深信服功参数 VPN-2050.docVIP

深信服VPN-2050设备招标参数 一、性能参数 ★SSL VPN 加密速度 100 Mbps SSL VPN 转发时延 0.1-0.3 ms ★并发SSL用户数 300 ★网络接口 4个千兆电口 串口 1RJ45 USB口 2 二、功能要求 项目 功能指标要求 支持完整性 ★IPSec VPN、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议 支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用； 支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入 支持终端使用包括Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统，登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用 产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。 易用性 ★可支持远程应用发布功能，发布C/S应用客户端界面而非整个桌面进行发布：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。 管理员可在线对登录用户发布即时广播信息。 支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面 ★支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持智能手机等移动终端的B/S单点登录；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。 （提供界面证明） 支持公有账号及私有账号设置，公有账号允许多人同时接入，私有账号仅可一人接入，便于根据需要设置 ★支持用户自行设置SSL VPN开机自登录、桌面快捷方式，避免SSLVPN登录的繁琐；支持SSLVPN C/S客户端方式启动，SSLVPN登录过程脱离浏览器 支持SSL VPN登录界面默认登录方式，并可针对不同的用户组采用的认证方式显示不同默认登录方式的SSLVPN登录界面 ★支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访 终端安全 ★支持沙盒功能，强制受保护的指定资源仅可在安全桌面下使用；安全桌面下默认仅可与SSLVPN通信，断开互联网链接；在安全桌面内默认禁止外网和本地局域网通讯，禁止和本机默认桌面的通信，防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下可访问的指定网段；可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信。 （提供界面证明） ★产品必须可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。 文件、注册表等操作虚拟化，退出安全桌面后，将清除在安全桌面内所有通过SSL VPN保存在本机的数据、本机操作痕迹。 ★支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件 （提供界面证明） 支持针对指定用户/用户组设置允许/禁止用户登录SSLVPN后自行修改密码、用户描述、手机号码，便于用户对个人信息的自行变更 ★支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问 可配置用户在接入SSL VPN的同时，断开与Internet其他连接 权限、服务器安全 ★产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。 ★支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统 ★支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权 ★针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露 （提供界面证明） 身份认证 产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、