指标项 | 招标要求 |
性能指标 | ★1U,配置≥4个千兆电口,单电源,整机吞吐≥1G 并发连接≥80万 IPSEC吞吐≥100M SSL吞吐≥200M;默认含≥30个SSL VPN的客户端许可 |
网络适应性 | 支持透明、路由、混合模式 |
支持基于源/目的地址、端口、协议及接口的策略路由 |
支持Vlan、Vlan Trunk,支持802.1Q、ISL的封装和解封;支持vlan-vpn功能,能对报文进行二次基于802.1Q封装 |
★支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理(提供截图证明) |
★支持虚拟DNS功能,网关可提供DNS服务,支持自定义内网服务器域名(提供截图证明) |
用户管理 | 支持IPSEC与SSL使用同一套用户认证、管理系统 |
管理用户数超过15000 |
★支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持自动审批和人工审批两种模式;支持自定义同一VPN账号可登录的终端设备数量(提供截图证明) |
支持主从认证账号绑定,实现SSL VPN账号与应用系统账号的唯一绑定 |
★支持LDAP账号同步(提供截图证明) |
PKI | 支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持证书链管理;内置CA支持SM2算法 |
支持证书废弃,支持生成标准CRL列表;支持证书请求的生成,由第三方CA进行签名 |
★同时支持5套以上第三方CA根证书(提供截图证明) |
SSL VPN | 符合国密局制定的《SSL VPN技术规范》,支持国家商用密码算法SM2、SM3、SM4 |
支持WEB转发、端口转发、全网接入模式;端口转发模式支持TCP、UDP协议 |
★支持智能递推(提供截图证明) |
客户端支持主流Windows系统、MAC系统、Linux系统(含Cent OS、Ubuntu、银河麒麟、优麒麟等) |
兼容多种类型浏览器,包括8、9、10、11,Chrome、Opera 、Safari、Firefox |
支持多线路源路返回的智能选路 |
支持双机热备模式下的授权漂移,仅需采购一套接入许可 |
支持SSL VPN会话状态监测 |
支持通过WebCache技术对web页面进行数据优化,支持智能压缩技术,减少不必要的数据传输(提供截图证明) |
支持HTTP401方式、WEB方式、密码助手方式的单点登录,用户登录VPN后无需二次认证,即可登录内部B/S、C/S应用系统,支持用户修改单点登录的账户信息(提供截图证明) |
支持基于Android/ IOS平台的第三方软件开发包(SDK),用于封装第三方应用软件(APP),无需安装独立客户端,即可实现数据加密传输,业务安全接入 |
★支持针对Android平台APP的VPN SDK自动打包(提供截图证明) |
支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全 |
支持iOS、Android智能终端的全网接入模式(非PPTP方式) |
认证与授权 | 支持用户名/口令、CA证书、指纹识别、人脸识别、USB KEY、短信认证、动态令牌、硬件特征码、图形码认证;支持多达5因素的组合捆绑认证(用户名口令、数字证书、指纹、短信、硬件特征码) |
支持虚拟门户(PORTAL)风格自定义,可替换图片、文本等对资源进行自定义说明 |
支持口令复杂度设置、支持首次登录修改口令、支持密码找回功能;支持多点登录地点数设置、支持登录时间、登录地址范围控制 |
支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等 |
支持有驱USB KEY,无驱USB KEY |
支持证书用户授权,支持基于证书中的字段属性组合授权,支持基于时间的访问授权,支持外部组映射授权 |
可信接入 | 支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权 |
IPSEC VPN | 支持ESP/AH/IKE/NATT等标准IPSEC协议,支持隧道模式、传输模式,且网关所有功能都必须是基于标准IPSEC协议 |
★符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM2、SM3、SM4 |
支持预共享密钥、数字证书认证,支持XAuth扩展认证;支持使用标准的X.509证书建立隧道 |
★支持GRE over IPSEC方式,支持组播穿越IPSec隧道(提供截图证明) |
支持国密算法、国际算法、国密/国际混合算法的自由切换 |
支持多线路隧道负载均衡、智能优选和线路备份 |
★支持量子密钥(提供截图) |
系统管理 | 支持Welf、Syslog等多种日志格式的输出,可对日志进行加密传输 |
内置多种触发报警的事件类型,支持邮件、声音、NETBIOS、SNMP、控制台等多种组合报警方式 |
支持WEB图形配置、命令行配置,支持基于SSH、HTTPS的安全配置;支持配置导出;支持Watchdog功能 |
支持管理员三权分立,支持16级管理员分级分权管理,可自定义管理员权限模板 |
支持双操作系统故障切换,保障单台设备的高可用性;支持双系统升级,支持TFTP、Webui、Ftp升级 |
支持双引擎防病毒,提高系统安全性 |
产品资质 | 《计算机软件著作权登记证书》 |
厂家资质 | ★所投产品生产厂商需具备TL9000质量管理体系认证证书;(提供证书截图证明) ★所投产品生产厂商需具有数据安全评估能力证书;(提供证书截图证明) |
