2024年4月26日发(作者:)

附件1:

网联平台SSL应用安全网关设备采购需求

设备名称

1

2

SSL应用

安全网关

★硬件SSL加速卡:支持支持RSA,SM2算法硬件SSL加速,设备内置国密算法硬件SSL卡,

设备

4

查到对应资质,(提供截图)

★设备必须支持网联中心端硬件SSL算法套件TLS_ECC_WITH_SM4_SM3,

5

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,满足网联

并且在国家商用密码管理办公室网站中的《支持SM2/3/4密码算法的商用密码产品名录》中

3

不小于100,000connection/second;七层处理能力不小于500,000 request/second

货物技术要求及功能描述

端口数量:标配提供4个千兆电口

★设备硬件:1U/2U机架式,双电源,内存不少于8GB;

★性能要求:单向吞吐量不小3Gbps;SSL最大并发连接数不小于140,000;四层处理能力

接入要求(需提供截图证明)

★设备必须支持管理页面制作RSA2048-SHA256、SM2-SM3的P10请求,符合CFCA证书国密

6 双证下载要求,解密CFCA的加密密钥设备支持管理页面RSA2048-SHA256、SM2-SM3证书的

导入/导出,符合网联证书体系的安全要求。

★设备必须支持管理页面配置同一虚拟服务中同时使用RSA2048证书和SM2证书,根据SSL

7 Client Hello数据包中带有的扩展项决定使用RSA或国密证书,保障RSA算法和国密算法

切换不影响网络架构。

★设备必须支持管理页面配置SSL client虚拟服务,满足网联的业务要求,单台设备同时

8

具备SSL的服务端和客户端功能,完成SSL的卸载和加密。

设备冗余:支持VRRP协议,支持多种高可用性模式:A/A模式,A/S模式,最多可以支持

32台设备的集群;支持FFO心跳线双机failover切换功能,能够及时发现设备故障,双机

9

切换时间小于20ms,而且基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机

切换或设备重启。