SANGFORVPN-7050招标参数.doc

设备要求： 千兆VPN（商密）产品一台； 300个并发接入授权（其中30个为USB Key授权）； 含远程应用发布模块，100个远程应用接入授权； 与我校数字化校园统一身份认证集成； SSLVPN需要有国家密码管理局颁发的《商用密码产品型号证书》； 原厂上门安装调试； 三年原厂上门服务； 各项产品及授权以及集成费需明细报价，便于今后授权扩容。 VPN设备功能要求及参数指标如下： 分类 功能 详细指标 SSL VPN 性能参数 SSL VPN 加密速度（RC4 128bits） ≥550Mbps 并发SSL用户数 ≥5000 每秒新用户数 ≥600 防火墙 性能参数 防火墙吞吐量（双向 256 bits包） ≥2.7Gbps 最大并发会话数目 ≥3000000 IPSec VPN 性能参数 IPSec VPN 加密速度（AES 128bits） ≥530Mbps IPSec VPN隧道数 ≥15000 并发IPSec客户端数 ≥15000 网络接口 局域网接口 ≥1000BASE-T (RJ-45) * 2 广域网接口 ≥1000BASE-T (RJ-45) * 4 ≥1000BASE-X (SPF) * 4 功能 操作易用性 IPSEC、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议；IPSEC VPN必须符合中国国家IPSEC VPN标准；用户可以自行选择采用IPSec或SSL方式移动接入； SSLVPN功能支持对基于IP（TCP、UDP、ICMP）的所有B/S、C/S应用系统的支持，例如视频、语音、Ping等服务 提供页面定制功能，用户自行可定义页面标题、上传LOGO、用户公告信息；可选择3套不同的登录页面模板；支持高级完全页面定制，管理员可手动上传单个页面，或者以zip格式打包上传。 产品支持内部B/S、C/S应用系统的单点登录功能（SSO） 支持针对B/S应用支持通过参数调用可自动构建单点登录访问方式，构建访问参数的单点登录支持通过调用JavaScript函数来进行加密，保证安全； 可以针对不同的访问资源实现设定不同的SSO用户名和密码，并支持用户自行修改SSO账号。 支持拨号、ADSL、CDMA、GPRS等各种网络接入方式 支持socks、http代理穿透，支持NAT穿透 采用标准SSL 协议，只对外开放443端口 必须为真正的SSLVPN（而非将IPSec VPN封装到443端口实现） 支持用户、用户组、各种资源的查询和排行功能 支持默认服务页面，通过认证后直接跳转到用户资源应用页面，无需出现资源列表 支持系统托盘，关闭IE时，将IE最小化到系统托盘。支持系统托盘跳转至SSO配置、资源服务页面、个人配置等；支持状态查询，可查看实时流量、接入时长、已发送、已接收、总流量 支持用户名密码和数字证书方式的开机自登陆SSL VPN，支持SSL VPN断线重连；支持在桌面创建快捷方式，并可自定义桌面快捷图标 支持在Vista系统中以User权限登录正常使用SSL VPN，无需不停切换用户身份 支持自定义资源组，并根据需要调整登录资源显示界面，并能自定义每个资源图标 支持DHCP、LDAP、Radius分配虚拟IP，支持基于用户、用户组分配不同的虚拟IP 支持ISA代理环境下的无缝SSL VPN接入 支持16级用户分级，下层用户组可以选择继承上级用户组的角色，资源及认证方式等属性，支持用户的树形结构管理，并支持与LDAP的分组结构同步 支持按照用户认证方式进行查询，并记录用户最后一次登录时间 支持基于用户和用户组的流量管理和会话限制 支持全局会话限制 支持全局超时时间设置，并可基于用户和用户组配置单独超时时间 支持手工选择默认登陆方式，如用户名密码、数字证书、Dkey登录 支持通过域服务器下发控件，在只有user权限的机器上安装SSL控件，实现打包整体下发控件 支持资源导入导出，支持csv格式导出 支持智能递推技术，动态嗅探页面内的链接，真正防止资源漏访 高安全性 支持用户登陆前和登陆后定时安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、接入终端、进程、文件、注册表、操作系统，根据以上基本规则可构建“与或”组合规则。 支持客户端安全策略库，并支持自动升级，可动态选择升级服务器，并支持策略库回滚功能，支持手动上传客户端安全策略 支持客户端的准入和授权策略，根据不同的客户端安全程度来判断是否可以接入SSL VPN；根据用户不同的客户端安全级别设定不同的访问资源权限，并支持动态检查