附件2堡壘機(jī)采購(gòu)需求

附件2：堡壘機(jī)采購(gòu)需求一、招標(biāo)項(xiàng)目一覽表具體內(nèi)容如下表：標(biāo)項(xiàng)序號(hào)名稱或內(nèi)容數(shù)量單位預(yù)算（萬(wàn)元）交貨地點(diǎn)1堡壘機(jī)1套20萬(wàn)仙居縣人民醫(yī)院VPN設(shè)備增加授權(quán)1套技術(shù)需求1、堡壘機(jī)技術(shù)要求指標(biāo)項(xiàng)指標(biāo)要求性能要求▲配置授權(quán)資產(chǎn)≥1000個(gè)（最大擴(kuò)容至2000），并發(fā)字符連接最大數(shù)≥500個(gè)，并發(fā)圖形連接最大數(shù)≥100個(gè)硬件要求▲2U硬件平臺(tái)，內(nèi)存≥8GB，2T硬盤(pán)≥2個(gè)，千兆電口≥6個(gè)，千兆光口≥4個(gè)（含千兆SFP多模光模塊≥2個(gè)），USB接口≥2個(gè)，雙電源用戶角色支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運(yùn)維員、審計(jì)管理員、密碼管理員等，對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理；支持自定義用戶權(quán)限。部門層級(jí)管理支持按部門組織架構(gòu)（至少5個(gè)層級(jí)的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計(jì)數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級(jí)分別設(shè)定各部門不同權(quán)限的管理員，如部門內(nèi)的運(yùn)維管理員、審計(jì)管理員、系統(tǒng)管理員等。單點(diǎn)登錄認(rèn)證★支持標(biāo)準(zhǔn)化對(duì)接CAS、JWT單點(diǎn)登錄認(rèn)證，且支持配置是否自動(dòng)創(chuàng)建堡壘機(jī)中不存在用戶（提供產(chǎn)品功能截圖）短信口令認(rèn)證對(duì)接★支持與Get、Post、Soap發(fā)送方式的HTTP短信網(wǎng)關(guān)平臺(tái)進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)短信動(dòng)態(tài)口令雙因素認(rèn)證機(jī)制，如與阿里云短信服務(wù)、SendCloud聯(lián)動(dòng)。（提供產(chǎn)品功能截圖）雙因子認(rèn)證堡壘機(jī)須內(nèi)嵌動(dòng)態(tài)令牌和USBkey認(rèn)證引擎，可使用動(dòng)態(tài)令牌或USBkey進(jìn)行雙因子認(rèn)證密碼存儲(chǔ)★支持采用國(guó)密加密算法進(jìn)行核心敏感數(shù)據(jù)加密存儲(chǔ)，且支持使用軟件/硬件方式加密；（提供產(chǎn)品功能截圖）認(rèn)證窗口全局設(shè)置支持認(rèn)證窗口的全局設(shè)置：可以選擇啟用哪種或者哪幾種認(rèn)證登錄窗口。支持的協(xié)議和應(yīng)用支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11；可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫(kù)Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具兼容客戶端類型★單點(diǎn)登錄支持調(diào)用多種本地客戶端工具：字符：xshell、secureCRT、putty，圖形：mstsc、realvnc，文件傳輸：secureEX、flashFXP、filezilla、winscp，數(shù)據(jù)庫(kù)：ssms、sqlwb、mysqlworkbench、mysql、dbvisualizer、plsql、sqlplus、toad、db2cmd、questcentral、navicat，無(wú)需應(yīng)用發(fā)布服務(wù)器（提供產(chǎn)品功能截圖）URL訪問(wèn)管控支持對(duì)HTTP/HTTPS類資產(chǎn)進(jìn)行URL黑白名單限制，禁止在未授權(quán)情況下，通過(guò)手動(dòng)輸入U(xiǎn)RL跳轉(zhuǎn)至其它web網(wǎng)站。數(shù)據(jù)庫(kù)兼容性★標(biāo)準(zhǔn)支持DB2、oracle、mysql、sqlserver、PG、人大金倉(cāng)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)的協(xié)議運(yùn)維代理，可實(shí)現(xiàn)自動(dòng)登錄，自動(dòng)登錄可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫(kù)客戶端工具（包括ssms、sqlwb、workbench、mysql、DbVisualizer、plsql、sqlplus、toad、dbcmd、QuestCentral、pgadmin3、psql、ksql、Isql、DIsql、DMmanger、navicat等），無(wú)需應(yīng)用發(fā)布前置機(jī)（提供產(chǎn)品功能截圖）MAC兼容性★支持在Mac操作系統(tǒng)下調(diào)用navicat工具運(yùn)維mysql、oracle等數(shù)據(jù)庫(kù)資產(chǎn)（提供產(chǎn)品功能截圖）數(shù)據(jù)庫(kù)命令管控?cái)?shù)據(jù)庫(kù)支持命令阻斷功能，精確到數(shù)據(jù)庫(kù)，表、字段級(jí)別（提供產(chǎn)品功能截圖）數(shù)據(jù)庫(kù)雙重審計(jì)★支持同時(shí)對(duì)數(shù)據(jù)庫(kù)會(huì)話記錄圖形審計(jì)及命令提取；支持對(duì)數(shù)據(jù)庫(kù)運(yùn)維會(huì)話的上行和下行命令進(jìn)行審計(jì)。（提供產(chǎn)品功能截圖）運(yùn)維管理支持B/S架構(gòu)進(jìn)行堡壘機(jī)運(yùn)維管理，至少支持使用IE、谷歌、火狐、MicrosoftEdge等瀏覽器打開(kāi)堡壘機(jī)的Web頁(yè)面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地運(yùn)維客戶端工具專用客戶端運(yùn)維★支持Windows/macOS操作系統(tǒng)下C/S架構(gòu)的堡壘機(jī)專用客戶端，可通過(guò)此專用客戶端登錄堡壘機(jī)，對(duì)堡壘機(jī)進(jìn)行簡(jiǎn)單的管理及運(yùn)維資產(chǎn)操作。（提供產(chǎn)品功能截圖）SSH網(wǎng)關(guān)代理直連★支持使用本地的SecurCRT/Xshell/OpenSSH工具通過(guò)SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備。（提供產(chǎn)品功能截圖）SSH-agent-forwarding可以使用SSH-agent-forwarding登錄到SSH服務(wù)器，用于登錄堡壘機(jī)和登錄SSH主機(jī)使用相同私鑰的場(chǎng)景。禁審功能★支持提供禁止審計(jì)功能，可對(duì)部分設(shè)定策略的會(huì)話不審計(jì)錄像，防止機(jī)密信息二次泄漏。（提供產(chǎn)品功能截圖）運(yùn)維會(huì)話自審支持運(yùn)維用戶查詢用戶本人的運(yùn)維審計(jì)會(huì)話，減輕審計(jì)管理員的負(fù)擔(dān)，并且?guī)椭\(yùn)維用戶提高運(yùn)維效率實(shí)時(shí)監(jiān)控支持對(duì)文件傳輸會(huì)話的實(shí)時(shí)監(jiān)控。文件傳輸管控支持對(duì)SFTP、FTP、ZMODEM進(jìn)行文件傳輸控制，支持禁止文件上傳、下載、刪除、重命名，支持禁止對(duì)目錄的創(chuàng)建與刪除；支持對(duì)RDP會(huì)話的剪貼板、磁盤(pán)映射的文件傳輸控制。運(yùn)維規(guī)則策略支持通過(guò)基于時(shí)間、IP/IP段、用戶/用戶組、主機(jī)組、主機(jī)賬號(hào)、命令控制策略等組合訪問(wèn)控制策略，授權(quán)用戶可訪問(wèn)的目標(biāo)設(shè)備。命令審批支持對(duì)重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，需等到管理員審批通過(guò)后才可執(zhí)行成功。可選擇性設(shè)置自定義時(shí)間內(nèi)未審批，對(duì)命令自動(dòng)放行。執(zhí)行命令的運(yùn)維人員在運(yùn)維待審批命令時(shí)，可選擇終止此命令。國(guó)密TLS單向通信★支持國(guó)密TLS單向認(rèn)證通信，使用國(guó)密算法保證HTTPS協(xié)議層面的數(shù)據(jù)機(jī)密性和完整性；開(kāi)啟后需使用支持國(guó)密算法的瀏覽器才能訪問(wèn)堡壘機(jī)（提供產(chǎn)品功能截圖）配置備份系統(tǒng)配置文件支持自動(dòng)備份到FTP/SFTP服務(wù)器上，支持配置備份周期。存儲(chǔ)管理支持NAS/CIFS存儲(chǔ)（提供產(chǎn)品功能截圖）API接口★需提供用戶、資產(chǎn)、授權(quán)的增刪改查等API接口，允許第三方平臺(tái)調(diào)用堡壘機(jī)的API接口，實(shí)現(xiàn)用戶、資產(chǎn)、權(quán)限自動(dòng)同步到堡壘機(jī)，簡(jiǎn)化堡壘機(jī)配置工作量。（提供產(chǎn)品功能截圖）跨地域部署支持多臺(tái)堡壘機(jī)異地備份部署，每臺(tái)設(shè)備都能提供運(yùn)維和審計(jì)服務(wù)，配置數(shù)據(jù)自動(dòng)同步。資質(zhì)要求具備計(jì)算機(jī)信息系統(tǒng)安全專用銷售許可證證書(shū)具備國(guó)家信息安全信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)（EAL3+）2、VPN設(shè)備增加授權(quán)指標(biāo)項(xiàng)指標(biāo)要求性能要求原天融信VPN設(shè)備增加100個(gè)sslvpn授權(quán)三、商務(wù)需求〈一〉中標(biāo)產(chǎn)品應(yīng)完全滿足技術(shù)規(guī)格要求，不滿足作廢標(biāo)處理。〈二〉中標(biāo)人應(yīng)免費(fèi)將所供產(chǎn)品運(yùn)輸?shù)接脩糁付ǖ攸c(diǎn)，用戶組織產(chǎn)品供貨驗(yàn)收合格后，根據(jù)用戶要求免費(fèi)實(shí)施產(chǎn)品的安裝調(diào)試。〈三〉本次采購(gòu)產(chǎn)品，需要對(duì)接醫(yī)院的各項(xiàng)信息平臺(tái)，需要把資產(chǎn)加入堡壘機(jī)中。2、付款方式：所有設(shè)備到貨安裝調(diào)試完畢，經(jīng)用戶核對(duì)驗(yàn)收后，支付100%；3、〈一〉安裝地點(diǎn)：用戶指定施工地點(diǎn)。〈二〉完成時(shí)間:合同生效后20個(gè)工作日內(nèi)必須將所有設(shè)備調(diào)試安裝完畢。〈三〉安裝標(biāo)準(zhǔn)：符合我國(guó)國(guó)家有關(guān)技術(shù)規(guī)范要求和技術(shù)標(biāo)準(zhǔn)，所有的設(shè)備必須保證同時(shí)安裝到位?！此摹抵袠?biāo)人免費(fèi)提供中標(biāo)設(shè)備的安裝服務(wù)?！次濉嫡{(diào)試所需專用工具設(shè)施材料由中標(biāo)方自備、自運(yùn)到現(xiàn)場(chǎng)，完工后自費(fèi)搬走。4、保修及服務(wù)：〈一〉提供原廠三年保修，保質(zhì)期內(nèi)因設(shè)備本身缺陷造成各種故障應(yīng)由賣方免費(fèi)技術(shù)服務(wù)和維修?！炊翟谫|(zhì)保期內(nèi)，所有因服務(wù)、設(shè)備及零部件更換和維修等原因產(chǎn)生的