编辑: qksr 2019-07-17

支持SSL VPN 并发用户≥1000个;

SSL 最大加密流量≥200Mbps;

配置≥100个SSL 用户并发.原厂3年硬件维保及规则库升级服务. 支持PC终端使用包括Windows系列、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用. 支持终端使用浏览器,登录后可支持各种IP层以上的B/S和C/S应用. 具有虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果. 产品应提供环境检测、自动修复工具,具有对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作. 产品必须具有防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象. 具有主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统. 产品必须具有Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS等认证方式;

可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证. 具有启用多线路时,自动检测故障线路,并自动踢出故障线路;

一旦线路恢复,可在一定时间内自动恢复.具有启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式. 具有利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS). 具有基于自组域简化部署VPN网络的方法. 具有针对不同的web页面进行数据优化,具有动态压缩技术,基于数据流进行压缩,减少不必要的数据传输. 产品必须在Windows和MAC操作系统下具有远程应用发布功能. 防火墙-1(2台) 序号 技术参数要求 国产品牌产品. ≥4个千兆电口,≥4个千兆光口,≥1个串口(RJ45),≥1T存储空间;

三层吞吐量≥8Gbps,应用层吞吐量≥2Gbps;

并发连接数≥200W;

IPSec VPN接入隧道数≥1000,IPSec VPN加密速度≥250Mbps;

设备应实际配置防火墙、IPSec VPN、入侵防护(IPS)、WAF等功能模块;

原厂3年硬件维保及规则库升级服务. 扩展性好,设备功能具有防病毒、僵尸网络发现、SSL VPN等功能模块. 具有多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能. 访问控制规则具有数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果. 具有根据国家/地区来进行地域访问控制. 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上. 设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后具有生成防护规则. 具有针对网站的漏洞扫描攻击进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测. 具有Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞. 具有对网站黑链进行检测. 具有Windows和Linux系统下网页防篡改功能. 设备具备独立的僵尸网络识别库,特征总数在40万条以上. 提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书.复印件加盖投标人公章 防火墙-2(2台) 序号 技术参数要求 国产品牌产品. ≥1个RJ45串口,≥1个RJ45管理口,配置≥6个千兆电口(具有Bypass)、≥ 8个千兆SFP插槽(配置≥2个千兆单模模块,≥6个千兆多模模块);

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题