分類
|
功能
|
詳細指標
|
SSL VPN
性能參數
|
SSL VPN 加密速度(RC4 128bits)
|
600 Mbps
|
并發SSL用戶數
|
16000
|
每秒新用戶數
|
900
|
防火墻
性能參數
|
防火墻吞吐量(雙向 256 bits包)
|
3Gbps
|
最大并發會話數目
|
3,500,000
|
IPSec VPN
性能參數
|
IPSec VPN 加密速度(AES 128bits)
|
580Mbps
|
IPSec VPN隧道數
|
20000 條
|
IPSec VPN 轉發時延
|
0.1ms
|
網絡接口
|
局域網接口
|
2個千兆電口
|
廣域網接口
|
2個千兆電口,4個千兆光口
|
功能
|
操作易用性
|
提供頁面定制功能,用戶自行可定義頁面標題、上傳LOGO、用戶公告信息;可選擇3套不同的登錄頁面模板;支持高級完全頁面定制,管理員可手動上傳單個頁面,或者以zip格式打包上傳。
|
產品支持內部B/S、C/S應用系統的單點登錄功能(SSO),支持NTLM方式單點登錄。
|
可以針對不同的訪問資源實現設定不同的SSO用戶名和密碼,并支持用戶自行修改SSO賬號。(提供原廠蓋章的界面證明)
|
支持撥號、ADSL、CDMA、GPRS等各種網絡接入方式
|
支持socks、http代理穿透,支持NAT穿透
|
支持用戶、用戶組、各種資源的查詢和排行功能
|
支持默認服務頁面,通過認證后直接跳轉到用戶資源應用頁面,無需出現資源列表(提供原廠蓋章的界面證明)
|
支持自定義資源組,并根據需要調整登錄資源顯示界面,并能自定義每個資源圖標((提供原廠蓋章的界面證明)
|
支持DHCP、LDAP、Radius分配虛擬IP,支持基于用戶、用戶組分配不同的虛擬IP
|
支持全局超時時間設置,并可基于用戶和用戶組配置單獨超時時間
|
支持智能遞推技術,動態嗅探頁面內的鏈接,真正防止資源漏訪
|
高安全性
|
支持用戶登陸前和登陸后定時安全性檢測,檢測范圍包括:用戶接入IP、接入時間、接入線路IP、接入終端、進程、文件、注冊表、操作系統,根據以上基本規則可構建“與或”組合規則。
|
支持客戶端的準入和授權策略,根據不同的客戶端安全程度來判斷是否可以接入SSL VPN;根據用戶不同的客戶端安全級別設定不同的訪問資源權限,并支持動態檢查
|
支持客戶端主機硬件特征碼認證,通過自動獲取而非手動輸入客戶端的硬件信息生成HARDCA證書,實現HARDCA證書和用戶賬戶的綁定,支持硬件特征碼與身份的多對多關系,即一個用戶可擁有多個硬件特征碼,同時一個硬件特征碼也可以歸屬多個用戶(提供原廠蓋章的界面證明)
|
產品具有基于用戶的VPN專線功能,而非整體隧道分割,移動用戶在接入VPN內網的同時斷開與Internet其他連接的功能,并支持vista下的VPN專線功能
|
支持安全桌面功能,在安全桌面內默認禁止外網和本地局域網通訊,禁止和本機默認桌面的通信,禁止使用包括USB口設備、刻錄機、打印機、CD-RW光盤刻錄等外設的使用。退出安全桌面后清除安全桌面內一切操作和遺留的痕跡,保證重要應用使用的安全性。
安全桌面根據用戶需要自行配置按用戶組、單獨用戶啟用;可配置安全桌面下可訪問的指定網段;可配置允許使用COM端口、允許使用打印機、允許與切換到默認桌面、允許本地通信。(提供原廠蓋章的界面證明)
|
產品應具有細粒度的權限分配功能:可以針對被訪問資源的IP地址,端口,提供的服務,URL地址等進行權限控制。針對不同的用戶和用戶組,基于角色的權限控制功能;
|
產品應支持主流的商業加密算法,包括:AES,DES,3DES,MD5,SHA,DH,RSA等,并支持加載擴展其他安全算法模塊
|
產品應具備基于狀態監測技術的防火墻功能,能夠抵抗常見的網絡攻擊,能夠進行包過濾或ACL控制(訪問控制)。對防火墻的過濾規則能夠進行虛擬測試,避免人為配置錯誤;支持防DOS攻擊,并提供頁面證明
|
認證豐富性
|
產品支持Local DB ,LDAP(MS/OPEN/SUN)/AD ,Radius、CA等第三方認證
|
支持與LDAP自動同步,并能夠讀取LDAP中的分組權限、手機號碼、虛擬IP、內置的資源,必須能做到只需維護LDAP即可實現穩定SSL VPN訪問
|
支持USB Key雙因素認證(SSL VPN自建和第三方CA都支持)/Secure ID(動態令牌認證)
|
支持短信認證(用戶可自己更改綁定的小靈通或者手機號碼),并支持短信重發功能
|
支持對于上面提供的多種身份認證方式的“與或”組合,必須實現5因素捆綁認證(用戶名密碼、數字證書、短信、硬件特征碼、動態令牌的捆綁認證),實現更高的安全級別(提供原廠蓋章的界面證明)
|
內置CA認證中心,能夠頒發基于用戶的數字證書;支持自建CA證書的默認配置,并可修改證書過期時間;并支持基于PKI體系的第三方CA認證,支持手動導入CRL和自動同步CRL ,并支持OCSP服務器驗證;
|
第三方CA支持不同的證書格式:der、base64編碼的crt、cer、p7b、p12、pfx方式;(提供原廠蓋章的界面證明)
|
采用PDA,SmartPhone等移動終端接入時,支持用戶名密碼、數字證書以及圖形碼驗證功能(提供原廠蓋章的界面證明),并支持B/S應用的單點登錄
|
支持主從認證賬號綁定,必須實現SSL VPN賬號與應用系統賬號的唯一綁定,加強身份認證,防止登錄SSL VPN后冒名登錄應用系統(提供加蓋原廠公章的自主知識產權證明)
|
支持匿名登錄,即只提供SSL加密隧道傳輸
|
高速性
|
內置LZO流壓縮算法,提高數據傳輸率;在采用CDMA,GRPS等移動網絡時,使用SSLVPN訪問速度可以提升兩倍以上;采用普通網絡接入方式,使用SSLVPN訪問速度平均提升130%
|
針對不同的應用類型選用不同的壓縮策略,并能夠根據應用內容以及負載情況動態壓縮(提供加蓋原廠公章的自主知識產權證明)
|
產品支持至少4條公網線路疊加,擴展帶寬的同時,能夠實現多線路之間流量的負載均衡(提供加蓋原廠公章的自主知識產權證明)
|
產品支持基于web的線路自動優選技術:對于采用不同運營商接入的移動用戶,無插件的自動優選最快的線路接入VPN網絡(提供加蓋原廠公章的自主知識產權證明)
|
管理易用性
|
設備的配置和管理,支持完全通過web圖形化方式完成,無需安裝任何客戶端軟件;也支持Telnet方式進行管理設備
|
通過產品web圖形化的管理配置界面,可實時監控系統運行狀況、用戶接入情況,并能在線中斷指定用戶
|
對于管理員登錄IP限制,提高管理員安全性
|
提供統計報表功能,并支持自定義報表(用戶、資源、流量),提供多種報表模板供用戶選擇,并可通過郵件發送報表
|
支持將多臺SSL VPN設備同步到一個數據中心,支持數據中心的分級查看和管理
|
高可用性
|
產品支持雙機熱備方式
|
公網線路支持多線路互為備份,帶寬疊加和智能選路技術(提供加蓋原廠公章的自主知識產權證明)
|
產品支持不依賴于第三方的動態IP尋址系統和動態IP組網支持(提供加蓋原廠公章的自主知識產權證明)
|
產品支持普通撥號、ADSL撥號等連接方式,并具備自動撥號、代理上網等功能,其中自動撥號能夠在Internet線路中斷的情況下自動進行重撥,無需人為干預
|
支持253個站點的集群功能,支持路由部署模式和單臂模式下的集群功能;并支持不同型號設備之間的集群;也支持低端型號設備集群;具有郵件告警功能
|
IPSEC功能
|
IPSEC用戶認證支持LocalDB、LDAP、Radius認證,對于移動客戶端支持USBDkey,支持硬件特征碼的綁定認證
|
支持對于IPSEC訪問的雙向訪問權限控制,細致到某一個IP和端口
|
支持VPN隧道內流量控制,為每個接入分支和移動用戶的上下行帶寬限制
|
支持VPN隧道內NAT,實現相同網段的分支和總部建立VPN隧道
|
支持多線路多對多分配策略,即總部和分支或移動用戶都有多線路的情況下可選擇主備、疊加、平均分配等策略,并且支持單臂下的多線路選路策略
|
兼容性
|
兼容性
|
要求提供與原有VPN系統可以在同一平臺管理,兼容原有VPN系統,提供原廠蓋章證明文件
|
授權
|
|
3000個并發授權
|
資質要求
|
IPSec/SSL國家標準制定廠商
|
具有國密辦商用密碼產品生產定點單位證書
|
具有國密辦商用密碼產品型號證書
|
具有國密辦商用密碼產品銷售許可證
|
具有公安部銷售許可證
|
具有公安部VPN三級標準認證證書
|