遠程應用發(fā)布設備相關參數(shù)_第1頁
遠程應用發(fā)布設備相關參數(shù)_第2頁
遠程應用發(fā)布設備相關參數(shù)_第3頁
遠程應用發(fā)布設備相關參數(shù)_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、遠程應用發(fā)布設備相關參數(shù)項目功能指標要求配置要求IPSEC/SSL VPN二合一網關,用于分支及移動用戶的遠程安全接入;防火墻吞吐量900Mbps;最大并發(fā)會話數(shù)1,000,000;IPSEC VPN加密速度350Mbps;IPSEC VPN加密隧道數(shù)5,200;SSL VPN 加密速度250 Mbps;轉發(fā)時延0.1ms;并發(fā)SSL用戶數(shù)1200;具有6個千兆電口。授權本項目需提供至少50個并發(fā)授權。部署方式支持網關模式、單臂模式部署兩種方式;基本功能支持PC終端使用包括Win8、Win7、Win xp、Mac、Linux等主流操作系統(tǒng)來登錄SSLVPN系統(tǒng),并完整支持該操作系統(tǒng)下的各種IP

2、層以上的B/S和C/S應用;(提供證明并加蓋公章,并可提供實際測試)支持Windows Mobile、IPhone OS、Symbian、Android操作系統(tǒng)的智能手機、PDA等移動終端的SSL VPN接入支持終端使用包括IE610、Firefox、Safari、Google Chrome、Opera或其他IE內核的瀏覽器來登錄SSLVPN系統(tǒng),登錄后可完整支持通過SSLVPN發(fā)布的各種IP層以上的B/S和C/S應用(提供證明并加蓋公章,并可提供實際測試)可提供VPN設備針對主流操作系統(tǒng)的Windows、Andriod、IOS的SDK(第三方軟件開發(fā)包)以及API接口。產品應支持主流的商業(yè)加

3、密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;產品可擴展支持國密加密算法,包括:SM1、SM2、SM3、SM4。(提供商用密碼生產、銷售、型號三證)易用性可支持虛擬門戶功能,在一臺設備上配置多個域名或者IP地址,配置不同的使用界面,提供給用戶獨立的使用體驗;本項目要求提供2個虛擬門戶并發(fā)使用授權;支持跨平臺文件共享功能,用戶登錄SSL VPN后無需安裝插件,使用瀏覽器即可實現(xiàn)跨Windows、IOS、Android等平臺,進行文件打包下載、上傳、刪除、重命名、剪切、復制、粘貼、新建文件夾等常用文件操作。支持登錄用戶在資源頁面上直接點擊資源列表來啟動本機的C/

4、S應用系統(tǒng)客戶端,減少業(yè)務操作。管理員可在線對登錄用戶發(fā)布即時廣播信息。終端安全支持安全桌面功能,強制受保護的指定資源僅可在安全桌面下使用;安全桌面下默認僅可與SSLVPN通信,斷開互聯(lián)網鏈接;在安全桌面內默認禁止外網和本地局域網通訊,禁止和本機默認桌面的通信,防止使用包括USB口設備、打印機等外設的信息外泄。退出安全桌面后清除安全桌面內一切操作和遺留的痕跡,保證重要應用使用的安全性。安全桌面根據(jù)用戶需要自行配置按用戶組、單獨用戶啟用;可配置安全桌面下可訪問的指定網段;可配置允許使用COM端口、允許使用打印機、允許與切換到默認桌面、允許本地通信;支持更換安全桌面壁紙、文件明文導出及審計、數(shù)據(jù)加

5、密保存、離線訪問等功能。提供截圖證明支持VPN專線功能,可配置用戶在接入SSL VPN的同時,斷開與Internet其他連接身份認證產品必須支持Local DB 、USB KEY、短信認證、硬件特征碼、動態(tài)令牌、數(shù)字證書認證、LDAP、RADIUS、CA等認證方式;可針對用戶/用戶組設置認證方式的與、或組合,可進行用戶名/密碼、LDAP、USB KEY、硬件特征碼、短信認證或動態(tài)令牌的五因素捆綁認證產品必須支持用戶的硬件特征碼認證,通過自動獲取而非手動輸入獲取登錄終端硬件信息并生產證書;不同用戶必須允許擁有不同數(shù)目的硬件特征碼個數(shù);硬件特征碼審批支持自動審批及分級分權管理設備內部必須支持自建C

6、A中心,便于數(shù)字證書認證平臺搭建;支持與基于PKI體系的第三方CA進行結合認證,可根據(jù)CA某字段將通過CA認證的用戶自動映射到指定用戶組,方便進行權限授權配置;支持CRL證書撤銷列表。單臺VPN設備可擴展同時支持5套以上CA根證書;(提供證明截圖)高速性必須支持至少4條以上的外網多線路配置,客戶端無需安裝插件、非依靠IP地址庫、根據(jù)速度探測實現(xiàn)用戶端接入線路的自動優(yōu)選;并在設備單臂部署模式下,多線路接入前置網關,僅依靠SSLVPN設備同樣可實現(xiàn)SSLVPN接入用戶的多線路自動優(yōu)選功能(提供自主知識產權證明)僅通過SSLVPN設備可實現(xiàn)資源負載均衡功能,用戶接入同一資源根據(jù)權值可動態(tài)負載到多臺承

7、載服務器上支持非對稱式部署的傳輸協(xié)議優(yōu)化技術(單邊加速),不用在用戶終端上安裝任何插件和軟件,即可提升用戶訪問應用服務的速度。(提供配置界面截圖及第三方評測報告)支持針對不同的web頁面進行數(shù)據(jù)優(yōu)化,支持動態(tài)壓縮技術,基于數(shù)據(jù)流進行壓縮,減少不必要的數(shù)據(jù)傳輸。(提供界面配置截圖,并提供自主知識產權證明,支持HTP快速傳輸協(xié)議,大幅優(yōu)化無線環(huán)境(CDMA、GPRS、WIFI、3G)、高丟包、高延等惡劣網絡環(huán)境下傳輸速度及效率;支持根據(jù)網絡境自動選擇并切換至最優(yōu)的傳輸協(xié)議(提供配置界面截圖)穩(wěn)定性、可擴展性支持不依賴于第三方的動態(tài)IP尋址系統(tǒng)和動態(tài)IP組網支持(非DDNS)(提供自主知識產權證明)

8、支持基于自組域簡化部署VPN網絡的方法,即當有多臺設備處于VPN網絡中時,通過連接任意節(jié)點的VPN設備,即相當于連入整個VPN網絡,該方法解決了傳統(tǒng)VPN部署是,需要部署多臺; (提供自主知識產權證明,產品必須支持經過集成的,基于Android IOS平臺的第三方軟件開發(fā)包(SDK),并實現(xiàn)基于Android IOS平臺第三方應用軟件(APP)代碼量不超過20行。(要求提供代碼Demo和企業(yè)證明支持針對移動APP的VPN安全代碼的自動封裝,實現(xiàn)App應用的安全加固(提供界面截圖證明)移動互聯(lián)網兼容性支持PPTP VPN、L2TP VPN,并支持通過Android IOS手機原生VPN客戶端接入

9、。支持Android IOS平臺基于獨立的VPN客戶端發(fā)布Windows平臺下的B/S、C/S應用。產品必須支持基于Android IOS平臺遠程應用發(fā)布功能。產品必須支持經過集成的,基于Android IOS平臺的第三方軟件開發(fā)包(SDK),并實現(xiàn)基于Android IOS平臺第三方應用軟件(APP)代碼量不超過20行。(要求提供代碼Demo和企業(yè)證明)遠程應用發(fā)布功能完整性產品客戶端必須經過蘋果公司、google公司官方檢測,并發(fā)布在全球級別可信第三方應用商店,針對IOS平臺為Appstore,針對Android平臺為PlayGoogle。支持iOS3.x、iOS4.x、IOS5.x系列的

10、iPhone/iPad/ipad mini,Android 2.0、2.1、2.2、2.3、3.x、4.x手機或pad遠程應用發(fā)布必須支持本地磁盤資源映射。遠程應用發(fā)布的易用性遠程應用發(fā)布必須支持圖像質量可調,包括可以調整圖像顯示質量,圖像顏色質量。根據(jù)當前系統(tǒng)分辨率自動調整圖像分辨率。支持遠程應用使用本地輸入法;支持本地輸入法和遠程服務器輸入法可切換。在小屏幕或網絡帶寬差的情況下,支持在本地先批量輸入文字再點擊發(fā)送,避免零散數(shù)據(jù)在廣域網上的頻繁交互遠程應用發(fā)布支持因采用智能終端觸屏操作方式,支持一指、二指、五指、左右手等操作。支持一次滾屏多行;(能提供現(xiàn)場演示)遠程應用發(fā)布支持單點登錄遠程應

11、用發(fā)布支持會話保持技術,避免網絡異常中斷導致會話中斷。操作方式支持鼠標指針、放大鏡指針、模擬鍵盤、滾動條、程序列表、主頁切換窗口等遠程應用發(fā)布的安全性遠程應用發(fā)布必須支持應用權限控制項,不得通過遠程應用訪問任何未經授權的windows資源,至少應該包括:未經授權的應用程序、注冊表、任務管理器、資源管理器、控制面板、cmd命令提示行、Win+R運行命令行、管理選型、映射網絡驅動器選型、斷開網絡驅動器選型、回收站、網上鄰居等。遠程應用發(fā)布的身份認證方式不得少于7種,至少應包括Local DB 、短信認證、硬件特征碼、動態(tài)令牌、數(shù)字證書認證、LDAP、RADIUS、CA等認證方式; 可針對用戶/用戶

12、組設置認證方式的與、或組合支持自動創(chuàng)建終端服務器Windows用戶名密碼,并可為用戶設置為管理員權限或用戶權限。支持刪除SSLVPN用戶時,自動刪除終端服務器上的對應的賬號和對應的存儲空間。遠程應用發(fā)布的快速性支持改寫WindowsRDP協(xié)議,經改寫的協(xié)議必須獨立于OS運行環(huán)境,避免跨平臺兼容性。針對圖像數(shù)據(jù),服務端必須支持有損壓縮算法,且可根據(jù)客戶需要配置。(必須提供配置界面截圖)針對圖像數(shù)據(jù),客戶端必須實現(xiàn)圖像的按塊緩存。針對圖像數(shù)據(jù),服務端必須能夠過濾動態(tài)內容(gif/flash/video)以減少傳輸流量,且根據(jù)客戶需要配置。(必須提供配置界面截圖)無需在高性能服務器群上安裝眾多組件及管理軟件,只需在SSL VPN設備的web控制臺上配置即可,大幅削減部署成本及管理員工作量產品資質設備生產廠商需為國家密碼管理局發(fā)布的SSL VPN技術規(guī)范起草單位之一,設備生產廠商具有國家密碼管理局頒發(fā)的商用密碼產品生產定點單位證書,設備生產廠商具有國家密碼管理局頒發(fā)的商用密碼產品銷售許可證,提供公安部信息安全產品檢測中心頒發(fā)的GA/T 686-2007信息安全技術虛擬專用網安全技術要求三級或三級以上檢測報告(三級以上為四級、五級),提供產品IPV6 Ready認證證書,并在全球IP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論