序号 |
指标项 |
指标要求 |
1 |
资质认证 |
资质要求 |
产品需通过中国公安部相关机构的检测,具备计算机安全产品销售许可证。 |
2 |
部署模式 |
网关模式 |
支持网关模式,以提供路由转发等功能。 |
网桥模式 |
支持网桥模式,以透明方式串接在网络中。 |
旁路模式 |
支持旁路模式,在不影响原有网络情况下,实现对用户网络访问行为的审计功能。 |
双线接入 |
支持两个ISP接入并可以互为备份,保证链路安全。 |
3 |
硬件系统 |
硬件芯片 |
具有自主研发的专为网络数据处理而设计的芯片,能够直接完成网络数据处理的一般性任务,通过硬指令处理网络数据包,提高数据处理能力,大幅度提高设备吞吐量。 |
硬件设计 |
支持静音、防尘、防潮、防污染、低能耗等功能,使得设备适应环境的能力更强、不容易损坏的特性。 |
系统断电保护 |
支持系统断电保护技术,保证在意外断电或非正常关闭/重启系统时,系统不损坏,数据不丢失;具备系统自回复机制。 |
LCD液晶显示系统 |
具有LCD显示屏,可显示系统硬件信息、系统信息、网络信息、启动信息、故障信息。帮助客户定位设备、网络问题和便于设备操作。 |
智能控制系统 |
支持通过智能控制按键实现对系统硬件的控制。 |
温度管理系统 |
可以即时显示产品温度并能自行决定温度设置,使设备处于最优状态。 |
4 |
软件系统 |
嵌入式网络操作系统 |
产品具有自主开发的专用嵌入式操作系统,具有稳定、高效、安全的特性,占用硬件资源少,运算效率高,将资源最大限度的提供给网络数据处理核心,提供高效稳定的网络通信。 |
管理系统 |
具有专门开发的管理界面,功能分类明确,从用户的角度出发在实现人性化控制方式同时,保证了简便高效的用户管理体验。采用层次化的分组管理方式和时间管理方法,使网络管理从对计算机的管理更贴进为对实际人员的管理,避免通过web方式数据传输时存在的中间人截获数据隐患,保证涉密数据安全。 |
5 |
管理方式 |
专用管理端(c/s) |
具有专门开发的管理控制端,保证设备管理安全和审计数据安全。 |
分体式管理 |
支持分体是管理方式,通过对网络行为管理和信息内容管理的独立,保证内容数据的安全,也使得管理权责分明管理更加高效。具有人性化管理特性。明确划分网络管理人员和高层管理人员职能,分别使用不同控制管理界面,网络管理人员在非授权情况下无法接触审计内容数据,保证数据安全。 |
继承式策略管理 |
将策略与上网用户结合管理,使策略一目了然。提供直接引用方法,右键点击,直接引用,稍加修改即成新的策略,提高策略管理便捷性,达到快速实现控制的目的。 |
版本管理 |
版本管理,根据客户的操作习惯,提供管理端版本的升级和降级处理。满足客户的使用习惯。 |
6 |
用户管理 |
用户认证 |
支持WEB认证或LocalDB本地自建AD等认证方式。 |
混合认证 |
支持ip和web、ip和ad等混合身份认证。 |
用户组认证 |
支持根据用户组灵活设置认证模式。 |
用户组管理 |
可以支持多级分组管理方式,用户名可以与IP、MAC、VLAN_ID、web登录名、AD域名等进行关联管理,可进行多级管理设定。 |
黑白名单 |
可支持对特定用户管理,支持对特权用户免监控。 |
用户在线状态 |
可以显示当前在线用户及末知用户。支持历史在线/末知用户记录并提供历史在线人员的审计功能。 |
IP/MAC绑定 |
支持IPMAC绑定,防止IP地址非法盗用。 |
用户认证管理 |
支持通过管理界面查看认证后的用户列表和当前在线用户列表信息。 |
账号时限管理 |
支持认证账号有效期控制。 |
7 |
路由功能 |
智能路由 |
支持智能路由技术,采用智能的识别方式,对每一个通过的数据包进行鉴别,找到最快的通信线路建立连接。保证网格时时畅通、网络更快。 |
策略路由 |
支持网通、电信自动路由,并可根据源地址进行路由。 |
NAT功能 |
支持一对一NAT、多对一NAT。 |
8 |
防火墙 |
防火墙功能 |
支持防火墙功能、阻止内外网的攻击保证网络通畅。 |
防攻击 |
支持DDOS\UDP\ICMP\ARP等攻击防御。 |
端口映射 |
支持内部服务器的外部访问。 |
9 |
内容墙 |
内容过滤 |
支持对bbs内容过滤。 |
支持对邮件内容过滤。 |
支持对IM聊天内容过滤。 |
支持对Google、baidu等搜索引擎关键字搜索过滤。 |
支持通过自定义对大部分网络应用进行过滤。 |
10 |
应用程序 管理 |
IM |
支持控制QQ、MSN、新浪uc、HI、雅虎通、淘宝旺旺、popo、paltalk、ispeak、E话通等即时通讯工具,并支持对它们的子协议进行控制管理。 |
网络游戏 |
能够控制浩方对战平台,永恒之塔,劲舞团,宽带中国对战平台,惊天动地,街头篮球,跑跑卡丁车,泡泡堂,热血江湖 ,联众世界,魔兽世界,征途,SD敢达 ,BBGames游戏大厅,真三国无双Online、南通同城游戏平台、南通棋牌中心等。等网络游戏。 |
p2p下载 |
能够控制迅雷、web迅雷、BT、网际快车、pp2008、RaySource、PPGOU、纳米机器人、网络蚂蚁、Vagaa、skype、酷狗等p2p工具下载。 |
P2P视频 |
新浪TV、青娱乐、PPlive、cctv直播、波波虎、ppstream、风行网络影视、皮皮高清影视、qqlive、沸点网络电视、Sopcast、搜狐TV、电视蚂蚁等。 |
SNS |
漂泊一族,一起网,开心网,校内网,诺邻网,天际网,联络家,海内网,5G网,创友网等。 |
web游戏 |
能够控制Travian 部落战争、武林足球经理、天空左岸、刀剑江湖 OW、可乐堂、Popomundo、三国义志、DarkPirates、猫游记、Hattrick 等WEB游戏。 |
在线电影 |
能够控制YouTube、土豆、6间房、酷6、优酷、百度视频、凤凰宽频等视频浏览。 |
网络协议 |
能够控制 FTP、HTTPS、POP3、SMTP、ICMP、IMAP、HTTP PROXY 等互联网协议。 |
数据库 |
能够控制oracel、sqlserver等数据库应用。 |
股票软件 |
能够控制大智慧、钱龙、同花顺、分析家、国元证券、华泰证券、中投证券、股票之星、168行情系统、长江证券专业版行情、光大证券股票基金交易、长城证券新独立交易、齐鲁证券下单、中信建设博易大师、申银万国神网e通金典版、万点理财终端、趋势金融终端、迷你股票、股票之星、大福星核新下单系统、金友期货、中信万通、及时雨金融理财风险控制系统等62款炒股软件。 |
其他 |
功能控制Web邮件和BBS、各类Ftp下载软件、各类邮件工具、skype,酷狗软件、流媒体和所有的网上银行及信用卡网银等等。 |
自定义协议 |
支持基于目的IP/域名、端口进行自定义协议网络控制管理。 |
11 |
流量管理 |
带宽管理 |
可以基于用户进行流量管理。 |
可以基于应用层协议进行流量管理。 |
支持自定义带宽通道,定义上行下行速率。 |
支持根据不同用户分组、不同时间段分别流量管理和带宽分配。 |
支持为组内单用户分配带宽管理。 |
流控门 |
支持对网络流量进行数据传输级的管理。 |
可以对数据包数及连接数进行控制管理。 |
12 |
网页管理 |
URL分类系统数据库 |
包含8大类76个子类,超过1000万条网址的URL分类系统数据库。 |
自定义URL分类 |
支持用户自定义URL分类。 |
Web页面提示 |
支持用户访问web站点被策略拒绝时具有web页面提示功能,符合人性化管理需要。 |
WEB黑白名单 |
支持基于用户的WEB黑白名单管理。 |
URL过滤 |
支持基于预分类的URL类别进行过滤控制;支持基于时间段的URL过滤。 |
关键字过滤 |
可过滤通过搜索引擎搜索指定关键字(关键字可定义)。 可过滤url关键字过滤,支持正则式和模糊匹配过滤。 |
Web访问管理 |
支持对web访问进行控制管理,对用户不合规的网页访问进行过滤。 |
文件类型过滤 |
识别和过滤通过HTTP方式指定类型的文件。 |
13 |
应用监控 |
应用程序监控 |
可以实时监控用户的并发连接数情况。 |
可以实现基于使用率等条件对应用协议进行监控、查询、统计图表分析。 |
可以实时监控用户的网络应用访问情况。 |
14 |
流量分析 |
流量分析 |
可以基于用户流量进行监控、查询、统计图表分析。 |
可以基于协议流量进行监控、查询、统计图表分析。 |
15 |
时间管理 |
时间控制 |
支持基于时间段的访问控制策略。 |
支持对用户的上网时间的限制策略。 |
16 |
行为审计 |
行为聚类识别技术 |
可更精确识别用户web通信行为,保证用户上网行为分析数据更加公平准确,排除大量垃圾数据干扰,使存储能力最大化,存储资源投资收益最大化,通信行为数据存储时间更长。 |
摘要审计 |
可记录Telnet、Pop3、smtp、Http、Ftp、QQ、Msn、ChinaOnline、联众等多种网络通信通信行为的登陆时间、帐号、地址等摘要信息。 |
内容审计 |
可记录Telnet、Pop3、smtp、Ftp、QQ、Msn和绝大多数的WebMail、BBS通信的登陆时间、帐号和内容。 |
邮件审计 |
可记录电子邮件收发件人邮箱地址、时间、邮件标题、邮件正文和附件等具体内容。 |
BBS审计 |
可记录通过BBS发布的帖子的内容、时间、正文等信息。 |
审计查询 |
支持对用户名、IP、MAC、VLAN_ID查询,可对审计内容的所有关键字做为查询条件的组合查询,支持多用户的选择查询。支持查询向导功能,自定义查询可以实现一次定义多次使用。可以支持对制定用户审计制定选项。 |
统计排名 |
可根据通信行为的不同进行不同类型的排名分析。 |
递进查询 |
支持对审计查询内容的过滤分析,从大量审计内容中根据关键字逐级过滤。 |
数据管理 |
支持EXCEL\XML\TXT格式的数据导出。 |
17 |
系统管理 |
设备管理 |
支持本地管理、远程管理。 |
操作日志 |
可对管理员的操作进行记录。 |
方案备份 |
可将系统设置数据导出备份及恢复,管理员可以自行编写修改方案文件。 |
用户信息 |
支持将用户信息导出或打印功能,方便人员管理。 |
启动错误恢复 |
具有启动错误恢复功能,可对断电等情况下系统产生的错误、用户配置文件丢失等情况进行自动修复保证系统稳定性。 |