设备基于用户登录时间控制用户的登录。
设备必需禁止多用户使用相同用户名/口令同时认证登陆SSL VPN。
系统必须对接入的主机提供跨平台的支持，要求全面支持各个版本的WINDOWS，LINUX，UNIX和MAC OS等系统。系统应能对多种浏览器提供支持(如IE、Firefox、Netscape、Opera等)。
支持基于WEB的Telnet，SSH，远程桌面等方式管理内网服务器，而不是通过Layer3 VPN方式管理。
可以基于多种因素进行授权，如用户的相关属性，登陆地址，安全状况、登录时间等。支持全面的细粒度的访问控制机制，实现应用层的访问控制，如控制用户可以访问的URL,文件，读写权限等。支持基于正则表达式的规则匹配。
≥6400
网络接口
≥4个千兆电口
二．功能要求
品牌要求
所提供的SSL VPN设备必须为知名品牌。
授权要求
必须有厂家针对本项目的授权书（原件）。
技术要求
所提供SSL VPN设备至少有4个10/100/1000接口，或者4个SFP接口。单台设备能够支持最大2000或以上并发用户，本次要求配置500个并发用户许可。
支持通过域服务器下发控件，可在只有user权限的机器上安装SSL控件
可支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储，支持虚拟打印机、本地输入法映射；支持远程应用单点登录
支持Web文件共享功能，用户登录SSL VPN后无需安装插件即可使用，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作
支持认证后，直接跳转到用户资源默认服务应用页面，无需出现资源列表
支持公有账号及私有账号设置，公有账号允许多人同时接入，私有账号仅可一人接入，便于根据需要设置
支持用户自行设置SSL VPN开机自登录、桌面快捷方式，避免SSLVPN登录的繁琐；支持SSLVPN C/S客户端方式启动，SSLVPN登录过程脱离浏览器
支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入
支持终端使用包括Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统，登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用(提供证明并加盖公章，并可提供实际测试)
支持针对Andriod、IOS智能终端第三方应用程序（APP）的SSL VPN软件开发包（SDK），客户开发量在20行代码以内
产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。
易用性
可支持虚拟门户功能，在一台设备上配立的使用体验；
远程访问的主机可以在不安装任何插件的前提下，支持基于WEB的B/S应用，要求对Web页面的重写和显示提供丰富的支持，必须支持HTML, DHTML, ACTIVEX, JAVA, JAVASCRIPT, FLASH，XML，PDF，CAJ等。
系统支持Layer3 VPN,并且可手工选择Layer3 VPN的加密方式。
支持SSL VPN登录界面默认登录方式，并可针对不同的用户组采用的认证方式显示不同默认登录方式的SSLVPN登录界面
支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访
支持在Vista系统中以User权限登录正常使用SSL VPN
支持ISA代理环境下的无缝接入
系统支持集中管理软件，可同时对防火墙、SSL VPN进行集中管理。
用户接入时，系统可以对接入节点的安全策略进行检查，并且根据检查的结果，实施相应的访问控制。安全选项包括注册表参数、应用
端口、系统进程等。
系统可以记录详细日志，包括用户访问日志，系统管理日志等。用户访问日志包括时间、源IP地址、用户名、访问操作等等，并能够把日志保存到VPN系统本地硬盘和日志服务器上。
询价项目清单及要求：
一．性能及配置指标要求
指标
指标项
规格要求
SSL VPN
性能参数
SSL VPN加密速度
≥350M
SSL VPN最大并发用户数
≥2000，500
SSL VPN每秒新建用户数
≥220
IPSec VPN性能参数
IPSec VPN加密速度
≥385M
IPSec VPN隧道数
≥6400
IPSec VPN并发客户端数
采用标准SSL协议，对外仅开放443端口
支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持，例如视频、语音、Ping等服务；支持Web参数修正，可针对Flash、Java、Applet、视频等对象进行修正，无需安装插件访问B/S应用；
支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；(提供证明并加盖公章，并可提供实际测试)
支持登录用户在资源页面上直接点击资源列表来启动本机的C/S应用系统客户端，减少业务操作。
管理员可在线对登录用户发布即时广播信息。
支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面
支持服务界面资源以文本或图标方式显示，支持自定义资源图标
支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持智能手机等移动终端的B/S单点登录；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。
系统提供内容压缩的功能，并且可以根据策略只对相应的内容进行压缩。
系统必须支持本地认证数据库、RADIUS、LDAP、Active Directory等多种常用的认证服务器，系统可以支持同时采用2个以上的认证服务器做认证。
管理员可以自由调整用户登陆系统的标识与详细界面的外观，可以修改LOGO,界面的颜色等等，可以嵌入普通Web页面。