招标
SSLVPN设备(XJ022120900097)
金额
-
项目地址
吉林省
发布时间
2022/12/09
公告摘要
公告正文
基本信息
发布单位:长春一东离合器股份有限公司
最终单位:长春一东离合器股份有限公司
参与方式:公开询价
出价方式:一次性出价
付款方式:货到付款
保证金:500.0元
联系人:李春桥
联系方式:13039142400
SSL VPN设备招标性能要求.xlsx SSL VPN设备招标性能要求.xlsx
采购明细
|
序号
|
商品名称
|
品类
|
采购数量
|
最少响应量
|
|---|---|---|---|---|
| 1 | SSL VPN设备 | 其他物资 | 1.0台 | 1.0台 |
可报价时间
开始时间 2022-12-11 11:32:17
结束时间 2022-12-15 11:32:00
报价地址:
https://newtd.norincogroup-ebuy.com/inquiryweb/index
| SSL VPN设备招标性能要求 | SSL VPN设备招标性能要求 |
| 项目 | 功能指标要求 |
| 性能参数 | 加密速度100Mbps;并发用户数300;最大吞吐量150Mbps;并发会话数350,000。 |
| 硬件参数 | 规格:1U,内存:2G,硬盘:64GminisataSSD;接口:4千兆电口。 |
| 基本特性 | 专业VPN设备,采用标准SSL、TLS协议,同时支持IPSecVPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。 |
| 基本特性 | 支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务。 |
| 基本特性 | 支持 PC 终端使用包括 Windows 11、 Windows 10 、 Windows 7、 Windows xp 、Mac OS 、Linux等 主流 操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用; 支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入,或 通过PPTP、L2TP VPN方式接入。 |
| 基本特性 | 支持终端使用包括IE6、7、8、10、 11 或其他IE内核的浏览器,以及非IE内核浏览器、如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。 |
| 易用性 | 可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果。 |
| 易用性 | 支持文档WEB化管理,用户可通过任意浏览器,对存储服务器的文件进行管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。 |
| 易用性 | 支持用户登录界面、服务界面的完全自定义,上传单独的Web页面作为用户登录界面、服务界面。 |
| 易用性 | 支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开。 |
| 易用性 | 支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连。 |
| 易用性 | 支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 |
| 终端安全 | 产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 |
| 终端安全 | 支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。 |
| 终端安全 | 支持VPN专线功能,可配置用户在接入SSLVPN的同时,断开与Internet其他连接。 |
| 权限、服务器安全 | 产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 |
| 权限、服务器安全 | 产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。 |
| 权限、服务器安全 | 支持主从认证账号绑定,必须实现SSLVPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSLVPN后冒名登录应用系统。 |
| 权限、服务器安全 | 支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权。 |
| 权限、服务器安全 | 针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露。 |
| 高速性 | 支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS),该方法不必单独注册域名或占用IP地址。 |
| 高速性 | 仅通过SSLVPN设备可实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。 |
| 高管理要求 | 支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限。 |
| 高管理要求 | 支持设置对控制台管理员密码复杂度的要求,提升设备的安全性。 |
| 高管理要求 | 支持15级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性。 |
| 高管理要求 | 支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户。 |
| 高管理要求 | 支持独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录。 |
| 高管理要求 | 支持Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到syslog服务器中。 |
| 高管理要求 | 支持整体网关配置的本地及远程备份、恢复功能;支持SSLVPN配置的单独备份、恢复功能,并支持历史配置的回滚。 |
| 防火墙 | 产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WAN、LAN、DMZ口之间访问控制;为了避免人为配置错误,产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。 |
| 产品资质 | 提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。 |
| 产品资质 | 提供公安部信息安全产品检测中心颁发的《GA/T686-2007信息安全技术虚拟专用网安全技术要求》三级或三级以上检测报告。 |
| 产品资质 | 提供SSLVPN必须在近三年内至少曾有一年在中国国内SSLVPN或VPN硬件市场占有率为前三名,提供权威的第三方机构数据证明。 |
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部