上網(wǎng)行為解決方案投標(biāo)書

2007718目錄一、網(wǎng)康科技公司簡 二、xx集團(tuán)員工上網(wǎng)行為解決方 1、項(xiàng)目背 2、xx集團(tuán)信息化建設(shè)現(xiàn) 3、結(jié)合ISC標(biāo)準(zhǔn)安全評(píng)估要點(diǎn)對(duì)xx集團(tuán)現(xiàn)有的信息架構(gòu)進(jìn)行的分析 4、xx集團(tuán)上網(wǎng)行為管理可行性分析 三、xx集團(tuán)上網(wǎng)行為管理部署技術(shù)方 1、方案設(shè)計(jì)背 2、網(wǎng)絡(luò)現(xiàn)狀拓 3、部署上網(wǎng)行為管理產(chǎn)品后的網(wǎng)絡(luò)拓 4、網(wǎng)絡(luò)可用性，可靠性分 5、割接方案說 6、設(shè)備IP、路由說明，地址分配說 7、設(shè)備可用性測 8、風(fēng)險(xiǎn)分析及回 9、變更實(shí)施人員工作分 10、使用期間的維 11、部署完畢后守局并制作使用報(bào) 四、詳細(xì)功能實(shí)現(xiàn)方 功能實(shí)現(xiàn)文檔說 1、用戶組織構(gòu)架建 2、用戶認(rèn)證后才能訪問互聯(lián) 3、帶寬管 4、互聯(lián)網(wǎng)站點(diǎn)訪問控 5、互聯(lián)網(wǎng)應(yīng)用控制管 6、外發(fā)信息控制管 7、互聯(lián)網(wǎng)上網(wǎng)行為監(jiān)控，統(tǒng)計(jì)，查 8、互聯(lián)網(wǎng)上網(wǎng)行為報(bào)告生成（簡述 五、招標(biāo)功能需求應(yīng) 六、項(xiàng)目管 項(xiàng)目組成員和運(yùn)作方 項(xiàng)目實(shí)施計(jì)劃 驗(yàn)收測試報(bào)告樣 引 編寫目 背 定 測試拓 測試內(nèi) 硬件特性測 管理功能測 性能測 功能測 用戶認(rèn)證功能測 用戶管理功能測 流量管理功能測 應(yīng)用協(xié)議控制功 流量分析功 WEB訪問控制測 審計(jì)功能測 黑、白名單功能測 日志分析能力測 系統(tǒng)軟件、特征庫升級(jí)能力測 自身安全性測 響應(yīng)方式測 部署適應(yīng)性測 交付文檔清單及樣 七、網(wǎng)康科技客戶服務(wù)指 硬件質(zhì) 服務(wù)分 服務(wù)內(nèi)容描 設(shè)備附贈(zèng)服 一年更新服 三年更新服 五年更新服 客戶服務(wù)條 服務(wù)內(nèi) 技術(shù)支 支持時(shí) 支持方 產(chǎn)品故障級(jí)別及解決時(shí) 產(chǎn)品故障解決時(shí)限 產(chǎn)品故障級(jí)別的說明及描 服務(wù)流 八、典型客 附錄1投標(biāo) 附錄2法定代表人授權(quán) 附錄3完成的類似項(xiàng)目一覽 附錄4項(xiàng)目經(jīng)理簡歷 附錄5投標(biāo)人的營業(yè)執(zhí)照復(fù)本和財(cái)務(wù)狀況證 附錄6項(xiàng)目資質(zhì)證 2004年成立以來，專業(yè)專注致力于從事網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)及產(chǎn)網(wǎng)康有著健康的啞鈴型管理模式，10050多人的市場團(tuán)隊(duì)，65％，碩士比255IT公司（微軟，IBM，賽門鐵Bypass,當(dāng)設(shè)備過濾引擎出現(xiàn)異常后會(huì)自動(dòng)bypass，進(jìn)入直通模式，不影響用戶使用網(wǎng)絡(luò)。URLURL特征庫更新機(jī)制和ICGEIM產(chǎn)品所涉及的所1 靈活的用戶認(rèn)證機(jī)制，可以全面透明的支持AD域用戶的訪問接2、針對(duì)用戶進(jìn)行靈活的分級(jí)，分時(shí)上網(wǎng)行為管理策略。滿足企業(yè)的個(gè)性3 高速的Cache緩存技術(shù)，有效的提高常用站點(diǎn)靜態(tài)頁面的訪問速度4、有效管理/ICG不僅僅是41中基于行為后果的分類，6005ICG擁有著自主知識(shí)產(chǎn)權(quán)的龐大的針對(duì)于國內(nèi)主流應(yīng)用的動(dòng)態(tài)P2P，P2SP，IM，VideoStreaming因?yàn)槭褂昧酥悄艿哪：ヅ渌惴≒2P應(yīng)用。并且給用戶以自行定義自由應(yīng)用6ICG7、ICGQOS濫用，保障核心業(yè)務(wù)的順利通過。QOS的統(tǒng)計(jì)報(bào)告可有效的向管理層擴(kuò)容/xx8910、ICG11、ICG 網(wǎng)康公司對(duì)客戶提供7x24小時(shí)的服務(wù)，重大問題會(huì)安排技術(shù)專家第一 15 ICG二、xx2007123日胡錦濤總書記在中共中央政治局200720051223日，中華人民共和國公安部發(fā)布第82號(hào)令2002年，美國頒布了薩班斯-奧克斯利法案論是人還是信息系統(tǒng)的操作流程都必須明白地2007425日-525日IT168進(jìn)行了企業(yè)上網(wǎng)行為調(diào)查，報(bào)告顯示——的企業(yè)表示，員工在下載不安全的文件—1 項(xiàng)目背而受益頗多。在信息化推進(jìn)的同時(shí)，不可避免的伴隨著計(jì)算機(jī)犯罪的增加、網(wǎng)上黑客XXIT基礎(chǔ)架構(gòu)的基礎(chǔ)上建設(shè)上網(wǎng)行為第五：通過優(yōu)化業(yè)務(wù)的運(yùn)行，最大限度的保障已投資的信息資產(chǎn)（如帶寬等2 xx集團(tuán)信息化建設(shè)現(xiàn)xxxxxx全球的發(fā)展。xx集團(tuán)網(wǎng)站應(yīng)用：1996IntraNetOA：1997xxOA平臺(tái)（Notes）把電子化的日清B2B電子采購平臺(tái)：1999-2000年，采用國際領(lǐng)先技術(shù)xx集團(tuán)與供應(yīng)商之間形成電子商務(wù)協(xié)作平臺(tái)銷售管理系統(tǒng)：2000xxxx12個(gè)工業(yè)園、50個(gè)銷售公司、50個(gè)成品配送庫、30個(gè)電話中心，實(shí)現(xiàn)數(shù)據(jù)、視頻、IP電話三網(wǎng)合一業(yè)務(wù)流程管理（BPM）：參考國際母本，SCOR模型和行業(yè)的最佳業(yè)務(wù)實(shí)踐，ARIS工具，管理集團(tuán)的端到端的業(yè)務(wù)流程，形成流程知識(shí)庫3 結(jié)合ISC標(biāo)準(zhǔn)安全評(píng)估要點(diǎn)對(duì)xx集團(tuán)現(xiàn)上圖顯示：ISCNACSMS操作系統(tǒng)升級(jí)限制病毒資源訪問2TiresFireIDS限制惡意代碼資源訪問準(zhǔn)確定位惡意代碼資源NAC分級(jí)設(shè)置上網(wǎng)管理/控制OA控制未授權(quán)人員訪問互聯(lián)網(wǎng)控制管理非安全的上網(wǎng)行為僅開通企業(yè)POP3的使監(jiān)控/審計(jì)/監(jiān)控/SMTP外監(jiān)控/IM信息●P2P軟件的使用可快速查詢出導(dǎo)致故障的行為互聯(lián)網(wǎng)帶寬資源合理分限制非法站點(diǎn)的訪問控制盜版信息共享的應(yīng)實(shí)現(xiàn)互聯(lián)網(wǎng)訪問證據(jù)留限制導(dǎo)致資源濫用的網(wǎng)絡(luò)應(yīng)用xx集團(tuán)在客體威脅控制層面接近完美，專業(yè)的安全產(chǎn)IT人員現(xiàn)有的設(shè)備和人力可以完成的，因?yàn)檫@xx集團(tuán)還存在較大的提升空間。目前所部署總結(jié)xx集團(tuán)在被動(dòng)安全層面已經(jīng)比較完善，但需要采用專用的主動(dòng)安全技術(shù)產(chǎn)品來完4 xx集團(tuán)上網(wǎng)行為管理可行性分析員工上網(wǎng)行為管理（EIM）ISC的定義隸屬于安全領(lǐng)域中的行為管理范疇。EIM1、人員主體的互聯(lián)網(wǎng)站點(diǎn)訪問管理/2、人員主體的互聯(lián)網(wǎng)應(yīng)用訪問的管理/3、人員主體外發(fā)信息的管理/4、網(wǎng)絡(luò)內(nèi)部信息濫用的管理/5、管理層對(duì)人員主體的上網(wǎng)行為的識(shí)別/審計(jì)/分析6PPDR xxxx集團(tuán)存在的主要安全威脅基本都覆蓋在了上網(wǎng)行為管理的范疇之內(nèi)，分析表中帶●的條目都可以通過上網(wǎng)行為管理方式進(jìn)行優(yōu)化和解決（主體的網(wǎng)絡(luò)站點(diǎn)/主體的網(wǎng)絡(luò)行為識(shí)別/并且這些威脅是已經(jīng)部署的安全I(xiàn)T部門大量的人力浪費(fèi)（例如定位故障發(fā)生來源需要較長的時(shí)間，較多的人力投入。因此部署上網(wǎng)行為管理的需求迫切性是真實(shí)存在的。xx務(wù)質(zhì)量保證）EIM產(chǎn)品即可。三、xx1 方案設(shè)計(jì)背錄存檔（6個(gè)月）便于后期的行為審計(jì)，同時(shí)還需要能夠給企業(yè)的管理部門提供簡2 網(wǎng)絡(luò)現(xiàn)狀拓xx集團(tuán)的網(wǎng)絡(luò)采用了多重冗余技術(shù)，并配置了大量的安全設(shè)備。已經(jīng)可3 部署上網(wǎng)行為管理產(chǎn)品后的網(wǎng)絡(luò)拓4 網(wǎng)絡(luò)可用性，可靠性分Bypass功能，當(dāng)網(wǎng)絡(luò)中出現(xiàn)超大流量攻擊時(shí)首先保障用戶網(wǎng)bypass，并提供告警，指導(dǎo)客戶定位問題來源。5 割接方案說DMZ交換機(jī)之間采用多模千兆光口進(jìn)行互聯(lián)，割接期間為了保障對(duì)ICG1stTire的防火墻的光纖拔出，光纖接口保留在原有接口附近不移動(dòng)ICG外出接口使用網(wǎng)康提供的光纖進(jìn)行互聯(lián)。步驟四：DMZDMZICG光口使用網(wǎng)康提供的光纖進(jìn)行互聯(lián)。6 設(shè)備IP、路由說明，地址分配說網(wǎng)管接口地址設(shè)置：ICG自身的網(wǎng)管端口設(shè)置為用戶提供的一個(gè)普通客戶的網(wǎng)段ICGICG內(nèi)網(wǎng)段路由添加：xxICG的靜態(tài)路由表中，以協(xié)助7 設(shè)備可用性測xx集團(tuán)的現(xiàn)有網(wǎng)絡(luò)應(yīng)用進(jìn)行逐一的測試HTTP的訪問發(fā)帖測試FTP，telnetIM即時(shí)通信測試。Email發(fā)送測試。xx8 風(fēng)險(xiǎn)分析及回ICG的光纖線路，將原有的放在一邊的防火墻和交換機(jī)的光纖插9 變更實(shí)施人員工作分xxxxxx集團(tuán)提供在網(wǎng)的電腦，或者允許網(wǎng)康工程師的筆記本接入測試網(wǎng)10 使用期間的維7x24小時(shí)熱線，如果測試期間有任何不可遠(yuǎn)程指導(dǎo)解決的問題，xx集團(tuán)部署的順利進(jìn)行。11 部署完畢后守局并制作使用報(bào)xx集團(tuán)的信息主管部門一起確定報(bào)告主要涵蓋內(nèi)xx集團(tuán)的工程師進(jìn)xx集團(tuán)提供更多的可用數(shù)據(jù)。xx本文中將對(duì)所有ICG的功能配置進(jìn)行解釋描述以及給出簡要的配置和測斜體1 用戶組織構(gòu)架建ICG1)ICG產(chǎn)品自身提供的用戶名/2）MicrosoftADAD域控制器中導(dǎo)出用戶信息ICG產(chǎn)品上。IPIP地址。IP地址后，可自行建立部門信息，并把用戶加入到部門中。IP地址方式則采用該方法可以有效的控制用戶，但是如果DHCP方式動(dòng)態(tài)分配地址則本方法并不能有效的控制用戶。2 用戶認(rèn)證后才能訪問互聯(lián)ICGIPIPMACMAC地址方式建立的組織架構(gòu)，在AD 3 帶寬管HTTPSMTPPOP3,SessionPCIM-Skype（可流控P2PPP迅雷（可流控P2PWindowsNETBIOS名稱服務(wù)NETBIOS數(shù)據(jù)報(bào)服務(wù)NETBIOS會(huì)話服務(wù)Microsoft-DSRPChttprpc服務(wù)MSICG都可以基于靈活的控制，策略可以對(duì)不同的人，10K 4 互聯(lián)網(wǎng)站點(diǎn)訪問控BBSWeb成色賭BBSWeb成色賭博毒文病娛廣財(cái)商旅體參兒藝法政軍教科博 5 互聯(lián)網(wǎng)應(yīng)用控制管ICG70類的針對(duì)行為后果的互聯(lián)網(wǎng)應(yīng)用行為進(jìn)行管理/控制/監(jiān)街頭籃ed勁舞團(tuán)勁舞團(tuán)Tom/QQMailExcite(jp)Goo(jp)Livedoor(jp)Infoseek(jp)6 外發(fā)信息控制管ICG使用方法：“策略管理頁簽”—郵件審計(jì)/POST審計(jì)/MSN審計(jì)――勾選后即可（ 7、監(jiān)控WEB,EMAIL,網(wǎng)絡(luò)應(yīng)用的監(jiān)控設(shè)置。WEB監(jiān)控設(shè)置EAMAIL監(jiān)控設(shè)置：在設(shè)置中可指定監(jiān)控對(duì)象，郵件個(gè)要素信息關(guān)鍵字，附件名稱以進(jìn)行。 執(zhí)行監(jiān)用戶可在設(shè)置完畢監(jiān)控方式后針對(duì)各種網(wǎng)絡(luò)行為進(jìn)行監(jiān)控信息的查看。在執(zhí)行監(jiān)控中默認(rèn)存在帶寬通道監(jiān)控用戶可以直接查詢G中設(shè)置的各個(gè)通道的帶寬情況，WEB查詢WEB操作方法：監(jiān)控統(tǒng)計(jì)――查詢――WEB查詢――新建――選擇過濾的條件――確定。 查詢方法：監(jiān)控統(tǒng)計(jì)――查詢――WEB查詢――選擇事先定義的過濾條件――GO（按Email查詢：可根據(jù)查詢對(duì)象，查詢時(shí)間段，Email 這種行為操作的處理方式（允許/阻塞 WEB統(tǒng)計(jì)：針對(duì)WEB這種上網(wǎng)行為給出宏觀的流量統(tǒng)計(jì)結(jié)果，如果有進(jìn)一步的需求， 操作方法：監(jiān)控統(tǒng)計(jì)――統(tǒng)計(jì)――外發(fā)信息――選擇“關(guān)注內(nèi)容”――選擇“時(shí)間范 測試方用戶在部署完畢ICG后可根據(jù)上述藍(lán)色字體進(jìn)行有效時(shí)間范圍內(nèi)的數(shù)據(jù)統(tǒng)計(jì)，8 互聯(lián)網(wǎng)上網(wǎng)行為報(bào)告生成（簡述ICGWebmail供應(yīng)商)PostURL應(yīng)用排名（具體應(yīng)用詳細(xì)排名第 xx1000GE電源,具備電源冗余，最多可達(dá)品均采用靜態(tài)路由實(shí)現(xiàn)線xx1000無偏離，ICG可支持最高20000無偏離，ICG

庫認(rèn)證/USBKey雙因素認(rèn)證/第三方LDAP/RADIUS認(rèn)證支持3CA支持客戶端和服務(wù)防攻擊種類:可提供對(duì)特洛伊木馬蠕蟲、病毒、DoS/DDoS攻擊及

證，Basic認(rèn)證，本地認(rèn)證xx項(xiàng)目的任xx骨干網(wǎng)中的專業(yè)設(shè)備力的上網(wǎng)行為管理產(chǎn)品將xx骨干網(wǎng)中的專業(yè)設(shè)備力的上網(wǎng)行為管理產(chǎn)品將同類產(chǎn)品中最大的協(xié)議分URL分類數(shù)據(jù)庫，可為客戶提供最高質(zhì)量的訪問控制策略:實(shí)現(xiàn)對(duì)包括QQ,MSN,SKYPE,BTP2P文件上傳下載控制:對(duì)HTTP,FTP:Http,Https,Socks等代理服務(wù)器繞Email郵件進(jìn)行先審計(jì)后 訪問監(jiān)控:

中唯一真正封堵客戶端迅多協(xié)議設(shè)有細(xì)粒度的子協(xié)ICGWebFTPTELNETQQ加密的隧道，郵件（Webmail）及附件、QQ、如果能夠捕捉QQ內(nèi)容需MSN、ICQ、YAHOOMessage

IM

優(yōu)化員工對(duì)Internet的資源使用DOS防御:SYNDOSDOS保護(hù)。

xx骨干網(wǎng)中的專業(yè)設(shè)備力的上網(wǎng)行為管理產(chǎn)品將web訪問，ftp天行為，p2p無偏離，ICGFirmware升級(jí)（最好免費(fèi)負(fù)偏差，ICG因?yàn)橹挥姓嬲杖》?wù)費(fèi)才能使公司能夠真正的跟 串聯(lián)，必須考慮雙鏈路問 第二小項(xiàng)雷

最多的用戶/用戶組；統(tǒng)計(jì)哪些web站點(diǎn)被訪問最多等..并且根

無偏離，ICG日志分析組成滿足客戶的Bypass正偏差，ICG或網(wǎng)絡(luò)中有超大規(guī)模異常BCPBypass協(xié)助管理人員定位問題來能的中文搜索機(jī)制，并采于管理者了解員工網(wǎng)頁訪7P2PP2P正偏差，ICG10P2PP2P正偏差，可對(duì)9P2PStreaming軟件進(jìn)行控管，正偏差，ICG19IM識(shí)別廣能夠?qū)χ髁鞯腎M軟件進(jìn)行協(xié)議IM8類

IM軟件共支持20類的子可對(duì)主流Webmail進(jìn)行審 正偏差，可對(duì)14個(gè)Webmail站點(diǎn)的郵件內(nèi)容，URL快速

IP設(shè)置可以提供上網(wǎng)用戶數(shù)量/連接數(shù)/10（TOP10）

正偏差，ICG服務(wù)體系每天URL數(shù)據(jù)庫更

可提供網(wǎng)頁重定向功 天上網(wǎng)第一次打開頁面時(shí)xxxx1:1xx2-4-4-xxxx SecureShell,SSH activedirectory,活動(dòng)目錄，活動(dòng)目錄使得組織機(jī)構(gòu)可以有效地對(duì)有關(guān)網(wǎng)絡(luò)資源和理產(chǎn)品應(yīng)串接入測試網(wǎng)絡(luò)中。接入點(diǎn)選擇于測試網(wǎng)絡(luò)與Internet（或者其他類型網(wǎng)絡(luò)出間小于30秒（Bypass如果設(shè)備具備光絡(luò)受影響時(shí)間小于 Bypass絡(luò)受影響時(shí)間小于30如果設(shè)備具備光 分別設(shè)置一條允30IP地址登錄控制臺(tái)界面（WEB控制臺(tái)測試結(jié) 備WEB控制臺(tái)（B/S模式是否有較為完整的系統(tǒng)狀態(tài)信息顯示ConsoleSSHPCPING外部和網(wǎng)關(guān)地址，查看延時(shí)情況。PING報(bào)文通過Ping 設(shè)備未串接串入設(shè)備未開啟串入設(shè)備實(shí) 任何功 施流量控的用戶）NUser(不需要認(rèn)證的用戶)；AUser上網(wǎng)（）NUser上網(wǎng)（）WEBAUser上網(wǎng)是否需??NUser上網(wǎng)是否需??ADAUser上網(wǎng)是否需??NUser上網(wǎng)是否需??IP、MAC支持（欄中列明欄中列明（監(jiān)控，查詢，報(bào)表等）IP????AD????????WEB是否支持根據(jù)IP地址對(duì)流量是否支持根據(jù)IP地址段對(duì)流P2PPPQQIM網(wǎng)易文件音視??網(wǎng)絡(luò)??遠(yuǎn)程??文件??音視??文件??音視??Stream互聯(lián)網(wǎng)協(xié)議SessionWEB查看和驗(yàn)證是否能夠根據(jù)每種應(yīng)用進(jìn)行控制（允許或者阻塞是否支持根據(jù)IP地址對(duì)應(yīng)用?進(jìn)行控制（允許或者阻塞?是否支持根據(jù)IP地址段對(duì)應(yīng)?用進(jìn)行控制（允許或者阻塞??用進(jìn)行控制（允許或者阻塞??進(jìn)行控制（允許或者阻塞進(jìn)行控制（允許或者阻塞P2PPPIMQQ文件音視網(wǎng)絡(luò)遠(yuǎn)程Stream網(wǎng)易文件音視文件音視 互聯(lián)網(wǎng)協(xié)議Session2424測試結(jié) 備IP當(dāng)前各協(xié)議中占用帶寬的IP排名列2424WEBWEBWEBWEBWEB訪問控制策可根據(jù)單個(gè)用戶設(shè)WEB訪問控制策WEB可按時(shí)間設(shè)置URLURLURL關(guān)鍵詞過可根據(jù)系統(tǒng)已分類URL5（SMTP服務(wù)器位于外部登錄控制臺(tái)查看、驗(yàn)證是否留存郵件（5封5登錄控制臺(tái)查看、驗(yàn)證是否留存郵件（5封2、4POSTBBS5MSNMSNMSN測試結(jié) 備SMTP郵件審計(jì)WEB郵件審計(jì)SMTP郵件審計(jì)WEB郵件審計(jì)POST審計(jì)MSN測試項(xiàng)測試項(xiàng) 測試方 測試結(jié) 備免監(jiān)控IP是否支設(shè)置禁止訪問網(wǎng)??戶訪問網(wǎng)站應(yīng)被IP?問已被禁止訪問?免監(jiān)控URL是否黑名單URL是否內(nèi)部用戶訪問免URL??任何內(nèi)部用戶訪URL??IP地址、時(shí)間名稱登，可以自動(dòng)的產(chǎn)生各種報(bào)表。支持日志統(tǒng)計(jì)分生成事件的月報(bào)生成流量的周報(bào)將生成的報(bào)表保存為DOC或者PDF定時(shí)給管理員發(fā)規(guī)則庫更新的頻??支持多種升級(jí)方??是否具備用戶審??是否支持用戶權(quán)??對(duì)于不同的用戶是否可以賦予不??對(duì)于每個(gè)用戶的是否具備登錄失??設(shè)備性能不因流??配置設(shè)備及應(yīng)用?策略時(shí)不導(dǎo)致網(wǎng)策略時(shí)不導(dǎo)致網(wǎng)測試結(jié) 備使上網(wǎng)行為管理系統(tǒng)內(nèi)網(wǎng)口成為內(nèi)網(wǎng)用戶??上網(wǎng)行為管理系統(tǒng)透??驗(yàn)證內(nèi)網(wǎng)用戶能否正是否支持靜態(tài)路由上網(wǎng)行為管理系統(tǒng)能否??上網(wǎng)行為管理系統(tǒng)能否??VLAN將上網(wǎng)行為管理系統(tǒng)串TRUNK??1、《xx2、《xx3、《xx4、《xx5、《xx6、《xx質(zhì)保期限：3起始日期：購買之日（以正式購貨發(fā)票日期為準(zhǔn)2小時(shí)內(nèi)作出響應(yīng)，一般一周內(nèi)解決