网络工程规划与设计案例教程项目三_任务四_SANGFOR_SSL_VPN_2050性能参数.doc

SSL VPN 4.3 产品招标参数 一、SANGFOR VPN 招标参数 分类 功能 详细指标 SSL VPN 性能参数 SSL VPN 加密速度（RC4 128bits） 并发SSL用户数 每秒新数 防火墙 性能参数 防火墙吞吐量 最大并发会话数目 IPSec VPN 性能参数 IPSec VPN 加密速度（AES 128） IPSec VPN隧道数 并发IPSec客户端数网络接口局域网接口 广域网接口 *IPSEC、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议；IPSEC VPN必须符合中国国家IPSEC VPN标准；用户可以自行选择采用IPSec或SSL方式移动接入； SSLVPN功能支持对基于IP（TCP、UDP、ICMP）的所有B/S、C/S应用系统的支持，例如视频、语音、Ping等服务 *提供页面定制功能，用户自行可定义页面标题、上传LOGO、用户公告信息；可选择3套不同的登录页面模板；支持高级完全页面定制，管理员可手动上传单个页面，或者以zip格式打包上传。 *产品支持内部B/S、C/S应用系统的单点登录功能（SSO） *支持针对B/S应用支持通过参数调用可自动构建单点登录访问方式，构建访问参数的单点登录支持通过调用JavaScript函数来进行加密，保证安全； *可以针对不同的访问资源实现设定不同的SSO用户名和密码，并支持用户自行修改SSO账号。（提供界面证明） 支持拨号、ADSL、CDMA、GPRS等各种网络接入方式 支持socks、http代理穿透，支持NAT穿透 采用标准SSL 协议，只对外开放443端口 必须为真正的SSLVPN（而非将IPSec VPN封装到443端口实现，如有必要可进行抓包检验） 支持用户、用户组、各种资源的查询和排行功能 *支持默认服务页面，通过认证后直接跳转到用户资源应用页面，无需出现资源列表（提供界面证明） *支持系统托盘，关闭IE时，将IE最小化到系统托盘。支持系统托盘跳转至SSO配置、资源服务页面、个人配置等；支持状态查询，可查看实时流量、接入时长、已发送、已接收、总流量 *支持用户名密码和数字证书方式的开机自登陆SSL VPN，支持SSL VPN断线重连；支持在桌面创建快捷方式，并可自定义桌面快捷图标 支持在Vista系统中以User权限登录正常使用SSL VPN，无需不停切换用户身份 *支持自定义资源组，并根据需要调整登录资源显示界面，并能自定义每个资源图标（提供界面支持） *支持DHCP、LDAP、Radius分配虚拟IP，支持基于用户、用户组分配不同的虚拟IP 支持ISA代理环境下的无缝SSL VPN接入 *支持16级用户分级，下层用户组可以选择继承上级用户组的角色，资源及认证方式等属性， 支持按照用户认证方式进行查询，并记录用户最后一次登录时间 支持基于用户和用户组的流量管理 *支持全局会话限制 *支持全局超时时间设置，并可基于用户和用户组配置单独超时时间 支持手工选择默认登陆方式，如用户名密码、数字证书、Dkey登录 *支持通过域服务器下发在只有user权限的机器上安装SSL控件 支持资源导入导出，支持csv格式导出 动态嗅探页面内的链接，真正防止资源漏访 *支持用户登陆前和登陆后定时安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、接入终端、进程、文件、注册表、操作系统，根据以上基本规则可构建“与或”组合规则。 *支持客户端安全策略库，并支持自动升级，可动态选择升级服务器，并支持策略库回滚功能，支持手动上传客户端安全策略 *支持客户端的准入和授权策略，根据不同的客户端安全程度来判断是否可以接入SSL VPN；根据用户不同的客户端安全级别设定不同的访问资源权限，并支持动态检查 *支持客户端主机硬件特征码认证，通过自动获取而非手动输入客户端的硬件信息生成HARDCA证书，实现HARDCA证书和用户账户的绑定，支持硬件特征码与身份的多对多关系，即一个用户可拥有多个硬件特征码，同时一个硬件特征码也可以归属多个用户（提供界面证明） *支持在访问端显示硬件特征码信息；并支持硬件特征码的批量导入导出；支持硬件特征码的自动动态匹配审批，优化处理流程；并支持用户硬件特征码的分级管理 *产品具有基于用户的VPN专线功能，而非整体隧道分割，移动用户在接入VPN内网的同时断开与Internet其他连接的功能，并支持vista下的VPN专线功能 *支持安全桌面功能，在安全桌面内默认禁止外网和本地局域网通讯，禁止和本