蓝盾信息安全管理审计系统+S3000-SG2.doc

.序号功能模块详细技术要求1★性能指标网络接口：4*10/100/1000M电口并发连接数≥400万突发流量≥1000Mbps支持用户数≤600数据捕获速度：80,000—120,000包/秒系统对网络造成的延迟需小于1ms日志保存时间≥90天2系统封堵系统提供百万条以上网址列表;网址库具有不良的分类，包括不良言论、暴力、毒品、XX等不良网址；支持用户根据学校内部的网络应用特点自行定义分类和站点，系统可以对自定义的进展按管理策略进展封堵或放行等监控；系统可以对、MSN、ICQ、Massger按管理策略进展封堵；支持对游戏、联众游戏、中国游戏中心、边锋网络游戏等进展封堵；支持对大智慧、证券之星、指南针、同花顺等股票应用的封堵；支持常见BT、电驴等P2P应用软件的封堵；系统支持按用户自定义的网址关键字、自定义的下载文件的文件扩展名进展封堵；支持按关键字封堵内部人员所发送帖子的内容；系统支持网络中对按IP进展访问互联网的封堵功能；对控制的时间必须能够随意思设定，要求能够准确到分以上；系统实时拦截任何访问被封堵的网络行为，安装客户端管理可实现返回警告页面信息给用户端；主机黑、白：系统对机器黑将进展无条件封堵或放行；点黑、白：系统根据用户定义的URL地址进展封堵或放行；系统应该具有对阻断信息的提示与日志；3 内容 审计根据内容、地址、主题三个方面设置的敏感信息捕获符合条件的内容和附件；可以设置无条件捕获所有内容和附件；提供捕获内容的复原显示，附件的下载获取；对WEBMAIL实现了发送的内容监控功能；对SMTP发送可以按照关键字进展拦截，在审核后可以选择是否发送或拒发；支持多种Webmail效劳器进展发送的内容审计功能，并能将WEBMAIL复原成EML格式，包括附件等，方便查看；支持TELNET审计，FTP审计；对MSN、ICQ、 Messenger的聊天内容敏感信息审计和XX审计，且能够记录使用IM的登录与退出时间；支持对网页地址审计；支持对BBS发帖内容审计，包括对附件内容的审计；支持对特定的IP或IP列表进展全部网络行为的记录；4流量分析对各用户当天所产生的访问流量统计；当天各类效劳流量并以图表形式显示；可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成以下内容种类的图表，包括柱图、趋势图、饼图等；系统实时显示最新的网络活动的日志信息；包括：上网XX、IP地址、分组、上网活动、访问时间、访问流量和占用带宽；5系统审计控制策略实现对局域网内IP地址和机器名进展自动搜索，系统管理人员对搜索到的机器信息可以进展人工的维护和管理；系统能够对局域网内机器上网进展灵活的控制：根据工作需要，对机器进展机器分组，制定不同的控制策略，可针对全局、组、机器使用不同的控制策略；不改变用户网络构造的情况下，系统提供以下5种网络用户的审计控制方式：IP控制方式：网络用户以机器IP地址方式进展网络控制；MAC控制方式：网络用户以机器MAC地址方式进展网络控制；XX控制方式：网络用户以上网XX方式进展网络控制；XX的种类包括：支持本系统的XX认证、支持第三方Windows域用户认证；本地账号支持Web认证；其它控制方式：支持以VLAN ID、交换机端口来对用户进展控制。

混合控制方式：支持以上多种控制方式混合使用，且能够根据需要很方便随意调整各控制方式的优先级；系统提供IP与MAC地址绑定功能，对于非法的IP地址可以阻断其上网，支持跨网段的IP和MAC地址绑定；系统可以按用户、用户分组或者应用类别来设定上网的带宽，保证优先级高的人员或应用在网络拥堵时优先使用带宽；能够对所有对象设定的策略进展汇总，以方便对所有策略的查看或操作；6桌面管理桌面监控：通过插件技术实时监视终端实际运行和应用状况，准确了解员工工作学习情况可以了解目前电脑的CPU、内存、硬盘的工作状态，员工正在运行的程序，并可对电脑进展截屏记录；★加密IM监控：对信息内容平安要求比拟高的单位可以设置监视策略，对加密的即时聊天工具发送的信息内容进展记录，比方、SKYPE、MSNSHELL、网易泡泡等；7日志分析系统记录所有的网络访问行为，已备事后追查包括：对访问、法帖行为、音视频访问、收发、Webmail的收发、网游、即时通讯、BT下载等行为全部记录；对系统的封堵情况进展记录；系统提供完善的审计日志备份处理方式，包括：按用户定义的日志存放的天数；支持将审计日志通过“自动〞和“人工〞方式保存到用户指定的远程的效劳器上。

对登录到审查设备的相关操作信息进展记录；对设备的系统运行日志信息进展记录；系统提供离线浏览工具，对备份下来的日志可以脱离运行系统直接进展组合条件查询，而不需要导入到原系统进展查询；8管理中心功能监控单位管理：可对总部或集团下辖的单位进展管理，实时查看各下辖单位工作状态和用户上网的情况；策略分发：对所辖单位进展集中控制，下发统一的访问控制策略，升级有害信息库，封堵非授权访问和过滤有害信息；敏感信息归档：可以设定一些敏感条件下发所辖单位，发现符合条件的敏感信息进展记录、告警、上传以备查询，如聊天内容、收发的内容、访问的内容、发送的表单内容等等；分布式查询：根据要求发送查询指令，分布式查询各下属节点及监控单位的各种数据，如访问日志、信息内容、统计数据等；9★联动功能为了建立统一平安管理联动平台，与XXX平安产品填写本工程采购的其它蓝盾产品名称必须同一品牌，提供原厂商联动证明原件10★产品要求〔出具加盖厂商公章的复印件〕计算机软件著作权登记证书获得公安部颁发的?计算机信息系统平安专用产品销售许可证?，并出具加盖厂商公章的复印件产品具备ISCCC中国国家信息平安产品认证证书；产品具备国家XX局涉密信息系统平安XX测评中心颁发的涉密信息系统产品检测证书；产品具备IPV6 Ready认证11★厂商资质〔出具加盖厂商公章的复印件〕厂商必须具备中国信息平安认证中心〔ISCCC〕颁发的应急处理效劳资质，具备中国信息平安认证中心〔ISCCC〕颁发颁发的信息系统平安集成一级资质，具备中国信息平安评测中心颁发的信息平安效劳资质，为省级或省级以上计算机信息网络平安协会指定效劳单位。

厂商具备ISO20000、ISO27001和CMMI 3级或以上证书；. v .。