返回
中心端vpn1台

中心端vpn1台

ID:38099483

大小:57.00 KB

页数:3页

时间:2019-05-06

中心端vpn1台_第1页
中心端vpn1台_第2页
中心端vpn1台_第3页
资源描述:

《中心端vpn1台》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中心端VPN:1台指标和性能基本要求IPSec,SSL二合一VPN设备,支持中国国家标准的商用密码算法(简称“国密”),包括:SM1,SM2、SM3、SM4。可以提供国密办SM1硬件加密模块。性能参数SSLVPN加密速度≧250Mbps,SSLVPN并发用户数≧1200,SSLVPN新建用户数≧180;IPsecVPN加密速度≧350Mbps,IPsecVPN隧道数≧5200;防火墙吞吐≧900Mbps,最大并发会话数≧1,000,000;网络接口≧6个千兆电口。★高可用性支持253台不同型号设备间进行非对称集群(A/A),支持

2、路由模式、单臂模式下多线路部署的集群。★虚拟门户可支持虚拟门户功能,在一台设备上配置多个域名或者IP地址,配置不同的使用界面,提供给用户独立的使用体验。★远程应用发布可支持远程应用发布功能:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用。远程应用发布可极大提高应用访问速度。单点登录支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。★主从账号绑定支持主从认证账号绑定,必须实现SSLVPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以

3、指定账号登陆,加强身份认证,防止登录SSLVPN后冒名登录应用系统。★多线路自动选路必须支持单臂或网关模式下至少4条以上的外网多线路配置,根据速度探测实现用户端接入线路的自动优选。★单边加速支持单边加速功能,支持web服务,TCP服务,L3VPN服务,远程应用发布的单边加速。★WebCache功能支持WebCache功能,智能分析HTML请求页面,自定义设置预取缓存元素(含图片、脚本、Flash和CSS等),提升WEB应用的访问速度支持预取功能,对指定HTTP、FTP文件进行预取,提升B/S访问速度,支持自定义细化到周、日、时、

4、分的预取时间设置。用户认证产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行LDAP、USBKEY、硬件特征码、短信认证或动态令牌的四因素捆绑认证。系统可拓展性支持针对Andriod、IOS智能终端第三方应用程序(APP)的VPN软件开发包(SDK),客户开发量在20行代码以内。★支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固;售后服务须提供3年设备质保和7*24小时原厂上门技术

5、支持产品资质★生产厂商具有国家密码管理局颁发的《商用密码产品生产定点单位证书》;★生产厂商具有国家密码管理局颁发的《商用密码产品销售许可证》;★产品具备公安部颁布的信息系统安全专用产品销售许可证(必须是三级及以上证书)分支段VPN:5台功能指标具体功能要求基本要求★性能、接口要求至少具备2个WAN电口及百兆LAN口,1个DMZ电口;IPSecVPN加密速度12Mbps,VPN隧道数50,并发VPN客户端50,防火墙吞吐量50Mbps;★加密算法支持主流AES,DES等算法,支持中国国家标准的商用密码算法(简称“国密”),包括:S

6、M1,SM2、SM3、SM4;能与中心端VPN以一种国密算法实现对接;稳定性支持全动态IP接入★不依赖于第三方的基于动态IP寻址的VPN组网技术(非DDNS方式,提供自主知识产权证明)自动恢复看门狗提供自动恢复功能。提供配置备份功能,断线重拨功能隧道间路由功能支持隧道间路由功能,提供非直连网络的VPN组网。支持代理下级单位上网。安全性防火墙功能*支持状态检测防火墙功能;能防御包括Synflood,Icmpflood,碎片攻击等多种攻击;能够进行包过滤或ACL控制;支持防火墙规则虚拟测试功能;防范来自外网、内网的DOS攻击;支持N

7、AT和DHCP等功能硬件特征识别★除用户名/密码认证方式外,还提供基于网关硬件特征的高安全身份验证技术权限控制*按用户、组分配不同的访问权限和应用资源;支持双向的内网权限分配策略,权限粒度细致到源IP、源端口、目的IP、目的端口级别快速性丢包(跨运营商)优化★通过丢包优化技术,对于跨运营商(如电信网通间、国内海外间)等高延迟高丢包环境,显著提升访问速度多线路*支持启用/禁用多线路以及修改线路优先级,固定IP时支持启用DNS检测,通过解析域名、DNS判断线路状态;网络接口配置、第三方对接、及防火墙DNAT均可配置选择线路1和线路2

8、易用性VPN隧道间流控*保证每个接入分支都能合理的利用带宽资源,从而顺畅的访问总部内网应用组播包支持*支持视频、语音等基于组播的应用及路由协议VPN隧道内NAT★使具有相同内网地址的分支机构都能同时接入总部,最大保护用户网络结构的完整性VPN隧道内NAT查询支持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。