技術服務維護記錄文件

本產品為國內自研採全軟體化設計，並參考NIST 800-207 與 CSA SDP v2.0 國際規範，採CA-PKI架構機制進行用戶與設備認證，mTLS 雙向加密技術提供 Mesh 網路路由架構，確保網路服務不中斷。目前國內唯一以「網路存取管制與服務隱藏」為核心，並完全符合零信任理念(存取閘道)的本土自研產品，具備以下優勢：

1. 靈活客製化能力：依客戶需求進行整合與客製化。目前已整合某第三方身分與設備鑑別與信任推斷方案，符合身分與設備驗證、安全偵測及存取控管。他牌或國外廠商目前尚無法提供如此彈性與深度的客製化研改。

2. 支持完全落地建置：可部署於客戶內部環境，確保資料隱私性。而市面上零信任方案僅支援雲端（SaaS）或雲地混合（Hybrid）架構，無法達成本地化建置效果。

3. 數據與路由完全掌控：他牌產品的網路路由與資料傳遞多由廠商運營架構掌控，導致客戶無法得知傳遞路徑及加密方式。本系統提供客戶完全管理權，包括主系統管理、路由規劃與使用客戶自有CA金鑰，徹底保障客戶資料安全。

上述特點顯示，本產品不僅符合國際技術標準，更針對國內市場需求提供獨特解決方案，具備其他產品無法匹敵的競爭力。

本系統以全軟體化設計，因此可建置安裝於客戶自有雲端、地端(可連接網際網路或獨立隔離網路)資訊網路環境，客戶僅需備妥所需規格之雲、地端主機。產品功能：1.提供MFA 身分驗證、2. CA-PKI機制與JWT 快速設備與用戶認證、3.雙向mTLS網路通道加密、4. SDP技術隱藏主機服務、5.RABC模式對服務微分段保護、6. mTLS網路加密與Mesh架構、7.可視化零信任網路連線架構介面、8.使用者作業系統環境安全姿態檢測功能，如:檢查合法MAC Address 、檢測終端作業系統是否過舊、偵測特定應用程式是否開啟(防毒軟體)、確認Domain 加入是否正確、確認使用者是否開啟 MFA 驗證

系統規格：
1.系統規格: CPU 4 Core (含以上)、RAM 8GB (含以上)、HD 40G (含以上)，Ubuntu 20.04以上版本。
2.用戶端: Windows 10、11 32&64 bit、MacOS 10.15(含)以上、Ubuntu 20.04(含)以上、CentOS 8(含)以上、iOS 9.0(含)以上、Android 9.0(含)以上。

一、系統主控中心
公有雲系統：AWS、Azure、GCP
作業系統：Unix: Ubuntu 20.04(含)以上、CentOS 8(含)以上
硬體需求： CPU 8 cores(含)以上，記憶體 8GB RAM(含)以上，硬碟儲存空間 120GB(含)以上

二、路由閘道器
公有雲系統：AWS、Azure、GCP
作業系統：Unix: Ubuntu 20.04(含)以上、CentOS 8(含)以上
硬體需求： CPU 4 cores(含)以上，記憶體 4GB RAM(含)以上，硬碟儲存空間 80GB(含)以上

三、WEB 管理介面平台
作業系統：Unix: Ubuntu 20.04(含)以上、CentOS 8(含)以上
硬體需求： CPU 4 cores(含)以上，記憶體 8GB RAM(含)以上，硬碟儲存空間 80GB(含)以上

四、使用者用戶端：
作業系統:
1. Windows 10、11 32&64 bit
2. MacOS 10.15(含)以上
3. Ubuntu 20.04(含)以上、CentOS 8(含)以上
4. iOS 9.0(含)以上、Android 9.0(含)以上