第四組網路應用加值設備規範書及答標單 1. 伺服器負載平衡之 1-1 100Mbp s 1 項 ) 1-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 4 個 10/100Base-Tx 埠 ( 含 ) 以上 1-1-2. 流量處理能力可達 100Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 250,000( 含 ) 以上, 在傳輸層 (Transport Layer)(OSI Layer 4) 連接量可達 20Kcps(Connections Per Second)( 含 ) 以上, 在應用層 (Application Layer)(OSI Layer 7) 請求量可達 20Krps/tps(Requests Per Second/Trasactions Per Second)( 含 ) 以上 1-1-3. 具備下列 Server Load Balancing 功能 1-1-3-1. Round Robin 模式 1-1-3-2. Least connection 模式 1-1-3-3. Response time 模式 1-1-3-4. Weighted 模式 1-1-3-5. Hash 或 Observed 模式 1-1-4. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定 1-1-5. 具備 NAT(Network Address Translation) 位址轉換功能 1-1-6. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-1-7. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-1-8. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-1-9. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-1-10. 符合標準 19 吋機架式規格 4-1
1-2 200Mbp s 2 項 ) 1-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 4 個 10/100Base-Tx 埠 ( 含 ) 以上, 或 4 個 10/100/1000Base-T 埠 ( 含 ) 以上, 或採用提供 4 埠 ( 含 ) 以上 GBIC(Gigabit Interface Converter) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠及提供 4 個 1000Base-SX 介面模組轉換器 (Converter 或 Transceiver) 1-2-2. 流量處理能力可達 200Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 500,000( 含 ) 以上, 在傳輸層 (Transport Layer )(OSI Layer 4) 連接量可達 20Kcps(Connections Per Second)( 含 ) 以上, 在應用層 (Application Layer)(OSI Layer 7) 請求量可達 40Krps/tps (Requests Per Second/Trasactions Per Second)( 含 ) 以上 1-2-3. 具備下列 Server Load Balancing 功能 1-2-3-1. Round Robin 模式 1-2-3-2. Least connection 模式 1-2-3-3. Response time 模式 1-2-3-4. Weighted 模式 1-2-3-5. Hash 或 Observed 模式 1-2-4. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定 1-2-5. 具備 NAT(Network Address Translation) 位址轉換功能 1-2-6. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-2-7. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-2-8. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-2-9. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-2-10. 符合標準 19 吋機架式規格 4-2
1-3 500Mbp s 3 項 ) 1-3-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 4 個 10/100/1000Base-T 埠 ( 含 ) 以上, 或採用提供 4 埠 ( 含 ) 以上 GBIC(Gigabit Interface Converter) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠及提供 4 個 1000Base-SX 介面模組轉換器 (Converter 或 Transceiver) 1-3-2. 流量處理能力可達 500Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 1,000,000( 含 ) 以上, 在傳輸層 (Transport Layer)(OSI Layer 4) 連接量可達 60Kcps(Connections Per Second)( 含 ) 以上 1-3-3. 具備下列 Server Load Balancing 功能 1-3-3-1. Round Robin 模式 1-3-3-2. Least connection 模式 1-3-3-3. Response time 模式 1-3-3-4. Weighted 模式 1-3-3-5. Hash 或 Observed 模式 1-3-4. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定 1-3-5. 具備 NAT(Network Address Translation) 位址轉換功能 1-3-6. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-3-7. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-3-8. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-3-9. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-3-10. 符合標準 19 吋機架式規格 4-3
1-4 1000Mb ps 4 項 ) 1-4-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 4 個 10/100/1000Base-T 埠 ( 含 ) 以上, 或採用提供 4 埠 ( 含 ) 以上 GBIC(Gigabit Interface Converter) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠及提供 4 個 1000Base-SX 介面模組轉換器 (Converter 或 Transceiver) 1-4-2. 流量處理能力可達 1000Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 2,000,000( 含 ) 以上, 在傳輸層 (Transport Layer)(OSI Layer 4) 連接量可達 60Kcps(Connections Per Second)( 含 ) 以上, 在應用層 (Application Layer)(OSI Layer 7) 請求量可達 100Krps/tps (Requests Per Second/Trasactions Per Second)( 含 ) 以上 1-4-3. 具備下列 Server Load Balancing 功能 1-4-3-1. Round Robin 模式 1-4-3-2. Least connection 模式 1-4-3-3. Response time 模式 1-4-3-4. Weighted 模式 1-4-3-5. Hash 或 Observed 模式 1-4-4. 具備下列連線堅持 (Persistence) 功能 1-4-4-1. HTTP Session ID Persistence 1-4-4-2. Cookie Persistence 1-4-4-3. Destination address Persistence 1-4-4-4. Source address Persistence 1-4-4-5. SIP Persistence 1-4-4-6. SSL ID Persistence 1-4-5. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定, 支援 IPv6 Static Route 或 RIP v2 或 OSPF v3 路由協定 4-4
1-4-6. 具備 NAT(Network Address Translation) 位址轉換功能 1-4-7. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-4-8. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-4-9. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-4-10. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-4-11. 符合標準 19 吋機架式規格 1-4-12. 提供壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能, 或提供 Cache Redirect 功能達到壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能 1-4-13. 具備 TCP 連線優化功能降低連線負擔 1-4-14. 具備依各種不同的應用程式流量, 提供封包重導向 丟棄 修改等可程式化 (Scriptable) 功能 1-4-15. 符合標準 19 吋機架式規格 1-4-16. 支援 LDAP 或 Active Directory 或 RADIUS 或 TACACS 伺服器進行管理者登入驗證功能, 可依不同管理者權限設定不同管理層級, 具備角色存取控制方法 (Role-Based Access Control)(RBAC) 1-4-17. 具備硬體 SSL(Secure Sockets Layer) 加速 (Acceleration) 與卸載 (Offload) 功能, 並支援 2048-bit( 含 ) 以上金鑰加解密功能 4-5
1-5 2000Mb ps 5 項 ) 1-5-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 4 個 10/100/1000Base-T( 含 ) 以上, 或採用提供 4 埠 ( 含 ) 以上 GBIC(Gigabit Interface Converter) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠及提供 4 個 1000Base-SX 介面模組轉換器 (Converter 或 Transceiver) 1-5-2. 流量處理能力可達 2,000Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 4,000,000( 含 ) 以上, 在傳輸層 (Transport Layer)(OSI Layer 4) 連接量可達 100Kcps(Connections Per Second)( 含 ) 以上, 在應用層 (Application Layer)(OSI Layer 7) 請求量可達 135Krps/tps(Requests Per Second/Trasactions Per Second)( 含 ) 以上 1-5-3. 具備下列 Server Load Balancing 功能 1-5-3-1. Round Robin 模式 1-5-3-2. Least connection 模式 1-5-3-3. Response time 模式 1-5-3-4. Weighted 模式 1-5-3-5. Hash 或 Observed 模式 1-5-4. 具備下列連線堅持 (Persistence) 功能 1-5-4-1. HTTP Session ID Persistence 1-5-4-2. Cookie Persistence 1-5-4-3. Destination address Persistence 1-5-4-4. Source address Persistence 1-5-4-5. SIP Persistence 1-5-4-6. SSL ID Persistence 1-5-5. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定, 支援 IPv6 Static Route 或 RIP v2 或 OSPF v3 路由協定 4-6
1-5-6. 具備 NAT(Network Address Translation) 位址轉換功能 1-5-7. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-5-8. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-5-9. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-5-10. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-5-11. 符合標準 19 吋機架式規格 1-5-12. 提供壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能, 或提供 Cache Redirect 功能達到壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能 1-5-13. 具備 TCP 連線優化功能降低連線負擔 1-5-14. 具備依各種不同的應用程式流量, 提供封包重導向 丟棄 修改等可程式化 (Scriptable) 功能 1-5-15. 符合標準 19 吋機架式規格 1-5-16. 支援 LDAP 或 Active Directory 或 RADIUS 或 TACACS 伺服器進行管理者登入驗證功能, 可依不同管理者權限設定不同管理層級, 具備角色存取控制方法 (Role-Based Access Control)(RBAC) 1-5-17. 具備硬體 SSL(Secure Sockets Layer) 加速 (Acceleration) 與卸載 (Offload) 功能, 並支援 2048-bit( 含 ) 以上金鑰加解密功能 4-7
1-6 4000Mb ps 6 項 ) 1-6-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 4 個 10/100/1000Base-T 埠 ( 含 ) 以上, 或採用提供 4 埠 ( 含 ) 以上 GBIC(Gigabit Interface Converter) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠及提供 4 個 1000Base-SX 介面模組轉換器 (Converter 或 Transceiver) 1-6-2. 流量處理能力可達 4,000Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 8,000,000( 含 ) 以上, 在傳輸層 (Transport Layer)(OSI Layer 4) 連接量可達 150Kcps(Connections Per Second)( 含 ) 以上, 在應用層 (Application Layer)(OSI Layer 7) 請求量可達 300Krps/tps(Requests Per Second/Trasactions Per Second)( 含 ) 以上 1-6-3. 具備下列 Server Load Balancing 功能 1-6-3-1. Round Robin 模式 1-6-3-2. Least connection 模式 1-6-3-3. Response time 模式 1-6-3-4. Weighted 模式 1-6-3-5. Hash 或 Observed 模式 1-6-4. 具備下列連線堅持 (Persistence) 功能 1-6-4-1. HTTP Session ID Persistence 1-6-4-2. Cookie Persistence 1-6-4-3. Destination address Persistence 1-6-4-4. Source address Persistence 1-6-4-5. SIP Persistence 1-6-4-6. SSL ID Persistence 1-6-5. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定, 支援 IPv6 Static Route 或 RIP v2 或 OSPF v3 路由協定 4-8
1-6-6. 具備 NAT(Network Address Translation) 位址轉換功能 1-6-7. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-6-8. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-6-9. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-6-10. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-6-11. 符合標準 19 吋機架式規格 1-6-12. 提供壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能, 或提供 Cache Redirect 功能達到壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能 1-6-13. 具備 TCP 連線優化功能降低連線負擔 1-6-14. 具備依各種不同的應用程式流量, 提供封包重導向 丟棄 修改等可程式化 (Scriptable) 功能 1-6-15. 符合標準 19 吋機架式規格, 獨立主機機箱本身提供 2 顆電源供應器, 具備熱抽取式備援功能 1-6-16. 支援 LDAP 或 Active Directory 或 RADIUS 或 TACACS 伺服器進行管理者登入驗證功能, 可依不同管理者權限設定不同管理層級, 具備角色存取控制方法 (Role-Based Access Control)(RBAC) 1-6-17. 具備硬體 SSL(Secure Sockets Layer) 加速 (Acceleration) 與卸載 (Offload) 功能, 並支援 2048-bit( 含 ) 以上金鑰加解密功能 4-9
1-7 6000Mb ps 7 項 ) 1-7-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身提供 8 個 10/100/1000Base-T 埠 ( 含 ) 以上, 或採用提供 8 埠 ( 含 ) 以上 GBIC(Gigabit Interface Converter) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠及提供 8 個 1000Base-SX 介面模組轉換器 (Converter 或 Transceiver) 1-7-2. 流量處理能力可達 6,000Mbps( 含 ) 以上, 同時連線數 (Concurrent Sessions/Concurrent Connections) 可達 8,000,000( 含 ) 以上, 在傳輸層 (Transport Layer)(OSI Layer 4) 連接量可達 220Kcps(Connections Per Second)( 含 ) 以上, 在應用層 (Application Layer)(OSI Layer 7) 請求量可達 600Krps/tps(Requests Per Second/Trasactions Per Second)( 含 ) 以上 1-7-3. 具備下列 Server Load Balancing 功能 1-7-3-1. Round Robin 模式 1-7-3-2. Least connection 模式 1-7-3-3. Response time 模式 1-7-3-4. Weighted 模式 1-7-3-5. Hash 或 Observed 模式 1-7-4. 具備下列連線堅持 (Persistence) 功能 1-7-4-1. HTTP Session ID Persistence 1-7-4-2. Cookie Persistence 1-7-4-3. Destination address Persistence 1-7-4-4. Source address Persistence 1-7-4-5. SIP Persistence 1-7-4-6. SSL ID Persistence 1-7-5. 具備 RIP(Routing Infomation Protocol) 或 Static Route 路由協定, 支援 IPv6 Static Route 或 RIP v2 或 OSPF v3 路由協定 4-10
1-7-6. 具備 NAT(Network Address Translation) 位址轉換功能 1-7-7. 具備在 IEEE 802.1q VLAN 環境下進行負載平衡功能 1-7-8. 提供 CLI(Command Line Interface) SSH 命令列管理介面與 Web GUI 管理介面, 並可提供事件紀錄及韌體更新等功能 1-7-9. 支援網路設備 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 1-7-10. 主機提供燈號 (LEDs), 可顯示每一埠之工作狀態 1-7-11. 符合標準 19 吋機架式規格 1-7-12. 提供壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能, 或提供 Cache Redirect 功能達到壓縮 (Compression) 功能及記憶體快取 (Ram Cache) 等加速功能 1-7-13. 具備 TCP 連線優化功能降低連線負擔 1-7-14. 具備依各種不同的應用程式流量, 提供封包重導向 丟棄 修改等可程式化 (Scriptable) 功能 1-7-15. 符合標準 19 吋機架式規格, 獨立主機機箱本身提供 2 顆電源供應器, 具備熱抽取式備援功能 1-7-16. 支援 LDAP 或 Active Directory 或 RADIUS 或 TACACS 伺服器進行管理者登入驗證功能, 可依不同管理者權限設定不同管理層級, 具備角色存取控制方法 (Role-Based Access Control)(RBAC) 1-7-17. 具備硬體 SSL(Secure Sockets Layer) 加速 (Acceleration) 與卸載 (Offload) 功能, 並支援 2048-bit( 含 ) 以上金鑰加解密功能 4-11
2. 廣域網路負載平衡之 2-1 20Mbps 8 項 ) 2-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入 式或專屬作業系統, 本身具備 T3 T1 E1 ADSL Cable 等 WAN 線路之負載平衡 2-1-2. 提供 4 個 10/100 Base-TX 埠 ( 含 ) 以上 2-1-3. 具備透通模式 (Transparent mode) 或 NAT 模式的網路架構 2-1-4. 提供內送流量 (Inbound) 效能可達 20Mbps( 含 ) 以上及外送流 量 (Outbound) 效能可達 20Mbps( 含 ) 以上 2-1-5. 支援 DNS 伺服器功能 2-1-6. 提供線路多重定址功能 (Multi-homing) 容錯機制 (Fault Tolerance) 及負載平衡 (Load Balance) 的服務 2-1-7. 具備頻寬管理 (Quality of Service) 功能, 可針對內送流量 (Inbound) 與外送流量 (Outbound) 分別設定頻寬管理政策 (Policy) 2-1-8. 提供頻寬管理記錄資訊 2-1-9. 具備警示功能 2-1-10. 提供 WEB-Based 或 GUI 操作介面 4-12
2-2 2-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入 40Mbps 式或專屬作業系統, 本身具備 T3 T1 E1 ADSL Cable 等 WAN 線路之負載平衡 對應項 2-2-2. 提供 4 個 10/100 Base-TX 埠 ( 含 ) 以上次為第 9 項 ) 2-2-3. 具備透通模式 (Transparent mode) 或 NAT 模式網路架構 2-2-4. 提供流量 (Inbound) 效能可達 40Mbps( 含 ) 以上及 Outbound 效能可達 40Mbps( 含 ) 以上 2-2-5. 支援 DNS 伺服器 Relay 功能 2-2-6. 提供線路多重定址功能 (Multi-homing) 容錯機制 (Fault Tolerance) 及負載平衡 (Load Balance) 的服務 2-2-7. 支援網路設備 HA(High Availability) 備援功能, 使單機發生 故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 2-2-8. 具備頻寬管理 (Quality of Service) 功能, 可針對內送流量 (Inbound) 與外送流量 (Outbound) 分別設定頻寬管理政策 (Policy) 2-2-9. 提供頻寬管理記錄資訊 2-2-10. 具備警示功能 2-2-11. 提供 WEB-Based 或 GUI 操作介面 2-2-12. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-13
2-3 2-3-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入 100Mbp s 式或專屬作業系統, 本身具備 T3 T1 E1 ADSL Cable 等 WAN 線路之負載平衡 2-3-2. 提供 2 個 10/100Base-TX( 含 ) 以上, 及 2 個 10/100/1000 Base-T( 含 ) 以上或 2 個 1000Base-SX 埠 ( 含 ) 以上 10 項 ) 2-3-3. 具備透通模式 (Transparent mode) 或 NAT 模式的網路架構 2-3-4. 提供流量 (Inbound) 效能可達 100Mbps( 含 ) 以上及 Outbound 效能可達 100Mbps( 含 ) 以上 2-3-5. 支援 DNS 伺服器 Relay 功能 2-3-6. 提供線路多重定址功能 (Multi-homing) 容錯機制 (Fault Tolerance) 及負載平衡 (Load Balance) 的服務 2-3-7. 支援網路設備 HA(High Availability) 備援功能, 使單機發生 故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 2-3-8. 具備頻寬管理 (Quality of Service) 功能, 可針對內送流量 (Inbound) 與外送流量 (Outbound) 分別設定頻寬管理政策 (Policy) 2-3-9. 提供頻寬管理記錄資訊 2-3-10. 具備警示功能 2-3-11. 提供 WEB-Based 或 GUI 操作介面 2-3-12. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-14
2-4 2-4-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入 1000Mb ps 式或專屬作業系統, 本身具備 T3 T1 E1 ADSL Cable 等 WAN 線路之負載平衡 2-4-2. 提供 3 個 10/100Base-TX( 含 ) 以上, 及 2 個 10/100/1000 Base-T( 含 ) 以上或 2 個 1000Base-SX 埠 ( 含 ) 以上 11 項 ) 2-4-3. 具備透通模式 (Transparent mode) 或 NAT 模式的網路架構 2-4-4. 提供流量 (Inbound) 效能可達 1000Mbps( 含 ) 以上及 Outbound 效能可達 1000Mbps( 含 ) 以上 2-4-5. 支援 DNS 伺服器 Relay 功能 2-4-6. 提供線路多重定址功能 (Multi-homing) 容錯機制 (Fault Tolerance) 及負載平衡 (Load Balance) 的服務 2-4-7. 支援網路設備 HA(High Availability) 備援功能, 使單機發生 故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續網路運作 2-4-8. 具備頻寬管理 (Quality of Service) 功能, 可針對內送流量 (Inbound) 與外送流量 (Outbound) 分別設定頻寬管理政策 (Policy) 2-4-9. 提供頻寬管理記錄資訊 2-4-10. 具備警示功能 2-4-11. 提供 WEB-Based 或 GUI 操作介面 2-4-12. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-15
3. 廣域網路壓縮加速之 3-1 2Mbps 12 項 ) 3-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 提供 2 埠 10/100Base-TX( 含 ) 以上, 且內建旁路能力或使用外接旁路設備, 不因系統故障造成網路中斷 3-1-2. 具備 TCP 或 UDP 壓縮功能, 壓縮輸出整體處理效能 Throughput 可達 2Mbps( 含 ) 以上, 提供支援 HTTP 及 HTTPS 應用程式壓縮或加速功能 3-1-3. 可同時處理 TCP session 400 個 ( 含 ) 以上 3-1-4. 具備串接模式 (in-line) 或旁接模式 (off-path) 部署方式 3-1-5. 可輸出 CSV(Comma Separated Value) 或 Syslog 報表格式 3-1-6. 可透過 Web 介面進行管理 3-1-7. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 3-1-8. 本設備需部署於廣域網路兩端, 並相容於同一廠牌之相同或不同型號設備 3-1-9. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)), 或 RADIUS(Remote Authentication Dial in User Service), 或 TACACS(Terminal Access Controller Access Control System), 或本地認證 (LA;Local Authority), 或 Active Directory 伺服器進行使用者認證 3-1-10. 具備 SNMP 管理功能 4-16
3-2 4Mbps 13 項 ) 3-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 提供 2 埠 10/100Base-TX( 含 ) 以上, 且內建旁路能力或使用外接旁路設備, 不因系統故障造成網路中斷 3-2-2. 具備 TCP 或 UDP 壓縮功能, 壓縮輸出整體處理效能 Throughput 可達 4Mbps( 含 ) 以上, 提供支援 HTTP 及 HTTPS 應用程式壓縮或加速功能 3-2-3. 可同時處理 TCP session 1,200 個 ( 含 ) 以上 3-2-4. 具備串接模式 (in-line) 或旁接模式 (off-path) 部署方式 3-2-5. 可輸出 CSV(Comma Separated Value) 或 Syslog 報表格式 3-2-6. 可透過 Web 介面進行管理 3-2-7. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 3-2-8. 本設備需部署於廣域網路兩端, 並相容於同一廠牌之相同或不同型號設備 3-2-9. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)), 或 RADIUS(Remote Authentication Dial in User Service), 或 TACACS(Terminal Access Controller Access Control System), 或本地認證 (LA;Local Authority), 或 Active Directory 伺服器進行使用者認證 3-2-10. 具備 SNMP 管理功能 4-17
3-3 8Mbps 14 項 ) 3-3-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 提供 2 埠 10/100/1000Base-T( 含 ) 以上, 且內建旁路能力或使用外接旁路設備, 不因系統故障造成網路中斷 3-3-2. 具備 TCP 或 UDP 壓縮功能, 壓縮輸出整體處理效能 Throughput 可達 8Mbps( 含 ) 以上, 並提供支援 HTTP 及 HTTPS 應用程式壓縮或加速功能 3-3-3. 可同時處理 TCP session 1,500 個 ( 含 ) 以上 3-3-4. 具備串接模式 (in-line) 或旁接模式 (off-path) 部署方式 3-3-5. 可輸出 CSV(Comma Separated Value) 或 Syslog 報表格式 3-3-6. 可透過 Web 介面進行管理 3-3-7. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 3-3-8. 本設備需部署於廣域網路兩端, 並相容於同一廠牌之相同或不同型號設備 3-3-9. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)), 或 RADIUS(Remote Authentication Dial in User Service), 或 TACACS(Terminal Access Controller Access Control System), 或本地認證 (LA;Local Authority), 或 Active Directory 伺服器進行使用者認證 3-3-10. 具備 SNMP 管理功能 4-18
3-4 20Mbps 15 項 ) 3-4-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 提供 2 埠 10/100/1000Base-T ( 含 ) 以上, 且內建旁路能力或使用外接旁路設備, 不因系統故障造成網路中斷 3-4-2. 具備 TCP 或 UDP 壓縮功能, 壓縮輸出整體處理效能 Throughput 可達 20Mbps( 含 ) 以上, 並提供支援 HTTP 及 HTTPS 應用程式壓縮或加速功能 3-4-3. 可同時處理 TCP session 2,000 個 ( 含 ) 以上 3-4-4. 具備串接模式 (in-line) 或旁接模式 (off-path) 部署方式 3-4-5. 可輸出 CSV(Comma Separated Value) 或 Syslog 報表格式 3-4-6. 可透過 Web 介面進行管理 3-4-7. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 3-4-8. 本設備需部署於廣域網路兩端, 並相容於同一廠牌之相同或不同型號設備 3-4-9. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)), 或 RADIUS(Remote Authentication Dial in User Service), 或 TACACS(Terminal Access Controller Access Control System), 或本地認證 (LA;Local Authority), 或 Active Directory 伺服器進行使用者認證 3-4-10. 具備 SNMP 管理功能 4-19
3-5 45Mbps 16 項 ) 3-5-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 提供 2 埠 10/100/1000Base-T ( 含 ) 以上, 且內建旁路能力或使用外接旁路設備, 不因系統故障造成網路中斷 3-5-2. 具備 TCP 或 UDP 壓縮功能, 壓縮輸出整體處理效能 Throughput 可達 45Mbps( 含 ) 以上, 並提供支援 HTTP 及 HTTPS 應用程式壓縮或加速功能 3-5-3. 可同時處理 TCP session 4,000 個 ( 含 ) 以上 3-5-4. 具備串接模式 (in-line) 或旁接模式 (off-path) 部署方式 3-5-5. 可輸出 CSV(Comma Separated Value) 或 Syslog 報表格式 3-5-6. 可透過 Web 介面進行管理 3-5-7. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 3-5-8. 本設備需部署於廣域網路兩端, 並相容於同一廠牌之相同或不同型號設備 3-5-9. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)), 或 RADIUS(Remote Authentication Dial in User Service), 或 TACACS(Terminal Access Controller Access Control System), 或本地認證 (LA;Local Authority), 或 Active Directory 伺服器進行使用者認證 3-5-10. 具備 SNMP 管理功能 4-20
3-6 網站 (WEB) 加速 17 項 ) 3-6-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 提供 4 埠 10/100/1000Base-T( 含 ) 以上連接埠介面 3-6-2. 具備硬體 SSL 加速功能 3-6-3. 以 1024bit key SSL 加密效能 (SSL Bulk Throughput) 可達 700Mbps 3-6-4. 支援 HTTP 壓縮功能 3-6-5. 支援快取 (Cache) 功能, 提升 WEB 存取效率 3-6-6. 支援 802.1q VLAN 3-6-7. 具備 WEB 與 telnet 管理介面 3-6-8. 具備 SNMP 管理功能 3-6-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 3-6-10. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-21
4. 終端電腦網路存取控制之 4-1 100 台 18 項 ) 4-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 或政策伺服器 (Policy Server) 等部署模式 4-1-2. 效能 : 提供監控 100 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-1-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-1-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-1-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-1-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-1-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-1-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-1-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-1-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-1-8. 提供使用者及管理者存取等記錄 (Event Log) 4-1-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-22
4-2 250 台 19 項 ) 4-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 與政策伺服器 (Policy Server) 等部署模式 4-2-2. 效能 : 提供監控 250 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-2-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-2-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-2-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-2-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-2-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-2-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-2-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-2-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-2-8. 提供使用者及管理者存取等記錄 (Event Log) 4-2-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-23
4-3 500 台 20 項 ) 4-3-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 與政策伺服器 (Policy Server) 等部署模式 4-3-2. 效能 : 提供監控 500 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-3-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-3-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-3-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-3-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-3-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-3-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-3-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-3-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-3-8. 提供使用者及管理者存取等記錄 (Event Log) 4-3-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-24
4-4 1000 台 21 項 ) 4-4-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 與政策伺服器 (Policy Server) 等部署模式 4-4-2. 效能 : 提供監控 1,000 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-4-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-4-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-4-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-4-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-4-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-4-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-4-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-4-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-4-8. 提供使用者及管理者存取等記錄 (Event Log) 4-4-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-25
4-5 2000 台 22 項 ) 4-5-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 與政策伺服器 (Policy Server) 等部署模式 4-5-2. 效能 : 提供監控 2,000 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-5-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-5-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-5-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-5-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-5-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-5-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-5-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-5-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-5-8. 提供使用者及管理者存取等記錄 (Event Log) 4-5-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-26
4-6 2500 台 23 項 ) 4-6-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 與政策伺服器 (Policy Server) 等部署模式 4-6-2. 效能 : 提供監控 2,500 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-6-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-6-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-6-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-6-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-6-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-6-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-6-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-6-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-6-8. 提供使用者及管理者存取等記錄 (Event Log) 4-6-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-27
4-7 3000 台 24 項 ) 4-7-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本設備可直接控管終端電腦設備網路存取控制 (NAC(Network Access Control)) 之安全性及安全政策, 如依終端軟體 (Agent) 政策執行據點 (Policy Enforcer Point) 與政策伺服器 (Policy Server) 等部署模式 4-7-2. 效能 : 提供監控 3,000 台 ( 含 ) 以上終端電腦設備網路存取控制 (NAC(Network Access Control)) 4-7-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或旁路側接 (out of band) 4-7-4. 連接埠數 : 提供 1 個 10/100Base-Tx( 含 ) 以上網路介面 4-7-5. 支援與 802.1x 標準之交換器進行協同聯防 (Coordinated Collaborate Enforcement) 部署模式, 提供以下功能 4-7-5-1. 針對所有連線的設備進行身分驗證, 將未經檢查的使用者, 導向至該硬體主機進行登錄及檢查, 可拒絕未通過安全要求的使用者連線, 並將未通過安全要求的使用者, 轉移至隔離區或原地封鎖, 提供訊息通知, 或自動化進行修復 4-7-5-2. 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service), 及 Active Directory 伺服器進行使用者認證 4-7-5-3. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限, 並依據管理政策 (Policy) 或規則來決定使用者設備的網路存取行為 4-7-6. 提供 Web 或 Java 管理介面或 GUI 圖形管理介面, 管理者可制訂用戶端身分 存取規則 檢查項目與修復訊息通知或自動修復功能, 並且能同時對多部終端電腦設備網路存取控制 (NAC(Network Access Control)) 進行集中式的管理 4-7-7. 具備在 IEEE 802.1q VLAN 環境下進行偵測 4-7-8. 提供使用者及管理者存取等記錄 (Event Log) 4-7-9. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 4-28
5. 網站過濾存取控制之 5-1 200 台 25 項 ) 5-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 無授權人數限制 5-1-2. 效能 : 獨立主機本身提供流量效能可達 10Mbps( 含 ) 以上, 同時具備 3,000 條 ( 含 ) 以上之連線 (session), 並提供 200 台終端電腦 ( 含 ) 以上同時上線 5-1-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或代理伺服器模式 (Proxy Mode) 5-1-4. 連接埠數 : 提供 2 個 ( 含 ) 以上之 10/100Base-Tx 網路介面 5-1-5. 提供 50 種 ( 含 ) 以上網址分類資料庫 (URL DATABASES), 如成人 賭博 網路釣魚 線上遊戲類等, 並提供分類資料庫更新下載功能 5-1-6. 支援可識別管理網路 HTTP HTTPS FTP 及 TELNET 等第七層應用程式 (Application Layer) 之阻檔過濾管控, 並支援即時通訊 (IM)(MSN/Yahoo/AOL) 及 P2P(Peer-to-Peer) 等程式之阻檔過濾管控 5-1-7. 具備可制定網路瀏覽政策功能, 可針對使用者 (user) 時間 (time of date) 位置 (location) 協定 (protocol) 瀏覽器 (user agent) 及內容格式 (content type), 訂定嚴謹的網路瀏覽規則, 可針對不良網站提供連線過濾功能, 管理者可彈性設定禁止瀏覽的過濾條件, 及對外連線使用者授權 5-1-8. 提供禁止存取時的提示相關畫面, 畫面內容包含使用者名稱 來源 IP 目的地網址所屬分類, 並能針對使用者需求製定所需封鎖頁面, 同時管理者可自訂使用者違規存取時之不同錯誤訊息, 及客製化提示畫面訊息 5-1-9. 提供報表功能, 須可針對上網行為, 監控紀錄 IP Host 使用者名稱 特定分類及特定全球資源定址器 (URL(Uniform Resource Locator)) 等內容進行分析管控, 管理者可選擇即時 (real time) 或自訂時間表 (schedule) 產生紀錄 (logfile), 並可依不同使用者或自訂政策, 將使用者上網行為產生記錄檔 (logfile), 寫入各自紀錄 (logfile) 檔案 5-1-10. 提供 Web 管理介面 5-1-11. 提供防止 IP Spoofing( 偽裝 ) 攻擊行為, 可解析原始客戶端來源 IP 位置給 Web 伺服器 4-29
5-2 500 台 26 項 ) 5-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 無授權人數限制 5-2-2. 效能 : 獨立主機本身提供流量效能可達 20Mbps( 含 ) 以上, 同時具備 5,000 條 ( 含 ) 以上之連線 (session), 並提供 500 台終端電腦 ( 含 ) 以上同時上線 5-2-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或代理伺服器模式 (Proxy Mode) 5-2-4. 連接埠數 : 提供 2 個 ( 含 ) 以上之 10/100Base-Tx 網路介面 5-2-5. 提供 50 種 ( 含 ) 以上網址分類資料庫 (URL DATABASES), 如成人 賭博 網路釣魚 線上遊戲類等, 並提供分類資料庫更新下載功能 5-2-6. 支援可識別管理網路 HTTP HTTPS FTP 及 TELNET 等第七層應用程式 (Application Layer) 之阻檔過濾管控, 並支援即時通訊 (IM)(MSN/Yahoo/AOL) 及 P2P(Peer-to-Peer) 等程式之阻檔過濾管控 5-2-7. 具備可制定網路瀏覽政策功能, 可針對使用者 (user) 時間 (time of date) 位置 (location) 協定 (protocol) 瀏覽器 (user agent) 及內容格式 (content type), 訂定嚴謹的網路瀏覽規則, 可針對不良網站提供連線過濾功能, 管理者可彈性設定禁止瀏覽的過濾條件, 及對外連線使用者授權 5-2-8. 提供禁止存取時的提示相關畫面, 畫面內容包含使用者名稱 來源 IP 目的地網址所屬分類, 並能針對使用者需求製定所需封鎖頁面, 同時管理者可自訂使用者違規存取時之不同錯誤訊息, 及客製化提示畫面訊息 5-2-9. 提供報表功能, 須可針對上網行為, 監控紀錄 IP Host 使用者名稱 特定分類及特定全球資源定址器 (URL(Uniform Resource Locator)) 等內容進行分析管控, 管理者可選擇即時 (real time) 或自訂時間表 (schedule) 產生紀錄 (logfile), 並可依不同使用者或自訂政策, 將使用者上網行為產生記錄檔 (logfile), 寫入各自紀錄 (logfile) 檔案 5-2-10. 提供 Web 管理介面 5-2-11. 提供防止 IP Spoofing( 偽裝 ) 攻擊行為, 可解析原始客戶端來源 IP 位置給 Web 伺服器 4-30
5-3 1500 台 27 項 ) 5-3-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 無授權人數限制 5-3-2. 效能 : 獨立主機本身提供流量效能可達 50Mbps( 含 ) 以上, 同時具備 15,000 條 ( 含 ) 以上之連線 (session), 並提供 1,500 台終端電腦 ( 含 ) 以上同時上線 5-3-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或代理伺服器模式 (Proxy Mode) 5-3-4. 連接埠數 : 提供 2 個 ( 含 ) 以上之 10/100Base-Tx 網路介面 5-3-5. 提供 50 種 ( 含 ) 以上網址分類資料庫 (URL DATABASES), 如成人 賭博 網路釣魚 線上遊戲類等, 並提供分類資料庫更新下載功能 5-3-6. 支援可識別管理網路 HTTP HTTPS FTP 及 TELNET 等第七層應用程式 (Application Layer) 之阻檔過濾管控, 並支援即時通訊 (IM)(MSN/Yahoo/AOL) 及 P2P(Peer-to-Peer) 等程式之阻檔過濾管控 5-3-7. 具備可制定網路瀏覽政策功能, 可針對使用者 (user) 時間 (time of date) 位置 (location) 協定 (protocol) 瀏覽器 (user agent) 及內容格式 (content type), 訂定嚴謹的網路瀏覽規則, 可針對不良網站提供連線過濾功能, 管理者可彈性設定禁止瀏覽的過濾條件, 及對外連線使用者授權 5-3-8. 提供禁止存取時的提示相關畫面, 畫面內容包含使用者名稱 來源 IP 目的地網址所屬分類, 並能針對使用者需求製定所需封鎖頁面, 同時管理者可自訂使用者違規存取時之不同錯誤訊息, 及客製化提示畫面訊息 5-3-9. 提供報表功能, 須可針對上網行為, 監控紀錄 IP Host 使用者名稱 特定分類及特定全球資源定址器 (URL(Uniform Resource Locator)) 等內容進行分析管控, 管理者可選擇即時 (real time) 或自訂時間表 (schedule) 產生紀錄 (logfile), 並可依不同使用者或自訂政策, 將使用者上網行為產生記錄檔 (logfile), 寫入各自紀錄 (logfile) 檔案 5-3-10. 提供 Web 管理介面 5-3-11. 提供防止 IP Spoofing( 偽裝 ) 攻擊行為, 可解析原始客戶端來源 IP 位置給 Web 伺服器 4-31
5-4 2000 台 28 項 ) 5-4-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 無授權人數限制 5-4-2. 效能 : 獨立主機本身提供流量效能可達 100Mbps( 含 ) 以上, 同時具備 15,000 條 ( 含 ) 以上之連線 (session), 並提供 2,000 台終端電腦 ( 含 ) 以上同時上線 5-4-3. 運作模式 : 具備透通模式 (In-Line Mode) 或旁聽模式 (SPAN Mode) 或代理伺服器模式 (Proxy Mode) 5-4-4. 連接埠數 : 提供 2 個 ( 含 ) 以上之 10/100Base-Tx 網路介面 5-4-5. 提供 50 種 ( 含 ) 以上網址分類資料庫 (URL DATABASES), 如成人 賭博 網路釣魚 線上遊戲類等, 並提供分類資料庫更新下載功能 5-4-6. 支援可識別管理網路 HTTP HTTPS FTP 及 TELNET 等第七層應用程式 (Application Layer) 之阻檔過濾管控, 並支援即時通訊 (IM)(MSN/Yahoo/AOL) 及 P2P(Peer-to-Peer) 等程式之阻檔過濾管控 5-4-7. 具備可制定網路瀏覽政策功能, 可針對使用者 (user) 時間 (time of date) 位置 (location) 協定 (protocol) 瀏覽器 (user agent) 及內容格式 (content type), 訂定嚴謹的網路瀏覽規則, 可針對不良網站提供連線過濾功能, 管理者可彈性設定禁止瀏覽的過濾條件, 及對外連線使用者授權 5-4-8. 提供禁止存取時的提示相關畫面, 畫面內容包含使用者名稱 來源 IP 目的地網址所屬分類, 並能針對使用者需求製定所需封鎖頁面, 同時管理者可自訂使用者違規存取時之不同錯誤訊息, 及客製化提示畫面訊息 5-4-9. 提供報表功能, 須可針對上網行為, 監控紀錄 IP Host 使用者名稱 特定分類及特定全球資源定址器 (URL(Uniform Resource Locator)) 等內容進行分析管控, 管理者可選擇即時 (real time) 或自訂時間表 (schedule) 產生紀錄 (logfile), 並可依不同使用者或自訂政策, 將使用者上網行為產生記錄檔 (logfile), 寫入各自紀錄 (logfile) 檔案 5-4-10. 提供 Web 管理介面 5-4-11. 提供防止 IP Spoofing( 偽裝 ) 攻擊行為, 可解析原始客戶端來源 IP 位置給 Web 伺服器 4-32
6. 網路認證閘道之 6-1 10 人 29 項 ) 6-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-1-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100Mbps 埠使用介面 6-1-3. 系統至少提供 10 個使用者同時連線 6-1-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-1-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-1-6. 所有的登入與信息交換 (session) 皆進行加密 6-1-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-1-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-1-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-1-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-1-11. 具備 Web-based 管理介面 6-1-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-1-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-1-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-1-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-1-16. 符合標準 19 吋機架式規格 6-1-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-33
6-2 20 人 30 項 ) 6-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-2-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100Mbps 埠使用介面 6-2-3. 系統至少提供 20 個使用者同時連線 6-2-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-2-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-2-6. 所有的登入與信息交換 (session) 皆進行加密 6-2-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-2-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-2-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-2-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-2-11. 具備 Web-based 管理介面 6-2-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-2-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-2-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-2-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-2-16. 符合標準 19 吋機架式規格 6-2-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-34
6-3 50 人 31 項 ) 6-3-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-3-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100Mbps 埠使用介面 6-3-3. 系統至少提供 50 個使用者同時連線 6-3-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-3-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-3-6. 所有的登入與信息交換 (session) 皆進行加密 6-3-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-3-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-3-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-3-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-3-11. 具備 Web-based 管理介面 6-3-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-3-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-3-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-3-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-3-16. 符合標準 19 吋機架式規格 6-3-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-35
6-4 100 人 32 項 ) 6-4-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-4-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100Mbps 埠使用介面 6-4-3. 系統至少提供 100 個使用者同時連線 6-4-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-4-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-4-6. 所有的登入與信息交換 (session) 皆進行加密 6-4-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-4-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-4-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-4-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-4-11. 具備 Web-based 管理介面 6-4-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-4-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-4-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-4-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-4-16. 符合標準 19 吋機架式規格 6-4-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-36
6-5 250 人 33 項 ) 6-5-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-5-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100Mbps 埠使用介面 6-5-3. 系統至少提供 250 個使用者同時連線 6-5-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-5-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-5-6. 所有的登入與信息交換 (session) 皆進行加密 6-5-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-5-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-5-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-5-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-5-11. 具備 Web-based 管理介面 6-5-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-5-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-5-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-5-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-5-16. 符合標準 19 吋機架式規格 6-5-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-37
6-6 500 人 34 項 ) 6-6-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-6-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100/1000Mbps 埠使用介面 6-6-3. 系統至少提供 500 個使用者同時連線 6-6-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-6-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-6-6. 所有的登入與信息交換 (session) 皆進行加密 6-6-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-6-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-6-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-6-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-6-11. 具備 Web-based 管理介面 6-6-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-6-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-6-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-6-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-6-16. 符合標準 19 吋機架式規格 6-6-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-38
6-7 750 人 35 項 ) 6-7-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-7-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100/1000Mbps 埠使用介面 6-7-3. 系統至少提供 750 個使用者同時連線 6-7-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-7-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-7-6. 所有的登入與信息交換 (session) 皆進行加密 6-7-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-7-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-7-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-7-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-7-11. 具備 Web-based 管理介面 6-7-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-7-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-7-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-7-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-7-16. 符合標準 19 吋機架式規格 6-7-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-39
6-8 1000 人 36 項 ) 6-8-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-8-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100/1000Mbps 埠使用介面 6-8-3. 系統至少提供 1,000 個使用者同時連線 6-8-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-8-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-8-6. 所有的登入與信息交換 (session) 皆進行加密 6-8-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-8-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-8-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-8-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-8-11. 具備 Web-based 管理介面 6-8-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-8-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-8-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-8-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-8-16. 符合標準 19 吋機架式規格 6-8-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-40
6-9 2500 人 37 項 ) 6-9-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 6-9-2. 獨立主機本身具備 2 個 ( 含 ) 以上 10/100/1000Mbps 埠使用介面 6-9-3. 系統至少提供 2,500 個使用者同時連線 6-9-4. 安全連線加密方式採用 SSL(Secure Socket Layer) 協定 6-9-5. 使用者可使用瀏覽器, 透過 SSL-VPN 存取 CIFS (Common Internet File System)(Windows) Protocol 及 SMB(Server Message Block)(Unix) Protocol 檔案協定 6-9-6. 所有的登入與信息交換 (session) 皆進行加密 6-9-7. 可具備用戶端之非 web-based 應用程式及 Client Server 應用程式透過 SSL-VPN 與安全地存取內部網路之應用程式伺服器 6-9-8. 可進行連線時間長度及閒置時間設定, 提高用戶端的安全性 6-9-9. 支援 LDAP 或 RADIUS 或 Active Directory 使用者認證 6-9-10. 提供詳細的角色定義對應 (Role Mapping) 規則, 可依據不同參數將使用者對應至不同角色及不同權限 6-9-11. 具備 Web-based 管理介面 6-9-12. 具備事件記錄 (log) 使用者及管理者存取記錄 6-9-13. 具備前置認證之檢查機置, 可檢查使用者的主機狀態 ( 如 : 是否有特定檔案登錄值等 ), 並可依檢查結果決定使用者是否能夠登入 SSL-VPN 閘道器 6-9-14. 具備快取清除機制, 可在使用者登出連線或異常中斷時, 會自動將 Session 期間所產生之暫存資料清除 6-9-15. 支援網路設備 HA(High Availability) 或 Failover 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 6-9-16. 符合標準 19 吋機架式規格 6-9-17. 提供行動裝置 (Mobile device) 憑證 (Certificate) 認證或 VPN 登入連線 4-41
6-10 訪客認證應用 38 項 ) 6-10-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統, 本身具備 2 個 10/100Mbps 埠使用介面 6-10-2. 支援通訊協定 TCP/IP UDP DNS 6-10-3. 可提供防範 DoS 攻擊機制和自訂封包過濾規則 6-10-4. 內建使用者資料庫, 最多可建立 250 組 ( 含 ) 以上帳號 6-10-5. 具備 POP3 RADIUS LDAP 和 ID/Password 等多種身分辨識機制 6-10-6. 可選擇鎖定 MAC 位址, 或過濾及限用 MAC 位址 6-10-7. 可設定允許或拒絕重複登入帳號及允許使用者登入系統的時間 6-10-8. 可設定使用者的閒置時間及訪客帳號連線時間系統管理功能 6-10-9. 提供線上使用者狀態監控以及使用紀錄存檔 6-10-10. 具備 SSL 加密的 web 管理介面和使用者登入介面 6-10-11. 可自訂使用者登入畫面及使用者認證成功後強制導向的網址 6-10-12. 具備 Console 管理介面 6-10-13. 具備 Web-based 管理介面 6-10-14. 具備 SNMP 和遠端韌體 (firmware) 更新 6-10-15. 符合標準 19 吋機架式規格 4-42
7. 身分認證管控之 7-1 主控端認證管理 39 項 ) 7-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 7-1-2. 提供 50 個 ( 含 ) 以上使用者被控端認證裝置 (Token) 使用者授權 7-1-3. 認證管理設備支援動態密碼, 且為一次性動態密碼 (OTP)(One Time Password), 一經認證使用, 該組密碼即無法重覆再次使用 7-1-4. 認證管理設備須與使用者被控端認證裝置 (Token) 整合 7-1-5. 認證機制 : 支援輕量級通訊協定 (LDAP(Lightweight Directory Access Protocol)) 或 RADIUS(Remote Authentication Dial in User Service) 或 Active Directory 伺服器進行使用者認證 7-1-6. 安全機制 : 支援 AES(Advanced Encryption Standard) 128 位元 ( 含 ) 以上或 SSL(Secure Socket Layer) 128 位元 ( 含 ) 以上或 DES(Data Encryption Standard ) 56 位元 ( 含 ) 以上加密機制 7-1-7. 支援 HA(High Availability) 備援功能, 使單機發生故障無法運作時, 備援設備 ( 請訂購機關依各別需求另行增購 ) 可接續運作 7-1-8. 支援 Cisco Juniper Networks 及 Microsoft 等整合認證 7-1-9. 提供事件日誌 (Event Log) 紀錄功能, 提供報表並能以 HTML 或 CSV 或 PDF 格式輸出 7-1-10. 提供 Web 或 Java 圖形化介面或 CLI 介面進行管理 7-1-11. 符合標準 19 吋機架式規格或可安裝於 19 吋機櫃 7-2 使用端認證裝置 40 項 ) 7-2-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 7-2-2. 提供 5 個 ( 含 ) 以上使用者被控端認證裝置 (Token), 及主控端認證管理設備 5 個 ( 含 ) 以上使用者授權 7-2-3. 提供 LCD 螢幕顯示, 並顯示認證密碼, 透過主控端認證管理設備, 進行使用者被控端認證裝置認證 7-2-4. 認證密碼顯示長度提供 6 位 ( 含 ) 以上數字, 且為一次性動態密碼 (OTP)(One Time Password), 一經認證使用, 該組密碼即無法重覆再次使用 7-2-5. 安全機制 : 支援 AES(Advanced Encryption Standard) 128 位元 ( 含 ) 以上或 SSL(Secure Socket Layer) 128 位元 ( 含 ) 以上或 DES(Data Encryption Standard ) 56 位元 ( 含 ) 以上加密機制 4-43
8. 資料遺失防護之 8-1 250Mbp s 41 項 ) 8-1-1. 獨立主機採硬體式設備 (Hardware Appliance) 架構, 並使用嵌入式或專屬作業系統 8-1-2. 提供 2 個 ( 含 ) 以上之 1000 Base-T 埠或 GBIC(Gigabit Interface Converter)/MiniGBIC(SFP) (Small Formfactor Pluggable) 擴充槽 ( 含 ) 以上, 可支援 1000Base-SX 或 1000Base-LX 或 1000Base-ZX 或 1000Base-LH 或 1000Base-T 埠組合方式 ( 該商品不含介面模組轉換器 (Converter 或 Transceiver))( 介面模組轉換器 (Converter 或 Transceiver) 請訂購機關依各別需求另行採購 ) 8-1-3. 在資料遺失防護引擎啟動下具備 Throughput( 吞吐量 ) 250Mbps( 含 ) 以上, 並提供 250 個終端電腦 ( 含 ) 以上使用者封包監控管理, 達到資料遺失防護 (DLP)(Data Loss Prevention) 功能 8-1-4. 針對 data in use data in motion 及 data at rest 提供 identify monitor 及 protect 等功能, 達到偵測和防止未經授權資料之 Data Leak Prevention 或 Information Leak Detection and Prevention(ILDP) 或 Information Leak Prevention(ILP) 或 Content Monitoring and Filtering(CMF) 或 Information Protection and Control(IPC) 等功能, 具備針對分享文件 資料庫 電子郵件 即時通訊等內容之敏感資料, 制定安全政策管理防止資料外洩 8-1-5. 針對 Web 網站及 E-Mail 提供管理政策違反偵測及封鎖能力 8-1-6. 針對檔案型態或檔案名稱可建立過濾條件, 並支援 ZIP 及 RAR 壓縮檔內容過濾分析, 管理者可根據實際使用環境需求, 自行建立過濾內容的樣本形式 8-1-7. 內建個人資料樣本比對功能, 可針對身分證字號及信用卡號碼等內容, 進行主動性偵測樣本比對功能 8-1-8. 系統可自行定義事件警告級別, 並可依據不同的級別, 進行事件追蹤管理 8-1-9. 可根據違反政策事件之內容及來源, 產生使用者資訊安全事件報表 8-1-10. 支援 Syslog 或 SNMP 等網管功能 8-1-11. 設備需符合標準 19 吋機架式規格或可安裝於 19 吋機櫃內 4-44