2024年4月26日发(作者:)
附件1:
网联平台SSL应用安全网关设备采购需求
设备名称
1
2
SSL应用
安全网关
★硬件SSL加速卡:支持支持RSA,SM2算法硬件SSL加速,设备内置国密算法硬件SSL卡,
设备
4
查到对应资质,(提供截图)
★设备必须支持网联中心端硬件SSL算法套件TLS_ECC_WITH_SM4_SM3,
5
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,满足网联
并且在国家商用密码管理办公室网站中的《支持SM2/3/4密码算法的商用密码产品名录》中
3
不小于100,000connection/second;七层处理能力不小于500,000 request/second
货物技术要求及功能描述
端口数量:标配提供4个千兆电口
★设备硬件:1U/2U机架式,双电源,内存不少于8GB;
★性能要求:单向吞吐量不小3Gbps;SSL最大并发连接数不小于140,000;四层处理能力
接入要求(需提供截图证明)
★设备必须支持管理页面制作RSA2048-SHA256、SM2-SM3的P10请求,符合CFCA证书国密
6 双证下载要求,解密CFCA的加密密钥设备支持管理页面RSA2048-SHA256、SM2-SM3证书的
导入/导出,符合网联证书体系的安全要求。
★设备必须支持管理页面配置同一虚拟服务中同时使用RSA2048证书和SM2证书,根据SSL
7 Client Hello数据包中带有的扩展项决定使用RSA或国密证书,保障RSA算法和国密算法
切换不影响网络架构。
★设备必须支持管理页面配置SSL client虚拟服务,满足网联的业务要求,单台设备同时
8
具备SSL的服务端和客户端功能,完成SSL的卸载和加密。
设备冗余:支持VRRP协议,支持多种高可用性模式:A/A模式,A/S模式,最多可以支持
32台设备的集群;支持FFO心跳线双机failover切换功能,能够及时发现设备故障,双机
9
切换时间小于20ms,而且基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机
切换或设备重启。
发布评论