VPN3150一台项目指标要求SSLVPN性能要求SSLVPN加密速度.docVIP

VPN3150一台 项目 指标要求 SSL VPN 性能要求 SSLVPN加密速度≥350Mbps SSLVPN并发用户数≥2000 SSLVPN每秒新建用户数≥170 IPSecVPN加密速度≥385Mbps IPSecVPN隧道数≥6400 防火墙吞吐量≥1.2Gbps 最大并发会话数目≥1,300,000 网络接口≥6个千兆电口 电源：单电源 尺寸1U 含200个ssl?vpn并发授权 业务需要 为保证我单位第三方接入的安全性，保证我单位核心系统数据不外泄，要求设备支持安全桌面功能，强制受保护的业务系统仅可在安全桌面下使用；退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。支持文件导出的审计、数据加密保存、离线访问等功能。 为加强我单位身份认证，防止登录SSL VPN后冒名登录应用系统，必须支持主从认证账号绑定，实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆， 我单位具有多条外网线路，要求设备必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能 为保证本次采购的设备性能的可扩展性，保护用户的前期投资，要求设备支持多机非对称集群等部署方式。（例如设备支持3000并发用户，如今后增加到5000并发用户,则仅需要购买一台支持2000并发用户的设备，与原设备组成非对称集群即可，两台设备必须同时激活。） 为解决我单位对访问中的移动设备（手机、PAD）管理的难题，必须支持设备注册、数据擦除、丢失告警等移动设备管理功能，同时能够在SSL VPN登录客户端下载或打开单位移动业务应用 为满足我单位已开发的APP安全接入业务系统需求，必须提供集成的VPN于Android、IOS平台的第三方软件开发包（SDK），实现对APP的VPN安全模块封装，为减少开发量，代码量不超过20行（要求提供代码Demo和企业证明）；为提升APP开发效率，提供VPN安全模块APP封装平台，无需手动开发，实现在VPN控制后台直接上传APP应用并封装 基本特性 为满足我单位移动用户安全接入及分支机构组网的需求，要求本次招标产品为专业VPN设备，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。 为保证VPN客户端接入兼容性，必须支持多种终端系统，如windows10、mac OS X El Capitan、ios9.x等及以下版本，使用包括IE11及以下版本或其他IE内核的浏览器，以及非IE内核浏览器，如Firefox，Safari，Google Chrome，Opera登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。 SSLVPN应具备基于用户的VPN虚拟专线功能，移动用户在接入VPN内网的同时断开与Internet其他连接的功能。支持VPN断线重连功能 易用性 为保障一台设备为多个不同用户群体服务的使用效果，实现设备的最大利用率，要求投标产品支持 为减少用户使用业务系统所需录入用户名密码的次数，提升用户体验，本次招标产品需 安全性 sslstrip等工具进行arp欺骗而突破经过ssl加密的协议，从而获得单位数据，产品必须支持在用户登录SSLVPN时智能判断存在此类中间人攻击行为，断开被攻击的连接，并可提示异常现象。 为确保远程移动用户接入单位内网时不会将公网上的各种威胁，如病毒、木马、黑客攻击等引入内网，要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测，检测范围包括：进程、文件、注册表、操作系统等，可以根据检测出来的安全级别不同给予不同的访问资源控制。 身份认证 为满足不同级别用户的不同安全级别需求，产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证，为保证后期认证的可拓展性，支持多种短信认证平台，如GSM、CDMA制式短信猫、webservice、webservice嘉迅版等 为保障接入我单位核心系统终端的合法性，要求设备支持客户端主机硬件特征码认证，通过获取客户端的硬件信息生成HARDCA证书（支持windows、IOS、Android等系统），实现HARDCA证书和用户账户的绑定，实现接入终端的唯一性控制，支持硬件特征码自动生成及自动审批 高用性 为保障我单位VPN网页访问质量，必须支持针对不同的web页面进行数