97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第四章用戶需求書說明：1投標(biāo)人須對本項(xiàng)目所有服務(wù)內(nèi)容服務(wù)進(jìn)行整體響應(yīng)，任何只對采購標(biāo)的或者服務(wù)內(nèi)容其中一部分內(nèi)容進(jìn)行的響應(yīng)都被視為無效投標(biāo)。2用戶需求書中標(biāo)注“★”號部分（如有）為關(guān)鍵技術(shù)參數(shù)、功能、要求，任何對這些項(xiàng)目的負(fù)偏離將被視為未實(shí)質(zhì)性響應(yīng)招標(biāo)文件要求而作無效投標(biāo)處理。投標(biāo)文件中須按照“★”條款的要求逐條響應(yīng)（若要求提供其他證明材料，還須提供要求的證明材料），“★”條款技術(shù)指標(biāo)負(fù)偏離或者未響應(yīng)，作無效投標(biāo)處理。3用戶需求書中標(biāo)注“▲”號條款（如有）為重要技術(shù)參數(shù)，投標(biāo)文件中須按照“▲”條款的要求逐條響應(yīng)并標(biāo)注證明文件所在頁碼（若要求提供其他證明材料，還須提供要求的證明材料），“▲”條款技術(shù)指標(biāo)負(fù)偏離或者未響應(yīng)，對應(yīng)項(xiàng)將不予以計(jì)分。但不作為無效投標(biāo)條款。用戶需求書中標(biāo)注“●”號條款（如有）為重要技術(shù)參數(shù)，要求評標(biāo)現(xiàn)場提供現(xiàn)場演示，現(xiàn)場演示順序以投標(biāo)人遞交投標(biāo)文件順序?yàn)闇?zhǔn)；每家投標(biāo)人現(xiàn)場演示時(shí)長不超過相應(yīng)技術(shù)參數(shù)規(guī)定的時(shí)間；現(xiàn)場演示內(nèi)容必須清晰、準(zhǔn)確、完整展示對應(yīng)招標(biāo)文件的需求要求，同時(shí)具有相應(yīng)解說；未按要求提供的，相應(yīng)項(xiàng)不得分。4本項(xiàng)目核心產(chǎn)品為清單內(nèi)的“零信任控制中心”（貨物需求清單中標(biāo)注“△”），提供相同品牌產(chǎn)品且通過資格審查、符合性審查的不同投標(biāo)人參加同一合同項(xiàng)下投標(biāo)的，按一家投標(biāo)人計(jì)算。投標(biāo)人擬投核心產(chǎn)品應(yīng)不少于三個(gè)品牌才構(gòu)成有效競爭，否則本次招標(biāo)失敗。5本項(xiàng)目不允許投標(biāo)單位選用進(jìn)口產(chǎn)品進(jìn)行投標(biāo)。6若所投產(chǎn)品屬于政府強(qiáng)制采購節(jié)能產(chǎn)品的，則投標(biāo)人必須提供國家強(qiáng)制性節(jié)能產(chǎn)品進(jìn)行響應(yīng)，并提供該產(chǎn)品強(qiáng)制性節(jié)能產(chǎn)品認(rèn)證證書，否則視為無效投標(biāo)。7本項(xiàng)目采購標(biāo)的投標(biāo)人行業(yè)劃分為：工業(yè)，具體劃型標(biāo)準(zhǔn)詳見《關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號）。1貨物需求及技術(shù)規(guī)格一覽表（1）貨物需求清單序號設(shè)備名稱數(shù)量11△零信任控制中心212零信任代理網(wǎng)關(guān)213流量采集探針214蜜罐防御系統(tǒng)1（2）技術(shù)規(guī)格一覽表序號設(shè)備名稱技術(shù)指標(biāo)及性能要求數(shù)量11零信任控制中心1、▲硬件控制中心設(shè)備，每臺需滿足：性能要求：最大支持并發(fā)用戶數(shù)(個(gè))≥4000，新建用戶數(shù)(個(gè)/秒)-本地認(rèn)證≥110，新建用戶數(shù)(個(gè)/秒)-外部認(rèn)證(如LDAP)≥70。應(yīng)用鑒權(quán)請求新建TPS≥450個(gè)/秒，硬件要求：內(nèi)存大小≥16G，硬盤容量≥128GSSD，電源：冗余電源，接口≥6千兆電口+4千兆光口，包含5年軟件升級與硬件質(zhì)保服務(wù)。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹加蓋投標(biāo)人公章。）2、包含并發(fā)用戶接入授權(quán)≥3000個(gè)3、▲為避免因設(shè)備故障導(dǎo)致師生訪問業(yè)務(wù)中斷，支持集群授權(quán)疊加功能，控制中心在集群下各節(jié)點(diǎn)的零信任授權(quán)數(shù)均可共享使用,集群的總接入授權(quán)數(shù)是各節(jié)點(diǎn)授權(quán)數(shù)的總和。為了保障系統(tǒng)的穩(wěn)定性，集群節(jié)點(diǎn)故障后剩余節(jié)點(diǎn)仍能接管所有業(yè)務(wù)，本地集群支持授權(quán)漂移機(jī)制：集群中的單節(jié)點(diǎn)故障后，集群的總授權(quán)數(shù)跟故障前保持一致。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，同時(shí)提供具有CMA或CNAS標(biāo)識的第三方檢測報(bào)告，并加蓋投標(biāo)人公章。）4、集群故障切換時(shí)間優(yōu)化，被動故障不超過60S，主動故障不超過100S恢復(fù)。5、支持配置點(diǎn)擊工作臺的業(yè)務(wù)應(yīng)用即可直接拉起對應(yīng)的CS程序進(jìn)行訪問，包括但不限于瀏覽器、遠(yuǎn)程桌面或其他指定程序，支持Windows、macOS、統(tǒng)信UOS、麒麟kylin、Ubuntu等主流操作系統(tǒng)；針對Windows系統(tǒng)，還應(yīng)支持拉起CS應(yīng)用時(shí)攜帶啟動參數(shù)，自動訪問管理員設(shè)定的地址。6、為保障師生在弱網(wǎng)環(huán)境下訪問，支持配置單位的CDN作為零信任客戶端下載地址，以降低設(shè)備本身的非業(yè)務(wù)訪問帶寬壓力。當(dāng)客戶端通過CDN加速等代2序號設(shè)備名稱技術(shù)指標(biāo)及性能要求數(shù)量理方式接入訪問業(yè)務(wù)系統(tǒng)時(shí)，支持獲取CDN加速前的訪問IP，并在日志中記錄此IP為客戶端IP。7、為提升在弱網(wǎng)環(huán)境下訪問體驗(yàn)，應(yīng)支持優(yōu)化TCP協(xié)議，增強(qiáng)隧道抗丟包、抗抖動特性，實(shí)現(xiàn)弱網(wǎng)環(huán)境的訪問加速。為降低業(yè)務(wù)訪問時(shí)延，提升訪問體驗(yàn)，應(yīng)支持將短隧道資源新建連接耗時(shí)優(yōu)化至0RTT，大幅降低業(yè)務(wù)訪問的網(wǎng)絡(luò)時(shí)延，實(shí)現(xiàn)同等網(wǎng)絡(luò)環(huán)境下訪問速度達(dá)到直連訪問。8、●支持將具有異常登錄行為的用戶日志自動打標(biāo)簽為用戶安全日志，以便于管理員快速審計(jì)定位。用戶安全日志包括但不限于：賬號安全（帳號首次登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等）、中間人攻擊、SPA安全（SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等）、cookie劫持等。（投標(biāo)人需進(jìn)行現(xiàn)場演示，本項(xiàng)演示時(shí)長不超過5分鐘。）9、支持終端環(huán)境診斷排查，可針對客戶端接入失敗、業(yè)務(wù)地址訪問失敗、客戶端服務(wù)異常、工作空間啟動失敗進(jìn)行診斷，便于管理員自行排查修復(fù)終端問題，減少IT運(yùn)維人員工作。10、▲支持虛擬IP功能，訪問真實(shí)的業(yè)務(wù)系統(tǒng)，以便于審計(jì)設(shè)備區(qū)分訪問用戶。支持共享虛擬IP池與獨(dú)享虛擬IP兩種模式。共享虛擬IP池可根據(jù)IP資源的充裕情況配置用戶注銷后立即釋放虛擬IP或注銷后指定時(shí)間再釋放；在獨(dú)享IP池中為用戶分配指定的虛擬IP地址，綁定的虛擬IP不會釋放。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，同時(shí)提供具有CMA或CNAS標(biāo)識的第三方檢測報(bào)告，并加蓋投標(biāo)人公章。）11、▲為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面，零信任平臺需提供單包授權(quán)能力（SPA），支持UDP+TCP組合的單包授權(quán)技術(shù)，未授權(quán)用戶無法連接零信任設(shè)備，無法掃描到服務(wù)端口。安全碼支持共享碼和一人一碼及一次一碼三種模式，可通過短信分發(fā)安全碼。一人一碼模式下，當(dāng)實(shí)際登錄用戶跟分發(fā)SPA安全碼綁定的用戶不一致時(shí)，零信任系統(tǒng)可以產(chǎn)生安全告警。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，同時(shí)提供具有CMA或CNAS標(biāo)識的第三方檢測報(bào)告，并加蓋投標(biāo)人公章。）12、▲支持移動應(yīng)用發(fā)布，可直接為已經(jīng)集成零信任SDK并發(fā)布到安卓或ios應(yīng)用市場的公有化生態(tài)應(yīng)用配置策略，使其具有零信任接入能力及數(shù)據(jù)防泄漏能力，如泛微OA、致遠(yuǎn)OA等。若未發(fā)布此應(yīng)用策略，此APP僅具備零信任接入能力。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，加蓋投標(biāo)人公章。）13、●應(yīng)用防護(hù)策略可聯(lián)動終端防護(hù)EDR的檢測評分作為策略條件；動態(tài)準(zhǔn)入策略支持對觸發(fā)條件的用戶設(shè)置處置動作，如注銷登錄，并可基于處置動作自定義提示語；當(dāng)檢測到不符合安全條件時(shí)，支持設(shè)置如短信增強(qiáng)認(rèn)證、告警等靈活的補(bǔ)救動作，實(shí)現(xiàn)灰度處置，且能配置處置有效時(shí)長，平衡訪問體驗(yàn)和安全保障。（投標(biāo)人需進(jìn)行現(xiàn)場功能演示，本項(xiàng)演示時(shí)長不超過5分鐘。）14、▲為方便師生快速切換使用新的遠(yuǎn)程接入方式，應(yīng)支持師生直接在打開原VPN客戶端時(shí)直接升級成零信任客戶端來登錄訪問業(yè)務(wù)，管理員可以自行通過配置決定升級完成后是否卸載原VPN客戶端。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，加蓋投標(biāo)人公章。）序號設(shè)備名稱技術(shù)指標(biāo)及性能要求數(shù)量15、▲支持將用戶訪問零信任系統(tǒng)的認(rèn)證及策略類請求加密流量解密后鏡像給外部系統(tǒng)，支持對接到學(xué)校態(tài)勢感知設(shè)備，以完善系統(tǒng)的用戶行為審計(jì)溯源能力。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，加蓋投標(biāo)人公章。）16、為方便管理員統(tǒng)籌查看管理零信任系統(tǒng)的整體運(yùn)行狀態(tài)，支持對設(shè)備自身的安全狀態(tài)和策略配置進(jìn)行巡檢，對設(shè)備的整體狀態(tài)進(jìn)行打分，統(tǒng)計(jì)所有檢查的正常項(xiàng)、異常項(xiàng)和告警項(xiàng)，并輸出巡檢報(bào)告。支持在設(shè)備上查看及下載巡檢報(bào)告，報(bào)告應(yīng)至少包含檢測項(xiàng)、檢查狀態(tài)、存在的問題描述、建議改進(jìn)措施等。17、設(shè)備穩(wěn)定性檢查包括但不限于：系統(tǒng)黑匣子及核心進(jìn)程的狀態(tài)檢測，支持CPU負(fù)載、內(nèi)存負(fù)載、磁盤空間、網(wǎng)卡健康、硬盤健康、網(wǎng)卡日志、BIOS固件等硬件相關(guān)狀態(tài)的檢測，支持軟件版本及補(bǔ)丁修復(fù)狀態(tài)等檢測。18、支持接入安全配置，包括但不限于：對免認(rèn)證應(yīng)用的授信證書，對免認(rèn)證應(yīng)用的前端地址；支持檢測是否啟用了防中間人配置，支持HTTP監(jiān)聽端口開啟情況，對啟用的TLS協(xié)議是否安全，支持對是否啟用應(yīng)用防護(hù)策略，對web模式應(yīng)用的授信證書，對web模式應(yīng)用的前端地址。19、支持審計(jì)和日志，包括但對剩余日志空間，對syslog日志連通性進(jìn)行，是否啟動虛擬IP功能。提供賬號安全檢測，支持疑似管理員測試帳號的殘留，是否開啟找回密碼功能，支持疑似用戶測試賬號，是否開啟自動備份功能。支持設(shè)備管理端口安全檢查，包括但不限于：遠(yuǎn)程運(yùn)維SSH端口開啟，服務(wù)隱身（SPA）功能使用狀況檢查，控制臺接入IP限制情況檢查，支持SNMP指定IP地址接入檢查。20、支持認(rèn)證配置檢查，包括支持控制臺超時(shí)時(shí)間配置檢查；支持管理員登錄防爆破、管理員首次登錄強(qiáng)制修改密碼、管理員二次認(rèn)證策略等管理員安全性登錄配置檢查，用戶認(rèn)證策略中增強(qiáng)認(rèn)證的配置狀態(tài)檢查，外部用戶登錄限制的安全性配置項(xiàng)檢查，閑置帳號功能的啟用情況檢查，支持用戶登錄防爆破、用戶首次登錄強(qiáng)制修改密碼、用戶上線風(fēng)險(xiǎn)通知、用戶二次認(rèn)證策略等用戶安全性登錄配置檢查，支持檢查系統(tǒng)是否配置上線準(zhǔn)入策略。21、為證明所投產(chǎn)品的自身安全性，應(yīng)具備國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心出具的安全眾測無漏洞證明文件。22、▲為保障產(chǎn)品接入互聯(lián)網(wǎng)的安全合規(guī)性，所投零信任產(chǎn)品型號應(yīng)提供由工信部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》。（需提供證明材料加蓋投標(biāo)人公章。）12零信任代理網(wǎng)關(guān)1、▲硬件代理網(wǎng)關(guān)設(shè)備，每臺需滿足：性能要求：SSL加密流量≥750Mbps，最大理論建議并發(fā)用戶數(shù)≥7500個(gè)，最大理論https并發(fā)連接數(shù)≥120000個(gè)，理論https新建連接數(shù)：730≥個(gè)/秒;IPSEC加密流量≥380Mbps，并發(fā)隧道數(shù)≥2400；硬件要求：規(guī)格：2U，內(nèi)存大小≥16G，硬盤容量≥240GSSD，電源：冗余電源，接口≥6千兆電口+4千兆光口+2萬兆光口SFP+，包含5年軟件升級與硬件質(zhì)保服務(wù)。（需提供產(chǎn)品功能截圖，包括但不限于產(chǎn)品文檔彩頁或廠家官網(wǎng)產(chǎn)品介紹，加蓋投標(biāo)人公章）2、為了提高系統(tǒng)可靠性，保障單臺設(shè)備故障時(shí)系統(tǒng)仍可正常運(yùn)行，代理網(wǎng)關(guān)應(yīng)支持雙機(jī)主備部署。所有業(yè)務(wù)均由主控承載，備節(jié)點(diǎn)需實(shí)時(shí)同步狀態(tài)和配置，無需承載業(yè)務(wù)。當(dāng)主控發(fā)生故障時(shí)，支持業(yè)務(wù)切換到備設(shè)備，以實(shí)現(xiàn)災(zāi)備。3、支持全面的日志記錄，支持將設(shè)備安全事件單獨(dú)記錄在設(shè)備安全日志中，2