零信任VPN安全管理平台需求调研公告

一、技术要求

1、需支持标准TLS1.0/TLS1.1加解密，需支持国密算法；

2、支持所有终端类型环境感知评估，包括windows、MacOS、Android、iOS终端环境感知、支持信创华为电脑身份认证及VPN隧道安全访问连接。

3、每项环境感知项均需支持基于“权重”、“分数”两种方式进行计算，并支持对每项检测设置“风险等级”。

4、需支持基于应用资源的访问流控策略，支持按请求大小、单位时间请求数、请求并发总流控/用户流控等进行应用流控策略管理。并支持可配置流控策略开启时间段。

5、需支持基于TCP、UDP协议的各类B/S、C/S应用资源代理。

6、系统用户数不少于500，在线并发用户不少于200；其中用户的访问端类型可随时调整。

7、提供双向API接口文档。

二、功能要求

1、支持基于用户组/用户配置单账号允许终端绑定数；并可配置终端环境感知规则，支持基于用户的登录权限控制。同时，可配置多条登录安全策略下设置规则优先级；支持用户多端登录模式。

2、支持基于用户组配置认证策略，包括多因素认证。需支持自定义多因素认证实现增强身份校验。第一因子可选择本地账号密码认证、证书认证、外部身份对接认证；第二因子可选短信网关、邮箱验证码、OTP动态口令认证。且可配置多身份因子需全部满足或任一满足即可通过身份验证。

3、支持免客户端应用代理，用户只需使用标准浏览器进行访问控制并访问业务。支持和第三方浏览器客户端集成，实现客户端统一、身份认证统一，从而实现B/S业务统一访问管控。

4、支持和360织语对接实现客户端一体化，用户只需安装和操作360织语客户端，仅在织语上完成一次身份认证即可打通零信任安全访问隧道和访问权限控制。

5、支持与360织语对接实现客户端环境感知，实现对终端的安全环境、用户身份信息、用户访问行为信息等进行安全评估，并根据评估结果实现动态的访问权限控制。

三、运维要求

1、支持对系统资源使用、系统可用性、安全风险等多维度进行告警，需支持与即时通讯工具（钉钉、微信等）系统对接，实现吿警信息实时推送。

2、支持基于访问设备的访问失败日志记录查看（终端安全评估日志）。

3、 支持监控控制器、环境感知、代理网关的系统状态，可获取的信息包括CPU、内存、磁盘使用率、设备是否出现异常等相关信息。

4、若平台内含模块出现公开漏洞告警信息，需在1小时内响应，不超过24小时内解决漏洞风险；

5、相关日志数据需集成到相关日志服务器内；

四、其它要求

1、配合完成与360织语的集成定制化，在20个工作日内完成对接工作。

2、提供扩充用户数与费用的阶梯化价格参考表。

3、提供版本升级维护收费模式条款。

4、包含将来用户统一身份认证建设时的改造工作。

5、按部署方式（软件或设备）提供可选方案。

6、产品需提供三年的质保及软件升级服务。

一、技术要求

1、需支持标准TLS1.0/TLS1.1加解密，需支持国密算法；

2、支持所有终端类型环境感知评估，包括windows、MacOS、Android、iOS终端环境感知、支持信创华为电脑身份认证及VPN隧道安全访问连接。

3、每项环境感知项均需支持基于“权重”、“分数”两种方式进行计算，并支持对每项检测设置“风险等级”。

4、需支持基于应用资源的访问流控策略，支持按请求大小、单位时间请求数、请求并发总流控/用户流控等进行应用流控策略管理。并支持可配置流控策略开启时间段。

5、需支持基于TCP、UDP协议的各类B/S、C/S应用资源代理。

6、系统用户数不少于500，在线并发用户不少于200；其中用户的访问端类型可随时调整。

7、提供双向API接口文档。

二、功能要求

1、支持基于用户组/用户配置单账号允许终端绑定数；并可配置终端环境感知规则，支持基于用户的登录权限控制。同时，可配置多条登录安全策略下设置规则优先级；支持用户多端登录模式。

2、支持基于用户组配置认证策略，包括多因素认证。需支持自定义多因素认证实现增强身份校验。第一因子可选择本地账号密码认证、证书认证、外部身份对接认证；第二因子可选短信网关、邮箱验证码、OTP动态口令认证。且可配置多身份因子需全部满足或任一满足即可通过身份验证。

3、支持免客户端应用代理，用户只需使用标准浏览器进行访问控制并访问业务。支持和第三方浏览器客户端集成，实现客户端统一、身份认证统一，从而实现B/S业务统一访问管控。

4、支持和360织语对接实现客户端一体化，用户只需安装和操作360织语客户端，仅在织语上完成一次身份认证即可打通零信任安全访问隧道和访问权限控制。

5、支持与360织语对接实现客户端环境感知，实现对终端的安全环境、用户身份信息、用户访问行为信息等进行安全评估，并根据评估结果实现动态的访问权限控制。

三、运维要求

1、支持对系统资源使用、系统可用性、安全风险等多维度进行告警，需支持与即时通讯工具（钉钉、微信等）系统对接，实现吿警信息实时推送。

2、支持基于访问设备的访问失败日志记录查看（终端安全评估日志）。

3、 支持监控控制器、环境感知、代理网关的系统状态，可获取的信息包括CPU、内存、磁盘使用率、设备是否出现异常等相关信息。

4、若平台内含模块出现公开漏洞告警信息，需在1小时内响应，不超过24小时内解决漏洞风险；

5、相关日志数据需集成到相关日志服务器内；

四、其它要求

1、配合完成与360织语的集成定制化，在20个工作日内完成对接工作。

2、提供扩充用户数与费用的阶梯化价格参考表。

3、提供版本升级维护收费模式条款。

4、包含将来用户统一身份认证建设时的改造工作。

5、按部署方式（软件或设备）提供可选方案。

6、产品需提供三年的质保及软件升级服务。