97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一．堡壘機（運維審計）技術指標指標要求性能要求規(guī)格不低于：1U，內(nèi)存大小：8G，硬盤容量：4TSATA，接口：6千兆電口，電源：單電源。包含運維授權數(shù)：150，圖形運維最大并發(fā)數(shù)：100，字符運維最大并發(fā)數(shù)：200。用戶管理★支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現(xiàn)單點登陸和審計接入（需提供產(chǎn)品功能截圖證明）支持從windowsAD域抽取用戶賬號作為主賬號，支持一次性抽取和周期性抽取兩種方式支持設定訪問鎖定策略，達到限制主帳號密碼輸入錯誤次數(shù)和鎖定時間的目的支持以圖形方式查看用戶占比、在線用戶數(shù)量、以及活躍用戶運維管理內(nèi)置三員角色的同時支持角色靈活自定義，可根據(jù)用戶實際的管理特性或特殊的安全管理組織架構，劃分管理角色的管理范疇★支持在授權基礎上自定義訪問審批流程，可設置一級或多級審批人，每級審批可指定通過投票數(shù)，需逐級審批通過才可最終發(fā)起運維操作（需提供產(chǎn)品功能截圖證明）支持自定義緊急運維流程開啟或關閉，緊急運維開啟時，運維人員可通過緊急運維流程直接訪問目標設備，系統(tǒng)記錄為緊急運維工單，審批人員可在事后查看或審批支持按加密格式導入、導出運維授權數(shù)據(jù)，方便授權關系備份以及授權數(shù)據(jù)遷移系統(tǒng)配置能力支持RDP協(xié)議的控制臺登錄控制★支持web頁面直接發(fā)起運維，無需安裝任何控件，并同時支持調用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實現(xiàn)單點登陸，不改變運維人員操作習慣（需提供產(chǎn)品功能截圖證明）全面支持IPV6，設備自身可以配置IPV6地址供客戶端訪問，并且支持目標設備配置IPV6地址實現(xiàn)單點登陸和審計二．零信任設備1零信任控制中心技術指標技術指標指標要求性能指標性能參數(shù)：最大并發(fā)用戶數(shù)（個）不少于2500，本次提供買斷式授權不少于200套。硬件參數(shù)：規(guī)格不低于：1U，內(nèi)存大?。?6G，硬盤容量：128GSSD，電源：單電源，接口：6千兆電口+4千兆光口SFP。安全架構零信任控制中心和安全代理網(wǎng)關，應支持部署分離式部署，以實現(xiàn)控制面與執(zhí)行面分離，提高系統(tǒng)安全性。認證管理業(yè)務系統(tǒng)安全保障：業(yè)務系統(tǒng)通過零信任aTrust認證和代理后方可訪問，可大幅收縮業(yè)務暴露面，結合零信任隱藏自身設備端口特性以及終端數(shù)據(jù)安全能力，減少業(yè)務系統(tǒng)被攻擊的可能性。為了進一步保障用戶身份安全，需支持多因素認證，支持管理員結合已對接的主認證和輔認證類型進行設置，可自由選擇采用首次認證+二次認證+終端認證+增強認證等方式?！餅榱朔奖阏胀饩W(wǎng)用戶接入和身份管理，需支持浙政釘掃碼認證，登錄成功后同步浙政釘用戶身份信息，實現(xiàn)政務外網(wǎng)接入終端的精準定位，提供功能截圖證明。為使登錄快速便捷，支持指定一個認證來源為默認登錄認證方式，用戶在登陸時，不需要選擇認證方式，默認使用該認證服務器作為認證登錄，便于員工快速登錄，提升用戶體驗支持免輔助認證，員工手動勾選信任瀏覽器后，在信任有效期內(nèi)該瀏覽器登錄不需要重復進行輔助認證，提升用戶體驗，時長有效期可設置范圍不小于1-90天。資源發(fā)布能力為適應復雜多樣的內(nèi)部業(yè)務系統(tǒng)，web模式下發(fā)布應用資源時，應支持透明代理、智能改寫等模式，以合理適配較規(guī)范化的業(yè)務系統(tǒng)及復雜老舊的非常規(guī)站點。為提升業(yè)務應用的數(shù)據(jù)安全性，零信任系統(tǒng)應支持針對發(fā)布的WEB應用開啟WEB水印，水印內(nèi)容至少包括：用戶名+當前年月日，起到威懾與溯源作用，有效預防數(shù)據(jù)泄露，需提供產(chǎn)品功能截圖。為有效抵御惡意軟件和有針對性地攻擊，WEB資源發(fā)布時應支持到URL路徑級別，且支持配置URL路徑規(guī)則。黑名單模式下，用戶只能訪問不在黑名單內(nèi)的路徑；白名單模式下，用戶只能訪問白名單內(nèi)的路徑。且為了簡化管理員配置，URL黑白名單還應支持*?等通配符配置。支持以私有DNS發(fā)布企業(yè)資源，無需額外購買DNS服務即可使用域名訪問內(nèi)網(wǎng)資源，支持管理員自主配置是否允許從具體網(wǎng)絡區(qū)域（局域網(wǎng)/互聯(lián)網(wǎng)）接入時使用此私有DNS解析地址。（需提供產(chǎn)品功能截圖）終端環(huán)境兼容性客戶端應兼容主流非國產(chǎn)終端，包括但不限于：Windows7（32位、64位）、Windows10（32位、64位）、Windows11（32位、64位）、MacOS10、MacOS11、MacOS12、Android、iOS等非國產(chǎn)操作系統(tǒng)的終端。為了不改變員工原有使用習慣，保障員工的使用體驗，需支持以下主流瀏覽器訪問WEB資源：1、支持IE8及以上版本瀏覽器訪問WEB資源2、支持Chrome69及以上版本訪問WEB資源3、支持Edge、Firefox、Opera、Safari等其他主流瀏覽器訪問WEB資源4、支持微信內(nèi)置瀏覽器、釘釘內(nèi)置瀏覽器訪問WEB資源5、支持Android、iOS各大手機廠商的自帶瀏覽器訪問WEB資源6、支持國產(chǎn)操作系統(tǒng)瀏覽器接入并訪問WEB資源★為了提升終端用戶訪問體驗，支持時延優(yōu)先的選路模式，首次接入時客戶端以最低時延線路接入訪問業(yè)務，后續(xù)客戶端進行周期性探測線路時延，從而實現(xiàn)進行線路智能切換，需提供產(chǎn)品功能截圖或第三方權威檢測機構出具的帶CNAS標識的檢測報告證明。支持免輔助認證，員工手動勾選信任瀏覽器后，在信任有效期內(nèi)該瀏覽器登錄不需要重復進行輔助認證，提升用戶體驗，時長有效期可設置范