产品类型

数量

指标项

规格要求

VPN网关设备

2

硬件要求

冗余电源，千兆电口≥6个，千兆光口≥2，console接口≥1个。

性能要求

整机吞吐量≥1.2G，SSL VPN最大并发用户数≥8000，SSL VPN最大理论加密流量≥350M，支持国密SM1/2/3/4算法。

授权要求

SSL VPN接入授权≥1000个。IPSec VPN对接授权≥200个。

功能要求

1、支持网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署。

2、支持静态路由、策略路由及动态路由。

3、支持提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。

4、支持全面的NAT转换配置，包括包括一对一，一对多，多对一的源、目的地址转换。

5、支持配置IPv6地址，并可使用IPv6地址管理设备。

6、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。

7、支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。

8、支持主流加密算法，包含国际算法DES/3DES/AES-128/AES-256；支持主流验证算法，包含国际算法MD5/SHA1/SHA-256；

9、支持国密SSL算法的单向和双向认证，至少包含以下算法：SM1、SM2、SM3、SM4算法。

10、支持IPSec VPN的主模式（Main Mode）、积极模式（Aggressive Mode）、国密三种协商模式建立的网关-网关加密隧道；国密协商模式经国家密码管理局核准；

11、支持L2TP、支持L2TP over IPSec、支持PPTP，并支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统。支持客户端地址分配。

12、支持SSL VPN，支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道。

13、SSL VPN 的认证方式支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS等认证方式；可针对用户/用户组设置认证方式的与、或组合，短信认证支持随机验证码认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持webservice方式短信认证。

14、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果。

品牌要求

奇安信网神、深信服、山石网科

售后服务

原厂提供三年产品标准维保服务。签订合同时须提供原厂的售后服务承诺函和授权书