技术要求
标准1U机架式,硬件架构采用先进的多核处理器,配置不少于4个10/100/1000M自适应电口,4个千兆SFP接口;
支持IPSec VPN和SSLVPN两种VPN协议;用户数量不限,不少于600并发数授权
SSLVPN加密速度≥200Mbps;SSLVPN每秒新建用户数≥90;IPSecVPN隧道数≥2000;IPSecVPN加密速度≥60Mbps
支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;
支持各类智能终端使用包括安卓和IOS系统Android、iOS操作系统支持二维码方式下载客户端,Android、iOS操作系统支持二维码扫描登陆,自动代填登陆地址和端口
支持终端使用包括IE6、7、8、9、10、11或其他IE内核的浏览器,以及非IE内核浏览器、如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统(提供截图证明);
认证方式支持本地认证、USBKey、短信认证、邮箱认证、证书认证、动态令牌认证、LDAP认证
支持账号radius认证,我校目前提供radius为城市热点认证系统
支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持,例如视频、oa系统、Transroute等;
支持预防'syn flood'攻击,忽略icmp回显请求(不能被ping);
支持自定义用户登录界面、登录后的页面以及管理页面,能够上传自定logo、应用图标,服务资源列表能够不同的显示方式;
支持智能终端访问L3vpn\proxy\PPTP\类隧道模式的应用
支持批量导入中文用户,导入用户可支持真实姓名、描述、email、手机号等描述信息。可设置用户或用户组允许/禁止登录
支持更细化的用户权限功能,可以对访问的服务的IP地址、域名、端口、应用、URL地址等进行权限控制。
支持用户登录使用验证码,支持软键盘认证,支持用户登录防暴力破解,能够设置用户登录失败次数,用户登录失败会自动锁定,管理员可设定锁定时间,管理员也可手动设置用户被锁定,可设置锁定时间周期
支持用户注册审批和证书注册审批,用户可在前台页面注册用户或证书,经过管理员审批后,能以邮件形式通知用户注册成功。用户即可用自己的申请的用户和证书进行登录访问。
支持管理员自定义用户登录帮助文档,通过虚拟门户上传到SSLVPN用户的WEB登录界面,文档格式支持word和TXT。用户登录时刻自行下载帮助文档。
支持CPU告警、支持内存告警、支持用户授权数告警、支持管理员账号登陆锁定告警、支持用户账号登陆锁定告警,告警方式为邮件、短信、邮件和短信。
支持安全桌面功能,在安全桌面内默认禁止外网和本地局域网通讯,防止受保护资源的数据在本机保存或泄漏。用户退出SSL VPN
后,安全桌面内所有资源交互数据将被销毁,防止数据在终端上的泄漏,保证重要应用在终端访问的安全性,支持安全桌面和本地桌面切换功能,确保一机两用
支持移动app工作区数据擦除以及设备整体数据擦除,防止智能终端丢失后造成数据泄密
支持移动APP数据进行加密,加密算法AES、SM4,防止数据泄露
