原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE1
附件四:招标技术要求书
本次招标采购事项的所有解释权归苏州高博软件技术职业学院教学仪器设备类招标工作小组。
投标总价包含设备费用、运输费用、安装调试费用、质保费用、以及与之相关的一切必要配套工作等。
设备采购品牌:深信服、启明星辰
设备功能与配置参数说明:
序号
项目名称
主要参数指标
数量
SSLVPN
1
VPN主设备
性能指标:吞吐量500Mbps,并发会话数60万;支持SSLVPN并发用户800个;SSL最
大加密流量200Mbps;
硬件指标:内存2G,硬盘SSD64G,4个千兆电口,单电源,1U,5年硬件质保3年产品售后服务;
身份认证:和学校统一身份平台对接(学校协调统一身份认证系统开发单位免费提供API接口);
1
2
SSLVPN接入授权
350并发(永久授权)
1
病毒防护
1
EDR(windows)
45授权(含赠送15点位windows授权)、3年售后服务
45
2
EDR(linux)
10授权、3年售后服务
10
详细参数见下表:
SSLVPN系统参考参数一
项目
功能指标要求
硬件性能
吞吐量≥500Mbps,并发会话数≥60万;最大支持SSLVPN并发用户大于800个;SSL最大加密流量≥200Mbps,IPSEC最大加密流量≥85Mbps;内存≥2G,硬盘SSD≥64G,至少提供4个千兆电口,规格≥1U
授权和质保
提供350点位并发授权,并提供5年设备软硬件质保及3年产品售后服务
部署方式
支持网关模式、单臂模式、双机模式、集群模式的部署
基本特性
专业VPN设备,采用标准SSL、TLS协议,同时支持IPSecVPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。同时支持软件化交付
支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务;
产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1;
支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开。
支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连。
支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。
产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSLVPN的使用,减轻运维工作。
终端安全
支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。
支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问
支持VPN专线功能,可配置用户在接入SSLVPN的同时,断开与Internet其他连接
产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSLVPN。
权限、服务器安全
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。
产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。
支持主从认证账号绑定,必须实现SSLVPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSLVPN后冒名登录应用系统
支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权
针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露
身份认证
产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USBKEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证
支持随机验证码
文档评论(0)