中心端VPN1台及有关详情.docVIP

中心端VPN：1台 指标和性能 IPSec,SSL 二合一VPN设备，支持中国国家标准的商用密码算法（简称“国密”），包括：SM1，SM2、SM3、SM4。可以提供国密办SM1硬件加密模块 ★生产厂商具有国家密码管理局颁发的《商用密码产品生产定点单位证书》； ★生产厂商具有国家密码管理局颁发的《商用密码产品销售许可证》； ★产品具备商用密码产品型号证书； 性能参数 SSL VPN加密速度≧250Mbps，SSL VPN并发用户数≧1200，SSL VPN新建用户数≧180；IPsec VPN加密速度≧350Mbps，IPsec VPN隧道数≧5200；防火墙吞吐≧900Mbps，最大并发会话数≧1,000,000;网络接口≧6个千兆电口。 ★高可性 ★虚拟门户 可支持虚拟门户功能，在一台设备上配置多个域名或者IP地址，配置不同的使用界面，提供给用户独立的使用体验。 ★远程应用发布 可支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。远程应用发布可极大提高应用访问速度(提供测试数据)。 单点登录 支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。 ★主从账号绑定 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。 ★多线路自动选路 必须支持单臂或网关模式下至少4条以上的外网多线路配置，根据速度探测实现用户端接入线路的自动优选。 ★单边加速 支持单边加速功能，支持web服务，TCP服务，L3VPN服务，远程应用发布的单边加速。 ★WebCache功能 支持WebCache功能，智能分析HTML请求页面，自定义设置预取缓存元素（含图片、脚本、Flash和CSS等），提升WEB应用的访问速度支持预取功能，对指定HTTP、FTP文件进行预取，提升B/S访问速度，支持自定义细化到周、日、时、分的预取时间设置。 用户认证 产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行LDAP、USB KEY、硬件特征码、短信认证或动态令牌的四因素捆绑认证。 系统可拓展性 支持针对Andriod、IOS智能终端第三方应用程序（APP）的VPN软件开发包（SDK），客户开发量在20行代码以内。 ★支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固 售后服务 须提供3年设备质保和7*24小时原厂上门技术支持 产品及厂商资质 ★产品具备IPv6 Ready Phase-2认证 ★ ★提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上为四级、五级） ★设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一 ★设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一 ★性能、接口要求 至少具备2个WAN电口及百兆LAN口，1个DMZ电口； IPSec VPN加密速度 12Mbps,VPN隧道数50，并发VPN客户端50，防火墙吞吐量50Mbps; ★加密算法 支持主流AES，DES等算法，支持中国国家标准的商用密码算法（简称“国密”），包括：SM1，SM2、SM3、SM4 ★生产厂商具有国家密码管理局颁发的《商用密码产品销售许可证》； 稳定性 支持全动态IP接入 ★不依赖于第三方的基于动态IP寻址的VPN组网技术（非DDNS方式，提供自主知识产权证明） 自动恢复 看门狗提供自动恢复功能。提供配置备份功能，断线重拨功能 隧道间路由功能 支持隧道间路由功能，提供非直连网络的VPN组网。支持代理下级单位上网。 安全性 防火墙功能 *支持状态检测防火墙功能；能防御包括Synflood,Icmpflood,碎片攻击等多种攻击；能够进行包过滤或ACL控制；支持防火墙规则虚拟测试功能；防范来自外网、内网的DOS攻击；支持NAT和DHCP等功能 硬件特征识别 ★除用户名/密码认证方式外，还提供基于网关硬件特征的高安全身份验证技术 权限控制 *按用户、组分配不同的访问权限和应用资源；支持双向的内网权限分配策略，权限粒度细致到源IP、源端口、目的IP、目的端口级别 快速性 丢包(跨运营商）★通过丢包优化技术，对于跨运营商（如电信网通间、国内海外间）等高延迟高丢包环境，显著提升访问速度 多线路 *支持