序号

　　指标项

　　技术规格要求（★号项必须满足）

　　★1

　　硬件参数

　　规格≥1U；千兆电口≥6个；千兆光口≥2个；串口RJ45≥1个；

　　★2

　　性能参数

　　加密流量≥300Mbps，并发用户数≥400个，https并发连接数≥15000个，https新建连接数≥60个/s，接入授权数≥30个

　　★3

　　部署方式

　　为了满足灵活部署的要求，要求产品支持单臂模式、路由模式部署；为了满足高可靠性要求，综合网关应支持集群部署，集群功能不需要依赖外置设备，如负载均衡等。

　　4

　　资源发布能力

　　支持发布TCP协议资源（包括FTP、TELNET、RDP、SMTP/POP3邮箱及其他常规C/S应用），支持发布UDP协议资源（包括DNS、TFTP、SMB、SIP等常规C/S应用）

　　★5

　　资源发布能力

　　为了保证设备资源发布的能力，要求产品支持以私有DNS发布企业资源，无需额外购买DNS服务即可使用域名访问内网资源，支持区分网络区域进行私有解析（内/外网），确保用户使用无感知。

　　★6

　　终端接入能力

　　为了保证产品的兼容性，要求产品支持IE、Chorme、Edge、Firefox、Opera、Safari、微信内置浏览器、钉钉内置浏览器、ANDROID、IOS各大手机厂商的自带浏览器、国产操作系统浏览器等全终端浏览器接入并访问WEB资源。

　　★7

　　终端接入能力

　　为了保证设备的接入能力，要求产品支持不同平台的终端同时在线，管理员可设置可同时在线的终端个数，配置范围不小于0-1000，当超过终端个数时，可以注销最早登录的终端。

　　★8

　　认证管理

　　为满足单位多样化安全便捷认证需求，在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入。

　　★9

　　用户管理

　　要求支持新增/删除/修改本地用户，支持与外部用户管理服务器进行对接，包括LDAP用户目录、企业微信用户目录。

　　★10

　　访问控制

　　要求可以支持不同的应用基于访问应用信息设定访问控制策略，包括但不限于：访问应用的进程数字签名、访问应用的进程名称、客户端的公网源IP、代理网关接入IP、浏览器版本、浏览器名称、应用类型

　　★11

　　访问控制

　　支持对访问行为持续、动态的检测，一旦发现不符合访问控制策略的行为变化，可动态回收访问授权、阻断访问，有效保护核心业务

　　★12

　　加密协议

　　支持加密协议选择，加密算法支持TLS1.2/1.1/1.0

　　★13

　　身份认证

　　支持本地创建账户体系或与第三方认证系统联动实现用户接入设备信任基线的安全认证，确保接入主体身份可信。

　　★14

　　资源访问权限控制能力

　　为了保证单位不同业务不同部门提供灵活丰富的访问控制策略，要求设备支持配置动态访问规则，可配置化的ACL规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置。

　　★15

　　水印防泄密

　　支持针对不同的B/S应用开启WEB水印，水印内容包括但不限于：用户名+当前日期，具有威慑作用，有效预防数据泄露

　　★16

　　审计能力

　　为了保证设备的审计能力，要求设备支持用户登录日志（登录、注销，含MAC地址、终端类型、浏览器类型等）；支持管理员操作日志（含管理员、接入IP、时间、管理行为、对象）；支持资源访问日志（用户、源IP、URL、时间）

　　★17

　　审计能力

　　为了便于用户访问行为可追溯，要求设备支持以虚拟IP方式，访问真实的业务系统，便于流量分析类设备进行流量分析；支持虚拟IP池，用户首次连接时分配虚拟IP，后续用户与虚拟IP绑定

　　★18

　　厂商资质

　　为保障软件开发质量，要求厂商具有CMMI5级认证。（提供证书复印件）

　　★19

　　产品资质

　　提供中华人民共和国公安部颁发的“访问控制（网络-增强级）”品类的《计算机信息系统安全专用产品销售许可证》及相关配套检测报告

　　★20

　　产品资质

　　提供国家版权局颁发的《计算机软件著作权登记证书》，含系统软件的软著及APP的软著。