零信任产品技术参数要求.doc

零信任产品 技术参数要求 项目 指标 具体要求 零信任VPN设备 性能及硬件指标 性能参数：最大理论加密流量（Mbps）≥480，最大理论并发用户数≥800，最大理论https并发连接数（个）≥50000，理论https新建连接数（个/秒）≥120。 硬件参数：规格：1U，内存大小≥16G，硬盘容量≥128G SSD，接口：≥6千兆电口，≥2千兆光口SFP。 ★授权数 提供200个并发在线用户数接入授权 提供三年软件升级及硬件维保服务 设备部署 ★部署模式 满足灵活部署要求，综合网关应支持单臂模式、路由模式部署 支持集群模式 满足高可靠性要求，支持集群部署，集群功能不需要依赖外置设备，如负载均衡等 集群模式下授权漂移 集群环境下节点故障后剩余节点仍能接管所有业务，需支持授权漂移 支持一体化部署模式 综合网关集成控制中心和安全代理网关，支持一体化部署 资源发布能力 ★支持免插件B/S-WEB资源纯浏览器访问 用户无感接入，支持跨平台免插件访问，支持多资源（http/https/websocket等）免客户端接入 ★支持C/S隧道资源接入 支持发布TCP协议资源（包括FTP、TELNET、RDP、SMTP/POP3邮箱及其他常规C/S应用），支持发布UDP协议资源（包括DNS、TFTP、SMB、SIP等常规C/S应用） 支持多地址资源发布 简化资源发布配置，支持同一个资源发布多个IP或网段 ★支持细粒度的资源发布 为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置 支持IP和端口级的C/S资源配置 隧道转web应用功能 支持以隧道应用方式发布域名资源，日志审计可以记录到URL级别，支持为隧道域名应用添加WEB水印，支持隧道域名应用单点登录功能 支持以通配符方式发布单位内部WEB和C/S业务（企业自有域名） 支持以通配符方式发布单位内部WEB系统，避免配置多次资源 ★WEB资源支持依赖站点 为简化授权和管理，应支持将WEB主站点的多个依赖站点资源，全部配置在一条资源中 ★B/S应用依赖站点梳理 支持站点智能梳理 1、支持使用自动改写采集的方式梳理依赖站点； 2、支持依赖站点一键启用，自动采集 便于业务快速上线，简化运维工作 ★私有DNS解析 支持以私有DNS发布企业资源，无需额外购买DNS服务即可使用域名访问内网资源，支持区分网络区域进行私有解析（内/外网），确保用户使用无感知 （要求提供配置截图证明） 终端接入能力 支持全终端浏览器接入并访问WEB资源 为了不改变员工原有使用习惯，保障员工的使用体验，需支持以下主流浏览器访问WEB资源： 1、支持IE8及以上版本浏览器访问WEB资源 2、支持Chrome 69及以上版本访问WEB资源 3、支持Edge、Firefox、Opera、Safari等其他主流浏览器访问WEB资源 4、支持微信内置浏览器、钉钉内置浏览器访问WEB资源 5、支持Android、iOS各大手机厂商的自带浏览器访问WEB资源 6、支持国产操作系统浏览器接入并访问WEB资源 客户端自带登录地址 为了尽可能简化员工登录操作难度，支持在客户端登录时内置登录地址。 ★支持不同平台的终端同时在线 支持不同平台的终端同时在线，管理员可分别设置可同时在线的PC或移动终端个数，配置范围不小于0-1000，当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒； 管理员可设置允许终端在线数为0，以禁止用户通过此类终端接入访问。 （要求提供配置截图证明） 支持用户自助管理在线终端 支持终端设备可视管理 1、支持用户自助查看在线终端列表，并注销其他终端，避免账号盗用 2、支持同账号其他终端上下线提示，防止账号盗用 手机扫码填充登录地址 为了减少APP手动输入域名的繁琐，需支持APP扫码自动填充服务端地址 手机扫码登录PC 支持手机APP登录后支持扫码上线PC端 手机零信任客户端安全设置 支持配置应用安全锁、同时开启指纹、手势解锁APP 授信终端 需支持设置授信终端绑定，支持配置绑定授信终端的可信网络区域、增强认证条件；并可限定用户可绑定的授信终端数量： 1、支持查看/添加/移除授信终端，及历史登录情况（包括但不限于终端版本、网络位置区域、历史登录用户、录入时间及上次登录时间等）； 2、支持查看所有临时登录的终端信息，及历史登录情况（包括但不限于终端版本、网络位置区域、历史登录用户、录入时间及上次登录时间等）； 3、支持用户满足条件后自动绑定、用户增强认证后绑定、用户申请管理员审批绑定、管理员绑定等多种方式； 4、支持配置一个帐号在PC端和移动端分别绑定N个(1-100)终端数量； 5、支持配置一个终端仅允许一个用户绑定。 认证管理 ★支持的认证方式 在不需要额外搭建