1

堡垒机

1.标配≥6个千兆电口，扩展槽位≥2个,可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口，硬盘容量≥1TB，标准1U机架式设备，单电源；

2.字符会话≥800路，图形会话并发≥200路；

3.支持通过应用发布进行协议扩展第三方客户端，对http/https的访问过程进行录像审计；

4.多种本地工具支持，支持SecureCRT，WinSCP，SQLPlus，PLSQLDev，Toad4Oracle，Db2cmd，TightVNC，TSQLA，pgAdmin3，SqlAdvantage，Sqleditor，mysql，QuestCentral，SSMS；

5.支数据库协议支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库类型；

6.RDP协议支持剪切板、本地磁盘映射功能，所有图形协议支持自适应本地浏览器窗口大小；

7.内置自定义管理员权限，用户、资源、策略、审计、报表、密码、系统管理;

8. 保证堡垒机的可用性，产品应能够对自身信息进行实时监控，支持CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能，支持设备健康状态实时自我检测，具备一种能够及时准确发现cpu状态资源分布等信息功能，具备成熟的技术并取得权威机构认证(提供国家级权威机构颁发获取CPU利用率技术证明材料加盖制造商公章)；

9. 为保证堡垒机的兼容性，产品应支持Windows、Unix、Linux类主机、网络设备、安全设备等设备统一管控，具备成熟的设备统一控制技术方法，并取得权威机构认证(提供国家级权威机构颁发实现设备的统一控制技术证明材料加盖制造商公章)

1

2

VPN综合网关

1.标准2U机箱，并含2个高速USB2.0接口，可接移动存储进行日志存储，标配≥6个10/100/1000MBASE-T端口,≥8个千兆自适应SFP插槽；

2.整机吞吐率≥ 5Gbps；最大并发连接数≥220万；每秒新建连接数≥6万；IPSec加密吞吐率≥400 M；IPSec VPN隧道数≥8000条；SSL VPN并发用户数≥3000；SSL VPN加密吞吐≥400 M；本次配置2000并发授权。

3.支持静态路由，VLAN间路由，单臂路由等，支持基于源/目的地址、接口、METRIC、服务的策略路由，OSPF动态路由

4.支持多出口路由负载均衡，能够通过多个IP地址判断路由有效性

5.支持双向NAT、动态地址转换和静态地址转换，并支持多对多的地址转换模式

6.支持TCP/UDP应用资源配置域名，支持FTP应用WEB化，支持使用标准WEB浏览器访问FTP应用

7.支持本地认证、口令认证、动态令牌、短信认证等多种认证方式，灵活的多认证因子的同时使用

8.支持IOS/Android手机自带VPN功能接入VPN设备，无需安装任何客户端

9.可进行配置文件的备份、下载、恢复和上传，可导出可读的配置文件并进行打印存档

10. 为保证VPN对硬件资源的高效利用能力，产品应采用具有自主知识产权的VSP或LOS或UNIMAS通用安全平台，具备高效、智能、安全、健壮、易扩展等特点（提供国家级权威机构颁发的通用安全平台技术证明材料并加盖制造商公章）

11. 支持多重冗余协议(MRP)，实现链路备份、端口冗余、双机热备份、集群备份等，并在安全设备高可用性方面具备成熟的技术，（提供生产厂家出具的功能截图以及国家级权威机构颁发集群模式下实现网络安全设备高可用性技术证明材料加盖制造商公章）

12. 为保证VPN设备的传输能力，要求支持多种网络服务和数据类型的传输，在网络服务细化控制方面具备成熟的专业技术并取得权威机构认证(提供国家级权威机构颁发细化网络服务控制技术证明材料加盖制造商公章)。

13.该VPN设备需与学院智慧校园统一身份认证平台进行对接。

1