指標(biāo)

具體要求

 ▲硬件性能

性能參數(shù)：最大理論加密流量（Mbps）≥500，最大理論并發(fā)用戶數(shù)≥600，最大理論https并發(fā)連接數(shù)（個）≥16000，理論https新建連接數(shù)（個/秒）≥80。

硬件參數(shù)：規(guī)格≥1U，內(nèi)存大小≥8G，硬盤容量≥128G SSD，電源：單電源，接口≥6千兆電口+2千兆光口SFP。

授權(quán)要求

本次接入授權(quán)至少為200

★支持全終端瀏覽器接入并訪問WEB資源

為了不改變員工原有使用習(xí)慣，保障員工的使用體驗，需支持以下主流瀏覽器訪問WEB資源：

1、支持IE8及以上版本瀏覽器訪問WEB資源

2、支持Chrome 69及以上版本訪問WEB資源

3、支持Edge、Firefox、Opera、Safari等其他主流瀏覽器訪問WEB資源

4、支持微信內(nèi)置瀏覽器、釘釘內(nèi)置瀏覽器訪問WEB資源

5、支持Android、iOS各大手機(jī)廠商的自帶瀏覽器訪問WEB資源

6、支持國產(chǎn)操作系統(tǒng)瀏覽器接入并訪問WEB資源

（以上要求提供產(chǎn)品功能界面截圖證明）

★支持的認(rèn)證方式

為滿足單位多樣化安全便捷認(rèn)證需求，控制中心在不需要額外搭建認(rèn)證平臺、認(rèn)證組件的情況下便可支持以下認(rèn)證方式：本地賬號密碼認(rèn)證、LDAP/AD認(rèn)證、OAuth2.0標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、CAS標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、證書認(rèn)證、HTTP(S)短信認(rèn)證、騰訊云短信網(wǎng)關(guān)、阿里云短信網(wǎng)關(guān)、標(biāo)準(zhǔn)Radius令牌認(rèn)證、本地OTP動態(tài)令牌認(rèn)證等認(rèn)證方式，并可與企業(yè)微信、阿里釘釘結(jié)合實現(xiàn)掃碼認(rèn)證。（要求提供產(chǎn)品功能界面截圖證明）

支持信任瀏覽器后可免除輔助認(rèn)證

支持免輔助認(rèn)證，員工手動勾選信任瀏覽器后，在該瀏覽器下30天內(nèi)不需要重復(fù)輸入短信驗證碼，提升用戶體驗，時長有效期可設(shè)置。（以上要求提供產(chǎn)品功能界面截圖證明）

外部用戶管理

控制中心應(yīng)支持與外部用戶管理服務(wù)器進(jìn)行對接，包括LDAP用戶目錄、企業(yè)微信用戶目錄、

（以上要求提供產(chǎn)品功能界面截圖證明）

批量導(dǎo)入/導(dǎo)出用戶

為減少用戶創(chuàng)建難度，對于本地用戶目錄，支持批量導(dǎo)入/導(dǎo)出：

1、支持按csv表格模板格式，批量導(dǎo)入用戶（以上要求提供產(chǎn)品功能界面截圖證明）

2、支持批量導(dǎo)出csv格式的用戶列表

3、批量導(dǎo)入時，若用戶所屬組織架構(gòu)不存在，支持批量新建

動態(tài)訪問控制

為滿足組織靈活的管理要求，支持配置動態(tài)訪問規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動作等進(jìn)行配置，為單位不同業(yè)務(wù)不同部門提供靈活豐富的訪問控制策略：

1、動態(tài)訪問控制策略可指定適用用戶范圍和排除用戶，可指定適用應(yīng)用；

2、動態(tài)訪問控制策略支持針對操作系統(tǒng)單獨(dú)設(shè)定訪問控制策略，操作系統(tǒng)需包括Windows、Mac OS、iOS/Android；

3、動態(tài)訪問控制策略支持“與”、“或”條件嵌套，可支持應(yīng)用信息、端點(diǎn)信息、用戶信息、內(nèi)置變量進(jìn)行條件設(shè)置；

4、動態(tài)訪問控制策略支持靈活的處置動作，包括阻止訪問、注銷登錄、鎖定賬號，并可基于處置動作自定義提示語；

5、當(dāng)用戶不滿足訪問控制條件時，可提供豁補(bǔ)救動作，補(bǔ)救動作包括：增強(qiáng)認(rèn)證、安全警示等，且可設(shè)置灰度處置的時間范圍

（以上要求提供產(chǎn)品功能界面截圖證明）

動態(tài)準(zhǔn)入

支持在登錄上線后，持續(xù)、動態(tài)檢測終端環(huán)境安全，不符合后注銷用戶或鎖定用戶，便于及時定位并響應(yīng)終端威脅

（以上要求提供產(chǎn)品功能界面截圖證明）

終端環(huán)境動態(tài)安全檢測

支持基于不同的應(yīng)用，可針對終端環(huán)境檢測設(shè)定訪問控制策略，包括：

1、aTrust客戶端版本

2、安裝指定的軟件

3、殺毒軟件是否為最新版本

4、是否開啟操作系統(tǒng)防火墻

5、運(yùn)行任意一款殺毒軟件

6、安裝指定的殺毒軟件

7、運(yùn)行進(jìn)程

8、是否存在指定文件

9、Windows操作系統(tǒng)安裝的補(bǔ)丁

10、計算機(jī)操作系統(tǒng)版本

11、計算機(jī)加入的域名稱

12、計算機(jī)本地IP列表

13、計算機(jī)MAC地址列表

14、計算機(jī)名稱

（以上要求提供產(chǎn)品功能界面截圖證明）

★基于內(nèi)置變量信息的訪問控制

支持基于不同的應(yīng)用，針對用戶信息設(shè)定訪問控制策略，包括：

1、是否為授信終端

2、訪問應(yīng)用進(jìn)程的信任狀態(tài)

3、接入的網(wǎng)絡(luò)區(qū)域

4、是否為異常時間段登錄

5、是否為授信域環(huán)境

6、是否為異地登錄

7、是否為弱密碼登錄

（以上要求提供產(chǎn)品功能界面截圖證明）

持續(xù)、動態(tài)的訪問控制能力

支持對訪問行為持續(xù)、動態(tài)的檢測，一旦發(fā)現(xiàn)不符合訪問控制策略的行為變化，可動態(tài)回收訪問授權(quán)、阻斷訪問，有效保護(hù)核心業(yè)務(wù)

屏幕安全（WEB水印）

支持針對不同的B/S應(yīng)用開啟WEB水印

水印內(nèi)容包括：用戶名+當(dāng)前日期

具有威懾作用，有效預(yù)防數(shù)據(jù)泄露

（以上要求提供產(chǎn)品功能界面截圖證明）

提供開放的安全能力集成API

支持提供開放的API，管理員可在控制臺創(chuàng)建API KEY，供第三方安全設(shè)備或單位自有安全分析平臺對接，便于形成統(tǒng)一的安全體系

（以上要求提供產(chǎn)品功能界面截圖證明）

終端進(jìn)程采集

1、支持對所有訪問隧道應(yīng)用的進(jìn)程進(jìn)行采集，采集信息包括：進(jìn)程名、描述、系統(tǒng)平臺、數(shù)字簽名等基本信息

2、支持對各采集進(jìn)程的使用人數(shù)進(jìn)行統(tǒng)計

3、支持基于進(jìn)程是否有合法數(shù)字簽名、使用人數(shù)對進(jìn)程的風(fēng)險狀態(tài)進(jìn)行評估，以便于管理員基于風(fēng)險狀態(tài)判斷進(jìn)程是否可信

（以上要求提供產(chǎn)品功能界面截圖證明）

★權(quán)限梳理基本能力

由于單位業(yè)務(wù)系統(tǒng)眾多，員工權(quán)限交錯復(fù)雜，需零信任平臺提供權(quán)限梳理基本能力，幫助排除零信任建設(shè)障礙，且須支持應(yīng)用采集、試運(yùn)行、正式運(yùn)行等多個階段的梳理支持。

（以上要求提供產(chǎn)品功能界面截圖證明）

★應(yīng)用采集及權(quán)限分配

1、采集階段，可將用戶與應(yīng)用之間的關(guān)系可視，并提供權(quán)限確認(rèn)機(jī)制驗證權(quán)限有效性。基于身份化流量分析方式將權(quán)限可視，解決人工梳理導(dǎo)致的耗時長、難實現(xiàn)的問題；

2、試運(yùn)行階段，能夠不中斷用戶訪問業(yè)務(wù)，提前試運(yùn)行，并在該階段對權(quán)限結(jié)構(gòu)進(jìn)行調(diào)優(yōu)，以避免正式上線后，大面積影響用戶訪問業(yè)務(wù)。在此期間，用戶均可以訪問業(yè)務(wù)，未授權(quán)用戶可以通過提交"訪問理由"繼續(xù)訪問業(yè)務(wù)；

3、正式運(yùn)行階段，進(jìn)行智能權(quán)限梳理后，可將權(quán)限規(guī)范化，并正式上線。在此期間，只有有權(quán)限的用戶才能訪問業(yè)務(wù)系統(tǒng)。

（以上要求提供產(chǎn)品功能界面截圖證明）

應(yīng)用權(quán)限審批

1、支持查看/審批/駁回所有用戶提交的應(yīng)用申請，申請通過后自動關(guān)聯(lián)給用戶的個人應(yīng)用

2、應(yīng)用管理員僅可處理所管理應(yīng)用范圍內(nèi)的申請

（以上要求提供產(chǎn)品功能界面截圖證明）

★SPA

為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面，零信任平臺需提供SPA（單包授權(quán)機(jī)制），即可支持所有用戶都必須安裝安全專屬客戶端，經(jīng)過SPA鑒權(quán)之后才能夠訪問認(rèn)證登錄界面，支持配置源IP地址白名單，白名單內(nèi)的IP可正常訪問。（以上要求提供產(chǎn)品功能界面截圖證明）

設(shè)備證書管理

支持設(shè)備證書管理、域名證書管理，便于運(yùn)維

終端診斷工具

支持終端環(huán)境診斷排查，提供終端診斷工具，支持Windows、MAC系統(tǒng)，支持對當(dāng)前終端的基本環(huán)境進(jìn)行掃描和一鍵修復(fù)，便于員工自行排查修復(fù)終端問題，減少IT運(yùn)維人員工作

（以上要求提供產(chǎn)品功能界面截圖證明）

★客戶端灰度升級

為了滿足單位有序平滑、推廣零信任接入，需支持零信任客戶端的按需灰度升級。

1、支持控制臺配置灰度升級策略（僅為升級推廣策略配置，并非強(qiáng)制升級策略；策略支持每日升級上限、升級客戶端總數(shù)、升級持續(xù)時間條件）

2、支持查看灰度升級進(jìn)度：（近七天客戶端灰度升級數(shù)量、客戶端升級數(shù)量占比）

3、支持灰度升級狀態(tài)自動從灰度升級轉(zhuǎn)換為全面升級

（以上要求提供產(chǎn)品功能界面截圖證明）

防爆破

1、支持配置同名用戶連續(xù)登錄錯誤超過上限時鎖定賬號，并于指定時長后自動恢復(fù)

2、支持配置同IP用戶連續(xù)登錄錯誤超過上限時鎖定IP，并于指定時長后自動恢復(fù)

（以上要求提供產(chǎn)品功能界面截圖證明）

防機(jī)器人

防機(jī)器人輸入，提供強(qiáng)安全性的點(diǎn)擊圖像校驗碼機(jī)制，圖形校驗碼支持中文和英文

（以上要求提供產(chǎn)品功能界面截圖證明）

閑置賬號

1. 支持檢測長時間未使用的閑置賬號：閑置賬號是創(chuàng)建后長時間未使用、長時間不登錄、登錄后長時間不使用(登錄后長時間沒有資源訪問或注銷)

2. 閑置的時長可自定義配置，默認(rèn)90天，可配置1-365天。

3. 可設(shè)置檢測閑置賬號后是否自動鎖定，默認(rèn)不鎖定。鎖定后可手動恢復(fù)，恢復(fù)后用戶的閑置時間將被重置清0。

4. 閑置賬號僅對于本地用戶生效，即本地用戶目錄和外部已導(dǎo)入本地的用戶。

（以上要求提供產(chǎn)品功能界面截圖證明）

業(yè)務(wù)告警

1、支持告警信息設(shè)置，包含以下幾個方面： CPU使用率超過80%、內(nèi)存使用率超過80%、磁盤占用率超過80%、序列號即將到期（提前15天提醒）、在線用戶數(shù)已達(dá)購買授權(quán)數(shù)

2、支持配置郵箱服務(wù)器，告警事件支持郵件通知管理員

（以上以上要求提供產(chǎn)品功能界面截圖證明）

資質(zhì)要求

提供售后服務(wù)體系ISO9001認(rèn)證證書；

為保障軟件開發(fā)質(zhì)量，要求廠商具有CMMI5級認(rèn)證證書，提供證明材料；

具備國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》，提供證明材料

原廠商授權(quán)

▲投標(biāo)時提供原廠商蓋章授權(quán)函及售后服務(wù)承諾書

內(nèi)存擴(kuò)容要求

▲要求在原有超融合平臺上平滑擴(kuò)容內(nèi)存，每條內(nèi)存條容量為32G，一共需要32根，為保證業(yè)務(wù)系統(tǒng)的連續(xù)性、穩(wěn)定性，需要出具超融合廠家的兼容性認(rèn)證報告，加蓋超融合廠家的原廠公章

服務(wù)要求

1、提供內(nèi)存擴(kuò)容服務(wù)，并且保證系統(tǒng)穩(wěn)定運(yùn)行，同時提供超融合云管軟件授權(quán)12c，使用期限3年

2、為保證超融合上業(yè)務(wù)安全穩(wěn)定運(yùn)行，本次要求提供勒索專項排查服務(wù)1年2次

3、為保證超融合上業(yè)務(wù)安全穩(wěn)定運(yùn)行，本次要求提供全網(wǎng)漏洞掃描1年2次

4、為保證超融合上業(yè)務(wù)安全穩(wěn)定運(yùn)行，本次要求提供基線核查1年2次

5、為保證超融合上業(yè)務(wù)安全穩(wěn)定運(yùn)行，本次要求提供整體網(wǎng)絡(luò)安全評估風(fēng)險報告及安全加固意見 一年2次