序号

名称

参数

数量

单价(元)

1

安全设备

1. 标准1U设备，授权用户数≥300，最大加密流量≥480Mbps,网络接口配置：千兆电口≥6个，千兆光口≥2个,单电源，三年硬件维保和软件升级； 2. 应支持配置应用**指定的打开方式，如浏览器等；为了适应某些业务系统对浏览器的兼容性，还应支持配置应用打开的指定浏览器类型。 3. 为提升业务应用的数据安全性，零信任系统应支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日。（需提供功能截图证明） 4. 支持配置企业的CDN作为零信任客户端下载地址，以降低设备本身的非业务访问带宽压力。当客户端通过CDN加速等代理方式接入访问业务系统时，支持获取CDN加速前的访问IP，并在日志中记录此IP为客户端IP。（需提供功能截图证明） 5. 提高员工使用体验，需进一步简化登录操作，需支持在满足条件的情况下，可配置成即使是关机重启，也能自动拉起客户端并自动登录一键上线（强制注销情况除外），可配置的条件包括但不限于：授信终端、Windows域环境、自定义网络环境等。（需提供功能截图证明） 6. 为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。（需提供功能截图证明） 7. 支持在控制台对原包应用进行自动封装并发布给终端用户；支持在控制台上传已集成零信任SDK的生态应用，并发布给终端用户；支持在控制台配置H5应用并发布给终端用户；支持上传应用原包，不进行处理直接发布给用户。可直接为已经集成零信任SDK并发布到安卓或ios应用市场的公有化生态应用配置策略，使其具有零信任接入能力及数据防泄漏能力，如泛微OA、致远OA等。若未发布此应用策略，此APP仅具备零信任接入能力。（需提供功能截图证明） 8. 提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，终端诊断检测内容应包括但不限于：Windows Temp目录可写状态、DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、虚拟网卡注册表、Hiworld病毒检测、系统依赖库返回情况、核心文件和依赖库检测返回情况、系统防火墙规则、本地DNS列表、系统本地时间等。（需提供功能截图证明） 9. 支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在该终端首次登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。（需提供功能截图证明） 10. 为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告，支持在设备上查看及下载巡检报告。（需提供功能截图证明） 11. 设备管理端口安全检查包括但不限于：支持远程运维SSH端口开启检查；支持控制台接入IP限制情况检查；支持SNMP指定IP地址接入检查。（需提供功能截图证明） 12. 在中标（成交）公告发布之日起三日内，采购人有权要求中标（成交）供应商到现场进行逐项功能验证，若无法演示该功能，则视为虚假响应，中标（成交）无效。提供承诺函，格式自拟。

1

119,200.00