公告日期：  2009-7-30 16:17:26
項(xiàng)目名稱：  中央廣播電視大學(xué)VPN采購項(xiàng)目
項(xiàng)目編號(hào)：  GDC1-200907301600001
中央國家機(jī)關(guān)政府采購中心受采購單位 中央廣播電視大學(xué) 委托,
 對(duì)下列貨物及服務(wù)進(jìn)行電子政府采購,現(xiàn)邀請(qǐng)合格投標(biāo)人進(jìn)行投標(biāo)。 
開始日期：  2009-7-30 16:17:26 采購單位：  中央廣播電視大學(xué)
截止日期：  2009-8-4 16:17:26 聯(lián)系人***
送貨地點(diǎn)：  北京復(fù)興門內(nèi)大街160號(hào) 聯(lián)系電話***
到貨時(shí)間：
采購結(jié)果公告后 3 天 聯(lián)系郵件：  tengxch@crtvu.edu.cn
預(yù)算金額：  保密 剩余時(shí)間：  
備注信息：  1、除采購人在采購公告中提出的服務(wù)要求外，供應(yīng)商在報(bào)價(jià)時(shí)提出的額外贈(zèng)送設(shè)備和配件、提前供貨等優(yōu)惠條件在評(píng)審時(shí)不予考慮。
資質(zhì)要求：   
商品分類 參考品牌 規(guī)格型號(hào) 單位 數(shù)量 最高限價(jià) 基本描述
網(wǎng)絡(luò)安全隔離與信息交換產(chǎn)品 ARRAY SSL VPN SPX5800 臺(tái) 1 保密 

Array SPX 5800主要性能指標(biāo)
并發(fā)用戶數(shù)：3000，最大同時(shí)支持12000個(gè)并發(fā)用戶
五年免費(fèi)服務(wù)，并提供備機(jī)服務(wù)，要求有售后服務(wù)承諾函（廠商提供）
最大支持100000個(gè)并發(fā)SSL會(huì)話
專用硬件SSL加速，支持每秒5000個(gè)新進(jìn)SSL連接
吞吐量達(dá)850Mbps
多層安全功能，支持1000條訪問控制策略
支持最多128個(gè)SSL VPN門戶
先進(jìn)的連接復(fù)用技術(shù)，復(fù)用比超過90:1
支持最大32臺(tái)的Clustering
支持256個(gè)VLAN(802.1Q)
支持16個(gè) Multinet
平均無故障時(shí)間（MTBF）大于1000天，平均修復(fù)時(shí)間（MTTR）小于4小時(shí)
管理性
網(wǎng)絡(luò)端口：2 × 10/100/1000 Base-TX，2 ×1000 Base-SX
Female RJ45 Console
Web圖形化管理（WebUI）
命令行管理（CLI）
圖形化監(jiān)控界面 （Flight Deck）
SNMP、Syslog
SSH
XML-RPC
Array SPX 5800核心功能
支持SSL v3.0，TLS1.0標(biāo)準(zhǔn)，支持?jǐn)?shù)據(jù)的加密傳輸，加密算法須支持：私鑰算法：DES (56-bit), 3DES (168-bit), RC4 (128-bit), AES (128-bit or 256-bit)，公鑰算法: RSA (1024-bit+)，摘要算法: MD5 (128-bit), SHA-1 (160-bit)。
為專用的硬件設(shè)備,具有專有的適合于SSL VPN應(yīng)用特點(diǎn)的系統(tǒng)體系架構(gòu)，所有功能均通過SSL VPN產(chǎn)品中的專有操作系統(tǒng)來實(shí)現(xiàn)，并應(yīng)內(nèi)置SSL 硬件加速卡。
支持Site to Site 模式，能夠支持局域網(wǎng)之間的VPN互連，并能夠進(jìn)行接入訪問控制。
具有連接復(fù)用技術(shù)與Http壓縮功能，能夠減小后臺(tái)服務(wù)器負(fù)載，提高服務(wù)器的處理能力以及用戶的響應(yīng)速度。
支持通過SSL VPN訪問內(nèi)網(wǎng)各種應(yīng)用，B/S、C/S結(jié)構(gòu)及其他網(wǎng)絡(luò)服務(wù)，如Telnet 、Ftp、SSH、動(dòng)態(tài)端口應(yīng)用、VOIP等。要求投標(biāo)的SSL VPN產(chǎn)品的所有功能必須基于SSL協(xié)議進(jìn)行實(shí)現(xiàn)，特別是對(duì)3層VPN支持方面也必須基于SSL協(xié)議進(jìn)行實(shí)現(xiàn)，而不能基于其它協(xié)議（例如ppp協(xié)議,或IPSec協(xié)議）。
接入認(rèn)證方式：
支持多種SSL VPN認(rèn)證方法，如LDAP、RADIUS、AD、本地?cái)?shù)據(jù)庫、RSA SecurID、SecureComputing等。
支持客戶端X.509數(shù)字證書驗(yàn)證，數(shù)字證書可以存儲(chǔ)在USB、智能卡等設(shè)備中，并能夠根據(jù)客戶端證書中的相關(guān)主題信息進(jìn)行驗(yàn)證，同時(shí)須支持證書撤銷列表（CRL）。
接入授權(quán)方式：
能夠基于用戶和組作細(xì)粒度的授權(quán)，不同的用戶或用戶組分配不同的訪問權(quán)限。
授權(quán)管理支持通過Radius、LDAP服務(wù)器進(jìn)行授權(quán)，支持通過組映射進(jìn)行授權(quán),既支持通過將LDAP、Radius上的組信息映射到本地?cái)?shù)據(jù)庫作授權(quán)。
支持單點(diǎn)登陸（Single Sign On）：只需在SSL VPN服務(wù)器上進(jìn)行一次登陸，就可以實(shí)現(xiàn)對(duì)系統(tǒng)中多個(gè)需要認(rèn)證的Web服務(wù)器實(shí)現(xiàn)身份認(rèn)證。
具有虛擬站點(diǎn)（virtualization）技術(shù)
單臺(tái)SSL VPN產(chǎn)品可面向不同的業(yè)務(wù)系統(tǒng)設(shè)定最多256個(gè)SSL VPN應(yīng)用虛擬站點(diǎn)，每個(gè)虛擬站點(diǎn)可實(shí)現(xiàn)面向不同應(yīng)用的獨(dú)立SSL VPN產(chǎn)品功能實(shí)現(xiàn)。
每個(gè)虛擬站點(diǎn)的使用中，包括用戶登陸使用和管理員的維護(hù)均獨(dú)立進(jìn)行�？梢詾槊總�(gè)門戶設(shè)置單獨(dú)的管理員及相應(yīng)權(quán)限，每個(gè)門戶訪問的內(nèi)部系統(tǒng)可以作相應(yīng)訪問控制。
支持隧道模式：
可安全的訪問所有基于IP的（TCP、UDP）應(yīng)用，一旦VPN隧道被激活之后，所有指向公司網(wǎng)絡(luò)的流量都將通過一條安全的SSL隧道進(jìn)行發(fā)送。
支持對(duì)客戶端IP地址的動(dòng)態(tài)分配、靜態(tài)分配（特定用戶分配特定IP）、DHCP分配IP、Radius服務(wù)器分配IP等多種方式。
在隧道內(nèi)部可以基于用戶和組進(jìn)行訪問規(guī)則的設(shè)定。
具有自動(dòng)重連功能。
終端系統(tǒng)升級(jí)或更換時(shí)不會(huì)帶來任何與VPN有關(guān)的額外維護(hù)工作；對(duì)主機(jī)網(wǎng)絡(luò)、用戶密碼或IP地址進(jìn)行的改動(dòng)應(yīng)會(huì)自動(dòng)傳播到用戶終端上。
提供隧道分割(Split Tunneling)能力，只允許流向LAN的流量通過VPN連接器進(jìn)行傳輸，與Internet的連接不會(huì)中斷。
能夠在基于L3 VPN功能下實(shí)現(xiàn)對(duì)IPsec協(xié)議通道VPN的支持。
支持文件共享：Unix NFS、Windows SMB/CIF。
對(duì)Web頁面的重寫和顯示提供豐富的支持，支持HTML，Java，JavaScrip等重寫方式；支持對(duì)內(nèi)網(wǎng)URL的隱藏，可以將其變?yōu)閬y碼。
會(huì)話超時(shí)控制：支持對(duì)用戶的SSL VPN會(huì)話進(jìn)行超時(shí)控制。
客戶端安全控制功能：
具有客戶端的安全檢查機(jī)制，如可以檢查客戶端的個(gè)人防火墻、防病毒系統(tǒng)，檢查客戶端的文件、進(jìn)程、注冊(cè)表、操作系統(tǒng)及其版本等信息，并且可以根據(jù)檢測(cè)的結(jié)果賦予不同的訪問權(quán)限。
可以解決Web緩存帶來的安全隱患，具備cache clean功能，能夠在訪問結(jié)束時(shí)對(duì)客戶端的臨時(shí)文件、Cookie、歷史記錄等進(jìn)行清除。
可以在客戶端啟動(dòng)安全桌面(Secure Desktop)訪問SSL VPN，對(duì)應(yīng)用數(shù)據(jù)在內(nèi)存中進(jìn)行加密，降低客戶端對(duì)VPN內(nèi)應(yīng)用的安全影響。
提供對(duì)主流終端安全軟件檢查的支持，如Sygate，Zonelabs，Symantec，Mcafee等；
支持門戶界面進(jìn)行客戶化，管理員可以自由調(diào)整登錄界面外觀。
審計(jì)功能：
支持詳細(xì)的審計(jì)功能，提供詳細(xì)的用戶訪問信息日志。包括日期、時(shí)間、從哪個(gè)源IP地址嘗試登陸、哪個(gè)用戶名、登陸成功后具體進(jìn)行了哪些訪問操作等。
要求可以提供統(tǒng)計(jì)、報(bào)表分析工具。
支持Syslog 、Snmp協(xié)議。
支持VPN設(shè)備之間的集群。
設(shè)備管理：
同時(shí)具有能夠?qū)崿F(xiàn)所有相同功能的命令行和圖形化兩種管理配置方式。為保證管理配置的可選性及便利性，命令行配置方式為容易掌握的專有命令行配置方式。
可以對(duì)SSL VPN設(shè)備管理權(quán)限進(jìn)行靈活的、自定義的設(shè)置，可以支持多于10種的不同管理權(quán)限。
對(duì)于操作員無權(quán)限使用的菜單功能，系統(tǒng)不允許顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)。

馮令璽同志到設(shè)備科工作以來，踏踏實(shí)實(shí)、勤勤懇懇，時(shí)時(shí)處處嚴(yán)格要求自己，積極主動(dòng)工作不計(jì)較個(gè)人得失，既能虛心向老同志學(xué)習(xí)求教，也能在自己擅長(zhǎng)的方面及時(shí)提出建設(shè)性的建議，表現(xiàn)一直不錯(cuò)。對(duì)領(lǐng)導(dǎo)交辦的工作都能及時(shí)圓滿地完成；對(duì)自己負(fù)責(zé)的設(shè)備維護(hù)維修工作，能夠作到有求必應(yīng)、盡職盡責(zé)、任勞任怨，讓用戶滿意，得到了同事們的好評(píng)。