欢迎来到天天文库
浏览记录
ID:24266353
大小:99.00 KB
页数:4页
时间:2018-11-13
《深信服功能参数 vpn-2050》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、深信服VPN-2050设备招标参数一、性能参数★SSLVPN加密速度100MbpsSSLVPN转发时延0.1-0.3ms★并发SSL用户数300★网络接口4个千兆电口串口1RJ45USB口2二、功能要求项目功能指标要求支持完整性★IPSecVPN、SSLVPN二合一网关,同时支持IPSecVPN和SSLVPN两种VPN协议支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持WindowsMobile、IPhoneOS、Symbian、Android操作系统的智能手机
2、、PDA等移动终端的SSLVPN接入支持终端使用包括Firefox、Safari、GoogleChrome、Opera浏览器来登录SSLVPN系统,登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用产品应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,并支持加载扩展SM1等其他安全算法模块。易用性★可支持远程应用发布功能,发布C/S应用客户端界面而非整个桌面进行发布:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用。管理员可在线对登录用户发布即时广播
3、信息。支持用户登录界面、服务界面的完全自定义,上传单独的Web页面作为用户登录界面、服务界面★支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持智能手机等移动终端的B/S单点登录;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。(提供界面证明)支持公有账号及私有账号设置,公有账号允许多人同时接入,私有账号仅可一人接入,便于根据需要设置★支持用户自行设置SSLVPN开机自登录、桌面快捷方式,避免SSLVPN登录的繁
4、琐;支持SSLVPNC/S客户端方式启动,SSLVPN登录过程脱离浏览器支持SSLVPN登录界面默认登录方式,并可针对不同的用户组采用的认证方式显示不同默认登录方式的SSLVPN登录界面★支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访终端安全★支持沙盒功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与SSLVPN通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗
5、留的痕迹,保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信。(提供界面证明)★产品必须可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象和记录攻击日志。文件、注册表等操作虚拟化,退出安全桌面后,将清除在安全桌面内所有通过SSLVPN保存在本机的数据、本机操作痕迹。★支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作
6、系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件(提供界面证明)支持针对指定用户/用户组设置允许/禁止用户登录SSLVPN后自行修改密码、用户描述、手机号码,便于用户对个人信息的自行变更★支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问可配置用户在接入SSLVPN的同时,断开与Internet其他连接权限、服务器安全★产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。
7、★支持主从认证账号绑定,必须实现SSLVPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSLVPN后冒名登录应用系统★支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权★针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露(提供界面证明)身份认证产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式;可针对用户/用户组设置
8、认证方式的与、或组合,可进行LDAP、USBKEY、硬件特征码、短信认证或动态令
此文档下载收益归作者所有