第1页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共5页顺德区政府互联网安全审计系统采购项目(SD07027)技术要求序号技术要求一、硬件要求*1日志记录容量(不含系统空间)要求达到500GB以上,以支持储存至少90天的审计和管理信息。2双Xeon3.2GHz或以上CPU、4GB或以上内存。*3采购人的硬件环境为多模GBIC交换机接口,因此投标人所投产品的千兆光纤接口可以是SPF或GBIC,但投标人须提供适当光纤跳线。*4双千兆光纤网络数据采集接口,采用网络旁路接入方式,以保证能同时进行两路数据采集,网络接口总数应不少于3个。二、功能要求(一)具有强大的审计、过滤和封堵网络访问信息的功能1能准确记录网内每台电脑的上网行为,审计日志信息包括源和目标IP、用户名、机器名、MAC地址和上下网时间等详细信息,以便于进行事后的审计和分析。对于内部网络存在多个网段跨越多个路由的情况,必须能够准确定位机器源MAC地址。2可审计和记录常见的上网行为,审计的协议包括HTTP、SMTP、POP3、TELNET、FTP等常用应用协议,包括能详细记录电子邮件(SMTP、POP3、WEBMAIL、LOTUSMAIL)正文和附件的内容;能详细记录即时聊天工具如QQ、MSNMESSENGER、YAHOOMESSENGER、ICQ、UC、网易泡泡等等的聊天记录;同时具有自定义端口的上网行为的审计功能。可按源IP/MAC、目的IP、协议类型等进行单个或多个组合查询,分别显示查询结果;查询的时间段,用户能够自己选择和定义。对于审计记录的查询要求条件丰富、使用方便,支持多条件查询,并且支持模糊查询。3能够对不良站点设置开放和封堵,提供全局封堵和策略控制功能,并且可以详细记录访问日志。系统在全部监测范围内将对不良站点进行开放或封堵,并对每一个访问该不良站点的机器记录封堵日志;不良站点库应该不断的更新,并且能够设置和实现自动更新不良站点库。4可以对常用的网络聊天软件(QQ、MSNMESSENGER、YAHOOMESSENGER、ICQ、UC、网易泡泡等)及网络在线游戏(QQ、浩方、联众、远航、边锋、中游等),以及BT,EMULE等P2P协议,音视频流设置开放、封堵或根据机器策略控制功能,网络聊天软件在开放状态下可以选择允许或禁止传送文件。5可以设置禁止下载指定类型文件,在封堵日志里可以查看请求被拒绝的记录,并可以开放指定可信任网站下载文件。6可以对网络浏览进行内容记录,设置启动或停止该功能,系统在全部检测范围内对该种内容进行记录或不记录,并对每一个使用该内容记录的机器记录其日志。7可以绑定指定机器的IP和MAC地址,当监控功能发现这台机器的IP或MAC地址有改动时,系统可对该台机器进行封堵。可以阻止使用禁用IP段地址的机器上网。8可以设置机器黑白名单,被加入机器白名单里的机器将不受监控系统的任何控制;被加入机器黑名单的机器将无法进行任何网络活动。第2页共5页第1页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共5页可以设置站点黑白名单,被加入站点白名单的站点,系统即会在全范围内解除对其过滤;被加入站点黑名单的站点,系统则会在全范围内始终对其进行封堵。9对于过滤和封堵策略可以方便地按照时间分段进行自动控制。(二)人员管理和机器管理方式1可以按照一定的规则自动或手动搜索生成源IP、用户名、机器名、MAC地址的信息库,并且可以手动修正机器信息,同时能灵活地针对以上要素和上下网时间进行策略设置,灵活控制用户的上网行为。2可以对监控范围内人员帐号或机器IP地址进行管理,并支持对人员库和机器库使用导入和导出功能。3对于人员管理方式,可以按照一定的规则自动或手动生成人员帐号和信息等;可以对人员进行分组。可以以人员分组为单位对分组设置上网开放时间段和对人员实施各种上网控制策略。可以方便的显示和查询人员的登录状态,管理人员可以强行断开指定人员的网络连接。4对于机器管理方式,可以对自动或手动搜索生成的设备列表采用多层多组方式划分组别,以实现有针对性的网络控制策略设置,包括对全局、个别组、个别机器进行网络控制策略设置,满足对网络使用的多种特殊控制需要。(三)流量监控分析能够显示监控范围内所有...
