1. 投标设备应为独立的专业VPN设备,非防火墙、UTM等设备的软件模块,单台设备可以满足WebVPN、SSL VPN及IPSec VPN,以便适应不同用户场景; 2. ★吞吐量≥500Mbps,支持 SSL VPN 并发用户≥800个,本次实际配置≥50并发接入授权,SSL 最大加密流量≥200Mbps,IPSEC 最大加密流量≥100Mbps;内存≥2G,硬盘≥ 64G SSD,千兆电口≥4个; 3. 支持Windows、Mac、LINUX系统主流浏览器,如Chrome、Firefox等最新版,免插件、无感知登陆VPN,支持泛域名发布Web资源,简化资源发布和访问, 实现国外文献站点持续访问; 4. 支持无需浏览器插件和客户端程序访问校园网内主要的web业务系统以及电子图书馆资源; 5. ▲为了提升校园内外业务访问效率,需要利用网页动态寻址的技术,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面,通过页面自动寻找VPN设备IP,不必单独注册域名或占用IP地址;(提供网页动态寻址技术发明专利证书并加供应商公章) 6. 产品具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权; 7. 设备需具备移动安全管理模块,支持在Android、iOS终端上基于沙盒技术生成隔离的安全区域,为用户提供安全的接入环境; 8. ▲为了保证数据传输的高速性,产品可以针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输;(提供动态压缩技术界面配置截图以及该技术的发明专利证书并加盖供应商公章) 9. ▲为了保证终端接入的安全,产品具备HTTPS驱动病毒查杀工具,能够对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免VPN使用用户因感染病毒而造成整体数据中心的安全事故;(提供该功能截图并加盖供应商公章) 10. ▲产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响 VPN的使用,减轻运维工作;(提供截图证明并加盖供应商公章) 11. ▲产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用VPN;(提供截图证明并加盖供应商公章) 12. 支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件; 13. ▲支持独立日志中心进行VPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志; 14. ▲产品应支持IPV6技术,提供产品IPV6 Ready认证证书,并在全球IPV6测试中心官网可查;(提供证书证明复印件并加盖供应商公章) 15. ▲支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量;(提供该功能截图并加盖供应商公章) 16. ★需提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件; 17. ★质保期:5年原厂质保。 |