项目

功能指标要求

性能

 SSL VPN加密吞吐量≥220Mbps；SSL最大并发用户数≥880；设备接口：4个千兆电口，本次提供SSL并发授权许可数量不少于100个，含远程应用发布授权，远程应用发布接入授权不少于20个。

可通过许可扩展EMM模块功能，实现移动APP的安全加固。

部署方式

支持网关模式、单臂模式部署两种方式；

基本特性

专业VPN设备，采用标准SSL、TLS协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。

支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSL VPN接入，或通过PPTP、L2TP VPN方式接入；

 支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。（提供截图证明，加盖公章）

易用性

可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；

支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。 

权限、服务器安全

产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。

 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。（提供配置截图证明，加盖厂商公章）

身份认证

产品必须支持Local DB、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证

设备内部必须支持自建CA中心，便于数字证书认证平台搭建；

支持与基于PKI体系的第三方CA进行结合认证 ，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL证书撤销列表。

 单台VPN设备可扩展同时支持5套以上CA根证书；（提供证明截图，加盖公章）

高速性

必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能

支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。

针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果

高管理要求

支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限

支持Syslog（系统日志）服务器，可将管理员日志，系统日志、用户日志输出到syslog服务器中。

稳定性、可扩展性

支持63台不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；可扩展分布式集群功能，无需专门的全局负载设备即可实现异地SSLVPN设备分布式集群

在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。

产品必须支持经过集成的，基于Android IOS平台的第三方软件开发包（SDK），并实现基于Android IOS平台第三方应用软件（APP）代码量不超过50行。支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

远程应用

 产品必须在Windows和MAC操作系统下支持远程应用发布功能（提供在Windows系统和Mac系统下使用远程应用发布功能的截图，加盖厂商公章）

可以无需二次开发，即把Windows应用发布到移动智能终端中，也可以支持无需开发，将C/S资源Web化。

产品应该支持企业级“云盘”（又名“网盘”、“文件共享”）功能，即可以通过手机、PC、IPAD的客户端，将数据、文件同步到云端或和分享到终端。

产品资质

提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

提供产品IPV6 Ready认证证书，并在全球IPV6测试中心官网可查

厂商资质

 为保障软件开发质量，要求厂商具有CMMI5级认证。厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；