《SSLVPN-2050-参数.docx》由会员分享,可在线阅读,更多相关《SSLVPN-2050-参数.docx(5页珍藏版)》请在优知文库上搜索。
1、审目功能指标央求tt*ft加解速度N100Mbps:井发用户数冢300:并发会话致2350.000:接口:4个千兆电口“方式支持网关模式雌胃校式荒界两种方式:ft专业YPN设笛.采绪标准SS1.T1.S协议.同时支MUpSeCVPN.SSMPN两种YpMlHifi卡或IW火墙带用模块统备.支持对毯子HTTP.JTFTPS.FileShare.DNS.H.323,SHIP,POP3,Telnet.SSH等的金都B/S.C/S应用系统,支招基于TCP、UWKW等IP层以上的协议的应用,例如叩时通讯、视纵ift乐Ping等眼务:支持IiC终端运用包括Wimlw*8Windows?,WindovxVi
2、sia.Vindmrsxp,Mac.包括;SMI.SN2、SM3.SM.(供应御用宙码生产、铜华.型号三证)用性可支持虚1门户功健,在一台改名上配SR不同的访时域名、IP地址,以及不同的运用界面,实现台诊拓为多个不同用户群体服务的的运阳效果:支持文档VEB化忧理,M户可通过效点阅读器,对存储服务器的文件进行管理操作包括,ft.卜软.删陈、啦命名*剪切、uw,粘贴、JJiJttttHin.而不须要s外安装FIp、文档共享收件等应用程序客户潴.支持用户矍录界面.服务界面的完全自定义.上传单独的Web页面作为用户登录界S1.眼务界面支持单点量录功能(SSO),支持移动M户登录VPN后再程泉内部B/S
3、.C/S应用系统时不须要二次网级认证.支持针对WSM点登录用户名密码加宙构粕,保证平安I支持计对不同的访同资源设定不同的SSO用户名和形码.支持用户11行修改SSoiK号.支特新线*连自动接术,防止用户误探作关用阅读器导致VPNWfifiWiJft防止用户在无线网络环境下网络正常M换时Y照陡道断开.支持客户端永久在战功能.对于无人敢守的设备可以设定永久在找,假如网络断开,可供血无限次R连.支持W族速推技术,钎对多外犍的门户对M进行助态呗探负面内的被按并完成资辑i门命掖权防止资淞海访;支齐Neb叁Ik修正,可舒时FmSh.Java.Applet,或视貌播放折对象所引用资源路径进行修正,避开无法播
4、放的问IS.安产出必需支持防中间人攻击,产丛可在用户登录SSlAT5时智能推断存在中间人攻击行为,断开被攻击的连接,并可提示异样现象.(用供应证明材料)支持用户终端分戏前.登降后的平安处检酒检测范惘包括:用户接入IP接入时间接入我路迸程、文件、注册表、崇作系统.运用接茶,可以检测出客户案是否安袋指定的防火墙攻杀冷软件.支持客户潴注销后自动湎除全的谖存、5cki0苗读蹲历史记录、保存的表弟信实现罕短选访问支持VpN专线功能.可配置用户在接入SS1.V”的同时,断开与InsnIct其他连接权隈、务产品应具芍用户/用户粗削粒懂的权限安环功能:可以的对被访何贤源的IP地址.供应的取多,UR1.地址箸避
5、行权以限制:针对同一B/S资源,可对不同用户做到细致到UR1.级别的授权.产品应具有角色授权机制,支持在用户殂的基础上,依据角色的不同.Jfl介美联不同的健派权限.支扑主从认证账号排定.必箭实现SS1.VpNIKu与应用系统账号的唯一绑定.VPN货源中的系统只能以指定账号登断,加强片份认证,防止登玳SS1.V照后的石登录应用系统支持关城文件宠护功货可计对特定吨用关址文件进行锁定,防止用户进行柒没进行越权计对照务器地址爱护方面.可支持SS1.YPN货源外衣界面上的用户授权贵源陶谶:针对B/S应用.可迸行IH地址伪装,防止服务器页实IP地址泄SS身价认任产品必需支持1.OCalDB、USBKEY,
6、ffjiiE,硬件特征码、动态令牌、数字证书认证、1.DAKKADIltS.殍认证方式;可的对用户/用户也设置认近方式的与、或凯介,可进行用户名/密码,Dm、USBKEY、硬件特征码、短信认证或动存令牌的五因点捕爆认W支持有JKlISBKHY、无驱USBKEY认证,无驱牌Y无需在客户端安装见动,便利用户:支持配置第三方KEY,可与其值业务系统无循结合I支持满道中国国交标准的智能IC卡及智能左码钥比密得应用接口规虫的智能TF/SD卡.支持效机验if码短IS认证,可自定义所发送短信信息格式,支持用户端短佶戴发功能I支持三大运背商移动、联通、电信运酋靛的版准的外JBM信设法或APl接口,支持GW.O
7、mAMitafftJS:支持VekierViCe方式也伯认证.支持VebKerYiM也迅版:设备内部必需支持自建CA中心.便于做字证书认证平台搭世:支持与箜PKI体系的第三方CA进行结余认证,可依据CA某字段将通过CA认证的用户自动欣射到指定用户殂,便利进行权乘授权配J1.支持CKI.证的撤用列表单台ViNi2%可扩展同时支持5食以上CAUiuEIJl(供应比明鼓图)必霸支持至少I条以上的外M匕线P&配置;并在火各单臂部XK!大F,多践路接入前TIM关.仅依赫SS1.VPN设番到样可实现SS1.VPN接入用户的多线第自动优选功他(供应自主学问产权注明.trW-21.200510121083.0
8、)支拜由用彩爆路时.自动检测故除税路,井自动踢出故障找路I一只炒路复烧,可在竹定时间内自动乂原.支持后用多畿用时.自定义用户访何选路策略.包括按上/下行荷货.轮询.按优先级等方式.(供应自主学何产权证明,专利Z1.2003l0n20Cl6.X)支持利川M页进行动态寻址的方法.客户蟠Je需安装插件,不依IKIP地址除.不依靠于第三方动态IP寻址干脆依据速变探测实现用户端接入线路的自动优选,用户却过访向寻址代理页面的对H/S资源支挎XrMXch。技术,动态t存页而元素,提向ACb负面响应速咬,支持流SC”技术,实现网关与网关、网关与移动客户端之网避行当磴盘,双向、她于分片数据包的字节流圾存加速.削
9、双兀余数械,降低带宽IK力的同时搬高访问速度I支持共享诫饿存功能,实现学分Nq大在总怎共享流缓存数幅.提高流缓存效果(供陶界面闲置祓图并供而IU:学问产权迹明.专利号Z1.2(XIKl()06589.7)am要求支持15级以上的管理员分微分权限管理,从Mnin潴生树形结构F级管理必:I徽管理贝可安排下欲管理G享在设备配?I模块权双,可管理的用户、资源、角色权尔.并可米刈下热管理员是否允许创建卜狱管理员、创建资is.创建角色I上级管理员UnH制卜汲管理员对权限内配贸事有直看或配置权限支拈设性时反制台管理员变码明峰度的要求.提升改备的平安性I支持】5级以上用户俎树形结构分级管理,下国组可戢承上找凯
10、的角色,贯源及认证方火的肮性支持系统实时独控.图形化肢示一段时间内的运行状况.可直看CPU占用率、各条殿路网络作吐Iib各条战路的IPjft址及发送接收流速、并发会话教、SSI.并发用户数:可资希历史蚊高并发用户数并显示时间记录t可实时会看SS1.接入用户的用户名、发送说速、接收流速.发送流M.Itmt.接入时间,并发会U;放、接入ip,jnp.认证方式等侑息.并可在线中断指定用户支持独立日志中心进行SS1.WY实时日之记录,体记录用户访问货源记录(用户,主机IP.资源、时间)、昔理员日志(管理员、主机IP.时间、管理行为、对软)、系统日志、告警日志:可依IK用户名.主机IP等信息进行用户行为
11、狂潮;可供座用户加/用户流量排行及应闻、资谯液圾排行及秀谢.资源活跣程IUjH户活版程1$号记:七供应盛德来记录;可供应用户ffRliSS1.VPN米纳非绑定账号访问应用乐纸的记录支拈SySIog(系统H志)服务据,可符管理员日志,系统H志、用户日志输出到SySIOgIR务器中.支持整体网关MJa的本地及运科各份.K侬功徙I支持SS1.VP、配置的单独备份.乂原功能.并支持历史配置的回涨定性、可支持基户自担城梅化都詈VPN网络的方法,即当有多台设芾处J-VPN网络中时.通过连接HI度IT点的VPN设备即相当于连入整个VPN网络.该方法标决传统VPfi都皆足.须要荒实分;(供应自主学T产权证明.
12、专利号ZI.2W71OOTU82.7)支捋253台不阿型号役备间进行第样(A).支特路由幅式.地臂模式下多就路郃署的柒群:支持MU舁或备何Session同步,台设备衣机后具上用户无需出新息泉Ssi1.VpN可按fif运用:Gnr展分布式WU舁功能,无需特堆的全局负我设备即可丈现异地SSINNi?备间的接入用户负较分担、速度优选推入,异地改名间互为备份,分布火象群中用户可通过唯一的一个地址访“到全部加入到分布式集群的SS1.VPV设法在京载均街如林钝*模式卜.支持校杈漂移.即当集群中台设箸宕机,该宕机设番中的并发授权自动迂移到耳他正常的设备中.而无需额外购买拄权.产拈必需支持经过如戊的,小于An
13、droidIoS平台的第三方软件开发包(SWO,并馍现她于AndroidIOS邛台第三方应用软件(APP)代码件不超过20行.(要求供应代科DeaO和企业证明支持针对移动APP的VPN平安代码的自动封装.实现APP应用的平安加同(供应界面截图证明)移动智产品必需支持述片应用发布功fit.可以无需二次开发,即把Windows应用发布到格动招能终端中.也可以支持无需开发将OSBHBVebIt.F机客户端心语势过尊果公司官方检测并发布在帮果官方向用商店appstore.产品客户端必需通过即公司*方检测井发布在ggglc应用商MMHyGxgk:产品客户拔需支持非“越狱”At“Root”权限的手机,PM安装.远程应用发布必需支拎本地Bt源,
免费区 