上网行为管理与网络审计系统需求规范

"该文档是关于上网行为管理参数的详细说明，主要涵盖了设备的性能配置要求和功能需求，适用于网络管理与审计。" 在上网行为管理方面，文档首先列出了性能及配置要求，确保设备能够高效运行并满足大规模网络环境的需求。其中，设备应具备的最低性能标准包括： 1. 吞吐量至少为500Mbps，以保证在网络高流量情况下也能顺畅工作。 2. 并发会话数需达到500,000，满足大量用户同时在线的场景。 3. 用户规模最小支持1200人，适应中大型企业或组织。 4. 设备接口配置包括6个千兆电口和1个RJ45串口，便于网络连接和管理。 5. 硬盘容量不低于250GB，用于存储审计数据和日志。 6. 内存至少1GB，支持设备的正常运行。 7. 支持BYPASS功能，确保在网络故障时不影响网络通信。 在功能要求部分，文档详细介绍了设备应具备的各种管理与监控能力： 1. 部署方式多样，包括网关模式（支持NAT、路由转发、DHCP）、网桥模式（透明串接）、旁路模式（无需更改网络配置）以及多路桥接和多主模式。 2. 网关管理强调了安全性和易用性，支持SSL加密的WEB管理、SSH命令行管理，以及分级和集中管理，便于多台设备的统一管理和配置。 3. 告警管理提供了攻击、泄密、危险行为等告警，以及邮件延迟审计告警，帮助管理员及时发现和处理问题。 4. 实时监控涵盖设备资源、流量状态和安全状态，提供全面的网络运行信息。 5. 用户管理功能强大，包括本地认证（如WEB认证、静态用户名密码认证）和第三方认证（如LDAP、Radius等），还支持双因素认证（如USB-Key）以及IP、MAC绑定认证。 6. 新用户认证可以基于IP网段自动创建账户、分组和认证规则，而公用账户支持多人共享且有重复登陆检测机制。 7. 账户有效期管理允许指定账户的有效期限，增加了账户安全控制。 综上，该文档详细阐述了上网行为管理设备的各项核心参数和功能，旨在为网络管理员提供一套全面的解决方案，确保网络环境的安全、高效和合规。