M5400-S-G招标参数.doc

M5400-S-G招标参数分类功能详细指标SSL VPN性能参数SSL VPN 加密速度（RC4 128bits）150Mbps并发SSL用户数*800每秒新用户数*80防火墙性能参数防火墙吞吐量（双向 256 bits包）700 Mbps最大并发会话数目*800,000IPSec VPN性能参数IPSec VPN 加密速度（AES 128bits）312MbpsIPSec VPN隧道数5200条IPSec VPN 转发时延5200并发IPSec客户端数*700 Mbps网络接口局域网接口*1000BASE-T (RJ-45) * 2广域网接口*100BASE-T (RJ-45) * 2*1000BASE-T (RJ-45) * 2串口*具备至少1个串口功能操作易用性*IPSEC、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议SSLVPN功能支持对基于IP（TCP、UDP、ICMP）的所有B/S、C/S应用系统的支持，例如视频、语音、Ping等服务*提供页面定制功能，支持页面模板,本项目须根据需方要求定制页面；支持单个页面文件，或者多个文件通过压缩包上传。*产品支持内部B/S、C/S应用系统的单点登录功能（SSO）*支持针对B/S应用支持通过参数调用可自动构建单点登录访问方式，支持对单点登录用户名和密码加密，保证安全；可以针对不同的访问资源实现设定不同的SSO用户名和密码，并支持用户自行修改SSO账号。（提供界面证明）支持拨号、ADSL、CDMA、GPRS等各种网络接入方式支持socks、http代理穿透，支持NAT穿透采用标准SSL 协议，只对外开放443端口必须为真正的SSLVPN（而非将IPSec VPN封装到443端口实现，如有必要可进行抓包检验）支持用户、用户组、各种资源的查询和排行功能*支持默认服务页面，通过认证后直接跳转到用户资源应用页面，无需出现资源列表（提供界面证明）*支持系统托盘，关闭IE时，将IE最小化到系统托盘。支持系统托盘跳转至SSO配置、资源服务页面、个人配置等；支持状态查询，可查看实时流量、接入时长、已发送、已接收、总流量（提供界面证明）*SSL VPN支持开机自登陆，支持断线重连（提供界面证明）支持在Vista系统中以User权限登录正常使用SSL VPN，无需不停切换用户身份*支持自定义资源组，并根据需要调整登录资源显示界面，并能自定义每个资源图标（提供界面支持）*支持DHCP、LDAP、Radius分配虚拟IP，支持基于用户、用户组分配不同的虚拟IP支持ISA代理环境下的无缝SSL VPN接入*支持16级用户分级，下层用户组可以选择继承上级用户组的角色，资源及认证方式等属性，支持用户的树形结构管理，并支持与LDAP的分组结构同步支持按照用户认证方式进行查询，并记录用户最后一次登录时间*支持基于用户和用户组的流量管理和会话限制、超时时间设置（提供界面证明）支持手工选择默认登陆方式*支持通过域服务器下发控件支持资源导入导出*支持智能递推技术，动态嗅探页面内的链接，真正防止资源漏访高安全性*支持用户登陆前和登陆后定时安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、接入终端、进程、文件、注册表、操作系统，根据以上基本规则可构建“与或”组合规则。*支持客户端安全策略库，并支持自动升级，可动态选择升级服务器，并支持策略库回滚功能，支持手动上传客户端安全策略。（提供界面证明）*支持客户端的准入和授权策略，根据不同的客户端安全程度来判断是否可以接入SSL VPN；根据用户不同的客户端安全级别设定不同的访问资源权限，并支持动态检查客户端注销后自动清除所有缓存和临时文件，清除客户端访问记录，实现零痕迹访问*支持客户端主机物理硬件特征认证，通过自动获取而非手动输入客户端的物理硬件信息生成硬件特征证书，支持和用户账户的绑定，实现用户身份的唯一性控制，必须支持多用户拥有多硬件特征证书，并支持自动审批和分级分权限管理（提供自主知识产权证明）*产品具有基于用户的VPN专线功能，而非整体隧道分割，移动用户在接入VPN内网的同时断开与Internet其他连接的功能，并支持vista下的VPN专线功能产品应具有细粒度的权限分配功能：可以针对被访问资源的IP地址，端口，提供的服务，URL地址等进行权限控制。针对不同的用户和用户组，基于角色的权限控制功能；产品应支持主流的商业加密算法，包括：AES,DES,3DES,MD5,SHA,DH,RSA等，并支持加载扩展其他安全算法模块产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或ACL控制（访问控制）。对防火墙的过滤规则能够进行虚拟测试，避免人为配置错误；支持防DOS攻击*客户端安全配置权限控制认证丰富性产品支持Local DB ，LDAP(MS/OPEN/SUN)/AD ，Radius、CA等第三方认证*支持与LDAP自动同步，并能够读取LDAP中的分组权限、手机号码、虚拟IP、内置的资源，必须能做到只需维护LDAP即可实现稳定SSL VPN访问*支持自动将AD域控指定OU/安全组读入设备树形用户组织结构中，并与AD定期自动同步；*能够读取Radius分组权限、手机号码、虚拟IP属性； *支持USB Key双因素认证（SSL VPN自建和第三方CA都支持）/Secure ID(动态令牌认证)*支持短信认证（用户可自己更改绑定的小灵通或者手机号码），并支持短信重发功能*支持移动和联通短信网关发送手机短信进行认证，并可根据需要进行扩展*支持对于上面提供的多种身份认证方式的“与或”组合，必须实现5因素捆绑认证（用户名密码、数字证书、短信、硬件特征码、动态令牌的捆绑认证），实现更高的安全级别（提供界面支持）内置CA认证中心，能够颁发基于用户的数字证书；支持自建CA证书的默认配置，并可修改证书过期时间；并支持基于PKI体系的第三方CA认证，支持手动导入CRL和自动同步CRL ，并支持OCSP服务器验证；第三方CA支持不同的证书格式：der、base64编码的crt、cer、p7b、p12、pfx方式；（提供界面证明）*采用PDA，SmartPhone等移动终端接入时，支持用户名密码、数字证书以及图形码验证功能（提供界面证明），并支持B/S应用的单点登录*支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，加强身份认证，防止登录SSL VPN后冒名登录应用系统支持匿名登录，即只提供SSL加密隧道传输*支持动态验证码（数字字母组合）和软键盘认证（数字和密码随机变换）*手动限定密码长度至少多少位；密码不能包含用户名；新密码不能与旧密码一样；密码必须包括：数字，字母，特殊字符（shift+数字）；每隔几天必须修改密码，密码过期前几天开始提示用户修改密码；首次登陆必须修改密码；支持基于用户、IP的防暴力破解功能，并支持手动解锁高速性支持一定的压缩算法以提高数据传输率*针对不同的应用类型选用不同的压缩策略，并能够根据应用内容以及负载情况动态压缩（并提供自主支持产权证明）*支持对于无线接入环境（如CDMA、GPRS、WIFI环境下）或者恶劣环境（高丢包高延时）接入速度优化，并提供相关的证明材料*产品支持至少3条公网线路叠加，扩展带宽的同时，能够实现多线路之间流量的负载均衡（提供自主知识产权证明）*产品支持基于web的线路自动优选技术：对于采用不同运营商接入的移动用户，无插件的自动优选最快的线路接入VPN网络（提供自主知识产权证明）*支持单臂模式下的多线路自动选路，进一步提高用户访问速度。支持PDA，SmartPhone等手持设备基于web的线路自动优选技术*支持Webcache技术，选择性动态缓存Web页面，提高Web页面响应速度（提供界面证明）*针对PDA和PC环境下，通过采用图片过滤、缩小图片、模糊化图片策略，提高Web页面访问速度；支持黑白名单，选择性优化URL页面，（提供界面证明）支持IP Tunnel加速技术，优化IP Tunnel数据传输速度，提高客户端访问速度*支持资源负载均衡，根据不同的权值实现负载接入，提高接入效率（提供界面证明）管理易用性设备的配置和管理，支持完全通过web图形化方式完成，无需安装任何客户端软件；也支持Telnet方式进行管理设备；支持SSH方式管理*支持分级分权限管理，管理员支持从Admin派生出下层管理员，各级管理员均可以配置其可管理的模块，资源，用户及角色，下级管理员可继承上级的权限，但其权限只能是上级管理员的权限子集。强制下级组继承上级组的认证属性，强制下级组继承上级组配置的流量管理以及会话限制，可选择继承上级组关联的角色属性，以及上级组的组属性通过产品web图形化的管理配置界面，可实时监控系统运行状况、用户接入情况，并能在线中断指定用户*支持第三方独立的日志和审计功能中心，包括系统运行日志、管理员日志、用户登陆日志等，实现各种日志的海量存储；其中用户日志包括访问者的用户名、源IP地址、访问资源的详细列表，并提供用户、资源、流量报表、柱状和饼状图协助管理员了解VPN的应用情况，并支持定时发送具有备份功能，支持本地和远程备份及恢复，支持SSL VPN配置的单独备份支持Syslog和SNMP支持网关、单臂接入方式可选硬件加速卡，加快数据处理速度，提升设备性能无故障运行时间（MTBF）大于40,000小时高可用性产品支持双机热备方式 公网线路支持多线路互为备份，带宽叠加和智能选路技术（提供自主知识产权证明）*产品支持不依赖于第三方的动态IP寻址系统和动态IP组网支持（非DDNS，提供自主知识产权证明）产品支持普通拨号、ADSL拨号等连接方式，并具备自动拨号、代理上网等功能，其中自动拨号能够在Internet线路中断的情况下自动进行重拨，无需人为干预*支持253个站点的集群功能，支持路由部署模式和单臂模式下的集群功能；并支持不同型号设备之间的集群；也支持低端型号设备集群；具有邮件告警功能IPSEC功能*IPSEC用户认证支持LocalDB、LDAP、Radius认证，对于移动客户端支持USBDkey，支持硬件特征码的绑定认证*支持对于IPSEC访问的双向访问权限控制，细致到某一个IP和端口*支持组播技术，实现视频、语音等数据的组播转发，降低带宽占用*支持VPN隧道内流量控制，为每个接入分支和移动用户的上下行带宽限制*支持VPN隧道内NAT，实现相同网段的分支和总部建立VPN隧道支持基于用户名、原IP子网、代理子网、网段类型、子网掩码的VPN隧道内NAT的状态查询*支持多线路多对多分配策略，即总部和分支或移动用户都有多线路的情况下可选择主备、叠加、平均分配等策略，并且支持单臂下的多线路选路策略*IPSec针对跨运营商等丢包环境需提供畅联等技术提升访问速度（提供自主知识产权证明）记录用户最后一次接入和断开时间，提高用户端访问安全性*支持与第三方国际IPSEC VPN进行对接支持可在线查看每条线路连接状态，流量，连接总数，剩余授权总数。可详细查看基于用户、类型、实时流量、InternetIP、内网IP、接入时间、传输类型的详细情况企业资质*设备生产厂商注册资本大于5000万*IPSec国家标准制定厂商之一*具有国密办商用密码产品生产定点单位证书*具有国密办商用密码产品型号证书*具有国密办商用密码产品销售许可证*具有公安部销售许可证*具有公安部VPN三级标准认证检测报告*提供自主知识产权证明，并加盖公章填写说明：1、对照以上招标文件技术规格和要求，必须逐条说明所提供货物和服务已对招标人的技术规格和要求做出了实质性的响应，或申明与技术规格和要求条文的偏差和例外。特别对于有具体参