我院拟对钉钉安全网关项目进行招标采购(基本参数要求详见附件)。为完成好该项目的前期准备工作,欢迎各家供货商通过电子邮件提交报价材料,我们将根据收集到的报价制定合理的招标控制价。现将有关事项告知如下:
一、材料提交截止时间:2023年2月7日上午8:00
二、材料提交邮箱地址:xyhosxxzx@163.com
三、注意事项:
1、邮件标题请注明公司名称及所投项目名称。
2、邮件附件中应包含报价单、主要参数配置说明的扫描件,要求内容完整并加盖单位红章(否则视为无效报价,不予受理)。
3、产品代理商须提供原厂或销售代理的授权书扫描件并加盖单位红章。
四、如有疑问,请致电咨询:0790-6651067 6651068(信息技术部)
附件
基本参数:
|
一级功能
|
二级功能
|
功能细项
|
功能描述
|
|
认证源管理
|
统一配置认证源
|
统一认证源管理
|
支持统一配置认证源,以便于需要认证的地方引用
|
|
黑名单管理
|
用户黑名单
|
支持在网关添加用户黑名单,从网关阻断黑名单账户的使用
|
|
IP黑名单
|
支持在网关添加访问IP黑名单,从网关阻断黑名单IP的使用
|
|
7层应用支持
|
应用全生命周期管理
|
支持对web应用全生命周期管理
|
支持对web应用进行创建、编辑修改、删除、搜索等能力
|
|
正向代理
|
socks5正向代理
|
支持socks5正向代理能力,进行出口流量收束
|
|
支持自定义可访问的域名/IP地址白名单
|
|
支持自定义拒绝访问域名/IP地址黑名单,同时命中黑白名单时,黑名单优先
|
|
支持自动同步钉钉云服务的地址白名单
|
|
支持账密认证
|
|
7层应用代理能力
|
TLS链路加密
|
支持采用TLS对应用服务进行加密
|
|
支持使用国际的RSA算法及国内商密算法
|
|
支持对接国内主流加密机、加密卡
|
|
认证鉴权
|
支持http/s应用对外访问使用OIDC/JWT认证协议,使其id_token认证,可对访问携带的token进行验证
|
|
支持http/s应用对外访问使用OAuth2认证协议
|
|
支持http/s应用对外访问使用Mutual-TLS证书认证
|
|
支持http/s应用对外访问使用公有钉钉微应用认证
|
|
支持http/s应用对外访问使用专属钉钉微应用认证
|
|
支持http/s应用对外访问使用专有钉钉微应用认证
|
|
支持http/s应用对内认证使用自定义Header认证
|
|
支持http/s应用对内认证使用basic认证
|
|
支持http/s应用对内认证使用Idtoken认证
|
|
流量限制
|
支持对请求流量进行限制,保护后端服务的可用性
|
|
支持限制应用全局最大连接数
|
|
支持限制每IP最大连接数
|
|
支持限制应用全局每秒最大请求数
|
|
支持限制每IP每秒最大请求数
|
|
支持限制请求数据包大小
|
|
支持限制文件下载速率
|
|
支持限制全局每分钟/每小时/每天最大的请求次数
|
|
数据安全
|
支持数据脱敏。对页面上的身份证信息、手机号、邮箱等敏感数据进行脱敏处理,符合个保法
|
|
支持页面水印,对页面增加水印,以防止页面内容被拍照泄露而无法溯源
|
|
重写设置
|
支持在可视化页面上进行重写设置,提高反向代理不友好问题的解决效率
|
|
支持自动化重写
|
|
支持对需全局引用的公共页面设置为全局重写,各个应用均可直接引入全局重写
|
|
支持对请求头重写,在后端服务对请求头要校验或其他要求时,支持对请求头重写或增加需要的请求头
|
|
支持参数重写,可以对请求的参数名进行调整,以满足服务端需求
|
|
支持内容重写,即在应答包中返回的html或者js代码,匹配并替换固定写死的内网IP
|
|
支持重定向重写,即针对被代理应用返回的重定向消息(30x),对其重定向的目的地址进行匹配和替换的能力
|
|
负载均衡
|
在后端应用是集群方式时,我司网关提供负载均衡能力
|
|
支持轮询模式,在轮循模式下每个请求会按时间顺序逐一分配到不同的后端服务器
|
|
支持IP绑定模式,基于客户端IP的将请求负载到服务器,每个访客都固定访问一个后端服务器,可以解决session不能跨服务器的问题
|
|
支持会话绑定模式,在多台服务器的环境下,为了确保一个客户端(IP可不同)只和一台服务器通讯,它会保持长连接,并在结束会话后再次选择一个服务器,保证了压力均衡
|
|
健康检查和熔断
|
支持熔断机制
|
|
支持主动健康检查,网关主动请求代理服务,发现服务异常则自动下线;服务正常则自动恢复操作
|
|
支持被动健康检查,用户访问达到一定的失败次数,网关对不可访问的应用进行下线,恢复正常后,自动恢复上线
|
|
细粒度访问控制策略
|
支持按URL级进行访问控制
|
|
支持禁用设备识别,终端不安全时可及时阻断访问
|
|
支持限制请求方法,如get、head、post、put、delete、options、patch
|
|
支持设置URL访问权限,设置哪些角色可访问哪些URL
|
|
支持HSTS最大有效期设置、发送登录请求URL(http响应头,防伪造)
|
|
支持客户端过滤,仅接受指定客户端的访问流量,支持添加多个客户端
|
|
支持设置访问时间段黑白名单
|
|
支持设置访问源IP黑白名单,支持IP、掩码方式
|
|
支持网络IP发生变化时,触发双因素认证
|
|
支持绑定应用插件
|
支持通过绑定自定义插件,来动态扩展应用的访问控制和内容控制能力。
|
|
用户会话管理
|
支持用户会话管理,可展示在线用户信息。设置会话空闲有效期和最大有效期,长时间未有请求会话自动撤销,继续访问需要重新认证,保障会话安全。
|
|
对内服务更多能力
|
支持静态文件(jpg、jpeg、gif、png、ico、bmp)缓存,并对缓存时间进行设定
|
|
websocket支持,支持对代理应用中的Websocket请求进行代理,满足客户端和服务端之间进行双向数据传输的要求
|
|
支持传递原始域名,将用户访问的原始域名或地址传递给后端服务,满足域名校验逻辑
|
|
支持对Cookie域名进行转换,网关代理时可以对Cookie域名进行适配,满足后端服务要求避免后端服务进行修改
|
|
DNS解析及缓存配置,对内服务为域名时,支持将域名解析为IP地址,支持配置DNS缓存时间
|
|
日志审计
|
用户行为日志审计
|
记录7层应用访问日志、应用错误日志
|
支持按用户黑名单访问阻断、时间段过滤访问阻断等进行快捷搜索
|
|
提供原始日志详情
|
支持查看原始详细日志数据
|
|
日志下载
|
支持以txt或CSV格式下载输出
|
|
管理员操作日志审计
|
管理员操作日志
|
支持记录管理员在控制台上的操作
|
|
syslog日志输出
|
支持向第三方服务输出syslog日志
|
支持配置三方日志服务器
|
|
日志清理
|
日志清理
|
支持一键清理
|
|
支持按时间清理日志
|
