AC普通行业参数
普通行业各型号性能和配置要求
|
AC-8000 |
吞吐量 |
≥20 Gb |
并发会话数 |
≥4,000,000 |
用户规模 |
≥50000人 |
设备接口 |
4个千兆电口 4个千兆光口 1个RJ45串口 支持扩展接口 |
硬盘 |
≥500GB |
内存 |
≥8GB |
BYPASS |
支持 |
电源 |
冗余电源 |
尺寸 |
标准2U架构 |
一、功能要求
项目 |
指标 |
具体功能要求 |
部署方式 |
网关模式 |
支持网关模式,支持NAT、路由转发、DHCP等功能; |
网桥模式 |
支持网桥模式,以透明方式串接在网络中; |
|
旁路模式 |
支持旁路模式,无需更改网络配置,实现上网行为审计; |
|
多路桥接 |
*必须支持多路桥接功能,至少支持X进X出X网桥模式; |
|
双主模式 |
*必须支持两台及两台以上设备同时做主机的部署模式; |
|
网关管理 |
管理界面 |
*支持SSL加密WEB方式、SSH命令行方式管理设备; |
分级管理 |
*不同用户组的管理权限支持分配给不同管理员; |
|
集中管理 |
多台设备支持通过统一平台集中管理、集中配置等; *被控设备加入统一平台必须支持以硬件证书验证身份; |
|
告警管理 |
*支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; |
|
排障工具 |
提供图形化排障工具,便于管理员排查策略错误等故障; |
|
实时监控 |
设备资源信息 |
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; |
流量状态 |
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; |
|
安全状态 |
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全; |
|
上网行为监控 |
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; |
|
用户管理 |
本地认证 |
支持触发式WEB认证,静态用户名密码认证等; |
第三方认证 |
支持LDAP、Radius、POP3、Proxy等第三方认证; |
|
双因素认证 |
*必须支持以USB-Key方式实现双因素身份认证; |
|
IP、MAC认证 |
支持IP认证、MAC认证,及IP/MAC绑定认证等; |
|
新用户认证 |
根据新用户的源IP网段实现: 1. *新用户差异化账户创建规则; 2. 新用户差异化自动分组规则; 3. *新用户差异化认证规则; 4. *新用户差异化IP、MAC绑定规则; |
|
公用账户 |
支持多人使用同一帐号登录,且支持重复登陆检测机制; |
|
账户有效期 |
指定账户支持有效期限制,并支持自动过期; |
|
单点登录 |
支持AD、POP3、Proxy单点登录,简化用户操作; *可强制指定用户、指定IP段的用户必须使用单点登录; |
|
强制AD认证 |
*指定用户必须用AD域账户登录操作系统,否则禁止上网; |
|
认证失败 |
支持为认证失败用户提供基本网络访问权限机制; |
|
页面跳转 |
认证成功的用户支持页面跳转: 1. 跳转到用户原本输入的URL地址; 2. 跳转到管理员指定的URL地址; 3. *跳转到该用户上网信息排行页面; 4. 跳转到注销页面; |
|
认证后公告 |
支持向认证通过的用户显示指定网页; |
|
帐户导入 |
支持从本地导入和扫描导入,支持以文本导入帐户/分组/IP/MAC/描述/密码等信息; 支持从LDAP服务器导入账户及分组信息; |
|
组织结构 |
用户分组支持树形结构,支持父组、子组、组内套组等; |
|
用户状态查询 |
支持用户登录注销历史查询,包括显示上网流量 |
|
终端管理 |
系统识别 |
*支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章); |
文件识别 |
*支持识别终端硬盘指定目录下的文件情况; |
|
进程识别 |
*支持识别终端系统后台运行的进程信息; |
|
注册表识别 |
*支持识别终端系统注册表中指定的表项和键值; |
|
自定义识别 |
*支持终端调用管理员指定脚本/程序以满足个性化检查要求; |
|
网络准入 |
支持禁止不满足终端检查要求的用户访问互联网; |
|
网页行为管理 |
静态URL库 |
网关内置海量预分类的URL地址库; |
URL智能识别 |
*必须支持未知网页的自动识别与分类; *必须支持根据用户训练的关键字自动分类未知网页; *必须支持根据用户训练的网址自动分类未知网页; *必须支持自动学习出现错误后的回滚功能; *必须支持允许管理员手工调整智能学习结果; |
|
SSL网址识别 |
*识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章); |
|
自定义URL |
网关支持管理者自定义新的URL地址和URL分类; |
|
关键字过滤 |
过滤同时匹配三个以上关键字的搜索行为; *过滤同时匹配三个以上关键字的网页访问行为; |
|
网页过滤 |
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为; |
|
发帖管理 |
过滤同时匹配三个以上关键字的网络发贴行为; *必须支持允许用户浏览帖子但不准发贴功能; |
|
SSL发帖管理 |
*必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为; |
|
文件行为管理 |
外发文件告警 |
支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施; |
扩展名识别 |
支持基于外发文件的扩展名识别外发文件类型; |
|
无扩展名识别 |
*必须能识别删除扩展名的外发文件类型并报警 |
|
改扩展名识别 |
*必须能识别篡改扩展名的外发文件类型并报警 |
|
压缩识别 |
*必须能解压压缩文件后再识别内含真实文件类型并报警; |
|
加密识别 |
*必须能识别加密文件外发行为并报警; |
我们将在第一时间响应您的需求