一、需求内容

51吃瓜 拟采购SSL VPN，具体技术参数如下，欢迎提供建设方案、报价。

联系人：林先生：0592-6888403，截止时间：2019-9-16

二、技术要求

1、标准1U尺寸，最大SSL并发用户数≥300个，本机提供并发会话数≥35W，SSL加密流量≥100 Mbps，SSL理论新建用户数（个/秒）≥60；IPSec最大加密流量≥50 Mbps网络接口≥4千兆电口，吞吐量≥150 Mbps；单电源；

2、设备应支持IPv6的接入；支持IPv6的浏览器访问IPv4的web资源；支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源、远程应用资源；支持IPv6/IPv4双协议栈；

3、支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。（提供截图证明）

4、在windows系统上，能同时安装并运行多个VPN客户端，满足有多套VPN的客户同时登录VPN。

5、可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；

6、★产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。（提高截图证明）

7、产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。

8、▲产品应提供HTTPS驱动病毒查杀工具，支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。（提高截图证明）

9、▲支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统 （提高截图证明）

10、支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选，通过Webagent页面自动寻找VPN设备IP以降低系统部署难度

11、支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。

12、支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议

13、★支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供界面配置截图）

15、登录客户端兼容全平台(windows、mac、linux主流系统)，并保持各平台易用性、用户使用习惯的一致性

16、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；

17、▲支持与阿里钉钉、企业级微信绑定，实现其内置OA的安全接入 （提供界面配置截图）；

18、扩展支持对移动设备ROOT/越狱动作进行检测，并根据用户终端状态进行自动化处置。若监测到用户终端被ROOT/越狱，可自动对设备进行锁定，避免用户因中木马病毒导致设备被自动ROOT/越狱的情况（提供截图证明）

19、为保障软件开发质量，要求厂商具有CMMI5级认证。（提供证书复印件）

20、设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一

21、设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一

22、▲提供SSL VPN必须在近三年内至少曾有1年在中国国内SSL VPN或VPN硬件市场占有率为前三名，提供权威的第三方机构数据证明。

注：上述带“▲”号条款的参数为本项目重要技术要求，要求供应商应在报价文中提供实质性满足文件要求的客观证据以作佐证，否则询价小组将认定为不满足。经询价小组认定，供应商对“▲”号条款的参数不满足或未响应达2条或以上的，其报价响应无效。

带“★”号条款的参数为本项目关键性技术要求，要求供应商应在报价文中提供实质性满足文件要求的客观证据以作佐证，供应商未响应或响应内容不满足“★”号条款要求的，询价小组将直接认定为报价响应无效。