南京中医药大学VPN网络设备采购招标公告.doc

南京中医药大学VPN网络设备采购招标公告 南京中医药大学现就VPN网络设备采购项目进行公开招标，现将具体事宜通告如下： 一、招标单位：南京中医药大学 二、招标项目名称：VPN网络设备采购 三、招标项目编号：NZYZB2013-115 四、招标形式：公开招标 五、招标内容： （一）性能及配置要求 项目 指标 具体功能要求 SSL VPN 性能参数 SSL VPN 加密速度 ≥100Mbps SSL VPN并发 用户数 ≥150 SSL VPN每秒新建用户数 ≥60 接口 电口 ≥4个千兆电口 技术 规范 安装空间 ≥1U 工作 环境 工作温度 0~60℃ 相对湿度 5%~90%（非凝结） （二）功能要求 项目 功能指标要求 部署方式 支持网关模式、单臂模式部署两种方式； 基本特性 专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。 ★支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；； ★支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSL VPN接入，或通过PPTP、L2TP VPN方式接入； 支持终端使用包括IE6、7、8、10、或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Opera来登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。 ★产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等； ★产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1（含SCB2），SM2、SM3、SM4。 易用性 可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果； 支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），而不需要额外安装FTP、文档共享软件等应用程序客户端。 支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面 支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。 ★支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开。 支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。 ★支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持Web参数修正，可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正，避免无法播放的问题。 终端安全 ★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。 支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件。 支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问 支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接 权限、服务器安全 产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。 产品应具有角色授权机制，支持在用户组的基础上，根据角色的不同，组合关联不同的资源权限。 支持主从认证账号绑定，必须