加入日期: | 2010.11.05 |
---|---|
截止日期: | 2010.11.09 |
招標業主: | 廣州市番禺區教育局 |
招標代理: | 廣州市信息工程招投標中心 |
地 區: | 廣州市 |
內 容: | 該項目的具體需求均相當于或優于所列指標(報價時供應商必須在響應參數中詳細列明所報產品設備的商品名稱、品牌、型號、單價、數量、總價、產地信息、(計算機、打印機、顯示器)節能證書編號)。 1、VPN單點登錄網關 參考品牌:深信服/銳捷/心創 數量:1套 硬件參數: 1、SSL VPN 加密速度(RC4 128bits)不小于400Mbps 2、最大支持并發SSL用戶數不小于2600 3、每秒新用戶數不小于280 等 |
關鍵詞: | 計算機 軟件 |
商品分類 | 數量 | 單位 |
---|---|---|
計算機通用軟件 | 1 | 套 |
采購需求 | 該項目的具體需求均相當于或優于所列指標(報價時供應商必須在響應參數中詳細列明所報產品設備的商品名稱、品牌、型號、單價、數量、總價、產地信息、(計算機、打印機、顯示器)節能證書編號)。 1、VPN單點登錄網關 參考品牌:深信服/銳捷/心創 數量:1套 硬件參數: 1、SSL VPN 加密速度(RC4 128bits)不小于400Mbps 2、最大支持并發SSL用戶數不小于2600 3、每秒新用戶數不小于280 4、防火墻吞吐量(雙向 256 bits包)不小于1.5Gbps 5、最大并發會話數目不小于1,600,000 6、IPSec VPN 加密速度(AES 128bits)不小于430Mpbs 7、IPSec VPN隧道數不小于8000條 8、并發IPSec客戶端數不小于8000 9、局域網接口不小于1000BASE-T (RJ-45) * 2 10、廣域網接口不小于4個1000BASE-T (RJ-45),和2個1000BASE-X (SFP) 軟件功能: 1、IPSEC、SSL VPN二合一網關,同時支持IPSec VPN和SSLVPN兩種VPN協議;IPSEC VPN必須符合中國國家IPSEC VPN標準;用戶可以自行選擇采用IPSec或SSL方式移動接入; 2、SSLVPN功能支持對基于IP(TCP、UDP、ICMP)的所有B/S、C/S應用系統的支持,例如視頻、語音、Ping等服務 3、提供頁面定制功能,用戶自行可定義頁面標題、上傳LOGO、用戶公告信息;可選擇4套不同的登錄頁面模板;支持高級完全頁面定制,管理員可手動上傳單個頁面,或者以zip格式打包上傳。 4、產品支持內部B/S、C/S應用系統的單點登錄功能(SSO),支持NTLM方式單點登錄。 5、支持針對B/S應用支持通過參數調用可自動構建單點登錄訪問方式,構建訪問參數的單點登錄支持通過調用JavaScript函數來進行加密,保證安全; 6、可以針對不同的訪問資源實現設定不同的SSO用戶名和密碼,并支持用戶自行修改SSO賬號。 7、支持撥號、ADSL、CDMA、GPRS等各種網絡接入方式 8、支持socks、http代理穿透,支持NAT穿透 9、采用標準SSL 協議,只對外開放443端口 10、必須為真正的SSLVPN(而非將IPSec VPN封裝到443端口實現,如有必要可進行抓包檢驗) 11、支持用戶、用戶組、各種資源的查詢和排行功能 12、支持默認服務頁面,通過認證后直接跳轉到用戶資源應用頁面,無需出現資源列表 13、支持系統托盤,關閉IE時,將IE最小化到系統托盤。支持系統托盤跳轉至SSO配置、資源服務頁面、個人配置等;支持狀態查詢,可查看實時流量、接入時長、已發送、已接收、總流量 14、支持用戶名密碼和數字證書方式的開機自登陸SSL VPN,支持SSL VPN斷線重連;支持在桌面創建快捷方式,并可自定義桌面快捷圖標 15、支持在Vista系統中以User權限登錄正常使用SSL VPN,無需不停切換用戶身份 16、支持自定義資源組,并根據需要調整登錄資源顯示界面,并能自定義每個資源圖標 17、支持DHCP、LDAP、Radius分配虛擬IP,支持基于用戶、用戶組分配不同的虛擬IP 18、支持ISA代理環境下的無縫SSL VPN接入 19、支持16級用戶分級,下層用戶組可以選擇繼承上級用戶組的角色,資源及認證方式等屬性,支持用戶的樹形結構管理,并支持與LDAP的分組結構同步 20、支持按照用戶認證方式進行查詢,并記錄用戶最后一次登錄時間 21、支持基于用戶和用戶組的流量管理和會話限制 22、支持全局會話限制 23、 支持全局超時時間設置,并可基于用戶和用戶組配置單獨超時時間 24、支持手工選擇默認登陸方式,如用戶名密碼、數字證書、Dkey登錄 25、支持通過域服務器下發控件,在只有user權限的機器上安裝SSL控件,實現打包整體下發控件 26、支持資源導入導出,支持csv格式導出 27、支持智能遞推技術,動態嗅探頁面內的鏈接,真正防止資源漏訪 28、支持用戶登陸前和登陸后定時安全性檢測,檢測范圍包括:用戶接入IP、接入時間、接入線路IP、接入終端、進程、文件、注冊表、操作系統,根據以上基本規則可構建“與或”組合規則。 29、支持客戶端安全策略庫,并支持自動升級,可動態選擇升級服務器,并支持策略庫回滾功能,支持手動上傳客戶端安全策略 30、支持客戶端的準入和授權策略,根據不同的客戶端安全程度來判斷是否可以接入SSL VPN;根據用戶不同的客戶端安全級別設定不同的訪問資源權限,并支持動態檢查 31、客戶端注銷后自動清除所有緩存和臨時文件,清除客戶端訪問記錄,實現零痕跡訪問 32、支持客戶端主機硬件特征碼認證,通過自動獲取而非手動輸入客戶端的硬件信息生成HARDCA證書,實現HARDCA證書和用戶賬戶的綁定,支持硬件特征碼與身份的多對多關系,即一個用戶可擁有多個硬件特征碼,同時一個硬件特征碼也可以歸屬多個用戶 33、支持在訪問端顯示硬件特征碼信息;并支持硬件特征碼的批量導入導出;支持硬件特征碼的自動動態匹配審批,優化處理流程;并支持用戶硬件特征碼的分級管理 34、產品具有基于用戶的VPN專線功能,而非整體隧道分割,移動用戶在接入VPN內網的同時斷開與Internet其他連接的功能,并支持vista下的VPN專線功能 35、支持安全桌面功能,在安全桌面內默認禁止外網和本地局域網通訊,禁止和本機默認桌面的通信,禁止使用包括USB口設備、紅外、藍牙、刻錄機、打印機、CD-RW光盤刻錄等外設的使用。退出安全桌面后清除安全桌面內一切操作和遺留的痕跡,保證重要應用使用的安全性。 36、安全桌面根據用戶需要自行配置按用戶組、單獨用戶啟用;可配置安全桌面下可訪問的指定網段;可配置允許使用COM端口、允許使用打印機、允許與切換到默認桌面、允許本地通信。 37、產品應具有細粒度的權限分配功能:可以針對被訪問資源的IP地址,端口,提供的服務,URL地址等進行權限控制。針對不同的用戶和用戶組,基于角色的權限控制功能; 38、產品應支持主流的商業加密算法,包括:AES,DES,3DES,MD5,SHA,DH,RSA等,并支持加載擴展其他安全算法模塊 39、產品應具備基于狀態監測技術的防火墻功能,能夠抵抗常見的網絡攻擊,能夠進行包過濾或ACL控制(訪問控制)。對防火墻的過濾規則能夠進行虛擬測試,避免人為配置錯誤;支持防DOS攻擊,并提供頁面證明 40、 客戶端安全配置權限控制,可以允許或禁止私有用戶客戶端配置私人密碼、手機號碼、用戶端描述信息 41、產品支持Local DB ,LDAP(MS/OPEN/SUN)/AD ,Radius、CA等第三方認證 42、支持與LDAP自動同步,并能夠讀取LDAP中的分組權限、手機號碼、虛擬IP、內置的資源,必須能做到只需維護LDAP即可實現穩定SSL VPN訪問 43、支持自動將AD域控指定OU/安全組讀入設備樹形用戶組織結構中,并與AD定期自動同步; 44、 能夠讀取Radius分組權限、手機號碼、虛擬IP屬性; 45、支持USB Key雙因素認證(SSL VPN自建和第三方CA都支持)/Secure ID(動態令牌認證) 46、支持短信認證(用戶可自己更改綁定的小靈通或者手機號碼),并支持短信重發功能 47、支持移動和聯通短信網關發送手機短信進行認證,并可根據需要進行擴展 48、支持對于上面提供的多種身份認證方式的“與或”組合,必須實現5因素捆綁認證(用戶名密碼、數字證書、短信、硬件特征碼、動態令牌的捆綁認證),實現更高的安全級別 49、內置CA認證中心,能夠頒發基于用戶的數字證書;支持自建CA證書的默認配置,并可修改證書過期時間;并支持基于PKI體系的第三方CA認證,支持手動導入CRL和自動同步CRL ,并支持OCSP服務器驗證; 50、第三方CA支持不同的證書格式:der、base64編碼的crt、cer、p7b、p12、pfx方式; 51、采用PDA,SmartPhone等移動終端接入時,支持用戶名密碼、數字證書以及圖形碼驗證功能,并支持B/S應用的單點登錄 52、支持主從認證賬號綁定,必須實現SSL VPN賬號與應用系統賬號的唯一綁定,加強身份認證,防止登錄SSL VPN后冒名登錄應用系統 53、支持匿名登錄,即只提供SSL加密隧道傳輸 54、支持動態驗證碼(數字字母組合)和軟鍵盤認證(數字和密碼隨機變換) 55、手動限定密碼長度至少多少位;密碼不能包含用戶名;新密碼不能與舊密碼一樣;密碼必須包括:數字,字母,特殊字符(shift+數字);每隔幾天必須修改密碼,密碼過期前幾天開始提示用戶修改密碼;首次登陸必須修改密碼 56、支持基于用戶、IP的防暴力破解功能,并支持手動解鎖 57、支持開放SSL VPN部分數據庫信息給第三方進行二次開發;支持與其他第三方的認證系統如Oracle、MySQL、MSSQL、Access(前面未提到的認證系統)結合認證。 58、內置LZO流壓縮算法,提高數據傳輸率;在采用CDMA,GRPS等移動網絡時,使用SSLVPN訪問速度可以提升兩倍以上;采用普通網絡接入方式,使用SSLVPN訪問速度平均提升130% 59、支持使用本地碼流緩存技術,減少SSL VPN通道中的重復數據幀,來實現提高訪問速度和減少數據流量的效果;可實時用數據圖標在用戶使用終端上顯示流緩存加速效果 60、針對不同的應用類型選用不同的壓縮策略,并能夠根據應用內容以及負載情況動態壓縮 61、支持對于無線接入環境(如CDMA、GPRS、WIFI環境下)或者惡劣環境(高丟包高延時)接入速度優化,并提供相關的證明材料 62、產品支持基于web的線路自動優選技術:對于采用不同運營商接入的移動用戶,無插件的自動優選最快的線路接入VPN網絡 63、支持單臂模式下的多線路自動選路,進一步提高用戶訪問速度。 64、支持PDA,SmartPhone等手持設備基于web的線路自動優選技術 65、支持Webcache技術,選擇性動態緩存Web頁面,提高Web頁面響應速度 66、針對PDA和PC環境下,通過采用圖片過濾、縮小圖片、模糊化圖片策略,提高Web頁面訪問速度;支持黑白名單,選擇性優化URL頁面 67、支持IP Tunnel加速技術,優化IP Tunnel數據傳輸速度,提高客戶端訪問速度 68、支持資源負載均衡,根據不同的權值實現負載接入,提高接入效率 69、設備的配置和管理,支持完全通過web圖形化方式完成,無需安裝任何客戶端軟件;也支持Telnet方式進行管理設備 70、支持16級分級管理,管理員支持從Admin派生出下層管理員,各級管理員均可以配置其可管理的模塊,資源,用戶及角色,下級管理員可繼承上級的權限,但其權限只能是上級管理員的權限子集。 71、設備各功能模塊查看/配置權限支持授予不同管理員 72、支持資源垂直提升功能,上級管理員可將資源配置權限按照分級級別垂直提升 73、強制下級組繼承上級組的認證屬性,強制下級組繼承上級組配置的流量管理以及會話限制 74、可選擇繼承上級組關聯的角色屬性,以及上級組的組屬性(認證屬性、過期時間、有效時間、VPN專線、系統托盤、默認資源頁面) 75通過產品web圖形化的管理配置界面,可實時監控系統運行狀況、用戶接入情況,并能在線中斷指定用戶 76、對于管理員登錄IP限制,提高管理員安全性 77、產品支持第三方獨立的日志和審計功能中心,提供完整的系統日志、設備運行日志、管理員日志、用戶日志,方便管理員進行查看和管理,實現各種日志的海量存儲;提供基于用戶、用戶組、流量、資源多因素的柱狀圖、曲線圖等多種顯示方式,為管理員提供更貼切的表達方式; 78、提供統計報表功能,并支持自定義報表(用戶、資源、流量),提供多種報表模板供用戶選擇,并可通過郵件發送報表 79、支持將多臺SSL VPN設備同步到一個數據中心,支持數據中心的分級查看和管理 80、具有備份功能,支持本地和遠程備份及恢復,支持SSL VPN配置的單獨備份 81、支持Syslog和SNMP 82、支持網關、單臂接入方式 83、可選硬件加速卡,加快數據處理速度,提升設備性能 84、無故障運行時間(MTBF)大于40,000小時 85、產品支持雙機熱備方式 86、公網線路支持多線路互為備份,帶寬疊加和智能選路技術 87、利用網頁進行動態尋址IP地址變化對用戶是透明的,解決了VPN建立連接時IP地址變換的問題 88、產品支持普通撥號、ADSL撥號等連接方式,并具備自動撥號、代理上網等功能,其中自動撥號能夠在Internet線路中斷的情況下自動進行重撥,無需人為干預 89、支持253個站點的集群功能,支持路由部署模式和單臂模式下的集群功能;并支持不同型號設備之間的集群;也支持低端型號設備集群;具有郵件告警功能 90、IPSEC用戶認證支持LocalDB、LDAP、Radius認證,對于移動客戶端支持USBDkey,支持硬件特征碼的綁定認證 91、支持對于IPSEC訪問的雙向訪問權限控制,細致到某一個IP和端口 92、支持組播技術,實現視頻、語音等數據的組播轉發,降低帶寬占用 93、支持VPN隧道內流量控制,為每個接入分支和移動用戶的上下行帶寬限制 94、支持VPN隧道內NAT,實現相同網段的分支和總部建立VPN隧道 95、支持多線路多對多分配策略,即總部和分支或移動用戶都有多線路的情況下可選擇主備、疊加、平均分配等策略,并且支持單臂下的多線路選路策略 96、 IPSec功能需支持LZO等加速技術,另外對跨運營商等丟包環境需提供暢聯等技術提升訪問速度 97、記錄用戶最后一次接入和斷開時間,提高用戶端訪問安全性 98、具有國密辦商用密碼產品生產定點單位證書 99、具有國密辦商用密碼產品型號證書 100、具有國密辦商用密碼產品銷售許可證 101、具有公安部銷售許可證 102、具有公安部VPN三級標準檢測報告 供應商的報價應包括保證設備正常運行所需配置的相關輔件、組件,且必須對技術參數及服務條款作一一響應,并列出詳細的技術參數和服務條款,以便采購人選擇供應商時作參考。響應不規范,內容不完整,表述不清晰、不準確、有歧義,或者響應時照抄參數,或者所響應產品型號、參數與其官網上信息不相符,或者經核實所響應產品型號與其參數不相符者,采購人有權視其為報價無效處理。 供應商須知: 1.交貨地點:廣州市番禺區教育局 2.上述采購的設備,成交方必須在報價中包含運輸、安裝、調試及稅金的費用,成交后的報價總價為最終價,成交方應無條件配合用戶的使用要求,不可以任何借口增加任何額外的費用,否則報價無效,廢標處理。 3.上述組件均為必配部件,供應商不得變更、調整、減少,投標人的報價應保證設備正常運行所應配置的相關輔件、組件,供應商送貨時需按原廠包裝,不能拆箱,所提供的產品裝箱單與客戶要求的保修情況一致。 4.設備提供原廠1年保修服務,保修期內,所有硬件設備的維修均為免費。 5.要求報價人必須取得廠商針對此項目所開具的加蓋原廠公章的項目授權函原件,成交方在合同簽訂時都必須出示該項目廠家授權函原件(復印件無效),以保證供貨渠道的合法性和完善的售后服務,否則作廢標處理。 6.供貨安裝:供應商必須承諾在合同簽訂后十天內全部供貨到用戶處并完成所有安裝,若成交方拖延供貨時間或要求變更產品,一律向廣州市信息工程招投標中心投訴處理。 7.其它要求:各供應商需仔細閱讀我單位要求,必須對上述的技術參數完全響應,如因弄虛作假而影響到用戶的需求時間,其產生的經濟損失,必將追究。若成交后冒稱看錯要求再與我單位談判,耽誤時間者一律向廣州市信息工程招投標中心投訴并追究損失。(唐佐壽;電話:020-84641696;傳真:*** |