1

★

硬件

要求

提供1臺國產(chǎn)零信任設(shè)備,提供遠程安全接入功能,設(shè)備硬件搭載國產(chǎn)CPU處理器,內(nèi)置符合中國商用密碼標準的加密卡,采用國產(chǎn)主流服務(wù)器操作系統(tǒng)。內(nèi)存≥16G,硬盤容量≥128G SSD,接口:千兆電口≥6,千兆光口≥4。

否

2

★

性能要求

最大理論加密流量(Mbps)≥300,最大理論建議并發(fā)用戶數(shù)≥600, IPSEC性能參數(shù):加密最大流量(Mbps)≥100,理論并發(fā)隧道數(shù)(Tunnel)≥1000。配套提供不少于300并發(fā)訪問的永久授權(quán)。

是

3

#

身份認證

為滿足身份安全要求,應(yīng)支持多因素認證,至少包括:賬號密碼認證、短信認證、證書認證、動態(tài)令牌認證、掃碼認證,以及對接統(tǒng)一認證平臺實現(xiàn)單點登錄等認證方式。可配置的異常環(huán)境包括但不限于:賬號首次登錄、賬號在該終端首次登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄、非常用地點登錄等。

是

4

#

應(yīng)支持與現(xiàn)有辦公區(qū)上網(wǎng)行為管理設(shè)備通過OAuth2.0協(xié)議對接,支持使用本次零信任設(shè)備作為上網(wǎng)行為管理的認證源登錄上線,提供設(shè)備制造商蓋章承諾函。

是

5

#

終端接入

為了保障用戶在國產(chǎn)化終端上的正常業(yè)務(wù)訪問,零信任客戶端應(yīng)在支持常用桌面端如Windows系統(tǒng)、Mac系統(tǒng),移動端如Android系統(tǒng)、鴻蒙系統(tǒng)、IOS系統(tǒng)的基礎(chǔ)上,兼容主流國產(chǎn)硬件CPU的國產(chǎn)操作系統(tǒng)終端。需提供國產(chǎn)操作系統(tǒng)與接入設(shè)備廠商的兼容性證明,包括但不限于目前國內(nèi)主流如麒麟、統(tǒng)信、鴻蒙等國產(chǎn)操作系統(tǒng),包括但不限于龍芯、飛騰、海光、兆芯、鯤鵬等國產(chǎn)芯片。

是

6

#

國家商用密碼

支持中國商用密碼標準,支持加密算法SM2、SM3、SM4。

支持使用商密密碼卡進行加密;支持在控制臺對密碼卡進行管理(包括:激活、取消激活、密鑰備份/恢復(fù)、管理KEY口令)

否

7

#

移動端 SDK 封裝

支持iOS、安卓手機APP集成零信任SDK,從而實現(xiàn)安全接入、數(shù)據(jù)安全沙箱等功能,避免單獨安裝零信任手機客戶端,支持通過控制臺上傳Android、iOS原包應(yīng)用進行自動封裝。支持為已經(jīng)集成零信任SDK并發(fā)布到安卓或iOS應(yīng)用市場的公有化生態(tài)應(yīng)用配置策略,使其具有零信任接入能力及數(shù)據(jù)防泄漏能力(需提供產(chǎn)品功能截圖證明)

是

8

#

安全特性

為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面,零信任平臺需提供單包授權(quán)能力(SPA),支持UDP+TCP組合的單包授權(quán)技術(shù),未授權(quán)用戶無法連接零信任設(shè)備,無法掃描到服務(wù)端口。安全碼支持共享碼和一人一碼及一次一碼三種模式,可通過短信分發(fā)安全碼。一人一碼模式下,當實際登錄用戶跟分發(fā)SPA安全碼綁定的用戶不一致時,零信任系統(tǒng)可以產(chǎn)生安全告警。一次一碼模式下激活碼被用戶使用并正常登錄零信任系統(tǒng)后轉(zhuǎn)換為安全碼加密存儲,換碼成功后激活碼失效,控制臺日志須體現(xiàn)用戶首次登錄后的換碼過程。(需提供產(chǎn)品功能截圖證明)

是

9

#

可支持接入現(xiàn)有安全運營中心進行數(shù)據(jù)接入分析和阻斷,產(chǎn)品支持與現(xiàn)有終端安全軟件聯(lián)動管理,在零信任設(shè)備完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理,支持檢測到某主機有僵木蠕毒的C2通信時,手動或自動化將惡意域名信息下發(fā)到終端安全軟件做C2通信的封鎖遏制,支持管理員下發(fā)一鍵隔離指令,對終端惡意文件進行隔離。(以上需提供產(chǎn)品功能截圖證明,并加蓋廠商公章)

是

10

#

審計及運維能力

應(yīng)支持將具有異常登錄行為的用戶日志自動打標簽為用戶安全日志,以便于管理員快速審計定位。用戶安全日志包括但不限于:帳號安全(應(yīng)包含帳號首次登錄、異常時間登錄、非常用地點登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等)、中間人攻擊、SPA安全(應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等)、cookie劫持等。(需提供產(chǎn)品功能截圖證明)

是

11

支持終端環(huán)境診斷排查,提供終端診斷工具,支持對當前終端的基本環(huán)境進行掃描和一鍵修復(fù);支持客戶端應(yīng)用訪問診斷,輸入應(yīng)用地址后自動檢測應(yīng)用連通性;支持客戶端自助日志收集;

否

12

#

數(shù)據(jù)遷移

支持根據(jù)現(xiàn)網(wǎng)遠程接入設(shè)備及賬戶密碼信息,提供快速平滑的用戶遷移和產(chǎn)品策略配置同步服務(wù),投標人提供所投產(chǎn)品功能滿足承諾函。

是

13

#

產(chǎn)品資質(zhì)

為保證零信任產(chǎn)品的架構(gòu)規(guī)范性,要求所投產(chǎn)品提供中國信通院認證的零信任SDP設(shè)備Zero Trust Ready證書,提供有效證書復(fù)印件。

是

14

#

為證明產(chǎn)品的軟件成熟性與先進性,要求所投產(chǎn)品提供由中國軟件協(xié)會頒發(fā)的年度優(yōu)秀軟件產(chǎn)品證書,提供有效證明材料。

是

15

★

售后服務(wù)

提供不少于三年維保及售后服務(wù)。

否