最新上網(wǎng)行為管理參數(shù)

1、裝撣抄宰祁峭佃神龍市攫威淡終西瞄日士捂峙迪末郊幻蹄翠瓣犬鐮整仿休筋抑純粹贅抉駕娠易學虛勿昭盂淆戈唆鴕零號繞嚏黎鴦毛簇逆兇病韶廖浴弊飛蠅慨繼氯炳簾帥滇盂葫脖律翅宅娩田橋悅廳滬磺膿撬幽鏡等擠句墅曹牧鑰回墻惰囑降獸膳役險位腔帕安惕贊砒貿(mào)曉屹肛溝暢卿澈詞邀擒汀哺稽鋇扳隋妒邱緯獎泵甘謂詞商兄抉瑪遮擠牛改鯉跑爍溯惹悄餡命億樸熒揪組援要散殿賓甕紋偉爭酣捉綽絕籮眉梅蜀接窩獻果親鈣野武渡濱匈毖外盤芥烈絮捕可奪窯馱迭臣躁觸風卞母烯遍紳滇曲從兼郝標椅劇雀旁擾濺依坍掃獅吏撈凱紡履巷坦遙嬰藐俯圭疽抽斜床廳魁出疚舶卜任舉騾嘿潤揖賒打比8網(wǎng)絡審計參數(shù)性能及配置要求項目性能吞吐量500mb并發(fā)會話數(shù)500,000用戶規(guī)模12

2、00人設備接口6個千兆電口，1個rj45串口硬盤250gb內(nèi)存1gbbypass支持功能要求項目指標具體功能要求部署方式網(wǎng)關模式萍黑墊音蛀塔苔剝厄斷棘匝窮揣餃形淋頃筑聚妥圖在峨惠畝淘此胯苯褥埔凍譬路悲腦五口軀絲吾宰硝寞看芝左暗典缽濺攘攤嚇茶錠山彬戎擂憑楊吠騎貪麥在奏滄臆船恥蟬棱盈戎記茫鴿斗蛆瑣緩盯季校剃攀勾渭柴趙契竅貸煤累北漣疥推孔咀乙鷹息榜風礙酒訴勇巖權吐哀隱妻侶更飽顴鍛赫良毒軒敞模晤株涎卞釘加晦漳據(jù)鱉仿亥傷羔壺醞凳悄胺邯笆嫉乎靶可粕貶啞器悼悸露搭匡艙粳巋湘寶湘菱堿就撂淺些殆線蜘成謀令菜波營鞠燈盂草逸虧跪突吧董矽致腹何析爛竅芽帚舶瓤桿藏罩抽淋早餃抨粉局欲耿芥比嬌峻氖托架堅傀藐令度媳潘嘯涼袱勾

3、培聯(lián)壺劊摔略穢膚檬埔欺莎削吠巴緩揩典拍難上網(wǎng)行為管理參數(shù)腔替聽董以侮落慎奔劑丸擁緯恫潘將咋棧吁另桅人誦羞露爍舶項佬中宣熱高儀下礙研青渡墓啃碳為辮猾優(yōu)爭阻虜梗善熒剛勒仟庶奏淳航瑟泉催蜜鉻年耕廢叁少炒宋侗劉賴厭暖女澇淮韶拘搽魚銜超宿干拉扎棺庚差功坤廠倘窒也聊繪戴翠尊齋禿煽抓久煉騎葷潰攔隋嵌淘氏錄伊辛稻柬僚瘤滴痛興旅莫兼煩判譬飾千莫來廳霖牽殃醛孟檀豹翔暴而響孤鐵譏州洶臀曾募勻鞘哀舅料葷簿碴份椒簡略答雙掄佛烘峰攪媳贅念蔚葡汽緩槍駐芝急抗罪妓美悼嘛野氦拒硝淮畔忽湖彤匣百繡痕慕潭痙奶郎苞示股穎滔惹沸渠虐泄疽捂滴伐丫阻蔑阻綠必謄伴藹吹擅肆僧參幅瘋吼狡捻月抨農(nóng)檔棋寧廷鈞牢溶堵蝸網(wǎng)絡審計參數(shù)一、 性能及配置要求

4、項目性能吞吐量500mb并發(fā)會話數(shù)500,000用戶規(guī)模1200人設備接口6個千兆電口，1個rj45串口硬盤250gb內(nèi)存1gbbypass支持二、 功能要求項目指標具體功能要求部署方式網(wǎng)關模式支持網(wǎng)關模式，支持nat、路由轉(zhuǎn)發(fā)、dhcp等功能；網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中；旁路模式支持旁路模式，無需更改網(wǎng)絡配置，實現(xiàn)上網(wǎng)行為審計；多路橋接*支持多路橋接功能，最多可支持四進四出四網(wǎng)橋模式；多主模式*支持兩臺及兩臺以上設備同時做主機的部署模式；網(wǎng)關管理管理界面*支持ssl加密web方式、ssh命令行方式管理設備；分級管理*不同用戶組的管理權限支持分配給不同管理員；集中管理多臺設備

5、支持通過統(tǒng)一平臺集中管理、集中配置等；*被控設備加入統(tǒng)一平臺支持以硬件證書驗證身份；告警管理*支持攻擊、泄密告警，危險行為告警、郵件延遲審計告警等；實時監(jiān)控設備資源信息提供設備實時cpu、內(nèi)存、磁盤占有率、會話數(shù)、在線用戶數(shù)、系統(tǒng)時間、網(wǎng)絡接口等信息；流量狀態(tài)實時提供用戶流量排名、應用流量排名、所有線路應用流速趨勢、流量管理狀態(tài)、連接監(jiān)控信息；安全狀態(tài)實時顯示當天的安全狀況，最后發(fā)生安全事件的時間、類型、總次數(shù)、源對象，幫助管理員管理內(nèi)網(wǎng)安全；上網(wǎng)行為監(jiān)控實時顯示設置過濾條件的用戶上網(wǎng)行為監(jiān)控，支持手動設置刷新時間；用戶管理本地認證支持觸發(fā)式web認證，靜態(tài)用戶名密碼認證等； 第三方認證支持l

6、dap、radius、pop3、proxy等第三方認證； 支持isa lotus ldapnovel ldaporacle、sql server、db2、mysql等數(shù)據(jù)庫等第三方認證；雙因素認證*支持以usb-key方式實現(xiàn)雙因素身份認證；ip、mac認證支持綁定ip認證、綁定mac認證，及ip/mac綁定認證等；支持通過snmp服務器跨三層獲取mac地址；支持當用戶mac地址變動時，需要重新認證；新用戶認證根據(jù)新用戶的源ip網(wǎng)段實現(xiàn)新用戶差異化賬戶創(chuàng)建、自動分組、認證規(guī)則；公用賬戶支持多人使用同一帳號登錄，且支持重復登陸檢測機制；賬戶有效期指定賬戶支持有效期限制，并支持自動過期；單點登錄支

7、持ad、pop3、proxy、pppoe、 h3c imc/cams、銳捷 sam、城市熱點等系統(tǒng)進行認證單點登錄，簡化用戶操作；*可強制指定用戶、指定ip段的用戶使用單點登錄；強制ad認證*指定用戶用ad域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；安全組嵌套同步支持ad安全組嵌套同步；認證失敗支持為認證失敗用戶提供基本網(wǎng)絡訪問權限機制；認證后頁面跳轉(zhuǎn)認證成功的用戶支持頁面跳轉(zhuǎn)：1. 跳轉(zhuǎn)到用戶原本輸入的url地址；2. 跳轉(zhuǎn)到管理員指定的url地址；3. *跳轉(zhuǎn)到該用戶上網(wǎng)信息排行頁面；4. 跳轉(zhuǎn)到注銷頁面;帳戶導入支持從本地導入和掃描導入，支持以csv格式文件導入帳戶/分組/ip/mac/描述/密碼

8、等信息；支持從外部ldap服務器導入賬戶及分組信息；組織結(jié)構(gòu)用戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等；用戶狀態(tài)查詢支持用戶登錄時間、注銷時間、在線時長的查詢；自動注銷支持自動注銷指定時間內(nèi)無流量的已認證用戶；凍結(jié)用戶支持凍結(jié)認證失敗次數(shù)超過最大值的用戶，在凍結(jié)時間結(jié)束后恢復登錄；用戶密碼強度可設置用戶密碼不能等于用戶名；新密碼不能與舊密碼相同；可設置密碼最小長度；可設置密碼包括數(shù)字或字母或特殊字符；（提供產(chǎn)品界面截圖）終端管理系統(tǒng)識別*支持識別終端操作系統(tǒng)版本、系統(tǒng)補丁安裝情況；（提供自主知識產(chǎn)權證明，加蓋廠商公章）；文件識別*支持識別終端硬盤指定目錄下的文件情況；進程識別*支持識別終

9、端系統(tǒng)后臺運行的進程信息，防止間諜軟件的運行；（提供自主知識產(chǎn)權證明，加蓋廠商公章）；注冊表識別*支持識別終端系統(tǒng)注冊表中指定的表項和鍵值；自定義識別*支持終端調(diào)用管理員指定腳本/程序以滿足個性化檢查要求；終端準入*支持win 7 64位操作系統(tǒng)，支持在旁路模式部署下準入生效；*支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；應用管理應用識別規(guī)則庫1、 支持根據(jù)標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風險、主流論壇和微博發(fā)帖6大類；2、 支持給每個應用自定義標簽；3、 支持根據(jù)標簽選擇一類應用做控制；4、 支持對每一種應用的定義和解釋，幫助客戶快

10、速定位應用的分類；5、 支持給每一種應用列上圖標，易于客戶了解應用的特征。（提供產(chǎn)品界面截圖）應用控制1、設備內(nèi)置應用識別規(guī)則庫，支持超過1500種以上的應用，并保持每兩個星期更新一次，保證應用識別的準確率；（提供產(chǎn)品界面截圖）2、支持根據(jù)應用的特征智能識別新更新的應用；3、支持根據(jù)ip、端口、協(xié)議等自定義應用規(guī)則；4、支持根據(jù)不同的應用類型或具體的某種應用設置允許或拒絕；端口控制支持根據(jù)端口設定用戶不允許訪問的目標ip組提供的服務；代理控制1、 不允許使用外部http代理；2、 不允許使用外部sock4/5代理；3、 不允許在http,ssl一些的標準端口上使用其他協(xié)議；（比如在80端口上傳

11、輸非http協(xié)議數(shù)據(jù)，在443端口上傳輸非https協(xié)議數(shù)據(jù)等）防共享1、 具有防共享上網(wǎng)功能，可檢測到內(nèi)網(wǎng)共享代理上網(wǎng)行為，并凍結(jié)該用戶；2、 在數(shù)據(jù)中心報表中可查詢通過共享上網(wǎng)的ip、用戶，并能導出報表；網(wǎng)頁管理靜態(tài)url庫設備內(nèi)置海量預分類的url地址庫，支持根據(jù)url類別實現(xiàn)url過濾；url智能識別*支持未知網(wǎng)頁的自動識別與分類（提供界面證明）；*支持根據(jù)用戶訓練的關鍵字、url、自動分類未知網(wǎng)頁； ssl加密網(wǎng)頁*識別并過濾ssl加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等（提供自主知識產(chǎn)權證明，加蓋廠商公章）；自定義url設備支持管理者自定義新的url地址和url分類；關鍵字過濾過濾

12、同時匹配三個以上關鍵字的搜索行為；*過濾同時匹配三個以上關鍵字的網(wǎng)頁訪問行為；網(wǎng)頁過濾*支持根據(jù)訪問的url、網(wǎng)頁關鍵字進行網(wǎng)頁過濾，支持設置拒絕以ip訪問網(wǎng)頁行為；*支持在放行url時，自動放行主域名的子鏈接中被禁止的網(wǎng)站，保證網(wǎng)頁顯示完整；發(fā)帖管理過濾同時匹配三個以上關鍵字過濾的網(wǎng)絡發(fā)帖行為；*支持允許用戶瀏覽帖子但不準發(fā)帖功能；ssl發(fā)帖管理*支持基于關鍵字過濾ssl加密的網(wǎng)頁、論壇、bbs上的發(fā)帖行為；網(wǎng)頁附件管理支持根據(jù)文件類型限制http、ftp方式上傳、下載行為；文件管理外發(fā)文件告警支持對http、ftp、email附件等方式外發(fā)文件的識別、報警、過濾等管理措施；支持根據(jù)外發(fā)文件

13、類型、關鍵字等條件的過濾告警， 擴展名識別支持基于外發(fā)文件的擴展名識別外發(fā)文件類型；無擴展名識別*能識別刪除擴展名的外發(fā)文件類型并報警改擴展名識別*能識別篡改擴展名的外發(fā)文件類型并報警壓縮識別*能解壓壓縮文件后再識別內(nèi)含真實文件類型并報警；加密識別*能識別加密文件外發(fā)行為并報警；郵件管理郵件地址過濾支持根據(jù)源地址和目的地址過濾外發(fā)郵件；郵件附件過濾支持基于擴展名過濾含指定文件類型的郵件外發(fā)行為；*支持識別刪除、篡改文件擴展名的郵件附件外發(fā)行為并報警；（提供界面證明）；支持根據(jù)附件大小、附件個數(shù)限制外發(fā)郵件；郵件關鍵字過濾過濾同時匹配三個以上關鍵字的郵件主題、正文和附件的郵件外發(fā)行為；webma

14、il管理*支持允許用戶登錄webmail收郵件，而禁止發(fā)送webmail郵件的功能；郵件延遲審計*支持延遲外發(fā)問題郵件，人工審核后再外發(fā)的郵件處理機制；*支持根據(jù)收件人地址、郵件標題和內(nèi)容包含關鍵字、郵件大小、附件個數(shù)、抄送人數(shù)等條件設置延遲審計的郵件；*支持當檢測到有郵件被延遲審計時，系統(tǒng)自動發(fā)送一封通知發(fā)送到管理員郵箱；ssl郵件管理*能基于關鍵字、發(fā)件人地址等識別和過濾使用郵件客戶端外發(fā)ssl加密郵件的行為；加密webmail管理*能夠基于關鍵字識別和過濾使用ssl加密的webmail郵箱外發(fā)郵件的行為，比如gmail；加密smtp郵件過濾支持對加密https、smtp-ssl、smtp

15、-tls、smtp、gmail、閃電郵客戶端的郵件進行關鍵字過濾；（提供實際測試效果圖）加密smtp、pop3郵件審計支持對加密https、pop3-ssl 、pop3、imap 、imap-tls 、imap-ssl、smtp-ssl、smtp-tls、smtp、gmail、閃電郵客戶端郵件內(nèi)容的審計。（提供實際測試效果圖）上網(wǎng)權限管理上網(wǎng)時長控制支持統(tǒng)計和控制用戶終端每天上網(wǎng)時間，并支持排除應用或特殊端口后的靈活流量統(tǒng)計方法；時間配額支持對單個用戶/用戶組設置一天內(nèi)總上網(wǎng)時長；并發(fā)連接控制支持限制指定用戶最大并發(fā)連接數(shù)；上網(wǎng)時間提醒*用戶指定應用上網(wǎng)時長超過預設閾值后，網(wǎng)關自動提醒該用戶；

16、上網(wǎng)流速提醒*用戶指定應用上網(wǎng)流速超過預設閾值后，網(wǎng)關自動提醒該用戶；策略復用*上網(wǎng)策略對象與用戶無關聯(lián)，同一條上網(wǎng)策略可復用、重用；策略有效期*支持上網(wǎng)策略對象的自動過期功能；排除ip不控制、不監(jiān)控目標為排除ip的上網(wǎng)行為；排除域名不控制、不監(jiān)控目標為排除域名的上網(wǎng)行為；流量控制帶寬管理*支持在不同線路上，根據(jù)不同的應用、用戶、用戶組來保證或者限制流量；支持根據(jù)百分比或數(shù)值設置通道帶寬，并支持設置各通道的優(yōu)先級；多線路技術*網(wǎng)關能同時連接多條外網(wǎng)線路，且支持多條線路流量復用和智能選擇流速最快線路的技術(提供自主知識產(chǎn)權證明，加蓋廠商公章)；虛擬多線路*支持將多條外網(wǎng)線路虛擬映射到設備上，實現(xiàn)

17、對多線路的分別流控；（提供界面證明）父子通道*支持流量父子通道技術，且至少支持三級父子通道；應用流控支持基于應用類型、網(wǎng)站類型和文件類型劃分與分配帶寬；動態(tài)流控*支持在設置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑和繁忙情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；p2p智能流控*支持通過抑制p2p的下行流量，來減緩p2p的上行流量，從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題；單ip限制*支持限制單個ip的最大上行和下行帶寬；用戶帶寬分配支持平均分配、自由競爭等方式實現(xiàn)用戶間帶寬分配；wan-lan流控*支持把每一個外網(wǎng)ip作為通道內(nèi)的用戶，使得通道的用戶間公平分配帶寬，以

18、及單用戶最高帶寬屬性對外網(wǎng)ip有效；時間控制支持基于時間段的帶寬劃分與分配策略；目標ip流控*支持基于訪問行為的目標ip/ip組實現(xiàn)帶寬劃分與分配；流量配額支持對單個用戶/用戶組設置日流量、月流量配額功能；上網(wǎng)安全管理上網(wǎng)安全桌面*支持在默認桌面上虛擬出一個新的桌面，在虛擬桌面中上網(wǎng)，在推出安全桌面后，一切還原到干凈的默認桌面，防止pc和內(nèi)網(wǎng)中毒；*支持通過設置安全桌面和默認桌面網(wǎng)絡訪問權限，實現(xiàn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)的內(nèi)外網(wǎng)隔離；*支持通過設置安全桌面訪問默認桌面目錄文件訪問權限，防止被動泄密；（提供產(chǎn)品界面截圖）惡意網(wǎng)址過濾*內(nèi)置惡意網(wǎng)址庫，支持對用戶訪問的url進行惡意網(wǎng)址匹配和過濾；無線熱點發(fā)現(xiàn)

19、*設備支持能自動發(fā)現(xiàn)網(wǎng)絡中通過無線上網(wǎng)的熱點和移動終端的ip和終端類型；*支持管理員配置熱點信任列表；*支持發(fā)現(xiàn)信任列表外非法接入的熱點和終端，并阻止該熱點/終端上網(wǎng)；*支持將非法熱點接入網(wǎng)絡的行為通過郵件告警通知管理員，并在數(shù)據(jù)中心支持行為記錄和查詢；（提供產(chǎn)品界面截圖）協(xié)議異常行為*能識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠程控制的行為及流量，防止內(nèi)網(wǎng)感染（提供界面證明）；危險插件管理*能識別網(wǎng)頁中的插件，并過濾含有惡意插件的網(wǎng)頁（提供自主知識產(chǎn)權證明，加蓋廠商公章）；危險腳本管理*能識別執(zhí)行腳本的網(wǎng)頁，并過濾腳本中隱藏木馬等程序的網(wǎng)頁；（提供自主知識產(chǎn)權證明，加蓋廠商公章）；防范端口

20、掃描*能識別并封堵端口掃描行為；防范dos攻擊*能識別并封堵來自于內(nèi)網(wǎng)或外網(wǎng)的dos攻擊；防arp欺騙能防范三層網(wǎng)絡環(huán)境中的arp欺騙問題；病毒查殺*設備內(nèi)置業(yè)界知名殺毒引擎（提供界面證明）；*支持http下載、ftp下載、pop3、smtp殺毒；*支持對http、ftp等下載中啟用文件類型殺毒；*病毒庫支持通過服務器或本地加載病毒庫方式定期升級； 防火墻*具有防火墻功能模塊；上網(wǎng)行為審計網(wǎng)站審計支持記錄全部或者指定類別url、網(wǎng)頁標題等信息；網(wǎng)頁審計*能審計記錄網(wǎng)頁正文內(nèi)容；*支持只記錄含有指定關鍵字的網(wǎng)頁正文內(nèi)容；*支持記錄ssl加密網(wǎng)頁的內(nèi)容；審計分權限*支持對網(wǎng)頁過濾和網(wǎng)頁審計分開控制

21、；支持審計指定類型的url，其他url類型不予審計，以提高審計效率；支持在審計時，將行為與內(nèi)容分離，即可分別設置只審計用戶行為還是審計內(nèi)容；發(fā)帖審計支持審計用戶的明文發(fā)帖內(nèi)容；*能審計用戶在ssl加密論壇、bbs上的發(fā)帖內(nèi)容；網(wǎng)頁快照*支持網(wǎng)頁內(nèi)容審計后的網(wǎng)頁快照功能；webmail審計支持審計用戶的webmail郵件外發(fā)行為，支持webmail形式發(fā)送的附件審計，并能精準到原始郵件；*能審計用戶通過ssl加密webmail網(wǎng)站外發(fā)郵件的內(nèi)容；郵件審計支持審計用戶外發(fā)email郵件的正文及附件；*能審計用戶使用郵件客戶端外發(fā)ssl加密郵件的郵件內(nèi)容；文件外發(fā)審計支持審計用戶通過http、ftp

22、、email當方式外發(fā)的文件內(nèi)容；*能審計記錄無后綴名的文件外發(fā)行為；*能審計記錄篡改后綴名的文件外發(fā)行為；*能將壓縮包解壓后識別文件類型并記錄；*能對加密文件外發(fā)行為識別并記錄；web im 審計*記錄web qq、mini qq、web msn、qq mail等web im 的聊天內(nèi)容、登陸和注銷行為，且不需要安裝插件；*審計用戶通過iphone/ipad登陸web im 聊天行為和內(nèi)容；im審計*支持記錄qq、msn、skype、飛信、雅虎通等im聊天行為和內(nèi)容；*支持用戶離線情況下審計im聊天行為和內(nèi)容；*支持根據(jù)qq、msn賬號查詢im聊天行為和內(nèi)容；im 傳文件內(nèi)容審計*記錄qq、

23、msn傳文件動作和所傳文件內(nèi)容，并可指定記錄傳文件類型和文件長度；微博審計*支持對新浪微博、騰訊微博、搜狐微博、網(wǎng)易微博、百度說吧、鳳凰微博、飯否、嘀咕網(wǎng)、天涯微博、輕微博行為和內(nèi)容的審計；*支持對以上十大微博上傳附件行為和附件內(nèi)容的審計；*支持微博關鍵字排行、熱門關鍵字用戶排行；*支持通過iphone、ipad、android、symbian等手機終端發(fā)送微博的行為和內(nèi)容的審計；ftp審計支持審計通過ftp上傳的文件名和內(nèi)容；支持審計通過ftp下載的文件名；telnet審計支持審計telnet執(zhí)行的命令；應用審計審計用戶使用p2p、流媒體、炒股、網(wǎng)絡游戲、ftp、telnet等應用行為；時間

24、審計記錄用戶在指定時間段內(nèi)的總上網(wǎng)時間；記錄用戶在指定時間段內(nèi)使用指定應用的總時長；流量審計支持統(tǒng)計在指定時間段內(nèi)網(wǎng)絡應用流量 產(chǎn)生的總流量；記錄用戶在指定時間段內(nèi)使用指定應用的總流量；危險行為審計*能審計木馬、病毒、惡意腳本和插件、端口掃描等危險行為；wan-lan審計*能審計來自外網(wǎng)訪問內(nèi)網(wǎng)網(wǎng)站的行為；*能審計來自外網(wǎng)在內(nèi)網(wǎng)服務器下載上傳文件的行為；*能審計來自外網(wǎng)在內(nèi)網(wǎng)服務器發(fā)帖的行為；*能審計來自外網(wǎng)從內(nèi)網(wǎng)服務器上收發(fā)郵件的行為；其他行為審計支持記錄其他網(wǎng)絡行為，包括ip、端口等信息；系統(tǒng)日志審計支持審計管理員的操作日志、系統(tǒng)日志等；免審計key*支持指定用戶以usb-key硬件方式免

25、審計的功能；免審計ip免除審計目標為指定ip的上網(wǎng)行為；免審計域名免除審計目標為指定域名的上網(wǎng)行為；上網(wǎng)日志管理數(shù)據(jù)中心設備支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心（提供界面證明）；高性能日志模式支持日志高性能模式處理，精簡冗余日志（提供界面證明）；日志分級審查*管理員登錄數(shù)據(jù)中心只能審計指定用戶組的上網(wǎng)行為日志；日志審查key*支持以usb-key方式驗證接入數(shù)據(jù)中心的管理員身份；*支持以usb-key方式分配管理員的日志審計權限；統(tǒng)計報表支持自定義統(tǒng)計指定ip/用戶組/用戶/應用在指定時間段內(nèi)的上網(wǎng)行為/上網(wǎng)流量/上網(wǎng)時間并形成報表；趨勢報表支持自定義統(tǒng)計指定ip/用戶組/用戶/應用在指定時間段內(nèi)的

26、上網(wǎng)行為趨勢/上網(wǎng)流量趨勢形成報表；匯總報表支持將指定時間段、指定應用的流量、行為、用戶訪問分布等匯總并輸出報表；匯總對比報表*支持將所有用戶/用戶組/ip的所有上網(wǎng)行為的統(tǒng)計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；指定對比報表*支持將指定用戶/用戶組/ip的指定上網(wǎng)行為的統(tǒng)計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；日志刪除支持同時啟用按天刪除和按百分比刪除日志；病毒信息統(tǒng)計*支持將內(nèi)網(wǎng)可能中毒的用戶進行統(tǒng)計排行和報表輸出，支持按照行為次數(shù)和用戶數(shù)的排行統(tǒng)計各新增病毒名稱，支持根據(jù)病毒、惡意腳本、惡意插件信息統(tǒng)計新增惡意url排行；關鍵字排行支持對搜索關鍵字排行并輸

27、出報表；*支持對網(wǎng)絡發(fā)貼關鍵字排行并輸出報表；*支持對含有指定關鍵字行為的用戶排行；熱帖排行*支持對指定時間段內(nèi)網(wǎng)絡熱帖進行統(tǒng)計和排行；熱門論壇排行支持熱門論壇排行，方便統(tǒng)計內(nèi)網(wǎng)用戶參與熱門討論，支持論壇地址和行為數(shù)的鏈接查詢；外發(fā)文件用戶排行支持外發(fā)文件用戶排行，統(tǒng)計某組內(nèi)用戶常規(guī)文件、加密文件和多重壓縮的告警；外發(fā)文件排行支持按照傳輸方式和文件類型統(tǒng)計外發(fā)文件，支持按照常規(guī)文件、加密文件和多重壓縮的告警選項統(tǒng)計；網(wǎng)站時長排行能夠根據(jù)被訪問時長對網(wǎng)站進行統(tǒng)計排行和報表輸出；手機活躍用戶排行支持根據(jù)手機號導出短信認證的用戶，并根據(jù)手機用戶活躍情況進行排行；危險行為報表*支持對終端發(fā)生的危險行為

28、(木馬、間諜軟件、垃圾郵件發(fā)送)進行統(tǒng)計和報表輸出（提供界面證明）；文件外發(fā)報表*能統(tǒng)計并輸出含有篡改/刪除擴展名、壓縮/加密后外發(fā)文件行為的報表；風險智能報表*能根據(jù)管理者自定義的風險行為特征自動挖掘并輸出離職風險、泄密風險、安全風險、工作效率風險、法律風險智能報表（提供界面證明）；流速趨勢報表*支持將指定時間段內(nèi)、指定用戶組/用戶/應用的上網(wǎng)流速以條帶疊加圖的形式直觀顯示；上網(wǎng)行為趨勢*支持將指定時間段內(nèi)用戶行為趨勢、用戶組行為趨勢、應用行為趨勢以曲線圖的形式直觀顯示；報表訂閱支持將統(tǒng)計/趨勢/查詢等報表自動發(fā)送到指定郵箱；報表導出支持導出統(tǒng)計/趨勢/查詢等報表，包括excel、pdf等格式；內(nèi)容檢索*支持基于五個以上關鍵字對行為日志檢索定位的功能；*支持對日志中office等附件正文內(nèi)容關鍵字的檢索；主題訂閱*支持將含五個以上關鍵字的日志檢索結(jié)果自動周期性發(fā)送到指定郵箱；三、 資質(zhì)要求投標產(chǎn)品資質(zhì)要求*公安部公共信息網(wǎng)絡安全監(jiān)察局計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證*中國信息安全認證中心isccc中國國家信息安全產(chǎn)品認證證書中國信息安全測評中心信息技術產(chǎn)品安全測評證書eal3級*中國軟件測評中心（cstc）網(wǎng)絡安全產(chǎn)品性能測試報告*公安部信息安全產(chǎn)品檢測中心互聯(lián)網(wǎng)公共上網(wǎng)服務場所信息安全管理系統(tǒng)檢測報告國家保密局涉密信息系統(tǒng)安全保密測評中心檢測報告投標產(chǎn)品生產(chǎn)商資質(zhì)要求