成都农业科技职业学院认证系统招标技术参数

成都农业科技职业学院认证系统招标技术参数 一、整体要求 设备供应商提供的产品必须符合国际、国家的相关标准、规范、协议或者行业规范。 设备供应商提供的产品（包括软件和硬件产品）必须符合业界产品的一般体系结构，具备良好的标准性、兼容性、开放性，能够和其他厂家的产品成功对接（附书面材料）。 设备供应商必须保证产品开发的连续性和后向兼容性，并且在保修期能够免费提供软件版本的升级。 设备供应商提供的产品应该具备良好的安全性，采用经过业界证明比较安全的操作系统平台和数据库产品、具有完备的数据备份手段。 5、设备供应商提供的产品必须采用设备和数据分离的体系结构，确保在接入设备故障时，系统的数据信息不被破坏。 6、设备在高校网络中有相关应用案例（附书面材料） 二、认证计费技术要求 设备 指标 认证计费（千兆） ★基本性能 要求纯硬件计费系统，而非构建于unix、linux等操作系统上的软件计费系统。 接入设备端口：2个电口，2个光口（可选配多模、单模、电口模块） 认证设备吞吐率≥1Gbps 接入设备并发用户量：2500以上，具有一定的扩展性能够满足后期扩容需求。 满足各种认证（802.1x，PPPoE和计费厂商自有的协议）方式下的客户端防代理。（包括CCproxy,wingate,sygate,宽带路由器NET方式等） 多出口：可支持用户选择互联网和教育网的访问策略，便于在国内国际分开计费的情况下，用户能够自行选择访问的目标网段；并且可根据不同的时间段对不同区域的用户限制带宽。 vlan支持，用户登录可自动绑定IP或MAC（即帐号与IP和MAC多元绑定）。 接入设备支持工作模式：NAT/路由/透明 电源：220V AC （43–63Hz）或者－48V DC ，可选配冗余电源，保证设备安全性。 P2P限流：可基于用户组对BT、EMULE、POCO等P2P应用进行上下行限速，和上下行发包数控制；可设置用户每秒接收和发送包的数量，有效防止用户因网络病毒、黑客攻击对网络造成的影响。 要求计费系统有用户自服务模块，用户可自助变更计费策略；用户自助停开机（特别适用于学生放假或开学前的账户操作，大大减少校方老师的工作量）等服务。 实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等。 支持第三方的认证，Radius, LDAP,等能与第三方认证系统集成。 满足公安等部门对日志的要求，并具备公安部的销售许可证和电信入网销售许可证。 用户开户信息的导出成文本或表格资料。 实时系统信息查看，可以随时查看接入服务器的运行、运行时间、各端口流量、各端口收发包数、详细session列表、内存及cpu使用情况等信息。 客户端方式可强制用户从指定DHCP服务器获取IP，防止网络中非法DHCP服务器干扰网络的正常运行。 实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等 网络特性 支持NAT、PNAT功能 支持静态路由、策略路由 设备支持PPPOE拨号功能 支持DHCP Server、DHCP Relay 支持SNMP V1&V2 支持用户web认证功能，认证数据加密 支持IP、ICMP、TCP/UDP的packet安全过滤功能 接入控制 支持Web/PPPOE/Client客户端认证方式，客户端支持Windows系列操作系统 支持Windows、Linux等主流操作系统进行认证 能够对客户端进行版本控制：限制用户认证客户端程序的类型和版本号，自动升级认证客户端程序，可根据管理需要强制用户升级。 指定合法IP接入，非法IP不能进行接入 可以指定用户认证后登录转向页面 可以指定若干目的IP网段，无需认证就可访问，对于学校指定的特殊地址如：图书馆资源、影视服务器等可无需认证即可访问。 指定特殊用户为直通用户，无需认证 能够对免认证（直通）用户进行带宽控制 接入服务器支持ACL访问控制列表，可实现IP、ICMP、TCP/UDP的包过滤规则，禁止用户访问非法网站，同时也可防止病毒泛滥，堵塞出口带宽。 可以禁止用户使用BT、eMule等常见P2P软件，即可在设备上统一控制，也可以限制使用P2P工具下载的速率 能够按照时段来限制用户使用代理服务器或者BT、电骡等P2P下载工具。 上网时段控制：只允许用户在规定的时段才能上网，结合校园网络的节假日和周末对用户上网进行控制。 系统能够按时间段改变用户、用户组带宽，更加灵活的对有限的带宽进行利用。 可对部门用户进行总的带宽限制，包括上下行带宽分别设置 可对部门用户进行P2P软件总的带宽限制，包括上下行带宽分别设置 用户管理 可以限制用户做代理服务，为了有效遏制非法用户使用网络资源，系统应该能够提供多种限制使用代理的措施，最大程度的减小用户使用代理的可能。要求防代理能做到http proxy 层面代理方式（ccproxy、internet共享方式）、Ip Nat 层面代理（sygate，wingate，ip route）、Windows socket服务的代理方式、SOHU 路由器代理、其他一些代理方式。另外系统能够授权用户是否可以使用代理。 可以设置NAT功能时用户会话数控制参数 可以查看认证用户、免认证用户在线信息 可以强制指定用户离线 用户上线通知定制，可发送广播通知信息、即时消息到用户端 用户使用流量时长提醒 支持远程管理，可远程操作开户、销户、查帐等工作 防止ARP欺骗行为 SMS短信告警支持 支持时长、流量、包天、包月、802.1x、内外网、卡类计费方式。