《计算机网络系统投标书(技术部分)14445.docx》由会员分享,可在线阅读,更多相关《计算机网络系统投标书(技术部分)14445.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、凯嘉能源集团总部计算机网络系统项目副本XXXXXXXXX集集团有限公公司总部计算机机网络系统统投标文件(技术部分分)(招标编号号:)山西华清软软件科技有有限公司二一年年七月目 录一 技术应应答文件441.投标产产品的技术术指标及配配置清单441.1服务务器机房441.2网络络机房51.3系统统软件61.4其他他部分62.技术偏偏离说明77二 项目总总体要求991.网络机机房101.1 建建设原则1101.2 需需求分析1111.3 组组网方案1111.4关键键设备介绍绍及技术参参数121.4.11核心交换换机S55500-228C-EEI121.4.22接入交换换机S31100-552P177
2、1.4.33深信服 SSSL-VVPN2221.4.44 UTMM 上网优优化网关2292.服务器器机房3442.1建设设原则3442.2需求求分析3442.3集成成方案3552.4关键键设备介绍绍及功能参参数372.4.11服务器-IIBM XX38500 X53372.4.22 存储-IBBM DSS 47000403.系统软软件443.1软件件清单4443.2网络络版杀毒软软件介绍4444.其它设设备464.1考勤勤机选型4464.2功能能参数466三 售后服服务承诺4481到货和和设备安装装计划4882.技术支支持和售后后服务方案案502.1技术术支持及售售后服务体体系502.2质量量
3、保证期内内服务承诺诺51一 技术应答文文件1. 投标产品的的技术指标标及配置清清单1.1服务务器机房IBM38850 XX5标配两个IIntell 八核XXeon E75550处理器器(2.00GHz, 18MM缓存),可可扩至八路路处理器,标标配2块内内存板,116GB(4x4GGB) 10666MHz DDR33内存,最最大可扩充充至3TBB,2*3300GSSAS硬盘盘,标配一一块Emuulex 万兆双口口以太网卡卡,主机带带两个千兆兆以太网卡卡,标配22个热插拔拔电源,44U机架式式,DVDD光驱,两两块4GBB FC HBA3台IBM磁盘盘阵列 DDS470002Gb ccachee
4、,4个主机连连接端口; 4GBB 3000G FCC 硬盘,总总体容量116*3000GB,raidd级别支持持0, 11, 3, 5, 6, 110;双冗冗余热插拔拔;三年免免费人工维维保1台IBM 光光纤交换机机带有 244 个端口口,其中 8 个端端口已激活活,8条光光纤连接线线;双风扇扇,一个电电源1台机柜IBM 442U 黑黑色 机柜柜(含侧面面板)2台PDU机柜内部专专用的PDDU 7口口插座4个47山西华清软件科技有限公司1.2网络络机房LS-55500-228C-EEIH3C SS55000-28CC-EI-以太网交交换机主机机(24GGE+4SSFP CComboo+2Sll
5、ots)1台SFP-GGE-SXX-MM8850-AA光模块-SSFP-GGE-多模模模块-(850nnm,0.55kmm,LC)4台LS-31100-552TP-SI-HH3H3C SS31000-52TTP-SII以太网交交换机主机机,48个个10/1100Baase-TTx,2个个10/1100/11000BBase-T和2个个100/10000Basee-X SSFP2块光纤跳线LC-LCC 多模2对M36000-SG上网优化管管理网关(500内网用户数600)包含上网加速、访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能,出口带宽30M,1U百兆设备;起防火墙、路由器功
6、能,代理用户上网、保障内网安全。1台VPN-220501U百兆/防火墙网网关,支持持IPSEEC/SSSL协议远远程接入,容容量为3000用户1台移动办公VVPN接入入授权(含含USB KEY加加密狗)每增加一个个SSL VPN(点点到网接入入)接入授授权(含UUSB KKEY加密密狗,可以以启用用户户名/密码、短短信认证、硬硬件特征码码认证等组组合认证,可可以选择与与终端电脑脑绑定或者者不绑定)-个UPS科士达 110K4小小时 322*1000AH 1台机柜42U 标标准网络机机柜1台机柜0.35mm 壁挂式式机柜1台1.3系统统软件Windoows 22008 企业版3个服务器器许可 5
7、5个用户许许可1套SQL 22008 ENT1CPU 无限许可可1套瑞星1个系统中中心 5个个服务器端端 45个个客户端1套1.4其他他部分考勤机汉王人脸识识别 E33502台2. 技术偏离说说明网络版杀毒毒软件招标文件中中杀毒软件件采购数量量为50用用户,对系系统中心、服服务器端、用用户端数量量描述不详详。根据瑞瑞星报价方方式及用户户购买总用用户数本方方案将网络络版杀毒软软件规划为为1个系统统中心,55个服务器器端(新购购三台+原原财务服务务器两台),445个用户户端。另外瑞星杀杀毒软件网网络版分为为企业版和和中小企业业版,中小小企业版只只提供不超超过1000用户的许许可,超过过100用用户
8、需重新新购买。因因集团终端端上网用户户总数可能能超过5000用户,所所以本方案案选择企业业版杀毒软软件。操作系统及及数据库 招标文文件中操作作系统的数数量和数据据库的数量量均为一套套,但服务务器采购数数量为三台台,并且招招标文件中中要求服务务器全部安安装正版操操作系统及及数据库。操操作系统如如只购买一一个服务器器许可,只只有一台服服务器可以以安装,其其它服务器器安装后不不能进行激激活操作,只只用使用330天。故故本方案中中操作系统统购买3个服务器器许可,55个用户端端许可,数数据库暂购购买1个CCPU许可可(用户端端不限)。网络机房因未对网络络机房现场场查看,招招标文件中中未针对说说明,所以以
9、我方暂认认为用户方方综合布线线已全部到到位,所以以没有作配配线架等机机柜配件。另外网络机房、服务器机房市电接入由甲方实施,服务器机房到网络机房UPS电源接入材料由用户方提供材料,我方提供技术参数并协助实施。 依招标标文件中所所达,服务务器机柜选选择IBMM原装422U机柜。而而本次所购购服务器及及盘柜总的的实际高度度为16UU,因用户户计划将原原财务系统统双机服务务器也放到到服务器机机房,所以以还要加上上财务双要要贩高度110U,共共计理论高高度为266U,所以以我公司将将机柜数量量更改为两两台,PDDU数量更更改为4个个。二 项目总体要要求山西凯嘉能能源集团有有限公司总总部计算机机网络系统统
10、,主要服服务于集团团总部和下下属分、子子公司的网网络通信。 总部服务器机房,主要服务于集团总部的办公自动化,以及与下属分、子公司的业务数据往来。根据集团发展战略和信息化规划,所选设备要满足实用性、先进性和可扩展性。 本次项目目包括网络络机房、服务务器机房、系系统软件和和其他设备备共四大部部分,其中中网络设备备安装场所所为集团办办公大楼一一层,服务务器设备安安装在集团团办公大楼楼五层。1. 网络机房1.1建设设原则标准性原则则:网络总总体建设遵遵循国际统统一标准、采采用业界流流行的通用用通讯协议议和接口,要要为系统能能顺利接入入国际互联联网提供一一个良好的的环境。开放性原则则:建成多多协议、多多
11、网络操作作系统网络络平台,真真正实现开开放式的网网络体系结结构。可靠性原则则:网络是是系统集成成的关键,要要求系统中中的任何设设备的故障障都不会影影响整个系系统连续、可可靠的运行行。首先要要考虑设备备的稳定性性、可靠性性、使其具具有必要的的冗余容错错能力,特特别是主干干通信线路路和核心设设备,如:中心交换换机,可采采用电源冗冗余备份系系统,提高高可靠性。安全性原则则:实现网网络的合理理配置,利利用授权及及软件防火火墙技术,能能阻止非法法用户访问问网络资源源,保证数数据传输、存存储的安全全。可管理性:对整个网网络系统提提供管理软软件,实现现网络的动动态管理,流流量控制及及故障诊断断。经济实用性性
12、原则: 整套应用用系统应能能方便用户户的使用和和管理,以以实际工作作的业务模模式为基础础,实现业业务处理的的计算机化化;并能做做到用户界界面的友好好统一,应应用平台的的简单化和和标准化。1.2 需需求分析经过前期调调调研三确确认,用户户集团总部部新迁办公公楼共有网网络终端拉拉入点1000个,并并且办公楼楼已经进行行了综合布布线,所有有终端用户户线路均汇汇总至一层层网络机房房。 各二二级单位也也即将建成成以联通110M专线线为网络主主干的VPPN网络,网网络建成后后集团相关关业务将逐逐步向本网网迁移,所所有用户的的互联网访访问业务均均由集团总总部统一管管理控制,同同时建成后后的网络平平台也要满满
13、足集团领领导异地办办公、网络络办公的迫迫切要求。1.3组网网方案依上图所示示,根据用用户实际需需求,我们们在集团总总部部署HH3C公司LLS-S55500-28P三三层千兆核核心交换机机一台,通通过光纤跳跳线与办公公楼的两台台接入交换换机(LSS-S31100-552P)进进行互联,搭搭建一个千千兆主干、百百兆到桌面面的星型以以太网。各分子公司司与集团总总部通过联联通10MM专线(分子子公司专线线取消互联联网访问业业务)搭建全带带宽VPNN虚拟网络络,各分子子公司通过过VPN网网络可以访访问到集团团总部的任任何一台授授权服务器器。同时在集团团总部再部部署10MM专线一条条,为集团团所有用户户提
14、供互联网网访问业务务。并且在互联联网的出口口位置部署署集路由、防防火墙、上上网行为管管理于一身身的UTMM设备一台台。此设备备与核心交交换配合,可可以实现集集团对所有有终端用户户互联网访访问业务的的管理及控控制。并且且可以满足足集团现有有的一些个个性化需求求(如P22P限速、IIP-MAAC绑定、用用户分组管管理等)。互联网访问问业务开通通后,网络络核心机房房旁路部署署一台深信信服SSLL VPNN,经过配配置后所有有经过授权权或持有DD-KEYY的外出人人员均可以以通过VPPN虚拟网网络访问集集团总部授授权服务器器,实现了了异地网络络办公。1.4关键键设备介绍绍及技术参参数1.4.11核心交
15、换换机S55500-228C-EEIH3C SS55000-EI系系列交换机机是H3C公司最最新开发的的增强型IIPv6强强三层万兆兆以太网交交换机产品品,具备业业界盒式交交换机最先先进的硬件件处理能力力和最丰富富的业务特特性。支持持最多6个万兆扩扩展接口,支支持IPvv4/IPPv6硬件件双栈及线线速转发,使使客户能够够从容应对对即将带来来的IPvv6时代;除此以外外,其出色色的安全性性,可靠性性和多业务务支持能力力使其成为为大型企业业网络和园园区网的汇汇聚,中小小企业网核核心、以及及城域网边边缘设备的的第一选择择。技术参数型号S55000-28CC-EI背板带宽256Gbbps交换容量19
16、2Gbbps包转发率96Mppps管理端口1个Connsolee口扩展插槽2个扩展插插槽可选接口模模块单端口100GE XXFP接口口模块/两端口100GE XXFP接口口模块/两端口100GE CCX4接口口模块/两端口SFFP接口模模块/两端口SFFP接口口模块端口聚合支持LACCP/支持手工工聚合/支持最多多14/226个聚合合组,每组组支持最多多8个GE或4个10GEE端口端口特性支持IEEEE8022.3x 流量控制制(全双工工)支持基于端端口速率百百分比的风风暴抑制支持基于PPPS的风风暴抑制MAC地址址表支持32KK个MAC地址址/支持黑洞洞MAC地址址/支持设置置端口MAAC地
17、址学学习最大个个数VLAN支持基于端端口的VLLAN(4K个)/支持基于于MAC的VLANN基于协议议的VLAAN/基于IP子网的的VLANN/支持QinnQ,/灵灵活QinnQ/支持VLAAN Maappinng/支持Voiice VVLAN/支持GVRRP二层环网协协议支持STPP/RSTTP/MSSTP支持RRPPPDHCPDHCP ClieentDHCP SnooopinggDHCP RelaayDHCP ServverDHCP Snooopingg opttion882/DHHCP RRelayy opttion882IRF2智能弹性架架构支持IRFF2智能弹弹性架构/支持分布布式设
18、备管管理,分布布式链路聚聚合,分布布式弹性路路由/支持持通过标准准以太网接接口进行堆堆叠/支持持本地堆叠叠和远程堆堆叠IP路由支持静态路路由/支持持RIPvv1/v22,RIPnng/支持OSPPFv1/v2,OSPFFv3/支持BGPP4,BGP44+ foor IPPv6/支持等价价路由,策策略路由/支持VRRRP/VVRRPvv3MCE支持IPv6支持ND(Neigghborr Disscoveery)/支持PMMTU/支持IPvv6-Piing,IPv66-Traacertt,IPv66-Tellnet,IPv66-TFTTP/支持手动动配置Tuunnell/支持6too4 tuunn
19、ell/支持ISAATAP tunnnel组播支持IGMMP Snnoopiing vv1/v22/v3,MLD Snooopingg v1/v2/支持组播播VLANN支持IGMMP v11/v2/v3,MLD v1/vv2/支持PIMM-DM,PIM-SM,PIM-SSM支持MSDDP,MSDPP forr IPvv6/支持MBGGP,MBGPP forr IPvv6镜像支持流镜像像/支持NN:4端口口镜像/支支持本地和和远程端口口镜像QoS/AACL支持ACLL支持L2(Layeer 2)L4(Layeer 4)包包过滤功能能,提供基基于源MAAC地址、目目的MACC地址、源源IP(IIP
20、v4/IPv66)地址、目目的IP(IPv44/IPvv6)地址址、TCPP/UDPP端口号、VVLAN的的流分类支持时间段段(Timme Raange)ACL支持入方向向和出方向向的双向AACL策略略支持基于VVLAN下下发ACLL支持QoSS支持对端口口接收报文文的速率和和发送报文文的速率进进行限制支持报文重重定向支持CARR(Commmitteed Acccesss Ratte)功能能每个端口支支持8个输出队队列支持灵活的的队列调度度算法,可可以同时基基于端口和和队列进行行设置,支支持SP、WRR、SP+WWRR三种种模式支持报文的的802.1p和DSCPP优先级重重新标记安全特性支持用
21、户分分级管理和和口令保护护/支持8802.11X认证/集中式MAAC地址认认证/支持持Guesst VLLAN/支持RADDIUS认认证/支持持SSH 2.0/支持端口口隔离/支支持端口安安全/支持持PORTTAL认证证/支持EEAD/可支持DHHCP SSnoopping,防防止欺骗的的DHCPP服务器/支持动态态ARP检测测,防止中中间人攻击击和ARPP拒绝服务务/支持BBPDU guarrd, Rooot guuard/支持uRPPF(单播播反向路径径检测),杜绝IPP源地址欺欺骗,防范范病毒和攻攻击/支持持IP/PPort/MAC的的绑定功能能/支持OOSPF、RIPvv2报文的的明文
22、及MMD5密文文认证。管理与维护护支持XMoodem/FTP/TFTPP加载升级级/支持命命令行接口口(CLII),Tellnet,Conssole口口进行配置置/支持SSNMPvv1/v22/v3,WEB网管管/支持RRMON (Remoote MMonittorinng)告警警、事件、历历史记录/支持iMMC智能管管理中心/支持系统统日志,分分级告警,调调试信息输输出/支持持HGMPPv2(最最大2566台)/支支持NTPP/支持电源源的告警功功能,风扇扇、温度告告警/支持持Pingg、Traccert/支持VCTT(Virttual Cablle Teest)电电缆检测功功能/支持持DL
23、DPP(Deviice LLink Deteectioon Prrotoccol)单单向链路检检测协议支持LLDDP/支持Looopbacck-deetecttion 端口环回回检测1.4.22接入交换换机S3100-52P产品概述H3C SS31000-52PP千兆以太太网交换机机是H3C公司最最新推出的的二层线速速智能型可可网管以太太网交换机机产品,具具有高密度度、4GEE上行、完完备的安全全和Qoss控制策略略等特点,满满足企业用用户多业务务融合、高高安全、易易管理的建建网需求,适适合行业、企企业网、宽宽带小区的的接入和中中小企业、分分支机构汇汇聚交换机机。产品特点l 高带宽和和高扩展H
24、3C SS31000-52PP千兆交换换机为所有有的端口提提供二层线线速交换能能力,同时时支持4个GE的上行行扩展,满满足行业用用户多业务务和高带宽宽的应用需需求。l 灵活的用用户管理和和完备的安安全控制策策略H3C SS31000-52PP千兆交换换机支持集集中式MAAC地址认认证和8002.1xx认证,在在用户接入入网络时完完成必要的的身份认证证,支持广广播风暴抑抑制和端口口锁定功能能,支持配配合H3C公司的的CAMSS系统对在在线用户进进行实时的的管理,及及时的诊断断和瓦解网网络非法行行为,保证证接入用户户的合法性性。支持对对Proxxy进行有有效的管理理。H3C SS31000-52P
25、P千兆交换换机支持通通过建立和和维护DHHCP SSnoopping绑绑定表实现现侦听接入入用户的MMAC地址址、IP地址、租租用期、VVLAN-ID 接接口等信息息,解决 DHCPP用户的IPP和端口跟跟踪定位问问题。l 丰富的QOOS策略H3C SS31000-52PP千兆交换换机支持每每个端口88个输出队队列,支持持SP(Striict PPriorrity)、WRRR(Weigghtedd Rouund RRobinn)、SP+WRR三三种队列调调度算法。支持端口双双向限速,限限速的控制制粒度为664 Kbbps。l 多样的管管理方式H3C SS31000-52PP千兆交换换机支持VV
26、CT(Virttual Cablle Teest)电电缆检测功功能,便于于快速定位位网络故障障点。支持持通过FTTP、TFTPP实现设备备的远程升升级,支持持HGMPP集群管理理系统和故故障诊断,实实现了设备备的集中管管理和维护护,支持SSNMP,可可支持Oppen VView等等通用网管管平台,以以及Quiidvieew网管系系统。支持持CLI命令令行,Weeb网管,TEELNETT,HGMPP集群管理理,使设备备管理更方方便。功能参数项目H3C SS31000-52PP外形尺寸(长长宽高)(单位:mmm)436226043.6重量4kg固定端口48个100/1000Basee-T以太太网端
27、口管理端口1个Connsolee口扩展槽位数数量4个千兆SSFP接口口交换容量19.2GG包转发率13.2MMppsVLAN最多支持44K个符合合IEEEE 8022.1Q标标准的VLLAN支持GVRRP广播风暴抑抑制支持基于端端口带宽百百分比的广广播风暴抑抑制组播IGMP Snooopingg生成树协议议支持STPP/RSTTP/MSSTP,符符合IEEEE 8002.1DD、IEEEE 8002.1ww、IEEEE 8002.1ss标准端口汇聚支持通过命命令行手动动进行端口口汇聚支持FE端端口汇聚和和GE端口汇汇聚支持每个汇汇聚组最大大端口数88FE或者者4GE最多支持116组端口口汇聚端
28、口镜像支持多对一一的端口镜镜像(即一一个镜像端端口,而对对被镜像端端口的数量量没有限制制)支持远程端端口镜像端口隔离支持端口自环检检测支持端口环回(内内环和外环环测试)支持MAC地址址表支持地址自自学习符合IEEEE 8002.1DD标准最多支持88K个MAC地址址流控支持IEEEE 8002.3xx流控(全全双工)支持背压式式流控(半半双工)加载与升级级支持XMoodem协协议实现加加载升级支持FTPP、TFTPP加载升级级管理支持命令行行接口(CCLI)配配置/支持Teelnett远程配置置/支持通过过Conssole口口配置/支持SNNMP/支持1,22,3,99组MIBB/支持Quui
29、dViiew网管管系统/支持WEEB网管/支持系统统日志/支持分级级告警维护支持调试信信息输出/支持PIING、TTraceeroutte, MMultiicastt Traacerooute/支持Teelnett远程维护护/支持VCCT(Viirtuaal Caable Testt)电缆检检测功能QoS支持对端口口接收报文文的速率和和发送报文文的速率进进行限制,粒粒度为:664Kbiit/s /支支持每端口口8个输出出队列/支持灵活活的队列调调度算法,可可以同时基基于端口和和队列进行行设置,支支持SP(SStricct Prrioriity)、WWRR(WWeighhted Rounnd R
30、oobin)、SSP+WRRR三种模模式安全特性用户分级管管理和口令令保护支持Gueest VVLAN支持IEEEE 8002.1XX认证支持集中MMAC地址址认证支持SSHH2.00DHCP支持DHCCP Cllientt、DHCCP SnnoopiingNTP支持集群管理支持NDPP(邻居发发现协议)支持NTDDP(网络络拓扑发现现协议)电源AC:额定电压范范围:1000V240VV AC;50/660Hz最大电压范范围:900V264VV AC;47Hzz63Hzz整机最大功功耗50W工作环境温温度0455工作环境相相对湿度(非非凝露)10%990%1.4.33深信服 SSL-VPN深信
31、服SSSL VPPN为客户户提供应用用最广泛、最最安全、最最完善的移移动远程接接入方案、内内网核心应应用安全隔隔离方案、WWLAN安安全接入方方案、核心心应用系统统安全加固固方案,为为整个业务务系统的安安全发布及及接入访问问保驾护航航。作为国内SSSL VVPN的第第一品牌,据据国际权威威调查机构构FROSST & SULLLIVANN 20008年调查查报告显示示,深信服服SSL VPN以以31.11%的市场场占有率一一举超越众众多国内外外厂商独占占鳌头。22009这这一占有率率上升至334.0%,进一步步扩大深信信服SSLL VPNN第一品牌牌的优势。深信服IPPSec VPN产产品拥有业
32、业界最多的的专利技术术,是国内内应用最广广泛、最成成熟的VPPN组网解解决方案,可可为客户提提供异地机机构快速组组网、大专专网中数据据安全加密密、行业专专网的VPPN延伸、专专网稳定备备份等多重重价值。深信服IPPSec VPN在在各个领域域屡获殊荣荣。20055年,深信信服IPSSec VVPN产品品赢得中国国IPSeec VPPN领域第第一把交椅椅,并持续续多年保持持高速发展展。20007年,受受国家密码码管理委员员会的邀请请,深信服服科技作为为国内IPPSec VPN行行业的重要要厂商,参参与并制定定了国家IIPSecc VPNN标准。22009年年,深信服服IPSeec VPPN率先通
33、通过了公安安部信息安安全产品检检测中心虚虚拟专用网网安全技术术标准第三三级的检测测,并成为为中国首家家通过此项项标准的IIPSecc VPNN生产厂家家。产品功能介介绍全面的加速速技术针对跨运营营商访问、数数据冗余、网网络环境高高丢包高延延时等问题题,深信服服SSL VPN从从线路、传传输、数据据、应用四四个层次进进行速度优优化。线路优化:采用多线线路智能选选路专利,通通过基于速速度实时探探测的线路路优选进行行接入,从从而避免跨跨运营商访访问所导致致的速度瓶瓶颈问题。传输优化:采用了独独有的HTTP快速传传输协议改改善网络传传输,通过过拥塞控制制算法、传传输窗口优优化、选择择性重传及及快速重传
34、传机制等技技术,大幅幅优化高丢丢包、高延延时等恶劣劣网络状况况下数据传传输速度。数据优化:采用LZZO、GIIZP等高高强度流压压缩算法对对传输数据据进行处理理,提高数数据传输效效率。创新新的融入了了流缓存专专利技术,基基于数据码码流特征进进行数据优优化,保证证数据实时时性的前提提下大幅削削减冗余传传输数据量量,跨步加加速各种BB/S及CC/S应用用应用优化:融合资源源负载均衡衡技术实现现应用可配配权值的均均衡接入,提提高服务器器利用率的的同时保证证用户快速速接入。针针对PDAA、智能手手机等手持持终端用户户提供Weeb优化服服务,通过过多种策略略实现页面面根据显示示界面进行行最优化调调整,提
35、高高用户体验验。完善的安全全保障深信服SSSL VPPN支持多多因素组合合认证,可可提供用户户名密码、UUSB KKey、动动态令牌、短短信认证、RRadiuus、LDDAP、CCA、硬件件特征码等等多种方式式的“与”、“或”组合认证证。采用专专利技术主主从帐号绑绑定实现SSSL VVPN帐号号与应用系系统访问帐帐号的对应应绑定,防防止用户在在登录SSSL VPPN后非法法使用他人人应用帐号号登录系统统的越权访访问行为。深信服SSSL VVPN支持持客户端安安全检查功功能实现终终端安全控控制,可并并基于角色色结合安全全检查结果果进行用户户访问的准准入和授权权控制,细细化控制终终端访问,保保障整
36、体边边界安全性性。 支支持重传机机制及日志志记录功能能,可以记记录用户及及管理员的的访问操作作,可以同同步系统时时间;同时时提供异常常检测功能能,深信服服VPN网网关具备防防火墙功能能,一旦发发现异常行行为将对其其进行阻断断并提供告告警。采用沙盒技技术,强制制重要资源源置于安全全桌面中访访问,安全全桌面下禁禁止通过与与默认桌面面通信、外外设拷贝、局局域网通信信、互联网网通信等方方式将受保保护资源的的数据的在在本机保存存或泄漏。用用户退出SSSL VVPN后,安安全桌面内内所有资源源交互数据据将被销毁毁,防止数数据在终端端上的泄漏漏,保证重重要应用在在终端访问问的安全性性。全面支持多多种国际主主
37、流的加密密算法,实实现网对网网、网对终终端的数据据高强度加加密;独创的基于于硬件设备备CPU、硬硬盘、网卡卡等特征属属性实现网网关及移动动终端的硬硬件证书认认证,确保保接入用户户身份的确确定;支持移动客客户端及硬硬件网关的的VPN专专线功能,远远程终端接接入VPNN网络后自自动断开其其他互联网网连接,从从源头上断断绝不安全全因素以终终端作为跳跳板进攻内内网的威胁胁。终端高易用用性深信服SSSL VPPN支持开开机自动移移动SSLL VPNN、桌面快快捷方式、系系统托盘、BB/S及CC/S应用用单点登录录技术、默默认资源页页面等功能能,从SSSL VPPN登录、SSSL VVPN使用用、应用登登
38、录三大方方面提高终终端易用性性,简化终终端工作流流程。业内首家支支持单臂下下的多线路路技术,在在不改变客客户原有网网络环境的的情况下实实现速度的的最优化;支持VPNN隧道内NNAT,实实现同网段段分支无需需改变IPP地址仍可可接入VPPN网络,最最大保护客客户网络结结构的完整整性;支持隧道内内流控技术术,合理划划分各分支支接入带宽宽,提升用用户的访问问体验;支持硬件一一体化集中中管理平台台,实现集集中管理、实实时监控、远远程维护、智智能升级和和日志统一一管理功能能,大大提提高了管理理人员的工工作效率。高可靠稳定定性深信服SSSL VPPN支持高高达2533台的单点点非对称集集群、全网网分布式集
39、集群功能,支支持路由部部署模式和和单臂模式式下的集群群功能,实实现性能平平滑扩充、主主主高稳定定备份单点点集群,全全网异地资资源统一接接入、就近近快速接入入、异地热热备接入、全全网集中配配置管理的的全网分布布式集群,支支持集群ssessiion同步步,无论何何时何地都都可保证用用户最快、最最稳定、最最方便的远远程访问接接入。网络部署方方式深信服SSSL VPPN支持网网关、单臂臂模式部署署,内置有有专业的IIPSecc VPNN模块,SSSL/IIPSecc 二合一一的VPNN提供移动动、组网双双价值。产品专利及及资质深信服SSSL VVPN从客客户需求出出发一直追追求产品技技术上的创创新,在
40、VVPN领域域拥有多项项专利技术术,在业内内遥遥领先先。ZL200031001120006.XX 多多路复用VVPN隧道道的连接方方法ZL0311139774.4 利利用网页进进行动态寻寻址的方法法和系统ZL200071000741882.7 通过过自组域简简化部署VVPN网络络的方法ZL200051011210883.0 一一种基于WWEB的线线路自动选选择方法20091101088908.3 一一种VPNN认证方法法20081102411736.2 一一种VPNN网络构建建方法20081102411413.3 一一种应用系系统用户认认证方法20081100655397.7 动动态数据压压缩
41、技术深信服SSSL VPPN已通过过公安部、国国家密码管管理局等部部门的安全全检测,拥拥有多项产产品资质。22008年年,深信服服科技作为为核心制定定者之一参参与制定国国家SSSL VPPN技术规规范标准准的制定。以以下为深信信服SSLL VPNN部分产品品资质:国内首家通通过公安部部GA/T 6886-20007信息息安全技术术 虚拟专专用网安全全技术要求求(第三三级)检测测公安部颁发发的 计计算机信息息系统安全全专用产品品销售许可可证 国家密码管管理局颁发发的 商商用密码产产品销售许许可证国家密码管管理局颁发发的 商商用密码产产品生产定定点单位证证书 国家密码管管理局SSSL VVPN技术
42、术规范标标准核心制制定者之一一深信服科技技在20008年中国国SSL VPN市市场占有率率第一,为为31.11%深信服科技技在20009年中国国SSLVVPN市场场占有率第第一,为334.0%引自FFrostt & SSulliivan针针对中国22008年年和20009年全年年SSL VPN市市场的调查查报告。性能参数:产品型号:VPN-20500规格项目项目描述SANGFFOR VVPN-22050SSL VVPN性能能参数SSL VVPN 加加密速度RC4 1128biits100 MMbpsSSL VVPN 转转发时延0.1-00.3 mms并发SSLL用户数300每秒新建用用户数60
43、IPSecc VPNN性能参数数IPSecc VPNN 加密速速度AES 1128biits175MbbpsIPSecc VPNN隧道数3000 条IPSecc VPNN 转发时时延0.1mss并发IPSSec客户户端数3000条条防火墙性能能参数防火墙吞吐吐量150 MMbps最大并发会会话数目350,0000最大防火墙墙规则数目目655355最大URLL匹配数目目1024最大时间规规则数目1024最大QOSS规则数目目1024物理接口局域网接口口1000BBASE-T (RRJ-455)2广域网接口口1000BBASE-T (RRJ-455)2串口RS232211.4.44 UTMM 上网
44、优优化网关深信服SGG网关是目目前国 内内第一款上上网优化产产品。海量量的互联网网资源与组组织有限的的网络带宽宽之间的矛矛盾由来已已久,尤其其近年互联联网的高速速发展使得得内网用户户渴望快速速上网的诉诉求与日俱俱增,上网网优化网关关应运而生生,SG作为专专业上网优优化网关,具具备上网加加速、带宽宽管理、上上网安全三三位一体的的整体功能能。融合缓缓存和代理理的上网加加速是核心心,实现带带宽资源合合理分配的的带宽管理理是支撑,保保障组织网网络稳定可可靠的上网网安全是基基础。功能介绍上网缓存加加速和Prroxy代代理深信服SGG以网桥模模式透明部部署于组织织网络中,客客户网络无无需调整配配置;内网网
45、用户,包包括已使用用Proxxy代理的的客户,均均无需修改改本机任何何配置即可可上网加速速,实现真真正意义上上的智能部部署、透明明加速。利用“内存存缓存、硬硬盘缓存和和多值加权权淘汰算法法”等技术,针针对用户访访问的网页页、观看的的视频、下下载的文件件等实现业业界效果最最好的上网网加速效果果。实验显显示:通过过SG的高缓缓存命中率率(如下图图),上网网提速可达达3倍,互联联网带宽削削减可达330%。一台深信服服SG网关可可支持数万万并发用户户的上网加加速;多台台深信服SSG上网优优化网关多多机模式部部署,可为为超大规模模组织提供供性能更加加强劲的上上网优化解解决方案。SG上网优优化网关提提供Prooxy代理理功能,基基于专用硬硬件平台和和优化的操操作系统,提提供远比IISA、Squiid等传统统软件代理理方案性能能更强、更更稳定可靠靠、更安全全的代理方方案。上网安全保保障网络稳定、安安全、可靠靠是上网加加速的基础础。 SGG网关可主主动清理网网络流量中中的恶意插插件/危险脚本本/病毒/木马等威威胁,能封封堵成人/色情等不不当网站,能能防御DOOS攻击/ARRP欺骗等等危险流量量。当终端端不幸感染染间谍软件件/被黑客控控制/成为僵尸尸网络时,SG可识别、封堵、并向管理员报警。此外SG将用户终端安全状况与其上网权限关联,