VPN項目招標公告

公告日期：  2009-7-30 16:17:26
項目名稱：  中央廣播電視大學VPN采購項目
項目編號：  GDC1-200907301600001
中央國家機關政府采購中心受采購單位 中央廣播電視大學 委托,
 對下列貨物及服務進行電子政府采購,現邀請合格投標人進行投標。 
開始日期：  2009-7-30 16:17:26 采購單位：  中央廣播電視大學
截止日期：  2009-8-4 16:17:26 聯系人***
送貨地點：  北京復興門內大街160號 聯系電話***
到貨時間：
采購結果公告后 3 天 聯系郵件：  tengxch@crtvu.edu.cn
預算金額：  保密 剩余時間：  
備注信息：  1、除采購人在采購公告中提出的服務要求外，供應商在報價時提出的額外贈送設備和配件、提前供貨等優惠條件在評審時不予考慮。
資質要求：   
商品分類 參考品牌 規格型號 單位 數量 最高限價 基本描述
網絡安全隔離與信息交換產品 ARRAY SSL VPN SPX5800 臺 1 保密 

Array SPX 5800主要性能指標
并發用戶數：3000，最大同時支持12000個并發用戶
五年免費服務，并提供備機服務，要求有售后服務承諾函（廠商提供）
最大支持100000個并發SSL會話
專用硬件SSL加速，支持每秒5000個新進SSL連接
吞吐量達850Mbps
多層安全功能，支持1000條訪問控制策略
支持最多128個SSL VPN門戶
先進的連接復用技術，復用比超過90:1
支持最大32臺的Clustering
支持256個VLAN(802.1Q)
支持16個 Multinet
平均無故障時間（MTBF）大于1000天，平均修復時間（MTTR）小于4小時
管理性
網絡端口：2 × 10/100/1000 Base-TX，2 ×1000 Base-SX
Female RJ45 Console
Web圖形化管理（WebUI）
命令行管理（CLI）
圖形化監控界面 （Flight Deck）
SNMP、Syslog
SSH
XML-RPC
Array SPX 5800核心功能
支持SSL v3.0，TLS1.0標準，支持數據的加密傳輸，加密算法須支持：私鑰算法：DES (56-bit), 3DES (168-bit), RC4 (128-bit), AES (128-bit or 256-bit)，公鑰算法: RSA (1024-bit+)，摘要算法: MD5 (128-bit), SHA-1 (160-bit)。
為專用的硬件設備,具有專有的適合于SSL VPN應用特點的系統體系架構，所有功能均通過SSL VPN產品中的專有操作系統來實現，并應內置SSL 硬件加速卡。
支持Site to Site 模式，能夠支持局域網之間的VPN互連，并能夠進行接入訪問控制。
具有連接復用技術與Http壓縮功能，能夠減小后臺服務器負載，提高服務器的處理能力以及用戶的響應速度。
支持通過SSL VPN訪問內網各種應用，B/S、C/S結構及其他網絡服務，如Telnet 、Ftp、SSH、動態端口應用、VOIP等。要求投標的SSL VPN產品的所有功能必須基于SSL協議進行實現，特別是對3層VPN支持方面也必須基于SSL協議進行實現，而不能基于其它協議（例如ppp協議,或IPSec協議）。
接入認證方式：
支持多種SSL VPN認證方法，如LDAP、RADIUS、AD、本地數據庫、RSA SecurID、SecureComputing等。
支持客戶端X.509數字證書驗證，數字證書可以存儲在USB、智能卡等設備中，并能夠根據客戶端證書中的相關主題信息進行驗證，同時須支持證書撤銷列表（CRL）。
接入授權方式：
能夠基于用戶和組作細粒度的授權，不同的用戶或用戶組分配不同的訪問權限。
授權管理支持通過Radius、LDAP服務器進行授權，支持通過組映射進行授權,既支持通過將LDAP、Radius上的組信息映射到本地數據庫作授權。
支持單點登陸（Single Sign On）：只需在SSL VPN服務器上進行一次登陸，就可以實現對系統中多個需要認證的Web服務器實現身份認證。
具有虛擬站點（virtualization）技術
單臺SSL VPN產品可面向不同的業務系統設定最多256個SSL VPN應用虛擬站點，每個虛擬站點可實現面向不同應用的獨立SSL VPN產品功能實現。
每個虛擬站點的使用中，包括用戶登陸使用和管理員的維護均獨立進行?？梢詾槊總�門戶設置單獨的管理員及相應權限，每個門戶訪問的內部系統可以作相應訪問控制。
支持隧道模式：
可安全的訪問所有基于IP的（TCP、UDP）應用，一旦VPN隧道被激活之后，所有指向公司網絡的流量都將通過一條安全的SSL隧道進行發送。
支持對客戶端IP地址的動態分配、靜態分配（特定用戶分配特定IP）、DHCP分配IP、Radius服務器分配IP等多種方式。
在隧道內部可以基于用戶和組進行訪問規則的設定。
具有自動重連功能。
終端系統升級或更換時不會帶來任何與VPN有關的額外維護工作；對主機網絡、用戶密碼或IP地址進行的改動應會自動傳播到用戶終端上。
提供隧道分割(Split Tunneling)能力，只允許流向LAN的流量通過VPN連接器進行傳輸，與Internet的連接不會中斷。
能夠在基于L3 VPN功能下實現對IPsec協議通道VPN的支持。
支持文件共享：Unix NFS、Windows SMB/CIF。
對Web頁面的重寫和顯示提供豐富的支持，支持HTML，Java，JavaScrip等重寫方式；支持對內網URL的隱藏，可以將其變為亂碼。
會話超時控制：支持對用戶的SSL VPN會話進行超時控制。
客戶端安全控制功能：
具有客戶端的安全檢查機制，如可以檢查客戶端的個人防火墻、防病毒系統，檢查客戶端的文件、進程、注冊表、操作系統及其版本等信息，并且可以根據檢測的結果賦予不同的訪問權限。
可以解決Web緩存帶來的安全隱患，具備cache clean功能，能夠在訪問結束時對客戶端的臨時文件、Cookie、歷史記錄等進行清除。
可以在客戶端啟動安全桌面(Secure Desktop)訪問SSL VPN，對應用數據在內存中進行加密，降低客戶端對VPN內應用的安全影響。
提供對主流終端安全軟件檢查的支持，如Sygate，Zonelabs，Symantec，Mcafee等；
支持門戶界面進行客戶化，管理員可以自由調整登錄界面外觀。
審計功能：
支持詳細的審計功能，提供詳細的用戶訪問信息日志。包括日期、時間、從哪個源IP地址嘗試登陸、哪個用戶名、登陸成功后具體進行了哪些訪問操作等。
要求可以提供統計、報表分析工具。
支持Syslog 、Snmp協議。
支持VPN設備之間的集群。
設備管理：
同時具有能夠實現所有相同功能的命令行和圖形化兩種管理配置方式。為保證管理配置的可選性及便利性，命令行配置方式為容易掌握的專有命令行配置方式。
可以對SSL VPN設備管理權限進行靈活的、自定義的設置，可以支持多于10種的不同管理權限。
對于操作員無權限使用的菜單功能，系統不允許顯示該菜單或將其設置為不可用狀態。

馮令璽同志到設備科工作以來，踏踏實實、勤勤懇懇，時時處處嚴格要求自己，積極主動工作不計較個人得失，既能虛心向老同志學習求教，也能在自己擅長的方面及時提出建設性的建議，表現一直不錯。對領導交辦的工作都能及時圓滿地完成；對自己負責的設備維護維修工作，能夠作到有求必應、盡職盡責、任勞任怨，讓用戶滿意，得到了同事們的好評。