遠(yuǎn)程應(yīng)用發(fā)布設(shè)備相關(guān)參數(shù)

1、遠(yuǎn)程應(yīng)用發(fā)布設(shè)備相關(guān)參數(shù)項目功能指標(biāo)要求配置要求IPSEC/SSL VPN二合一網(wǎng)關(guān)，用于分支及移動用戶的遠(yuǎn)程安全接入；防火墻吞吐量900Mbps；最大并發(fā)會話數(shù)1，000，000；IPSEC VPN加密速度350Mbps；IPSEC VPN加密隧道數(shù)5，200；SSL VPN 加密速度250 Mbps；轉(zhuǎn)發(fā)時延0.1ms；并發(fā)SSL用戶數(shù)1200；具有6個千兆電口。授權(quán)本項目需提供至少50個并發(fā)授權(quán)。部署方式支持網(wǎng)關(guān)模式、單臂模式部署兩種方式；基本功能支持PC終端使用包括Win8、Win7、Win xp、Mac、Linux等主流操作系統(tǒng)來登錄SSLVPN系統(tǒng)，并完整支持該操作系統(tǒng)下的各種IP

2、層以上的B/S和C/S應(yīng)用；(提供證明并加蓋公章，并可提供實(shí)際測試)支持Windows Mobile、IPhone OS、Symbian、Android操作系統(tǒng)的智能手機(jī)、PDA等移動終端的SSL VPN接入支持終端使用包括IE610、Firefox、Safari、Google Chrome、Opera或其他IE內(nèi)核的瀏覽器來登錄SSLVPN系統(tǒng)，登錄后可完整支持通過SSLVPN發(fā)布的各種IP層以上的B/S和C/S應(yīng)用(提供證明并加蓋公章，并可提供實(shí)際測試)可提供VPN設(shè)備針對主流操作系統(tǒng)的Windows、Andriod、IOS的SDK（第三方軟件開發(fā)包）以及API接口。產(chǎn)品應(yīng)支持主流的商業(yè)加

3、密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等；產(chǎn)品可擴(kuò)展支持國密加密算法，包括：SM1、SM2、SM3、SM4。（提供商用密碼生產(chǎn)、銷售、型號三證）易用性可支持虛擬門戶功能，在一臺設(shè)備上配置多個域名或者IP地址，配置不同的使用界面，提供給用戶獨(dú)立的使用體驗；本項目要求提供2個虛擬門戶并發(fā)使用授權(quán)；支持跨平臺文件共享功能，用戶登錄SSL VPN后無需安裝插件，使用瀏覽器即可實(shí)現(xiàn)跨Windows、IOS、Android等平臺，進(jìn)行文件打包下載、上傳、刪除、重命名、剪切、復(fù)制、粘貼、新建文件夾等常用文件操作。支持登錄用戶在資源頁面上直接點(diǎn)擊資源列表來啟動本機(jī)的C/

4、S應(yīng)用系統(tǒng)客戶端，減少業(yè)務(wù)操作。管理員可在線對登錄用戶發(fā)布即時廣播信息。終端安全支持安全桌面功能，強(qiáng)制受保護(hù)的指定資源僅可在安全桌面下使用；安全桌面下默認(rèn)僅可與SSLVPN通信，斷開互聯(lián)網(wǎng)鏈接；在安全桌面內(nèi)默認(rèn)禁止外網(wǎng)和本地局域網(wǎng)通訊，禁止和本機(jī)默認(rèn)桌面的通信，防止使用包括USB口設(shè)備、打印機(jī)等外設(shè)的信息外泄。退出安全桌面后清除安全桌面內(nèi)一切操作和遺留的痕跡，保證重要應(yīng)用使用的安全性。安全桌面根據(jù)用戶需要自行配置按用戶組、單獨(dú)用戶啟用；可配置安全桌面下可訪問的指定網(wǎng)段；可配置允許使用COM端口、允許使用打印機(jī)、允許與切換到默認(rèn)桌面、允許本地通信；支持更換安全桌面壁紙、文件明文導(dǎo)出及審計、數(shù)據(jù)加

5、密保存、離線訪問等功能。提供截圖證明支持VPN專線功能，可配置用戶在接入SSL VPN的同時，斷開與Internet其他連接身份認(rèn)證產(chǎn)品必須支持Local DB 、USB KEY、短信認(rèn)證、硬件特征碼、動態(tài)令牌、數(shù)字證書認(rèn)證、LDAP、RADIUS、CA等認(rèn)證方式；可針對用戶/用戶組設(shè)置認(rèn)證方式的與、或組合，可進(jìn)行用戶名/密碼、LDAP、USB KEY、硬件特征碼、短信認(rèn)證或動態(tài)令牌的五因素捆綁認(rèn)證產(chǎn)品必須支持用戶的硬件特征碼認(rèn)證，通過自動獲取而非手動輸入獲取登錄終端硬件信息并生產(chǎn)證書；不同用戶必須允許擁有不同數(shù)目的硬件特征碼個數(shù)；硬件特征碼審批支持自動審批及分級分權(quán)管理設(shè)備內(nèi)部必須支持自建C

6、A中心，便于數(shù)字證書認(rèn)證平臺搭建；支持與基于PKI體系的第三方CA進(jìn)行結(jié)合認(rèn)證，可根據(jù)CA某字段將通過CA認(rèn)證的用戶自動映射到指定用戶組，方便進(jìn)行權(quán)限授權(quán)配置；支持CRL證書撤銷列表。單臺VPN設(shè)備可擴(kuò)展同時支持5套以上CA根證書；（提供證明截圖）高速性必須支持至少4條以上的外網(wǎng)多線路配置，客戶端無需安裝插件、非依靠IP地址庫、根據(jù)速度探測實(shí)現(xiàn)用戶端接入線路的自動優(yōu)選；并在設(shè)備單臂部署模式下，多線路接入前置網(wǎng)關(guān)，僅依靠SSLVPN設(shè)備同樣可實(shí)現(xiàn)SSLVPN接入用戶的多線路自動優(yōu)選功能（提供自主知識產(chǎn)權(quán)證明）僅通過SSLVPN設(shè)備可實(shí)現(xiàn)資源負(fù)載均衡功能，用戶接入同一資源根據(jù)權(quán)值可動態(tài)負(fù)載到多臺承

7、載服務(wù)器上支持非對稱式部署的傳輸協(xié)議優(yōu)化技術(shù)（單邊加速），不用在用戶終端上安裝任何插件和軟件，即可提升用戶訪問應(yīng)用服務(wù)的速度。(提供配置界面截圖及第三方評測報告)支持針對不同的web頁面進(jìn)行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進(jìn)行壓縮，減少不必要的數(shù)據(jù)傳輸。（提供界面配置截圖，并提供自主知識產(chǎn)權(quán)證明，支持HTP快速傳輸協(xié)議，大幅優(yōu)化無線環(huán)境（CDMA、GPRS、WIFI、3G）、高丟包、高延等惡劣網(wǎng)絡(luò)環(huán)境下傳輸速度及效率；支持根據(jù)網(wǎng)絡(luò)境自動選擇并切換至最優(yōu)的傳輸協(xié)議（提供配置界面截圖）穩(wěn)定性、可擴(kuò)展性支持不依賴于第三方的動態(tài)IP尋址系統(tǒng)和動態(tài)IP組網(wǎng)支持（非DDNS）（提供自主知識產(chǎn)權(quán)證明）

8、支持基于自組域簡化部署VPN網(wǎng)絡(luò)的方法，即當(dāng)有多臺設(shè)備處于VPN網(wǎng)絡(luò)中時，通過連接任意節(jié)點(diǎn)的VPN設(shè)備，即相當(dāng)于連入整個VPN網(wǎng)絡(luò),該方法解決了傳統(tǒng)VPN部署是，需要部署多臺; （提供自主知識產(chǎn)權(quán)證明，產(chǎn)品必須支持經(jīng)過集成的，基于Android IOS平臺的第三方軟件開發(fā)包（SDK），并實(shí)現(xiàn)基于Android IOS平臺第三方應(yīng)用軟件（APP）代碼量不超過20行。（要求提供代碼Demo和企業(yè)證明支持針對移動APP的VPN安全代碼的自動封裝，實(shí)現(xiàn)App應(yīng)用的安全加固（提供界面截圖證明）移動互聯(lián)網(wǎng)兼容性支持PPTP VPN、L2TP VPN，并支持通過Android IOS手機(jī)原生VPN客戶端接入

9、。支持Android IOS平臺基于獨(dú)立的VPN客戶端發(fā)布Windows平臺下的B/S、C/S應(yīng)用。產(chǎn)品必須支持基于Android IOS平臺遠(yuǎn)程應(yīng)用發(fā)布功能。產(chǎn)品必須支持經(jīng)過集成的，基于Android IOS平臺的第三方軟件開發(fā)包（SDK），并實(shí)現(xiàn)基于Android IOS平臺第三方應(yīng)用軟件（APP）代碼量不超過20行。（要求提供代碼Demo和企業(yè)證明）遠(yuǎn)程應(yīng)用發(fā)布功能完整性產(chǎn)品客戶端必須經(jīng)過蘋果公司、google公司官方檢測，并發(fā)布在全球級別可信第三方應(yīng)用商店，針對IOS平臺為Appstore，針對Android平臺為PlayGoogle。支持iOS3.x、iOS4.x、IOS5.x系列的

10、iPhone/iPad/ipad mini，Android 2.0、2.1、2.2、2.3、3.x、4.x手機(jī)或pad遠(yuǎn)程應(yīng)用發(fā)布必須支持本地磁盤資源映射。遠(yuǎn)程應(yīng)用發(fā)布的易用性遠(yuǎn)程應(yīng)用發(fā)布必須支持圖像質(zhì)量可調(diào)，包括可以調(diào)整圖像顯示質(zhì)量，圖像顏色質(zhì)量。根據(jù)當(dāng)前系統(tǒng)分辨率自動調(diào)整圖像分辨率。支持遠(yuǎn)程應(yīng)用使用本地輸入法；支持本地輸入法和遠(yuǎn)程服務(wù)器輸入法可切換。在小屏幕或網(wǎng)絡(luò)帶寬差的情況下，支持在本地先批量輸入文字再點(diǎn)擊發(fā)送，避免零散數(shù)據(jù)在廣域網(wǎng)上的頻繁交互遠(yuǎn)程應(yīng)用發(fā)布支持因采用智能終端觸屏操作方式，支持一指、二指、五指、左右手等操作。支持一次滾屏多行；（能提供現(xiàn)場演示）遠(yuǎn)程應(yīng)用發(fā)布支持單點(diǎn)登錄遠(yuǎn)程應(yīng)

11、用發(fā)布支持會話保持技術(shù)，避免網(wǎng)絡(luò)異常中斷導(dǎo)致會話中斷。操作方式支持鼠標(biāo)指針、放大鏡指針、模擬鍵盤、滾動條、程序列表、主頁切換窗口等遠(yuǎn)程應(yīng)用發(fā)布的安全性遠(yuǎn)程應(yīng)用發(fā)布必須支持應(yīng)用權(quán)限控制項，不得通過遠(yuǎn)程應(yīng)用訪問任何未經(jīng)授權(quán)的windows資源，至少應(yīng)該包括：未經(jīng)授權(quán)的應(yīng)用程序、注冊表、任務(wù)管理器、資源管理器、控制面板、cmd命令提示行、Win+R運(yùn)行命令行、管理選型、映射網(wǎng)絡(luò)驅(qū)動器選型、斷開網(wǎng)絡(luò)驅(qū)動器選型、回收站、網(wǎng)上鄰居等。遠(yuǎn)程應(yīng)用發(fā)布的身份認(rèn)證方式不得少于7種，至少應(yīng)包括Local DB 、短信認(rèn)證、硬件特征碼、動態(tài)令牌、數(shù)字證書認(rèn)證、LDAP、RADIUS、CA等認(rèn)證方式; 可針對用戶/用戶

12、組設(shè)置認(rèn)證方式的與、或組合支持自動創(chuàng)建終端服務(wù)器Windows用戶名密碼，并可為用戶設(shè)置為管理員權(quán)限或用戶權(quán)限。支持刪除SSLVPN用戶時，自動刪除終端服務(wù)器上的對應(yīng)的賬號和對應(yīng)的存儲空間。遠(yuǎn)程應(yīng)用發(fā)布的快速性支持改寫WindowsRDP協(xié)議，經(jīng)改寫的協(xié)議必須獨(dú)立于OS運(yùn)行環(huán)境，避免跨平臺兼容性。針對圖像數(shù)據(jù)，服務(wù)端必須支持有損壓縮算法，且可根據(jù)客戶需要配置。（必須提供配置界面截圖）針對圖像數(shù)據(jù)，客戶端必須實(shí)現(xiàn)圖像的按塊緩存。針對圖像數(shù)據(jù)，服務(wù)端必須能夠過濾動態(tài)內(nèi)容（gif/flash/video）以減少傳輸流量，且根據(jù)客戶需要配置。（必須提供配置界面截圖）無需在高性能服務(wù)器群上安裝眾多組件及管理軟件，只需在SSL VPN設(shè)備的web控制臺上配置即可，大幅削減部署成本及管理員工作量產(chǎn)品資質(zhì)設(shè)備生產(chǎn)廠商需為國家密碼管理局發(fā)布的SSL VPN技術(shù)規(guī)范起草單位之一，設(shè)備生產(chǎn)廠商具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書，設(shè)備生產(chǎn)廠商具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品銷售許可證，提供公安部信息安全產(chǎn)品檢測中心頒發(fā)的GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求三級或三級以上檢測報告（三級以上為四級、五級），提供產(chǎn)品IPV6 Ready認(rèn)證證書，并在全球IP