设备名称 | 性能配置要求 | 数量 |
M5100 VPN安全网关 | 技术参数: IPSec VPN 加密速度(AES 128bits) >= 54.4 Mbps IPSec VPN隧道数目 >= 1500 条 IPSec VPN 转发时延 >= 0.3-0.5 ms SSL VPN 加密速度(RC4 128bits) >= 70 Mbps SSL VPN并发会话数 >=2,000 SSL VPN 转发时延 0.3-0.5ms | 10 |
防火墙: 防火墙吞吐量(双向 256 bits包)>= 95 Mbps 最大并发会话数目 >=300,000 最大防火墙规则数目 >=65535 最大URL匹配数目 >=1024 最大时间规则数目 >=1024 最大QOS规则数目 >=1024 | ||
网络接口: 局域网接口 100BASE-T (RJ-45) * 2 广域网接口 100 BASE-T (RJ-45) * 2 可扩展接口 无 | ||
功能适应性: 支持数据在隧道间的转发(隧道间路由),即分支之间不需要建立隧道, 直接通过和总部的隧道实现互相的访问 支持分支通过总部上网 设备内置支持Ericom远程接入解决方案 | ||
功能易用性: SSL支持基于WINDOWS、LINUX、SYMBIAN、UIQ等智能平台移动设备接入 SSL支持对登录界面进行定制 支持为SSL终端分配虚拟IP的方式,来实现对H.323、SIP等双向通讯协议应用的支持 李汝军支持单点登录 提供对基于IP(TCP、UDP、ICMP)的所有B/S、C/S应用系统的支持,例如视频、语音、 Ping等服务 完全免客户端的安装和配置,客户端插件自安装时不需要把浏览器设置为低安全级别 支持socks、http代理穿透,支持NAT穿透,支持IPSEC和SSL用户数由客户自主调配, 支持IE、Opera、Firefox为内核的各种浏览器,支持拨号、ADSL、CDMA、GPRS等各种 网络接入方式。 | ||
高安全性: 客户端端点安全检测,根据管理员预设规则检测客户端是否存在如未安装指定杀毒软件、有特定木马程序等多种危险情况,确保通过vpn接入内网用户自身系统健康。 支持VPN内的DOS攻击过滤 可以实现VPN专线功能,即当用户接入到内网后,用户的广域网连接随即实效,而VPN隧道保持连通 支持客户端主机硬件特征码认证并拥有相关专利证书 SSL VPN采用标准SSL 协议,只对外开放443端口 SSL实现如下的密码安全措施:防密码暴力猜解功能、密码修改权限控制功能、软键盘和图形码验证功能 允许用户添加额外的第三方加密算法 客户端注销后自动清除所有缓存和临时文件,清除客户端访问记录,实现零痕迹访问 提供基于角/资源的组合策略管理,可根据用户、用户组提供细致的访问权限,可以将访问控制粒度细化到URL、服务和资源级别 | ||
认证丰富性: 支持多种认证方式的组合 支持Local DB ,LDAP/AD ,Radius等第三方认证 支持动态令牌认证方式,要求是RSA原厂的令牌 支持计算机硬件信息绑定认证方式,需要提供第三方产权证明 支持USB KEY认证方式,并且根据需要可以扩展到支持指纹认证的KEY,需要提供第三方产权证明 支持SMS认证,支持通过短信猫和短信网关两种方式 可自建CA气缸耗气量计算中心,支持第三方CA中心 | ||
高速性: 支持多条线路的带宽叠加,扩展出口带宽,实现多线路策略自定义,具有多线路相关专利技术,需要提供第三方产权证明 支持多条线路的优先选择模式,可以根据线路延时自动选择最快线路,具有自动选路相关专利技术, 不需要依靠第三方设备或者技术(例如DNS等)实现智能选路,需要提供第三方产权证明 SSL支持在纯WEB情况下实现智能选路 系统内置LZO压缩算法,对VPN数据进行压缩,提高传输速度 WEB PUSH技术,能对于延时大的网络环境,改善用户访问应用的速度。需要提供第三方产权证明。 FLASH-LINK技术,特别针对跨运营商、跨国线路、无线上网等高延时、高丢包的网络环境进行传输优化,需要提供第三方产权证明。 支持TCP协议代理,设备能代理TCP协议应答。 支持快速TCP协议,支持优化的TCP拥塞 控制机制和滑动窗口大小 支持流CACHE技术,能对数据进行分块进行缓存 能对应用层协议如CIFS,MAPI,RFC等进行优化 | ||
管理易用性: 具有备份功能,支持本地和远程备份及恢复 可实时监控用户接入情况、在线中断用户和系统运行状况 具有独立的日志和审计功能中心,包括系统运行日志、管理员日志、用户登陆日志等,其中用户日志包括访问者的用户名、源IP地址、访问资源的详细列表,并通过柱状和饼状图协助管理员了解VPN的应用情况 支持网关、单臂接入方式 支持设备和线路的主/备模式 | ||
高可用性: 客户端插件支持破坏后自动恢复,不需要手工干预;支持无客户端插件方式 可选硬件加速卡 无故障运行时间(MTBF):40,000小时 | ||
三年原厂商保修服务,提供相关证明文件 | ||
IPSEC VPN GB国家标准的制订厂家之一,并有相应证明。 ★有公安部颁发的《计算机信息系统安全专用产口销售许可证》。 ★具有国家密码管理委员会颁发的《密码产品定点生产单位证书》。 ★具有国家密码管理委员会颁发的《密码产品销售许可证》。 IPSEC VPN GB国家标准的制订厂家之一,并有相应证明。 | ||
设备名称 | 性能配置要求 | 数量 |
M5400-S VPN安全网关 | 性能参数: IPSec VPN 加密速度(AES 128bits) >= 312 Mbps IPSec VPN隧道数目 >= 3,000 IPSec VPN 转发时延 >= 0.3-0.5 ms 并发IPSec客户端数 >= 3,000 SSL VPN 加密速度(RC4 128bits) >= 189.4 Mbps SSL VPN并发会话数 >=15,000 SSL VPN 转发时延 0.3-0.5ms 并发SSL 用户数 >=700信用风险 每秒新建会话数 >=800 | 1 |
防火墙: 防火墙吞吐量(双向 256 bits包)>= 790 Mbps 最大并发会话数目 >=800,000 最大防火墙规则数目 >=65535 最大URL匹配数目 >=1024 最大时间规则数目 >=1024 最大QOS规则数目 >=1024 | ||
网络接口: 局域网接口 1000BASE-T (RJ-45) * 2,广域网接口 100 BASE-T (RJ-45) * 2 1000BASE-T (RJ-45) * 2 可扩展接口 无 | ||
功能适应性: 设备同时支持IPSEC、SSL两种协议的VPN技术 支持数据在隧道间的转发(隧道间路由),即分支之间不需要建立隧道,直接通过和总部的隧道实现互相的访问 支持分支通过总部上网 设备内置支持Ericom远程接入解决方案 | ||
功能易用性: 具有动态寻址WEBAGENT技术,需要提供第三方产权证明 SSL支持基于WINDOWS、LINUX、SYMBIAN、UIQ等智能平台移动设备接入 SSL支持对登录界面进行定制 支持为SSL终端分配虚拟IP的方式,来实现对H.323、SIP等双向通讯协议应用的支持 支持单点登录 提供对基于IP(TCP、UDP、ICMP)的所有B/S、C/S应用系统的支持,例如视频、语音、Ping等服务 完全免客户端的安装和配置,客户端插件自安装时不需要把浏览器设置为低安全级别 支持socks、http代理穿透,支持NAT穿透 支持IPSEC和SSL用户数由客户自主调配 支持IE、Opera、Firefox为内核的各种浏览器。 支持拨号、ADSL、CDMA、GPRS等各种网络接入方式 | ||
高安全性: 客户端端点安全检测,根据管理员预设规则检测客户端是否存在如未安装指定杀毒软件、有特定木马程序等多种危险情况,确保通过vpn接入内网用户自身系统健康。 支持VPN内的DOS攻击过滤 可以实现VPN专线功能,即当用户接入到内网后,用户的广域网连接随即实效,而VPN隧道保持连通 支持客户端主机硬件特征码认证并拥有相关专利证书 SSL VPN采用标准SSL 协议,只对外开放443端口 SSL实现如下的密码安全措施:防密码暴力猜解功能、密码修改权限控制功能、软键盘和图形码验证功能 允许用户添加额外的第三方加密算法 客户端注销后自动清除所有缓存和临时文件,清除客户端访问记录,实现零痕迹访问 提供基于角/资源的组合策略管理,可根据用户、用户组提供细致的访问权限,可以将访问控制粒度细化到URL、服务和资源级别 | ||
认证丰富性: 支持多种认证方式的组合 支持Local DB ,LDAP/AD ,Radius等第三方认证 支持动态令牌认证方式,要求是RSA原厂的令牌 支持计算机硬件信息绑定认证方式,需要提供第三方产权证明 支持USB KEY认证方式,并且根据需要可以扩展到支持指纹认证的KEY,需要提供第三方产权证明 支持SMS认证,支持通过短信猫和短信网关两种方式 可自建CA中心,支持第三方CA中心 | ||
高速性: 支持多条线路的带宽叠加,扩展出口带宽,实现多线路策略自定义,具有多线路相关专利技术,需要提供第三方产权证明 支持多条线路的优先选择模式,可以根据线路延时自动选择最快线路,具有自动选路相关专利技术, 不需要依靠第三方设备或者技术(例如DNS等)实现智能选路,需要提供第三方产权证明 SSL支持在纯WEBn 二甲基亚硝胺情况下实现智能选路 系统内置LZO压缩算法,对VPN数据进行压缩,提高传输速度 WEB PUSH技术,能对于延时大的网络环境,改善用户访问应用的速度。需要提供第三方产权证明。 FLASH-LINK技术,特别针对跨运营商、跨国线路、无线上网等高延时、高丢包的网络环境进行传输优化,需要提供第三方产权证明。 支持TCP协议代理,设备能代理TCP协议应答。 支持快速TCP协议,支持优化的TCP拥塞 控制机制和滑动窗口大小 支持流CACHE技术,能对数据进行分块进行缓存 能对应用层协议如CIFS,MAPI,RFC等进行优化 | ||
管理易用性: 具有备份功能,支持本地和远程备份及恢复 可实时监控用户接入情况、在线中断用户和系统运行状况 具有独立的日志和审计功能中心,包括系统运行日志、管理员日志、用户登陆日志等,其中用户日志包括访问者的用户名、源IP地址、访问资源的详细列表,并通过柱状和饼状图协助管理员了解VPN的应用情况 支持网关、单臂接入方式 支持设备和线路的主/备模式 | ||
高可用性: 客户端插件支持破坏后自动恢复,不需要手工干预;支持无客户端插件方式 可选硬件加速卡 无故障运行时间(MTBF):40,000小时 | ||
三年原厂商保修服务,提供相关证明文件 | ||
SSL用户 | SINFOR IPSEC VPN 接入授权SSL用户 | 200 |
Internet线路 | Internet线路的带宽叠加 | 1 |
资质证明: IPSEC VPN GB国家标准的制订厂家之一,并有相应证明。 ★有公安部颁发的《计算机信息系统安全专用产口销售许可证》。 ★具有国家密码管理委员会颁发的《密码产品定点生产单位证书》。 ★具有国家密码管理委员会颁发的《密码产品销售许可证》。 | ||
本文发布于:2024-09-25 04:29:48,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/298120.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |