張家港市公共資源交易服務(wù)中心
關(guān)于張家港市城市管理局的智慧城管二期(數據中心)項目招標公告
標書(shū)編號:ZZC2013-G233-1
張家港市公共資源交易服務(wù)中心受張家港市城市管理局的委托����,決定就其所需的智慧城管二期(數據中心)項目進(jìn)行公開(kāi)招標采購��,現歡迎符合相關(guān)條件的合格供應商投標���。
一����、招標項目名稱(chēng)及編號
項目名稱(chēng):智慧城管二期(數據中心)項目
標書(shū)編號:ZZC2013-G233-1
二����、招標項目簡(jiǎn)要說(shuō)明
本次招標的標的是張家港市城市管理局申請購置的智慧城管二期(數據中心)項目�,本次招標不接受進(jìn)口產(chǎn)品投標�,具體技術(shù)要求見(jiàn)張家港市政府采購網(wǎng)�����。
三�、供應商資格要求
符合政府采購法第二十二條規定并具備以下條件:
1��、投標人應提供自本次招標文件發(fā)售之日(2014.3 .20)起由注冊地檢察院(或張家港市人民檢察院)出具的近三年內無(wú)行賄犯罪記錄的證明原件;
2��、投標人應具有建筑智能化工程專(zhuān)業(yè)承包三級(含三級)以上資質(zhì)或具有計算機信息系統集成三級(含三級)以上資質(zhì)證書(shū);
3�、本次采購不接受聯(lián)合體投標�。
四����、招標文件發(fā)布信息
招標文件領(lǐng)取時(shí)間:自該公告上網(wǎng)之時(shí)起每日的上午8:30至11:00,下午1:00至5:00,節假日除外�。
招標文件領(lǐng)取截止時(shí)間:2014年3月26日下午5:00時(shí)(節假日除外)�����。只有領(lǐng)取招標文件的供應商才可參加本次招標活動(dòng)���。
答疑時(shí)間:2014年3月27日上午09:30時(shí)整
招標文件發(fā)放地點(diǎn):張家港市公共資源交易服務(wù)中心
地址:張家港市人民中路5號(市民服務(wù)中心二樓A區221室)
招標文件售價(jià):無(wú)����,請自帶U盤(pán)�。
有關(guān)本次招標的事項若存在實(shí)質(zhì)性變動(dòng)或修改�,敬請及時(shí)關(guān)注“中國政府采購網(wǎng)�����、江蘇省政府采購網(wǎng)�、蘇州市政府采購網(wǎng)���、張家港市政府采購網(wǎng)”發(fā)布的信息更正公告����。
五���、投標文件接收信息
投標文件接收時(shí)間:2014年4月14日下午13:00-14:00時(shí)整
投標文件接收截止時(shí)間:2014年4月14日下午14:00時(shí)整
投標文件接收地點(diǎn):張家港市人民中路5號(市民服務(wù)中心二樓A區221室)
投標文件接收人:鄭浩��、朱偉
六�、開(kāi)標有關(guān)信息
開(kāi)標時(shí)間:2014年4月14日下午14:00時(shí)整
開(kāi)標地點(diǎn):張家港市人民中路5號(市民服務(wù)中心二樓A區開(kāi)標室)
七�����、本次招標聯(lián)系事項
張家港市公共資源交易服務(wù)中心地址:張家港市人民中路5號(市民服務(wù)中心二樓A區221室)
郵編:215600
聯(lián)系人:鄭浩�、朱偉 聯(lián)系電話(huà):0512-58699065
采購單位聯(lián)系人:戚靜 咨詢(xún)電話(huà):0512-55395802
八��、投標文件制作份數要求
正本份數:1份 副本份數:2份
九���、本次招標投標保證金
投標保證金金額為人民幣壹萬(wàn)伍仟元整(¥:15000元)
投標保證金必須在投標截止期前與投標文件一起送達開(kāi)標地點(diǎn)(不要密封在投標文件中)
戶(hù)名:張家港市公共資源交易服務(wù)中心保證金專(zhuān)戶(hù)
開(kāi)戶(hù)行:張家港農村商業(yè)銀行營(yíng)業(yè)部
帳號: 801000001633688
投標保證金必須以在中國注冊的銀行出具的有效銀行本票����、銀行匯票�,張家港市公共資源交易服務(wù)中心不接受匯款����、現金��、轉賬支票或其他形式的保證金�。
十����、其他應說(shuō)明事項:前來(lái)領(lǐng)取招標文件的供應商必須出具法人營(yíng)業(yè)執照復印件�����、法人授權委托書(shū)原件及被授權人身份證原件及復印件�����。
張家港市公共資源交易服務(wù)中心
二○一四年三月
項目需求
一�、技術(shù)條款
(一)基本要求
1����、產(chǎn)品要求界面友好���,易于安裝�、配置和管理����,并有詳盡的技術(shù)文檔�����。產(chǎn)品圖形界面以及各類(lèi)技術(shù)文檔均應為中文;
2���、網(wǎng)絡(luò )�、安全���、存儲設備必須與城管局監督指揮中心機房原有設備無(wú)縫對接��,必須實(shí)現系統兼容;(原機房網(wǎng)絡(luò )設備品牌為:H3C;安全設備品牌:網(wǎng)神;存儲設備品牌:Netstick)
3�����、以城管局相關(guān)基礎業(yè)務(wù)信息為基礎���,通過(guò)數據統一輸入�����、輸出管理���,建立虛擬數據云系統����,包括標準化的數據接口�����。
4�、除了提供以下設備的供貨和安裝調試外還必須提供相應的服務(wù)�����,包括:
(1)IDC機房數據向虛擬化系統的遷移服務(wù)
(2)智慧城管一期數據向虛擬化系統的遷移服務(wù)
(3)智慧城管一期數據中心向二期數據中心系統的網(wǎng)絡(luò )安全遷移服務(wù)
(二)具體要求
|
序號 |
設備名稱(chēng) |
品牌 |
技術(shù)要求 |
數量 |
單位 |
|
UPS不間斷電源系統改造 |
|
1 |
UPS配電柜 |
|
機柜式配電柜��,700*500*1600 (含1個(gè)數字電流表�����、1個(gè)數字電壓表����、1個(gè)靜態(tài)開(kāi)關(guān))具有過(guò)負荷���、短路��、缺相保護等功能���,32路32A施奈德開(kāi)關(guān)元件����,1個(gè)OBO B25(3+1)避雷器 |
1 |
臺 |
|
2 |
免維護電池 |
|
詳見(jiàn)技術(shù)參數 |
60 |
節 |
|
3 |
定制電池柜 |
|
A30 |
2 |
臺 |
|
4 |
UPS主機及電池加固 |
|
現場(chǎng)焊制UPS主機和電池散力支架�,10#槽鋼焊接,防銹處理�����,散力面積70平方 |
2 |
項 |
|
5 |
電池連接線(xiàn) |
|
BVR25mm2 |
80 |
米 |
|
6 |
阻燃電纜 |
|
阻燃線(xiàn)纜YJV3*4mm2�����,服務(wù)器電源連接用 |
150 |
米 |
|
服務(wù)器機柜系統 |
|
7 |
機柜 |
|
42U,6位國標電源排插1個(gè)�,固定板3塊���,風(fēng)扇4只��,4只2”重型腳輪���、4只M12支腳���、M6方螺母螺釘40套����。 |
8 |
套 |
|
8 |
機架式電源排插 |
|
16A8位帶防雷模塊 |
8 |
套 |
|
9 |
折疊液晶套件四合一 |
|
17寸LCD一體化折疊液晶操作臺,含8口USB+PS/2接口KVM切換器,可折疊����、抽拉式��,機架式安裝����,1U高度 |
1 |
套 |
|
聯(lián)網(wǎng)和網(wǎng)絡(luò )安全設備 |
|
10 |
數據中心核心交換機 |
|
以太網(wǎng)交換機主機��,詳見(jiàn)技術(shù)參數 |
1 |
臺 |
|
交流電源模塊,1400W |
2 |
個(gè) |
|
交換路由引擎�����,詳見(jiàn)技術(shù)參數 |
2 |
個(gè) |
|
24端口千兆以太網(wǎng)電接口模塊(PoE,RJ45) |
1 |
個(gè) |
|
11 |
光模塊 |
|
光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC) |
10 |
個(gè) |
|
12 |
數據中心防火墻 |
|
詳見(jiàn)技術(shù)參數 |
1 |
臺 |
|
13 |
數據中心防火墻 |
|
詳見(jiàn)技術(shù)參數 |
1 |
臺 |
|
14 |
數據中心安全網(wǎng)閘 |
|
詳見(jiàn)技術(shù)參數 |
2 |
臺 |
|
15 |
入侵防御系統 |
|
詳見(jiàn)技術(shù)參數 |
2 |
套 |
|
16 |
WEB應用防火墻 |
|
詳見(jiàn)技術(shù)參數 |
1 |
臺 |
|
17 |
服務(wù)器安全加固與管理系統 |
|
詳見(jiàn)技術(shù)參數 |
2 |
套 |
|
18 |
千兆光纖收發(fā)器 |
|
詳見(jiàn)技術(shù)參數 |
2 |
對 |
|
綜合布線(xiàn)系統 |
|
19 |
12芯光纜 |
|
單模12芯 |
150 |
米 |
|
20 |
熔接 |
|
單模 |
48 |
芯 |
|
21 |
尾纖 |
|
單模����,2米 |
48 |
根 |
|
22 |
終端盒 |
|
12口 |
4 |
個(gè) |
|
23 |
網(wǎng)線(xiàn) |
|
UTP 4*2*0.5���;305米/箱 |
4 |
箱 |
|
24 |
跳線(xiàn) |
|
5米,LC-LC |
20 |
條 |
|
25 |
2米網(wǎng)絡(luò )跳線(xiàn) |
|
2米����,長(cháng)身水晶頭���,水晶頭簧片表面鍍金≥50micro-inches���,護套采用灌膠工藝�����,水晶頭密封��,阻燃級別94V-0����。 |
50 |
條 |
|
26 |
3米網(wǎng)絡(luò )跳線(xiàn) |
|
3米��,長(cháng)身水晶頭�,水晶頭簧片表面鍍金≥50micro-inches�����,護套采用灌膠工藝��,水晶頭密封��,阻燃級別94V-0�����。 |
40 |
條 |
|
27 |
5米網(wǎng)絡(luò )跳線(xiàn) |
|
5米��,長(cháng)身水晶頭�����,水晶頭簧片表面鍍金≥50micro-inches��,護套采用灌膠工藝��,水晶頭密封��,阻燃級別94V-0��。 |
20 |
條 |
|
28 |
電源插座 |
|
3米八位拖線(xiàn)板 |
15 |
個(gè) |
|
29 |
輔材 |
|
|
1 |
批 |
|
服務(wù)器存儲系統 |
|
30 |
中心服務(wù)器 |
|
詳見(jiàn)技術(shù)參數 |
1 |
臺 |
|
31 |
存儲服務(wù)器 |
|
詳見(jiàn)技術(shù)參數 |
1 |
臺 |
|
32 |
集群存儲系統 |
|
詳見(jiàn)技術(shù)參數 |
1 |
套 |
|
33 |
光交換機 |
|
8Gb,20端口全交換機(激活12口),單電源(固定),Web tools��、Zoning軟件 |
2 |
臺 |
|
34 |
磁盤(pán)陣列 |
|
1216R�����,3TB*7 SAS 7200轉 企業(yè)級磁盤(pán)陣列專(zhuān)用磁盤(pán)(配置21TB存儲裸容量)��, 路徑冗余軟件�����,整個(gè)系統提供三年的原廠(chǎng)免費保修服務(wù)����,詳見(jiàn)技術(shù)參數 |
1 |
套 |
|
35 |
多模光纖模塊 |
|
用于光纖陣列的級聯(lián)及與HBA卡的連接接口��,8G-GBIC-SFP |
8 |
個(gè) |
|
3樓和4樓機房設備搬遷 |
|
36 |
7個(gè)機柜(含配線(xiàn)架���、交換機�����、服務(wù)器�����、音響設備)�����、30KVA UPS主機等設備搬遷 |
|
設備拆卸�����、運輸���、上架安裝調試等 |
1 |
批 |
|
虛擬化平臺 |
|
37 |
云計算管理平臺企業(yè)版 |
|
詳見(jiàn)技術(shù)參數 |
1 |
套 |
|
38 |
虛擬化管理系統企業(yè)版軟件License費用-基礎包(4CPU) |
|
詳見(jiàn)技術(shù)參數 |
1 |
套 |
|
39 |
虛擬化管理系統企業(yè)版軟件License費用-管理2個(gè)物理CPU |
|
詳見(jiàn)技術(shù)參數 |
1 |
套 |
|
40 |
CAS技術(shù)支持服務(wù)(二年) |
|
2年技術(shù)支持服務(wù)���,詳見(jiàn)技術(shù)參數 |
2 |
年 |
|
41 |
云計算集成部署服務(wù)(2機架) |
|
詳見(jiàn)技術(shù)參數�。 |
1 |
套 |
|
42 |
虛擬數據云系統 |
|
詳見(jiàn)技術(shù)參數 |
1 |
套 |
(三)UPS不間斷電源系統改造中
2)免維護電池技術(shù)要求如下:
|
名 稱(chēng) |
技術(shù)指標 |
|
后備電池 |
密封式免維護鉛酸蓄電池 |
|
額定電壓 |
12V |
|
額定容量 |
120AH |
|
電極板 |
采用鉛鈣多元合金板柵����,涂膏成型的電極板 |
|
匯流排 |
采用鉛錫多元合金匯流排 |
|
隔離板 |
采用先進(jìn)的AGM隔離板 |
|
接線(xiàn)端子 |
接線(xiàn)端子采用鉛端子 |
|
電解質(zhì) |
采用分析純電解質(zhì) |
|
質(zhì)保 |
原廠(chǎng)3年免費質(zhì)保, 交貨時(shí)提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???���。 |
(四)聯(lián)網(wǎng)和網(wǎng)絡(luò )安全設備中
10)數據中心核心交換機技術(shù)要求如下:
|
指 標 項 |
指標要求 |
|
★設備冗余性 |
提供引擎冗余 |
|
★業(yè)務(wù)插槽數 |
配置冗余主控后剩余的業(yè)務(wù)插槽數量≥6個(gè)槽位 |
|
★整機交換容量 |
≥2Tbps |
|
★整機包轉發(fā)率 |
≥1900Mpps |
|
★接口轉發(fā)要求 |
要求所有接口板必須是分布式轉發(fā)工作模式�����,虛擬云數據接口采用標準化規范�����,統一管理�。 |
|
★虛擬化特性及要求 |
支持本地和遠距離虛擬化����,支持多臺設備相距10公里以上��。支持最高將四臺物理設備虛擬化為一臺邏輯設備���。虛擬組內可以實(shí)現一致的轉發(fā)表項�����,統一的管理�����,跨物理設備的鏈路聚合以交換平臺為底層支撐����,把業(yè)務(wù)相關(guān)數據納入到虛擬數據云���,實(shí)現數據的整合,數據權限根據角色分配����,采用模塊化設計�����,管理員可靈活地進(jìn)行裝載和卸載��,同時(shí)還可按照用戶(hù)的要求方便地擴展新的認證模塊����。 |
|
IPv4協(xié)議 |
硬件支持分布式IPv4線(xiàn)速處理����,其中路由協(xié)議必須支持RIP��、OSPF V2��、IS-IS和BGP,組播協(xié)議必須支持IGMP V1/V2/V3 Snooping�、PIM-SM���、PIM-DM�、PIM-SSM和MSDP |
|
IPv6協(xié)議 |
硬件支持分布式IPv6線(xiàn)速處理���,其中路由協(xié)議必須支持RIPng�、OSPF V3��、IPv6 IS-IS和IPv6 BGP,隧道協(xié)議必須支持IPv6手動(dòng)隧道�����、6to4隧道和ISATAP隧道 |
|
路由協(xié)議多實(shí)例 |
支持路由協(xié)議的多實(shí)例特性���,VRF數量不小于32個(gè) |
|
無(wú)線(xiàn)控制器特性 |
★支持無(wú)線(xiàn)控制器板卡 |
|
防火墻特性 |
★支持防火墻功能板卡 |
|
網(wǎng)絡(luò )流量分析特性 |
★支持網(wǎng)絡(luò )流量分析板卡 |
|
應用控制特性 |
★支持應用控制網(wǎng)關(guān)功能板卡 |
|
入侵防御特性 |
★支持入侵防御功能板卡 |
|
配置負載均衡特性 |
★支持負載均衡功能板卡 |
|
可靠功能 |
支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)���,環(huán)網(wǎng)故障恢復時(shí)間不超過(guò)200ms�����;支持路由協(xié)議的Graceful Restart技術(shù)��; |
|
訪(fǎng)問(wèn)控制 |
支持基于第二層�、第三層和第四層的ACL��,平均每板提供ACl條目數不小于4000條�����;支持VLAN ACL和IPv6 ACL����;支持出方向ACL�����,以便于靈活實(shí)現數據包過(guò)濾��;支持IEEE 802.1和Portal方式用戶(hù)認證, 802.1x動(dòng)態(tài)VLAN分配�����;支持IP/Port/MAC的綁定功能 |
|
QoS支持 |
至少具備8個(gè)QoS優(yōu)先級�����,通過(guò)服務(wù)質(zhì)量策略(特別是優(yōu)先權規則和算法)為關(guān)鍵業(yè)務(wù)和特定應用預留帶寬��;支持出方向的流量限速功能(Egress Car)��;提供廣播風(fēng)暴抑制功能 |
|
VLAN |
支持動(dòng)態(tài)劃分VLAN����;支持靜態(tài)VLAN和802.1Q VLAN trunk�����;VLAN數可以達4000個(gè)以上����; |
|
端口聚合 |
支持跨模塊的端口聚合�,最大聚合組數不小于256組�; |
|
端口鏡像 |
支持多個(gè)物理端口的流量鏡像到一個(gè)端口�����;支持跨單板和跨設備的端口鏡像���;支持流鏡像到CPU和端口 |
|
設備管理 |
SNMP V1/V2/V3����;RMON 1/2/3/9���;Syslog�,SSHv2����; |
|
入網(wǎng)證書(shū) |
供貨時(shí)需提供信息產(chǎn)品部的IPv4和IPv6入網(wǎng)證復印件 |
|
配置要求 |
單臺核心配置單引擎�����、雙電源��、千兆電口≥24 |
12)數據中心防火墻技術(shù)要求如下:
防火墻硬件功能指標:
|
指 標 項 |
指標要求 |
|
硬件規格 |
★采用多核處理器硬件構架����; |
|
★標配1個(gè)管理接口��,一個(gè)console口���,1個(gè)HA口��,≥8個(gè)千兆SFP插槽��,≥6個(gè)10/100/1000Base-T接口����, (非復用接口) |
|
★標準2U機架結構��,面板必須具有液晶屏顯示功能 |
|
性能參數 |
★吞吐量≥12Gbps����; |
|
每秒新建連接數≥8萬(wàn) |
|
★并發(fā)連接數≥360萬(wàn) |
|
VPN隧道數≥5000��,可支持IPSec��、PPTP��、L2TP�、SSL VPN�; |
|
產(chǎn)品資質(zhì)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
公安部計算機信息系統安全專(zhuān)業(yè)產(chǎn)品銷(xiāo)售許可證(3級)�; |
|
國家保密局涉密信息系統產(chǎn)品檢測證書(shū)�; |
|
多核并行操作系統軟件著(zhù)作權登記證書(shū)����; |
|
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)(EAL3級) |
|
★高性能一體化智能安全處理引擎計算機軟件著(zhù)作權登記證書(shū) |
|
★高性能IPV6防火墻系統計算機軟件著(zhù)作權登記證書(shū) |
|
備注 |
★交貨時(shí)必須提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?�??/td>
|
防火墻軟件功能指標:
|
功能要求 |
網(wǎng)絡(luò )適應能力 |
要求投標產(chǎn)品支持路由����、透明以及混合接入模式���,滿(mǎn)足復雜應用環(huán)境的接入需求���;支持多純透明子橋����;★支持接口聯(lián)動(dòng)���,當防火墻的一個(gè)接口故障后����,會(huì )同時(shí)斷掉其關(guān)聯(lián)的另一個(gè)接口����,增加網(wǎng)絡(luò )的穩定性����,要求支持802.1d標準協(xié)議�,支持VLAN trunk功能���;要求支持DHCP Server����、DHCP Client和DHCP中繼功能��,支持DHCP Over IPSec�,實(shí)現VPN客戶(hù)端自動(dòng)獲取地址�����; |
|
訪(fǎng)問(wèn)控制能力 |
支持基于源IP地址�����、目的IP地址��、源接口����、目的接口���、時(shí)間�、用戶(hù)�、VPN隧道等多種方式進(jìn)行訪(fǎng)問(wèn)控制����;支持連接限制功能��,可以根據IP地址�����、服務(wù)端口�����、協(xié)議類(lèi)型���、獨享��、共享等條件進(jìn)行新建連接和并發(fā)連接的限制��;★支持URL重定向功能����,可以根據源地址�����、目的地址��、目的端口等條件將訪(fǎng)問(wèn)重定向到指定地址或域名�; |
|
用戶(hù)認證 |
支持基于客戶(hù)端的用戶(hù)認證和基于Web的無(wú)客戶(hù)端方式的用戶(hù)認證���,支持第三方Radius服務(wù)器認證�; |
|
網(wǎng)絡(luò )地址轉換能力 |
支持源����、目的地址��、端口的轉換�����,包括一對一���,一對多����,多對一地址轉換方式�����; |
|
路由功能 |
支持靜態(tài)路由����、RIP�����、OSPF��、策略路由等路由特性���; |
|
多鏈路負載功能 |
★要求支持多路由負載均衡功能���,最大可支持16條鏈路負載����,支持自定義負載權重���;★支持基于應用(ARP/PING/TCP/HTTP)的鏈路探測���,可以根據探測結果自動(dòng)進(jìn)行線(xiàn)路負載切換�����;★支持ADSL多線(xiàn)路接入(最大3條)及自動(dòng)負載功能 |
|
高可用性要求 |
支持雙機熱備功能����,要求支持路由和透明模式下的“主-備”����、“主-主”模式����;支持會(huì )話(huà)狀態(tài)�����、配置自動(dòng)同步����; |
|
安全預警 |
★要求支持活動(dòng)主機探測功能�,可自定義設置探測條件���,根據探測結果可進(jìn)行IP/MAC的單向����、雙向綁定�;支持開(kāi)放服務(wù)探測���,可自定義設置探測條件���,通過(guò)探測了解內網(wǎng)主機開(kāi)放的服務(wù)�;可自動(dòng)檢測網(wǎng)段內IP地址沖突�,并報警����; |
|
系統管理能力 |
支持策略管理員/配置管理員/審計管理員三權分立管理�;支持多種管理方式�,包括遠程Web方式���、本地CONSOLE�、遠程SSH�、TELNET等�;支持通過(guò)NTP協(xié)議進(jìn)行時(shí)鐘同步��,支持與管理主機進(jìn)行時(shí)鐘同步���;★支持配置的加密導出�、部分導出功能��;支持當前配置的Web界面顯示���; |
|
日志審計能力 |
日志可按功能模塊進(jìn)行分級����、分類(lèi)收集查看���;系統要能夠提供多種日志存儲方式�,可以緩存在設備本地�,也可以使用遠程Syslog的方式收集�; |
|
系統監控功能 |
支持防火墻系統的實(shí)時(shí)監控��,可以顯示CPU及內存的運行狀態(tài)�����,支持Web界面導出調試信息功能�����;★支持當前連接查詢(xún)和統計功能�����,可以根據指定條件來(lái)查詢(xún)連接和強制斷開(kāi)連接會(huì )話(huà)�����; |
|
數據接口 |
數據傳輸接口支持支持數字口令證書(shū)等使用���,根據對安全性要求的程度��,統一認證配置 |
|
數據日志 |
數據中心日志記錄:創(chuàng )建日志�,方便調試和日后查看�����。 |
13)數據中心防火墻技術(shù)要求如下:
|
項目 |
功能及技術(shù)指標 |
|
總體要求 |
★所有數據中心防火墻同一品牌��; |
|
硬件規格 |
★采用多核處理器硬件構架����,采用專(zhuān)用多核并行安全操作系統軟件架構�,具備多核并行操作系統著(zhù)作權證書(shū)�����; |
|
采用標準2U機架式機箱�,可擴展冗余電源 |
|
★≥2個(gè)SFP光纖插槽�����,≥6個(gè)10/100/1000M自適應電口���,支持本地Console管理��,支持遠程AUX撥號管理�����; |
|
性能參數 |
★吞吐率≥6Gbps�����,每秒新建連接數≥5萬(wàn)���,并發(fā)連接數≥220萬(wàn)����; |
|
功能參數 |
基于自主研發(fā)的多核并行操作系統���,無(wú)通用操作系統漏洞��,完整實(shí)現基于狀態(tài)檢測的智能包過(guò)濾����;支持設定網(wǎng)段內共享的或者任一地址的新建連接限制���,支持設定網(wǎng)段內共享的或者任一地址的并發(fā)連接限制��;支持多路由負載均衡(≥16條)�,可以根據鏈路探測結果自動(dòng)進(jìn)行鏈路切換�;支持基于應用(ARP/PING/TCP/HTTP)的鏈路探測���;支持PPPOE協(xié)議�����,提供多條ADSL(≥3)同時(shí)撥號和自動(dòng)負載均衡方式���;具備內置獨立的入侵防護IPS功能�,并支持IPS規則庫單獨升級�����;具備內置病毒過(guò)濾模塊�����,并支持病毒規則庫升級�����;支持動(dòng)態(tài)路由協(xié)議(OSPF���、RIP)�,可參與動(dòng)態(tài)路由協(xié)商���;可自動(dòng)檢測網(wǎng)段內IP地址沖突����,并報警�;提供防火墻集中管理系統�,提供日志管理和日志審計軟件�;提供基于Web/Portal的無(wú)客戶(hù)端認證����;支持對迅雷客戶(hù)端軟件和WEB迅雷進(jìn)行有效的禁止����;支持基于策略和基于路由的IPSec VPN功能����;支持雙VPN隧道相互熱備份及負載均衡功能�;支持防火墻雙機熱備����,使用VRRP協(xié)議實(shí)現多臺防火墻集群和負載均衡支持HA自動(dòng)配置同步和實(shí)時(shí)狀態(tài)同步�����; |
|
產(chǎn)品資質(zhì)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
公安部計算機信息系統安全專(zhuān)業(yè)產(chǎn)品銷(xiāo)售許可證(3級)��; |
|
國家保密局涉密信息系統產(chǎn)品檢測證書(shū)�; |
|
多核并行操作系統軟件著(zhù)作權登記證書(shū)��; |
|
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)(EAL3級) |
|
★高性能一體化智能安全處理引擎計算機軟件著(zhù)作權登記證書(shū) |
|
★高性能IPV6防火墻系統計算機軟件著(zhù)作權登記證書(shū) |
|
備注 |
★交貨時(shí)必須提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?���??/td>
|
14)數據中心安全網(wǎng)閘技術(shù)要求如下:
|
項目 |
功能及技術(shù)指標 |
|
總體要求 |
★與數據中心防火墻同品牌���; |
|
硬件規格 |
★系統內部采用“2+1”模塊結構設計��,即包括外網(wǎng)主機模塊�����、內網(wǎng)主機模塊和隔離交換模塊��;內外端機為網(wǎng)絡(luò )協(xié)議終點(diǎn)�,徹底阻斷各種網(wǎng)絡(luò )協(xié)議���, 保證信任網(wǎng)絡(luò )和非信任網(wǎng)絡(luò )之間鏈路層的斷開(kāi)�,徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò )協(xié)議�����; |
|
自主研發(fā)的基于安全芯片的專(zhuān)用硬件����,全硬件交換�����。不同于采用SCSI��、USB���、1394協(xié)議等接口實(shí)現安全隔離 |
|
內����、外網(wǎng)分別具有獨立的管理接口��,而不是通過(guò)網(wǎng)絡(luò )接口管理�����,也不是通過(guò)內網(wǎng)一個(gè)管理接口完成全部管理 |
|
★內網(wǎng):≥5個(gè)10/100/1000Base-T端口�����,1個(gè)Console口�����,2個(gè)USB口����;外網(wǎng):≥5個(gè)10/100/1000Base-T端口���,1個(gè)Console口�,2個(gè)USB口���。支持本地Console管理����,支持遠程AUX撥號管理�; |
|
|
采用標準機架式機箱 |
|
系統要求 |
采用基于linux內核的多核并行安全操作系統SecOS2 |
|
支持軟硬件多核技術(shù)★通過(guò)界面能夠查看到多核CPU使用率 |
|
性能參數 |
★吞吐率≥550Mbps |
|
功能參數 |
支持對網(wǎng)絡(luò )接口模式進(jìn)行設定����,進(jìn)行靈活部署�����;可以通過(guò)時(shí)間控制功能模塊啟用和停用網(wǎng)閘功能���;支持配置管理����,能夠對單獨模塊進(jìn)行配置導入導出���;支持IP/MAC地址綁定和自動(dòng)探測���;自動(dòng)同步網(wǎng)絡(luò )時(shí)間或者對端設備的系統時(shí)間�����;系統自帶調制工具���,其中包括:tracert����;ping�����;telnet�����;arp等�����;具備文件交換模塊�����,支持文件的手工與自動(dòng)同步����;具備郵件模塊�����;具備數據庫同步模塊與數據庫訪(fǎng)問(wèn)模塊�;數據庫同步功能由網(wǎng)閘主動(dòng)發(fā)起并完成��,不需要第三方軟件支持���,在網(wǎng)閘中配置數據庫相關(guān)參數并主動(dòng)向數據庫發(fā)起連接�;數據庫同步與數據庫訪(fǎng)問(wèn)功能支持的數據庫有SQL���、ORACLE����、DB2�����、SYBASE等主流數據庫�����;具備FTP模塊���、安全瀏覽模塊���;支持定制模塊�,支持基于TCP���、UDP的定制服務(wù)����,支持組播的定制服務(wù)��;具備視頻模塊�,支持基于TCP/UDP協(xié)議的視頻流協(xié)議�����,支持H.323視頻協(xié)議�;支持互信互通��、南望���、先進(jìn)視訊�、華為3COM�、天視等多種主流視頻控制協(xié)議����;支持雙機熱備與多臺設備的負載均衡 |
|
產(chǎn)品資質(zhì)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
公安部計算機信息系統安全專(zhuān)業(yè)產(chǎn)品銷(xiāo)售許可證(3級)���; |
|
國家保密局涉密信息系統產(chǎn)品檢測證書(shū)����; |
|
多核并行操作系統軟件著(zhù)作權登記證書(shū)�; |
|
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)(EAL3級) |
|
★高性能一體化智能安全處理引擎計算機軟件著(zhù)作權登記證書(shū) |
|
★高性能IPV6防火墻系統計算機軟件著(zhù)作權登記證書(shū) |
|
備注 |
★交貨時(shí)必須提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?��??/td>
|
15)入侵防御系統技術(shù)要求如下:
|
指標 |
指標要求 |
|
總體要求 |
★與數據中心防火墻同品牌�; |
|
軟件架構及系統要求 |
采用多核操作系統�����,提供多核操作系統自主知識產(chǎn)權���; |
|
接口規格要求★ |
至少滿(mǎn)足6個(gè)10/100/1000M自適應以太網(wǎng)口�����, 4個(gè)SFP光口插槽����; |
|
支持IPS/IDS檢測路數★ |
至少提供4路IPS+1路IDS���,不會(huì )受license限制影響防御路數����; |
|
內置Bypass |
支持內置1路電口Bypass功能����; |
|
機箱電源要求 |
標準2U機箱,單電源�����; |
|
IPS策略開(kāi)啟后吞吐量★ |
吞吐率≥1500Mbps��; |
|
最大并發(fā)連接數★ |
最大并發(fā)連接數≥220萬(wàn)����; |
|
工作模式 |
支持IPS模式��、IPS學(xué)習模式���、IDS模式����、IDS監視模式���、Forward模式���、Mirror模式等多種模式���,支持直路和旁路同時(shí)部署�; |
|
具有完整的虛擬IPS功能�,一臺設備虛擬多個(gè)設備�,每個(gè)虛擬設備不同內存空間�����、不同檢測策略���、不同時(shí)間控制�,滿(mǎn)足復雜網(wǎng)絡(luò )環(huán)境���; |
|
安全策略 |
內置2600種以上的簽名特征, 其中內置僵尸網(wǎng)絡(luò )(Botnet)特征規則數不少于200條�����; |
|
可自定義入侵攻擊和應用軟件的特征�,可依據:IP����、TCP��、UDP����、IGMP���、ICMP等L3��、L4各項參數定制特征�����。定制選項完全符合TCP/IP通訊協(xié)議標準���,也可全面定制TCP/IP應用層的特征比對內容����,不受通訊協(xié)議限制�����; |
|
系統內置Default IDS 模板�����、Default IPS 模板�����、web系統防護模板����、探測掃描攻擊防護模板��、綜合網(wǎng)絡(luò )防護模板����、P2P應用模板����、IM及惡意網(wǎng)站訪(fǎng)問(wèn)控制模板等至少7種有針對性的策略模板���; |
|
可自定義策略以及策略運行時(shí)間�; |
|
支持基于安全區�����、IP地址(組��、段)�、規則(組�、集)�����、時(shí)間��、動(dòng)作等對象��,定制不同的規則和響應方式��; |
|
IPv6支持 |
支持IPv6地址設置�,支持IPv4及IPv6網(wǎng)絡(luò )環(huán)境運行��,并可同時(shí)檢測IPv4及IPv6的網(wǎng)絡(luò )數據包�; |
|
安全事件監控★ |
對事件的監控必須支持統計分析監控和實(shí)時(shí)監控����; |
|
統計監控器要能在一個(gè)配置頁(yè)面中綜合顯示網(wǎng)絡(luò )流量監控�、告警等級統計����、威脅分布圖�、攻擊源IP統計�����、目的IP地址統計�,此監控必須是通過(guò)實(shí)時(shí)采樣及統計分析的實(shí)時(shí)數據����; |
|
基本檢測功能 |
采用全面深入的協(xié)議分析技術(shù)�,結合模式匹配���、協(xié)議識別�、協(xié)議異常檢測��、關(guān)聯(lián)分析等多種技術(shù)����,準確識別各種攻擊�,能夠檢測各種主要的網(wǎng)絡(luò )應用層協(xié)議�����; |
|
系統須可支持在IEEE 802.1Q VLAN���、MPLS��、GRE�、IPV6環(huán)境內進(jìn)行檢測���; |
|
阻斷蠕蟲(chóng)傳播防御操作系統漏洞攻擊★ |
在不影響合法流量正常通信的前提下����,可以阻止攔截蠕蟲(chóng)���、網(wǎng)絡(luò )病毒��、間諜軟件����、木馬��、IM即時(shí)通訊����、網(wǎng)絡(luò )在線(xiàn)游戲�����、P2P下載�、P2P在線(xiàn)視頻����; |
|
系統須具備雙向檢測能力﹐并可自定義檢測方向����; |
|
IPS能發(fā)現蠕蟲(chóng)入侵��,并能立即丟棄入侵的數據包���,讓蠕蟲(chóng)無(wú)法順利擴散���,能對Zotob worm��、 MS SQL Slammer Worm等蠕蟲(chóng)進(jìn)行檢測和控制���; |
|
可針對Windows��、Unix��、Linux等操作系統的弱點(diǎn)進(jìn)行防御���; |
|
Web系統攻擊防御 |
可針對IIS��、Apache等不同的Web服務(wù)器程序弱點(diǎn)進(jìn)行防御���,并可追蹤管理 Web服務(wù)器對數據庫的存取行為��,阻斷外部SQL注入攻擊�����; |
|
防御木馬 |
檢測基于A(yíng)ctiveX�、XML����、VML��、MDAC等漏洞���,可阻止訪(fǎng)問(wèn)者在瀏覽網(wǎng)站時(shí)被誘導植入木馬的攻擊��;具有豐富的漏洞特征庫可以實(shí)現對木馬的精準攔截��; |
|
間諜軟件★ |
可通過(guò)監測下載可執行程序�����、ActiveX�����、Java applet等活動(dòng)�����,實(shí)現阻止間諜軟件通過(guò)廣告��、瀏覽器漏洞�����、自定義ActiveX插件等渠道實(shí)現安裝�����; |
|
阻擋BotNet僵尸網(wǎng)絡(luò )聯(lián)機★ |
可依據BotNet僵尸網(wǎng)絡(luò )實(shí)時(shí)黑名單(RBL)以及特征碼�,偵測并切斷僵尸網(wǎng)絡(luò )連接���; |
|
三/四層DoS/DDoS防護 |
可以雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding���、UDP/ICMP Smurfing等各種類(lèi)型的DoS/DDoS的攻擊�,至少支持包括XDoS�、SUPERDDoS�、FATBOY 等50種以上DoS/DDoS攻擊����; |
|
七層 DoS/DDoS防護 |
支持基于單位時(shí)間內訪(fǎng)問(wèn)特定服務(wù)次數來(lái)阻斷未知類(lèi)型DoS/DDOS攻擊�����,如針對Web�����、DNS等服務(wù)的攻擊�; |
|
虛擬通道管理★ |
支持對SoftEther���、 Hamachi����、 TinyVPN�����、 PacketiX ���、 HTTP-Tunnel��、 VNN等流行的虛擬通道實(shí)現阻斷管理���; |
|
異常流量監控 |
提供流量監控功能��,可以根據協(xié)議���、端口����、源/目的IP地址�、網(wǎng)段���、時(shí)間及帶寬等因素��,實(shí)現基于內容�����、面向對象的流量保護策略��; |
|
帶寬管理 |
支持限制連接傳輸寬帶��,可精準到1Kbps���,限制傳輸總量等多種處理方式����; |
|
上網(wǎng)行為管理★ |
能根據不同需求���,進(jìn)行多層次軟件控制�����,不僅可禁止QQ�����、MSN�����、SKYPE���、Yahoo實(shí)時(shí)聊天程序����,還可對它的登陸�、聊天�����、傳輸文件��、實(shí)時(shí)語(yǔ)音����、實(shí)時(shí)視頻等進(jìn)行分項管理�; |
|
支持MSN��、Yahoo Messenger��、ICQ/AIM/iChat(Mac)���、QQ/TM 繁體��、QQ/TM 簡(jiǎn)體���、Skype 5.5�、Google Talk���、POPO(網(wǎng)易)�、RenRen(人人網(wǎng))���、IPMSG(飛鴿傳書(shū))�、Aliww(阿里旺旺)���、UcTalk(新浪Uctalk)����、Fetion(飛信)���、Baidu Hi(百度 HI)等IM聊天軟件識別進(jìn)行禁止登陸和管理控制��; |
|
可支持不少于15種Web IM禁止登陸和管理控制:meebo.com��、eBuddy.com���、iLoveIM.com����、MessengerFX/LiveGo����、MSN2GO Web IM����、imo.im�����、MSN Web Messenger���、QQ Web Messenger����、AOL����、koolIM�、imhaha��、ICQ Web Messenger����、AirAim�����、Instan-t Web IM���、Yahoo Web Messenger�����、WeBuzz.IM���、Karoo Lark����; |
|
支持BitComet�、BitTorrent�、Vagaa哇嘎�、eDonkey�����、eMule��、TMini Thunder 迷你迅雷����、Web Thunder網(wǎng)頁(yè)迅雷��、Xunlei/Thunder迅雷����、PP365��、QQDownload QQ旋風(fēng)等P2P進(jìn)行管理控制����; |
|
支持Windows Media Player��、RealPlayer�、QuickTime�����、PPTV (PPLive)��、QQLive�、iTunes��、PPStream�、Feidian 沸點(diǎn)�、UUSee網(wǎng)絡(luò )電視�、SinaTV新浪TV��、Funshion風(fēng)行�、搜狐TV��、Tudou土豆視頻���、Mop貓撲���、Youtube��、Youku優(yōu)酷����、Qvod/Bobohu快播�、NetMeeting�、FLV����、mp4���、RMVB�、SWF����、AVI���、MP3����、WMA��、MOV��、WMV����、ASF���、 ASFV1等流媒體軟件或擴展名進(jìn)行管理控制�; |
|
可針對Softether��、PacketiX�、TinyVPN���、HTTP-Tunnel client����、Tor��、Ping Tunnel�、Wujie/UltraSurf 無(wú)界�、Freegate 自由門(mén)�����、Hopster�����、GTunnel�����、ShowMyPC����、ISL Light���、WebProxy���、CGIProxy��、CCProxy��、Crossloop��、LogMeIn�、VNN��、HTTP Proxy Server等VPN Tunnel應用進(jìn)行管理控制��; |
|
可針對PCAnywhere���、VNC���、TeamViewer��、MS Remote Desktop Protocol (RDP)���、Leaf Networks�、GoToMyPC�����、X11等Terminal應用進(jìn)行管理控制��; |
|
可針對QQ Game�����、OurGame���、Audition online game�����、Chinagame online game��、CS Online Game�����、Diablo online game����、Legend online game���、Mhxy online game�、Quake online game����、Sina Web Game�����、Sohugame online game���、WoW online game��、XYWOnline����、QQ Farm�����、MengMeng Online Game����、Zhong Hua Hero�����、POPO Game��、Nobol等網(wǎng)絡(luò )游戲進(jìn)行管理控制�; |
|
可針對DZH(大智慧)���、10JQKA(同花順)��、Dafuxinghangqing(大福星)����、Qianlong(錢(qián)龍)�、RainMain���、Huaan(華安)���、ChinaFinanceOnline����、Dcinfo���、 Foxtrader���、QLZQ(齊魯證券)��、Windin(萬(wàn)點(diǎn))���、Hqcj(環(huán)球財經(jīng))�����、Stocktrace����、JRJ(金融界)等股票應用進(jìn)行管理控制�; |
|
可針對Facebook�、Twitter���、Plurk��、Twitter Tweet���、Twitter Following����、Twitter Messages����、Kaixin�、RenRen.com���、Facebook Game��、Facebook Applications�、Facebook Plug-in�、Facebook Post���、Facebook Video�、Facebook Picture���、Facebook EditProfile���、Facebook Question等社交網(wǎng)絡(luò )應用進(jìn)行管理控制�; |
|
法醫分析 |
Web內容檢查:可基于URL���、內容等制定黑白名單來(lái)對Web訪(fǎng)問(wèn)進(jìn)行過(guò)濾�; |
|
支持對指定安全事件的原始信息記錄��; |
|
可將數據鏡像到指定的第三方設備或分析儀記錄數據包內容或進(jìn)一步分析�����; |
|
響應方式 |
系統須具備實(shí)時(shí)警報功能����,可透過(guò)管理Console�、E-Mail Alert等方式通知管理者��,并可顯示實(shí)時(shí)攻擊事件信息﹐及透過(guò)SNMP警示設備本身狀況�����; |
|
支持丟棄數據包����、中斷連機�、事件監視/記錄等�����; |
|
支持與防火墻SecOS系統聯(lián)動(dòng)���; |
|
管理/報表 |
可生成查詢(xún)報表���、自動(dòng)報表���、統計報表���、一鍵報表�����、交叉報表���。并支持定時(shí)自動(dòng)發(fā)送報表��;支持web界面及命令行下的管理�����,web管理界面為全中文界面���; |
|
集中管理 |
支持集中控制�����、集中管理功能����,可實(shí)現集中進(jìn)行安全監控管理和配置管理�����; |
|
可靠性要求 |
支持硬件Bypass,保證設備在斷電或宕機的情況下�,不會(huì )引起網(wǎng)絡(luò )中斷�; |
|
支持軟件bypass�,保證設備在下發(fā)策略�、編譯應用策略時(shí)�����,不影響網(wǎng)絡(luò )以及探測器與管理器之間的正常通訊����; |
|
支持冗余部署��,基于HA網(wǎng)絡(luò )物理接口����,可實(shí)現在設備宕機��、端口壞等故障下的主機和從機的及時(shí)切換����; |
|
特征庫的升級 |
廠(chǎng)商提供對特征庫的升級更新����,頻率不低于每周一次�����; |
|
支持設備在線(xiàn)�����、離線(xiàn)升級特征庫�; |
|
★產(chǎn)品資質(zhì)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
公安部銷(xiāo)售許可證三級入侵防御系統軟件著(zhù)作權登記證書(shū)國際CVE兼容檢測資質(zhì)證書(shū)獲得IPV6 Ready金牌認證信息技術(shù)產(chǎn)品安全測評證書(shū)EAL3級國家保密局涉密信息系統產(chǎn)品檢測證書(shū) |
|
備注 |
★交貨時(shí)必須提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?�??/td>
|
16)WEB應用防火墻技術(shù)要求如下:
|
硬件規格 |
|
總體要求 |
★與數據中心防火墻同品牌����; |
|
硬件參數 |
規格描述★ |
至少具備6個(gè)10/100/1000自適應電口獨立帶外管理口(MNG)�,1個(gè)HA口����,2個(gè)USB口 |
|
性能指標★ |
至少1000Mbps網(wǎng)絡(luò )吞吐量http新建速率大于10000/shttp最大并發(fā)為50萬(wàn) |
|
系統顯示 |
硬件具備液晶面板實(shí)時(shí)顯示��,實(shí)時(shí)統計系統CPU�����、內存���、硬盤(pán)��、并發(fā)連接數等信息�,以及系統時(shí)間 |
|
產(chǎn)品功能 |
|
部署方式 |
網(wǎng)絡(luò )自適應 |
應支持透明代理��、純透明無(wú)需IP地址雙網(wǎng)絡(luò )部署模式 |
|
應支持網(wǎng)關(guān)模式����、路由模式�����、trunk鏈路模式��、透明反向代理模式 |
|
應支持云部署模式�����,可以對互聯(lián)網(wǎng)DNS解析流量過(guò)濾 |
|
應支持旁路部署模式��,可以對鏡像流量進(jìn)行分析并監控告警) |
|
支持IPv4和IPv6雙協(xié)議棧流量過(guò)濾 |
|
應支持鏈路聚合(Channel)部署��,提高鏈路帶寬����;支持trunk鏈路防護 |
|
應支持多進(jìn)多出模式�����,接口可以進(jìn)行自定義劃分 |
|
支持ARP綁定����、自動(dòng)ARP學(xué)習網(wǎng)絡(luò )IP地址��、Mac地址 |
|
支持靜態(tài)路由�、策略路由�����,并可以自動(dòng)路由選擇 |
|
支持2次DNS解析功能�����,針對內網(wǎng)網(wǎng)站自動(dòng)解析域名�����,無(wú)需提供內網(wǎng)DNS解析服務(wù)器 |
|
滲透評估 |
漏洞掃描★ |
集成漏洞掃描模塊����,針對網(wǎng)站安全進(jìn)行漏洞掃描�����,需具備SQL注入���、XSS跨站腳本��、信息泄露等安全評估 |
|
自定義漏洞掃描任務(wù)���,定期進(jìn)行漏洞掃描評估�����,并提供掃描列表 |
|
與獨立的一體化掃描器實(shí)時(shí)進(jìn)行聯(lián)動(dòng)����,根據掃描器發(fā)送的相關(guān)信息自動(dòng)生成防護規則 |
|
網(wǎng)站防護 |
RFC標準 |
支持對HTTP和HTTPS協(xié)議合規性進(jìn)行驗證 |
|
支持對HTTP 0.9/1.0/1.1/2.0協(xié)議過(guò)濾 |
|
特征庫規則 |
設備內置特征庫�,同時(shí)支持客戶(hù)自定義特征庫的特征�����、安全級別等信息 |
|
Web安全 |
支持網(wǎng)站流量自動(dòng)學(xué)習���,無(wú)需人工干預��,可以學(xué)習到網(wǎng)站域名�����、端口等詳細信息并自動(dòng)配置 |
|
特征庫需具備針對SQL注入���、XSS跨站腳本��、信息泄露��、溢出等Web攻擊特征庫���。 |
|
針對網(wǎng)頁(yè)請求�、響應內容中的非法關(guān)鍵字進(jìn)行檢查�、過(guò)濾�����,可以阻止Webshell等第三方程序進(jìn)行非法上傳 |
|
應能識別和阻斷敏感信息泄露�����、惡意代碼攻擊���、錯誤配置攻擊���、隱藏字段攻擊�、會(huì )話(huà)劫持攻擊���、參數篡改攻擊�����、緩沖區溢出攻擊�����、弱口令攻擊 |
|
識別get域�、cookie域�����、post域�����、Response域等協(xié)議合規性進(jìn)行過(guò)濾 |
|
支持對HTTPS協(xié)議的卸載功能�,瀏覽者到服務(wù)器可以任意選擇是HTTPS或HTTP協(xié)議����,強化訪(fǎng)問(wèn)流量安全性 |
|
針對每個(gè)網(wǎng)站制定策略���,策略也可以自定義防護規則�,靈活多樣化滿(mǎn)足網(wǎng)站防護標準不同 |
|
具備第三方認證服務(wù)���,可以針對第三方認證服務(wù)識別個(gè)人身份驗證 |
|
提供多種處理方式����,需支持監控�����、返回錯誤碼�、網(wǎng)址重定向����、默認動(dòng)作等 |
|
網(wǎng)絡(luò )層安全 |
支持網(wǎng)絡(luò )層訪(fǎng)問(wèn)控制��、能支持URL地址�、IP地址級別黑/白名單 |
|
支持多因素控制源地址��、目的地址�����、時(shí)間對象���、端口號等訪(fǎng)問(wèn)控制 |
|
內置國家級過(guò)濾庫����,支持對美國��、德國�、日本����、韓國等區域訪(fǎng)問(wèn)控制 |
|
應支持可以對網(wǎng)絡(luò )進(jìn)行SNAT���、DNAT進(jìn)行訪(fǎng)問(wèn)過(guò)濾限制 |
|
主動(dòng)防御★ |
根據自動(dòng)學(xué)習流量特征庫�,智能化進(jìn)行流量攔截 |
|
自動(dòng)設置智能攔截評估時(shí)間�����,并自定義智能攔截規則 |
|
根據流量攔截�,自動(dòng)生成防御列表�����,并智能化保護網(wǎng)站服務(wù)器�,隱藏網(wǎng)站服務(wù)器 |
|
服務(wù)器環(huán)境★ |
應支持支持虛擬化網(wǎng)站環(huán)境并進(jìn)行防護��,對虛擬化網(wǎng)站群進(jìn)行防護 |
|
應支持中間件����、負載均衡服務(wù)器網(wǎng)站環(huán)境�����,對網(wǎng)站群訪(fǎng)問(wèn)負載均攤進(jìn)行防護��,并提供五種均攤算法 |
|
應支持多域名網(wǎng)站整體防護��,對范圍域名網(wǎng)站進(jìn)行網(wǎng)站防護 |
|
應支持對云計算下網(wǎng)站進(jìn)行網(wǎng)站防護 |
|
網(wǎng)頁(yè)防篡改★ |
應支持windows�、liunx����、IBM AIX三種以上操作系統的網(wǎng)頁(yè)防篡改 |
|
應支持多種網(wǎng)站防篡改環(huán)境����,支持四種防護模式:內核控制�、水印技術(shù)���、消息驅動(dòng)���、文件驅動(dòng) |
|
應支持超過(guò)4G以上網(wǎng)頁(yè)防篡改保護和恢復功能�,以適應客戶(hù)業(yè)務(wù)發(fā)展需要 |
|
應支持網(wǎng)頁(yè)防篡改客戶(hù)端與Web應用防火墻進(jìn)行實(shí)時(shí)聯(lián)動(dòng)����,支持連線(xiàn)/斷線(xiàn)狀態(tài)下的篡改檢測 |
|
網(wǎng)頁(yè)防篡改客戶(hù)端需有第三方認證碼才可以卸載�����,提供自我保護機制 |
|
支持增量更新備份功能����,全自動(dòng)進(jìn)行文件同步對比更新 |
|
支持負載均衡模式的防篡改部署�,多臺備份服務(wù)器同步一臺發(fā)布服務(wù)器模式 |
|
需滿(mǎn)足等保三級要求��,支持主/備目錄����,主/備服務(wù)器備份模式 |
|
DDoS清洗 |
應支持應用層CC攻擊流量清洗 |
|
應支持syn-Proxy����、syn-flood���、udp-flood��、icmp-flood攻擊流量清洗 |
|
支持對TCP�����、UDP�、ICMP流量限制 |
|
支持對服務(wù)器在線(xiàn)連接數流量限制 |
|
支持對服務(wù)器新建連接數流量限制 |
|
綜合分析與審計告警 |
審計及告警★ |
應支持對多個(gè)模塊的審計功能���,支持備份�����、攻擊����、訪(fǎng)問(wèn)�����、操作配置��、DDoS清洗進(jìn)行審計 |
|
應支持對外日志服務(wù)器端口��,可以與第三方日志服務(wù)器進(jìn)行傳輸日志 |
|
系統自身需支持500G以上日志存儲��,并可以進(jìn)行日志轉移存儲備份 |
|
應支持對Web攻擊����、網(wǎng)頁(yè)篡改進(jìn)行告警功能�,支持SNMPv1�、SNMPv2��、SNMPv3�����、Syslog協(xié)議���,并以短信�、郵件進(jìn)行實(shí)時(shí)告警 |
|
報表功能 |
系統可以根據審計內容自動(dòng)生成報表����,報表格式必須支持PDF\WORD\EXECL\HTML格式 |
|
系統可以根據時(shí)間段提供日報�����、周報�、月報�、年報����,也可以自定義時(shí)間節點(diǎn)生成報表 |
|
系統須能夠對遭受攻擊按照攻擊次數�、防護的網(wǎng)站����、遭受攻擊的網(wǎng)頁(yè)����、攻擊類(lèi)型�、攻擊時(shí)間(或者發(fā)現攻擊的時(shí)間)等進(jìn)行統計并排名 |
|
能夠根據網(wǎng)站的訪(fǎng)問(wèn)防護的網(wǎng)站���、被篡改內容����、篡改內容的類(lèi)型�、試圖進(jìn)行的篡改����、成功的篡改����、發(fā)現的日期����、事件發(fā)生的日期等條件進(jìn)行詳細信息的查詢(xún) |
|
升級服務(wù) |
升級系統 |
應支持公有云自動(dòng)升級服務(wù) |
|
支持系統離線(xiàn)升級服務(wù) |
|
應支持公有云自動(dòng)特征庫升級服務(wù) |
|
支持特征庫離線(xiàn)升級服務(wù) |
|
每?jì)芍芴峁┮淮翁卣鲙焐?����,緊急事件第一時(shí)間提供特征庫升級支持 |
|
產(chǎn)品管理與系統安全性 |
|
統一管理 |
統一監管 |
能夠通過(guò)統一可視化管理設備進(jìn)行日志收集���、策略下發(fā)�、綜合分析����、樹(shù)形管理結構 |
|
能夠實(shí)時(shí)與可視化管理設備進(jìn)行運行狀態(tài)匯報工作 |
|
賬戶(hù)管理與認證 |
支持三權分立管理�,必須有管理員賬戶(hù)���、審計管理員��、配置管理員 |
|
支持虛擬化管理劃分�,虛擬多個(gè)系統進(jìn)行設備劃分管理 |
|
支持超時(shí)重新認證機制并能夠定義用戶(hù)認證嘗試的最大允許失敗次數 |
|
管理界面 |
支持SSL的Web頁(yè)面��、SSL��、Console�、Webshell多種方式�����,并進(jìn)行相應管理限制 |
|
支持中����、英文管理界面 |
|
系統診斷 |
支持ping���、tcpdump���、ifconfig����、url測試等網(wǎng)絡(luò )工具 |
|
支持遠程技術(shù)支持信息提取 |
|
支持SSH遠程連接設置��,無(wú)需登錄第三方設備即可實(shí)現設置SSH遠程自動(dòng)連接支持服務(wù) |
|
可靠性 |
冗余功能 |
應支持雙機熱備���,主/主模式�����、主/備模式 |
|
支持多種雙機備份機制����,需支持VRRP協(xié)議�����、VRRP組管理��,并且支持心跳線(xiàn)模式�����,使用專(zhuān)用HA口 |
|
支持冗余雙系統技術(shù)�����,保證軟件不停機 |
|
Bypass方案 |
網(wǎng)絡(luò )接口內置fail-open特性�����,產(chǎn)品出現故障時(shí)�����,能自動(dòng)轉變成通路���,不影響流量正常傳輸 |
|
支持軟件BYPASS功能�����,系統軟件故障時(shí)���,系統自動(dòng)實(shí)現旁路保護�,避免網(wǎng)絡(luò )中斷等事故的發(fā)生 |
|
★產(chǎn)品資質(zhì)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證(增強級) |
|
中國國家信息安全產(chǎn)品認證證書(shū)(簡(jiǎn)稱(chēng):3C認證) |
|
國家保密局涉密信息系統產(chǎn)品檢測證書(shū) |
|
國家信息測評中心 EAL 1級證書(shū) |
|
備注 |
★交貨時(shí)必須提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?��??/td>
|
17)服務(wù)器安全加固與管理系統技術(shù)要求如下:
|
服務(wù)器安全加固 |
|
總體要求 |
★與數據中心防火墻同品牌����; |
|
系統管理 |
支持多種操作系統 |
WindowsNT 2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX |
|
管理方式 |
中央管理控制臺通過(guò)站點(diǎn)管理需要保護的服務(wù)器中央管理控制臺提供同時(shí)管理多個(gè)不同操作系統服務(wù)器的圖形界面 |
|
系統監控★ |
實(shí)現對cpu��、 內存�����、 硬盤(pán) ����、網(wǎng)絡(luò )狀態(tài)的監視和控制 |
|
配置管理 |
配置策略可以發(fā)送到其他服務(wù)器��,減少工作量 |
|
外部程序★ |
在manager端用戶(hù)可以定義指定程序來(lái)對agent端進(jìn)行訪(fǎng)問(wèn) |
|
運行模式 |
正常模式���,產(chǎn)品功能起作用模式測試模式��,功能實(shí)際上不起作用��,但可以記錄日志����,這樣配置安全策略時(shí)可以提供參考指南 |
|
帳號管理 |
帳號管理 |
查看���、添加��、編輯�、刪除安裝代理器端的用戶(hù)和組 |
|
密碼管理 |
設定用戶(hù)有效期����、密碼策略 |
|
賬戶(hù)鎖定 |
賬戶(hù)進(jìn)行嘗試登陸次數限制�,超過(guò)3次不予登陸 |
|
強制訪(fǎng)問(wèn)控制 |
內核級實(shí)現文件強制訪(fǎng)問(wèn)控制 |
文件的訪(fǎng)問(wèn)權限擴展為讀�����、,寫(xiě)�����、執行���、刪除�、改模式���、改屬主等多種�,對目錄的訪(fǎng)問(wèn)權限擴展為進(jìn)入��、搜索和刪除�。還可以通過(guò)角色控制�����,對主體客體的標記來(lái)設置不同權限�,來(lái)實(shí)現對文件的細致化的管理控制���。 |
|
注冊表強制訪(fǎng)問(wèn)控制(windows) |
對注冊表項設定訪(fǎng)問(wèn)規則��,可根據用戶(hù)和程序來(lái)定義創(chuàng )建���、刪除��、寫(xiě)等操作�。任何用戶(hù)(包括系統管理員)沒(méi)有授權將無(wú)法訪(fǎng)問(wèn)���。 |
|
進(jìn)程強制訪(fǎng)問(wèn)控制 |
為保護重要進(jìn)程或守護進(jìn)程的正常服務(wù)提供防止非法中斷進(jìn)程的功能��。 |
|
程序授權控制 |
對系統程序進(jìn)行授權����,沒(méi)有經(jīng)過(guò)授權的程序將無(wú)法運行�����,達到對非法程序進(jìn)行訪(fǎng)問(wèn)控制�。 |
|
網(wǎng)絡(luò )級訪(fǎng)問(wèn)控制 |
具有主機防火墻����,控制本計算機提供的網(wǎng)絡(luò )服務(wù)的服務(wù)對象���,根據客戶(hù)機的情況允許或禁止某些計算機訪(fǎng)問(wèn)本服務(wù)器的某些應用�����。 |
|
自主訪(fǎng)問(wèn)控制 |
自主訪(fǎng)問(wèn)控制 |
自主訪(fǎng)問(wèn)控制是在確認主體身份以及(或)它們所屬的組的基礎上��,控制主體的活動(dòng)�����,實(shí)施用戶(hù)權限管理���、訪(fǎng)問(wèn)屬性(讀����、寫(xiě)���、執行)管理等�����,是一種最為普遍的訪(fǎng)問(wèn)控制手段����。 |
|
特殊控制 |
Su控制(unix) ★ |
對用戶(hù)之間的su權限進(jìn)行管理 |
|
進(jìn)程管理(unix) ★ |
可實(shí)時(shí)查看當前進(jìn)程�,對進(jìn)程設置防kill保護���,還可以對進(jìn)程發(fā)送信號�����,方便管理員管理維護系統��,及時(shí)的停止掉可疑程序或進(jìn)程. |
|
Setuid控制(unix) ★ |
通過(guò)不修改屬性進(jìn)行對setuid程序的控制 |
|
安全審計 |
日志記錄 |
記錄安全策略的更改����、帳戶(hù)�、文件�、進(jìn)程等各種與策略相關(guān)的訪(fǎng)問(wèn)控制日志�����,這些日志會(huì )在管理控制臺上實(shí)時(shí)顯示�。同時(shí)審計日志也提供備份功能�。管理控制臺還能生成指定服務(wù)器的日志統計分析報告�����,同時(shí)支持多種報告格式��。 |
|
日志集中 |
可以把日志集中到日志服務(wù)器���,以供審計查看���。 |
|
用戶(hù)追蹤(unix) ★ |
可實(shí)時(shí)收集和追蹤指定用戶(hù)訪(fǎng)問(wèn)服務(wù)器的時(shí)間����、訪(fǎng)問(wèn)者����、訪(fǎng)問(wèn)內容等等��,通過(guò)查看用戶(hù)追蹤日志來(lái)進(jìn)行事后的審計追蹤�����。 |
|
進(jìn)程追蹤★ |
進(jìn)程追蹤功能可以顯示進(jìn)程打開(kāi)的文件��,使用的端口等信息���。 |
|
完整性檢查 |
設置針對要監控的文件進(jìn)行讀取�����,對每個(gè)文件生成相應的數字簽名���,并將這些結果保存在自己的數據庫中�,當完整性檢查完畢后會(huì )記錄下檢查時(shí)間和檢查結果�����。 |
|
登錄控制和權限分離 |
登錄控制★ |
對telnet��, ssh���, ftp����, rlogin�, rsh����, 遠程桌面等登錄方式可使用時(shí)間����,IP��,用戶(hù)����,組進(jìn)行控制 |
|
限制操作系統各個(gè)用戶(hù)的權限 |
能夠限制超級用戶(hù)的權限�,各級用戶(hù)的權限分離�,實(shí)現最小權限�。 |
|
安全防護 |
防黑客攻擊(unix)★ |
可以提供FIFO保護�、符號鏈接保護����、硬鏈接保護�����、CHROOT保護��、自動(dòng)檢測混雜模式�����,保證系統免受攻擊���。 |
|
防緩沖區溢出攻擊(unix) |
能夠保證系統免受緩沖區溢出攻擊�����。 |
|
可操作性 |
完全兼容系統����,專(zhuān)業(yè)的����、人性化的操作界面�,運行開(kāi)銷(xiāo)小����,不會(huì )引起能察覺(jué)的系統延時(shí)�����,對用戶(hù)透明�����。 |
|
數據采集接口★ |
針對城管局現有各系統及各功能模塊���,確定所需輸出的數據內容��,進(jìn)行針對性的采集模塊開(kāi)發(fā)���,接入數據交換平臺 |
|
銜接違停數據�����、停車(chē)管理數據��、公共自行車(chē)數據等相關(guān)業(yè)務(wù)數據 |
|
數據交換模塊★ |
數據交互 |
數據交換是核心功能之一���,必須采用一個(gè)完整�����、高效��、健壯�、安全��、易用的數據傳輸�、交換平臺��。該交換平臺是一個(gè)基于標準�����、組件化�、架構良好�����、具有很好擴展性的多層的開(kāi)放的軟件體系��。 |
|
能夠將一個(gè)數據庫的某一表中數據���,根據一定的要求導入到另一數據庫相應表中 |
|
資源共享 |
能夠實(shí)現數據資源的共享設置��、共享級別設置 |
|
信息級別權限控制 |
一定級別的客戶(hù)只能訪(fǎng)問(wèn)該級別或級別要求更低的共享資源 |
|
數據操作源和目的數據庫可以為多種數據庫 |
如:SQL Server�����、Oracle����、Excel�����、Access等 |
|
數據交換 |
數據交換要支持多種數據類(lèi)型:如:數值���、字符��、日期�����、文件等��; |
|
數據交換平臺運行模塊要以服務(wù)程序模式運行 |
|
數據交換平臺支持數據配置擴展���,可以通過(guò)配置文件來(lái)更改運行環(huán)境�、共享資源數據內容以及共享級別 |
|
日志記錄:創(chuàng )建日志�����,方便調試和日后查看 |
|
系統具有長(cháng)時(shí)間穩定運行的能力 |
|
有一定的網(wǎng)絡(luò )故障處理能力�����,當網(wǎng)絡(luò )出現問(wèn)題時(shí)���,系統可以在一定程度上采取自救措施 |
|
數據輸出接口★ |
當其他系統需要展示信息數據時(shí)�,就需要用本接口進(jìn)行數據交換�。 |
|
請求系統將需要查詢(xún)的時(shí)間地點(diǎn)以及密鑰��,通過(guò)接口傳輸至本系統�����,本系統進(jìn)行解析后將氣象信息返回給請求系統����。 |
|
該接口采用Web Service接口的方式設計����,Web Service是一種自包含��、模塊化的應用��,是基于網(wǎng)絡(luò )的�����、分布式的模塊化組件����,它執行特定的任務(wù)�����,遵守具體的技術(shù)規范����,這些規范使Web Service能與其它兼容的組件進(jìn)行互操作��??梢栽诰W(wǎng)絡(luò )上(一般是Internet)上被描述����、發(fā)布�、定位和調用��。 |
|
Web Service體系主要由以下三部分組成:傳輸協(xié)議�����、服務(wù)描述和服務(wù)發(fā)現��,由一系列標準組成�����,主要有:XML(可擴展的標記語(yǔ)言)����、SOAP(簡(jiǎn)單對象訪(fǎng)問(wèn)協(xié)議)等��。 |
|
Web Service通過(guò)使用標準協(xié)議(如 HTTP)交換XML消息來(lái)與客戶(hù)端和各種資源進(jìn)行通信�。在Web Server上部署Web Service后�����,由Web Server負責將傳入的XML消息路由到Web Service��。Web Service 將導出 WSDL 文件��,以描述其接口��,其它開(kāi)發(fā)人員可以使用此文件來(lái)編寫(xiě)訪(fǎng)問(wèn)此Web Service的組件��。 |
|
接口支持HTTP協(xié)議���。適用于網(wǎng)絡(luò )上不同系統的分布式應用���、標準性好��、擴展性好��、耦合度低��;內容由標準文本組成���,任何平臺和程序語(yǔ)言都可以使用���;格式的轉換基本不受限制���,可以滿(mǎn)足不同應用系統的需求�。 |
|
數據接口安全★ |
請求系統將需要查詢(xún)的時(shí)間地點(diǎn)以及密鑰�����,通過(guò)接口傳輸至本系統��,本系統進(jìn)行解析后將信息返回給請求系統����。 |
|
數據輸出主要有兩種方式��,定時(shí)上傳以及實(shí)時(shí)服務(wù)接口����。 |
|
對于及時(shí)性需求不是很高的業(yè)務(wù)�����,系統提供XML格式文件的交互服務(wù)����,作為數據交互中心的一個(gè)或者若干個(gè)子節點(diǎn)�����,數據中心可以批量地向所有子節點(diǎn)發(fā)送數據���,實(shí)現數據的批量交互功能����。 |
|
對于需要實(shí)時(shí)調取數據的子節點(diǎn)���,系統提供實(shí)時(shí)的服務(wù)發(fā)布�,服務(wù)可以在后臺自定義修改����,實(shí)現快速發(fā)布�����、便捷管理��,并提供日志查詢(xún)�。 |
|
★產(chǎn)品資質(zhì)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
《軟件著(zhù)作權證書(shū)》��、《公安部銷(xiāo)售許可證三級》(證書(shū)上必須明確標明“服務(wù)器安全加固與管理系統”字樣) |
|
《涉密信息系統產(chǎn)品檢測證書(shū)》�、《信息技術(shù)產(chǎn)品安全測評證書(shū)》(證書(shū)上必須明確標明“服務(wù)器安全加固與管理系統”字樣) |
|
備注 |
★交貨時(shí)必須提供原廠(chǎng)3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?��??/td>
|
|
|
|
|
|
|
18)千兆光纖收發(fā)器技術(shù)要求如下:
|
項目 |
指標要求 |
|
傳輸距離 |
單模0-25KM |
|
接口類(lèi)型 |
光口默認類(lèi)型SC接口��,可根據需要定制FC等接口類(lèi)型 |
|
傳輸方式 |
光纖���,雙纖傳輸 |
|
發(fā)射波長(cháng) |
1310nm |
|
光纖傳輸標準 |
光口支持1000Base-FX光纖傳輸標準�,可與其它千兆光口設備互通 |
|
以太網(wǎng)1000Mbps固定�����,全雙工工作模式,兼容雙工自協(xié)商協(xié)議 |
|
支持直連線(xiàn)���,交叉線(xiàn)自適應功能 |
|
bit直通的轉發(fā)方式��,數據幀長(cháng)無(wú)限制���,對各種擴展協(xié)議數據幀完全兼容轉發(fā) |
|
支持可選擇的光路�、以太網(wǎng)電口中斷轉移功能���,可將中斷告警傳遞給對端設備 |
|
提供光路側故障返回功能���,以滿(mǎn)足不同客戶(hù)設備故障處理需要 |
(五)服務(wù)器存儲系統中
30)中心服務(wù)器技術(shù)要求如下:
★所有服務(wù)器為同一品牌
|
項目 |
指標項 |
技術(shù)規格要求 |
|
外觀(guān) |
服務(wù)器外觀(guān) |
機架式并提供機架安裝套件 |
|
服務(wù)器高度 |
4U |
|
處理器 |
配置★ |
CPU配置 Intel(R) Xeon(R) Processor E7-4830 2.13GHz, 24MB 高速緩存, 6.4GT/s QPI, Turbo, HT, 8C����,數量≥4顆 |
|
最多支持 |
≥4顆 |
|
芯片組 |
芯片 |
Intel E7 |
|
內存 |
配置★ |
≥128 GB DDR3 內存���,支持內存熱插拔���、內存Raid�����、熱備用�、四路交叉存取�����、內存鏡像 |
|
最大擴展 |
≥2TB(64 個(gè)DIMM 插槽)1 GB/2 GB/4 GB/8 GB/16 GB DDR3 1066MHz |
|
內置硬盤(pán) |
配置★ |
數量≥2塊��,單塊容量≥146GB�����,轉速≥15K RPM ����,SAS接口支持熱插拔����;支持PCI-E SSD硬盤(pán) |
|
最大擴展 |
最多≥16 個(gè)2.5 英寸SAS或SSD 硬盤(pán) |
|
陣列卡 |
配置★ |
PCI-e總線(xiàn)接口�,帶后備電池保護����,緩存≥512MB支持RAID 0��、1��、10����、5����、6�、50���、60�,不占用PCI插槽 |
|
輸入輸出部件 |
以太網(wǎng)卡端口★ |
數目≥12個(gè)�,10/100/1000Mb自適應���,支持ISCSI啟動(dòng)���、TOE功能 |
|
其他接口配置★ |
USB接口數目≥5個(gè)���,VGA接口數目≥2個(gè)���,串口數目≥1個(gè) |
|
PCI插槽配置 |
數目≥6個(gè)PCIe |
|
光軟配置 |
DVD驅動(dòng)器 |
|
電源 |
配置★ |
高效能節能1100w冗余電源�、冗余電源風(fēng)扇�,支持熱插拔��,支持PMBus電源監控標準 |
|
最多支持 |
滿(mǎn)配冗余電源及風(fēng)扇 |
|
系統管理 |
遠程管理配置 |
集成基板控制芯片��,支持IPMI2.0標準����,可實(shí)現獨立于操作系統的遠程操作����,包括遠程的開(kāi)機���、關(guān)機����、重啟等 |
|
遠程管理卡★ |
遠程管理卡���,具有單獨的管理網(wǎng)口���,不依賴(lài)主機操作系統進(jìn)行遠程操作�,獨立遠程管理卡不占用PCI插槽��,支持視頻重定向��,服務(wù)器復位�、重新啟動(dòng)����、開(kāi)機/關(guān)機�,遠程虛擬介質(zhì)(CD/DVD/軟驅/USB存儲固態(tài)盤(pán))�����,支持內置不低于8GB閃盤(pán)�����,用于緊急的軟件診斷����,存放常用驅動(dòng)程序���,升級補丁�����,操作系統映像文件等�����,支持加密連接 (SSL)���。 |
|
故障監控 |
前面板上配備有可編程液晶屏���,可顯示默認或定制信息����,包括IP地址����、服務(wù)器名稱(chēng)�����、服務(wù)編號等�。如果系統發(fā)生故障���,該液晶屏上將顯示關(guān)于故障的具體信息 |
|
管理軟件 |
能實(shí)現一對多的系統部署����;能提供系統性能監測分析����,分析包括處理器的性能/利用率�、內存�、硬盤(pán)及組件級別的某些屬性�,并允許客戶(hù)設置告警閾值�;能提供電源監控及虛擬機監控功能支持虛擬化集成��,支持虛擬數據云的數據集中存儲,數據操作源和目的數據庫可以為多種數據庫:如:SQL Server���、Oracle�、Excel��、Access等�����。 |
|
服務(wù) |
服務(wù)★ |
★5年當日4小時(shí)(7X24)攜配件上門(mén)服務(wù), 免費人工����、免費保修(包括所有硬件更換��、軟件升級等服務(wù))�。交貨時(shí)必須提供原廠(chǎng)5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?�??/td>
|
31)存儲服務(wù)器技術(shù)要求如下:
|
指 標 項 |
指標要求 |
|
外形 |
塔式 |
5U |
|
CPU |
CPU數 |
★≥1顆E5-2603 |
|
CPU參數 |
1.80GHz,10M 緩存, 6.4GT/s QPI |
|
內存 |
配置容量 |
★≥8GBDDR 1333MHz |
|
最大可擴展容量 |
內存插槽≥24個(gè)����,最大可擴展不少于768GB�; |
|
硬盤(pán) |
當前配置 |
★≥2TB(SATA 7.2K企業(yè)級)*5硬盤(pán) |
|
擴展性 |
提供靈活性擴展��,可靈活選擇2.5”或3.5”背板����;3.5英寸SAS/SATA熱插拔硬盤(pán)≥8 |
|
RAID卡 |
支持RAID |
★支持RAID 0���、1��、5�、6���,支持熱備盤(pán)技術(shù) |
|
高速緩存 |
512MB |
|
網(wǎng)卡 |
數量 |
主板集成≥2個(gè)千兆以太網(wǎng)卡 |
|
可用性 |
帶故障切換和負載均衡功能����,支持TOE�����,iSCSI啟動(dòng) |
|
I/O |
PCI插槽 |
最多7個(gè)第三代PCIE插槽 |
|
管理 |
遠程管理卡 |
★配置可選遠程管理卡�,具有單獨的管理網(wǎng)口���,不依賴(lài)主機操作系統進(jìn)行遠程操作(包括開(kāi)��、關(guān)機��,鼠標鍵盤(pán)操作)�����,支持SNMP和SNMP����;支持IPv6���;集成life cycle manager 管理工具, 安裝管理服務(wù)器更加簡(jiǎn)單����。 |
|
主板管理控制器 |
主板集成管理控制器��,可通過(guò)網(wǎng)絡(luò )或串口訪(fǎng)問(wèn)���,兼容IPMI行業(yè)標準�����;允許用戶(hù)獨立于操作系統狀態(tài)之外遠程訪(fǎng)問(wèn)����、監控����、維修�����、修復和升級服務(wù)器����。 |
|
管理軟件 |
★通過(guò)單一管理界面即可完成管理任務(wù)���。采用基于網(wǎng)頁(yè)的界面���,該界面通過(guò)符合行業(yè)標準的SSL 協(xié)議傳輸加密數據�;支持SSL虛擬介質(zhì)連接��;可與動(dòng)態(tài)目錄(Active Directory)集成����?����?梢徽臼降赝瓿刹僮飨到y的部署��,包括內建驅動(dòng)程序安裝�����、固件更新�����、硬件配置和問(wèn)題診斷����。支持無(wú)代理模式���。 |
|
電源 |
當前配置 |
單個(gè), 熱插拔電源 |
|
服務(wù) |
售后服務(wù) |
★5年當日4小時(shí)(7X24)攜配件上門(mén)服務(wù), 免費人工����、免費保修(包括所有硬件更換�����、軟件升級等服務(wù))����。交貨時(shí)必須提供原廠(chǎng)5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td>
|
32)集群存儲系統技術(shù)要求如下:
|
云存儲系統 |
|
系統要求★ |
集群存儲系統面向云存儲的海量數據���、高并發(fā)訪(fǎng)問(wèn)的環(huán)境����。單文件系統超過(guò)300PB存儲容量,數百GB/s的聚合帶寬���,支持2000億以上文件快速檢索����,支持4000個(gè)以上的節點(diǎn)并發(fā)訪(fǎng)問(wèn)��。 |
|
大容量文件共享★ |
1.單目錄下高達千萬(wàn)級的文件����,單一文件系統文件數量支持超過(guò)兩千億���;2.單個(gè)共享文件系統支持300PB級�����;3.不停機在線(xiàn)快速擴展系統容量��; |
|
高效支撐海量并發(fā)訪(fǎng)問(wèn)★ |
1.提供高達數百GB/s的IO帶寬和上百萬(wàn)的IOPS����;2.不停機在線(xiàn)擴展IO帶寬���; |
|
性能提升 |
云享分布式文件系統在全局實(shí)現數據均衡分布和并發(fā)響應���,克服了傳統共享文件系統效率低下的缺陷�;創(chuàng )新性地應用集群存儲體系架構設計����,結合故障自動(dòng)恢復和負載均衡技術(shù)�����,提供給用戶(hù)前所未有的高性能�;在局部組件和設備失效的情況下仍然能夠保持數據的完整性和持續的高性能�。 |
|
系統設計 |
集群存儲系統采用開(kāi)放式的架構�����,支持容量和帶寬的動(dòng)態(tài)擴展�,可按比例增加存儲資源性能:存儲數量越大�����,存儲設備越多���,系統性能越高�����、可靠性和可用性同時(shí)線(xiàn)性增加 |
|
中心數據庫★ |
以城管局相關(guān)基礎業(yè)務(wù)信息為基礎����,實(shí)現跨系統的分布式信息與網(wǎng)絡(luò )化系統�,建立城管數據云中心�。通過(guò)數據交換平臺�,將數據進(jìn)行歸集���、整理��。建立完整的輸出數據中心數據庫�����。 |
|
數據云中心建立的依據是數據的標準化規范����。標準化規范體系包括數據標準規范建設��、應用標準規范建設�����、技術(shù)標準規范建設����、信息傳輸標準規范�。制定系統建設標準與規范需要遵照執行的國家和行業(yè)標準�����,為本系統建設編制相關(guān)的標準規范����,包括:標準框架���、系統數據管理和應用管理等方面的標準與規范��,保障系統建設各業(yè)務(wù)之間標準一致���。 |
|
主要包括以下幾個(gè)方面:(1) 建立一套數據標準和一個(gè)中心數據庫����。(2) 建立數據交換服務(wù)��,進(jìn)行數據的歸集和清洗�。(3) 建立輸出���、分析�、預警���、決策平臺�����,為全市各部門(mén)單位提供及時(shí)有效的城管政務(wù)公開(kāi)信息��。 |
|
數據中心維護管理模塊★ |
建立的中心數據庫���,整合數據�����,并采用網(wǎng)絡(luò )交換��、介質(zhì)導入�����、手工錄入等多種方式采集數據��。因此�,入庫的數據在邏輯上各自孤立����,并且結構相對較混亂��。必須進(jìn)行清洗����、整理和關(guān)聯(lián)工作�����,才可用于輸出發(fā)布�����。 |
|
據從各業(yè)務(wù)交換至數據云中心���,到形成最終有效的數據����,這期間需要有一個(gè)數據的維護管理過(guò)程�����,包括數據整合�����、數據更新和數據管理�����。 |
|
數據整合 |
將各業(yè)務(wù)提供的數據與基礎數據進(jìn)行清理�����、整合�。整合的方式有自動(dòng)整合和人工整合�����。無(wú)論通過(guò)哪種整合方式���,平臺自動(dòng)記錄整合記錄���,記錄上次整合時(shí)間�����,便于下一次數據整合時(shí)的參照與比對�����。 |
|
數據更新 |
根據更新的規則重新抽樣最新數據����。當原有的數據整合規則發(fā)生改變后��,需要提取新規則下的數據來(lái)完善系統原有的數據����,系統要能夠根據這些新的規則來(lái)獲取相應的數據�。 |
|
數據管理 |
對某些問(wèn)題數據進(jìn)行人工調整��,包括日常的增����、刪�����、改���、查等操作�。 |
|
數據分析決策預警模塊★ |
為了提取���、綜合和使用各業(yè)務(wù)的數據���,繼而從數據中提取有用的信息���,發(fā)掘并提升數據的價(jià)值���。 |
|
實(shí)現網(wǎng)上各類(lèi)信息數據的查詢(xún)��,可以實(shí)現普通查詢(xún)和定制條件查詢(xún)���。 |
|
與決策者緊密配合����,不斷了解決策需求�、決策流程以及決策思維習慣等等相關(guān)信息���,建立和完善相應的決策模型����。在決策模型的基礎上�,構建通用的數據分析平臺����,預先定制一體化的決策支持系統���。數據分析主要由聯(lián)機分析處理�����、數據挖掘以及城管數據分析系統組成�����。 |
|
本系統必須實(shí)現對城管數據的多維度分析��,并通過(guò)表格���、圖形等多種手段來(lái)直觀(guān)展現分析結果��。 |
|
由于系統中數據是來(lái)自各個(gè)業(yè)務(wù)軟件����,數據量大��、數據來(lái)源多���,當其中部分數據發(fā)生變化時(shí)�,系統需要根據預先制定的規則����,對數據做出判斷�,當不再滿(mǎn)足要求時(shí)����,系統能自動(dòng)給出預警提示�����,并提供相應的處理入口����。 |
|
預警機制:制定預警規則��,系統根據此規則自行判斷�,并給出預警提示��。 |
|
響應機制:根據出現的預警進(jìn)行響應�����,提供解決預警的措施及方案��。 |
33����、34)光纖通道交換機及磁盤(pán)陣列技術(shù)要求如下:
★光交換機與磁盤(pán)陣列同一品牌
|
名 稱(chēng) |
詳細技術(shù)指標 |
|
總體技術(shù)要求★ |
新增一套21TB 光纖FC16Gb/s雙控全冗余遠程容災磁盤(pán)陣列系統���。須與原NETSTICK FC光纖雙控磁盤(pán)陣列實(shí)現LAN-FREE極數據容災及備份����;須與原陣列實(shí)現內部?jì)山M數據卷通過(guò)FCSAN交換機自動(dòng)同/異步鏡像數據��,兩陣列可實(shí)時(shí)保持數據完整一致且無(wú)須在服務(wù)器端安裝任何軟件��,真正實(shí)現底層容災技術(shù)����。 |
|
機箱規格 |
標準機架式,可安裝至19英寸標準機柜,并提供原配機架導軌安裝套件 |
|
存儲類(lèi)型 ★ |
SAN光纖16Gb/s磁盤(pán)陣列,同時(shí)支持SAN架構和IPSAN架構 |
|
FC光纖存儲控制器類(lèi)型★ |
標配須提供SAN雙總線(xiàn)RISC架構熱插拔雙冗余控制器�����,全冗余光纖架構獨立于SAN控制器的IPSAN 64位控制器�����,與SAN存儲無(wú)縫連接 |
|
NAS+IPSAN操作系統★ |
專(zhuān)業(yè)的IPSAN操作系統����,不接受Windows操作系統投標��。 |
|
高速緩存★ |
控制器標配緩存總和≥8GB�����,要求SAN控制器和IPSAN控制器的緩存相互獨立���,以充分保證不同應用類(lèi)型數據處理的高效性�����; |
|
可靠性★ |
磁盤(pán)陣列所有部件均采用無(wú)線(xiàn)纜熱插撥模塊化設計����,全冗余無(wú)單點(diǎn)故障���,支持不停機維護�����、在線(xiàn)調整(包括軟��、硬件升級���、擴容���、設備更換)等操作 |
|
主機接口 |
支持接口★ |
同時(shí)支持16Gb/s FC光纖接口及千兆以太網(wǎng)IPSAN接口 |
|
主機接口數量★ |
16Gb/s FC光纖接口≥8個(gè)���;即無(wú)須SAN交換機最多可連接8臺服務(wù)器千兆以太網(wǎng)IPSAN接口≥2個(gè)���;可通過(guò)接口模塊升級成萬(wàn)兆IPSAN接口 |
|
主機連接方式★ |
本次項目主機采用FC-SAN連接��,同時(shí)支持IPSAN連接����,兩種連接均提供通道路徑冗余及負載均衡功能���,并同時(shí)支持以CIFS�、NFS���、FTP等標準協(xié)議對存儲系統進(jìn)行訪(fǎng)問(wèn) |
|
連接主機數量★ |
標配須支持1024個(gè) LUN MAP 且支持LUN屏蔽功能����,對服務(wù)器連接數量和操作系統無(wú)License授權限制 |
|
存儲容量及類(lèi)型 |
支持硬盤(pán)類(lèi)型★ |
支持6Gb/s或3Gb/s SAS��、SATA���、SSD硬盤(pán)����;并支持上述各種類(lèi)型磁盤(pán)在同一設備內混插 |
|
配置容量★ |
本次項目配置7塊SAS 6Gb/s 3TB 企業(yè)級磁盤(pán)陣列專(zhuān)用硬盤(pán)�,轉速7200rpm |
|
RAID類(lèi)型 |
支持RAID方式 |
RAID 0, 1, 0+1���,3, 5, 5+Spare,6, 10, 30, 50, 60, NRAID |
|
數據及RAID保護 |
磁盤(pán)熱備份 |
支持動(dòng)態(tài)全局熱備磁盤(pán)����,自動(dòng)替換故障磁盤(pán)工作����。 |
|
磁盤(pán)漫游 |
支持磁盤(pán)漫游功能避免由于磁盤(pán)被錯誤插拔而導致的數據丟失 |
|
RAID無(wú)縫兼容功能★ |
提供控制器雙重保存RAID組信息功能���,即更換控制器無(wú)需重建RAID�����,保證數據安全 |
|
Cache數據保護 |
Cache斷電保護★ |
具備內存保護技術(shù),當外部電源斷電時(shí),BBU供電將內存中的數據寫(xiě)入到flash芯片中�����,確保數據的安全��,消除了常見(jiàn)的72小時(shí)的電池供電的限制,避免導致數據丟失��; |
|
電源���、風(fēng)扇 |
電源 |
標配須提供雙冗余熱插拔電源���,支持80 PLUS-certified 環(huán)保技術(shù)��,支持驅動(dòng)器多級自旋減慢環(huán)保技術(shù) |
|
風(fēng)扇 |
標配須提供雙冗余雙速風(fēng)扇制冷機制 |
|
管理功能及軟件 |
管理功能 |
標配須提供基于JAVA的集中式磁盤(pán)陣列遠程管理軟件�����,可方便地進(jìn)行存儲設備管理�、性能監控�����、性能分析等操作 |
|
管理接口及方式 |
標配須支持RS232串口終端�、Telnet/SSH�、全中文的Web遠程管理����、基于JAVA的遠程管理軟件���、LCD 液晶面板直接控制等管理方式 |
|
備份及高級管理軟件 |
多路徑冗余軟件★ |
標配須提供主-主/主-備等多種路徑冗余及均衡負載功能軟件���,以保障任意鏈路的中斷不影響整個(gè)存儲的讀寫(xiě)訪(fǎng)問(wèn)該路徑冗余軟件不受用戶(hù)服務(wù)器連接點(diǎn)數限制��,以后增加服務(wù)器連接無(wú)須再購買(mǎi)License |
|
快照功能★ |
標配須提供單卷64快照文件���、1024快照功能軟件�����,并可通過(guò)升級License達到單卷256快照文件�、4096快照功能該快照功能允許用戶(hù)借助充分利用空間的差異副本����,完成即時(shí)���、低沖擊的備份����,無(wú)需中斷在線(xiàn)應用�。只需最小的容量需求和性能開(kāi)銷(xiāo)��,快照便可有效地保護生產(chǎn)數據遠離意外更改��、刪除和損壞 |
|
本地卷鏡像軟件★ |
標配須提供本地16個(gè)卷鏡像��、64個(gè)分區鏡像功能軟件����,并可通過(guò)升級License達到本地32個(gè)卷鏡像�����、256個(gè)分區鏡像功能����。該卷鏡像功能能夠在一個(gè)單一系統中無(wú)中斷地生成完全數據副本����,這些副本可以與源數據在預設的間隔時(shí)間實(shí)現同步����,當源卷發(fā)生故障時(shí)��,同步數據副本可用來(lái)在幾分鐘內迅速幫助重啟服務(wù) |
|
遠程鏡像軟件★ |
可升級遠程鏡像軟件模塊�����,可以對跨不同品牌��、型號的存儲陣列實(shí)現數據卷鏡像��;實(shí)現當源數據因系統故障或是其他因素失效時(shí)�,用戶(hù)可以利用基于磁盤(pán)的遠程副本快速重啟服務(wù)���。如果業(yè)務(wù)運行需要轉移回到源��,用戶(hù)只需簡(jiǎn)單地校驗數據差異�����,便可迅速地實(shí)現源與遠程副本的同步 |
|
兼容平臺 |
支持的操作系統 |
Windows Server 2003���、Windows Server 2008, 2008 R2 (including Hyper-V)���、Windows 7 Enterprise SP1���、RedHat Enterprise Linux���、SUSE Linux Enterprise�����、Sun Solaris�����、Mac OS X�、VMware��、Citrix��、IBM AIX��、HP-UX |
|
配件 |
配件 |
提供相應的5米LC-LC光纖線(xiàn)����、16Gb/s 光纖模塊及其他所需的連接配件提供叁片PCI-E雙口16Gb/s光纖適配卡提供同品牌SAN交換機壹臺�����,配置≥20個(gè)8Gbps FC端口(支持4端口小粒度激活�����,默認12端口激活) |
|
其他要求 |
統一數據管理需求★ |
利用統一數據管理�����,實(shí)現信息管理系統快速��、穩定��、可靠的開(kāi)發(fā)和后期維護�。并可以利用平臺提供的功能�,實(shí)現查詢(xún)模板�����、統計報表模板的創(chuàng )建����,確保系統的穩定性和強壯性�����。主要包括以下關(guān)鍵需求:數據表結構定義����。定義每一個(gè)業(yè)務(wù)數據表中的字段信息�,并且補充一些必要的基本屬性���,這些信息將作為系統自動(dòng)完成數據添加�����、修改���、刪除��、查詢(xún)����、統計的基礎條件����。數據表單構造��。系統自動(dòng)生成增�����、刪���、改頁(yè)面表單����,同時(shí)支持頁(yè)面表單的個(gè)性化修改�����,不需要編程就可以實(shí)現常規的數據操作�����。查詢(xún)構造�。很多的應用是針對現有數據庫的查詢(xún)�,可以根據這種需求配置查詢(xún)條件����、查詢(xún)結果���,系統自動(dòng)生成查詢(xún)頁(yè)面����。報表統計���。根據管理系統常見(jiàn)的報表輸出需求�����,系統提供統計報表構造功能�,可以基于基礎數據表動(dòng)態(tài)構造各類(lèi)統計表:簡(jiǎn)易表��、固定表�����、分組表���、交叉表等�����,同時(shí)還支持圖文混合方式的統計表�。 |
|
服務(wù) |
售后服務(wù)★ |
提供原廠(chǎng)商硬件系統現場(chǎng)安裝和調試服務(wù)�;提供原廠(chǎng)商5年當日 4小時(shí)(24X7)上門(mén)服務(wù)(配件+人力)����,人工����、配件���、交通等任何費用全免����;原廠(chǎng)技術(shù)工程師24×7電話(huà)支持�,包含備份及高級軟件支持服務(wù)����;交貨時(shí)必須提供原廠(chǎng)5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?����??/td>
|
(六)虛擬化平臺中
37~41)虛擬化平臺技術(shù)要求如下:
|
指 標 項 |
指標要求 |
|
★證書(shū) |
必需持有國家版權局出具的軟件著(zhù)作權證書(shū)(供貨時(shí)提供復印件加蓋原廠(chǎng)商公章) |
|
虛擬化架構 |
虛擬化軟件非OEM或貼牌產(chǎn)品 |
|
虛擬化軟件采用裸金屬架構 |
|
★虛擬化軟件支持CPU硬件虛擬化技術(shù)�,如Intel VT和AMD-V技術(shù)�,虛擬機可在Intel和AMD CPU間進(jìn)行遷移 |
|
★不僅支持有Intel VT/AMD-V processors技術(shù)的服務(wù)器��,而且支持沒(méi)有Intel VT/AMD-V processors技術(shù)的服務(wù)器 |
|
虛擬化軟件應基于KVM開(kāi)發(fā)���,可維護性好�,能夠隨著(zhù)Linux版本的升級而升級 |
|
★一個(gè)虛擬機無(wú)法讀取或寫(xiě)入另一個(gè)虛擬機的內存�����、訪(fǎng)問(wèn)其數據��、使用其應用程序�����,并且每一個(gè)虛擬機發(fā)生故障都不會(huì )影響同一個(gè)物理機上的其它虛擬機運行 |
|
虛擬化管理 |
★提供基于B/S架構的WEB管理平臺統一管理 |
|
★支持完整的虛擬機生命周期管理�,提供虛擬機的創(chuàng )建���、啟動(dòng)�����、暫停�、恢復��、休眠���、重啟�、關(guān)閉�、關(guān)閉電源�、修改��、刪除�����、查詢(xún)等功能 |
|
★支持批量修改虛擬機的配置參數�����,包括:I/O優(yōu)先級�、啟動(dòng)優(yōu)先級�����、是否自動(dòng)遷移���、CPU調度優(yōu)先級���、CPU個(gè)數�����、內存大小����、自動(dòng)啟動(dòng)���、VM啟動(dòng)設備����、啟用VNC代理等 |
|
支持主機維護模式�,將需要停機的物理主機上運行的所有虛擬機遷移至另外的物理主機中��,然后關(guān)閉待修復的主機�����,確保計劃內停機不會(huì )導致任何的業(yè)務(wù)中斷 |
|
提供P2V/V2V在線(xiàn)遷移工具 |
|
虛擬化管理系統支持完善的監控功能��,監控范圍包括物理資源�、虛擬資源���、網(wǎng)絡(luò )流量等的使用情況 |
|
支持虛擬機的在線(xiàn)遷移功能 |
|
★支持將虛擬機轉換���、克隆為模板�����,通過(guò)虛擬機模板可以創(chuàng )建虛擬機�����;支持對虛擬機模板的查看���、發(fā)布及管理 |
|
★提供日志文件一鍵收集功能���,收集日志文件時(shí)能夠選擇收集的時(shí)間范圍����,同時(shí)可以限制收集的日志文件大小 |
|
★支持自動(dòng)定時(shí)快照功能����,定時(shí)將虛擬機當前的內存數據狀態(tài)保存到鏡像文件中 |
|
★支持在線(xiàn)存儲遷移功能���,無(wú)需中斷或停機即可將正在運行的虛擬機從一個(gè)存儲位置實(shí)時(shí)遷移到另一個(gè)存儲位置 |
|
支持CPU容量分配優(yōu)先級���,支持存儲I/O控制優(yōu)先級 |
|
支持本機內和主機間的虛擬機克隆��,可設置新虛擬機名稱(chēng)���,存儲池和存儲名稱(chēng)�����,存儲格式 |
|
虛擬化管理平臺支持以圖形化或者API方式提供虛擬機的批量部署功能���,批量部署的虛擬機應該預先設置其相關(guān)屬性�,資源部署調度實(shí)體提供實(shí)際部署實(shí)現 |
|
支持虛擬機定時(shí)快照功能����,以將虛擬機當前信息進(jìn)行備份���,在需要的時(shí)候使用此快照將虛擬機恢復到快照時(shí)的狀態(tài) |
|
支持虛擬機備份功能�����;支持本地�、FTP服務(wù)器和SSH服務(wù)器備份恢復功能�����;支持手工備份和定時(shí)自動(dòng)備份的功能 |
|
★平臺管理系統支持虛擬機網(wǎng)卡和硬盤(pán)的PnP熱添加和修改 |
|
★支持虛擬機使用物理主機的USB設備��,并允許USB在線(xiàn)熱插拔 |
|
★支持虛擬機使用物理主機上的串口 |
|
★支持虛擬共享存儲�,能夠將管理服務(wù)器或虛擬化節點(diǎn)的本地磁盤(pán)做成共享存儲 |
|
集群管理 |
支持對服務(wù)器資源集群的管理�����,整系統支持不低于20個(gè)集群 |
|
★虛擬化管理系統支持虛擬機的HA功能���,在沒(méi)有虛擬化管理平臺的條件下仍可完成虛擬機HA自動(dòng)失敗切換 |
|
虛擬化管理系統支持動(dòng)態(tài)資源調度 |
|
★為保障關(guān)鍵業(yè)務(wù)運行�,可指定某些虛擬機固定運行于某一物理服務(wù)器上��,不會(huì )因任何原因自動(dòng)遷移該虛擬機 |
|
虛擬網(wǎng)絡(luò )管理 |
支持虛擬交換機并提供虛擬機帶寬限制�����、網(wǎng)絡(luò )流量限制等功能 |
|
虛擬機的虛擬網(wǎng)卡支持劃分VLAN�;通過(guò)虛擬交換機對虛擬機進(jìn)行二層VLAN隔離來(lái)提升虛擬機的安全性 |
|
★虛擬交換機支持802.1Qbg標準��,支持VEB�����、VEPA�����、多通道轉發(fā)模式 |
|
★虛擬化軟件允許物理接入交換機監控到物理服務(wù)器上所有虛擬機的所有流量信息��,并允許物理接入交換機配置相應的網(wǎng)絡(luò )策略以對虛擬機進(jìn)行管理 |
|
★虛擬機遷移至位于不同物理接入交換機上的物理服務(wù)器后�,部署在源物理接入交換機上的所有網(wǎng)絡(luò )配置策略能夠自動(dòng)隨之遷移��,并快速生效 |
|
★支持802.1Qbg虛擬網(wǎng)絡(luò )拓撲展示��,包括物理主機��、虛擬機���、虛擬網(wǎng)卡�、虛擬連接���、物理端口與物理接入交換機的全面網(wǎng)絡(luò )連接關(guān)系拓撲展示 |
|
★支持虛擬機IP和虛擬網(wǎng)卡綁定���,以防止地址篡改導致的審計問(wèn)題 |
|
★支持虛擬機的ACL訪(fǎng)問(wèn)控制�����,包括三層ACL和四層ACL |
|
支持網(wǎng)絡(luò )策略模板功能�����,可以在創(chuàng )建虛擬機的時(shí)候���,將網(wǎng)絡(luò )策略模板應用到該虛擬機的虛擬網(wǎng)卡上�,實(shí)現網(wǎng)絡(luò )策略的統一集中化管理 |
|
支持虛擬交換機端口分布的圖形化展示 |
|
支持虛擬機網(wǎng)卡入出流量的圖形化展示 |
|
兼容性 |
虛擬服務(wù)器需廣泛支持Windows��、Linux 等主流操作系統的各版本 |
|
虛擬化平臺支持主流設備廠(chǎng)商提供的X86服務(wù)器�,以及基于業(yè)界標準接口的硬件設備 |
|
虛擬化軟件支持主流設備廠(chǎng)商提供的共享存儲 |
|
★擴展性 |
能夠根據虛擬機CPU�����、內存等參數的利用率動(dòng)態(tài)的克隆虛擬機或刪除虛擬機以滿(mǎn)足“業(yè)務(wù)量大時(shí)使用多個(gè)虛擬機提供服務(wù)�����、業(yè)務(wù)量少時(shí)使用少量虛擬機提供服務(wù)”的業(yè)務(wù)需求���,整個(gè)過(guò)程不需要人工干預 |
|
★授權 |
虛擬化平臺配置6個(gè)CPU授權許可 |
|
★服務(wù) |
提供原廠(chǎng)2年7X24小時(shí)技術(shù)支持服務(wù)���,供貨時(shí)需出具原廠(chǎng)2年服務(wù)承諾函或符合質(zhì)保年限的質(zhì)?�??/td>
|
|
供貨時(shí)�,提供環(huán)境工勘�����,制定實(shí)施方案���,軟件安裝����,方案驗證和用戶(hù)演示培訓等原廠(chǎng)系統部署服務(wù) |
42)虛擬數據云系統技術(shù)要求如下:
|
技術(shù)要求★ |
基于基礎虛擬化技術(shù)�,承載虛擬數據云中心平臺:城管虛擬數據云平臺以交換平臺為底層支撐����,把所有各業(yè)務(wù)相關(guān)數據納入到這個(gè)大平臺下�����,實(shí)現數據的整合���。 |
|
平臺不同角色的人員登錄后對應權限顯示功能模塊���,做到簡(jiǎn)潔實(shí)用的效果��。 |
|
應采用模塊化設計�,管理員可靈活地進(jìn)行裝載和卸載�����,同時(shí)還可按照用戶(hù)的要求方便地擴展新的認證模塊����。 |
|
以統一用戶(hù)信息為基礎���,各系統通過(guò)單點(diǎn)登錄實(shí)現銜接��。 |
|
統一用戶(hù)認證支持數字口令證書(shū)的使用�,各系統根據對安全性要求的程度��,由統一用戶(hù)認證來(lái)配置是否啟用����,也可針對用戶(hù)來(lái)設定�。 |
|
建立一個(gè)通用的���、分布式的數據集成平臺����,數據交換中心���,來(lái)有效的解決不同系統間的數據交換問(wèn)題��。 |
注:帶“★”的技術(shù)要求為必備要求�����,若不滿(mǎn)足則作無(wú)效標書(shū)處理����。
