支持ios6.1.3越狱

SSLVPN设备采购项目需求说明:1、本货物需求一览表中所列的品牌、型号仅起参考作用,投标人可选用其他品牌、型号替代,但替代的品牌、型号在实质性要求和条件上要相当于或优于参考品牌、型号.
2、本货物需求一览表中标注号的内容为重要技术指标,不满足且不能给出合理有效补救方案的作无效投标处理.
项号货物名称参考品牌数量技术参数及性能要求1SSLVPN设备奇安信网神、深信服、天融信2台硬件要求1、SSLVPN加密吞吐量≥1Gbps.
2、SSLVPN并发用户数≥2000个.
3、硬盘容量≥1T.
4、千兆电口≥6个,千兆光口≥4个.
5、支持SM1、SM2、SM3、SM4国密算法.
6、每设备包含用户授权2000个.
7、设备配置冗余双电源技术要求1、需为专业VPN设备,采用标准SSL、TLS协议,同时支持IPSecVPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备.
2、网络接口地址配置、网络路由地址配置支持IPv4和IPv6地址.
3、支持用户终端使用Windows7、Windows10、Mac等操作系统登录SSLVPN,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用,正常访问SSLVPN发布的服务.
(提供产品截图盖章证明)4、支持SSLVPN设备的管理端口和用户端口分离功能,管理端口不对公网进行映射,保证设备自身安全,用户可自定义管理端口.
5、支持密码安全策略,允许管理员配置账户密码复杂度、密码修改周期、初次登录强制修改密码等配置项.
6、支持多因子身份认证,支持LocalDB、USBKEY、短信认证、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合.
6、SSLVPN登陆时可以与动态口令令牌实现安全联动,支持用户手机端多因子身份令牌APP认证,并且该功能无需再次购买其他硬件设备.
(提供产品截图盖章证明)7、管理员登录身份认证,支持本地和证书认证,支持第三方AD/LDAP/Radius以及短信认证.
(提供产品截图盖章证明)8、支持用户账户与手机和电脑终端终端绑定,实现一人一机绑定,用户账号与手机、电脑唯一硬件特征值进行绑定,达到硬件token的安全要求.
(提供产品截图盖章证明)9、产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSLVPN的使用,减轻运维工作.
10、支持批量导入导出用户账户信息,导入用户可支持真实姓名、描述、email、手机号等描述信息.
可设置用户或用户组允许/禁止登录.
11、支持B/S和C/S的应用支持单点登录(SSO),并提供加密认证功能.
访问多个应用,只须输入一次密码,支持针对不同的访问资源设定不同的SSO用户名和密码.
12、支持上网隔离功能,用户只能通过SSL隧道访问网络(proxy业务禁止其他TCP应用访问、L3层业务应禁止其他所有TCP和UDP的访问).
13、支持终端安全检查,检查用户终端是否安装单位指定杀毒软件,并根据是否安装来阻断用户接入,并能自动弹出IE链接提示客户下载安装杀毒软件.
(提供产品截图盖章证明)14、支持动态令牌APP根据网关配置的安全策略,进行Root、越狱检测,杀毒检测,若不通过,禁止登录和绑定.
可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果15、支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,实现一台设备为多个不同用户群体服务的的使用效果16、支持管理员自定义用户登录帮助文档,通过虚拟门户上传到SSLVPN用户的WEB登录界面,文档格式支持word和TXT.
用户登录时刻自行下载帮助文档.
17、支持用户访问业务的详细日志记录,如账号、密码、提交POST内容.
服务要求含三年的产品标准维保服务,软件、特征库升级服务.
售后服务要求:1.
提供原厂工程师或具有原厂认证工程师免费现场安装调试上线服务.
2.
提供3年原厂质保,维保期内损坏配件免费更换,更换的任何零配件,均要求是原厂全新备件.
3.
提供7*24具备原厂认证工程师或者原厂工程师支持;接到用户的服务请求后,要求工程师30分钟内响应,1小时到达现场进行修复故障或提供服务;当设备厂家发布新的软件IOS,或安全漏洞被挖掘出来,原厂工程师需提供产品升级评估和建议服务;提供原厂工程师无限次数的免费技术咨询服务.