《SSL安全网关参数.docx》由会员分享,可在线阅读,更多相关《SSL安全网关参数.docx(1页珍藏版)》请在第壹文秘上搜索。
1、SSL安全网关参数序号指标项技术规格要求1.端口数量提供4个千兆电口(10/100/1000Base-TX(GbE)2.SSL吞吐700Mbps3.SSL(1024-bit)TPS290004.SSL(2048-bit)TPS20005.SSL并发连接2200,0006.硬件SSL加速卡内置硬件SSL加速卡7.算法要求支持SHAKSHA256、SHA512算法;支持RSAlO24、RSA2048.RSA4096;支持SM2、SM3、SM4算法。8.证书字段透传支持url/header/cookie方式透传证书任意字段,自定义字段及整张证书。9.证书快速解析支持证书快速解析功能FASTCRL,提
2、高SSL处理能力10.客户端证书过渡支持基于客户端证书IssuerSubject等项拒绝连接。11.SSL连接第用支持SSL的连接复用功能SSLSESSIONREUSE12.客户端IP透传支持客户端IP透传,通过HEADER,URL,COOKIE方式透传用户客户端IP13.快速CRL支持快速CRL下载。及CRL列表内存镜像功能14.全局CRL共享多个SSL业务可以共享一个CA中心发布的CRL列表15.CRL下载方式支持以HTTP、FTP、LDAP方式下载CRL列表16.连接复用将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度。17.应用健康
3、检查支持以http、tcp、icmp、tcpsdns、SrCiPt-tcp、SCriPLUdp、radius-authradius-acctsip-tcp、SiP-Udp、rtsp-tcp、https、script-tcps等方式对后台应用进行健康检查18.HA支持以CPU、内存占用率、SSL加速卡状态为筛选条件进行主备机切换或者设备重启。19.设备工作模式支持透明模式、反向代理模式、三角传输模式20.设备管理系统支持中文、英文配置管理页面,方便用户进行维护管理。支持以命令行方式CLI及图形页面方式GUl进行设备维护及管理.21.与应用集成要求实现与用户现有的资金管理系统紧耦合集成,资金管理系统无需二次开发即可实现数字证书登录认证,需出具由资金管理系统厂商开具的联调测试证明。