北京语言大学SSL.doc

北京语言大学SSL VPN设备采购要求 一、设备要求 品牌:o2Micro SSL VPN 生产厂商：凹凸科技 项目 具体要求 接口 4个百兆电口 并发用户数 支持50个并发用户数。鉴于升级扩容的考虑，单台设备最高应支持200个并发用户数。 最大并发SSL会话数 不低于1500个并发会话数 认证及证书 设备必须具有公安部销售许可证，同时具有国际网络安全的权威机构如ICSA实验室认证证书 招标设备功能要求 项目 具体要求 部署方式 支持单臂、双臂部署等多种部署方式 多链路支持 支持多ISP，并能根据客户端用户的来源，自动选择最优线路。 NAT支持 支持SNAT和DNAT Site To Site SSL VPN 支持通过多台SSL VPN设备，组建LAN到LAN的SSL VPN网络连接。 应用模式 能同时支持Proxy、NC以及虚拟服务多种使用方式，其中，proxy应能支持所有基于TCP协议的应用，NC应能支持所有基于IP协议的应用，虚拟服务应能提供加密或不加密两种使用方式。 隧道分割 支持隧道分割，管理员可通过针对不同的角色来定义 应用支持 支持任意基于IP的应用，包括TCP、UDP、ICMP等各种网络层应用。 服务的配置 支持多种服务配置方式，服务器地址应能通过IP、IP范围、域名以及所有IP来进行灵活的定义，服务类型应能针对所有IP应用进行定义，针对每种协议（TCP/UDP）都能设置应用服务所使用的端口或者端口范围。 客户端应用程序的启动 可以由管理员统一为每个服务配置客户端应用程序，也可以由用户在使用界面自行定义。 用户认证方式 支持多种认证方式，应包括用户名口令、证书、双因子认证、动态密码验证；支持与AD/LDAP/Radius结合认证，并可进行用户下载和自动同步；支持用户名口令加证书的认证方式；提供图形附加码，以防止密码被窃取。 证书管理 支持签发自签名证书，支持第三方CA 本地用户的配置 支持单个添加用户和批量添加用户，批量添加用户时，可同时为每个用户添加密码或统一设置默认密码。 用户的时间属性 管理员可定义每个用户账号的有效时间段 用户超时 当用户在一段时间没有任何操作时，系统应自动视为用户下线；超时时间应由管理员设定，可统一设置默认时间，也可单独针对单个用户定义，支持永久在线用户。 用户重认证 系统应支持用户重认证，即用户使用一段时间后，系统自动提示用户重新输入用户名密码，若认证不通过，系统将断掉用户的VPN连接。认证的间隔时间由管理员设定。 用户使用 系统应为每个用户提供能使用服务的服务列表，每种服务可由管理员划分到不同的服务组里，并能定义是否显示给最终用户。 一键式启动客户端应用程序 根据管理员的应用程序关联或用户自定义，每个服务都可使用鼠标在服务列表上一次点击，就能启动客户端程序。 帐号绑定 将帐号和主机硬件信息进行绑定，避免造成帐号盗用、乱用等现象 单点登录 支持单点登录 内容过滤 能针对FTP、HTTP的命令进行过滤 用户登录时间限制 系统可定义用户登录的时间属性，能针对每周或每天进行周期定义 用户登录IP限制 可定义限制或允许用户从某段IP登录VPN 客户端安全 系统应预设常用客户端策略，并可由管理员针对用户使用特点，自定义客户端策略，包括客户端检查和缓存清除；系统还应特别支持删除客户端文件夹功能，可由管理员自定义删除客户端设备上的某个文件夹。 系统管理 管理可通过WEB UI、CLI、SSH多种方式进行，应支持对管理员来源IP地址进行限制。 高可用性 系统具有较高的可靠性，能支持A/P及A/A冗余备份以及负载均衡。 日志 能详细记录用户和管理员的登入、登出以及操作过程，能详细记录用户使用服务的时间、类型、流量等数据。具有本地日志服务器，支持定时通过FTP上传到其他服务器。 审计 能提供完善的统计信息，支持TOP N显示，包括被使用流量最多的N个服务、在线时间最长的前N个用户、登录次数最多的前N个用户、使用流量最多的前N个用户等，以便于管理员调整资源。 用户自定义 系统登录、使用界面的可由管理员自行定义，定义的内容应包括页面背景色、企业LOGO、欢迎词、滚动的信息发布栏等。 界面语言 支持多语言，包括英文、简体和繁体中文。 二、服务要求 设备必须是生产厂商原造的，全新、未使用过的。 设备提供方应将设备免费运到用户使用现场，并由设备生产厂商提供免费的安装和调试服务。 必需由设备生产厂商提供3年的原厂售后服务。 投标方须提供验证投标产品是原装正品的方法或凭证。 投标方在投标时须提供营业执照、组织机构代码证、税务登记证等相关企业资质的电子版。 1