指標

具體要求

 ▲硬件性能

性能參數(shù)：最大理論加密流量（Mbps）≥500，最大理論并發(fā)用戶數(shù)≥600，最大理論https并發(fā)連接數(shù)（個）≥16000，理論https新建連接數(shù)（個/秒）≥80。

硬件參數(shù)：規(guī)格≥1U，內存大小≥8G，硬盤容量≥128G SSD，電源：單電源，接口≥6千兆電口+2千兆光口SFP。

授權要求

本次接入授權至少為200

★支持全終端瀏覽器接入并訪問WEB資源

為了不改變員工原有使用習慣，保障員工的使用體驗，需支持以下主流瀏覽器訪問WEB資源：

1、支持IE8及以上版本瀏覽器訪問WEB資源

2、支持Chrome 69及以上版本訪問WEB資源

3、支持Edge、Firefox、Opera、Safari等其他主流瀏覽器訪問WEB資源

4、支持微信內置瀏覽器、釘釘內置瀏覽器訪問WEB資源

5、支持Android、iOS各大手機廠商的自帶瀏覽器訪問WEB資源

6、支持國產操作系統(tǒng)瀏覽器接入并訪問WEB資源

（以上要求提供產品功能界面截圖證明）

★支持的認證方式

為滿足單位多樣化安全便捷認證需求，控制中心在不需要額外搭建認證平臺、認證組件的情況下便可支持以下認證方式：本地賬號密碼認證、LDAP/AD認證、OAuth2.0標準協(xié)議的票據認證、CAS標準協(xié)議的票據認證、證書認證、HTTP(S)短信認證、騰訊云短信網關、阿里云短信網關、標準Radius令牌認證、本地OTP動態(tài)令牌認證等認證方式，并可與企業(yè)微信、阿里釘釘結合實現(xiàn)掃碼認證。（要求提供產品功能界面截圖證明）

支持信任瀏覽器后可免除輔助認證

支持免輔助認證，員工手動勾選信任瀏覽器后，在該瀏覽器下30天內不需要重復輸入短信驗證碼，提升用戶體驗，時長有效期可設置。（以上要求提供產品功能界面截圖證明）

外部用戶管理

控制中心應支持與外部用戶管理服務器進行對接，包括LDAP用戶目錄、企業(yè)微信用戶目錄、

（以上要求提供產品功能界面截圖證明）

批量導入/導出用戶

為減少用戶創(chuàng)建難度，對于本地用戶目錄，支持批量導入/導出：

1、支持按csv表格模板格式，批量導入用戶（以上要求提供產品功能界面截圖證明）

2、支持批量導出csv格式的用戶列表

3、批量導入時，若用戶所屬組織架構不存在，支持批量新建

動態(tài)訪問控制

為滿足組織靈活的管理要求，支持配置動態(tài)訪問規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動作等進行配置，為單位不同業(yè)務不同部門提供靈活豐富的訪問控制策略：

1、動態(tài)訪問控制策略可指定適用用戶范圍和排除用戶，可指定適用應用；

2、動態(tài)訪問控制策略支持針對操作系統(tǒng)單獨設定訪問控制策略，操作系統(tǒng)需包括Windows、Mac OS、iOS/Android；

3、動態(tài)訪問控制策略支持“與”、“或”條件嵌套，可支持應用信息、端點信息、用戶信息、內置變量進行條件設置；

4、動態(tài)訪問控制策略支持靈活的處置動作，包括阻止訪問、注銷登錄、鎖定賬號，并可基于處置動作自定義提示語；

5、當用戶不滿足訪問控制條件時，可提供豁補救動作，補救動作包括：增強認證、安全警示等，且可設置灰度處置的時間范圍

（以上要求提供產品功能界面截圖證明）

動態(tài)準入

支持在登錄上線后，持續(xù)、動態(tài)檢測終端環(huán)境安全，不符合后注銷用戶或鎖定用戶，便于及時定位并響應終端威脅

（以上要求提供產品功能界面截圖證明）

終端環(huán)境動態(tài)安全檢測

支持基于不同的應用，可針對終端環(huán)境檢測設定訪問控制策略，包括：

1、aTrust客戶端版本

2、安裝指定的軟件

3、殺毒軟件是否為最新版本

4、是否開啟操作系統(tǒng)防火墻

5、運行任意一款殺毒軟件

6、安裝指定的殺毒軟件

7、運行進程

8、是否存在指定文件

9、Windows操作系統(tǒng)安裝的補丁

10、計算機操作系統(tǒng)版本

11、計算機加入的域名稱

12、計算機本地IP列表

13、計算機MAC地址列表

14、計算機名稱

（以上要求提供產品功能界面截圖證明）

★基于內置變量信息的訪問控制

支持基于不同的應用，針對用戶信息設定訪問控制策略，包括：

1、是否為授信終端

2、訪問應用進程的信任狀態(tài)

3、接入的網絡區(qū)域

4、是否為異常時間段登錄

5、是否為授信域環(huán)境

6、是否為異地登錄

7、是否為弱密碼登錄

（以上要求提供產品功能界面截圖證明）

持續(xù)、動態(tài)的訪問控制能力

支持對訪問行為持續(xù)、動態(tài)的檢測，一旦發(fā)現(xiàn)不符合訪問控制策略的行為變化，可動態(tài)回收訪問授權、阻斷訪問，有效保護核心業(yè)務

屏幕安全（WEB水?。?/span>

支持針對不同的B/S應用開啟WEB水印

水印內容包括：用戶名+當前日期

具有威懾作用，有效預防數(shù)據泄露

（以上要求提供產品功能界面截圖證明）

提供開放的安全能力集成API

支持提供開放的API，管理員可在控制臺創(chuàng)建API KEY，供第三方安全設備或單位自有安全分析平臺對接，便于形成統(tǒng)一的安全體系

（以上要求提供產品功能界面截圖證明）

終端進程采集

1、支持對所有訪問隧道應用的進程進行采集，采集信息包括：進程名、描述、系統(tǒng)平臺、數(shù)字簽名等基本信息

2、支持對各采集進程的使用人數(shù)進行統(tǒng)計

3、支持基于進程是否有合法數(shù)字簽名、使用人數(shù)對進程的風險狀態(tài)進行評估，以便于管理員基于風險狀態(tài)判斷進程是否可信

（以上要求提供產品功能界面截圖證明）

★權限梳理基本能力

由于單位業(yè)務系統(tǒng)眾多，員工權限交錯復雜，需零信任平臺提供權限梳理基本能力，幫助排除零信任建設障礙，且須支持應用采集、試運行、正式運行等多個階段的梳理支持。

（以上要求提供產品功能界面截圖證明）

★應用采集及權限分配

1、采集階段，可將用戶與應用之間的關系可視，并提供權限確認機制驗證權限有效性?；谏矸莼髁糠治龇绞綄嘞蘅梢暎鉀Q人工梳理導致的耗時長、難實現(xiàn)的問題；

2、試運行階段，能夠不中斷用戶訪問業(yè)務，提前試運行，并在該階段對權限結構進行調優(yōu)，以避免正式上線后，大面積影響用戶訪問業(yè)務。在此期間，用戶均可以訪問業(yè)務，未授權用戶可以通過提交"訪問理由"繼續(xù)訪問業(yè)務；

3、正式運行階段，進行智能權限梳理后，可將權限規(guī)范化，并正式上線。在此期間，只有有權限的用戶才能訪問業(yè)務系統(tǒng)。

（以上要求提供產品功能界面截圖證明）

應用權限審批

1、支持查看/審批/駁回所有用戶提交的應用申請，申請通過后自動關聯(lián)給用戶的個人應用

2、應用管理員僅可處理所管理應用范圍內的申請

（以上要求提供產品功能界面截圖證明）

★SPA

為了最大程度縮小網絡、業(yè)務暴露面，零信任平臺需提供SPA（單包授權機制），即可支持所有用戶都必須安裝安全專屬客戶端，經過SPA鑒權之后才能夠訪問認證登錄界面，支持配置源IP地址白名單，白名單內的IP可正常訪問。（以上要求提供產品功能界面截圖證明）

設備證書管理

支持設備證書管理、域名證書管理，便于運維

終端診斷工具

支持終端環(huán)境診斷排查，提供終端診斷工具，支持Windows、MAC系統(tǒng)，支持對當前終端的基本環(huán)境進行掃描和一鍵修復，便于員工自行排查修復終端問題，減少IT運維人員工作

（以上要求提供產品功能界面截圖證明）

★客戶端灰度升級

為了滿足單位有序平滑、推廣零信任接入，需支持零信任客戶端的按需灰度升級。

1、支持控制臺配置灰度升級策略（僅為升級推廣策略配置，并非強制升級策略；策略支持每日升級上限、升級客戶端總數(shù)、升級持續(xù)時間條件）

2、支持查看灰度升級進度：（近七天客戶端灰度升級數(shù)量、客戶端升級數(shù)量占比）

3、支持灰度升級狀態(tài)自動從灰度升級轉換為全面升級

（以上要求提供產品功能界面截圖證明）

防爆破

1、支持配置同名用戶連續(xù)登錄錯誤超過上限時鎖定賬號，并于指定時長后自動恢復

2、支持配置同IP用戶連續(xù)登錄錯誤超過上限時鎖定IP，并于指定時長后自動恢復

（以上要求提供產品功能界面截圖證明）

防機器人

防機器人輸入，提供強安全性的點擊圖像校驗碼機制，圖形校驗碼支持中文和英文

（以上要求提供產品功能界面截圖證明）

閑置賬號

1. 支持檢測長時間未使用的閑置賬號：閑置賬號是創(chuàng)建后長時間未使用、長時間不登錄、登錄后長時間不使用(登錄后長時間沒有資源訪問或注銷)

2. 閑置的時長可自定義配置，默認90天，可配置1-365天。

3. 可設置檢測閑置賬號后是否自動鎖定，默認不鎖定。鎖定后可手動恢復，恢復后用戶的閑置時間將被重置清0。

4. 閑置賬號僅對于本地用戶生效，即本地用戶目錄和外部已導入本地的用戶。

（以上要求提供產品功能界面截圖證明）

業(yè)務告警

1、支持告警信息設置，包含以下幾個方面： CPU使用率超過80%、內存使用率超過80%、磁盤占用率超過80%、序列號即將到期（提前15天提醒）、在線用戶數(shù)已達購買授權數(shù)

2、支持配置郵箱服務器，告警事件支持郵件通知管理員

（以上以上要求提供產品功能界面截圖證明）

資質要求

提供售后服務體系ISO9001認證證書；

為保障軟件開發(fā)質量，要求廠商具有CMMI5級認證證書，提供證明材料；

具備國家版權局頒發(fā)的《計算機軟件著作權登記證書》，提供證明材料

原廠商授權

▲投標時提供原廠商蓋章授權函及售后服務承諾書

內存擴容要求

▲要求在原有超融合平臺上平滑擴容內存，每條內存條容量為32G，一共需要32根，為保證業(yè)務系統(tǒng)的連續(xù)性、穩(wěn)定性，需要出具超融合廠家的兼容性認證報告，加蓋超融合廠家的原廠公章

服務要求

1、提供內存擴容服務，并且保證系統(tǒng)穩(wěn)定運行，同時提供超融合云管軟件授權12c，使用期限3年

2、為保證超融合上業(yè)務安全穩(wěn)定運行，本次要求提供勒索專項排查服務1年2次

3、為保證超融合上業(yè)務安全穩(wěn)定運行，本次要求提供全網漏洞掃描1年2次

4、為保證超融合上業(yè)務安全穩(wěn)定運行，本次要求提供基線核查1年2次

5、為保證超融合上業(yè)務安全穩(wěn)定運行，本次要求提供整體網絡安全評估風險報告及安全加固意見 一年2次