1.整体要求:提供一套基于HTML5(无需安装客户端/插件)的WebVPN系统,用户通过本系统可以访问其授权范围内的资源,且用户的所有访问/操作行为均可完整记录,并可查询和审计。兼备堡垒机功能,提供完善的身份认证及授权管理,解决高校IT系统中普遍存在的因交叉运维而存在的无法定责的问题。实现运维事件事中控制,监控正在运维的会话。运维事件事后审计,堡垒机能够对日常所见到的运维协议如SSH、RDP等会话过程进行完整的记录。
2.基础要求:
硬件:标准2U设备,实配冗余电源,实配CPU≥3.4GHz四核,实配内存≥16G,实际配置≥6个千兆电口,实际配置512G工业级SSD硬盘,实际配置≥2个可扩展插槽。
软件要求:实际配置≥1节点系统授权:实际配置≥1000个WebVPN并发用户授权。
3.功能要求:
支持通过系统访问HTTP、HTTPS、WebSocket、HLS、RDP、VNC、Telnet、SSH等协议的资源,且无须在系统中通过域名或别名对资源进行预先定义或适配;
支持用户通过门户中导航块直接访问资源,且支持通过门户中的地址栏自定义其访问目标;
支持用户通过IPv4或IPv6利用本系统访问IPv4、IPv6资源
针对HTTP、HTTPS协议的资源,支持单点登录功能,用户登录门户后再访问目标资源时,无须重复认证;
支持PC、iOS(iPhone/iPad)、Android等操作系统的移动设备,无需安装客户端/插件,直接通过支持HTML5的浏览器使用系统全部功能;
用户的其他应用流量不经过本系统转发,降低系统负载,减少系统所需带宽;
无需针对基于HTTP/HTTPS的应用进行适配,包括绝对路径/特殊代码的适配、子域名/外链的适配、网站改版的更新适配
支持仅用认证对接页登录,系统将会默认自动跳转至认证所提供的登录界面。开启后,同时支持真实URL本地账号数据库登录。通过区分URL访问路径实现快捷登陆及特殊登录人员使用需求;
支持在用户访问目标资源时提示用户正在使用WebVPN环境访问。
4.运维要求:
支持通过HTTPS、SSH协议进行管理;
支持在线升级系统且无需重启,保证业务的连续性;
配置数据、日志数据分别采用专用数据库存储,优化数据存储结构,提升数据存取效率
支持多节点系统负载,满足管理工作节点分离,支持横向扩展工作节点。满足后端高并发业务系统需求,例如高校选课场景;
支持自动定期系统配置备份,并可通过备份进行系统恢复(支持Web端操作);
支持监控系统自身运行状态,包括CPU、内存、负载状态、网卡流量以及磁盘使用情况。且支持微信告警,故障时第一时间通知预设管理员;
支持操作日志的记录与查询
提供云端监控平台,可监控校内系统硬件状态和进程状态,并支持告警通知给厂商值班人员,第一时间发现系统故障问题,保证业务连续性稳定性。投标时提供现场视频演示;
所有图形采用矢量图展示方式,要求在任意浏览器放大缩小不失真不变形。
| 
