第1页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共5页成都农业科技职业学院认证系统招标技术参数一、整体要求1、设备供应商提供的产品必须符合国际、国家的相关标准、规范、协议或者行业规范。2、设备供应商提供的产品(包括软件和硬件产品)必须符合业界产品的一般体系结构,具备良好的标准性、兼容性、开放性,能够和其他厂家的产品成功对接(附书面材料)。3、设备供应商必须保证产品开发的连续性和后向兼容性,并且在保修期能够免费提供软件版本的升级。4、设备供应商提供的产品应该具备良好的安全性,采用经过业界证明比较安全的操作系统平台和数据库产品、具有完备的数据备份手段。5、设备供应商提供的产品必须采用设备和数据分离的体系结构,确保在接入设备故障时,系统的数据信息不被破坏。6、设备在高校网络中有相关应用案例(附书面材料)二、认证计费技术要求设备指标认证计费(千兆)★基本性能要求纯硬件计费系统,而非构建于unix、linux等操作系统上的软件计费系统。接入设备端口:2个电口,2个光口(可选配多模、单模、电口模块)认证设备吞吐率≥1Gbps接入设备并发用户量:2500以上,具有一定的扩展性能够满足后期扩容需求。满足各种认证(802.1x,PPPoE和计费厂商自有的协议)方式下的客户端防代理。(包括CCproxy,wingate,sygate,宽带路由器NET方式等)多出口:可支持用户选择互联网和教育网的访问策略,便于在国内国际分开计费的情况下,用户能够自行选择访问的目标网段;并且可根据不同的时间段对不同区域的用户限制带宽。vlan支持,用户登录可自动绑定IP或MAC(即帐号与IP和MAC多元绑定)。接入设备支持工作模式:NAT/路由/透明电源:220VAC(43–63Hz)或者-48VDC,可选配冗余电源,保证设备安全性。P2P限流:可基于用户组对BT、EMULE、POCO等P2P应用进行上下行限速,和上下行发包数控制;可设置用户每秒接收和发送包的数量,有效防止用户因网络病毒、黑客攻击对网络造成的影响。要求计费系统有用户自服务模块,用户可自助变更计费策略;用户自助停开机(特别适用于学生放假或开学前的账户操作,大大减少校方老师的工作量)等服务。实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等。支持第三方的认证,Radius,LDAP,等能与第三方认证系统集成。第2页共5页第1页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共5页设备指标认证计费(千兆)满足公安等部门对日志的要求,并具备公安部的销售许可证和电信入网销售许可证。用户开户信息的导出成文本或表格资料。实时系统信息查看,可以随时查看接入服务器的运行、运行时间、各端口流量、各端口收发包数、详细session列表、内存及cpu使用情况等信息。客户端方式可强制用户从指定DHCP服务器获取IP,防止网络中非法DHCP服务器干扰网络的正常运行。实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等网络特性支持NAT、PNAT功能支持静态路由、策略路由设备支持PPPOE拨号功能支持DHCPServer、DHCPRelay支持SNMPV1&V2支持用户web认证功能,认证数据加密支持IP、ICMP、TCP/UDP的packet安全过滤功能接入控制支持Web/PPPOE/Client客户端认证方式,客户端支持Windows系列操作系统支持Windows、Linux等主流操作系统进行认证能够对客户端进行版本控制:限制用户认证客户端程序的类型和版本号,自动升级认证客户端程序,可根据管理需要强制用户升级。指定合法IP接入,非法IP不能进行接入可以指定用户认证后登录转向页面可以指定若干目的IP网段,无需认证就可访问,对于学校指定的特殊地址如:图书馆资源、影视服务器等可无需认证即可访问。指定特殊用户为直通用户,无需认证能够对免认证(直通)用户进行带宽控制接入服务器支持ACL访问控制列表,可实现IP、ICMP、TCP/UDP的包过滤规则,禁止用户访问非法网站,同时也可防止病毒泛滥,堵塞出口带宽。可以禁止用户使用BT、eMule等常见P2P软件,即可在设备上统一控制,也可以限制使用P2P工具下载的速率能够按照时段来限制用户使用代理服务器或...
