广饶县人民法院VPN系统采购项目技术参数要求
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广饶县人民法院VPN系统采购项目技术参数要求
序号
设备名称
技术要求
单位
数量
1
VPN系统
1、配合现有网闸使用,必须与现有网闸完全兼用;
2、专业安全防护设备,标准1U机架式设备。配置不少于6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拨的扩展槽;IPSEC吞吐率≥1Gbps,IPSEC VPN隧道数≥10000,SSL吞吐率≥600Mbps,最大SSL并发用户数≥4000;配置不少于200个SSL VPN客户端许可;
18、★支持双操作系统故障切换,保障单台设备的高可用性;支持双系统升级,支持TFTP、Webui、Ftp升级(供应商报价时提供界面截图证明并加盖供应商公章);
19、支持基于IP探测的链路备份功能;支持双机热备,连接保护模式;支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式;(供应商报价时提供界面截图证明并加盖供应商公章);
15、支持IPv4/IPv6双协议栈;
16、★支持管理员三权分立,支持16级管理员分级分权管理,可自定义管理员权限模板(供应商报价时提供界面截图证明并加盖供应商公章);
17、支持“管理”、“系统”、等多种触发报警的事件类;支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式;(供应商报价时提供界面截图证明并加盖供应商公章)支持系统诊断管理(供应商报价时提供界面截图证明并加盖供应商公章);
13、支持虚拟门户功能,支持虚拟门户中使用用户名口令、数字证书、人脸识别认证方式,支持虚拟门户双因子认证;
14、支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示;(供应商报价时提供界面截图证明并加盖供应商公章)支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制;支持基于状态检测的动态包过滤;支持隧道内的访问控制;支持动态端口协议:SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP;
20、★支持扩展防病毒功能,支持双引擎防病毒,提高系统安全性(供应商报价时提供界面截图证明并加盖供应商公章);
21、为保证原厂正品及原厂服务,成交供应商供货时必须提供本项目的三年质保证明原件并加盖供应商公章。
台
1
3、支持Windows、iOS、Android、Linux、Mac客户端接入方式;(供应商报价时提供界面截图证明并加盖供应商公章);
4、设备支持对掌上移动法院APP完成自动封装SSL VPN的SDK;支持Web Cache、图片优化技术,对web页面、图片数据进行优化;
5、支持静态用户名口令、数字证书、硬件特征码绑定、图形码等认证方式,支持扩展短信、人脸识别认证方式;(供应商报价时提供界面截图证明并加盖供应商公章)支持两种或两种以上组合认证方式;
9、支持Web方式单点登录,用户登录VPN后无需二次输入用户名口令即可登录应用系统;支持用户自行修改单点登陆的账户信息;
10、支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等;支持可信接入分级授权;(供应商报价时提供界面截图证明并加盖供应商公章)支持检查策略:接入前检查、接入后检查、定时检查;
6、★支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除供界面截图证明并加盖供应商公章);
7、支持网关模式、单臂模式部署两种方式;专业VPN设备,非插卡或防火墙带VPN模块设备;
8、★支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理(供应商报价时提供界面截图证明并加盖供应商公章);支持虚拟DNS功能,网关可提供DNS服务,支持自定义内网服务器域名(供应商报价时提供界面截图证明并加盖供应商公章);
11、★支持国际、国密算法证书;支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法;支持国家商密专用的SM2、SM3、SM4算法;支持纯国密/纯国际/混合算法切换;(供应商报价时提供界面截图证明并加盖供应商公章);
12、★支持GRE over IPSEC方式,支持组播穿越IPSec隧道(供应商报价时提供界面截图证明并加盖供应商公章);
序号
设备名称
技术要求
单位
数量
1
VPN系统
1、配合现有网闸使用,必须与现有网闸完全兼用;
2、专业安全防护设备,标准1U机架式设备。配置不少于6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拨的扩展槽;IPSEC吞吐率≥1Gbps,IPSEC VPN隧道数≥10000,SSL吞吐率≥600Mbps,最大SSL并发用户数≥4000;配置不少于200个SSL VPN客户端许可;
18、★支持双操作系统故障切换,保障单台设备的高可用性;支持双系统升级,支持TFTP、Webui、Ftp升级(供应商报价时提供界面截图证明并加盖供应商公章);
19、支持基于IP探测的链路备份功能;支持双机热备,连接保护模式;支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式;(供应商报价时提供界面截图证明并加盖供应商公章);
15、支持IPv4/IPv6双协议栈;
16、★支持管理员三权分立,支持16级管理员分级分权管理,可自定义管理员权限模板(供应商报价时提供界面截图证明并加盖供应商公章);
17、支持“管理”、“系统”、等多种触发报警的事件类;支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式;(供应商报价时提供界面截图证明并加盖供应商公章)支持系统诊断管理(供应商报价时提供界面截图证明并加盖供应商公章);
13、支持虚拟门户功能,支持虚拟门户中使用用户名口令、数字证书、人脸识别认证方式,支持虚拟门户双因子认证;
14、支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示;(供应商报价时提供界面截图证明并加盖供应商公章)支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制;支持基于状态检测的动态包过滤;支持隧道内的访问控制;支持动态端口协议:SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP;
20、★支持扩展防病毒功能,支持双引擎防病毒,提高系统安全性(供应商报价时提供界面截图证明并加盖供应商公章);
21、为保证原厂正品及原厂服务,成交供应商供货时必须提供本项目的三年质保证明原件并加盖供应商公章。
台
1
3、支持Windows、iOS、Android、Linux、Mac客户端接入方式;(供应商报价时提供界面截图证明并加盖供应商公章);
4、设备支持对掌上移动法院APP完成自动封装SSL VPN的SDK;支持Web Cache、图片优化技术,对web页面、图片数据进行优化;
5、支持静态用户名口令、数字证书、硬件特征码绑定、图形码等认证方式,支持扩展短信、人脸识别认证方式;(供应商报价时提供界面截图证明并加盖供应商公章)支持两种或两种以上组合认证方式;
9、支持Web方式单点登录,用户登录VPN后无需二次输入用户名口令即可登录应用系统;支持用户自行修改单点登陆的账户信息;
10、支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等;支持可信接入分级授权;(供应商报价时提供界面截图证明并加盖供应商公章)支持检查策略:接入前检查、接入后检查、定时检查;
6、★支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除供界面截图证明并加盖供应商公章);
7、支持网关模式、单臂模式部署两种方式;专业VPN设备,非插卡或防火墙带VPN模块设备;
8、★支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理(供应商报价时提供界面截图证明并加盖供应商公章);支持虚拟DNS功能,网关可提供DNS服务,支持自定义内网服务器域名(供应商报价时提供界面截图证明并加盖供应商公章);
11、★支持国际、国密算法证书;支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法;支持国家商密专用的SM2、SM3、SM4算法;支持纯国密/纯国际/混合算法切换;(供应商报价时提供界面截图证明并加盖供应商公章);
12、★支持GRE over IPSEC方式,支持组播穿越IPSec隧道(供应商报价时提供界面截图证明并加盖供应商公章);