项目需求:
1. 开发一个网关产品,实现对所有通过网关的数据包的过滤分析功能(即通用网关功能);
2. 网关可以拦截输出到配置中指定的目标IP的数据包,然后对数据包的内容部分进行数字签名和加密后重新组包再通过网关发给目标设备;
3. 网关可以通过所有输入数据包进行过滤分析,可以检查数据包中是否包含签名数据,并可通过策略配置实现拦截并丢掉没有签名的数据包;
4. 网关能够解密数据包中的密文,并验证签名是否正确,通过检查的数据包还原为明文数据重新组包转发目标设备,未通过检查的数据包丢弃;
5. 网关产品最好有硬件和软件两种方式,软件用于嵌入单应用设备(如手机或电脑),硬件用于一个子网的边界,硬件只需要给出设计,我方会提供硬件工程师配合完成;
6. 安全方面(密码相关),我方提供SDK开发包,竞标者只需要调用API接口即可;
7. 竞标者希望是有SSL网关、IPsec VPN或防火墙方面的开发经验;
8. 项目需交付关键性的设计文档、配置使用文档和全套源代码,协助指导我方技术人员后期的产品优化。