安全堡垒机技术指标.docVIP

采购清单 名 称 指标项 详细描述 产品形态 软件形态 泰然神州Janeos接入安全堡垒平台、安全空间、SAS安全审计等软件一套 用户许可数 注册用户数量 无限制 并发用户数量 100个 功能要求 支持协议 支持基于Web的应用和RDP的应用，并可封装http、https等主流协议类型。 应用发布 支持C/S和B/S应用集中发布。 接入管理与访问控制 支持准入控制检测，检测接入终端的安全性，能够和访问控制策略有机结合，实现基于准入条件的自动授权，根据用户不同的客户端安全级别设定不同的访问资源权限。 客户端USB硬件KEY认证。 客户端硬件信息自动绑定。 对客户端系统安全，健康状态验证，满足要求才能接入。 可对文件、文件夹、URL地址、程序等进行权限控制访问。 安全审计 支持日志存储和审计，应包括系统日志、设备运行日志、管理员日志、用户日志、应用系统日志、录屏审计等内容，支持提供统计报表功能，并支持自定义报表。 用户管理 启用、禁用用户，设置用户活动期限。 可以直接调用AD域账号，且与AD域用户自动同步。 可以批量添加、导入用户。 支持多种认证方式结合以增加安全性，如双因子认证、CA证书、动态密码以及指纹认证等。 支持与AD域的分组结构同步，支持分组策略管理，能够提供细化的分组策略，支持基于用户组或者按照自定义组的策略管理。 文件夹发布及安全 发布远程访问服务器上的文件夹，对于发布的文件夹可以设置用户和用户组的权限，权限包括：上传、下载、复制、粘贴、新建、重命名和删除。 对上传的文件进行控制，以确保上传的文件不会对服务器造成任何破坏。 负载均衡 支持负载均衡技术，支持会话负载，也可以根据需要设置每台服务器的用户数。 本次项目实施后，虚拟化堡垒平台具有可扩展性和负载均衡能力。 支持系统配置以单个文件的导入、导出功能。 高可用性 验证服务器和访问的应用服务器分别独立，以确保安全； 产品需采用模块化结构,每一个模块可以单独进行部署且可以实现集群模式，能够适合不同规模应用环境的需求,防止单点故障。 资质要求 资质要求 1、具备有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》, 以附件形式上传； 2、具有国家版权局颁发的《计算机软件著作权登记证书》, 以附件形式上传； 3、投标人必须具有原厂商服务承诺函，以附件形式上传； 4、投标人承诺提供的产品为原厂正品 5、提供产品包含至少一年7×24免费售后服务