序号

品 名

单位

数量

品牌型号

配置及质量要求

备注

1

上网行为管理系统

套

1

天融信、华三、网际思安、网屏等

详见附件1

项目指标

技术参数

硬件参数

1、    1U标准机箱； 10/100/1000MBase-T接口数量≥4，非共享交换接口

2、    要求设备具有端口可扩展能力，最少支持12个千兆接口；

3、    接口支持Bypass功能。

性能参数

1、 网络吞吐量要求≥100M；内存≥2G，硬盘空间≥320G；并发连接>12万；

2、 支持审计用户数≥200。

部署方式

支持网关、网桥（透明）、旁路模式；

告警功能

★必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警（要求提供截图）。

故障排除

1、 要求在界面提供ping、TraceRoute工具进行故障排查

2、 要求系统有web UI方式的网络故障排查工具，能够根据网络故障所处的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载调试信息进行离线分析，保证故障快速处理。（要求提供截图）

代理功能

★支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能（提供截图）

安全及认证功能

1、具有防火墙功能；2、支持NAT地址转换及端口转换功能；3、支持GRE隧道封装（要求提供截图）；4、支持防DDos攻击；5、支持ARP防欺骗；6、支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式；7、支持识别终端操作系统版本、终端系统的进程信息，并禁止不满足检查要求的终端访问互联网

临时帐号

1、★对于未创建的用户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定临时组，指定网络权限或不允许上网（提供功能截图），对于审核通过的帐号管理员可以直接将帐号移动到已登记组,享受登记组的上网权限（提供功能截图）。

2、★支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。

流量控制

1、 支持基于四层服务和特征识别的七层服务进行带宽控制和流量阻断；

2、 支持常用协议：HTTP，HTTPS，FTP，Telnet，DNS，SMTP，POP3，Lotus_Notes，IMAP，NetBIOS，CVS，DHCP，NTP，NFS，ESP，AH，NNTP，SNMP，TFTP，BGP，VRRP，HSRP，VNC，UPNP，Syslog，SSL，SSH，SQL，MySQL，SOCKS，SCTP，RIP，OSPF，Remote_Desktop，PPTP，PING，PING_v6， LDAP，L2TP，IKE，IGMP等。

3、 支持HTTP应用：HTTP代理，Web下载，HTTP多线程下载，伪IE下载，其他HTTP下载，Facebook，Plurk(噗浪)，QQ农场，欢乐斗地主，开心网(kaixin001)，开心网(kaixin)，人人网，搜狐•白社会，163邮箱、QQ邮箱、126邮箱、新浪邮箱、搜狐邮箱、21cn邮箱、Tom邮箱、雅虎邮箱、yeah邮箱、Hotmail邮箱、eyou邮箱、Live邮箱、东方邮箱等。 

4、 WEB视频：可以识别并阻断的WEB应用包括：六间房，土豆，新浪视频，腾讯宽频，我乐网，搜狐视频，酷六视频，葫芦网视频，优酷，CCTV，东方宽频，凤凰宽频，NBA中国官方网视频，天线高清，飞速土豆，激动网，BBSee，i酷，网易视频，金鹰网视频(芒果TV)，第一财经网，新华网视频，YouTube，乐视网，17173游戏视频，旅视网，爱播网视频，音悦台，国际在线视频，电影网视频等。

5、 P2P 下载：可以识别并阻断的P2P软件包括：酷狗，百度下吧，PP点点通，酷我音乐盒，迅雷，QQ音乐，脱兔下载，QQ(超级)旋风下载，BT，Gnutella，电驴，网际快车(FlashGet)，360下载，POCO，汉魅，RealLink，Raysource，顶悦视听盒，宝酷噢，foxy，LimeWire，ZCOM杂志订阅器，搜娱，Soulseek，天网Maze，屁屁狗，百宝，P8数字娱乐传播平台，酷宝娱乐互动，网络蚂蚁，飞鱼娱乐，酷猴，WinMX，DirectConnect等。 

6、 流媒体：可以识别并阻断的流媒体软件包括：pplive、ppstream、qqlive、UUsee、sopcast、pstv、Qvod(UDP)、netitv、MMS、RTSP、蚂蚁网络电视、风行网络电视、青娱乐、极速酷六、VGO高清网络电视、乐鱼影音盒、暴风影音、皮皮影视(UDP)、PP加速器、Dopool直播、龙翔网络电视、球皇直播、九品极速影院、远古网络播放器、mysee、recool、vjbase、tvkoo等。

7、 即时通信：可以识别并阻断的即时通讯软件包括：MSN， YahooMessger，QQ/TM，，WebQQ，网易泡泡，淘宝旺旺，新浪 UC，中国移动飞信，淘宝旺旺，雅虎通(Yahoo)，聪慧发发，校内通，阿里旺旺，Lava-Lava，iSpeak，AIM，彩虹(51挂挂)，Paltalk，Raketu，百度HI，GoogleTalk，中游UU，联众好友在线，网易CC语音，都秀，酷宝，新浪SHOW等。 

8、 网络电话： 可以识别并阻断的网络电话包括：Skype、ET263、UUCall、Netmeeting、阿里通网络电话、和悦网络电话、KC网络电话、RedVip、SIP等。 

9、 网络游戏：可以识别并阻断的网络软件包括：QQ游戏系列，盛大游戏系列，网易游戏系列，完美时空系列，九城游戏系列，搜狐畅游系列，天晴数码系列，巨人游戏系列，久游游戏系列，金山游戏系列，蓝港在线系列，光宇游戏系列，天游游戏系列，小游戏(棋牌游戏)，RUNUP(云起)系列等。

10、              股票交易：可以识别并阻断的股票交易软件包括：同花顺、大智慧(经典版、新一代版)、和讯股道、安信行情、齐鲁证券(同花顺版)、大福星、通达信、国信金太阳、钱龙系(旗舰版、经典版)、申银万国(金典版)、大有期货、证券之星(财富版)、广发证券(至强版)、168(888)行情系统、指南针、中信证券(至信版)、金融界、财龙投资、广大证券(超强版、大智慧、钱龙金典)、国泰君安大智慧、叩富网模拟炒股、操盘手、HY trader、中信建投(博易大师、大智慧)、诚浩钱龙合一版、华安证券投资赢家、仟家信黄金分析软件、斯道客、龙卷风、分析家2006、飞天行情、易天富基金、行情眼等。

11、              网上银行：可以识别并阻断的网上银行包括：中国建设银行、中国工商银行、中国农业银行、中国招商银行、中国人民银行、中国民生银行、交通银行、中国光大银行、兴业银行、上海浦东银行、深圳发展银行、台湾银行、台北富邦银行、台新银行、第一商业银行、兆丰国际银行、汇丰银行、中国信托商业银行、台湾企业银行、渣打银行、联邦银行、日盛网络银行、京城银行、元大商业银行、远东国际商业银行、高雄银行、庆丰银行、华泰银行、永丰银行等

12、              ★能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数；（要求提供截图）

13、              针对流量异常的用户或者IP地址进行用户黑名单智能控制管理；

14、              可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内.

15、              可根据每日的上网时长来限制用户上网时间，并且在报表中可以详细统计用户的上网时长以及所用服务

16、              可通过策略来配置对内网特定用户（IP地址/IP地址范围/IP子网/地址簿/用户组）访问某些外网IP地址（IP地址/IP地址范围/IP子网/地址簿/用户组）进行白名单的控制。符合白名单规则的访问，不受防火墙规则、流控规则、上网行为规则、黑名单规则的控制；上网的行为不做记录。

上网行为管理和审计

1、支持网页关键字、URL、文件传输（HTTP/FTP）类型过滤；2、支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/Web Mail）；3、支持网页标题记录、发贴记录、网页评论记录；4、支持在搜索引擎上的搜索记录；5、支持URL访问记录、支持网页文件上传/下载记录；6、支持邮件内容、附件审计（POP3/SMTP/Web Mail）；7、支持FTP的上传和下载记录，包括用户名和文件名；8、支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.9、★可记录基于全局、个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供截图）；10、★必须支持URL白名单，在白名单中的URL不受控制以及报表记录（要求提供截图）；11、★支持根据应用（包括但不限于：HTTP应用、P2P、流媒体、网络游戏、即时通讯、股票交易等）或应用规则组合设置访问管理规则，支持应用流量识别，支持网络应用流量分布统计，支持IP流量大小TOP统计，支持IP 流量类型分布统计。

1、    ★支持阻断自由门、无界等翻墙软件，记录翻墙软件使用人员或IP。

报表统计

1、 ★提供专有的报表中心系统，不需要在安装其他软件平台（提供截图证明），自带的报表中心要求能提供详细的统计信息，包括用户流量排名、用户新建会话排名、URL流量排名，发帖-网评记录、搜索引擎记录、邮件记录等。（提供功能截图）

2、 报表中心管理员的权限和用户组织结构关联，不同的管理员只能查看对应权限的用户和用户组的统计信息。

3、 支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用，及每个用户的使用情况的统计。

4、 支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。

5、 实时查看在用户的详细信息：在线流量、最新速率、会话数、上线时间等信息。

6、 查看物理端口接收报文的情况，以及每个端口传输流量的趋势图。

7、 分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。

8、 分时段对物理接口的收发的流量、速率等进行统计分析。

9、 分时段对各个服务、各个服务类型、各个用户、用户组、各个线路、各个网站、网站类型等为条件进行流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务有哪些用户在使用，及每个用户的使用情况。

10、              支持自动/手动报表导出功能。可导出为 Excel、HTML、PDF格式文件。可将报表作为附件发送邮件到指定邮箱。

配置管理

1、 支持WEB管理，支持HTTP升级方式，支持自动升级；

2、 能够实现系统配置、策略配置等数据的备份和恢复。

3、 要求系统具有完整的操作命令日志、系统事件日志、用户网络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志。

4、 支持层次化管理方式，不同的管理用户拥有不同的管理权限。

5、 支持预先定义各个“区域”对应的设备的异常告警阈值，包括：CPU使用率、内存使用率、硬盘使用率、上行已使用带宽、下行已使用带宽等参数。当超过预设阈值后，各分支机构部署的设备会实时的将告警信息发往集中管理平台，产生异常告警日志。

产品资质要求

1、 公安部《计算机信息系统安全专用产品销售许可证》

2、 国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》

3、 中国信息安全认证中心《中国国家信息安全产品认证证书》

4、 中国信息安全测评中心《信息技术产品安全测评证书》

系统升级及质保服务

1、三年系统及特征库免费升级；

2、三年原厂质保及售后服务，投标时需提供原厂售后服务承诺及授权函；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明。

项目

内容

备注

报价文件

封面

格式1

符合性及资格审查材料            （本栏所列内容为项目初审条件，有一项不符合要求，既为废标）

1.报价函

格式2

2.报价表

格式3

3.法定代表人资格证明书

格式4

4.法定代表人授权委托书

格式5

5.质量保证及售后服务承诺书

格式6

6.技术指标响应表

格式7 

7.营业执照副本复印件

8.税务登记证复印件

9.组织机构代码证复印件

10.生产厂家的售后服务承诺及授权函原件（经销商报价时需提供）

11.生产厂家的信息安全服务资质证书复印件

12.生产厂家涉及国家秘密的计算机信息系统集成资质证书复印件

13.生产厂家网络安全应急服务支撑单位证书复印件

14.生产厂家ISCCC信息系统安全集成服务资质复印件

15.本询价文件中要求提供的其他相关材料