台州质量技术监督系统综合网关项目技术需求.docVIP

台州市质量技术监督系统综合网关项目技术需求： 1、总体需求： 市局现有港湾路由器Ｍ380一台，通过政务网MPLS VPN和省局互联。同时港湾路由器Ｍ380和省局通过GRE Over IPSec 实现数据的加密传输。如下图所示： 现需增加县级单位安全网关设备，实现基于政务外网平台的互联互通，同时实现传输数据时的加密传输。同时各县局和市局在加密通道内通过OSPF动态路协议实现路由信息交换。如下图所示： 2、参数需求：(推荐华为、华为赛门铁克、思科、H3C、迪普，除采购文件明确品牌外，欢迎其它能满足本项目技术需求且性能与所明确品牌型号相当的产品参加)　　　　　　　　　　　　　　　　数量：6台 序号 功能及技术指标 具体要求 备注 1 硬件架构 防火墙VPN网关必须采用先进的硬件架构，非工控机和非X86架构，内存配置≥512M, 整机功率≤100W ▲ 2 操作系统 有专业的安全操作系统，系统具有特性可扩展能力 3 VPN兼容性 完全兼容原港湾M380 路由器DVPN技术 ▲ 4 整体功能要求 集成SSL VPN 、IPSec VPN、GRE VPN、L2TP VPN、防火墙、静态路由、OSPF路由、BGP路由等功能 ▲ 5 接口配置 ≥4个以太网电口，非交换接口，所有端口可同时使用 ▲ 6 可扩展性 整机最大支持非交换接口数量≥7；可扩展千兆光接口≥2；可扩展硬件SSL VPN模块 7 可靠性要求 支持VRRP、基于状态的热备份；配置冗余电源 8 配套管理 必须支持WEB管理，支持SNMPv1、SNMPv2C、SNMPv3，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP时间同步，配置文件可导入导出 ▲ SSL VPN功能要求： 9 SSL VPN插卡模块 当前配置6台，其中一台配置一块硬件SSL VPN插卡模块，投标时明确单价 ▲ 10 SSL VPN性能 实配加密吞吐量≥95Mbps；实配200个SSL VPN并发用户许可 ▲ 11 可靠性要求 SSL VPN模块发生故障时，数据流能够避开故障模块，防火墙业务保持正常转发 ▲ 12 SSLVPN应用支持 Web接入(HTTP代理)、TCP接入(端口转发)、IP接入(网络扩展) 支持Exchange、FTP、VNC、远程桌面共享、Outlook等应用 13 SSLVPN支持的 IP接入模式 支持路由模式的IP互连；支持对可访问网段的限制；支持对IP协议的过滤，包括对TCP、UDP和ICMP报文的过滤；支持用户名与IP地址的绑定 14 接入主机的安全检查 支持操作系统的种类、版本和补丁检查：包括Windows系列操作系统；支持浏览器的种类、版本和补丁检查：包括IE、Firefox、Netscape等；支持杀毒软件的类型、版本和病毒库版本：包括Norton、Symantec、McAfee、CA、趋势、卡巴斯基、Ahn(安博士)检查、V3Pro、北信源网络杀毒等；支持用户证书检查；支持指定文件是否存在的检查；支持指定的程序是否运行的检查；支持用户名与MAC地址绑定 15 自动缓存清除 支持清除网页缓存、清除Cookie、清除下载程序、清除配置文件 16 访问权限的粒度 支持按URL、文件目录、IP地址、IP网段、TCP/UDP端口、用户/用户组控制等精细化访问控制粒度 17 个性化的用户界面 可以定制登录页面标题、登录网站的Logo图标 18 认证方式 本地认证、Radius认证、Ldap认证、AD认证、RSA SecureID认证、证书认证和双因子认证等多种认证方式；支持内置默认证书和证书的导入 19 加密算法 支持RSA数字签名算法；支持MD5、SHA1摘要算法；支持RC4、DES、3DES、AES等加密算法；支持SSL硬件加密 IPSec VPN要求： 20 3DES加密实配性能 ≥95Mbps ▲ 21 IPSec隧道数 实配IPSec隧道数许可≥1000 ▲ 22 IPSec VPN客户端 实现基于Windows自带VPN拨号软件IPSec功能，如投标产品无法实现基于Windows自带VPN拨号软件IPSec与VPN网关互通功能，要求配置400个IPSec VPN许可并提供相应软件 23 IPSec功能 支持AH/ESP、数据流分类、传输/隧道模式、穿越NAT 24 IKE功能 支持DH1/2/5/14；支持Pre-share Key验证、主模式交换、野蛮模式交换；支持IKE DPD、PKI/CA L2TP VPN要求 25 L2TP隧道数 实配L2TP隧道数许可≥400 26 功能要求 实现基于Windows自带VPN拨号软件IPSec的L2TP拨号