指标

具体要求

 ▲硬件性能

性能参数：最大理论加密流量（Mbps）≥500，最大理论并发用户数≥600，最大理论https并发连接数（个）≥16000，理论https新建连接数（个/秒）≥80。

硬件参数：规格≥1U，内存大小≥8G，硬盘容量≥128G SSD，电源：单电源，接口≥6千兆电口+2千兆光口SFP。

授权要求

本次接入授权至少为200

★支持全终端浏览器接入并访问WEB资源

为了不改变员工原有使用习惯，保障员工的使用体验，需支持以下主流浏览器访问WEB资源：

1、支持IE8及以上版本浏览器访问WEB资源

2、支持Chrome 69及以上版本访问WEB资源

3、支持Edge、Firefox、Opera、Safari等其他主流浏览器访问WEB资源

4、支持微信内置浏览器、钉钉内置浏览器访问WEB资源

5、支持Android、iOS各大手机厂商的自带浏览器访问WEB资源

6、支持国产操作系统浏览器接入并访问WEB资源

（以上要求提供产品功能界面截图证明）

★支持的认证方式

为满足单位多样化安全便捷认证需求，控制中心在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉结合实现扫码认证。（要求提供产品功能界面截图证明）

支持信任浏览器后可免除辅助认证

支持免辅助认证，员工手动勾选信任浏览器后，在该浏览器下30天内不需要重复输入短信验证码，提升用户体验，时长有效期可设置。（以上要求提供产品功能界面截图证明）

外部用户管理

控制中心应支持与外部用户管理服务器进行对接，包括LDAP用户目录、企业微信用户目录、

（以上要求提供产品功能界面截图证明）

批量导入/导出用户

为减少用户创建难度，对于本地用户目录，支持批量导入/导出：

1、支持按csv表格模板格式，批量导入用户（以上要求提供产品功能界面截图证明）

2、支持批量导出csv格式的用户列表

3、批量导入时，若用户所属组织架构不存在，支持批量新建

动态访问控制

为满足组织灵活的管理要求，支持配置动态访问规则，可配置化的ACL规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略：

1、动态访问控制策略可指定适用用户范围和排除用户，可指定适用应用；

2、动态访问控制策略支持针对操作系统单独设定访问控制策略，操作系统需包括Windows、Mac OS、iOS/Android；

3、动态访问控制策略支持“与”、“或”条件嵌套，可支持应用信息、端点信息、用户信息、内置变量进行条件设置；

4、动态访问控制策略支持灵活的处置动作，包括阻止访问、注销登录、锁定账号，并可基于处置动作自定义提示语；

5、当用户不满足访问控制条件时，可提供豁补救动作，补救动作包括：增强认证、安全警示等，且可设置灰度处置的时间范围

（以上要求提供产品功能界面截图证明）

动态准入

支持在登录上线后，持续、动态检测终端环境安全，不符合后注销用户或锁定用户，便于及时定位并响应终端威胁

（以上要求提供产品功能界面截图证明）

终端环境动态安全检测

支持基于不同的应用，可针对终端环境检测设定访问控制策略，包括：

1、aTrust客户端版本

2、安装指定的软件

3、杀毒软件是否为最新版本

4、是否开启操作系统防火墙

5、运行任意一款杀毒软件

6、安装指定的杀毒软件

7、运行进程

8、是否存在指定文件

9、Windows操作系统安装的补丁

10、计算机操作系统版本

11、计算机加入的域名称

12、计算机本地IP列表

13、计算机MAC地址列表

14、计算机名称

（以上要求提供产品功能界面截图证明）

★基于内置变量信息的访问控制

支持基于不同的应用，针对用户信息设定访问控制策略，包括：

1、是否为授信终端

2、访问应用进程的信任状态

3、接入的网络区域

4、是否为异常时间段登录

5、是否为授信域环境

6、是否为异地登录

7、是否为弱密码登录

（以上要求提供产品功能界面截图证明）

持续、动态的访问控制能力

支持对访问行为持续、动态的检测，一旦发现不符合访问控制策略的行为变化，可动态回收访问授权、阻断访问，有效保护核心业务

屏幕安全（WEB水印）

支持针对不同的B/S应用开启WEB水印

水印内容包括：用户名+当前日期

具有威慑作用，有效预防数据泄露

（以上要求提供产品功能界面截图证明）

提供开放的安全能力集成API

支持提供开放的API，管理员可在控制台创建API KEY，供第三方安全设备或单位自有安全分析平台对接，便于形成统一的安全体系

（以上要求提供产品功能界面截图证明）

终端进程采集

1、支持对所有访问隧道应用的进程进行采集，采集信息包括：进程名、描述、系统平台、数字签名等基本信息

2、支持对各采集进程的使用人数进行统计

3、支持基于进程是否有合法数字签名、使用人数对进程的风险状态进行评估，以便于管理员基于风险状态判断进程是否可信

（以上要求提供产品功能界面截图证明）

★权限梳理基本能力

由于单位业务系统众多，员工权限交错复杂，需零信任平台提供权限梳理基本能力，帮助排除零信任建设障碍，且须支持应用采集、试运行、正式运行等多个阶段的梳理支持。

（以上要求提供产品功能界面截图证明）

★应用采集及权限分配

1、采集阶段，可将用户与应用之间的关系可视，并提供权限确认机制验证权限有效性。基于身份化流量分析方式将权限可视，解决人工梳理导致的耗时长、难实现的问题；

2、试运行阶段，能够不中断用户访问业务，提前试运行，并在该阶段对权限结构进行调优，以避免正式上线后，大面积影响用户访问业务。在此期间，用户均可以访问业务，未授权用户可以通过提交"访问理由"继续访问业务；

3、正式运行阶段，进行智能权限梳理后，可将权限规范化，并正式上线。在此期间，只有有权限的用户才能访问业务系统。

（以上要求提供产品功能界面截图证明）

应用权限审批

1、支持查看/审批/驳回所有用户提交的应用申请，申请通过后自动关联给用户的个人应用

2、应用管理员仅可处理所管理应用范围内的申请

（以上要求提供产品功能界面截图证明）

★SPA

为了最大程度缩小网络、业务暴露面，零信任平台需提供SPA（单包授权机制），即可支持所有用户都必须安装安全专属客户端，经过SPA鉴权之后才能够访问认证登录界面，支持配置源IP地址白名单，白名单内的IP可正常访问。（以上要求提供产品功能界面截图证明）

设备证书管理

支持设备证书管理、域名证书管理，便于运维

终端诊断工具

支持终端环境诊断排查，提供终端诊断工具，支持Windows、MAC系统，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作

（以上要求提供产品功能界面截图证明）

★客户端灰度升级

为了满足单位有序平滑、推广零信任接入，需支持零信任客户端的按需灰度升级。

1、支持控制台配置灰度升级策略（仅为升级推广策略配置，并非强制升级策略；策略支持每日升级上限、升级客户端总数、升级持续时间条件）

2、支持查看灰度升级进度：（近七天客户端灰度升级数量、客户端升级数量占比）

3、支持灰度升级状态自动从灰度升级转换为全面升级

（以上要求提供产品功能界面截图证明）

防爆破

1、支持配置同名用户连续登录错误超过上限时锁定账号，并于指定时长后自动恢复

2、支持配置同IP用户连续登录错误超过上限时锁定IP，并于指定时长后自动恢复

（以上要求提供产品功能界面截图证明）

防机器人

防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文

（以上要求提供产品功能界面截图证明）

闲置账号

1. 支持检测长时间未使用的闲置账号：闲置账号是创建后长时间未使用、长时间不登录、登录后长时间不使用(登录后长时间没有资源访问或注销)

2. 闲置的时长可自定义配置，默认90天，可配置1-365天。

3. 可设置检测闲置账号后是否自动锁定，默认不锁定。锁定后可手动恢复，恢复后用户的闲置时间将被重置清0。

4. 闲置账号仅对于本地用户生效，即本地用户目录和外部已导入本地的用户。

（以上要求提供产品功能界面截图证明）

业务告警

1、支持告警信息设置，包含以下几个方面： CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期（提前15天提醒）、在线用户数已达购买授权数

2、支持配置邮箱服务器，告警事件支持邮件通知管理员

（以上以上要求提供产品功能界面截图证明）

资质要求

提供售后服务体系ISO9001认证证书；

为保障软件开发质量，要求厂商具有CMMI5级认证证书，提供证明材料；

具备国家版权局颁发的《计算机软件著作权登记证书》，提供证明材料

原厂商授权

▲投标时提供原厂商盖章授权函及售后服务承诺书

内存扩容要求

▲要求在原有超融合平台上平滑扩容内存，每条内存条容量为32G，一共需要32根，为保证业务系统的连续性、稳定性，需要出具超融合厂家的兼容性认证报告，加盖超融合厂家的原厂公章

服务要求

1、提供内存扩容服务，并且保证系统稳定运行，同时提供超融合云管软件授权12c，使用期限3年

2、为保证超融合上业务安全稳定运行，本次要求提供勒索专项排查服务1年2次

3、为保证超融合上业务安全稳定运行，本次要求提供全网漏洞扫描1年2次

4、为保证超融合上业务安全稳定运行，本次要求提供基线核查1年2次

5、为保证超融合上业务安全稳定运行，本次要求提供整体网络安全评估风险报告及安全加固意见 一年2次