(1)设备用途：数据传输。

(2）技术要求：

1）通讯方式要求：自动站与托管站、省站、总站采用无线上网方式（CDMA）进行数据传输，数据自动上传。为了保证数据传输的安全性，须采用VPN硬件加密技术。

2) VPN硬件技术要求

①性能参数

a. VPN加密速度（128 bits AES): 5Mbit/s。

b. VPN隧道数目：50。

c．最大支持移动用户数量：50。

d．防火墙吞吐速度：50Mbit/s。

e．转发时延：0.3~5 ms。

f.并发会话数目：20000。

g．最大防火墙规则数目：2048。

h．最大时间规则数目：128。

i.最大URL匹配数目：128。

J.最大QOS规则数目：128。

②电气特性

a．输入电压：180~240AV。

b．使用环境温度：一10~50℃。

c．使用环境湿度：5%~90%。

d．网口网络接口：2个100BASE-T (RJ-45)。

e．串口：1个RS232。

f.面板指示灯：3个LED网路指示灯。

g. 1个LED告警指示灯。

h. 1个LED运行指示灯。

③工作方式

路由：作为路由网关使用。

④网络特性

a．支持的Internet接口：PSTN/ISDN, ADSL/xDSL, Cable Modem, DDN/ATM, WLAN。

b．支持的协议：IPv4。

c．网络分区：WAN, DMZ, LAN。

d．是否支持VLAN：支持。

⑤ VPN功能

a．协议：Sinfor SL（IPSec的改进协议）。

b. VPN加密技术：AES算法，支持128位的AES加密；支持第三方硬件加密卡。

c. DES：数据加密标准（Data Encryption Standard)。

d. 3DES：国际标准对称算法（三重DES)、签名算法、RSA算法、摘要函数、HASH函数，支持MD5。

e．压缩功能：使用LZO高速压缩算法。

f. VPN网络类型：支持网到网的Intranet VPN；支持单机接入的Remote Access VPN;支持与合作伙伴和客户连接的Extra VPN。

g. QOS：使用差分业务模型提供VPN内的QOS；使用随机早期检测RED丢弃算法提供流量控制；5级QOS流量规则；1 024个QOS分类规则。

h．动态IP支持：使用WebAgent技术支持。

i．用户权限：提供基于服务的VPN内部权限。

J．多个安全子网支持：50个。

k．广播包支持：支持任意广播包跨网复制，支持直接浏览网上邻居。

⑥认证支持

a.支持的算法：MD5。

b．支持的数字证书：与硬件绑定的数字证书。

c．支持USB Key认证：使用USB Key进行用户身份认证。

⑦防火墙类型

a．包过滤：支持TCP/UDP/ICMP的所有包过滤功能。

b．状态检测：支持TCP/UDP的状态检测功能，使过滤性能大大提高，在后续版本中将实现脚本定义的智能识别和防御攻击。

⑧防御能力

a. URL内容过滤：支持。

b．邮件过滤：后续支持。

c．防御的攻击种类：使用状态检测功能，能防御包括Dos, Synflood, Icmpflood、碎片攻击等多种攻击。

d．阻止ActiveX, Java攻击：支持。

⑨安全和网络特性

a. NAT功能：支持静态和动态NAT、端口NAT、虚拟服务。NAT访问权限支持MAC地址绑定、时段访问、用户规则等。

b．提供入侵检测告警：通过日志进行报警。

c．提供实时入侵的防范：自动封禁IP。

⑩管理功能

a．管理员权限：分级管理。

b．本地管理：GUI方式。

c．远程管理：GUI方式。

d．分发配置：使用加密的USB Key分发配置，移动用户零配置。

⑪高可靠设计

a．自动恢复：看门狗提供自动恢复功能，配置备份功能。

b．集群或双机备份：VPN支持集群、支持双VPN系统备份。

c．多线路备份：支持2条线路的备份。

⑫日志和审计功能

a．日志容量：可以使用独立的日志服务器，容量无限制。12Mbit内置历史日志容量。

b．提供审计报表：提供。

c．日志种类：系统信息、告警日志、错误日志、调试日志、覆盖所有模块。