成都农业科技职业学院认证系统招标技术参数

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

成都农业科技职业学院认证系统招标技术参数一、整体要求1、设备供应商提供的产品必须符合国际、国家的相关标准、规范、协议或者行业规范。2、设备供应商提供的产品(包括软件和硬件产品)必须符合业界产品的一般体系结构,具备良好的标准性、兼容性、开放性,能够和其他厂家的产品成功对接(附书面材料)。3、设备供应商必须保证产品开发的连续性和后向兼容性,并且在保修期能够免费提供软件版本的升级。4、设备供应商提供的产品应该具备良好的安全性,采用经过业界证明比较安全的操作系统平台和数据库产品、具有完备的数据备份手段。5、设备供应商提供的产品必须采用设备和数据分离的体系结构,确保在接入设备故障时,系统的数据信息不被破坏。6、设备在高校网络中有相关应用案例(附书面材料)二、认证计费技术要求设备指标认证计费(千兆)★基本性能要求纯硬件计费系统,而非构建于unix、linux等操作系统上的软件计费系统。接入设备端口:2个电口,2个光口(可选配多模、单模、电口模块)认证设备吞吐率≥1Gbps接入设备并发用户量:2500以上,具有一定的扩展性能够满足后期扩容需求。满足各种认证(802.1x,PPPoE和计费厂商自有的协议)方式下的客户端防代理。(包括CCproxy,wingate,sygate,宽带路由器NET方式等)多出口:可支持用户选择互联网和教育网的访问策略,便于在国内国际分开计费的情况下,用户能够自行选择访问的目标网段;并且可根据不同的时间段对不同区域的用户限制带宽。vlan支持,用户登录可自动绑定IP或MAC(即帐号与IP和MAC多元绑定)。接入设备支持工作模式:NAT/路由/透明电源:220VAC(43–63Hz)或者-48VDC,可选配冗余电源,保证设备安全性。P2P限流:可基于用户组对BT、EMULE、POCO等P2P应用进行上下行限速,和上下行发包数控制;可设置用户每秒接收和发送包的数量,有效防止用户因网络病毒、黑客攻击对网络造成的影响。要求计费系统有用户自服务模块,用户可自助变更计费策略;用户自助停开机(特别适用于学生放假或开学前的账户操作,大大减少校方老师的工作量)等服务。实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等。支持第三方的认证,Radius,LDAP,等能与第三方认证系统集成。满足公安等部门对日志的要求,并具备公安部的销售许可证和电信入网销售许可证。用户开户信息的导出成文本或表格资料。设备指标认证计费(千兆)实时系统信息查看,可以随时查看接入服务器的运行、运行时间、各端口流量、各端口收发包数、详细session列表、内存及cpu使用情况等信息。客户端方式可强制用户从指定DHCP服务器获取IP,防止网络中非法DHCP服务器干扰网络的正常运行。实时在线监控用户收发流量、收发包数、TCP/UDP连接数、使用时长、登录IP/MAC、计算机名等网络特性支持NAT、PNAT功能支持静态路由、策略路由设备支持PPPOE拨号功能支持DHCPServer、DHCPRelay支持SNMPV1&V2支持用户web认证功能,认证数据加密支持IP、ICMP、TCP/UDP的packet安全过滤功能接入控制支持Web/PPPOE/Client客户端认证方式,客户端支持Windows系列操作系统支持Windows、Linux等主流操作系统进行认证能够对客户端进行版本控制:限制用户认证客户端程序的类型和版本号,自动升级认证客户端程序,可根据管理需要强制用户升级。指定合法IP接入,非法IP不能进行接入可以指定用户认证后登录转向页面可以指定若干目的IP网段,无需认证就可访问,对于学校指定的特殊地址如:图书馆资源、影视服务器等可无需认证即可访问。指定特殊用户为直通用户,无需认证能够对免认证(直通)用户进行带宽控制接入服务器支持ACL访问控制列表,可实现IP、ICMP、TCP/UDP的包过滤规则,禁止用户访问非法网站,同时也可防止病毒泛滥,堵塞出口带宽。可以禁止用户使用BT、eMule等常见P2P软件,即可在设备上统一控制,也可以限制使用P2P工具下载的速率能够按照时段来限制用户使用代理服务器或者BT、电骡等P2P下载工具。上网时段控制:只允许用户在规定的时段才能上网,结合校园网络的节假日和周末对用户上网进行控制。系统能够按时间段改变用户、用户组带宽,更加灵活的对有限的带宽进行利用。可对部门用户进行总的带宽限制,包括上下行带宽分别设置可对部门用户进行P2P软件总的带宽限制,包括上下行带宽分别设置用户管理可以限制用户做代理服务,为了有效遏制非法用户使用网络资源,系统应该能够提供多种限制使用代理的措施,最大程度的减小用户使用代理的可能。要求防代设备指标认证计费(千兆)理能做到httpproxy层面代理方式(ccproxy、internet共享方式)、IpNat层面代理(sygate,wingate,iproute)、Windowssocket服务的代理方式、SOHU路由器代理、其他一些代理方式。另外系统能够授权用户是否可以使用代理。可以设置NAT功能时用户会话数控制参数可以查看认证用户、免认证用户在线信息可以强制指定用户离线用户上线通知定制,可发送广播通知信息、即时消息到用户端用户使用流量时长提醒支持远程管理,可远程操作开户、销户、查帐等工作防止ARP欺骗行为SMS短信告警支持支持时长、流量、包天、包月、802.1x、内外网、卡类计费方式。支持802.1x认证,系统能够与多家厂商的802.1X交换机进行对接,能够实现802.1X交换机与接入服务器配合进行二次认证的功能。当采用802.1x一次认证、接入服务器二次认证时,要求两次认证一次通过。支持多厂家设备做二次认证支持特殊情况下用户免认证上网用户自注册及具有较完善的用户自服务功能:方便管理员进行用户管理,降低管理员工作强度。用户可以进行资料查询、密码修改、上网清单查询、充值/缴费记录查询、自助缴费、预约变更计费策略等。支持NAT设备后认证计费设备能够采集用户的上网行为日志,并实时的传给LOG日志服务器系统。计费策略流量可根据流量计算费用,包括每月最低消费、流量费率、封顶金额等时长根据时长计算费用,包括每月最低消费、时长费率、封顶金额等包月可以通过自然月和非自然月对用户进行收费,并且可以限制当月使用流量或时长普通包天支持用户充入指定的金额,即可使用相应的天数动态包天用户使用一天计算一天的费用,不用则不会扣费区分内外网满足内外网2次认证拓扑,内网应用802.1x交换设备,外网使用网关型设备,对于两种认证所产生的费用分开计算区分流量对国内和国外流量分开计费,或者是对教育网、电信网分开计费,对于二次认证用户实现内网免费,外网收费。(二次认证:第一次为802.1x内网认证,第二次为接入服务器外网认证。二次认证通过一个客户端完成,并且实现一个账号,一次认证,二次通过,“二次通过”即一次认证就能通过802.1x认证和接设备指标认证计费(千兆)入服务器外网认证的过程)包年可以实现按年收费免费支持免费策略计费周期调整可以根据需要,对用户的计费周期进行灵活调整透支额度支持设置用户可透支额度。部门用户计费提供部门用户管理,每个部门可以有多个用户账户,统一进行交费。优惠策略可以做充值比例优惠:如充值一定数目金额时赠送一定金额,鼓励消费者一次性多充值。计费策略用户自助变更支持用户策略预约变更。报表查询系统提供丰富强大的查询和统计报表,可以根据不同的查询条件,对营使用情况进行统计,获得运营的第一手资料。帐务管理管理系统应具备良好的账务管理,可以查看用户每次的充值发票,方便财务对帐,可以查看用户的详细上网清单。流量统计支持流量统计分析。对外接口IDS接口和IDS设备配合,实现网络安全检查一卡通接口可配合一卡通系统,实现对接行为跟踪记录用户的访问行为,提供查询和导出短信接口通过手机短信,提供用户余额查询,系统故障报告等服务。系统出现故障,采用移动短信方式给管理员报警,对没有全天值守的机房,提供可靠的维护手段,保证管理员能第一时间处理故障问题。银行代扣接口使用银行代扣宣传统战部二○○七年十月九日

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功