成都农业科技职业学院认证系统招标技术参数VIP专享VIP免费

第1页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共5页成都农业科技职业学院认证系统招标技术参数一、整体要求1、设备供应商提供的产品必须符合国际、国家的相关标准、规范、协议或者行业规范。2、设备供应商提供的产品（包括软件和硬件产品）必须符合业界产品的一般体系结构，具备良好的标准性、兼容性、开放性，能够和其他厂家的产品成功对接（附书面材料）。3、设备供应商必须保证产品开发的连续性和后向兼容性，并且在保修期能够免费提供软件版本的升级。4、设备供应商提供的产品应该具备良好的安全性，采用经过业界证明比较安全的操作系统平台和数据库产品、具有完备的数据备份手段。5、设备供应商提供的产品必须采用设备和数据分离的体系结构，确保在接入设备故障时，系统的数据信息不被破坏。6、设备在高校网络中有相关应用案例（附书面材料）二、认证计费技术要求设备指标认证计费（千兆）★基本性能要求纯硬件计费系统，而非构建于unix、linux等操作系统上的软件计费系统。接入设备端口：2个电口，2个光口（可选配多模、单模、电口模块）认证设备吞吐率≥1Gbps接入设备并发用户量：2500以上，具有一定的扩展性能够满足后期扩容需求。满足各种认证（802.1x，PPPoE和计费厂商自有的协议）方式下的客户端防代理。（包括CCproxy,wingate,sygate,宽带路由器NET方式等）多出口：可支持用户选择互联网和教育网的访问策略，便于在国内国际分开计费的情况下，用户能够自行选择访问的目标网段；并且可根据不同的时间段对不同区域的用户限制带宽。vlan支持，用户登录可自动绑定IP或MAC（即帐号与IP和MAC多元绑定）。接入设备支持工作模式：NAT/路由/透明电源：220VAC（43–63Hz）或者－48VDC，可选配冗余电源，保证设备安全性。P2P限流：可基于用户组对BT、EMULE、POCO等P2P应用进行上下行限速，和上下行发包数控制；可设置用户每秒接收和发送包的数量，有效防止用户因网络病毒、黑客攻击对网络造成的影响。要求计费系统有用户自服务模块，用户可自助变更计费策略；用户自助停开机（特别适用于学生放假或开学前的账户操作，大大减少校方老师的工作量）等服务。实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等。支持第三方的认证，Radius,LDAP,等能与第三方认证系统集成。第2页共5页第1页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共5页设备指标认证计费（千兆）满足公安等部门对日志的要求，并具备公安部的销售许可证和电信入网销售许可证。用户开户信息的导出成文本或表格资料。实时系统信息查看，可以随时查看接入服务器的运行、运行时间、各端口流量、各端口收发包数、详细session列表、内存及cpu使用情况等信息。客户端方式可强制用户从指定DHCP服务器获取IP，防止网络中非法DHCP服务器干扰网络的正常运行。实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等网络特性支持NAT、PNAT功能支持静态路由、策略路由设备支持PPPOE拨号功能支持DHCPServer、DHCPRelay支持SNMPV1&V2支持用户web认证功能，认证数据加密支持IP、ICMP、TCP/UDP的packet安全过滤功能接入控制支持Web/PPPOE/Client客户端认证方式，客户端支持Windows系列操作系统支持Windows、Linux等主流操作系统进行认证能够对客户端进行版本控制：限制用户认证客户端程序的类型和版本号，自动升级认证客户端程序，可根据管理需要强制用户升级。指定合法IP接入，非法IP不能进行接入可以指定用户认证后登录转向页面可以指定若干目的IP网段，无需认证就可访问，对于学校指定的特殊地址如：图书馆资源、影视服务器等可无需认证即可访问。指定特殊用户为直通用户，无需认证能够对免认证（直通）用户进行带宽控制接入服务器支持ACL访问控制列表，可实现IP、ICMP、TCP/UDP的包过滤规则，禁止用户访问非法网站，同时也可防止病毒泛滥，堵塞出口带宽。可以禁止用户使用BT、eMule等常见P2P软件，即可在设备上统一控制，也可以限制使用P2P工具下载的速率能够按照时段来限制用户使用代理服务器或...