› ... › %B2%C9%B9%BA%D0%E8%C7%F3… · Web view采购需求....
Transcript of › ... › %B2%C9%B9%BA%D0%E8%C7%F3… · Web view采购需求....
采购需求
1. 项目名称:广州市规划和自然资源局花都区分局桌面云和备份设备采购项目
2. 项目总预算:220万元
3. 项目工期:自签订合同之日起30天
4. 项目总体内容
通过对广州市规划和自然资源局花都区分局信息化业务系统的梳理,结合国家相关的政策法规要求及广州市规划和自然资源局花都区分局信息化业务实际应用需要,拟通过专业的信息化服务供应商对广州市规划和自然资源局花都区分局信息化平台提供运营保障及系统优化改造服务,并拟在本项目中解决以下问题:
(1)解决网络骨干系统单点故障问题。通过增加冗余的网络交换设备以确保在用核心设备故障的情况下仍能保证广州市规划和自然资源局花都区分局网络系统的快速恢复运营;
(2)解决存储业务系统的单点故障问题。通过增加冗余的光纤交换机设备以确保不会由于单套光纤交换机的故障而导致存储系统瘫痪;通过增加冗余的存储设备以确保不会由于单套存储设备的故障而导致全局业务数据丢失及业务应用的长时间中断;
(3)解决主机运算资源及存储资源不足的问题。通过增加主机及存储设备以解决上述问题;
(4)解决终端设备的统一管控及运维的部分问题。根据业务场景的不同,对于需要大量使用高拍仪、扫描仪的办公场景部署专用的高性能云终端设备;而对于通用的业务办公场景则逐步向虚拟化桌面方向转移;
(6)部署容灾备份系统。实现对广州市规划和自然资源局花都区分局关键业务数据的统一备份管理。
(7)解决部分内网关键业务应用的安全性问题。针对内网的主机区部署安全防护设备,确保关键业务信息系统的网络环境和安全防护设备符合等保要求。
5. 项目工程量清单
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)
★凡属于政府强制采购节能产品,请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。(注:《节能产品政府采购清单》投标人可查询中国政府采购网。)
★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,交货时不能提供超出此目录范畴外的替代品,产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》(CCC认证)。
凡属优先采购节能产品,请供应商尽可能提供《节能产品政府采购清单》中的产品。(注:《节能产品政府采购清单》供应商可查询中国政府采购网,网址http://www.ccgp.gov.cn)
核心设备:主机区域万兆交换机、超融合主机设备、存储虚拟化系统、容灾备份系统、云桌面管理控制服务端及桌面终端、主机区域防火墙。
5.1.现有设备情况说明:
一、现有核心交换机为H3C S7506E,于2013年左右购置,配置H3C S7500E Salience VI交换路由引擎、H3C S7500E 交流电源模块1400W、H3C S7500E 48端口千兆以太网电接口模块、H3C S7500E 24端口千兆/百兆以太网光接口模块;
二、现有主机为DELL PowerEdge R720,配置为2个6核Intel Xeon E5-2620 2.5GHz处理器、128GB DDR3内存。2个300GB 15K SAS热插拔硬盘, 2个1T 7.2K RPM 近线 SAS 3.5英寸热插拔硬盘;
三、现有存储交换机为Brocade 300,配置为24*8G FC口,8端口激活授权,含8个8GB SFP 模块;
四、现有存储为DELL PowerVault MD3800f,配置为双控制器 16GB缓存,每个控制器有4个16GB FC主机接口,配置8个16GB SFP光模块;支持的Raid级别有:0/1/10/5/6;存储配置12块1.2TB 10K RPM SAS硬盘。
五、现有IBM P550小型机一台,IBM V7000光纤存储一台,IBM DS5020光纤存储两台。
5.2.项目工程量清单
序号
项目名称
产品描述
数量
单位
备注
一、信息化系统运营保障及系统优化改造服务内容需求
1
信息化系统运营保障服务
详见《信息化系统运营保障及系统改造服务需求》章节
1
项
2
系统优化改造服务需求
详见《信息化系统运营保障及系统改造服务需求》章节
1
项
3
实施所需辅助材料
详见《信息化系统运营保障及系统改造服务需求》章节
1
项
二、网络核心冗余改造需求
1
网络核心交换机扩容
详见《设备详细技术指标需求》章节
1
项
2
主机区域万兆交换机
详见《设备详细技术指标需求》章节
2
套
3
网络核心千兆交换机
详见《设备详细技术指标需求》章节
1
套
4
交换机万兆光模块
详见《设备详细技术指标需求》章节
24
个
5
40GE互联线缆
详见《设备详细技术指标需求》章节
2
根
6
万兆互联线缆
详见《设备详细技术指标需求》章节
6
根
三、存储虚拟化冗余改造需求
1
SAN交换机扩容
详见《设备详细技术指标需求》章节
1
套
2
SAN交换机新购
详见《设备详细技术指标需求》章节
1
套
4
在用存储设备扩容
详见《设备详细技术指标需求》章节
12
个
5
存储虚拟化系统
详见《设备详细技术指标需求》章节
1
套
四、虚拟化平台资源扩容需求
1
利旧主机增加万兆网卡
详见《设备详细技术指标需求》章节
4
张
2
主机网卡万兆光模块
详见《设备详细技术指标需求》章节
20
个
3
超融合主机设备
详见《设备详细技术指标需求》章节
3
套
4
云桌面系统
详见《设备详细技术指标需求》章节
1
套
含1台控制器,5台终端
五、容灾备份系统部署需求
1
容灾备份系统
详见《设备详细技术指标需求》章节
1
套
六、主机区域安全防护需求
1
主机区域防火墙
详见《设备详细技术指标需求》章节
1
套
七、WEB应用防护系统需求
1
WEB应用防护系统
详见《设备详细技术指标需求》章节
1
套
八、安全审计系统需求
安全审计系统
详见《设备详细技术指标需求》章节
1
套
九、堡垒机需求
1
堡垒机
详见《设备详细技术指标需求》章节
1
套
十、日志审计系统需求
1
日志审计系统
详见《设备详细技术指标需求》章节
1
套
十一、等保整改咨询服务需求
1
等保整改咨询服务
详见《设备详细技术指标需求》章节
6. 信息化系统运营保障及系统改造服务需求
6.1. 总体服务需求概述
本项目的服务总体分为信息化系统运营保障及系统改造服务两部分,其中两部分的总体服务需求内容如下:
(1) 信息化系统运营保障需求
1) 提供全局的信息化支撑平台的详细网络拓扑;
2) 对采购人全局的信息化支撑平台相关设备进行调研、归档并提交报告;
3) 提供7×24小时按需到场服务,并提交服务报告;
4) 提供容灾演练服务;
5) 提供项目实施所需的辅助材料;
(2) 系统改造服务需求
1) 在用虚拟化平台运营保障及平台升级、优化服务;
2) 在用虚拟化桌面系统运营保障及业务系统迁移至超融合平台服务;
3) 在用存储设备运营保障及设备在线扩容服务;
4) 存储虚拟化实施及存储数据容灾实施服务;
5) 在用SAN存储区域网络运营保障及SAN网络冗余优化服务;
6) 在用网络核心环境运营保障及全网网络冗余优化服务;
7) 全网关键业务系统的容灾备份部署服务;
8) 主机区域网络安全防护策略实施及部署服务;
9) 全网系统集成联调及优化
投标人需在本项目投标文件中承诺提供以上服务内容,服务周期为从合同签订起提供三年服务。
6.2. 信息化系统运营保障服务需求细则
(1) 初始化服务需求
为确保各项服务的实施和服务日常运作的顺利,需提供初始化服务包括但不限于以下内容:
1. 收集设备准确信息
1. 对机房进行环境整理、硬件配置优化、整理线路(含材料)等工作。
1. 对光纤交换机及存储进行检查和优化等工作。
1. 制定/修改相应的管理流程
1. 明确职责范围
1. 工程师现场环境的熟悉
通过初始化服务,建立系统的用户信息,设备信息(包括设备连接拓朴图等)、配置信息、状态信息、电话及现场工作记录等,全面跟踪与掌握与设备相关的各方面信息。具体内容如下:
· 用户信息:业务用途,用户联系人,设备负责人,联系方式,组织结构图以及上述信息的变更等;
· 设备信息:设备清单(含序列号、IP地址)、设备连接拓扑图、场地环境等;
· 配置信息:硬件设备配置(如:网卡介质速率、磁盘阵列模式等),操作系统配置(如:交换空间大小、文件系统划分、软件及补丁版本等);
· 状态信息:正常情况下,内存、交换区及处理器使用率等;
以上工作完成后提供相关信息报表。
(2) 电话技术支持服务
为采购人提供为期三年的7×24小时电话故障报修支持服务。
电话技术支持服务内容包括但不限于以下内容:
1) 来电问题记录
2) 用户来电问题跟踪
3) 问题分析
4) 问题升级
5) 问题分派
(3) 现场技术支持服务
每半年与采购方运维服务公司联合进行1次机房巡检,内容包括所有主机、存储、光纤交换机、网络交换机、网络防火墙等硬件设备,巡检发现的问题应立刻进行解决。
每年提供不限次数的运行维护,用于紧急硬件设备故障处理。
根据具体需要委派技术支持人员到达现场进行技术支持。
电话技术支持工程师将根据问题分级分配相应的技术支持人员对用户进行现场支持。问题的解决必须得到用户认可。同时,记录问题的解决时间和方法并提交技术服务报告。现场技术支持与电话技术支持相结合将给最终用户提供高效的问题解决途径。
现场技术支持服务包括但不限于以下内容:
1) 协助解决生产环境中的疑难问题
协助客户方的技术人员分析并解决生产环境中所遇到的问题。
2) 备件保修与更换服务
在设备原厂保修期内,备件免费更换,由供应商服务工程师发现问题致电原厂电话,联系原厂商工程师上门完成更换工作。
投标人应备有充足产品部件贮备,可额外提供相等及更优性能的主机和存储备机,保障应急服务需要。
如有涉及到过保故障配件更换等硬件配件采购时,采购额外单独进行,不在此服务范围内。
3) 机房线缆整理和网络拓扑更新服务
在维保期间,提供至少一次针对主机和存储设备机柜连接线缆的整理服务(含材料);每季度对采购人的信息化系统环境进行调研,并根据采购人的网络拓扑变化情况,对采购人的网络拓扑图进行更新。
4) 存储及光纤SAN网络文档整理
在维保期间,提供存储及光纤SAN网络配置连接文档的整理服务,针对客户现有的存储及SAN网络环境下,存储设备及光纤交换机的配置及相应端口连接等进行文档整理,最终文档可直观体现到客户整个存储设备及SAN网络具体配置及连接情况。
(4) 容灾演练服务要求
1) 项目灾备演练及测试要求:
利用备份系统实现采购人关键业务的数据备份,需模拟灾难情况下,备份系统如何能够恢复各关键业务的数据,同时系统如何实现对被保护业务的接管;
2) 云终端系统:
测试云终端系统在控制端主机失效的情况下能否正常登录操作,且不影响业务的正常运营;
3) SAN存储区域网络:
模拟并测试系统中主机单条光纤链路甚至单台光纤交换机故障的情况下,业务应用不会中断,确保SAN存储区域网络具备容灾能力;
4) 网络交换系统:
模拟当核心交换机故障时,本项目供应的网络交换设备快速实现采购人网络核心业务的接管,确认本项目供应设备具备相应的网络冗余能力;
5) 存储虚拟化系统:
模拟当单套存储发生故障时,系统承载的业务数据不会发生丢失,且可以通过手工恢复存储系统的生产业务;
6) 超融合集群系统:
模拟当集群系统中的主机发生故障时,系统的业务不会发生中断,系统的数据不发生丢失,确认系统具备可靠集群能力。
6.3. 系统优化改造服务需求细则
投标人必须向采购人提供本项目采购的所有设备的安装和维护服务的全部内容,并在需要的时候配合设备使用单位完成整个系统的联调工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时,投标人有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。本项目优化改造服务需求如下:
1) 在用网络核心环境冗余优化:
通过本项目采购的网络交换机设备,实现采购人网络核心环境的冗余优化,当采购人在用的网络核心交换机出现问题时,本项目采购的交换机设备需具备接替网络核心设备的全部业务工作的能力,确保网络通信继续畅通;
2) 存储虚拟化及存储容灾实现:
通过本项目采购的存储虚拟化设备实现在用存储系统的统一管理,同时将在用存储系统的数据合理规划并迁移至本项目新购的存储虚拟化设备上进行运营,而原在用的存储设备则转换作为系统的容灾存储设备使用;
3) 智能云桌面系统构建:
通过本项目购置的云终端管理平台实现采购人云终端业务应用的统一管理,同时实现如U盘设备、打印机设备、扫描仪设备及高拍仪设备等设备的应用部署;
4) 虚拟化平台升级及优化:
通过本项目采购设备实现在用虚拟化平台系统的升级及优化,包括实现平台的网络带宽升级、SAN存储多路径冗余、SAN存储虚拟化容灾、业务应用适应性平衡等;
业务应用适应性平衡包括虚拟机的计算资源和存储资源的配置调整,以及虚拟机迁移等。投标人应当理解,此项服务并非一次性完成,在采购人认为需要时,或者投标人巡检发现需要时,都要随时进行。
在用虚拟化平台和新建的超融合虚拟化平台的常年业务应用适应性平衡,包括虚拟机在两个虚拟化平台间的迁移,都属投标人的服务范围。采购人目前运行于物理机的业务系统,今后将陆续迁移到在用虚拟化平台,此项工作也由投标人负责。
5) 虚拟化桌面系统迁移:
将在用的虚拟化桌面系统平台环境整体迁移至本项目构建的超融合虚拟化平台中,通过对虚拟化桌面系统进行性能优化,以整体提升虚拟化业务应用的整体性能;
6) 在用存储设备在线扩容:
通过本项目采购的磁盘设备实现在用存储空间的扩容,扩容后存储设备将作为存储虚拟化系统中的容灾存储设备,当主存储发生故障且无法使用时,容灾存储设备可通过手工切换以接管主存储设备的生产业务;
7) SAN存储区域网络环境冗余优化:
通过本项目采购的SAN存储网络交换机设备,实现采购人在用SAN网络环境的冗余优化改造,避免因单套SAN交换机的故障而导致业务应用瘫痪,另供应商需同时负责各业务主机应用的多路径优化设置;
8) 主机区域安全控制实施:
通过本项目采购网络安全设备,实现采购人主机区域的访问控制及安全防护,针对不同类型的服务应用,实施针对性的访问控制策略,同时实现网络安全区域划分。同时提供安全加固服务,对操作系统进行安全配置加固;指导软件系统开发商,依据标准的加固规范,从应用系统架构与设计安全、身份鉴别、帐号管理方式、应用系统日志审计、软件容错等方面对评估范围内应用系统进行全面加固;通过评估发现的数据库本身配置等方面的问题,根据安全实际需要进行加固;通过评估发现的网络结构、设备本身配置等方面的问题,根据安全实际需要进行加固;协助完善用户现有的信息安全服务流程和安全管理制度。
9) 系统集成联调及优化:
供应商需负责项目供应相关设备的全部联调互通,并对各系统性能调优,最终完成项目的综合集成。
。
项目施工及相关辅材需求:
6.4.项目施工及相关辅助材料需求
1) 光纤跳线:
针对项目新增的SAN交换机及网络交换机设备,配置设备连接所需的光纤跳线,光纤跳线要求采用OM3标准的万兆多模光纤跳线,LC-LC接口,原厂成型,线缆的长度及数量需满足客户现场使用要求;
2) 铜缆跳线:
针对项目新增的各类设备的管理及连接需求,需配置网络管理及设备连接所需的千兆铜缆跳线,要求线缆符合非屏蔽六类标准,RJ45接口,原厂成型,线缆的长度及数量需满足客户现场使用要求;
3) 标签标识:
针对在用的设备及相关设备的连接线缆提供包含材料的标签标识服务,要求采用的标签符合UL969标准;
4) 电源接入:
针对项目新增的各类设备的电源接入及管理需求,要求增加机架式PDU电源分配器,实现新增设备的电源接入及供应。
5) 其他:
提供项目实施所需的其他辅材,包括但不限于PVC管材、扎带、铭牌。
7. 设备详细技术指标需求
7.1. 网络核心冗余改造需求
7.1.1. 网络核心交换机扩容
序号
指标项
参数要求
1
扩容业务板需求
★8端口万兆以太网SFP+ 光接口,用于原有的核心交换机(H3C S7506E)
2
兼容性需求
要求兼容在用的核心交换机设备,且设备的扩容实施后需要保证在用网络核心交换机的正常运营,并根据用户业务需求作为网络核心系统的适应性调整。现有核心交换机为H3C S7506E,于2013年左右购置,配置H3C S7500E Salience VI交换路由引擎、H3C S7500E 交流电源模块1400W、H3C S7500E 48端口千兆以太网电接口模块、H3C S7500E 24端口千兆/百兆以太网光接口模块。
3
服务及质量保证
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;
7.1.2. 主机区域万兆交换机
序号
指标项
参数要求
1
系统架构
▲1)交换容量≥1.28Tbps,转发性能≥720Mpps,提供官网参数截图,如官网有多个参数,以较小的参数为准。
▲2)提供SFP Plus万兆接口数量≥40、 QSFP 40G端口≥2
2
管理端口
支持专用于管理的以太网口≥1,USB口≥1
3
硬件可靠性
支持前后风道;支持冗余模块化风扇,风扇支持热插拔并要求冗余配置;支持模块化双电源;
4
转发模式
支持Cut Through 转发模式和存储转发模式
5
横向虚拟化
支持跨设备链路聚合,单一IP管理,统一的路由表项;支持远距离堆叠,最大堆叠距离≥10KM
6
路由协议
支持IPv4、IPv6静态路由,RIP等三层动态路由协议
支持策略路由器;
支持RIP v1/2、RIPng
支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议
7
链路汇聚功能
支持10GE接口链路聚合或40GE接口链路聚合,支持端口聚合,最大聚合端口数≥16
8
QoS
支持灵活的队列调度算法,可同时基于端口和队列进行设置,支持SP(Strict Priority)、WDRR(Weighted deficit Round Robin)、WFQ(Weighted Fair Queuing)、SP+WDRR、SP+WFQ等模式
9
流量监控
支持SFLOW
10
端口镜像能力
支持本地端口镜像和远程端口镜像RSPAN;
同时支持4组多对一的端口镜像
11
兼容性与管理要求
▲为了保证全网的统一管理与兼容性,同时确保在用设备光纤模块的利旧使用,要求投标选型交换机与在用核心交换机完全兼容; 现有核心交换机为H3C S7506E,于2013年左右购置,配置H3C S7500E Salience VI交换路由引擎、H3C S7500E 交流电源模块1400W、H3C S7500E 48端口千兆以太网电接口模块、H3C S7500E 24端口千兆/百兆以太网光接口模块。
12
产品证书
▲要求提供工信部入网证和检验报告
13
配置要求
每台配置2块风扇模块,2块电源模块,
14
售后服务
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;
15
中标方需提供的现场安装、配置及实施服务包括但不限于VLAN、IP地址、路由、ACL的规划和配置,以及两台主机区域交换机之间的堆叠互连配置
7.1.3. 网络核心千兆交换机
序号
指标项
参数要求
1
系统架构
▲1)交换容量≥256Gbps,包转发率≥130Mpps;
▲2)MAC 地址表≥32K;
2
端口能力
整机48个千兆电口,4个万兆SFP+端口;
3
虚拟化能力
支持跨设备链路聚合,单一IP管理,统一的路由表项;支持远距离堆叠,最大堆叠距离≥10KM
4
路由协议
支持RIP、OSPF、STP/RSTP/MSTP协议;
5
QoS
支持SP、WRR、SP+WRR队列调度算法,支持WRED拥塞避免,支持802.1p、TOS、DSCP、EXP优先级映射;
6
ACL能力
支持双向ACL,支持端口ACL,支持VLAN ACL;
7
网络安全防护能力
支持DHCP Snooping、ARP防攻击、IP Source Guard、广播风暴抑制、支持端口隔离;
8
链路汇聚能力
支持 IEEE 802.3ad(链路聚合),并支持跨设备链路聚合;
9
网管功能
支持 RMON、SNMP V1/V2/V3、SSH/Telnet 等管理方式;
10
兼容性与管理要求
▲为了保证全网的统一管理与兼容性,同时确保在用设备光纤模块的利旧使用,要求投标选型交换机与本项目供应的主机区域万兆交换机相同品牌;
11
资质认证
▲产品相应型号具备工信部入网许可证
12
售后服务
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;
13
中标方需提供的现场安装、配置及实施服务包括但不限于VLAN、IP地址、路由、ACL的规划和配置,以及与原有网络核心交换机构成双机热备的规划和配置
7.1.4. 交换机万兆光纤模块
序号
指标项
参数要求
1
万兆光纤模块需求
SFP+ 万兆短波(850nm)光接口模块
2
兼容性需求
▲要求兼容在用的核心交换机,以及新购的主机区域交换机和核心交换机; 现有核心交换机为H3C S7506E,于2013年左右购置,配置H3C S7500E Salience VI交换路由引擎、H3C S7500E 交流电源模块1400W、H3C S7500E 48端口千兆以太网电接口模块、H3C S7500E 24端口千兆/百兆以太网光接口模块。
3
服务及质量保证
设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;
7.1.5. 40GE 互联线缆
序号
指标项
参数要求
1
40GE 互联线缆
40GE QSFP直连线缆,两端固化40GE QSFP接头,用于两台主机区域万兆交换机之间通过40GE QSFP端口互联,长度根据这两台交换机的实际安装位置而定
2
兼容性需求
▲要求投标40GE互联线缆与本项目供应的主机区域万兆交换机相同品牌;
3
服务及质量保证
设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持;
7.1.6. 万兆互联线缆
序号
指标项
参数要求
1
万兆光纤模块需求
10GE SFP+直连线缆,两端固化10GE SFP+接头,长度按实际需要定(不超过10米)
2
兼容性需求
▲要求兼容在用的核心交换机、新购的核心交换机和新购的主机区域万兆交换机; 现有核心交换机为H3C S7506E,于2013年左右购置,配置H3C S7500E Salience VI交换路由引擎、H3C S7500E 交流电源模块1400W、H3C S7500E 48端口千兆以太网电接口模块、H3C S7500E 24端口千兆/百兆以太网光接口模块。
3
服务及质量保证
设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持;签订合同时提供针对本次项目的原厂商授权书和保修服务承诺函
7.2. 存储系统冗余需求
7.2.1. SAN交换机扩容
序号
指标项
参数要求
1
SAN交换机端口激活
★在用SAN交换机增加激活8个端口,配齐8个扩容的8Gbit/s 光纤模块
2
兼容性需求
要求兼容在用的SAN存储交换机设备;现有存储交换机为Brocade 300,配置为24*8G FC口,8端口激活授权,含8个8GB SFP 模块。
3
质量保证
原厂商保修期至少三年
7.2.2. 增加SAN交换机
序号
指标项
参数要求
1
基本架构需求
★24端口FC SAN交换机设备,现激活16个端口,配齐16块8Gbit/s光纤模块
2
兼容性需求
▲要求兼容在用的和本次采购的主机和FC SAN存储设备,能与在用的FC SAN存储交换机构成冗余热备架构; 现有主机为DELL PowerEdge R720,配置为2个6核Intel Xeon E5-2620 2.5GHz处理器、128GB DDR3内存。2个300GB 15K SAS热插拔硬盘, 2个1T 7.2K RPM 近线 SAS 3.5英寸热插拔硬盘;现有存储交换机为Brocade 300,配置为24*8G FC口,8端口激活授权,含8个8GB SFP 模块。
3
质量保证
原厂商保修期至少三年
4
售后服务
投标人应负责SAN分区(Zone)的设计、规划和配置
7.2.3. 存储设备扩容
序号
指标项
参数要求
1
容量需求
★对现有的存储系统增加12块1.2TB 10Krpm SAS硬盘
2
兼容性需求
要求兼容原有的存储系统设备;现有存储为DELL PowerVault MD3800f,配置为双控制器 16GB缓存,每个控制器有4个16GB FC主机接口,配置8个16GB SFP光模块;支持的Raid级别有:0/1/10/5/6;存储配置12块1.2TB 10K RPM SAS硬盘。
3
技术支持服务
设备原厂商提供至少三年质保和三年现场保修服务,包括硬件保修电话支持、现场支持、软件升级;签订合同时提供针对本次项目的原厂商授权书和保修服务承诺函。
4
中标方需提供的现场安装、配置及实施服务包括但不限于:在新增的硬盘上建立磁盘池、建立数据卷(LUN),以及将新建的LUN导入主机使用,并进行文件系统初始化等工作
7.2.4. 存储虚拟化系统
序号
指标
指标项
参数要求
1
品牌
品牌
▲存储品牌处于Gartner 2017年通用存储魔力象限领导者地位
2
基本要求
产品描述
▲1)全冗余模块化高可靠性架构,配置IP SAN和FC SAN统一存储;
▲2)集群模式下控制器扩展能力≥8
3
控制器
体系架构
1)本次配置控制器数量≥2;
2)控制器冗余设计,支持在线更换控制器;在线升级存储系统,无须停机,
3)具备控制器故障自动切换和自动重建功能,无单点故障影响数据的有效性;
控制柜
支持2U12/2U25控制框
控制柜硬盘槽位数量
▲2U扩展柜最大24盘位
CPU
核心处理器主频合计≥38GHz,总核数≥16;
系统盘
采用内置SSD盘作为存储系统盘,非机械硬盘做Raid模式;同时系统盘可以做cache数据掉电保护
缓存配置容量
1)▲ 本次配置系统缓存≥128GB(纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC主机内存);
2)▲ 集群模式最大512GB缓存;
控制器通讯方式
控制器之间通过PCI-E 3.0内部总线连接通讯和缓存数据镜像,非外部交换设备连接;
主机接口
1)支持8/16 Gb FC、1/10Gb iSCSI、10Gb FCoE等多协议主机接口;
2)▲本次配置≥8个8Gb FC+8个1Gb iSCSI主机接口;
双控配置最大支持24*8GbFC、20*16GbFC 、24*1Gb、16*10Gb
后端接口
▲提供4个12Gb SAS 3.0后端接口用于连接扩展柜,共提供192Gbps磁盘通道带宽;
掉电保护
支持缓存保护,并配置BBU电池保护模组,保证掉电时Cache数据可安全写入Flash或硬盘永久保存,实现无限时断电保护Cache数据的目的。
4
硬盘
实配容量
★本次实际配置 25个 1.2TB SAS 10K RPM磁盘
5
磁盘保护
RAID支持
支持RAID0,1,5,6,10,分布式RAID等;
支持不同RAID类型在同一个磁盘箱内的共存;
热备
支持全局热备盘和热备空间两种模式
6
扩展性
支持主机数量
≥2048;
容量扩展
▲未来磁盘阵列扩充容量,不得额外收取许可费用;
硬盘支持
硬盘类型应同时支持SAS、NL-SAS、SSD固态硬盘;
支持不同容量和转速的同类型磁盘的混插扩容;
7
软件
存储分区软件
配置基于存储阵列的安全控制管理软件,以保证在SAN环境下,不同主机系统对存储阵列访问的安全性,配置无限制分区数,不得额外收取许可费用;
路径冗余软件
配置路径冗余管理软件,以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保在通道发生故障的情况下,仍可以连续访问信息;
且未来增加主机数量,不得额外收取许可费用;
数据快照克隆
支持数据快照功能,支持快照数≥4096,支持对卷进行快照和克隆功能,支持将生产数据通过克隆后用于测试和开发;
性能优化功能
提供性能自动优化功能,可以按业务的重要性分配存储的性能资源;
远程复制软件
支持基于控制器的远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;
镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换。
自动精简配置
配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调,精简粒度32K、64K、128K、256K可调节;
自动分级
支持SSD、3D NAND SSD、SAS、NL-SAS四层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的SSD硬盘上。
QoS
支持卷级别的IOPS或者Mbps限制
二级缓存
支持SSD作为二级缓存,加速应用的读IO,提升整体性能
数据实时压缩
支持数据在线实时压缩功能,数据写入存储的过程中能够实时的压缩,可以节省大量的磁盘空间,压缩采用硬件压缩卡技术,效率更高;同时采用基于时间的压缩技术,提高存储的整体性能
远程容灾复制
支持同步、异步、异步周期三种远程复制技术,同步复制可以达到RPO=0,异步复制能到达到RPO≈0。可以采用FC、IP等复制链路,IP链路复制效率能够达到理论带宽值
存储双活
▲支持存储之间的双活解决解决方案,保证客户业务的连续性,PRO=0,RTO=0,能够达到两个站点的双读双写,实现真正的双活解决方案
存储虚拟化
▲为保障系统的稳定性,本项目虚拟化存储,供应商需承诺与现有的服务器(品牌为DELL R720)及存储系统(品牌为DELL MD系列)无缝兼容。
异构存储数据迁移
支持第三方存储数据在线无缝迁移到5300存储上,提供安全高效的数据迁移服务
阵列管理软件
可通过GUI或CLI设置阵列;
可提供集中化的事件日志记录和报警、实时的Email事件通告,允许用户监控存储系统;
8
应用集成插件
支持VMware等集群软件,支持虚拟存储阵列API接口,使得虚拟机的部分操作能通过存储控制器来完成;支持VAAI和VASA;
支持windows VSS等插件,方便windows主机做一致性快照等操作
支持SMI-S接口标准以及CIM等通用信息模块接口
9
持续数据保护▲Comment by baodong: 新增功能
能防止包括误更改、误删除等故障造成的数据丢失或损毁
一旦出现系统逻辑错误,保证48小时数据可以随时恢复到任意时刻故障前10分钟的正常状态,即每个卷至少需要保存1000个快照
针对SAN上的关键应用,支持不影响生产卷性能的CDP技术(非传统快照COFW技术),完整列明所有相关产品模块
10
其他
硬件冗余性
电源、散热模块、控制器的部件冗余且可热插拔;
操作系统支持
Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris、K-UX等);
系统升级
支持在线的系统软、硬件升级,升级过程不中断系统运行;
11
服务
安装服务及培训
提供设备原厂工程师现场安装服务和培训。
技术支持服务
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少三年质保和三年现场保修服务,包括硬件保修电话支持、现场支持、软件升级;签订合同时提供针对本次项目的原厂商授权书和保修服务承诺函。
7.3. 虚拟化平台资源扩容需求
7.3.1. 利旧主机增加万兆网卡
序号
指标项
参数要求
1
在用主机扩容需求
10Gb DA/SFP+ 双端口万兆网卡,带两个万兆SFP+光纤接口
2
兼容性需求
▲要求与在用的主机设备完全兼容;现有主机为DELL PowerEdge R720,配置为2个6核Intel Xeon E5-2620 2.5GHz处理器、128GB DDR3内存。2个300GB 15K SAS热插拔硬盘, 2个1T 7.2K RPM 近线 SAS 3.5英寸热插拔硬盘
3
质量保证
原厂商保修期至少三年
7.3.2. 主机网卡万兆模块
序号
指标项
参数要求
1
万兆模块需求
SFP+ 万兆多模短波(850nm)模块
2
兼容性需求
▲要求与在用的主机和新购超融合主机设备的万兆网卡完全兼容;现有主机为DELL PowerEdge R720,配置为2个6核Intel Xeon E5-2620 2.5GHz处理器、128GB DDR3内存。2个300GB 15K SAS热插拔硬盘, 2个1T 7.2K RPM 近线 SAS 3.5英寸热插拔硬盘
3
质量保证
原厂商保修期至少三年
7.3.3. 超融合主机设备
1、主机硬件指标
序号
指标
指标项
参数要求
1
CPU
数量型号
★≥2颗相当于或优于Intel Xeon E5-2650 v4 2.2GHz,20M 缓存,12核/24线程处理器
2
内存
配置容量
★≥8条16GB 2400MHz DDR4内存;
最大可扩展容量
▲可配≥1536 GB(≥24 个DIMM 插槽);
内存插槽
≥24 个DIMM 插槽;
3
硬盘
当前配置
▲≥2×400GB MLC SSD耐写型高速闪存盘
▲≥4×4TB SATA 7.2K 3.5”热插拔磁盘
最大支持硬盘数量和型号
▲≥8块3.5 英寸热插拔SAS/SATA硬盘, 或者≥16块2.5 英寸热插拔SAS/SATA/SSD/PCIe SSD硬盘;
4
RAID卡
RAID支持
支持RAID 0,1,5,10,50
5
I/O
PCI插槽
▲≥7个PCIe第3代插槽;
6
GPU支持
数量
▲支持≥2个300w GPU
7
网卡
数量
本次配置≥2个10/100/1000Base-T网口,≥4个万兆以太SFP+网口
8
HBA
HBA卡
▲本次配置≥1块双口或≥2块单口8Gbps光纤HBA卡
9
电源
配置
▲配置1+1冗余热插拔钛金级能效电源;需要提供电源80+认证证书,电源转换效率达到90%以上,可选直流电源。
10
管理
前置管理液晶屏
前面板上配备有液晶屏,可显示默认或定制信息,包括IP地址、主机名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息;;
能耗管理
可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶;
运行温度
10摄氏度至45摄氏度;
远程管理
配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面, 可实现与操作系统无关的远程对主机的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持SNMP和SNMP;支持IPv6。
支持NFC近场协议,可以通过手机等移动设备直接读取主机信息, 提供产品彩页
允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级主机。
生命周期管理器
主板集成管理工具
11
服务
安装部署服务
中标方提供上门安装部署服务,包括但不限于:
1) 超融合虚拟化平台的安装、部署,实现以下《2、软件功能性指标》小节所要求的超融合功能;
2) 将在用虚拟化平台上的桌面虚拟化系统迁移到本次所建超融合虚拟化平台
售后服务
3年原厂保修,提供7*24热线支持,当天4小时上门。支持用户自定义关键任务以进一步提高相应级别。签订合同时需提供原厂服务承诺函
2、软件功能性指标
序号
项目
指标要求
1
功能要求
分布式存储(Server SAN),支持多个独立的主机本地SSD或磁盘组成一个可以共享的存储资源池,实现软件定义存储。基于面向对象的存储架构,易于管理,并支持横向扩展
同时支持DRS(Distributed Resource Scheduler)分布式资源调度程序,可以根据对资源池资源负载的动态监控,合理触发均匀分配规则,实现资源池中的物理主机之间重新分布虚拟机的目的 。
在同一个图形界面里部署并管理计算和存储资源,并监控详细的性能与容量,支持Web界面
配置部署简单,无需命令行操作,只需在图形化管理界面上点击即可完成
提供基于存储策略的管理机制,根据业务应用的需求,可以通过变更存储策略进行在线地动态调整业务应用正在使用的存储资源
基于存储策略的管理,能够向上对接商业的vRealize Automation(vRA),和开源的OpenStack Cinder
采用SSD作为高速读缓存和写缓存,并且提供可以动态调整的虚拟机级别的读写缓存预留,确保重要应用的读写性能
可实现以虚拟机为中心的快照和克隆,支持每个虚拟机不少于32个快照和克隆
支持精简配置功能(Thin Provisioning)
支持Oracle RAC和WSFC、SQL Server AlwaysOn、Exchange DAG集群技术
支持块存储 iSCSI协议,能对物理主机提供存储空间
支持512n, 512e磁盘格式
支持PowerCLI cmdlet,以实现自动化,为云计算管理存储提供灵活性
原生支持容器持久化卷(该卷可与容器解耦,例如挂载到其他容器)
支持IPv6网络
支持软件校验和(Software Checksum)
支持无存储的主机加入到集群享受共享存储的服务
支持1GE和10GE网口
分布式存储管理软件支持的混合存储架构中,最大IO性能不少于4万IOPS/主机,200万IOPS/集群
分布式存储管理软件支持的全闪存存储架构中,最大IO性能不少于9万IOPS/主机,500万IOPS/集群
可通过指示灯查询磁盘和闪存盘的工作状态和功能标记
分布式存储提供多个存储控制器节点,并支持在线横向扩展到至少64个节点,适应虚拟桌面(VDI)规模增加的性能需求;提供SSD读写动态缓存池,优化VDI的读写性能,并降低虚拟桌面环境的存储成本
2
高可用
针对每个VM可以设置高达4个副本,保证业务系统不间断运行
无缝集成虚拟化平台的HA、多核虚拟机Fault Tolerance、虚拟机在线迁移、存储在线迁移、自动化资源调度等功能,无需额外安装软件
可利用分布式RAID和缓存镜像来确保在发生磁盘、主机、网络或机架故障时绝不丢失数据
无缝集成虚拟化备份以及容灾技术,RPO不大于5分钟
分布式存储集群服务节点可以跨数据中心部署,支持存储双活,RPO为0
3
兼容性
支持SSD和SAS/SATA HDD磁盘混合存储
支持SSD全闪存阵列, 同时支持写密集型和读密集型SSD,支持NVMe SSD
支持直接连接 JBOD ,可用于刀片环境中以便管理外部连接的磁盘存储模块
具有广泛的兼容性,支持现有市场上的主流x86主机、I/O控制器、磁盘等等,具有双方认可的官方硬件兼容性列表,包括但不限于IBM、HP、DELL、Cisco、NEC、Intel、SuperMicro、Fusion-IO、富士通、浪潮、华为、联想、曙光等
4
扩展性
支持热插拔技术,可根据业务需求灵活扩展存储容量,平滑地增加磁盘和节点数量,不影响业务系统运行
分布式存储管理软件支持存储容量上限不少于8PB
分布式存储管理软件最大可支持SSD磁盘数不少于320块,读写缓存支持动态扩展。
分布式存储管理软件最大可支持HDD磁盘数不少于2240块
分布式存储管理软件最大支持64个节点的集群,空间和性能随着节点数量增加线性增长
分布式存储管理软件最大可支持虚拟机(VM)数不少于6400个
提供对计算、网络与存储资源的集中化管理界面,具备针对存储资源的硬件监控、合规性运行状况检查、容量规划和根本原因分析功能。
7.3.4. 云桌面系统
1、云桌面控制器1台
序号
项目
指标项
1
基础架构
▲软硬件一体化1U设备,配置≥1颗Intel Xeon E3系列CPU,主频不低于3.4GHz,物理核心数不少于4颗,缓存不低于8MB
2
基本配置要求
▲内存插槽≥4个,3.5寸SATA硬盘插槽≥4个,2.5寸SATA硬盘插槽≥2个,M.2插槽≥2个,PCIE插槽≥1个
3
内存及存储配置要求
▲≥1*16GB DDR4内存,≥1*240GB SSD固态硬盘,≥4*4T SATA 3.O机械硬盘
4
网络及接口要求
≥4个千兆网口,≥6个USB接口
5
设备管理能力要求
单台控制器同时支持≥1000路终端的连接、管理
6
软件架构要求
▲提供B/S架构的云主机统一管理界面,提供向导式的部署方法,可实时显示在线终端列表和云主机的负载情况,显示可现云终端的使用活跃度(按周期统计),云终端的闲置率,支持对于所有终端实现一键关机功能。提供云终端活跃度、闲置率功能截图证明。
7
终端镜像管理要求
▲提供镜像管理功能,在管理控制器制作操作系统镜像。可将镜像设置为公用镜像为所有公用云终端提供系统模板。也可将镜像绑定给特定用户或者用户组,实现为用户定制操作系统的功能。提供管理控制器制作镜像功能截图证明,提供将镜像设置为公用镜像功能截图证明。
8
用户管理要求
▲提供用户管理功能,支持用户自由创建用户或者用户组,可为用户或用户组设置虚拟机镜像,从而实现办公环境多样化的系统环境,提供用户或用户组与镜像绑定功能截图证明。
9
云盘管理要求
▲可为用户设置个人云盘,并制定云盘大小,用户在终端登录个人账号,自动挂载数据盘至“我的电脑”中,实现数据漫游,提供用户或用户组与镜像绑定功能截图证明。
10
外设管理要求
提供终端USB外设管理功能,可基于用户或用户组,允许或禁止使用某一类型的USB外设。预设外设类型包含输入设备、存储设备、UKEY、办公设备、读卡器、手机等,提供用户组USB外设策略配置截图证明。
11
终端管控要求
▲提供终端管理功能,支持终端按物理安放位置进行分组,并能够显示终端登入类型、绑定用户、当前镜像、终端IP、在线状态等信息,提供终端管理配置界面截图证明
12
用户组管理要求
支持云终端无账号登陆模式,该模式下云终端可从云主机下载公用镜像,部署在公共场合使用,提供用户组USB外设策略配置截图证明
13
质量保证
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂商授权书和保修服务承诺函
2、云桌面终端5台
序号
项目
指标项
1
基础架构
软硬件一体化设备,内置虚拟化系统和软件
2
基本配置要求
▲配置Intel I3系列处理器,处理器主频≥2.3GHz,内存≥8GB,显卡≥相当于Intel HD 520;配置≥256GB SSD
3
显示设备及外设要求
▲配置≥23.8寸显示器,分辨率≥1920×1080;配置USB接口的鼠标和键盘。
4
外设接口要求
USB接口≥6个(包含≥2个USB 3.0接口),≥1个千兆网口,≥1个HDMI接口,≥1对音频输入输出接口
5
终端登录模式
▲终端可支持多种登入模式,包含专用模式、多人使用模式、公用模式、离线模式,支持控制器远程关闭终端,提供终端登入模式配置截图证明。
6
专用模式要求
专用模式将用户与终端绑定,绑定用户可使用本地存储空间及个人云盘;系统C盘中在个人桌面、收藏夹、文档等路径中的数据会自动备份在个人数据D盘下,保障个人数据不丢失
7
多人模式要求
多人使用模式不绑定用户,该模式下云终端可自动从云主机下载公用镜像,且系统C盘为还原模式,即关机后自动还原至初始化状态。用户登入后不可使用本地存储空间,仅能使用个人云盘
8
公共模式要求
公共模式下,终端开机直接进入操作系统,无需输入用户名和密码认证,关机后系统自动还原至初始化状态。
9
离线模式要求
支持完全离线模式,即在服务器连接中断时,依然可使用账号和密码登录终端虚拟机开展业务,保障业务连续性,提供离线模式登入界面截图。
10
显卡透传要求
▲支持终端显卡透传,能够将终端物理显卡透传至虚拟机中,实现部分高显卡要求场景的支持,如3D软件等运行,提供虚拟机设备管理器中物理显卡的截图证明。
11
高清播放功能
支持4k清晰度高清视频流畅播放
12
外设兼容要求
USB外设全兼容,如USB存储、USB打印设备、U key、扫描枪、读卡器等,避免在虚拟化下出现所使用的USB外设不兼容的问题
13
P2P传输功能要求
支持镜像更新P2P下载,完成更新的镜像自动作为P2P种子为其它相同镜像提供更新服务。同时镜像更新支持断点续传技术,当更新暂停时,可利用该技术继续下载未完成的更新任务(而非从头开始更新)。
14
质量保证
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂商授权书和保修服务承诺函
7.4. 容灾备份系统需求
序号
指标项
参数要求
1
基本要求
▲1)投标产品应为国内知名品牌,非OEM产品 ;
▲2)本次招标包含备份一体机以及同品牌的云盘软件;
2
硬件配置
1)2U机架式专用一体化备份容灾存储设备,可提供8个3.5英寸磁盘槽位,存储系统软件与备份容灾软件整合为一体,无需再额外配置备份主机,单台最大容量64TB后期需扩容时,支持Scale-out架构横向扩展,备份容量和备份恢复性能随着节点的增加线性提升,可依据性能与容量的需求按需配置,满足业务发展弹性需求。
2)配备≥一颗64位Intel至强8核处理器;
配备≥32GB高速缓存
3)▲支持企业级SAS硬盘、SATA硬盘、SSD硬盘,本次配置≥5块4TB SATA企业级磁盘、配置≥2块 240GB企业级SSD硬盘;
4)支持RAID0,10,5,50,6,60,并支持热备盘;提供Raid掉电保护,防止突然断电造成RAID系统数据及缓存数据丢失,掉电保护时间需≥72小时;
5)▲配备≥2个千兆网口,最大可扩展至≥6个千兆网口;支持万兆网口扩展,最大可扩展至≥4个万兆网口;支持FC端口扩展,最大可扩展至≥4个8GB FC端口;
6)支持绿色节能特性,包括自调节风扇、CPU变频和磁盘休眠等;
3
平台兼容性
备份系统支持Windows/Linux/Unix操作系统,满足对32/64位系统平台及应用支持,满足IT系统复杂性和兼容性需求
支持LAN-base、LAN-free等多种备份方式
存储备份系统软件为存储专用基于Linux的64位嵌入式系统,减少病毒感染几率,确保系统稳定
支持对操作系统的在线完全及增量备份,支持原机及异机进行恢复,支持使用U盘,光盘等多种介质方式进行恢复。
支持UNIX操作系统的在线备份保护
支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD等主流应用进行在线备份保护
支持对SAP HANA 、Hadoop等主流应用进行在线备份保护
Oracle 官方认证链接及截图;
SAP HANA官方认证链接及截图;
▲支持对Gbase、达梦数据库,神通数据库等国产主流应用进行在线备份保护,提供截图或相关证明文件;
▲支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复,且支持在线恢复,不影响恢复过程中对Oracle其它正常数据的在线使用,提供截图或相关证明文件;
支持Exchange Server的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对Exchang Server其它正常数据的在线使用;
4
保护功能
支持对SQL Server、Oracle、Sybase、MySQL等主流应用进行在线实时保护,支持无限历史时间点留存;
支持windows/Linux平台下,实时备份数据无需恢复,可直接通过挂载的即时可用方式使用,极大减少传统恢复方式的时间消耗;
支持断点续传,当实时任务执行过程中出现异常、断网等情况修复后,可自动从上一次断点处继续增量传输数据,无需重新进行完整数据传输;
支持对SQL Server、Oracle、Sybase、MySQL等主流应用进行应用容灾保护,支持无限历史时间点留存;
当生产主机出现故障时,可通过容灾主机在线接管生产主机业务,确保应用连续性;;
在非接管业务期间,容灾主机可以选择不用开机,以减少额外能耗;
▲支持对FusionSphere的无代理方式备份保护;
▲支持对CAS的无代理方式备份保护;
支持Vmware虚拟化备份数据,无需恢复过程,可以直接将备份的虚拟机通过挂载的方式即时可用,支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网;
支持结合Vmware Vmotion,可以将备份数据直接迁移回生产存储,无需进行恢复;
支持Vmware虚拟化的单文件级细粒度恢复,当虚拟机中的某些重要文档丢失时,无需恢复整个虚拟机,可直接恢复丢失的文档;
支持以AES256位加密算法对备份数据进行加密,确保备份数据无泄密风险;
支持基于源端的备份数据压缩技术,确保最大限度的减少备份存储空间占用和带宽资源占用;
支持基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力;
支持全局性重复数据删除特性,在所有备份数据中仅保存唯一一份相同数据,最大限度的减少备份存储空间的使用;
支持将本地备份数据可远程复制到异地,当本地发生场地灾难时,依旧可以通过异地的备份数据进行恢复;
支持1对1及1对多的多种方式远程复制,最大限度的满足多分支机构的异地数据容灾需要;
支持断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传;
支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能;
支持对生产存储设备进行基于web管理方式的存储快照管理及远程复制管理等高级特性支持,;
支持HUAWEI、EISOO的存储设备进行快照管理;
支持将备份数据复制到阿里云的OSS云存储中,实现云备份异地数据灾备;
支持主流磁带库、虚拟带库设备,支持将备份数据通过磁带库进行离线归档保存
5
管理方式
要求设备管理、存储管理、存储快照复制管理、备份管理、远程复制管理,容灾管理、用户及权限管理等均在一个管理界面内,中文界面,基于WEB管理模式,易于管理与维护。
支持加入灾备云统一管理平台管理,与灾备云管理平台统一品牌
6
产品资质
▲提供软件著作权登记证书
▲提供备份系统涉密信息系统数据备份与恢复系统产品涉密认证证书
7
授权模式
▲本次配置至少支持60个Oracle、SQL、Sybase、Exchange Server、DB2、MySQL、AD数据库备份模块,进行数据库保护
▲本次配置至少支持60个Vmware ESXi、H3C CAS、Huawei FusionSphere备份模块,进行虚拟化保护
▲本次配置至少支持60个windows 、Linux文件系统备份模块,进行文件保护
▲本次配置至少支持1个UNIX主机备份模块,进行Unix备份
▲本次配置至少20TB的后端备份存储容量
8
云盘软件需求
基本要求
1)投标产品应为国内知名品牌,非OEM产品;
2)▲要求采用基于Linux的开放云存储集群架构,支持Scale-Out方式扩展,采用分布式数据处理机制,实现数据的并行处理。
3)集群采用多副本冗余存储技术,支持副本数≥3。保证每个数据都会通过读写一致性冗余技术确保存放在不同的节点、不同的硬盘上面。任何一个硬盘和节点损坏都不会影响数据完整性。
4)本次配置≥300用户授权许可
5)支持PC客户端、移动客户端(Android、IOS)、Web、MAC OS、office插件、微信企业号访问。
5)▲产品通过国家保密局电子文档安全管理类产品涉密认证,提供相关证明
支持软WORM归档固化特性,通过对象文件系统层,实现归档电子资料的安全存储,存储后的数据不可被修改,后端通过切片后使用AES265进行高度加密。归档资料需要通过MD5值校验。
系统、用户和电子文档支持密级管理,根据保密要求,分为机密、秘密和非密、普通和绝密5级,系统密级决定用户与文档密级范围,系统密级不能向下调整,低密级用户不能访问高密级文件,高密用户不能把高密文件共享给低密用户,密级文件访问均有日志记录。提供软件操作界面截图
支持文件防复制、防打印、防截屏等基本防泄密特性,并且都可以基于权限和策略配置。提供软件操作界面截图支持文档共享审核,由指定的文档审核管理员进行审核。不同部门、不同密级的文件由不同密级属性的文档审核管理员进行审核。审核通过后才能进行共享,确保文档的安全可控。
共享特性
支持用户共享范围的可配置性,包括外链接。避免内部非法共享扩散,比如可以设置研发员工的共享范围,可根据管理规则来规划各个部门的共享区域。
支持自定义内部共享、外链接共享的策略。内部共享策略包括如共享者、可以配置的权限、默认访问权限、权限有效期等;外链共享策略包括共享者、可配置的访问权限、默认访问权限、外链有效期、访问密码、外链打开次数等。一旦设定后,该共享者就只能按照该策略去进行分享
支持通过外链接方式分享文件夹。可配置访问者的访问权限、访问有效期、访问次数、访问密码;当配置了“上传”权限后,第三方用户可以匿名上传文件到该目录
支持通过外链接方式分享文件和文件夹。可配置访问者的访问权限、访问有效期、访问次数、访问密码;
支持共享邀请,点击或扫描文档所有者开启的邀请链接或二维码,访问者在进行身份认证后,可自动获取该文档的访问权限
全文检索
支持文件名快速定位,当用户不记得的文档的位置,但是知道模糊的名字,比如与某个项目名称相关的文档、某个活动的文档;无论文件是否已经缓存到本地,都可以检索到,当选择未缓存的打开时,会优先下载并打开;
支持基于云存储的全文检索,当用户想找某个文档资料,希望找到某个关键词相近的文档,输入关键词,获取全文检索的结果,支持文件类型、位置范围过滤,搜索结果支持时间排序。
部署方式
支持分布式部署,每个站点可以支持集群,多个站点可以形成统一的大规模分布式集群部署架构。站点的数据本身保证高可用和安全性,全局重复数据删除。同时为了保证访问体验,支持方向代理加速,大大提升跨站点文档访问体验
分布式部署中,每个站点的用户就近存储访问,跨站点统一共享,对于集团分公司或者上下级单位之间的人,在同一个项目文件夹中共享,统一视图。
数据重删和秒传
支持文件重复数据删除技术,相同的文件只上传一次,对于重复上传者而言实现文件的秒传。
文档流程管理
支持同级审核、会签审核、逐级审核三种模式。普通用户针对文件或者目录发起流程审核,审核过程中,审核员收到相应的消息提醒,并且能够实时查看审核状态。
音视频在线播放
音视频文件无需下载即可通过浏览器和移动客户端在线播放
Office/WPS插件
支持与Microsoft Office和WPS Office办公软件无缝结合,支持通过插件实线OFFICE办公软件直接操作和保存云端文件,实线企业内部办公业务闭环。
版本管理
支持文件修改的历史版本记录,记录文件的修改历史,用户可通过历史版本,随时打开找回所修改的文件内容。
回收站管理
▲文档删除后自动移动至回收站中存放,可还原文件,回收站按文档库分类呈现,且可以支持文件名、删除位置和删除者的搜索,以便更好的找回误删除文件。需提供软件操作界面截图
用户管理
采用灵活的组织架构,既可以构建符合企业分层管理的用户结构,也可以构建灵活的多用户组织单元。
系统支持Windows域用户导入管理。系统管理员可导入域用户及域组织结构,并可将域用户与本地用户进行统一管理,执行编辑、修改、删除等操作,且并不影响Windows域中的用户数据。
支持三员管理结构,系统管理员负责系统运维、安全保密员负责组织文档管理授权与普通用户文档操作日志审计、安全审计员负责系统、权限与管理员操作日志审计,管理架构可在系统初始化时配置。
支持使指定部门的用户无法通过组织架构找到企业成员信息,保护企业成员信息安全
动态配额
支持动态调整个人、部门、其他共享目录的最大逻辑存储空间上限,间接提升用户个人文件夹、部门文件夹或文档库中的内容质量,从而提升存储空间的利用效率。
权限管理与访问控制
要求能够支持同时基于文件及文件夹的多级细粒度权限配置,控制用户对文件及文件夹的显示、预览、下载、上传、修改、删除等权限,同时支持对文件的二级所有权限控制,实现所有权限的下放。支持权限有效期,过期后自动回收权限
支持移动设备远程数据擦除功能和设备禁用功能;当移动设备丢失时,移动端数据会被擦除并强制退出;也可对设备强制禁用。
支持指定人员绑定机器的MAC地址、IP地址段,避免敏感用户的数据,通过外部访问操作,对于这些人员,只能在特定区域或者机器,或者接入VPN或者虚拟桌面后,模拟内部环境来操作文档数据。
支持限制指定文档库在指定IP地址段内访问,避免重要数据被有文件权限的用户在外部访问,对于这些人员,只能在特定区域或者机器,或者接入VPN或者虚拟桌面后,模拟内部环境来操作文档数据。
支持禁止同一账号多地同时登录,支持对登录客户端的类型进行限制,如禁止Web客户端、移动Web客户端、Mac客户端、Windows客户端、iOS客户端、Android客户端登录
Windows客户端同步与操作体验
完全Windows使用体验,不改变原有用户使用文件资料的习惯,直接在Windows文件夹下面看到云端文件/夹,直接操作云端文件/夹,无需通过单独客户端界面操作;需提供软件操作界面截图
Windows客户端复制、移动、重命名的文件/夹,可以直接在云端映射操作,无须重新下载上传,不会作为新的文件存在,要求本地操作能应用到云端的原文件,无需落地直接在云端变动。
支持对指定文档库设置自动同步,且能够对指定目录进行文件同步大小限制,超过设置大小的文件不允许自动同步;可指定不允许自动同步的文件类型,例如视频、图片、PPT等。
基于最小化原则,Windows客户端默认文件不在本地自动缓存,而是当用户需要在Windows资源管理器打开文件时触发自动下载,已经下载的文件变化或者新增文件,自动上传同步。
支持本地缓存控制策略,由管理员设置定期、定量清理缓存策略,支持注销或退出客户端强制清除本地缓存
文档协作
支持PC客户端的自动锁定协作机制,有修改权限用户打开文档时可自动锁定编辑,关闭文档自动释放锁,实现自动串行的协作模式。同时打开锁定的文件时,需给予提醒当前文档处于锁定状态以及被谁锁定。需提供软件操作界面截图支持常见office文档的多人同时Web在线编辑,支持编辑自动保存,同时能够实时刷新他人编辑的内容,且可以看到当前有哪些人正在对该文档进行编辑
支持web及移动端在线表格服务,支持在线表格的多人同时协作并设置丰富的权限控制、支持表格转化为表单用于资料收集、支持表格指定行列的查询(工资查询、考试成绩查询)等应用场景
支持管理员设置文件评论策略。开启文件评论后普通用户可以针对文件进行评论,查看评论,回复他人评论以及删除自己发表的评论。支持针对文件进行评分;
支持管理员设置文件属性策略。普通用户可以根据策略设置文档的属性值,并且系统提供基于文件属性的全文检索服务
文件水印
支持文档预览水印,包括自定义水印及访问者信息水印(包含用户名和显示名),支持自定义水印版式、字号、颜色等。
安全特性
支持基于NAS网关的挂载防病毒方案,可实现全自动病毒查杀。当用户上传的文档因被防病毒软件查杀而隔离时,系统会发送安全消息通知该用户。
日志策略及分析
支持设置日志转存周期,超过设定的周期后,日志将会自动转存为历史日志,且不会被删除。
支持丰富的审计日志功能,包括系统管理、人员组织授权、文件操作、权限配置、上传下载、文件访问均有日志记录审计,日志可加密导出,长期归档,不可被篡改、删除。
支持基于日志的文件安全分析和行为分析,包括运维监控、敏感文件分析、热门用户/资源、文档点击率及访问人员、文档修订情况、敏感用户监控、警告操作审计、文件外发风险控制、文件历史时间轴等
文件外链留底审计
当有用户通过外链方式将文件外发给外部人员时,支持对外文件内容进行留底,可对外部人员查看或下载的文件内容进行审查和取证
元数据管理
支持对文件手工单个或批量设置标签,以及基于标签的全文检索
制与开放扩展
提供Web Service开放服务供第三方进行整合,开放的接口包括:文件操作API、目录操作API、回收站操作API、全文检索API、组织与授权API等。
提供Web组件,用于第三方系统进行快速整合,相比API接口更加高效。提供包括文件上传、下载、预览、视频播放、图片浏览、单点登录、外链共享、自定义文件属性、文件选择、消息通知、内链共享、共享邀请、文件评论、属性、标签、消息中心等的WEB开放组件
支持自定义终端的功能视图,自定义产品的名称、图片、色值,自定义用户协议等
文件系统支持
提供分布式对象文件系统,支持全局统一命名空间,存储空间可动态扩展。支持标准CIFS存储协议,S3和Swift等对象存储接口协议,所有的文件数据通过标准存储协议、开放API的文件,均可通过WEB、移动端进行统一访问、管理和授权。
产品资质
需提供投标产品《计算机软件著作权登记证书》
内外网文档交换
支持普通用户将内网数据外发至外网,但是文件外发之前需要经过文档审核管理员进行审核;支持普通用户将外网转发至内网,文件转发至内网之前需要经过文档审核管理员进行审核;
支持文档交换前自动触发敏感内容检测,管理员可事先自定义敏感内容关键字,当检测到交换的文档包含定义的敏感信息,自动进入到审核员进行审核,审核不通过的文档自动隔离;
支持放入特定文件夹的文档自动触发内外网审核和交换流程;
二次开发需求
▲支持二次开发,满足通过二次开发与内部各办公系统整合,可实现单点登录、统一身份认证、统一工作台等功能
服务
签订合同时提供原厂商针对本项目的3年质保,5*8小时响应,原厂工程师安装服务、3年免费上门服务和3年7*24小时响应。签订合同时须提供原厂商针对本项目的授权函与服务承诺函。
9
售后服务要求
提供原厂三年硬件保修服务包括上门免费更换备件服务;提供原厂一年软件包括软件免费升级,软件打补丁,邮件、电话支持服务;
提供专业的培训,保证用户能够熟练操作;
须承诺签订合同时提供原厂商针对本项目的授权函与服务承诺函,签订合同前提供
在设备保修期内,须免费提供每年四次针对容灾数据的演练,以及每月一次远程巡检服务承诺(需提供巡检及演练报告)。
其容灾演练时间要求由用户单位提出。
10
设备机柜
配置三套42U标准主机设备机柜,前门,后门为网孔门设计。开孔率不得小于85%,开孔面积不小于设备通风面积。随机柜配置两个机架式PDU设备。
7.5. 主机区域防火墙需求
序号
指标项
参数要求
1
基本要求
要求采用多核架构
2
硬件要求
▲设备网络接口:
≥6GE电口;≥1个接口扩展槽,≥2*USB接口
3
产品性能
▲设备吞吐量≥8Gbps;应用层吞吐量≥4Gbps,最大并发会话数≥400万,每秒新增会话数≥8万。防火墙中需配备ips模块
6
防火墙功能
支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求
提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制
支持基于策略的双向NAT、动态/静态NAT、端口PAT
支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效
支持汇聚接口,支持手动绑定汇聚接口
支持基于IPv6的访问控制,并可灵活配置
支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时,可以一键封禁该IP,并设置封禁的时间。提供界面截图
支持Flood防护,包括PING Flood、UDP Flood、SYN Flood、DNS Reply Flood、DNS Req Flood,支持针对以上Flood攻击调整检测阈值(包数)、检测周期(秒)、复位时间(秒)、保护时间(秒)、限制流量(PPS)
7
资产风险识别
支持对易受攻击的系统及应用软件进行打分告警、报表分析,如操作系统版本漏洞威胁度、上网浏览器客户端漏洞威胁度等,让用户实时了解当前网络资产资源中的脆弱度
支持资产风险识别。可根据用户指定的网络范围,通过自动、手动识别等多种方式,识别资产类型,如PC、移动设备、主机等等资源类型
支持安全加固指导及实施。针对识别出的资产风险,为用户提供一键安全策略生成的功能,并可实时告警和记录入侵安全事件,形成安全事件报表和趋势图,指导用户及时做出加固防护。
8
系统管理
能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理
可在云端监控设备的CPU、内存等信息
支持在云端同步设备的配置文件,备份设备的配置信息
能够在云端支持子账号授权,提供子账号接入云端管理安全事件
9
产品资质要求
提供以下资质证书复印件
▲《国家信息安全测评信息技术产品安全测评证书》(EAL4+)
▲《中国信息安全测品中心颁发的CNNVD兼容性资质证书》
CVE证书,且类型为下一代防火墙(Next Generation Firewall)
▲《中国国家信息安全产品认证证书》(第三级)
10
质量保证
提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少3年质保和3年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;签订合同时提供针对本次项目的原厂商授权书和保修服务承诺函
7.6. WEB应用防护系统
序号
指标项
参数要求
1
系统平台
▲必须是专业级的WAF硬件设备,不能以防火墙+WAF模块的产品形态参与投标,设备所保护的Web主机和应用数量不受许可证限制
2
设备要求
网络接口
≥4*GE电口
硬盘容量
设备自带SATA硬盘容量≥1TB,无需依赖于独立的服务器或管理设备进行安全日志搜集。
吞吐量
▲网络吞吐量≥5Gbps,应用吞吐量≥2Gbps
时延
<60us
3
部署能力
支持串联部署、旁路部署、反向代理以及镜像监听等部署模式
4
HA部署能力
支持A/S部署模式(链路切换、配置同步)
5
BYPASS方案
支持网络接口内置fail-open,支持软硬件双BYPASS功能
6
紧急模式
▲支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供界面截图
7
例外策略
支持对安全策略的一键式例外配置
8
HTTP RFC符合性
支持对HTTP协议合法性进行验证,提供HTTP协议防护功能。
HTTPS支持
支持对SSL(HTTPS)加密会话进行分析。
双向数据监测
可监控双向流量,对双向数据实时监测和保护
WEB基础架构防护
支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。
暴力破解防护
▲支持暴力破解防护,支持基于GET或POST分别设置触发阈值。且能够识别Form、Ajax、Jsonp等多种登录验证方式,提供界面截图
WEB应用安全防护
支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略
支持CSRF(跨站请求伪造)防护
支持扫描防护
支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习
支持盗链防护,可采用Referer和Cookie算法
支持对服务器状态码进行过滤和伪装的安全策略
产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT
会话跟踪
支持会话追踪能力,能够关联用户的web请求及所有操作,达到攻击链还原,用户行为研究及攻击动机挖掘的目的
▲能够对会话的类别进行有效识别,支持的会话类别应至少包括:ASP-DOT-NET-session、ASPSESSIONID-session、ColdFusion-session、J2EE-JSESSIONID-Cookie-session、J2EE-JSESSIONID-URL-session、J2EE-session、JWS-ID-session、PHP-BB-MYSQL-session、PHPSESSID-session、PHPSESSIONID-session、SAP-session等,提供界面截图
非法上传防护
能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell
非法下载防护
可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)
数据泄露防护
对流出数据内容进行安全审查,对敏感关键字实施过滤,防止身份证等隐私信息非法泄露
XML防护
▲支持XML防护,包括XML基础校验、Schema校验以及SOAP校验,提供界面截图
Base64编码攻击防护
▲为防止web攻击手段采用base64编码混淆真实攻击意图,WAF应支持 Base64编码攻击防护,提供界面截图
网络层访问控制
支持ARP攻击防护
支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能
9
国内web框架及组件
支持国内广泛使用的本土化自产web框架及组件及其衍生模版的漏洞,应具备防护规则库
10
智能补丁联动
▲可以与同品牌SaaS web扫描服务或者Web漏洞扫描器联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略,提供界面截图
11
误报分析
▲支持误分析功能,提升检测精度,减少告警噪音,提供界面截图
12
流量清洗
提供本地清洗服务,能够对用户侧流量型及精细型DDOS攻击进行防护,防护能力应具备如下要求:
支持TCP Flood防护
支持HTTP Flood防护,检测算法支持5种,包括:etag、http cookies、url cookies、ascii-image、bmp-image,提供界面截图
13
▲支持与抗DDoS设备联动,对流量进行按需清洗,提供界面截图
14
展示功能
支持设备首页展示以下信息,便于运维人员快速了解当前状况:
最近一小时事件风险分布图(饼图)
最近一小时发生事件(横向柱状图)
事件类型分布图(饼图)
实时事件(滚动形式展现,包括事件开始时间、事件类型、服务器IP地址、URL)提供界面截图
支持同一页面展示实时业务负载情况
曲线图展示引擎TPS/CPS
曲线图展示引擎并发连接数,包含客户端、服务器
曲线图展示客户端流量,包括接收、发送
曲线图展示服务器端流量,包括接收、发送,提供界面截图
支持同一页面展示实时系统负载情况
曲线图展示CPU使用率,包含总体、引擎、数据库、日志服务、管理界面
曲线图展示内存使用率,包括总体、引擎、数据库、日志服务、管理界面
柱状图展示磁盘使用率,包括运行系统、报表统计、告警日志、日志索引、运行日志、缓存数据。提供界面截图
15
云端安全运维
支持将Web应用防护系统接入云端进行远程管理,云端管理具备以下功能:
▲支持一键接入云端功能,7*24小时在线监控,除基础的设备状态及资源使用情况监控,保障设备健康运行以外,对用户网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。提供界面截图
可通过登录云端,对设备状态、网络实时及历史安全事件、事件趋势及详细日志、报表、甚至全国其他地区的安全形势进行查询和跟踪。
16
移动端安全运维
可通过移动端实现设备安全运维监控,APP具备以下功能:
实时查看安全咨询,支持互动功能
支持安全设备运行状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备序列号,设备类型,设备状态,系统版本,规则库版本,更新时间,许可终止时间
支持安全告警功能,可在线请求技术支持,并查看整个处理流程,支持处理结果评价
支持手势解锁,提供界面截图
17
产品资质
提供以下资质证书复印件:
《涉密信息系统产品检测证书》
▲Gartner WAF魔力象限连续三年以上入选
▲第三方国际独立测评机构ICSA Labs的WAF产品认证
中国国家信息安全产品认证证书(CCC证书)
▲IPv6 Ready Logo认证(Phase-2)
Frost & Sullivan连续3年以上市场占有率排名前三
▲《国家信息安全测评信息技术产品安全测评证书》(EAL3+级别)
7.7. 安全审计系统
序号
指标项
参数要求
1
产品规格
▲≥4个GE电口,≥4个SFP接口,≥2个USB口,≥3.5Gbps流量检测审计能力
2
审计功能
▲通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录。提供界面截图
3
支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统
4
灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。
5
▲支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等,提供界面截图
6
支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。
7
▲具有超过1000万条的英文URL数据库,超过30种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL;提供界面截图
8
▲支持基于域名、关键字等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息。提供第三方机构能力证明
9
▲通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站列入Web信誉库,达到识别含有恶意代码的高风险网站,实现对终端用户的安全评估和保护,提供界面截图
10
支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能。
11
支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持txt, html, htm, office系统 (doc, xls, ppt, docx, xlsx, pptx),wps系列(.wps,wpt, dps, dpt, et, ett), rar ,zip等;也可以无条件完全记录所有邮件内容和附件
12
▲支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息,提供界面截图
13
▲支持移动应用审计,能够识别通过移动热点所访问的移动类应用,例如IM类、社交类、网购类、影音类、资讯类等应用,并记录IP地址、应用名称、访问时间等信息;能够对主流的移动应用进行内容层面的详细审计,主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息,提供界面截图
141
支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能。
15
支持即时聊天工具审计:可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等。
16
支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。
17
支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。
TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;
FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等
18
支持对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、应用名称等。
19
▲支持流量审计:支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名;针对协议TOP10排名, 可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP10排名;针对IP TOP10排名,可查看当前IP使用的协议及其流量,提供界面截图
20
系统管理
支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息
21
▲支持用户身份信息智能关联技术,可�