关于我们
技术指标:
1、WAPI 鉴别服务器 AS鉴别服务器硬件配置
序号 | 项目 | 指标 |
1 | CPU处理器 | CPU:≥2 颗国产处理器,单颗 CPU 物理核数≥64 核,主频≥2.2GHz |
2 | 内存 | 内存:≥128GB,DDR4×1;固态硬盘:≥512GB;机械硬盘:≥4TB |
3 | 扩展接口 | 支持 PCI-E 接口,网卡:标配 4 端口万兆接口,服务器支持网络管理接口 |
4 | 网口 | ≥4 个千兆网口,≥4 个万兆光口(含单模模块);RAID:缓存 RAID 卡;满配光、电模块。 |
5 | 电源 | 支持 220V AC 或-48V DC 双电源供电模式 |
6 | 加密算法 | 选用国产SM2、SM3、SM4全国密算法系列密码算法; |
7 | 漫游 | 支持配置漫游服务器信息,支持WAPI无线漫游认证; |
2.WAPI 鉴别服务器虚拟化授权
1)支持虚拟机规格的在线或离线调整,包括 CPU、内存、硬盘、网卡等资源,支持重启生效。
2)支持虚拟机HA,允许配置集群内HA 预留的主机数量,以保证在虚拟机故障时有足够的资源进行切换,支持配置存储故障后是 HA 虚拟机还是不处理;
3)支持虚拟机的CPU的Qos,支持控制虚拟机获得的最低/最高 CPU 计算能力。
4)支持通过文件夹对虚拟机进行分组,不同类型的虚拟机实现逻辑分组管理,方便运维,文件夹深度最多可以支持5层,并可以对分组虚拟机批量进行关闭、启动、克隆等操作。
5)支持虚拟机离线或关机状态下,从一个存储设备迁移到另一个存储设备中。迁移过程中指定目的磁盘置备格式并指定迁移速率控制,并且可以支持带快照的虚拟机磁盘迁移。
6)虚拟机支持存储裸设备映射,可以将存储设备上的 LUN 直接映射给虚拟机使用。
7)支持虚拟交换机,通过对接受和发送的流量进行整形保证网络质量,至少支持安全组、平均带宽、峰值带宽、突发大小、优先级、DHCP 隔离、广播抑制、TCP 校验和的设置。
8)支持将虚拟交换机端口属性配置为普通或者中继(Trunk),以满足虚拟机内需要配置带 VLAN 属性网络的配置诉求。
3.鉴别服务器软件
1)证书鉴别协议:支持WAPI认证及鉴别管理,支持WAPI证书鉴别协议流程,鉴别协议流程和 数据格 式符合GB15629.11-2003和GB15629.11-2003/XG1-2006标准要求。
2)证书管理:证书查询--支持按证书序列号对证书的查询,支持按证书持有者名称对证书的查询;证书吊销--支持证书的吊销操作,支持按证书持有者名称、证书ID对证书的吊销,以及批量吊销,支持签发证书吊销列表CRL,支持LDAP协议或HTTP/HTTPS协议;
3)证书颁发:支持多用户凭证并发发证,最大支持≥500 次/s。
4)证书状态查询:能提供实时证书状态查询服务
5)漫游:支持配置漫游服务器信息,支持跨管理域的漫游认证;
6)鉴别性能:支持多用户鉴别,每秒鉴别数量为3200次;
7)证书容量:支持证书数量最大20000张,具备扩容能力;
8)设备互操作性:能与其他厂家的 AC/AP 设备实现互联互通;
9)双机热备:支持双机热备份功能,故障倒换时不影响业务正常运行;
10)电源:支持双电源备份功能;
11)证书格式:WAPI 证书采用 X509 V3 格式;
12) 加密算法:选用国产 SM2、SM3、SM4 全国密算法系列密码算法。
4.含安装配套辅件等。
