移动终端管理”)
限制共享路由
系统管理员DKey认证
版权声明:本文标题:新ACM上网行为管理产品投标参数(含截图) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1706136160a172485.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论