远程应用参数.docVIP

远程应用发布设备相关参数 项目 功能指标要求 配置要求 IPSEC/SSL VPN二合一网关，用于分支及移动用户的远程安全接入；防火墙吞吐量≥900Mbps；最大并发会话数≥1，000，000；IPSEC VPN加密速度≥350Mbps；IPSEC VPN加密隧道数≥5，200；SSL VPN 加密速度≥250 Mbps；转发时延≤0.1ms；并发SSL用户数≥1200；具有6个千兆电口。★ 授权 本项目需提供至少50个并发授权。 部署方式 支持网关模式、单臂模式部署两种方式； 基本 功能 支持PC终端使用包括Win8、Win7、Win xp、Mac、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；(提供证明并加盖公章，并可提供实际测试) 支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入 支持终端使用包括IE6~10、Firefox、Safari、Google Chrome、Opera或其他IE内核的浏览器来登录SSLVPN系统，登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用(提供证明并加盖公章，并可提供实际测试) 可提供VPN设备针对主流操作系统的Windows、Andriod、IOS的SDK（第三方软件开发包）以及API接口。 产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等； 产品可扩展支持国密加密算法，包括：SM1、SM2、SM3、SM4。（提供商用密码生产、销售、型号三证） 易用性 可支持虚拟门户功能，在一台设备上配置多个域名或者IP地址，配置不同的使用界面，提供给用户独立的使用体验；本项目要求提供2个虚拟门户并发使用授权； 支持跨平台文件共享功能，用户登录SSL VPN后无需安装插件，使用浏览器即可实现跨Windows、IOS、Android等平台，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作。 支持登录用户在资源页面上直接点击资源列表来启动本机的C/S应用系统客户端，减少业务操作。 管理员可在线对登录用户发布即时广播信息。 终端安全 支持安全桌面功能，强制受保护的指定资源仅可在安全桌面下使用；安全桌面下默认仅可与SSLVPN通信，断开互联网链接；在安全桌面内默认禁止外网和本地局域网通讯，禁止和本机默认桌面的通信，防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下可访问的指定网段；可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信；支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。提供截图证明 支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接 身份认证 产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 产品必须支持用户的硬件特征码认证，通过自动获取而非手动输入获取登录终端硬件信息并生产证书；不同用户必须允许拥有不同数目的硬件特征码个数；硬件特征码审批支持自动审批及分级分权管理 设备内部必须支持自建CA中心，便于数字证书认证平台搭建； 支持与基于PKI体系的第三方CA进行结合认证，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL证书撤销列表。 单台VPN设备可扩展同时支持5套以上CA根证书；（提供证明截图） 高速性 必须支持至少4条以上的外网多线路配置，客户端无需安装插件、非依靠IP地址库、根据速度探测实现用户端接入线路的自动优选；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能（提供自主知识产权证明） 仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上 支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。(提供配置界面截图及第三方评测报告) 支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不