VPN招标技术要求130115.docVIP

VPN项目招标技术要求 项目 指标 具体要求 技术指标 并发会话最大连接数 120万个 每秒新建会话数 1.5万个 防火墙吞吐率 2Gbps IPSec加密速度 600Mbps 支持VPN通道数 8000个 SSL加密速度 800Mbps 最大并发用户数 5000个 网络接口 1000Base-T RJ45，6个 光纤口 可选 常规功能 路由 支持静态路由、策略路由。 支持多出口路由，可通过多条公网线路同时上网。 支持双向NAT（包括SNAT/DNAT）功能，可根据网络连接需要自定地址转换方式，并具有PAT功能。 支持DHCP功能，可同时对多个网段动态分配内网IP地址。 3G支持 设备支持与3G猫结合，通过3G猫实现设备3G上网 访问控制 支持DMZ非军事化区。 基于状态检测防火墙，可基于IP、MAC、协议和端口制定访问控制策略，并可自定义地址组、应用组，结合时间控制策略，设定局域网用户上网及使用VPN资源的权限。 支持一键式封闭QQ/MSN/P2P等应用，可对自定义的应用程序进行限制。 支持对内网所有主机IP/MAC地址绑定功能，抵御ARP木马的攻击威胁。 带宽管理 集成CBQ/HTB（QoS）优先级控制系统，可实时查看当前数据流量，可按客户需要对VPN及上网流量进行比率或定量调控。 可对内网用户网络带宽进行细粒度控制，可控制源和目标两个方向的单IP、IP地址范围、IP网段，可精确到对指定应用程序级别进行带宽管理。 入侵检测功能 可根据用户需要设定对非法报文攻击（SMURF、Dos/DDos、Ascend Kill、Jolt、Ping of Death、Land、tcp scan、Teardrop等）和统计型报文攻击（Port Scan、SYN Flood、Ipsweep、ICMP flood、TCP flood、TCP flood等）进行相应的防范，并提供相应的日志记录，以抵御各种网络攻击，提高企业应用系统的整体安全级别。 可基于应用层，针对各种可疑活动，未经授权访问，缓存溢出、蠕虫检测、口令猜测、非法目录或文件访问、篡改、遍历等攻击事件进行检测拦截。 Session级保护 具备Session级保护，从而防止数据被窃听后伪装访问的攻击。 集群模式 支持8个节点以上的集群，模式可支持主/备模式、主/主模式。 支持双机、双线、双IP交叉集群模式。 日志与监控 具有日志管理和故障定位功能，能对系统运行进行实时监控和报警。可提供访问日志、告警日志、错误日志、调试日志、防火墙日志、VPN日志、移动用户日志、系统日志等八类日志，管理员可对指定时间范围内的日志进行分类查询。 支持SYSLOG日志服务器，可通过独立的第三方日志服务器，形成图像化监控界面。 支持SNMP协议。 支持一键式日志清理。 设备管理 Web图形化管理、Console命令行管理、SNMP、SSH等管理方式，且单独通过命令行方式或图形化配置方式均可实现所有VPN配置及管理。 提供针对设备管理的三种不同等级权限，包括超级管理员、普通管理员和只读管理员，超级管理员拥有对设备的全部操作权限，其他级别管理员只拥有部分权限。 支持本地和远程升级设备系统升级。 管理界面 简体中文图形化管理界面。 支持管理界面的图片认证码功能（需提供产品界面截图）。 通讯模式 支持路由模式、透明模式、NAT模式。 支持单臂模式部署设备。 支持多线路智能分流技术，能优化在多条线路接入情况下的数据转发。 支持混合模式部署，如多网口情况下，可针对不同的区域设置不同的通讯模式。 支持多种类型的线路接入模式，包括光纤固定IP接入、ADSL、CABLE MODEM接入等。 多VPN模式 支持IPSec VPN、SSL VPN及PPTP VPN三合一接入模式，可同时配置多种VPN接入方式。 固网接入 协议支持 支持IPSec与TSSL两种方式的VPN固网隧道建立。 固网互联 支持NAT穿越。 基于国际标准IPSEC协议构建隧道，支持3DES、AES、TWOFISH、SERPENT、BLOWFISH、CAST高强度加密算法。使用MD5、SHA1、SHA2算法保证数据的完整性。动态密钥交换机制，可根据安全性要求调整密钥生存周期，从而维护密钥的安全性。 通过可靠协议进行IP地址交换，避免使用可靠性不高的动态DNS方式。 具有兼容性，可与其他支持标准IPSec协议的VPN产品互联。 对于公网ADSL等接入导致的动态IP问题可利用VPCP技术解决（需提供软件著作权证、专利证书有效复印件）。 支持星