网御可信边界综合安全网关系统

技术指标

指标要求

身份可信

支持本地认证、口令认证、动态令牌、短信认证等多种认证方式，灵活的多认证因子的同时使用

★支持认证服务器组设置，允许同时使用多种认证服务器对用户身份进行认证，对认证服务器的优先顺序进行灵活指定

支持口令安全策略，包括首次登陆修改密码，口令组成策略，防暴力破解（包含锁定与解锁策略）等策略。

支持用户组并发用户限制，可通过该功能实现各用户组的并发用户上限

支持从账号管理，通过配置从账号实现主账号与从账号的关联，并为单点登录提供代填凭证

设备可信

支持设备注册功能

支持设备审批功能，支持配置启用自动审批或手动审批

支持终端信息管理功能，包括单个用户可注册终端数限制等

PKI体系

支持本地CA及签发证书

支持第三方CA及多证书链配置

支持公安系统证书体系

支持基于证书信息的权限映射功能

本地证书签发，支持密钥长度配置包括1024/2048/4096以及签名算法选择包括SHA1、SHA256、SHA384

支持CRL及OCSP证书验证方式；支持CRL基于LDAP协议的增量更新

访问控制

支持基于IP、端口等访问控制策略

支持基于角色及用户组的细粒度的权限控制管理

支持基于角色及用户组的策略控制，包括归属于该角色的用户认证策略、准入策略、客户端策略等，全面管控用户接入访问行为

链路可信

★支持国际通用加解密算法，兼容标准传输加密协议

★可扩展支持国密办加密算法SM1/SM4/SM3/SM4

确保用户数据完整性、不可篡改性、不可否认性

移动接入

★支持提供IOS、ANDROID系统的移动终端接入APP应用

★支持移动APP远程应用发布功能

★移动终端自有应用加密保护APP，可提供独立APP及SDK软件开发工具包

支持IOS/Android手机自带VPN功能接入VPN设备，无需安装任何客户端

操作系统

要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权及彩页作为证明

★要求支持多系统引导，并可在WEB界面上直接配置启动顺序，至少三个操作系统，WEB界面操作双系统和备份系统，用户可自由选择当前启动系统

支持多个系统配置文件，可导入导出恢复配置

支持三权分立式的管理方式，包括系统管理员，安全管理员，审计管理员

管理配置

支持远程SSH、TELNET和串口命令行配置

支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级

支持对CPU、内存、磁盘、接口状态、网络实时流量、用户在线状态、路由表等信息的监控

支持WEB方式系统升级

高可用性

支持热备和负载均衡，支持接口探测及链路探测功能，在检测到异常后能自动将本地集群切换为故障状态，保障通讯数据不被转发至异常网络线路中

可在热备和集群工作模式下支持多台设备的配置手动、自动实时同步

支持热备和负载均衡的实时状态监控