類別

功能分類

指標(biāo)項

技術(shù)要求

整體要求

部署架構(gòu)

整體方案由一體化客戶端、零信任安全網(wǎng)關(guān)、管理平臺組成，要求對接現(xiàn)有終端安全管理平臺，納入統(tǒng)一管控

零信任管理平臺、零信任安全網(wǎng)關(guān)，由供應(yīng)商自主研發(fā)、直接管控生產(chǎn)，非OEM產(chǎn)品

提供全棧信創(chuàng)支持：操作系統(tǒng)（麒麟）、中間件（寶蘭德）、數(shù)據(jù)庫（TDSQL）

要求支持雙中心部署架構(gòu)，福州及上海同時部署，應(yīng)對本地不同的應(yīng)用

統(tǒng)一管理

管理平臺支持PC、移動終端遠(yuǎn)程接入一體化防護(hù)

業(yè)務(wù)保障

要求提供一鍵逃生功能，保障業(yè)務(wù)系統(tǒng)的可持續(xù)性

一鍵逃生

在極端情況下，現(xiàn)有應(yīng)用繞過零信任直接訪問

客戶端

部署架構(gòu)

無客戶端部署

行內(nèi)終端設(shè)備，不增加客戶端的情況下（即與現(xiàn)有行內(nèi)終端安全管理系統(tǒng)客戶端集成）實(shí)現(xiàn)互聯(lián)網(wǎng)遠(yuǎn)程接入及業(yè)務(wù)訪問功能

有客戶端部署

行外個人設(shè)備支持Windows、Mac、麒麟、統(tǒng)信、鴻蒙、安卓等操作系統(tǒng)的客戶端接入。對于客戶端需要做到防殺等安全防護(hù)，防逆向功能

智能接入

智能接入

需要配合現(xiàn)有終端網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，實(shí)時感知客戶端所處環(huán)境（企業(yè)網(wǎng)/非企業(yè)網(wǎng))并自動選擇接入方式：當(dāng)終端在企業(yè)內(nèi)網(wǎng)接入時，客戶端通過802.1x方式以及零信任接入認(rèn)證，用戶只需輸入一次用戶名密碼便可實(shí)現(xiàn)雙重認(rèn)證，或僅802.1X的方式實(shí)現(xiàn)在內(nèi)網(wǎng)的認(rèn)證。當(dāng)終端在互聯(lián)網(wǎng)側(cè)接入時，通過零信任網(wǎng)關(guān)進(jìn)行零信任接入認(rèn)證

網(wǎng)絡(luò)接入

網(wǎng)絡(luò)接入

需要適配現(xiàn)有終端網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，支持在企業(yè)網(wǎng)時，僅開啟內(nèi)部網(wǎng)絡(luò)準(zhǔn)入

需要適配現(xiàn)有終端網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，支持企業(yè)網(wǎng)同時開啟網(wǎng)絡(luò)準(zhǔn)入和零信任網(wǎng)絡(luò)訪問，開啟后，終端處于企業(yè)網(wǎng)時，通過現(xiàn)有終端網(wǎng)絡(luò)準(zhǔn)入獲取內(nèi)網(wǎng)IP后，再通過SDP進(jìn)行業(yè)務(wù)訪問

認(rèn)證方式

支持多種認(rèn)證方式，包括現(xiàn)有賬號認(rèn)證、支持微辦公掃碼認(rèn)證、短信認(rèn)證、支持釘釘、企業(yè)微信掃描認(rèn)證。在處于企業(yè)內(nèi)部場景下，對于行內(nèi)設(shè)備實(shí)現(xiàn)零信任免登陸效果

安全檢查

提供多種安全檢查功能，包括軟件安裝、補(bǔ)丁更新、防病毒軟件、密碼策略檢查等

認(rèn)證優(yōu)化

提供SDP客戶端認(rèn)證流程優(yōu)化及認(rèn)證面板改造

證書相關(guān)

支持PKI證書管理、支持證書到期提醒

業(yè)務(wù)隱身

單包認(rèn)證

支持基于UDP協(xié)議的單包認(rèn)證

SPA服務(wù)隱身 支持SPA，在客戶端與服務(wù)器建立連接前進(jìn)行身份預(yù)認(rèn)證，實(shí)現(xiàn)TCP端口隱藏

支持管理員在管理后臺自定義設(shè)置SPA超時時間

支持SPA白名單配置

SPA支持

支持一機(jī)一密的功能

支持SPA-NAT功能

NAT環(huán)境下支持SPA對單個用戶開放

自動SPA認(rèn)證

支持預(yù)置SPA認(rèn)證賬號

支持使用準(zhǔn)入控制賬號認(rèn)證的用戶名密碼自動進(jìn)行SPA認(rèn)證

業(yè)務(wù)動態(tài)授權(quán)

可信認(rèn)證

支持通過設(shè)置可信認(rèn)證增強(qiáng)用戶身份安全校驗

時間圍欄管控

支持動態(tài)授權(quán)新增時間圍欄管控

動態(tài)授權(quán)

支持根據(jù)終端環(huán)境動態(tài)授予用戶應(yīng)用訪問權(quán)限，處置動作有：增強(qiáng)型可信二次認(rèn)證、允許訪問/禁止訪問所有業(yè)務(wù)或者某些等級以下業(yè)務(wù)，支持僅強(qiáng)制下線以及強(qiáng)制下線并禁用賬號

可信二次認(rèn)證方式支持無需可信認(rèn)證、賬號認(rèn)證、短信認(rèn)證

統(tǒng)一業(yè)務(wù)門戶

多門戶應(yīng)用

提供統(tǒng)多門戶，實(shí)現(xiàn)雙中心不同應(yīng)用訪問

代理應(yīng)用

提供統(tǒng)一門戶，展示代理的業(yè)務(wù)應(yīng)用，支持關(guān)鍵字搜索

直連應(yīng)用

提供統(tǒng)一門戶，展示直連的業(yè)務(wù)應(yīng)用，支持關(guān)鍵字搜索

終端一體化

客戶端支持與現(xiàn)有終端一體化集成，不另外安裝客戶端

終端網(wǎng)絡(luò)隔離

支持網(wǎng)絡(luò)隔離

支持多個網(wǎng)絡(luò)之間隔離，同一終端同一時間只能訪問一個網(wǎng)絡(luò)，且只能訪問當(dāng)前網(wǎng)絡(luò)下指定的應(yīng)用系統(tǒng)（IP,域名，通信協(xié)議，端口和IP地址段）

支持多個網(wǎng)絡(luò)之間互相一鍵便捷切換

支持會話隔離

支持每個終端訪問當(dāng)前應(yīng)用時采用唯一會話

單網(wǎng)通

單網(wǎng)通能力提升，單網(wǎng)通模式支持配置非代理應(yīng)用

管理后臺

認(rèn)證及組織架構(gòu)管理

身份驗證

支持Radius認(rèn)證

支持與行內(nèi)企業(yè)應(yīng)用集成平臺進(jìn)行對接，實(shí)現(xiàn)用戶統(tǒng)一身份認(rèn)證

組織架構(gòu)管理

支持與行內(nèi)企業(yè)數(shù)據(jù)集成平臺進(jìn)行對接，實(shí)現(xiàn)組織架構(gòu)同步

單點(diǎn)登錄SSO

提供單點(diǎn)登錄令牌認(rèn)證服務(wù)

支持Token驗證的SSO機(jī)制

支持單點(diǎn)登出、登出過程自定義流程控制功能

應(yīng)用發(fā)布及運(yùn)維

應(yīng)用統(tǒng)一展示

支持應(yīng)用分類展示、并支持列表形式展示，可在門戶按照應(yīng)用名搜索應(yīng)用，支持管理員對應(yīng)用圖標(biāo)進(jìn)行個性化定制

支持應(yīng)用批量導(dǎo)入導(dǎo)出

應(yīng)用安全發(fā)布

支持B/S和C/S架構(gòu)應(yīng)用安全發(fā)布、TCP協(xié)議和UDP協(xié)議業(yè)務(wù)應(yīng)用代理、支持泛域名

支持根據(jù)IP、IP段、端口、端口范圍發(fā)布應(yīng)用系統(tǒng)

支持應(yīng)用發(fā)布審核流程，由應(yīng)用主管部門的管理員提交應(yīng)用基礎(chǔ)信息后提交應(yīng)用上架申請，由上級管理員對上架申請的應(yīng)用信息進(jìn)行審核發(fā)布

安全審計

審計信息

支持認(rèn)證審計，包含用戶登錄成功、失敗，設(shè)備信息詳情；用戶接入業(yè)務(wù)系統(tǒng)名稱，訪問時間，使用流量

應(yīng)用訪問審計，包含訪問時間、用戶名、訪問應(yīng)用名稱、訪問結(jié)果、IP

支持管理員操作審計，包含管理員名稱、主機(jī)IP、時間、管理員行為、對象

syslogsnmp

支持使用syslog日志監(jiān)控服務(wù)，支持使用snmp獲取設(shè)備資源監(jiān)控

審計日志清理

支持管理端審計日志自動清理

管理員管理

三權(quán)分立

支持安全管理員、系統(tǒng)管理員、審計管理員三個角色

分級管理

支持安全管理員、系統(tǒng)管理員以及審計管理員分二級管理員管理

系統(tǒng)運(yùn)維

普通賬號運(yùn)維

應(yīng)用進(jìn)程應(yīng)使用非root賬號運(yùn)行，應(yīng)支持使用非root賬號重啟服務(wù)，使用非root賬號升級KB。相關(guān)文件用戶和用戶組設(shè)置為指定特權(quán)賬號，刪除用戶和用戶組為root的文件不影響功能

備份配置與恢復(fù)

支持備份配置文件，并支持導(dǎo)出和恢復(fù)

系統(tǒng)告警

提供用戶越權(quán)訪問監(jiān)控、系統(tǒng)服務(wù)監(jiān)控、用戶異地登錄登錄監(jiān)控、用戶重放攻擊監(jiān)控、新設(shè)備登錄監(jiān)控、集群節(jié)點(diǎn)監(jiān)控、系統(tǒng)磁盤監(jiān)控以及告警歷史記錄查詢

問題定位

SDP控制器支持服務(wù)端的日志采集與下載

安全網(wǎng)關(guān)

指定網(wǎng)關(guān)接入

指定網(wǎng)關(guān)接入

支持發(fā)布應(yīng)用選擇指定的網(wǎng)關(guān)區(qū)域，根據(jù)業(yè)務(wù)位置，不同應(yīng)用默認(rèn)指定不同的網(wǎng)關(guān)進(jìn)行訪問

終端流量管理

終端流量管理

支持限制用戶上下行帶寬，提供智能流量分配功能

支持國際標(biāo)準(zhǔn)協(xié)議

支持國際標(biāo)準(zhǔn)協(xié)議

支持標(biāo)準(zhǔn)TLS1.0/TLS1.1/TLS1.2和SSLv3/v2協(xié)議

會話協(xié)商

會話協(xié)商

支持TLS會話自動重協(xié)商

國密（軟）

國密（軟）

客戶端與網(wǎng)關(guān)通信采用國密，支持國密算法

中國商用密碼

中國商用密碼

客戶端與網(wǎng)關(guān)通信可采用硬件國密加密卡，支持國密算法

應(yīng)用級安全通道

應(yīng)用級安全通道

支持每個應(yīng)用建立單獨(dú)的通道

支持應(yīng)用級安全加密隧道

支持應(yīng)用級安全加密隧道

支持每個應(yīng)用單獨(dú)建立安全加密隧道，并且在管理后臺可對指定應(yīng)用隧道進(jìn)行開啟/關(guān)閉操作，不影響其它應(yīng)用訪問

集成與優(yōu)化

對接性要求

業(yè)務(wù)系統(tǒng)兼容性對接

行內(nèi)跨網(wǎng)傳輸?shù)认到y(tǒng)對接需求

業(yè)務(wù)系統(tǒng)優(yōu)化

云桌面

遠(yuǎn)程辦公登陸優(yōu)化，在零信任端實(shí)現(xiàn)雙因素登錄

問題快速排查定位

故障溯源

通過埋點(diǎn)接入等方法實(shí)現(xiàn)

數(shù)據(jù)安全

加密

針對敏感數(shù)據(jù)一鍵加密

安全U盤

支持安全U盤與本行數(shù)據(jù)防泄漏系統(tǒng)對接定制