品牌:深信服 型号:VPN2050-Q
按厂家服务标准提供售后
参数分类 | 参数指标 |
硬件性能 | 1U设备,4个千兆电口,流缓存硬盘容量320G,CF卡1G,内存1G,2个USB接口。 |
长宽高:440*300*44.5mm/430*249.5*44.5/; 电源功率:54W/59W,电源电压:110V-240V,设备重量《8kg,工作温度0~40度,工作湿度5~95%非冷凝 | |
SSL最大加密流量100Mbps,SSL理论并发用户数300,SSL理论新建用户数60个/秒 | |
EMM平台App封装加固 | 支持SDK方式的App封装,支持Android和iOS版本。 |
支持针对移动应用App的安全接入代码的自动封装,实现iOS和Android应用的安全加固,避免二次开发拖延项目交付周期。 | |
自动封装支持Android 5,Android 6,Android7版本,支持iOS 7.0以上版本,保障应用封装时的兼容性。 | |
自动封装后,支持应用图形锁,集成安全SDK的企业APP具备手势认证功能,为企业应用的切换提供快速的二次验证机制,保障企业应用的使用安全。 | |
支持带扩展的iOS应用的应用封装 | |
EMM平台工作域隔离与应用管理 | 支持在Android、iOS终端上基于沙盒技术生成隔离的安全工作区域,为用户提供安全的办公环境 |
支持对所有企业APP的统一管理。所有企业应用在安全工作区域中显示和使用 | |
对于Android设备,在个人区域不显示工作域应用图标且无法使用 | |
进入安全工作域之前,必须进行身份认证。 | |
安全应用只能从安全域启动,若工作域未登录,从个人桌面、最近运行列表、下拉通知栏等方式启动安全应用时,先调用安全工作域登录认证 | |
用户切换安全工作域到后台超过一分钟以后,再次切回安全工作域的时候,需要支持手势密码进行身份认证,防止信息泄密。 | |
支持对企业应用的文件系统进行安全隔离,使得企业应用和个人应用的存储目录完全隔离,无法相互访问各自的文件 | |
通过安全沙箱中的应用下载的数据,能够被安全沙箱中另外的应用打开,安全沙箱外的应用无法打开该文档; | |
安全工作域支持企业应用商店,为企业提供权威的移动应用发布入口,方便用户在应用商店集中下载所需的移动应用的同时,避免用户安装盗版、篡改应用。 | |
企业应用商店支持用户权限管理,不同权限的用户具有不同的应用下载权限,方便企业基于自身的业务需求进行应用权限的管理。 | |
支持自动向未安装的设备推送应用安装提醒通知,确保企业移动APP推广进度 | |
支持Android设备在WIFI网络环境下自动缓冲新版企业应用安装包,用户安装更新时无需等待新版应用下载,快速完成企业应用的版本更新。 | |
支持工作域中的原生App单点登录,支持企业APP的单点登录,最终用户通过身份验证、登录到安全隔离区域后,所有企业APP无需再次登录,即可使用,增加易用性,提升办公效率。 | |
支持H5移动App的单点登录。 | |
支持对企业应用的分享功能进行控制隔离,安全应用的分享功能仅在隔离区域生效,无法将文件和数据分享到个人应用中,保障企业数据安全。 | |
iOS切换到后台后界面模糊,防止未授权的偷窥导致信息泄漏。 | |
支持对企业应用的剪切板进行控制隔离,禁止在用户从企业应用中复制内容粘贴到个人应用中,防止企业敏感数据泄露。 | |
支持对企业应用的截屏功能进行隔离,禁止用户在非授权状态下对企业应用进行截屏,避免机密信息外泄。 | |
支持工作域的网络连接的安全传输,保证数据在网络传输的过程中不被恶意窃听和篡改。 | |
支持安全相机和相册应用,为工作域中的应用提供拍照、录像和照片影片浏览能力,拍摄的照片和硬盘隔离保存在工作域中,个人应用无法访问,防止信息泄密。 | |
支持安全邮件客户端,支持Exchange ActivesSync,IMAP,POP3,SMTP协议,用于工作邮件的收发,邮件和附件安全隔离存储。 | |
支持对工作域中企业数据进行远程擦除,而不影响个人应用和数据。 | |
基础接入特性 | 支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠EMM设备同样可实现EMM接入用户的多线路自动优选功能 |
支持传输协议优化,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议 | |
针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果 | |
支持253台不同型号设备间进行集群(A/A),支持路由模式、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后其上用户无需重新登录可继续使用;可扩展分布式集群功能,无需专门的全局负载设备即可实现异地EMM设备间的接入用户负载分担、速度优选接入,异地设备间互为备份,分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的EMM设备 | |
身份认证安全 | 支持Local DB 、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 |
支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能; | |
支持与移动办公APP联动,发送随机数至移动办公APP | |
支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口; | |
设备内部支持自建CA中心,便于数字证书认证平台搭建; | |
支持与基于PKI体系的第三方CA进行结合认证 ,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持CRL证书撤销列表。 | |
网络传输安全 | 支持与专业移动安全接入,防止数据在传输时被黑客篡改或监听。 |
支持智能终端通过移动安全接入,部分新发布智能终端如遇兼容性问题无法使用APP时,需要保障用户使用浏览器访问WEB版应用,为APP升级提供过渡时间。 | |
支持断线重连自动技术,防止用户在弱无线信号网络环境下网络正常切换时安全接入会话断开造成的企业APP反复登录 。 | |
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 | |
产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。 | |
针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露 | |
支持移动安全接入专线功能,可配置用户在接入的同时,断开与Internet其他连接 |
产品售后服务 | 1.原厂商在广州区域设有直属办事处等服务机构,便于为客户提供完善、及时的售后服务。 |
2.提供7×24小时400电话支持;本地化应急服务紧急攻击事件2小时内响应,最大限度减少损失; | |
3.提供产品相关的使用和技术培训 | |
4.提供将原有ssl vpn的数据迁移到新设备上的服务,其中包括账号资源组策略。 |
序号 | 采购单位 | 订单号 | 单价(元) | 数量 | 总额(元) | 交易日期 | 订单状态 |
---|
广州市鹏龙计算机科技有限公司