晋能控股煤业集团科技信息部设备2026年4月远程安全接入系统建设项目第二次采购公告

询价条款

三、商务条款：

四、技术条款：

*本次采购设备不应低于以下配置
序号 参数类型 详细参数
一 零信任访问控制系统主机
1 硬件参数 SSL加密流量≥480 Mbps，SSL并发用户数≥800个；IPSEC加密流量≥135 Mbps；配置≥800个用户接入授权。
产品配置不少于6个千兆电口，2个千兆光口SFP；提供≥128G SSD。
面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项，提供3年硬件质保。
2 硬件形态 标准机架式设备，提供所投产品的详细说明、型号、设备清晰实物图片（正反面）、端口描述、性能参数等
二 零信任访问控制系统软件
3 CS程序拉起功能 支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问，包括但不限于浏览器、远程桌面或其他指定程序，支持Windows、macOS、统信UOS、**kylin、中科方德、Ubuntu等主流操作系统；针对Windows系统，还应支持拉起CS应用时携带启动参数，自动访问管理员设定的地址；
4 弱网优化 为提升在弱网环境下访问体验，应支持优化TCP协议，增强隧道抗丢包、抗抖动特性，实现弱网环境的访问加速；
5 CDN安全 *当客户端通过CDN加速等代理方式接入访问业务系统时，支持获取CDN加速前的访问IP，并在日志中记录此IP为客户端IP；（提供产品界面截图并加盖制造商公章）
6 扫码认证 支持对接企业微信、**钉钉、飞书等结合实现扫码认证，支持企业微信、钉钉、飞书工作台H5应用免登接入，支持零信任移动端APP拉起企微、钉钉授权登录；
7 SPA功能 为了最大程度缩小网络、业务暴露面，平台需提供单包授权能力（SPA），支持UDPTCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞；
8 告警管理 *为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告；（提供产品界面截图并加盖制造商公章）
9 终端诊断 支持终端环境诊断排查，可针对客户端接入失败、业务地址访问失败、客户端服务异常、工作空间启动失败进行诊断，便于员工自行排查修复终端问题，减少IT运维人员工作；
10 文件高级加密 *可扩展文件加密功能，“一文一密”即每个文件独立密钥，以确保沙箱组件被卸载、模块驱动被摘除的情况下，终端用户仍无法明文取出文件；（提供产品界面截图并加盖制造商公章）
11 国产化兼容 为了保障在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于**V10×龙芯、**V10×龙芯LoongArch、**V10×飞腾、**V10×鲲鹏、**V10×兆芯、**V10×海光、**V10×海思**；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯、中科方德×飞腾、中科方德×海光、中科方德×兆芯、中科方德×龙芯3A5000等；
12 安全性要求 为证明所投产品的自身安全性，应具备国家计算机网络****中心出具的安全众测无漏洞证明文件。
三 零信任访问控制系统升级授权
1 平台升级授权 提供三年零信任访问控制系统原厂升级授权。
四 移动应用自动封装服务
1 应用封装授权 提供移动应用封装能力，支持iOS、安卓、鸿蒙Next手机APP集成零信任SDK，从而实现安全接入、沙箱等功能，避免单独安装零信任手机客户端，提升用户使用体验系统。
五 零信任接入授权
1 接入授权 为零信任系统提供终端用户接入上线的能力授权，给用户提供零信任的访问体验。采用买断形式提供，若无法提供买断形式，则需提供至少800点10年的接入授权。
六 SPA功能授权
1 SPA授权 提供SPA接入授权，支持TCP/UDP敲门的方式。支持一次一码、一人一码的方式。
2 SPA安全 应实配SPA（服务隐身防护）功能，认证方式支持“一人一码”和“一次一码”，提供SPA功能配置界面截图，截图应体现SPA技术各项参数的配置，同时提供SPA用户认证过程的日志记录截图，并加盖制造商公章。

六、报名要求：

生产制造商或授权代理商

七、资质要求：