济南市政务服务机房设备、运维、机房搬迁及等保测评项目需求.doc

济南市政务服务机房运维机房搬迁需求 硬件设备要求 SSL VPN加密速度≧600Mbps，SSL VPN并发用户数≧25,000，SSL VPN新建用户数≧1000；IPsec VPN加密速度≧640Mbps，IPsec VPN隧道数≧26,000；防火墙吞吐≧5.0Gbps，最大并发会话数≧4,200,000;网络接口≧6个千兆电口,4个千兆光口，冗余电源，2U。本次要求提供5000并发接入授权； 2、基本要求： IPSec,SSL 二合一VPN设备，支持多因素认证，支持必威体育精装版windows8，MAC OX、Linux系统,支持非IE内核浏览器、如Firefox，Safari，Google Chrome，Opera登录SSLVPN系统。 为了保障网站管理的安全性，要求VPN系统必须支持中国国家标准的商用密码算法（简称“国密”），并且提供《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》、具备商用密码产品型号证书； 高可用性：为了保障系统高可用性，系统支持集群部署，并且支持不同型号的设备组集群，集群节点数量超过200个； (提供设备功能截图) 单点登录：支持与市政府业务系统的单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。 3、主从账号绑定： 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。(提供设备功能截图) 4、系统访问快速性： 为了保障网站管理的速度，要求支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。(提供配置界面截图) 为了降低数据传输量，支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供界面配置截图） 为了提高网站管理的速度支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供界面配置截图，并提供自主知识产权证明） 5、WebCache功能：支持WebCache功能，智能分析HTML请求页面，自定义设置预取缓存元素（含图片、脚本、Flash和CSS等），提升WEB应用的访问速度支持预取功能，对指定HTTP、FTP文件进行预取，提升B/S访问速度，支持自定义细化到周、日、时、分的预取时间设置。(提供设备功能截图) 6、移动设备系统支持： 为了满足在智能手机上接入网站管理系统，要求VPN可支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。 支持改写WindowsRDP协议，经改写的协议必须独立于OS运行环境，避免跨平台兼容性，针对图像数据，服务端必须支持有损压缩算法；服务端必须能够支持过滤动态内容（gif/flash/video）以减少传输流量，且根据客户需要配置(提供设备功能截图) 为了满足后期移动信息化的要求，要求本次系统支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固；并且支持将自动封装好的APP通过系统自导的企业应用商店功能，推送到用户智能终端（提供设备配置截图）。 7、生产厂家要求： 为了保证系统安全性，要求公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上为四级、五级） 生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一； 为了保障厂家后续的服务能力，以及对厂家研发能力要求通过CMMI5认证； SSL VPN系统必须满足济南市政府信息中心现有系统和电子政务网络的无缝对接，为了提高网站管理的安全性和速度。 1 2 审计系统 1、产品架构：专用安全操作系统，软硬件一体化； 2、部署方式：物理旁路，逻辑串联模式，不影响正常业务流量，支持HA双机热备； 分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器节点可访问相同资源时实现自动负载均衡； 支持NAT地址映射部署，通过映射后的IP地址访问网络安全审计系统。 2、数据存储: 系统自带内部存储； 3、支持协议审计： 字符协议：SSHv1、SSHv2、TELNET、RLOGIN； 图形协议：RDP、VNC； 文件传输协议：FTP、SFTP； 数据库协议：支持Oracle（支持ORACLE RAC）、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库类型； 支持通