系统及设备配置清单要求.doc

资源描述

1、系统及设备配置清单要求一、中山市政府投资部分（一）中山监管通关信息平台系统序号名称规格型号数量单位备注1中山监管通关信息平台系统（应包括数据交换处理软件，指监管场所端到数据交换端和企业端到数据交换端之间），包括监管信息平台海关端和企业端的所有软件功能，包括制卡发卡功能、和海关端及企业端的接口功能海关拥有使用该套软件进行推广应用的权利1套软件交付使用时，至少应包括全部源代码、项目设计开发使用文档、软件安装和执行程序、软件支撑运行环境库、数据接口说明等交付物。2智能卡口前端应用系统（包括总线服务、前端集成、运维管理、后台管理等）后台管理应用总署标准版2.1版进行对接和交互,遵循H2010陆路口岸卡

2、口联网与控制系统技术标准，兼容海关智能卡口系统。1套同上。智能卡口系统功能上是本联网平台海关端系统的有机必要组成部分；此处单独报价，则序号内容应排除本部分报价。（二）海关监管场所端序号名称规格型号数量单位备注二、硬件设备1应用和数据库服务器配置要求A4台运行网（平台辅助管理软件）2台数据库服务器，其余2台分别为卡口验放服务器、WEB服务器2磁盘阵列（生产数据）配置要求C1台运行网（平台辅助管理软件）3光纤交换机配置要求D2台运行网（平台辅助管理软件）4数据备份服务器兼应用备机配置要求B1台运行网，硬盘容量4T以上5外联网交换服务器配置要求A2台对外接入局域网6磁盘阵列（交换数据）配置要求C1台

3、对外接入局域网一台三、系统软件7虚拟化软件VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，含软件服务）2套运行网1套（支持16颗物理CPU许可）、对外接入局域网1套（支持8颗物理CPU许可）；8虚拟化软件VMware vCenter5.x标准版，含软件服务2套运行网、对外接入局域网各1套；9数据交换软件由建设方自行开发或外购1套用于报文的生成、解析、入库、出库、转发等功能。（三）海关视频监控系统建议清单序号内容描述数量备注1室外高清红外网络快球图像传感器：1/3Progressive Scan CMOS最低照度：彩色：0.05Lux ，黑

4、白：0.005Lux，0 Lux with IR焦距：4.3-86.0mm, 20倍光学水平速度：水平键控速度：0.1-220/s,速度可设垂直速度：垂直键控速度：0.1-120/s,速度可设红外照射距离：150米，红外灯亮度和角度根据场景智能调整帧率:30 帧(1280960)、30 帧(1280720)22室外高清枪机83摄像机支架海康威视84网络+电源防雷器网络+电源二合一防雷器105光纤收发器106光纤收发器107光端机机箱18平台软件19NVR录像机8盘位32路网络录像机，200M接入带宽210监控专用硬盘7*24,7200转，3TB，监控级1011多路解码器8路高清解码器，支持拼接

5、112中心管理服务器，流媒体、录像服务器英特尔至强 E5-2407 v2 2.40GHz 10M 缓存 6.4GT/s QPI ，8GB RDIMM, 1600MT/s, 2*300GB 15K RPM 6Gbps SAS 3.5英寸热插拔硬盘，PERC H310 集成RAID控制器,DVD ROM,SATA,12.7,无显示器，集成Broadcom BCM5720 1000 Base-T 以太网卡, 双端口，可滑动导轨,windows2008 Server标准版操作系统113接入层交换机48口114监控电脑OptiPlex 3020 小型塔式 BTX 底座英特尔酷睿 i5-4570 处理器

6、(四核, 6MB 缓存, 3.2GHz, 含 HD 显卡4600)OptiPlex 3020 小型机箱带标准电源支持, 中国4GB 1DIMM 非-ECC,1600MHz,OptiPlex500GB 3.5 英寸 SATA (7.200 Rpm) 硬盘16X 半高 DVD+/-RW 光驱英特尔集成显卡, Dell OptiPlex内置戴尔商务音频音箱Dell MS111 USB 光电鼠标及键盘Windows 7 专业版 64位 (简体中文)24寸液晶显示器；215网络键盘11646寸以上显示屏117光纤跳线3018光纤链路双铠装室外光纤 8芯业主提供19电源线200数量视图纸而定20网线AMP

7、安普六类非屏蔽双绞线 305米 2数量视图纸而定21设备机柜 (含配线架)42U网络机柜，螺丝等配件122PDU机柜电源223摄像头立柱及基础不锈钢（定制）1024监控系统安装辅材125监控机房装修100平方米监控机房装修，含墙面、吊顶、静电地板、强弱电线槽、配电柜、UPS、2位监控操作台等；1具体视图纸而定（四）海关监管场所端序号名称规格型号数量单位备注一、信息系统0图像处理工具软件公共服务图像信息的智能化处理1套二、硬件设备1运行网容灾服务器配置要求A3台运行网，容灾备份2磁盘阵列配置要求C1台运行网，容灾备份3光纤交换机配置要求D2台运行网，容灾备份三、系统软件4虚拟化软件VMwar

8、e vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，含软件服务1套运行网容灾服务器用（支持12颗物理CPU许可）5虚拟化软件VMware vCenter5.x标准版，含软件服务1套运行网容灾服务器用6虚拟化软件VMware SRM 含软件服务1套容灾应用，支持25VM7数据交换软件由建设方自行开发或外购1套用于报文的生成、解析、入库、出库、转发等功能。二、码头公司投资部分（不纳入本次招标）（一）卡口前端集成参考配置清单要求中山港航国际码头、外运码头两个码头，每个码头分别选1进1出2个车道进行试点,共4条车道序号系统名称类型名称规格型号数量单位单价总价备

9、注一、卡口前端设备1集装箱箱号识别设备信号发生器三菱 PLC FXIS-14MT+232-BD，包含PLC编程4个摄像机及电源200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*123216个镜头1/1.8” 4-15.2mm手动光圈镜头， C Mount16个摄像机防雨罩户外防雨16个LED补光灯定制LED闪光灯16个红外对射装置16对网络交换机8口千兆4套安装支架线材订制4批集装箱号识别器视频采集、信号控制、主控、识别软件、工控机4套2电子车牌识别设备车辆标签/电子车牌阅读器902925MHz，海关标准4套阅读器天线902925MHz 12dB定向4套RFID读卡器安装支架订制

10、4套单臂悬杆及基础笼订制4套3车牌抓拍识别设备补光/泛光灯定制LED闪光灯4个摄像机及电源200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*12324个镜头1/1.8” 4-15.2mm手动光圈镜头， C Mount4个摄像机防雨罩户外防雨4个安装支架线材订制4套车牌识别器视频采集、信号控制、主控、识别软件4套工控机和箱号识别共用4IC卡识别设备IC卡读写器符合海关标准（非接触卡类），支持CPU卡和M1卡；卡箱容量160张，吞/吐卡速度0.5S，RS485/232接口4套IC卡自动收/发卡机（含读写天线、电源、控制板等）4套5闸口控制放行系统车道控制机嵌入式工控机,并提供linu

11、x环境下的卡口前端采集应用软件4台LED显示屏户外高亮单色6字符，RS485/2324台可视语音对讲机一拖X型（共用主机一套、分机X套）4台室外一体柜（防尘、防潮）按需订制4台室外一体机柜预埋基础订制4套PLC订制4块防雷设施按每通道的设备配置防雷保护设备4套交、直流电源组1P/2P 220V 10A4套通行信号灯（包含立柱及支架）符合海关标准4套快速自动栏杆地感线圈车辆检测器线材及辅材含安全岛内管线材4批6安全智能锁识别设备安全智能锁卡口控制器海关标准4套安装支架线材订制4套7红外对射防跟车系统发射器和接收器；发射器电缆和接收器电缆；带电加热玻璃的防护机箱。4套8发卡收卡一体机应采用高可靠性

12、、高质量、高性能设备4套二、联网平台企业端系统(包括卡口管理模块)9闸口机房设备标准机柜42U 600*8002台网络交换机24网管型2台UPS10KVA,后备时间1小时2台数据服务器IPC工控机（Intel i5处理器，4G内存，500G硬盘，8个串口）2台可视对讲主机对讲主机2套IC卡发卡计算机Intel双核及以上品牌PC主流配置2台IC卡发卡器符合海关标准（非接触卡类），支持CPU卡和M1卡；2台10现场监控管理客户端台式PCIntel双核及以上品牌PC主流配置2台（二）卡口前端集成参考配置清单要求中山港航另两个码头神湾、小榄码头分别2进2出,加上国际码头、中外运另1进1出，共12条

13、车道序号系统名称类型名称规格型号数量单位单价总价备注一、卡口前端设备1集装箱箱号识别设备信号发生器三菱 PLC FXIS-14MT+232-BD，包含PLC编程12个摄像机及电源200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*123248个镜头1/1.8” 4-15.2mm手动光圈镜头， C Mount48个摄像机防雨罩户外防雨48个LED补光灯定制LED闪光灯48个红外对射装置48对网络交换机8口千兆12套安装支架线材订制12批集装箱号识别器视频采集、信号控制、主控、识别软件、工控机12套2电子车牌识别设备车辆标签/电子车牌阅读器902925MHz，海关标准12套阅读器天线9

14、02925MHz 12dB定向12套RFID读卡器安装支架订制12套单臂悬杆及基础笼订制12套3车牌抓拍识别设备补光/泛光灯定制LED闪光灯12个摄像机及电源200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*123212个镜头1/1.8” 4-15.2mm手动光圈镜头， C Mount12个摄像机防雨罩户外防雨12个安装支架线材订制12套车牌识别器视频采集、信号控制、主控、识别软件12套工控机和箱号识别共用4IC卡识别设备IC卡读写器符合海关标准（非接触卡类），支持CPU卡和M1卡；卡箱容量160张，吞/吐卡速度0.5S，RS485/232接口12套IC卡自动收/发卡机（含读写天

15、线、电源、控制板等）12套5闸口控制放行系统车道控制机嵌入式工控机,并提供linux环境下的卡口前端采集应用软件12台LED显示屏户外高亮单色6字符，RS485/23212台可视语音对讲机一拖X型（共用主机一套、分机X套）12台室外一体柜（防尘、防潮）按需订制12台室外一体机柜预埋基础订制12套PLC订制12块防雷设施按每通道的设备配置防雷保护设备12套交、直流电源组1P/2P 220V 10A12套通行信号灯（包含立柱及支架）符合海关标准12套快速自动栏杆地感线圈车辆检测器线材及辅材含安全岛内管线材12批6安全智能锁识别设备安全智能锁卡口控制器海关标准12套安装支架线材订制12套7红外对射防

16、跟车系统发射器和接收器；发射器电缆和接收器电缆；带电加热玻璃的防护机箱。12套8发卡收卡一体机应采用高可靠性、高质量、高性能设备12套二、联网平台企业端系统(包括卡口管理模块)9闸口机房设备标准机柜42U 600*8002台网络交换机24网管型2台UPS10KVA,后备时间1小时2台数据服务器IPC工控机（Intel i5处理器，4G内存，500G硬盘，8个串口）2台可视对讲主机对讲主机2套IC卡发卡计算机Intel双核及以上品牌PC主流配置2台IC卡发卡器符合海关标准（非接触卡类），支持CPU卡和M1卡；2台10现场监控管理客户端台式PCIntel双核及以上品牌PC主流配置2台三、中山市

17、电子政务云平台提供（不纳入本次招标）（一）数据交换平台序号名称规格型号数量单位单价万元总价万元备注一、公共服务系统1公共服务系统（包括监管通关信息服务）海关拥有使用该套软件进行推广应用的权利1套软件交付海关使用时，至少应包括全部源代码、项目设计开发使用文档、软件安装和执行程序、软件支撑运行环境库、数据接口说明等交付物二、硬件设备2服务器配置要求A3台构建虚拟化3网络交换机（带模块）配置要求E2台4入侵检测配置要求F1台5堡垒机配置要求G1台6VPN防火墙配置要求H2台连接海关对外接入局域网，目前对外接入局域VPN设备为深信服产品，为确保可靠互联，建议采用同品牌产品。 7VPN防火墙配置要求I2

18、台连接企业网络8防病毒网关配置要求J1台9磁盘阵列配置要求C1台构建虚拟系统10光纤交换机配置要求D2台构建虚拟系统三、系统软件11操作系统Microsoft WindowsServer 201x标准版3套3台服务器各1套12数据通信中间件MSMQ（Windows自带）1套13数据交换软件由建设方自行开发或外购1套用于报文的生成、解析、入库、出库、转发等功能。 14防病毒软件瑞星杀毒软件网络版1套15数据库SQL SERVER 201x 中文企业版1套数据库1套16虚拟化软件VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，支持12颗物理CP

19、U许可），含软件服务1套构建虚拟系统17虚拟化软件VMware vCenter5.x标准版，含软件服务1套构建虚拟系统（二）数据交换平台序号名称规格型号数量单位单价万元总价万元备注一、信息系统1二、硬件设备2磁盘阵列配置要求C1台构建热备系统（根据业务实际需要，以及一期运行的情况，考虑是否在二期加入该设备，以构建磁盘阵列的热备系统）3网络交换机（带堆叠电缆，模块）配置要求E1台构建虚拟化的同城冗余容灾（根据业务实际需要，以及一期运行的情况，考虑是否在二期加入同城冗余容灾的相关设备和软件）4同城容灾服务器配置要求A1台15同城容灾磁盘阵列配置要求C1台6同城容灾光纤交换机配置要求D1台三、系统软

20、件7操作系统Microsoft WindowsServer 201x标准版1套构建虚拟化的同城冗余容灾（根据业务实际需要，以及一期运行的情况，再考虑是否在二期加入同城冗余容灾的相关设备和软件）8虚拟化软件VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，支持12颗物理CPU许可），含软件服务1套9虚拟化软件VMware vCenter5.x标准版，含软件服务1套10虚拟化软件VMware SRM 含软件服务1套11数据交换软件由建设方自行开发或外购1套四、海关自筹资金部分（不纳入本次招标）序号名称规格型号数量单位单价万元总价万元备注海关首期

21、监管场所端一、信息系统0平台业务技术需求方案1套海关负责设计和编制，并提供给设计单位参考。0平台软硬件配置需求表1套海关负责设计和编制，并提供给设计单位参考。1安全智能锁使用费（在途监管系统）N次二、硬件设备2光纤交换机配置要求D4台中山海关运行网4个分机房3中山市区专线租费10M线路4对中山市区内每年租费三、系统软件4操作系统Windows Server 20xx（4cpu）7套运行网（平台辅助管理系统）服务器4台，数据备份服务器1台，对外接入局域网服务器2台5数据库SQL Server 201x 中文企业版3套1、运行网平台数据库1套2、运行网卡口服务器1套3、运行网预定数据库1套6数

22、据通信中间件DEP数据传输软件，MSMQ+海关版权10万2套1、运行网1套2、对外接入局域网1套7NBU数据备份软件1套运行网数据备份服务器1台海关后台端一、信息系统0卡口后台应用软件海关卡口控制与联网系统2.1版1套运行网二、硬件设备8H2010数据预定服务器配置要求A1台运行网9H2010卡口后台服务器配置要求A3台运行网10管理网通讯服务器配置要求A2台管理网11光纤交换机配置要求D2台对外接入局域网12网络交换机配置要求E9台带模块13入侵检测配置要求F1台对外接入局域网14防病毒网关配置要求J1台对外接入局域网15VPN防火墙比照“深信服sjj1007-4505”性能2台对外接入局域

23、网16防火墙比照“山石网科SG-6000-M3108”性能2台运行网管理网间17网闸比照“联想网御SIS-3000-GE-C”性能2台管理网对外接入局域网间18光纤交换机配置要求D2台运行网19磁盘阵列配置要求C1台运行网三、系统软件20操作系统Windows Server 20xx（4cpu）6套1、运行网预定服务器1台；2、运行网卡口后台服务器2台；3、管理网MQ服务器2台；21数据库SQL Server 201x 中文企业版2套1、运行网卡口后台服务器1套2、运行网预定数据库1套22数据通信中间件DEP数据传输软件，MSMQ+海关版权10万2套1、运行网1套2、对外接入局域网1套附：项

24、目设备配置要求表配置名称项目设备配置要求配置要求A1、应用服务器2、数据库服务器3、外联网交换服务器4、运行网容灾服务器1、机架式服务器。2、CPU：4路，规格：Intel E7-4820 v2 （2.0GHz 8Core）或以上。支持智能处理器导槽安装技术，避免人为安装故障。3、内存：配置128G DDR3 内存，最大支持不小于6TB ，可扩展至96个内存插槽。支持内存智能验证技术。4、硬盘：物理容量不低于2.4T，做RAID5后总容量不少于1.6T，规格：10K/2.5 热插拔SAS硬盘；支持三块硬盘做镜像及UEFI启动。 5、阵列卡：支持RAID0/1/3/5功能，配置4GB 缓存

25、，建议支持FBWC缓存。6、HBA卡：2块，规格：Qlogic 单口8Gbps。7、网卡：四口千兆以太网卡。8、电源：热插拔冗余电源。9、风扇：热插拔冗余风扇。10、远程管理卡：独立的远程管理控制端口，配置高级管理功能。11、机架安装导轨。12、服务：上门安装服务（含操作系统安装或配置），三年或以上上门保修服务（7*24小时、4小时上门）。该服务要求为原厂服务，投标人需提供原厂商服务承诺函。13、其余标配。配置要求B数据备份服务器1、机架式服务器。2、CPU：2路，规格：Intel E5-2620 v3 2.4G（六核）或以上。 3、内存：配置64G DDR4内存。4、硬盘：物理容量不低于5T

26、，做RAID5后总容量不少于4T，规格：7.2K/2.5 热插拔SAS硬盘；支持三块硬盘做镜像及UEFI启动。5、阵列卡：支持RAID 0/1/3/5功能，配置4GB缓存，建议支持FBWC缓存。6、网卡：集成四口千兆以太网卡。7、电源：热插拔冗余电源。8、风扇：热插拔冗余风扇。9、支持服务器, 存储和网络设备的统一融合管理工具，支持远程监控图形界面, 能实现电源监控、服务器健康日记、服务器控制台记录/回放操作动程序。配置完全硬件集成1GB独立管理端口。10、机架安装导轨。11、服务：上门安装服务（含操作系统安装或配置），三年或以上上门保修服务（7*24小时、4小时上门）。该服务要求为原厂服务

27、，投标人需提供原厂商服务承诺函。12、要求与A配置服务器为同一品牌。13、其余标配。配置要求C磁盘阵列1、整机必须是原厂生产制造产品。2、配备双冗余磁盘阵列控制器，每一控制器配备1路Xeon E5 CPU，规格：4核/1.8GHZ/16G Cache。3、配备磁盘阵列一级缓存16G，提供Cache保护措施，停电数据写入硬盘保护。4、配置8Gb FC前端主机端口8个、6Gb SAS后端磁盘端口16个（指端口总数，可为4个后端端口卡，每个包含4个6Gb/s SAS通道）。5、配备热插拔硬盘规格：15K/2.5寸/6Gb SAS，总容量不低于7.5T。6、配备存储资源管理软件（包括Remote集中监

28、控软件、Analyzer性能监控软件、QOS 优先级控制软件、监控和报告软件）。7、配备路径故障隔离与负载均衡软件powerpath for VMware许可证（1 CPU）。8、配备路径故障隔离与负载均衡软件powerpath for windows许可证（2 CPU）。9、支持精简资源调配，数据块级重复数据消除和压缩。10、支持二级读写缓存可扩展2TB。11、提供管理软件对本品牌阵列进行集中管理。12、支持VmwareVAAI，VASA功能，支持VMwareSRM功能，能够提供Failover，Failback功能。13、服务：首次安装服务，5年或以上保修服务（7*24*4），该服务要求为

29、原厂服务，投标人需提供原厂商服务承诺函。14、其余标配。配置要求DSAN交换机1、24端口交换机，激活12端口，含12个16Gb/s短波SFP模块。2、端口交换速度16Gbps。3、支持协议：FCP。4、支持多链路捆绑功能，支持基于帧的干线合并。5、Web tools、Zoning，全光纤级联，双冗余电源，机架套件。6、服务：上架安装服务，5年或以上上门保修服务，该服务要求为原厂服务，投标人需提供原厂商服务承诺函。配置要求E网络交换机包转发率：156Mpps ；交换容量：368Gbps；可插拔双电源，支持直流或者交流供电；2410/100/1000Base-T，4个复用的千兆SFP Comb

30、o，410GE SFP+；支持1:1和N:1 VLAN Mapping功能；支持三层动态路由；支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能；支持DHCP Relay、 DHCP Server、DHCP Snooping、DHCP Security；支持智能堆叠配置要求F入侵检测最大检测率：1000Mbps最大并发连接数：100万每秒新建连接数：6万处理能力(漏报率为零)：1000M协议自识别：支持非常规端口的HTTP，FTP，POP3，SMTP，TELNE

31、T协议识别接口： 4个10M/100M/1000M电口冗余电源功能：攻击检测能力；响应方式；日志与报表；策略功能；管理功能；用户管理；升级管理；产品安全性配置要求G堡垒机WEB方式管理支持设备分组管理，部门镶嵌等非常复杂的管理，设备自动登录/跳转支持用户自动登录到设备，用户可不必知道设备密码，从而简化管理，提高安全性和保密程度。自动执行脚本登录或定期执行指定的脚本实时回放实时观看用户会话的结果，显示与用户保持一致会话控制随时中断进行非法操作的用户会话。协议审计支持ssh、rdp等加密协议的审计单点登录（SSO）能有效利用当前的管理机制，不需要额外部署获得此功能输入、输

32、出分开客户化报表已经提供固定的报表功能，并能导出查询结果，方便客户自行编辑做报告用。同时提供客户化报表服务，可为客户分析日志，出客户化的审计报告管理数据/审计数据备份支持手动/自动备份，支持数据通过ftp等远程传输方法，自动将数据备份到指定的服务器。外部认证支持常见的通用方式，如radius、ldap，windows AD域，支持动态令牌等多种方式。配置要求HVPN防火墙专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、P

33、OP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSL VPN接入，或通过PPTP、L2TP VPN方式接入；支持终端使用包括IE6、7、8、1

34、0、11或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Opera来登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等；产品支持中国国家标准的商用密码算法（简称“国密”），包括：SM1（含SCB2），SM2、SM3、SM4。（提供商用密码生产、销售、型号三证）可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果

35、；支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），而不需要额外安装FTP、文档共享软件等应用程序客户端。支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户

36、在无线网络环境下网络正常切换时VPN隧道断开。支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持Web参数修正，可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正，避免无法播放的问题。产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表

37、、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件。支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接配置要求IVPN防火墙性能要求IPSec VPN加密速度12Mbps（128-bit AES）IPSec VPN隧道数45条并发IPSec客户端数50个防火墙吞吐量50Mbps安全性防火墙功能*支持状态检测防火墙功能；能防御包括Synflood,Icmpflood,碎片攻击等多种攻击；能够进行包过滤或ACL控制；支持防火墙规则虚拟测试功能；防范来自外网、内网的DOS攻击；支持NAT和DHCP等功能支持加密算法扩展*支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持扩展国密办SCB2等其他加密算法硬件特征识别*除用户名/密码认证方式外，还提供基于网关硬件特征的高安全身份验证技术VPN专线功能支持用户接入VPN网络后，断开与公网其他地址的连接，避免公网安全风险的潜入权限控制*按用户、组分配不同的访问权限和应用资源；支持双向的内网权限分配策略，权限粒度细致到源IP、源端口、目的IP、目的端口级别快速性数据传输压缩支持IP头、IP尾压缩、LZO数据流压缩，极大提高VPN数据传输效

展开阅读全文