三 明 職 業(yè) 技 術 學 院 采 購 文 件
項目名稱:上網(wǎng)行為管理系統(tǒng)
我院將以詢價方式采購一臺網(wǎng)絡安全設備,請各供應商按以下要求給予報價。
| | | | | |
| 上網(wǎng)行為管理系統(tǒng)(軟硬件)
| 產(chǎn)品型號:網(wǎng)康NS 5501
網(wǎng)絡接口:FE x 1, GBE x 4(4光或4電)
機箱尺寸(WxDxH mm):425x530x88
| | | |
| |
1、報價單位要有資質(zhì)方可以參加,報價時需提供營業(yè)執(zhí)照、稅務登記證證明復印件。
2、本次詢價為整體采購,詢價響應方報價時須寫明單價及總價、產(chǎn)品的詳細配置參數(shù),詢價響應報價包含貨物制造、運輸、安裝調(diào)試、售后服務及技術培訓等交付采購人使用前所有可能發(fā)生的費用,定標后不再增補任何費用;本次采購設有控制價,超過控制價按廢標處理。
3、供應商不得低于以上技術參數(shù)要求報價,報價需蓋公章,以最低價為中標候選供應商,未中標供應商將不再另行通知。
4、所供設備均按廠家原包裝標準,不拆封,無故障,簽訂合同時提供原廠家售后服務承諾書原件。
5、三年內(nèi)提供免費硬件維護、軟件升級,服務響應時間: 2個小時內(nèi)到達現(xiàn)場。
7、中標供應商應在三個工作日內(nèi)全部供貨并安裝完畢,逾期將按放棄中標處理。
遞交地址:要求密封送達三明職業(yè)技術學院總務處
報價截止時間:2010年06月29日下午15:00 時,逾期將按放棄處
1、網(wǎng)絡接口:≥4個千兆電口, ≥1個FE電口
2、至少一個RS232串口或者RJ45串口,設備必須提供獨立于LAN,WAN,DMZ接口的網(wǎng)絡管理口
(1) ★設備必須支持http、https和socks代理,支持緩存大小、緩存有效期等緩存優(yōu)化設定,能夠?qū)嵤┍O(jiān)控請求數(shù)和命中率等代理服務狀態(tài)。
(2) 支持可在多條混合出口間可以支持動態(tài)的負載均衡和智能選路,管理員可以自行設置不同出口分擔的流量權重值
(4) 在修改任何網(wǎng)絡配置后均無需重新啟動設備。
(5) 支持基于https協(xié)議的圖形化管理界面,支持基于IE與非IE內(nèi)核的多種瀏覽器進行管理。Web管理界面的登入不允許安裝任何插件。
(6) 設備面板提供獨立的硬件bypass按鈕,可在不關電情況下將設備手動切換到直通狀態(tài);啟動硬件bypass后,設備依舊可以被管理;bypass按鈕需要提供指示燈以呈現(xiàn)當前設備byapss狀態(tài)。
(7) 設備內(nèi)置硬盤及CF卡災備雙系統(tǒng),當主系統(tǒng)發(fā)生故障時可切換到備份系統(tǒng),由備份系統(tǒng)執(zhí)行互聯(lián)網(wǎng)行為管控功能。
(8) 具有軟件直通保護機制,能夠自定義調(diào)節(jié)CPU負載、內(nèi)存負載、并發(fā)連接數(shù)等軟件直通保護閥值。
(9) 能夠在用戶屬性中添加“電話”、“住址”、“郵箱”等自定義屬性字段,字段名稱可根據(jù)需求靈活定義。
(10)軟件合規(guī)準入客戶端必須支持winxp,win2000,vistia,win 7;
(11)可以通過準入策略禁止違規(guī)軟件訪問網(wǎng)絡,同時不影響同一臺計算機上的合法的軟件正常訪問網(wǎng)絡。
(12)設備自身必須具備基于用戶名的用戶管理功能,以保證在動態(tài)IP環(huán)境下實現(xiàn)用戶名與流量管理策略的有效綁定結合;
(13)支持與第三方用戶管理服務器【LADP、RADIUS、POP3、PROXY】的聯(lián)動管理;
(14)必須支持強制指定IP、指定用戶必須使用單點登錄的功能;
(15)設備支持特權用戶的免監(jiān)控功能。
(16)★支持2維搜索分類控制,必須可以通過兩個層面實現(xiàn)搜索引擎控制,首先可以識別搜索內(nèi)容類型如文字、圖片、視頻;再針對不同類型進行搜索關鍵字控制。
(17)支持分類網(wǎng)頁快照,對用戶瀏覽過的Web頁面,必須可以有選擇性的的保存屬于特定分類的頁面快照,不在分類中的快照不保存。
(18)★內(nèi)置URL庫類別要超過40類,URL庫數(shù)量要超過1500萬條,覆蓋國內(nèi)網(wǎng)站。支持URL類別的二級子類控制。支持對以IP方式訪問網(wǎng)站進行過濾控制;支持基于網(wǎng)站分類過濾HTTPS加密的網(wǎng)站。
(19)★對于違反策略的網(wǎng)頁訪問,支持彈出警示頁面,警示頁面內(nèi)容支持自定義,并能體現(xiàn)被封堵的網(wǎng)站所屬的URL分類。
(20)應用協(xié)議庫要求精準識別、3級分類,并以樹狀結構分層管理,便于策略設置。
(21)★能夠獨立控制每一種應用的子協(xié)議。可以全面識別并獨立控制QQ的聊天、傳文件、網(wǎng)絡硬盤、游戲、遠程協(xié)助、音視頻、QQ群、離線文件傳輸。
(22)★支持精細化股票行為管理,能區(qū)分行情查看和交易行為,必須可識別并控制指南針,盤口王,大策略,江海證券,富貴滿堂,股票悄悄看,投資通,財富通,易發(fā),神網(wǎng)e通,東海證券,交東海證券,安信證券等常見股票軟件。
(23)★必須可以指定的具體網(wǎng)絡應用限定用戶對該應用的一天的上網(wǎng)時長,須可以針對不同的網(wǎng)絡應用設置不同的上網(wǎng)時長。
(24)★郵件可以針對時間,發(fā)件人,收件人,主題/正文關鍵字,附件名,附件大小進行精細化匹配識別并控制
(25)郵件可以實現(xiàn)針對發(fā)件人,收件人,主題/正文關鍵字,附件名,附件大小全部或者任意匹配后的郵件告警通知
(26)支持帶寬通道優(yōu)先級的定義,保障核心業(yè)務擁有帶寬保障。
(27)★必須可識別Q.931、H.245、RTP、RTCP、SDP、G.723.1、H.263、MGCP等VOIP協(xié)議,并可針對上述協(xié)議進行質(zhì)量保障
(29)★設備可對外提供SNMP的MIB,可以被SNMP網(wǎng)管設備進行設備狀態(tài)監(jiān)控;可抑制內(nèi)網(wǎng)廣播風暴;可防止客戶網(wǎng)絡中由于出現(xiàn)環(huán)路、攻擊等行為導致的網(wǎng)絡風暴;
(30)★提供全面的設備操作日志,包含:登錄設備使用的登錄名、登錄設備時用戶使用IP地址、可看到每個配置策略的動作內(nèi)容、詳細信息內(nèi)容必須是中文顯示。
(31)★支持通過USB和FTP方式對日志進行導出備份。
(1)設備除網(wǎng)關、網(wǎng)橋模式外,還必須支持雙主機部署模式;
(2) 不同用戶組的管理權限支持分配給不同管理員;
(3) 提供全面的設備運行狀態(tài)信息,包括設備負載、設備持續(xù)運行時間長度、URL庫和應用協(xié)議庫更新狀態(tài)以及系統(tǒng)報警信息等。
? 具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
? 可提供工信部計算機安全技術檢測中心《產(chǎn)品測試報告》
? 需提供中國信息安全認證中心頒發(fā)的產(chǎn)品信息安全認證證書(ISCCC認證)
? 產(chǎn)品需經(jīng)過ISO 9001質(zhì)量管理體系認證,并提供證書;
? 具備需提供CNET NETWORKS中國評測中心《產(chǎn)品性能測試報告》
為防止版本更新滯后帶來不必要的損失,系統(tǒng)必須具備出色的更新能力,廠商須提供與之相適應的服務支持。
(1)原廠一年免費服務(包括:設備質(zhì)保、免費版本升級、應用特征庫(包含URL庫)免費升級),提供相關證明材料;
(2)免費服務結束后,每年的升級費用優(yōu)惠收取。
(1)有完善的售后服務機構,以便于提供完善、及時的售后服務。保證網(wǎng)絡系統(tǒng)在遭遇新型攻擊或突發(fā)情況下得到及時響應。
(2)須提供7×24小時電話支持;本地化應急服務緊急攻擊事件2小時內(nèi)響應,以最大限度減少損失;
4、原廠技術工程師現(xiàn)場安裝服務與培訓;