采购网络审计系统合同
上网行为管理产品供购协议书 上网行为管理产品供购协议书 供购协议
协议编号: 协议编号: 编号 日期: 日期:
第一章 总则
在平等基础上,甲乙双方经充分协商,甲方向乙方采购上网行为管理产品 上网行为管理产品签订本协议。 上网行为管理产品 双方按本协议约定的条款享受权利、履行义务和承担责任。
协议标的 第二章 协议标的
甲方愿意向乙方购买、乙方愿意向甲方出售下表所列产品: 品名 型号 产品配置、参数及功能 序号 产品配置: 产品配置:上网行为管理网关(硬件,配 置为:CPU,内存) ,配套软件为深信服 上网行为 1 管理产品 M5400-AC Sinfor AC 上网行为管理软件 V
1.
0, 包含多 线路模块,杀毒模块等模块。 产品参数: 产品参数:内网最大在线用户数达 12
00, 具体参数及功能见附件。 产品配置: 产品配置:上网行为管理网关(硬件,配 置为:CPU,内存) ,配套软件为深信服 上网行为 2 管理产品 M5400-AC-P Sinfor AC 上网行为管理软件 V
1.
0, 包含多 线路模块,杀毒模块等模块。 产品参数: 产品参数:内网最大在线用户数达 30
00, 具体参数及功能见附件。 总价:人民币壹 总价:人民币壹拾捌万捌仟元整 ¥1880
1 1 数量
第三章
软件内容
上必须符合用户手册和协议附件所规定的全部功能及内容。
1、 乙方向甲方提供的软件必须包含软件光盘、序列号及用户手册等内容,软件在功能
2、 乙方对其软件中出现的任何错误负责免费予以及时纠正(如补丁程序、程序修改或 版本升级等)。
第四章
结算和支付方式
1、 协议双方发生的一切费用均以人民币结算及支付。
2、供货、安装、调试、验收合格后,甲方凭乙方的有效发票 5 个工作日内向乙方支付
协议总价
95%的款项:壹拾柒万捌仟陆佰元整(¥1786
00.
00);余下
5%的款项: 玖仟肆佰元整(¥94
00.
00),作质保金,在验收合格之日起 6 个月后 5 个工作日 内付清。
第五章 售后服务
1、 乙方向甲方提供售后服务、 免费上门保修服务时间为三年 (从验收合格之日算起) , 保修服务响应时间为半天,如二天内不能解决的由乙方向甲方提供同等性能的同类 产品代替,直至所购产品修好为止。
2、 在服务期内乙方向甲方无偿提供上述产品的技术支持和免费升级服务。
3、 服务期满后,甲乙双方可另行签订升级维护协议,由甲方出资购买,乙方提供升级 维护保障服务,但升级维护服务费用必须低于产品采购价的 10\%。
4、 安装调试完毕后,乙方负责向甲方管理人员免费提供至少一天时间的培训服务。
第六章
知识产权
日之内包换。
1、 乙方承诺所售产品一律为正品、正版软件,若有质量或盘片损坏等问题,5 个工作
2、 乙方所售产品受著作权法和国际公约的保护,甲方未经授权不得擅自复制或散布本 程序的部分或全部。
3、 乙方所售产品如因产品本身违反知识产权所引起的法律纠纷或造成的经济损失均 由乙方负责。
第七章
其他
1、 本协议的附件作为协议的组成部分,具有同等法律效应。
2、 双方自觉履行本协议的约定和承诺,违者将按照国家的相关规定,接受经济、法律 相应的处罚。
3、 履行协议期间,如产生争议,双方应友好协商解决,协商不成可提交广州市仲裁委 员会仲裁。
4、 本协议自双方授权代表签字盖章之日起生效。 本协议未尽事宜,由双方共同协商决定。本协议一式四份,甲乙双方各执两份。
附件: 附件:
M5400-AC 性能指标 分类 性能参数 功能 VPN 加密速度(128 bits AES) VPN 隧道数目 最大支持移动用户数量 防火墙吞吐速度 杀毒速度 病毒邮件扫描速度 垃圾邮件扫描速度 防火墙包转发速率 转发时延 并发会话数目 详细指标 370M bps 3000 3000 1G bps 180Mbps 110 封/秒 80 封/秒 180,000
ms 900,000
最大防火墙规则数目 最大时间规则数目 最大 URL 匹配数目 最大 QOS 规则数目 网络接口 标准接口 扩展接口 串口 物理指标 电源 冗余电源 使用环境温度 使用环境湿度 尺寸(cm) 重量 内存
65535 1024 1024 1024 1000BASE-T (RJ-
45) * 4 1000BASE-T (RJ-
45) *2 无 RS232 * 1 180-240V 无 -10~ 50 ℃ 5~90\%,非冷凝
(W)×
(D)×
(H) 7Kg 1G
M5400 -AC-P 性能指标 分类 性能参数 功能 VPN 加密速度(128 bits AES) VPN 隧道数目 最大支持移动用户数量 防火墙吞吐速度 杀毒速度 病毒邮件扫描速度 垃圾邮件扫描速度 防火墙包转发速率 转发时延 并发会话数目 最大防火墙规则数目 最大时间规则数目 最大 URL 匹配数目 最大 QOS 规则数目 网络接口 标准接口 扩展接口 串口 物理指标 电源 冗余电源 使用环境温度 使用环境湿度 尺寸(cm) 详细指标 370M bps 3000 3000 1G bps 180Mbps 110 封/秒 80 封/秒 180,000
ms 900,000 65535 1024 1024 1024 1000BASE-T (RJ-
45) * 4 1000BASE-T (RJ-
45) *2 无 RS232 * 1 180-240V 无 -10~ 50 ℃ 5~90\%,非冷凝
(W)×
(D)×
(H)
重量 内存
7Kg 1G
M5400-AC 和 M5400 -AC-P 具备下表功能 基于状态检测的的防火墙,防火墙规则可基于时间段生效或 防火墙 防火墙功能 失效(时间段可由用户定制,能精确到半小时) 深 度 内 容 分 基于应用层状态检测的防火墙,检测数据包中的报文相对应 析 的特征码,并根据预置策略进行及时封堵 支持以源 IP 地址、目标 IP 地址、协议、源端口、目标端口 路由功能 为条件的策略路由功能 NAT 功能 支持 SNAT、DNAT、PNAT;支持双向 NAT 防火墙 QOS 功 支持智能防火墙 QOS 功能,可根据源 IP 地址、目标 IP 地址、 能 协议、端口对不同业务的数据分优先级投递,保证重要业务 数据压缩功 支持 IP 头压缩、 数据流压缩,以提高数据效率 能 防 DOS 攻击功 可防止来自内、外网的 DOS 攻击行为,侦测出内部发起攻击 防 DOS 攻击 能 的终端 IPS 入侵防御 入 侵 检 测 与 含有多种攻击特征及脆弱性特征码数据库,以提供对最新威 功能 防御 胁的防护;与内部防火墙联动以及时阻断攻击 可提供对特洛伊木马、蠕虫、病毒、DoS/DDoS 攻击及混合威 攻击种类 胁(甚至包括复杂的多形态攻击)的最大防护 DOS 类病毒发 通过智能统计网络流量和特征数据流量(如 SYN)来发现异常 现系统 行为,从而发现并阻断内网感染病毒的主机 垃 圾 邮 件 过 关 键 字 权 重 通过对垃圾邮件关键字的权重进行评分来识别垃圾邮件 滤功能 过滤 黑白名单 垃圾邮件指 纹识别 智能应答确 认 实时黑名单 技术 升级 用户认证功 能 用户认证功 能 用户认证方 式 用户认证管 理 URL(网址) 过滤 网页控制功 能 关键字过滤 文件类型限 制 对 SMTP 服务器的 IP 进行黑白名单识别 根据垃圾邮件的特征进行指纹识别,比如没有发件人或在内 容中试图采用防反垃圾邮件的技术等特征 对疑似垃圾邮件发送确认邮件来减少误判 采用中国反垃圾邮件联盟的 RBL 进行垃圾邮件识别 提供黑白名单、关键字权重库、垃圾邮件指纹库的自动更新 支持基于 IP-MAC 绑定跨三层交换机和触发式 WEB 认证 支持基于 LDAP、Radius、POP3 认证和本地用户密码的认证方 式( 在 WEB 认证时应支持某些 IP 范围的用户可不通过 WEB 认证;支持用户通过 POP3 收发邮件时自动认证) 可提供 WEB 界面,查看 WEB 认证以后的用户列表和当前在线 用户列表。 支持 URL 分类,基于时间段的 URL 过滤、时间段可定制 可限制通过网页搜索某些关键字(关键字可定义) ,可限制用 户通过 BBS、Webmail、Blog 等方式发送带有敏感字样的言论 可限制用户通过 HTTP、FTP 下载、上传指定类型的文件
邮件地址限 制 邮件控制功 能 邮件控制功 能 邮件监控功 能 关键字过滤 附件类型限 制 邮件延迟审 计功能 垃圾邮件过 滤功能 上网控制 IM 控制 P2P 控制
可限制指定后缀的邮件地址通过 SMTP 发送邮件 可控制那些用户可以使用那些邮箱发送邮件,可控制用户发 送邮件附件及附件类型等 可监控所有通过 Outlook、Foxmail 发送,接收的邮件;可监 控所有通过 WEB 页面上传的邮件。 可限制发送含有关键字的邮件 可限制发送带有指定类型附件中的邮件 能够对外发邮件进行延迟缓存,审计后才能发出,确保信息 资产不外泄 可对接收的邮件进行垃圾邮件过滤 可分组、分时段、分用户控制用户可以使用的网络服务 可封堵所有聊天软件,包括国产聊天软件,如:QQ、网易泡 泡等 可分组、分用户、 分时段控制用户使用 BT、 电驴、 迅雷等 P2P 软件, 具备 P2P 的智能检测功能 支持 SSL 控制功能,可控制用户通过 SSL 协议访问的 URL, 并可对 SSL 协议的证书做有效性检查,允许或拒绝用户访问 持有指定 证书的网站,以防止用户通过 SSL 协议泄密 和访问色情、反动、和钓鱼网站 可以识别并禁止使用 HTTP、Socks 代理 根据网管人员预先设定的安全要求,客户机达到此要求才允 许上网 根据网管人员预先设定好的系统补丁、杀毒软件等要求,客 户机器若没有达到此要求,不能够上网,保证网络用户的安 全 可分组、分用户监控用户访问的所有网址 可分组、分用户监控用户通过 BBS、WEBMail、BLog 等发送的 网络言论 可监控用户发送、接收的所有邮件包含附件 监控 QQ 聊天内容, 以及市面上流行的所有聊天软件的聊天内 容,包括:QQ,GTalk.新浪 UC,网易泡泡,Skype 等 可监控用户通过 FTP 上传的文件(内容)和 FTP 上传下载行 为 可监控用户 Telnet 行为 可监控用户的其它所有网络行为 可以使用独立的日志服务器,容量无限制;可用独立的数据 中心进行详细的分析 支持独立于网关的网络监控数据报表中心,可在一个报表中 心以 WEB 方式查看多台网关设备的监控数据 支持对各种网络监控数据进行报表分析及图形化分析,包括 柱状图、饼状图,趋势图等 简单查询:可定义对用户、组、IP、指定端口、相应动作进
上网控制功 能
SSL 控制
代理识别 客户机上网 准入规则 客户机安全 准入规则 访问网站监 控 网络言论监 控 邮件监控 监控功能 IM 软件监控 FTP 监控 Telnet 监控 其它网络行 为监控 日志服务器 要求 数据报表中 心方式 报表分析要 求 监控查询
数据报表中 心功能
监控趋势 监控排行
监控统计摘 要 流量控制功 能
行查询 复杂查询:除了简单查询的条件以外,可对目标对象按照目 标地址、目标端口等条件进行查询,并可对访问目标包含哪 些关键字、访问网站进行查询,并可对发生动作、时间段等 组合条件进行详细检索 可对指定用户、 组在相应时间段内的活动趋势用曲线图表示, 并用列表详细表示出具体动作如:访问网站、FTP、MSN、 QQ 等在某个时间段的总记录 可按照组、用户、服务、URL、动作分布进行排名,管理员 可充分了解每个内网用户使用 Internet 资源的具体情况 显示指定时间内的网络监控记录总数、目标网站总数、目标 IP 地址总数、包含附件的监控记录,同时列出被监控的用户 数和组数目,并对网络活动最活跃的访问控制组和用户进行 分类显示 可分组、分用户控制用户使用 Internet 的流量
流量控制
