财政一体化管理信息系统专网改造-黟(共6页).doc
《财政一体化管理信息系统专网改造-黟(共6页).doc》由会员分享,可在线阅读,更多相关《财政一体化管理信息系统专网改造-黟(共6页).doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上附件七 财政一体化管理信息系统专网改造项目一、货物一览表:序号名称数量采购单位采购预算1Vpn网关及配套设备VPN安全网关1黟县财政局18万元VPN隧道许可200密钥存储器200核心交换机2接入交换机5KVM1PDU32业务维护及服务业务维护13系统集成系统集成1二、详细技术参数:序号项目名称参数要求数量1VPN安全网关保证产品接入RJ45或光纤链路,所投标产品网络接口需要满足:固化千兆电接口数5个,固化千兆光接口数4个,内存2G, CF卡2G, USB口1。设备双向吞吐性能740Mbps,单向AES加密速率230Mbps。SSL VPN并发隧道数400,IPSec
2、VPN并发隧道数3000,L2TP VPN并发隧道数416,其中所配置SSL VPN、IPSec VPN授权可共用。最大新建会话数50000,最大并发连接数。本次配置200条VPN隧道许可、200个密钥存储器。支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持,例如视频、语音、Ping等服务;可针对Flash、Java、Applet、视频等对象进行修正,无需安装插件访问B/S应用;并提供该功能配置界面截图。支持终端与浏览器的广泛可用,终端使用包括Win8、Win7、Win XP、Mac、Linux等主流操作系统来登录SSL VPN系统,并完整支持该操作系统下的各种IP层以上的
3、B/S和C/S应用; 可提供VPN设备针对主流操作系统的Windows、Andriod、iOS的SDK(第三方软件开发包)以及API接口;为满足国家保密性要求,产品需支持SM2、SM3、SM4等国密局保算法,并提供功能配置截图;可支持虚拟门户功能,在一台设备上配置多个域名或者IP地址,配置不同的使用界面,提供给用户独立的使用体验,并提供功能配置截图;支持登录用户在资源页面上直接点击资源列表来启动本机的C/S应用系统客户端,减少业务操作,并提供功能配置截图;支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加
4、密传输,保证安全;支持智能手机等移动终端的B/S单点登录;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号;支持认证后,直接跳转到用户资源默认服务应用页面,无需出现资源列表,并提供功能配置截图提供一定技术,防止用户误操作关闭IE浏览器导致VPN隧道断开,如:用户误操作时,将IE最小化到系统托盘或悬浮窗口,并提供功能配置截图;支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访,并提供功能配置截图支持通过域服务器下发控件,可在只有user权限的机器上安装SSL控件,并提供功能配置截图支持资源导入导出,单独保存配置,并提供功能
5、配置截图产品必须可在用户登录SSL VPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象和记录攻击日志,并提供功能配置截图;支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件,并提供功能配置截图;针对同一用户/用户组可根据客户端检查结果的安全级别进行不同的资源授权,保护重要资源安全;可配置用户在接入SSL VPN的同时,断开与Internet其他连接产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址
6、等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权,并提供功能配置截图;支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统,并提供功能配置截图;支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权,并提供功能配置截图;针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露;产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态
7、令牌、数字证书认证、LDAP、RADIUS、CA等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行LDAP、USB KEY、硬件特征码、短信认证或动态令牌的四因素捆绑认证,并提供功能配置截图;支持IKE证书压缩产品必须支持用户的硬件特征码认证,通过自动获取而非手动输入获取登录终端硬件信息并生产证书;不同用户必须允许拥有不同数目的硬件特征码个数; 硬件特征码审批支持自动审批及分级分权管理,并提供功能配置截图;同一RADIUS认证支持服务器多地址配置;RADIUS认证支持读取手机号码、虚拟IP;通过RADIUS认证的用户,可根据该用户字段属性自动映射到指定用户组,并享有该用户组所绑定的
8、角色资源授权,方便进行管理;支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;支持结合移动、联通、电信的短信网关进行认证;可结合短信猫自行搭建SSLVPN短信认证平台;支持webservice短信认证,并提供功能配置截图;设备内部必须支持自建CA中心,便于数字证书认证平台搭建;并支持与基于PKI体系的第三方CA进行结合认证,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持多CA环境;支持CRL证书撤销列表;支持图形校验码,验证码必须包含数字和字母组合;支持软键盘认证,每次登陆数字和密码随机变换;支持基于同用户名或同IP的防暴力破解,
9、可设置锁定时间进行自动解锁或手动解锁防火墙规则支持配置VPN通信缺省策略,可选择直接放行或进行规则匹配支持基于用户、用户组分配不同的虚拟IP;对于用户仅启用L3VPN应用/仅启用TCP应用/仅启用Web应用,都可支持用户的虚拟IP绑定,并提供功能配置截图;支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 财政 一体化 管理信息系统 改造
限制150内