欢迎来到天天文库
浏览记录
ID:59693280
大小:73.50 KB
页数:3页
时间:2020-11-19
《SSLVPN系统招标参数.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、SSLVPN系统招标参数一.功能要求项目功能指标要求认证终端支持完整性系统平台采用标准SSL协议,对外仅开放443端口支持终端使用包括Win7、Mac、Linux等操作系统来登录系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持终端使用包括Firefox、Safari、GoogleChrome、Opera浏览器来登录认证系统,登录后可完整支持通过本系统发布的各种IP层以上的B/S和C/S应用系统应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,并支持加载扩展SM1等其他安全算法模块。易
2、用性★可支持远程应用发布功能,发布C/S应用客户端界面而非整个桌面进行发布:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用。系统本身不限制远程应用发布的服务器并发。本次采购系统需要包含30个远程应用发布并发授权。★提供一定技术,防止用户误操作关闭IE浏览器导致系统连接隧道断开,如:用户误操作时,将浏览器最小化到系统托盘或悬浮窗口。★支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访。终端安全支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现
3、零痕迹访问。★为保证我单位第三方人员接入的安全性,要求系统支持安全桌面功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与系统通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信;支持更换安全桌面壁纸、文件明文导出及审
4、计、数据加密保存、离线访问等功能。★为确保用户接入单位内网时不会将公网上的各种威胁,如病毒、木马、黑客攻击等引入内网,要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测,检测范围包括:进程、文件、注册表、操作系统等,可以根据检测出来的安全级别不同给予不同的访问资源控制。权限、服务器安全产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。身份认证★产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证
5、书认证、LDAP、RADIUS、CA等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行LDAP、USBKEY、硬件特征码、短信认证或动态令牌的多因素捆绑认证。支持将LDAP指定OU中将用户导入到系统指定用户组,可根据该OU中的子OU结构自动创建子用户组并完成用户导入;支持定时自动同步导入。在LDAP中新增用户,在未及时导入体统前,该用户可通过LDAP认证后,根据所属OU自动映射到指定用户组,根据所属安全组自动映射到指定角色享有相应资源授权。LDAP认证支持扩展读取手机号码属性、虚拟IP属性、授权资源属性,方便管理员进行管理。针对PDA等手持移
6、动终端上的B/S资源使用,可实时动态调整页面架构适应终端进行显示,实现Web优化,提高用户体验。高管理要求支持5级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限稳定性、可扩展性★为保证本次采购的设备性能的可扩展性,要求设备支持多机非对称集群部署方式。(例如设备支持3000并发用户,如今后增加到5000并发用户,则仅需要购买一台支持2000并发用
7、户的设备,与原设备组成非对称集群即可,两台设备必须同时激活。),最低要支持20台以上不同硬件平台设备的非对称集群。日志管理为帮助我单位更好的管理接入用户,要求设备支持外置独立日志中心进行系统实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆系统采用非绑定账号访问应用系统的记录。防火墙★产品应具备基
8、于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WAN、LA
此文档下载收益归作者所有