張家港市公共資源交易服務(wù)中心
關(guān)于張家港市城市管理局的智慧城管二期(數(shù)據(jù)中心)項目招標公告
標書編號:ZZC2013-G233-1
張家港市公共資源交易服務(wù)中心受張家港市城市管理局的委托�,決定就其所需的智慧城管二期(數(shù)據(jù)中心)項目進行公開招標采購,現(xiàn)歡迎符合相關(guān)條件的合格供應(yīng)商投標。
一、招標項目名稱及編號
項目名稱:智慧城管二期(數(shù)據(jù)中心)項目
標書編號:ZZC2013-G233-1
二�、招標項目簡要說明
本次招標的標的是張家港市城市管理局申請購置的智慧城管二期(數(shù)據(jù)中心)項目,本次招標不接受進口產(chǎn)品投標�����,具體技術(shù)要求見張家港市政府采購網(wǎng)�。
三、供應(yīng)商資格要求
符合政府采購法第二十二條規(guī)定并具備以下條件:
1����、投標人應(yīng)提供自本次招標文件發(fā)售之日(2014.3 .20)起由注冊地檢察院(或張家港市人民檢察院)出具的近三年內(nèi)無行賄犯罪記錄的證明原件;
2、投標人應(yīng)具有建筑智能化工程專業(yè)承包三級(含三級)以上資質(zhì)或具有計算機信息系統(tǒng)集成三級(含三級)以上資質(zhì)證書;
3�、本次采購不接受聯(lián)合體投標。
四����、招標文件發(fā)布信息
招標文件領(lǐng)取時間:自該公告上網(wǎng)之時起每日的上午8:30至11:00,下午1:00至5:00,節(jié)假日除外。
招標文件領(lǐng)取截止時間:2014年3月26日下午5:00時(節(jié)假日除外)����。只有領(lǐng)取招標文件的供應(yīng)商才可參加本次招標活動。
答疑時間:2014年3月27日上午09:30時整
招標文件發(fā)放地點:張家港市公共資源交易服務(wù)中心
地址:張家港市人民中路5號(市民服務(wù)中心二樓A區(qū)221室)
招標文件售價:無�����,請自帶U盤�。
有關(guān)本次招標的事項若存在實質(zhì)性變動或修改,敬請及時關(guān)注“中國政府采購網(wǎng)�、江蘇省政府采購網(wǎng)、蘇州市政府采購網(wǎng)����、張家港市政府采購網(wǎng)”發(fā)布的信息更正公告。
五、投標文件接收信息
投標文件接收時間:2014年4月14日下午13:00-14:00時整
投標文件接收截止時間:2014年4月14日下午14:00時整
投標文件接收地點:張家港市人民中路5號(市民服務(wù)中心二樓A區(qū)221室)
投標文件接收人:鄭浩�����、朱偉
六�����、開標有關(guān)信息
開標時間:2014年4月14日下午14:00時整
開標地點:張家港市人民中路5號(市民服務(wù)中心二樓A區(qū)開標室)
七����、本次招標聯(lián)系事項
張家港市公共資源交易服務(wù)中心地址:張家港市人民中路5號(市民服務(wù)中心二樓A區(qū)221室)
郵編:215600
聯(lián)系人:鄭浩����、朱偉 聯(lián)系電話:0512-58699065
采購單位聯(lián)系人:戚靜 咨詢電話:0512-55395802
八、投標文件制作份數(shù)要求
正本份數(shù):1份 副本份數(shù):2份
九�、本次招標投標保證金
投標保證金金額為人民幣壹萬伍仟元整(¥:15000元)
投標保證金必須在投標截止期前與投標文件一起送達開標地點(不要密封在投標文件中)
戶名:張家港市公共資源交易服務(wù)中心保證金專戶
開戶行:張家港農(nóng)村商業(yè)銀行營業(yè)部
帳號: 801000001633688
投標保證金必須以在中國注冊的銀行出具的有效銀行本票、銀行匯票�,張家港市公共資源交易服務(wù)中心不接受匯款、現(xiàn)金����、轉(zhuǎn)賬支票或其他形式的保證金。
十�、其他應(yīng)說明事項:前來領(lǐng)取招標文件的供應(yīng)商必須出具法人營業(yè)執(zhí)照復印件、法人授權(quán)委托書原件及被授權(quán)人身份證原件及復印件。
張家港市公共資源交易服務(wù)中心
二○一四年三月
項目需求
一�����、技術(shù)條款
(一)基本要求
1����、產(chǎn)品要求界面友好,易于安裝�����、配置和管理�,并有詳盡的技術(shù)文檔。產(chǎn)品圖形界面以及各類技術(shù)文檔均應(yīng)為中文;
2�、網(wǎng)絡(luò)、安全����、存儲設(shè)備必須與城管局監(jiān)督指揮中心機房原有設(shè)備無縫對接,必須實現(xiàn)系統(tǒng)兼容;(原機房網(wǎng)絡(luò)設(shè)備品牌為:H3C;安全設(shè)備品牌:網(wǎng)神;存儲設(shè)備品牌:Netstick)
3�、以城管局相關(guān)基礎(chǔ)業(yè)務(wù)信息為基礎(chǔ),通過數(shù)據(jù)統(tǒng)一輸入�、輸出管理,建立虛擬數(shù)據(jù)云系統(tǒng)�,包括標準化的數(shù)據(jù)接口�����。
4����、除了提供以下設(shè)備的供貨和安裝調(diào)試外還必須提供相應(yīng)的服務(wù)����,包括:
(1)IDC機房數(shù)據(jù)向虛擬化系統(tǒng)的遷移服務(wù)
(2)智慧城管一期數(shù)據(jù)向虛擬化系統(tǒng)的遷移服務(wù)
(3)智慧城管一期數(shù)據(jù)中心向二期數(shù)據(jù)中心系統(tǒng)的網(wǎng)絡(luò)安全遷移服務(wù)
(二)具體要求
|
序號 |
設(shè)備名稱 |
品牌 |
技術(shù)要求 |
數(shù)量 |
單位 |
|
UPS不間斷電源系統(tǒng)改造 |
|
1 |
UPS配電柜 |
|
機柜式配電柜,700*500*1600 (含1個數(shù)字電流表�、1個數(shù)字電壓表�����、1個靜態(tài)開關(guān))具有過負荷����、短路、缺相保護等功能�����,32路32A施奈德開關(guān)元件�����,1個OBO B25(3+1)避雷器 |
1 |
臺 |
|
2 |
免維護電池 |
|
詳見技術(shù)參數(shù) |
60 |
節(jié) |
|
3 |
定制電池柜 |
|
A30 |
2 |
臺 |
|
4 |
UPS主機及電池加固 |
|
現(xiàn)場焊制UPS主機和電池散力支架,10#槽鋼焊接,防銹處理�,散力面積70平方 |
2 |
項 |
|
5 |
電池連接線 |
|
BVR25mm2 |
80 |
米 |
|
6 |
阻燃電纜 |
|
阻燃線纜YJV3*4mm2,服務(wù)器電源連接用 |
150 |
米 |
|
服務(wù)器機柜系統(tǒng) |
|
7 |
機柜 |
|
42U,6位國標電源排插1個����,固定板3塊,風扇4只�����,4只2”重型腳輪�、4只M12支腳、M6方螺母螺釘40套�����。 |
8 |
套 |
|
8 |
機架式電源排插 |
|
16A8位帶防雷模塊 |
8 |
套 |
|
9 |
折疊液晶套件四合一 |
|
17寸LCD一體化折疊液晶操作臺,含8口USB+PS/2接口KVM切換器,可折疊�����、抽拉式����,機架式安裝�,1U高度 |
1 |
套 |
|
聯(lián)網(wǎng)和網(wǎng)絡(luò)安全設(shè)備 |
|
10 |
數(shù)據(jù)中心核心交換機 |
|
以太網(wǎng)交換機主機�,詳見技術(shù)參數(shù) |
1 |
臺 |
|
交流電源模塊,1400W |
2 |
個 |
|
交換路由引擎,詳見技術(shù)參數(shù) |
2 |
個 |
|
24端口千兆以太網(wǎng)電接口模塊(PoE,RJ45) |
1 |
個 |
|
11 |
光模塊 |
|
光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC) |
10 |
個 |
|
12 |
數(shù)據(jù)中心防火墻 |
|
詳見技術(shù)參數(shù) |
1 |
臺 |
|
13 |
數(shù)據(jù)中心防火墻 |
|
詳見技術(shù)參數(shù) |
1 |
臺 |
|
14 |
數(shù)據(jù)中心安全網(wǎng)閘 |
|
詳見技術(shù)參數(shù) |
2 |
臺 |
|
15 |
入侵防御系統(tǒng) |
|
詳見技術(shù)參數(shù) |
2 |
套 |
|
16 |
WEB應(yīng)用防火墻 |
|
詳見技術(shù)參數(shù) |
1 |
臺 |
|
17 |
服務(wù)器安全加固與管理系統(tǒng) |
|
詳見技術(shù)參數(shù) |
2 |
套 |
|
18 |
千兆光纖收發(fā)器 |
|
詳見技術(shù)參數(shù) |
2 |
對 |
|
綜合布線系統(tǒng) |
|
19 |
12芯光纜 |
|
單模12芯 |
150 |
米 |
|
20 |
熔接 |
|
單模 |
48 |
芯 |
|
21 |
尾纖 |
|
單模�,2米 |
48 |
根 |
|
22 |
終端盒 |
|
12口 |
4 |
個 |
|
23 |
網(wǎng)線 |
|
UTP 4*2*0.5;305米/箱 |
4 |
箱 |
|
24 |
跳線 |
|
5米,LC-LC |
20 |
條 |
|
25 |
2米網(wǎng)絡(luò)跳線 |
|
2米�,長身水晶頭,水晶頭簧片表面鍍金≥50micro-inches�����,護套采用灌膠工藝�,水晶頭密封,阻燃級別94V-0����。 |
50 |
條 |
|
26 |
3米網(wǎng)絡(luò)跳線 |
|
3米����,長身水晶頭,水晶頭簧片表面鍍金≥50micro-inches�����,護套采用灌膠工藝�,水晶頭密封����,阻燃級別94V-0�。 |
40 |
條 |
|
27 |
5米網(wǎng)絡(luò)跳線 |
|
5米,長身水晶頭�,水晶頭簧片表面鍍金≥50micro-inches,護套采用灌膠工藝����,水晶頭密封,阻燃級別94V-0�。 |
20 |
條 |
|
28 |
電源插座 |
|
3米八位拖線板 |
15 |
個 |
|
29 |
輔材 |
|
|
1 |
批 |
|
服務(wù)器存儲系統(tǒng) |
|
30 |
中心服務(wù)器 |
|
詳見技術(shù)參數(shù) |
1 |
臺 |
|
31 |
存儲服務(wù)器 |
|
詳見技術(shù)參數(shù) |
1 |
臺 |
|
32 |
集群存儲系統(tǒng) |
|
詳見技術(shù)參數(shù) |
1 |
套 |
|
33 |
光交換機 |
|
8Gb,20端口全交換機(激活12口),單電源(固定),Web tools、Zoning軟件 |
2 |
臺 |
|
34 |
磁盤陣列 |
|
1216R�,3TB*7 SAS 7200轉(zhuǎn) 企業(yè)級磁盤陣列專用磁盤(配置21TB存儲裸容量), 路徑冗余軟件�����,整個系統(tǒng)提供三年的原廠免費保修服務(wù)�,詳見技術(shù)參數(shù) |
1 |
套 |
|
35 |
多模光纖模塊 |
|
用于光纖陣列的級聯(lián)及與HBA卡的連接接口,8G-GBIC-SFP |
8 |
個 |
|
3樓和4樓機房設(shè)備搬遷 |
|
36 |
7個機柜(含配線架����、交換機、服務(wù)器�����、音響設(shè)備)、30KVA UPS主機等設(shè)備搬遷 |
|
設(shè)備拆卸�����、運輸�����、上架安裝調(diào)試等 |
1 |
批 |
|
虛擬化平臺 |
|
37 |
云計算管理平臺企業(yè)版 |
|
詳見技術(shù)參數(shù) |
1 |
套 |
|
38 |
虛擬化管理系統(tǒng)企業(yè)版軟件License費用-基礎(chǔ)包(4CPU) |
|
詳見技術(shù)參數(shù) |
1 |
套 |
|
39 |
虛擬化管理系統(tǒng)企業(yè)版軟件License費用-管理2個物理CPU |
|
詳見技術(shù)參數(shù) |
1 |
套 |
|
40 |
CAS技術(shù)支持服務(wù)(二年) |
|
2年技術(shù)支持服務(wù)�,詳見技術(shù)參數(shù) |
2 |
年 |
|
41 |
云計算集成部署服務(wù)(2機架) |
|
詳見技術(shù)參數(shù)。 |
1 |
套 |
|
42 |
虛擬數(shù)據(jù)云系統(tǒng) |
|
詳見技術(shù)參數(shù) |
1 |
套 |
(三)UPS不間斷電源系統(tǒng)改造中
2)免維護電池技術(shù)要求如下:
|
名 稱 |
技術(shù)指標 |
|
后備電池 |
密封式免維護鉛酸蓄電池 |
|
額定電壓 |
12V |
|
額定容量 |
120AH |
|
電極板 |
采用鉛鈣多元合金板柵����,涂膏成型的電極板 |
|
匯流排 |
采用鉛錫多元合金匯流排 |
|
隔離板 |
采用先進的AGM隔離板 |
|
接線端子 |
接線端子采用鉛端子 |
|
電解質(zhì) |
采用分析純電解質(zhì) |
|
質(zhì)保 |
原廠3年免費質(zhì)保, 交貨時提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)保卡�。 |
(四)聯(lián)網(wǎng)和網(wǎng)絡(luò)安全設(shè)備中
10)數(shù)據(jù)中心核心交換機技術(shù)要求如下:
|
指 標 項 |
指標要求 |
|
★設(shè)備冗余性 |
提供引擎冗余 |
|
★業(yè)務(wù)插槽數(shù) |
配置冗余主控后剩余的業(yè)務(wù)插槽數(shù)量≥6個槽位 |
|
★整機交換容量 |
≥2Tbps |
|
★整機包轉(zhuǎn)發(fā)率 |
≥1900Mpps |
|
★接口轉(zhuǎn)發(fā)要求 |
要求所有接口板必須是分布式轉(zhuǎn)發(fā)工作模式,虛擬云數(shù)據(jù)接口采用標準化規(guī)范�,統(tǒng)一管理。 |
|
★虛擬化特性及要求 |
支持本地和遠距離虛擬化����,支持多臺設(shè)備相距10公里以上����。支持最高將四臺物理設(shè)備虛擬化為一臺邏輯設(shè)備�����。虛擬組內(nèi)可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項�,統(tǒng)一的管理����,跨物理設(shè)備的鏈路聚合以交換平臺為底層支撐,把業(yè)務(wù)相關(guān)數(shù)據(jù)納入到虛擬數(shù)據(jù)云�����,實現(xiàn)數(shù)據(jù)的整合,數(shù)據(jù)權(quán)限根據(jù)角色分配�����,采用模塊化設(shè)計�����,管理員可靈活地進行裝載和卸載�����,同時還可按照用戶的要求方便地擴展新的認證模塊。 |
|
IPv4協(xié)議 |
硬件支持分布式IPv4線速處理�����,其中路由協(xié)議必須支持RIP����、OSPF V2、IS-IS和BGP,組播協(xié)議必須支持IGMP V1/V2/V3 Snooping����、PIM-SM、PIM-DM�、PIM-SSM和MSDP |
|
IPv6協(xié)議 |
硬件支持分布式IPv6線速處理,其中路由協(xié)議必須支持RIPng����、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道協(xié)議必須支持IPv6手動隧道�����、6to4隧道和ISATAP隧道 |
|
路由協(xié)議多實例 |
支持路由協(xié)議的多實例特性�����,VRF數(shù)量不小于32個 |
|
無線控制器特性 |
★支持無線控制器板卡 |
|
防火墻特性 |
★支持防火墻功能板卡 |
|
網(wǎng)絡(luò)流量分析特性 |
★支持網(wǎng)絡(luò)流量分析板卡 |
|
應(yīng)用控制特性 |
★支持應(yīng)用控制網(wǎng)關(guān)功能板卡 |
|
入侵防御特性 |
★支持入侵防御功能板卡 |
|
配置負載均衡特性 |
★支持負載均衡功能板卡 |
|
可靠功能 |
支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)����,環(huán)網(wǎng)故障恢復時間不超過200ms;支持路由協(xié)議的Graceful Restart技術(shù)����; |
|
訪問控制 |
支持基于第二層、第三層和第四層的ACL����,平均每板提供ACl條目數(shù)不小于4000條;支持VLAN ACL和IPv6 ACL�;支持出方向ACL,以便于靈活實現(xiàn)數(shù)據(jù)包過濾����;支持IEEE 802.1和Portal方式用戶認證, 802.1x動態(tài)VLAN分配;支持IP/Port/MAC的綁定功能 |
|
QoS支持 |
至少具備8個QoS優(yōu)先級�,通過服務(wù)質(zhì)量策略(特別是優(yōu)先權(quán)規(guī)則和算法)為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬;支持出方向的流量限速功能(Egress Car)����;提供廣播風暴抑制功能 |
|
VLAN |
支持動態(tài)劃分VLAN;支持靜態(tài)VLAN和802.1Q VLAN trunk;VLAN數(shù)可以達4000個以上�; |
|
端口聚合 |
支持跨模塊的端口聚合,最大聚合組數(shù)不小于256組�����; |
|
端口鏡像 |
支持多個物理端口的流量鏡像到一個端口�����;支持跨單板和跨設(shè)備的端口鏡像�;支持流鏡像到CPU和端口 |
|
設(shè)備管理 |
SNMP V1/V2/V3;RMON 1/2/3/9����;Syslog,SSHv2�����; |
|
入網(wǎng)證書 |
供貨時需提供信息產(chǎn)品部的IPv4和IPv6入網(wǎng)證復印件 |
|
配置要求 |
單臺核心配置單引擎�����、雙電源�����、千兆電口≥24 |
12)數(shù)據(jù)中心防火墻技術(shù)要求如下:
防火墻硬件功能指標:
|
指 標 項 |
指標要求 |
|
硬件規(guī)格 |
★采用多核處理器硬件構(gòu)架; |
|
★標配1個管理接口�,一個console口�����,1個HA口����,≥8個千兆SFP插槽,≥6個10/100/1000Base-T接口�, (非復用接口) |
|
★標準2U機架結(jié)構(gòu),面板必須具有液晶屏顯示功能 |
|
性能參數(shù) |
★吞吐量≥12Gbps����; |
|
每秒新建連接數(shù)≥8萬 |
|
★并發(fā)連接數(shù)≥360萬 |
|
VPN隧道數(shù)≥5000,可支持IPSec�、PPTP、L2TP�、SSL VPN; |
|
產(chǎn)品資質(zhì)(供貨時提供復印件加蓋原廠商公章) |
公安部計算機信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證(3級)�����; |
|
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書; |
|
多核并行操作系統(tǒng)軟件著作權(quán)登記證書�����; |
|
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(EAL3級) |
|
★高性能一體化智能安全處理引擎計算機軟件著作權(quán)登記證書 |
|
★高性能IPV6防火墻系統(tǒng)計算機軟件著作權(quán)登記證書 |
|
備注 |
★交貨時必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td>
|
防火墻軟件功能指標:
|
功能要求 |
網(wǎng)絡(luò)適應(yīng)能力 |
要求投標產(chǎn)品支持路由、透明以及混合接入模式����,滿足復雜應(yīng)用環(huán)境的接入需求;支持多純透明子橋����;★支持接口聯(lián)動,當防火墻的一個接口故障后�����,會同時斷掉其關(guān)聯(lián)的另一個接口�,增加網(wǎng)絡(luò)的穩(wěn)定性,要求支持802.1d標準協(xié)議����,支持VLAN trunk功能;要求支持DHCP Server�����、DHCP Client和DHCP中繼功能,支持DHCP Over IPSec����,實現(xiàn)VPN客戶端自動獲取地址; |
|
訪問控制能力 |
支持基于源IP地址�����、目的IP地址�����、源接口�����、目的接口�、時間����、用戶、VPN隧道等多種方式進行訪問控制�����;支持連接限制功能,可以根據(jù)IP地址�、服務(wù)端口、協(xié)議類型�、獨享、共享等條件進行新建連接和并發(fā)連接的限制����;★支持URL重定向功能,可以根據(jù)源地址�、目的地址、目的端口等條件將訪問重定向到指定地址或域名����; |
|
用戶認證 |
支持基于客戶端的用戶認證和基于Web的無客戶端方式的用戶認證,支持第三方Radius服務(wù)器認證����; |
|
網(wǎng)絡(luò)地址轉(zhuǎn)換能力 |
支持源、目的地址�����、端口的轉(zhuǎn)換�,包括一對一����,一對多�,多對一地址轉(zhuǎn)換方式; |
|
路由功能 |
支持靜態(tài)路由����、RIP、OSPF����、策略路由等路由特性; |
|
多鏈路負載功能 |
★要求支持多路由負載均衡功能�����,最大可支持16條鏈路負載����,支持自定義負載權(quán)重����;★支持基于應(yīng)用(ARP/PING/TCP/HTTP)的鏈路探測,可以根據(jù)探測結(jié)果自動進行線路負載切換����;★支持ADSL多線路接入(最大3條)及自動負載功能 |
|
高可用性要求 |
支持雙機熱備功能����,要求支持路由和透明模式下的“主-備”�����、“主-主”模式����;支持會話狀態(tài)、配置自動同步�����; |
|
安全預(yù)警 |
★要求支持活動主機探測功能�,可自定義設(shè)置探測條件,根據(jù)探測結(jié)果可進行IP/MAC的單向�����、雙向綁定�����;支持開放服務(wù)探測,可自定義設(shè)置探測條件�����,通過探測了解內(nèi)網(wǎng)主機開放的服務(wù)�����;可自動檢測網(wǎng)段內(nèi)IP地址沖突�,并報警; |
|
系統(tǒng)管理能力 |
支持策略管理員/配置管理員/審計管理員三權(quán)分立管理�;支持多種管理方式,包括遠程Web方式����、本地CONSOLE、遠程SSH����、TELNET等����;支持通過NTP協(xié)議進行時鐘同步,支持與管理主機進行時鐘同步;★支持配置的加密導出����、部分導出功能;支持當前配置的Web界面顯示�; |
|
日志審計能力 |
日志可按功能模塊進行分級、分類收集查看�;系統(tǒng)要能夠提供多種日志存儲方式,可以緩存在設(shè)備本地�����,也可以使用遠程Syslog的方式收集����; |
|
系統(tǒng)監(jiān)控功能 |
支持防火墻系統(tǒng)的實時監(jiān)控,可以顯示CPU及內(nèi)存的運行狀態(tài)�,支持Web界面導出調(diào)試信息功能;★支持當前連接查詢和統(tǒng)計功能�����,可以根據(jù)指定條件來查詢連接和強制斷開連接會話����; |
|
數(shù)據(jù)接口 |
數(shù)據(jù)傳輸接口支持支持數(shù)字口令證書等使用����,根據(jù)對安全性要求的程度�,統(tǒng)一認證配置 |
|
數(shù)據(jù)日志 |
數(shù)據(jù)中心日志記錄:創(chuàng)建日志,方便調(diào)試和日后查看�����。 |
13)數(shù)據(jù)中心防火墻技術(shù)要求如下:
|
項目 |
功能及技術(shù)指標 |
|
總體要求 |
★所有數(shù)據(jù)中心防火墻同一品牌�; |
|
硬件規(guī)格 |
★采用多核處理器硬件構(gòu)架,采用專用多核并行安全操作系統(tǒng)軟件架構(gòu)����,具備多核并行操作系統(tǒng)著作權(quán)證書; |
|
采用標準2U機架式機箱�,可擴展冗余電源 |
|
★≥2個SFP光纖插槽,≥6個10/100/1000M自適應(yīng)電口�����,支持本地Console管理�����,支持遠程AUX撥號管理����; |
|
性能參數(shù) |
★吞吐率≥6Gbps,每秒新建連接數(shù)≥5萬�,并發(fā)連接數(shù)≥220萬�����; |
|
功能參數(shù) |
基于自主研發(fā)的多核并行操作系統(tǒng),無通用操作系統(tǒng)漏洞�����,完整實現(xiàn)基于狀態(tài)檢測的智能包過濾�;支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的新建連接限制,支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的并發(fā)連接限制�����;支持多路由負載均衡(≥16條)�����,可以根據(jù)鏈路探測結(jié)果自動進行鏈路切換����;支持基于應(yīng)用(ARP/PING/TCP/HTTP)的鏈路探測�;支持PPPOE協(xié)議�,提供多條ADSL(≥3)同時撥號和自動負載均衡方式;具備內(nèi)置獨立的入侵防護IPS功能�����,并支持IPS規(guī)則庫單獨升級����;具備內(nèi)置病毒過濾模塊,并支持病毒規(guī)則庫升級�����;支持動態(tài)路由協(xié)議(OSPF����、RIP),可參與動態(tài)路由協(xié)商�����;可自動檢測網(wǎng)段內(nèi)IP地址沖突�����,并報警;提供防火墻集中管理系統(tǒng)�����,提供日志管理和日志審計軟件�����;提供基于Web/Portal的無客戶端認證����;支持對迅雷客戶端軟件和WEB迅雷進行有效的禁止����;支持基于策略和基于路由的IPSec VPN功能;支持雙VPN隧道相互熱備份及負載均衡功能�����;支持防火墻雙機熱備�����,使用VRRP協(xié)議實現(xiàn)多臺防火墻集群和負載均衡支持HA自動配置同步和實時狀態(tài)同步�; |
|
產(chǎn)品資質(zhì)(供貨時提供復印件加蓋原廠商公章) |
公安部計算機信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證(3級)�����; |
|
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書�����; |
|
多核并行操作系統(tǒng)軟件著作權(quán)登記證書�����; |
|
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(EAL3級) |
|
★高性能一體化智能安全處理引擎計算機軟件著作權(quán)登記證書 |
|
★高性能IPV6防火墻系統(tǒng)計算機軟件著作權(quán)登記證書 |
|
備注 |
★交貨時必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?���??/td>
|
14)數(shù)據(jù)中心安全網(wǎng)閘技術(shù)要求如下:
|
項目 |
功能及技術(shù)指標 |
|
總體要求 |
★與數(shù)據(jù)中心防火墻同品牌�; |
|
硬件規(guī)格 |
★系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計,即包括外網(wǎng)主機模塊�����、內(nèi)網(wǎng)主機模塊和隔離交換模塊�;內(nèi)外端機為網(wǎng)絡(luò)協(xié)議終點,徹底阻斷各種網(wǎng)絡(luò)協(xié)議�, 保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開,徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議; |
|
自主研發(fā)的基于安全芯片的專用硬件�����,全硬件交換�。不同于采用SCSI、USB�����、1394協(xié)議等接口實現(xiàn)安全隔離 |
|
內(nèi)�����、外網(wǎng)分別具有獨立的管理接口�,而不是通過網(wǎng)絡(luò)接口管理����,也不是通過內(nèi)網(wǎng)一個管理接口完成全部管理 |
|
★內(nèi)網(wǎng):≥5個10/100/1000Base-T端口,1個Console口����,2個USB口;外網(wǎng):≥5個10/100/1000Base-T端口�����,1個Console口,2個USB口����。支持本地Console管理,支持遠程AUX撥號管理����; |
|
|
采用標準機架式機箱 |
|
系統(tǒng)要求 |
采用基于linux內(nèi)核的多核并行安全操作系統(tǒng)SecOS2 |
|
支持軟硬件多核技術(shù)★通過界面能夠查看到多核CPU使用率 |
|
性能參數(shù) |
★吞吐率≥550Mbps |
|
功能參數(shù) |
支持對網(wǎng)絡(luò)接口模式進行設(shè)定,進行靈活部署����;可以通過時間控制功能模塊啟用和停用網(wǎng)閘功能;支持配置管理�,能夠?qū)为毮K進行配置導入導出;支持IP/MAC地址綁定和自動探測�����;自動同步網(wǎng)絡(luò)時間或者對端設(shè)備的系統(tǒng)時間����;系統(tǒng)自帶調(diào)制工具,其中包括:tracert����;ping����;telnet�����;arp等����;具備文件交換模塊�,支持文件的手工與自動同步;具備郵件模塊�����;具備數(shù)據(jù)庫同步模塊與數(shù)據(jù)庫訪問模塊�;數(shù)據(jù)庫同步功能由網(wǎng)閘主動發(fā)起并完成,不需要第三方軟件支持����,在網(wǎng)閘中配置數(shù)據(jù)庫相關(guān)參數(shù)并主動向數(shù)據(jù)庫發(fā)起連接;數(shù)據(jù)庫同步與數(shù)據(jù)庫訪問功能支持的數(shù)據(jù)庫有SQL�����、ORACLE、DB2�、SYBASE等主流數(shù)據(jù)庫;具備FTP模塊����、安全瀏覽模塊;支持定制模塊�,支持基于TCP、UDP的定制服務(wù)�,支持組播的定制服務(wù);具備視頻模塊����,支持基于TCP/UDP協(xié)議的視頻流協(xié)議,支持H.323視頻協(xié)議����;支持互信互通、南望�、先進視訊、華為3COM�、天視等多種主流視頻控制協(xié)議;支持雙機熱備與多臺設(shè)備的負載均衡 |
|
產(chǎn)品資質(zhì)(供貨時提供復印件加蓋原廠商公章) |
公安部計算機信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證(3級)����; |
|
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書�; |
|
多核并行操作系統(tǒng)軟件著作權(quán)登記證書�����; |
|
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(EAL3級) |
|
★高性能一體化智能安全處理引擎計算機軟件著作權(quán)登記證書 |
|
★高性能IPV6防火墻系統(tǒng)計算機軟件著作權(quán)登記證書 |
|
備注 |
★交貨時必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?����??/td>
|
15)入侵防御系統(tǒng)技術(shù)要求如下:
|
指標 |
指標要求 |
|
總體要求 |
★與數(shù)據(jù)中心防火墻同品牌����; |
|
軟件架構(gòu)及系統(tǒng)要求 |
采用多核操作系統(tǒng),提供多核操作系統(tǒng)自主知識產(chǎn)權(quán)�����; |
|
接口規(guī)格要求★ |
至少滿足6個10/100/1000M自適應(yīng)以太網(wǎng)口����, 4個SFP光口插槽�; |
|
支持IPS/IDS檢測路數(shù)★ |
至少提供4路IPS+1路IDS,不會受license限制影響防御路數(shù)�; |
|
內(nèi)置Bypass |
支持內(nèi)置1路電口Bypass功能�����; |
|
機箱電源要求 |
標準2U機箱,單電源�����; |
|
IPS策略開啟后吞吐量★ |
吞吐率≥1500Mbps����; |
|
最大并發(fā)連接數(shù)★ |
最大并發(fā)連接數(shù)≥220萬�; |
|
工作模式 |
支持IPS模式、IPS學習模式�、IDS模式、IDS監(jiān)視模式�、Forward模式、Mirror模式等多種模式�����,支持直路和旁路同時部署�; |
|
具有完整的虛擬IPS功能,一臺設(shè)備虛擬多個設(shè)備�����,每個虛擬設(shè)備不同內(nèi)存空間、不同檢測策略����、不同時間控制,滿足復雜網(wǎng)絡(luò)環(huán)境�; |
|
安全策略 |
內(nèi)置2600種以上的簽名特征, 其中內(nèi)置僵尸網(wǎng)絡(luò)(Botnet)特征規(guī)則數(shù)不少于200條; |
|
可自定義入侵攻擊和應(yīng)用軟件的特征�,可依據(jù):IP、TCP�����、UDP�、IGMP、ICMP等L3����、L4各項參數(shù)定制特征。定制選項完全符合TCP/IP通訊協(xié)議標準�����,也可全面定制TCP/IP應(yīng)用層的特征比對內(nèi)容�,不受通訊協(xié)議限制�����; |
|
系統(tǒng)內(nèi)置Default IDS 模板、Default IPS 模板�����、web系統(tǒng)防護模板�����、探測掃描攻擊防護模板�����、綜合網(wǎng)絡(luò)防護模板�����、P2P應(yīng)用模板�����、IM及惡意網(wǎng)站訪問控制模板等至少7種有針對性的策略模板�����; |
|
可自定義策略以及策略運行時間; |
|
支持基于安全區(qū)����、IP地址(組、段)����、規(guī)則(組、集)�����、時間�、動作等對象,定制不同的規(guī)則和響應(yīng)方式�����; |
|
IPv6支持 |
支持IPv6地址設(shè)置�,支持IPv4及IPv6網(wǎng)絡(luò)環(huán)境運行,并可同時檢測IPv4及IPv6的網(wǎng)絡(luò)數(shù)據(jù)包�; |
|
安全事件監(jiān)控★ |
對事件的監(jiān)控必須支持統(tǒng)計分析監(jiān)控和實時監(jiān)控; |
|
統(tǒng)計監(jiān)控器要能在一個配置頁面中綜合顯示網(wǎng)絡(luò)流量監(jiān)控�、告警等級統(tǒng)計�����、威脅分布圖、攻擊源IP統(tǒng)計����、目的IP地址統(tǒng)計,此監(jiān)控必須是通過實時采樣及統(tǒng)計分析的實時數(shù)據(jù)�; |
|
基本檢測功能 |
采用全面深入的協(xié)議分析技術(shù),結(jié)合模式匹配�����、協(xié)議識別�����、協(xié)議異常檢測�、關(guān)聯(lián)分析等多種技術(shù),準確識別各種攻擊����,能夠檢測各種主要的網(wǎng)絡(luò)應(yīng)用層協(xié)議; |
|
系統(tǒng)須可支持在IEEE 802.1Q VLAN�、MPLS、GRE、IPV6環(huán)境內(nèi)進行檢測����; |
|
阻斷蠕蟲傳播防御操作系統(tǒng)漏洞攻擊★ |
在不影響合法流量正常通信的前提下,可以阻止攔截蠕蟲�、網(wǎng)絡(luò)病毒、間諜軟件�、木馬、IM即時通訊����、網(wǎng)絡(luò)在線游戲、P2P下載�、P2P在線視頻; |
|
系統(tǒng)須具備雙向檢測能力﹐并可自定義檢測方向����; |
|
IPS能發(fā)現(xiàn)蠕蟲入侵,并能立即丟棄入侵的數(shù)據(jù)包����,讓蠕蟲無法順利擴散,能對Zotob worm�����、 MS SQL Slammer Worm等蠕蟲進行檢測和控制; |
|
可針對Windows�、Unix、Linux等操作系統(tǒng)的弱點進行防御�; |
|
Web系統(tǒng)攻擊防御 |
可針對IIS�、Apache等不同的Web服務(wù)器程序弱點進行防御,并可追蹤管理 Web服務(wù)器對數(shù)據(jù)庫的存取行為�����,阻斷外部SQL注入攻擊�����; |
|
防御木馬 |
檢測基于ActiveX�、XML、VML�����、MDAC等漏洞�����,可阻止訪問者在瀏覽網(wǎng)站時被誘導植入木馬的攻擊�;具有豐富的漏洞特征庫可以實現(xiàn)對木馬的精準攔截; |
|
間諜軟件★ |
可通過監(jiān)測下載可執(zhí)行程序、ActiveX�、Java applet等活動,實現(xiàn)阻止間諜軟件通過廣告����、瀏覽器漏洞、自定義ActiveX插件等渠道實現(xiàn)安裝����; |
|
阻擋BotNet僵尸網(wǎng)絡(luò)聯(lián)機★ |
可依據(jù)BotNet僵尸網(wǎng)絡(luò)實時黑名單(RBL)以及特征碼,偵測并切斷僵尸網(wǎng)絡(luò)連接����; |
|
三/四層DoS/DDoS防護 |
可以雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各種類型的DoS/DDoS的攻擊�����,至少支持包括XDoS����、SUPERDDoS、FATBOY 等50種以上DoS/DDoS攻擊����; |
|
七層 DoS/DDoS防護 |
支持基于單位時間內(nèi)訪問特定服務(wù)次數(shù)來阻斷未知類型DoS/DDOS攻擊�����,如針對Web�����、DNS等服務(wù)的攻擊; |
|
虛擬通道管理★ |
支持對SoftEther����、 Hamachi、 TinyVPN����、 PacketiX 、 HTTP-Tunnel����、 VNN等流行的虛擬通道實現(xiàn)阻斷管理; |
|
異常流量監(jiān)控 |
提供流量監(jiān)控功能����,可以根據(jù)協(xié)議、端口����、源/目的IP地址���、網(wǎng)段、時間及帶寬等因素�����,實現(xiàn)基于內(nèi)容�����、面向?qū)ο蟮牧髁勘Wo策略�����; |
|
帶寬管理 |
支持限制連接傳輸寬帶���,可精準到1Kbps����,限制傳輸總量等多種處理方式�����; |
|
上網(wǎng)行為管理★ |
能根據(jù)不同需求,進行多層次軟件控制���,不僅可禁止QQ����、MSN�����、SKYPE���、Yahoo實時聊天程序,還可對它的登陸���、聊天���、傳輸文件、實時語音�����、實時視頻等進行分項管理���; |
|
支持MSN����、Yahoo Messenger、ICQ/AIM/iChat(Mac)����、QQ/TM 繁體、QQ/TM 簡體���、Skype 5.5�����、Google Talk�����、POPO(網(wǎng)易)���、RenRen(人人網(wǎng))、IPMSG(飛鴿傳書)�����、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)���、Fetion(飛信)���、Baidu Hi(百度 HI)等IM聊天軟件識別進行禁止登陸和管理控制; |
|
可支持不少于15種Web IM禁止登陸和管理控制:meebo.com����、eBuddy.com、iLoveIM.com���、MessengerFX/LiveGo���、MSN2GO Web IM����、imo.im、MSN Web Messenger����、QQ Web Messenger、AOL���、koolIM����、imhaha、ICQ Web Messenger���、AirAim�����、Instan-t Web IM���、Yahoo Web Messenger、WeBuzz.IM�����、Karoo Lark���; |
|
支持BitComet����、BitTorrent、Vagaa哇嘎����、eDonkey、eMule�����、TMini Thunder 迷你迅雷���、Web Thunder網(wǎng)頁迅雷�����、Xunlei/Thunder迅雷�����、PP365���、QQDownload QQ旋風等P2P進行管理控制����; |
|
支持Windows Media Player、RealPlayer、QuickTime���、PPTV (PPLive)����、QQLive�����、iTunes�����、PPStream����、Feidian 沸點、UUSee網(wǎng)絡(luò)電視���、SinaTV新浪TV����、Funshion風行���、搜狐TV����、Tudou土豆視頻、Mop貓撲�����、Youtube���、Youku優(yōu)酷����、Qvod/Bobohu快播�����、NetMeeting���、FLV���、mp4、RMVB����、SWF、AVI����、MP3、WMA���、MOV����、WMV���、ASF���、 ASFV1等流媒體軟件或擴展名進行管理控制; |
|
可針對Softether����、PacketiX、TinyVPN����、HTTP-Tunnel client�����、Tor�����、Ping Tunnel����、Wujie/UltraSurf 無界���、Freegate 自由門����、Hopster�����、GTunnel�����、ShowMyPC����、ISL Light����、WebProxy���、CGIProxy、CCProxy���、Crossloop���、LogMeIn、VNN���、HTTP Proxy Server等VPN Tunnel應(yīng)用進行管理控制�����; |
|
可針對PCAnywhere����、VNC����、TeamViewer����、MS Remote Desktop Protocol (RDP)����、Leaf Networks、GoToMyPC����、X11等Terminal應(yīng)用進行管理控制; |
|
可針對QQ Game����、OurGame、Audition online game�����、Chinagame online game�����、CS Online Game����、Diablo online game�����、Legend online game�����、Mhxy online game、Quake online game���、Sina Web Game�����、Sohugame online game�����、WoW online game�����、XYWOnline���、QQ Farm����、MengMeng Online Game���、Zhong Hua Hero����、POPO Game����、Nobol等網(wǎng)絡(luò)游戲進行管理控制; |
|
可針對DZH(大智慧)����、10JQKA(同花順)、Dafuxinghangqing(大福星)���、Qianlong(錢龍)����、RainMain、Huaan(華安)����、ChinaFinanceOnline、Dcinfo�����、 Foxtrader�����、QLZQ(齊魯證券)�����、Windin(萬點)����、Hqcj(環(huán)球財經(jīng))����、Stocktrace、JRJ(金融界)等股票應(yīng)用進行管理控制���; |
|
可針對Facebook���、Twitter�����、Plurk�����、Twitter Tweet����、Twitter Following�����、Twitter Messages���、Kaixin�����、RenRen.com����、Facebook Game、Facebook Applications���、Facebook Plug-in����、Facebook Post���、Facebook Video�����、Facebook Picture�����、Facebook EditProfile、Facebook Question等社交網(wǎng)絡(luò)應(yīng)用進行管理控制���; |
|
法醫(yī)分析 |
Web內(nèi)容檢查:可基于URL����、內(nèi)容等制定黑白名單來對Web訪問進行過濾; |
|
支持對指定安全事件的原始信息記錄���; |
|
可將數(shù)據(jù)鏡像到指定的第三方設(shè)備或分析儀記錄數(shù)據(jù)包內(nèi)容或進一步分析�����; |
|
響應(yīng)方式 |
系統(tǒng)須具備實時警報功能���,可透過管理Console、E-Mail Alert等方式通知管理者�����,并可顯示實時攻擊事件信息﹐及透過SNMP警示設(shè)備本身狀況����; |
|
支持丟棄數(shù)據(jù)包、中斷連機���、事件監(jiān)視/記錄等���; |
|
支持與防火墻SecOS系統(tǒng)聯(lián)動; |
|
管理/報表 |
可生成查詢報表���、自動報表����、統(tǒng)計報表、一鍵報表����、交叉報表。并支持定時自動發(fā)送報表���;支持web界面及命令行下的管理�����,web管理界面為全中文界面�����; |
|
集中管理 |
支持集中控制�����、集中管理功能,可實現(xiàn)集中進行安全監(jiān)控管理和配置管理���; |
|
可靠性要求 |
支持硬件Bypass,保證設(shè)備在斷電或宕機的情況下�����,不會引起網(wǎng)絡(luò)中斷���; |
|
支持軟件bypass����,保證設(shè)備在下發(fā)策略���、編譯應(yīng)用策略時���,不影響網(wǎng)絡(luò)以及探測器與管理器之間的正常通訊; |
|
支持冗余部署�����,基于HA網(wǎng)絡(luò)物理接口����,可實現(xiàn)在設(shè)備宕機、端口壞等故障下的主機和從機的及時切換���; |
|
特征庫的升級 |
廠商提供對特征庫的升級更新�����,頻率不低于每周一次����; |
|
支持設(shè)備在線、離線升級特征庫�����; |
|
★產(chǎn)品資質(zhì)(供貨時提供復印件加蓋原廠商公章) |
公安部銷售許可證三級入侵防御系統(tǒng)軟件著作權(quán)登記證書國際CVE兼容檢測資質(zhì)證書獲得IPV6 Ready金牌認證信息技術(shù)產(chǎn)品安全測評證書EAL3級國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書 |
|
備注 |
★交貨時必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?���??/td>
|
16)WEB應(yīng)用防火墻技術(shù)要求如下:
|
硬件規(guī)格 |
|
總體要求 |
★與數(shù)據(jù)中心防火墻同品牌; |
|
硬件參數(shù) |
規(guī)格描述★ |
至少具備6個10/100/1000自適應(yīng)電口獨立帶外管理口(MNG)����,1個HA口,2個USB口 |
|
性能指標★ |
至少1000Mbps網(wǎng)絡(luò)吞吐量http新建速率大于10000/shttp最大并發(fā)為50萬 |
|
系統(tǒng)顯示 |
硬件具備液晶面板實時顯示���,實時統(tǒng)計系統(tǒng)CPU�����、內(nèi)存����、硬盤�����、并發(fā)連接數(shù)等信息����,以及系統(tǒng)時間 |
|
產(chǎn)品功能 |
|
部署方式 |
網(wǎng)絡(luò)自適應(yīng) |
應(yīng)支持透明代理、純透明無需IP地址雙網(wǎng)絡(luò)部署模式 |
|
應(yīng)支持網(wǎng)關(guān)模式�����、路由模式����、trunk鏈路模式、透明反向代理模式 |
|
應(yīng)支持云部署模式�����,可以對互聯(lián)網(wǎng)DNS解析流量過濾 |
|
應(yīng)支持旁路部署模式,可以對鏡像流量進行分析并監(jiān)控告警) |
|
支持IPv4和IPv6雙協(xié)議棧流量過濾 |
|
應(yīng)支持鏈路聚合(Channel)部署����,提高鏈路帶寬;支持trunk鏈路防護 |
|
應(yīng)支持多進多出模式����,接口可以進行自定義劃分 |
|
支持ARP綁定、自動ARP學習網(wǎng)絡(luò)IP地址����、Mac地址 |
|
支持靜態(tài)路由、策略路由���,并可以自動路由選擇 |
|
支持2次DNS解析功能�����,針對內(nèi)網(wǎng)網(wǎng)站自動解析域名�����,無需提供內(nèi)網(wǎng)DNS解析服務(wù)器 |
|
滲透評估 |
漏洞掃描★ |
集成漏洞掃描模塊����,針對網(wǎng)站安全進行漏洞掃描,需具備SQL注入����、XSS跨站腳本、信息泄露等安全評估 |
|
自定義漏洞掃描任務(wù)�����,定期進行漏洞掃描評估����,并提供掃描列表 |
|
與獨立的一體化掃描器實時進行聯(lián)動����,根據(jù)掃描器發(fā)送的相關(guān)信息自動生成防護規(guī)則 |
|
網(wǎng)站防護 |
RFC標準 |
支持對HTTP和HTTPS協(xié)議合規(guī)性進行驗證 |
|
支持對HTTP 0.9/1.0/1.1/2.0協(xié)議過濾 |
|
特征庫規(guī)則 |
設(shè)備內(nèi)置特征庫,同時支持客戶自定義特征庫的特征�����、安全級別等信息 |
|
Web安全 |
支持網(wǎng)站流量自動學習�����,無需人工干預(yù)�����,可以學習到網(wǎng)站域名、端口等詳細信息并自動配置 |
|
特征庫需具備針對SQL注入�����、XSS跨站腳本�����、信息泄露����、溢出等Web攻擊特征庫。 |
|
針對網(wǎng)頁請求�����、響應(yīng)內(nèi)容中的非法關(guān)鍵字進行檢查���、過濾���,可以阻止Webshell等第三方程序進行非法上傳 |
|
應(yīng)能識別和阻斷敏感信息泄露、惡意代碼攻擊����、錯誤配置攻擊����、隱藏字段攻擊���、會話劫持攻擊�����、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊����、弱口令攻擊 |
|
識別get域、cookie域���、post域����、Response域等協(xié)議合規(guī)性進行過濾 |
|
支持對HTTPS協(xié)議的卸載功能�����,瀏覽者到服務(wù)器可以任意選擇是HTTPS或HTTP協(xié)議,強化訪問流量安全性 |
|
針對每個網(wǎng)站制定策略�����,策略也可以自定義防護規(guī)則���,靈活多樣化滿足網(wǎng)站防護標準不同 |
|
具備第三方認證服務(wù)�����,可以針對第三方認證服務(wù)識別個人身份驗證 |
|
提供多種處理方式����,需支持監(jiān)控����、返回錯誤碼、網(wǎng)址重定向����、默認動作等 |
|
網(wǎng)絡(luò)層安全 |
支持網(wǎng)絡(luò)層訪問控制、能支持URL地址���、IP地址級別黑/白名單 |
|
支持多因素控制源地址�����、目的地址���、時間對象����、端口號等訪問控制 |
|
內(nèi)置國家級過濾庫�����,支持對美國����、德國�����、日本�����、韓國等區(qū)域訪問控制 |
|
應(yīng)支持可以對網(wǎng)絡(luò)進行SNAT����、DNAT進行訪問過濾限制 |
|
主動防御★ |
根據(jù)自動學習流量特征庫���,智能化進行流量攔截 |
|
自動設(shè)置智能攔截評估時間,并自定義智能攔截規(guī)則 |
|
根據(jù)流量攔截�����,自動生成防御列表�����,并智能化保護網(wǎng)站服務(wù)器����,隱藏網(wǎng)站服務(wù)器 |
|
服務(wù)器環(huán)境★ |
應(yīng)支持支持虛擬化網(wǎng)站環(huán)境并進行防護,對虛擬化網(wǎng)站群進行防護 |
|
應(yīng)支持中間件����、負載均衡服務(wù)器網(wǎng)站環(huán)境,對網(wǎng)站群訪問負載均攤進行防護����,并提供五種均攤算法 |
|
應(yīng)支持多域名網(wǎng)站整體防護,對范圍域名網(wǎng)站進行網(wǎng)站防護 |
|
應(yīng)支持對云計算下網(wǎng)站進行網(wǎng)站防護 |
|
網(wǎng)頁防篡改★ |
應(yīng)支持windows���、liunx���、IBM AIX三種以上操作系統(tǒng)的網(wǎng)頁防篡改 |
|
應(yīng)支持多種網(wǎng)站防篡改環(huán)境�����,支持四種防護模式:內(nèi)核控制����、水印技術(shù)�����、消息驅(qū)動�����、文件驅(qū)動 |
|
應(yīng)支持超過4G以上網(wǎng)頁防篡改保護和恢復功能����,以適應(yīng)客戶業(yè)務(wù)發(fā)展需要 |
|
應(yīng)支持網(wǎng)頁防篡改客戶端與Web應(yīng)用防火墻進行實時聯(lián)動�����,支持連線/斷線狀態(tài)下的篡改檢測 |
|
網(wǎng)頁防篡改客戶端需有第三方認證碼才可以卸載,提供自我保護機制 |
|
支持增量更新備份功能����,全自動進行文件同步對比更新 |
|
支持負載均衡模式的防篡改部署,多臺備份服務(wù)器同步一臺發(fā)布服務(wù)器模式 |
|
需滿足等保三級要求�����,支持主/備目錄����,主/備服務(wù)器備份模式 |
|
DDoS清洗 |
應(yīng)支持應(yīng)用層CC攻擊流量清洗 |
|
應(yīng)支持syn-Proxy、syn-flood����、udp-flood、icmp-flood攻擊流量清洗 |
|
支持對TCP���、UDP���、ICMP流量限制 |
|
支持對服務(wù)器在線連接數(shù)流量限制 |
|
支持對服務(wù)器新建連接數(shù)流量限制 |
|
綜合分析與審計告警 |
審計及告警★ |
應(yīng)支持對多個模塊的審計功能,支持備份�����、攻擊、訪問���、操作配置�����、DDoS清洗進行審計 |
|
應(yīng)支持對外日志服務(wù)器端口����,可以與第三方日志服務(wù)器進行傳輸日志 |
|
系統(tǒng)自身需支持500G以上日志存儲�����,并可以進行日志轉(zhuǎn)移存儲備份 |
|
應(yīng)支持對Web攻擊�����、網(wǎng)頁篡改進行告警功能���,支持SNMPv1���、SNMPv2、SNMPv3�����、Syslog協(xié)議�����,并以短信���、郵件進行實時告警 |
|
報表功能 |
系統(tǒng)可以根據(jù)審計內(nèi)容自動生成報表�����,報表格式必須支持PDF\WORD\EXECL\HTML格式 |
|
系統(tǒng)可以根據(jù)時間段提供日報�����、周報����、月報���、年報����,也可以自定義時間節(jié)點生成報表 |
|
系統(tǒng)須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護的網(wǎng)站���、遭受攻擊的網(wǎng)頁�����、攻擊類型���、攻擊時間(或者發(fā)現(xiàn)攻擊的時間)等進行統(tǒng)計并排名 |
|
能夠根據(jù)網(wǎng)站的訪問防護的網(wǎng)站、被篡改內(nèi)容���、篡改內(nèi)容的類型�����、試圖進行的篡改���、成功的篡改、發(fā)現(xiàn)的日期���、事件發(fā)生的日期等條件進行詳細信息的查詢 |
|
升級服務(wù) |
升級系統(tǒng) |
應(yīng)支持公有云自動升級服務(wù) |
|
支持系統(tǒng)離線升級服務(wù) |
|
應(yīng)支持公有云自動特征庫升級服務(wù) |
|
支持特征庫離線升級服務(wù) |
|
每兩周提供一次特征庫升級����,緊急事件第一時間提供特征庫升級支持 |
|
產(chǎn)品管理與系統(tǒng)安全性 |
|
統(tǒng)一管理 |
統(tǒng)一監(jiān)管 |
能夠通過統(tǒng)一可視化管理設(shè)備進行日志收集、策略下發(fā)����、綜合分析�����、樹形管理結(jié)構(gòu) |
|
能夠?qū)崟r與可視化管理設(shè)備進行運行狀態(tài)匯報工作 |
|
賬戶管理與認證 |
支持三權(quán)分立管理����,必須有管理員賬戶、審計管理員���、配置管理員 |
|
支持虛擬化管理劃分����,虛擬多個系統(tǒng)進行設(shè)備劃分管理 |
|
支持超時重新認證機制并能夠定義用戶認證嘗試的最大允許失敗次數(shù) |
|
管理界面 |
支持SSL的Web頁面���、SSL����、Console、Webshell多種方式�����,并進行相應(yīng)管理限制 |
|
支持中���、英文管理界面 |
|
系統(tǒng)診斷 |
支持ping���、tcpdump、ifconfig�����、url測試等網(wǎng)絡(luò)工具 |
|
支持遠程技術(shù)支持信息提取 |
|
支持SSH遠程連接設(shè)置�����,無需登錄第三方設(shè)備即可實現(xiàn)設(shè)置SSH遠程自動連接支持服務(wù) |
|
可靠性 |
冗余功能 |
應(yīng)支持雙機熱備�����,主/主模式����、主/備模式 |
|
支持多種雙機備份機制�����,需支持VRRP協(xié)議�����、VRRP組管理,并且支持心跳線模式�����,使用專用HA口 |
|
支持冗余雙系統(tǒng)技術(shù)����,保證軟件不停機 |
|
Bypass方案 |
網(wǎng)絡(luò)接口內(nèi)置fail-open特性,產(chǎn)品出現(xiàn)故障時����,能自動轉(zhuǎn)變成通路,不影響流量正常傳輸 |
|
支持軟件BYPASS功能����,系統(tǒng)軟件故障時,系統(tǒng)自動實現(xiàn)旁路保護�����,避免網(wǎng)絡(luò)中斷等事故的發(fā)生 |
|
★產(chǎn)品資質(zhì)(供貨時提供復印件加蓋原廠商公章) |
計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強級) |
|
中國國家信息安全產(chǎn)品認證證書(簡稱:3C認證) |
|
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書 |
|
國家信息測評中心 EAL 1級證書 |
|
備注 |
★交貨時必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)保卡 |
17)服務(wù)器安全加固與管理系統(tǒng)技術(shù)要求如下:
|
服務(wù)器安全加固 |
|
總體要求 |
★與數(shù)據(jù)中心防火墻同品牌�����; |
|
系統(tǒng)管理 |
支持多種操作系統(tǒng) |
WindowsNT 2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX |
|
管理方式 |
中央管理控制臺通過站點管理需要保護的服務(wù)器中央管理控制臺提供同時管理多個不同操作系統(tǒng)服務(wù)器的圖形界面 |
|
系統(tǒng)監(jiān)控★ |
實現(xiàn)對cpu�����、 內(nèi)存�����、 硬盤 �����、網(wǎng)絡(luò)狀態(tài)的監(jiān)視和控制 |
|
配置管理 |
配置策略可以發(fā)送到其他服務(wù)器���,減少工作量 |
|
外部程序★ |
在manager端用戶可以定義指定程序來對agent端進行訪問 |
|
運行模式 |
正常模式�����,產(chǎn)品功能起作用模式測試模式���,功能實際上不起作用����,但可以記錄日志�����,這樣配置安全策略時可以提供參考指南 |
|
帳號管理 |
帳號管理 |
查看�����、添加�����、編輯����、刪除安裝代理器端的用戶和組 |
|
密碼管理 |
設(shè)定用戶有效期���、密碼策略 |
|
賬戶鎖定 |
賬戶進行嘗試登陸次數(shù)限制����,超過3次不予登陸 |
|
強制訪問控制 |
內(nèi)核級實現(xiàn)文件強制訪問控制 |
文件的訪問權(quán)限擴展為讀、,寫����、執(zhí)行、刪除�����、改模式����、改屬主等多種,對目錄的訪問權(quán)限擴展為進入�����、搜索和刪除�����。還可以通過角色控制�����,對主體客體的標記來設(shè)置不同權(quán)限,來實現(xiàn)對文件的細致化的管理控制�����。 |
|
注冊表強制訪問控制(windows) |
對注冊表項設(shè)定訪問規(guī)則���,可根據(jù)用戶和程序來定義創(chuàng)建�����、刪除����、寫等操作����。任何用戶(包括系統(tǒng)管理員)沒有授權(quán)將無法訪問����。 |
|
進程強制訪問控制 |
為保護重要進程或守護進程的正常服務(wù)提供防止非法中斷進程的功能。 |
|
程序授權(quán)控制 |
對系統(tǒng)程序進行授權(quán)����,沒有經(jīng)過授權(quán)的程序?qū)o法運行,達到對非法程序進行訪問控制。 |
|
網(wǎng)絡(luò)級訪問控制 |
具有主機防火墻���,控制本計算機提供的網(wǎng)絡(luò)服務(wù)的服務(wù)對象���,根據(jù)客戶機的情況允許或禁止某些計算機訪問本服務(wù)器的某些應(yīng)用。 |
|
自主訪問控制 |
自主訪問控制 |
自主訪問控制是在確認主體身份以及(或)它們所屬的組的基礎(chǔ)上���,控制主體的活動����,實施用戶權(quán)限管理����、訪問屬性(讀、寫�����、執(zhí)行)管理等����,是一種最為普遍的訪問控制手段。 |
|
特殊控制 |
Su控制(unix) ★ |
對用戶之間的su權(quán)限進行管理 |
|
進程管理(unix) ★ |
可實時查看當前進程����,對進程設(shè)置防kill保護����,還可以對進程發(fā)送信號���,方便管理員管理維護系統(tǒng)���,及時的停止掉可疑程序或進程. |
|
Setuid控制(unix) ★ |
通過不修改屬性進行對setuid程序的控制 |
|
安全審計 |
日志記錄 |
記錄安全策略的更改、帳戶����、文件、進程等各種與策略相關(guān)的訪問控制日志���,這些日志會在管理控制臺上實時顯示���。同時審計日志也提供備份功能。管理控制臺還能生成指定服務(wù)器的日志統(tǒng)計分析報告�����,同時支持多種報告格式���。 |
|
日志集中 |
可以把日志集中到日志服務(wù)器�����,以供審計查看���。 |
|
用戶追蹤(unix) ★ |
可實時收集和追蹤指定用戶訪問服務(wù)器的時間、訪問者���、訪問內(nèi)容等等����,通過查看用戶追蹤日志來進行事后的審計追蹤���。 |
|
進程追蹤★ |
進程追蹤功能可以顯示進程打開的文件�����,使用的端口等信息���。 |
|
完整性檢查 |
設(shè)置針對要監(jiān)控的文件進行讀取,對每個文件生成相應(yīng)的數(shù)字簽名����,并將這些結(jié)果保存在自己的數(shù)據(jù)庫中���,當完整性檢查完畢后會記錄下檢查時間和檢查結(jié)果。 |
|
登錄控制和權(quán)限分離 |
登錄控制★ |
對telnet����, ssh, ftp����, rlogin, rsh����, 遠程桌面等登錄方式可使用時間,IP���,用戶����,組進行控制 |
|
限制操作系統(tǒng)各個用戶的權(quán)限 |
能夠限制超級用戶的權(quán)限�����,各級用戶的權(quán)限分離����,實現(xiàn)最小權(quán)限。 |
|
安全防護 |
防黑客攻擊(unix)★ |
可以提供FIFO保護�����、符號鏈接保護���、硬鏈接保護����、CHROOT保護����、自動檢測混雜模式,保證系統(tǒng)免受攻擊�����。 |
|
防緩沖區(qū)溢出攻擊(unix) |
能夠保證系統(tǒng)免受緩沖區(qū)溢出攻擊���。 |
|
可操作性 |
完全兼容系統(tǒng)���,專業(yè)的�����、人性化的操作界面�����,運行開銷小�����,不會引起能察覺的系統(tǒng)延時���,對用戶透明。 |
|
數(shù)據(jù)采集接口★ |
針對城管局現(xiàn)有各系統(tǒng)及各功能模塊���,確定所需輸出的數(shù)據(jù)內(nèi)容�����,進行針對性的采集模塊開發(fā)�����,接入數(shù)據(jù)交換平臺 |
|
銜接違停數(shù)據(jù)���、停車管理數(shù)據(jù)���、公共自行車數(shù)據(jù)等相關(guān)業(yè)務(wù)數(shù)據(jù) |
|
數(shù)據(jù)交換模塊★ |
數(shù)據(jù)交互 |
數(shù)據(jù)交換是核心功能之一����,必須采用一個完整、高效�����、健壯����、安全、易用的數(shù)據(jù)傳輸����、交換平臺。該交換平臺是一個基于標準����、組件化����、架構(gòu)良好���、具有很好擴展性的多層的開放的軟件體系�����。 |
|
能夠?qū)⒁粋€數(shù)據(jù)庫的某一表中數(shù)據(jù)���,根據(jù)一定的要求導入到另一數(shù)據(jù)庫相應(yīng)表中 |
|
資源共享 |
能夠?qū)崿F(xiàn)數(shù)據(jù)資源的共享設(shè)置、共享級別設(shè)置 |
|
信息級別權(quán)限控制 |
一定級別的客戶只能訪問該級別或級別要求更低的共享資源 |
|
數(shù)據(jù)操作源和目的數(shù)據(jù)庫可以為多種數(shù)據(jù)庫 |
如:SQL Server�����、Oracle���、Excel����、Access等 |
|
數(shù)據(jù)交換 |
數(shù)據(jù)交換要支持多種數(shù)據(jù)類型:如:數(shù)值���、字符�����、日期���、文件等����; |
|
數(shù)據(jù)交換平臺運行模塊要以服務(wù)程序模式運行 |
|
數(shù)據(jù)交換平臺支持數(shù)據(jù)配置擴展�����,可以通過配置文件來更改運行環(huán)境�����、共享資源數(shù)據(jù)內(nèi)容以及共享級別 |
|
日志記錄:創(chuàng)建日志����,方便調(diào)試和日后查看 |
|
系統(tǒng)具有長時間穩(wěn)定運行的能力 |
|
有一定的網(wǎng)絡(luò)故障處理能力�����,當網(wǎng)絡(luò)出現(xiàn)問題時,系統(tǒng)可以在一定程度上采取自救措施 |
|
數(shù)據(jù)輸出接口★ |
當其他系統(tǒng)需要展示信息數(shù)據(jù)時����,就需要用本接口進行數(shù)據(jù)交換。 |
|
請求系統(tǒng)將需要查詢的時間地點以及密鑰����,通過接口傳輸至本系統(tǒng),本系統(tǒng)進行解析后將氣象信息返回給請求系統(tǒng)����。 |
|
該接口采用Web Service接口的方式設(shè)計,Web Service是一種自包含����、模塊化的應(yīng)用,是基于網(wǎng)絡(luò)的�����、分布式的模塊化組件���,它執(zhí)行特定的任務(wù)���,遵守具體的技術(shù)規(guī)范����,這些規(guī)范使Web Service能與其它兼容的組件進行互操作���?���?梢栽诰W(wǎng)絡(luò)上(一般是Internet)上被描述����、發(fā)布、定位和調(diào)用�����。 |
|
Web Service體系主要由以下三部分組成:傳輸協(xié)議�����、服務(wù)描述和服務(wù)發(fā)現(xiàn)����,由一系列標準組成����,主要有:XML(可擴展的標記語言)����、SOAP(簡單對象訪問協(xié)議)等����。 |
|
Web Service通過使用標準協(xié)議(如 HTTP)交換XML消息來與客戶端和各種資源進行通信。在Web Server上部署Web Service后����,由Web Server負責將傳入的XML消息路由到Web Service。Web Service 將導出 WSDL 文件���,以描述其接口���,其它開發(fā)人員可以使用此文件來編寫訪問此Web Service的組件。 |
|
接口支持HTTP協(xié)議���。適用于網(wǎng)絡(luò)上不同系統(tǒng)的分布式應(yīng)用�����、標準性好����、擴展性好、耦合度低���;內(nèi)容由標準文本組成�����,任何平臺和程序語言都可以使用���;格式的轉(zhuǎn)換基本不受限制,可以滿足不同應(yīng)用系統(tǒng)的需求���。 |
|
數(shù)據(jù)接口安全★ |
請求系統(tǒng)將需要查詢的時間地點以及密鑰���,通過接口傳輸至本系統(tǒng),本系統(tǒng)進行解析后將信息返回給請求系統(tǒng)����。 |
|
數(shù)據(jù)輸出主要有兩種方式�����,定時上傳以及實時服務(wù)接口。 |
|
對于及時性需求不是很高的業(yè)務(wù)����,系統(tǒng)提供XML格式文件的交互服務(wù),作為數(shù)據(jù)交互中心的一個或者若干個子節(jié)點����,數(shù)據(jù)中心可以批量地向所有子節(jié)點發(fā)送數(shù)據(jù),實現(xiàn)數(shù)據(jù)的批量交互功能����。 |
|
對于需要實時調(diào)取數(shù)據(jù)的子節(jié)點,系統(tǒng)提供實時的服務(wù)發(fā)布���,服務(wù)可以在后臺自定義修改����,實現(xiàn)快速發(fā)布�����、便捷管理���,并提供日志查詢�����。 |
|
★產(chǎn)品資質(zhì)(供貨時提供復印件加蓋原廠商公章) |
《軟件著作權(quán)證書》�����、《公安部銷售許可證三級》(證書上必須明確標明“服務(wù)器安全加固與管理系統(tǒng)”字樣) |
|
《涉密信息系統(tǒng)產(chǎn)品檢測證書》�����、《信息技術(shù)產(chǎn)品安全測評證書》(證書上必須明確標明“服務(wù)器安全加固與管理系統(tǒng)”字樣) |
|
備注 |
★交貨時必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?���??/td>
|
|
|
|
|
|
|
18)千兆光纖收發(fā)器技術(shù)要求如下:
|
項目 |
指標要求 |
|
傳輸距離 |
單模0-25KM |
|
接口類型 |
光口默認類型SC接口,可根據(jù)需要定制FC等接口類型 |
|
傳輸方式 |
光纖����,雙纖傳輸 |
|
發(fā)射波長 |
1310nm |
|
光纖傳輸標準 |
光口支持1000Base-FX光纖傳輸標準,可與其它千兆光口設(shè)備互通 |
|
以太網(wǎng)1000Mbps固定�����,全雙工工作模式,兼容雙工自協(xié)商協(xié)議 |
|
支持直連線����,交叉線自適應(yīng)功能 |
|
bit直通的轉(zhuǎn)發(fā)方式,數(shù)據(jù)幀長無限制�����,對各種擴展協(xié)議數(shù)據(jù)幀完全兼容轉(zhuǎn)發(fā) |
|
支持可選擇的光路�����、以太網(wǎng)電口中斷轉(zhuǎn)移功能�����,可將中斷告警傳遞給對端設(shè)備 |
|
提供光路側(cè)故障返回功能�����,以滿足不同客戶設(shè)備故障處理需要 |
(五)服務(wù)器存儲系統(tǒng)中
30)中心服務(wù)器技術(shù)要求如下:
★所有服務(wù)器為同一品牌
|
項目 |
指標項 |
技術(shù)規(guī)格要求 |
|
外觀 |
服務(wù)器外觀 |
機架式并提供機架安裝套件 |
|
服務(wù)器高度 |
4U |
|
處理器 |
配置★ |
CPU配置 Intel(R) Xeon(R) Processor E7-4830 2.13GHz, 24MB 高速緩存, 6.4GT/s QPI, Turbo, HT, 8C����,數(shù)量≥4顆 |
|
最多支持 |
≥4顆 |
|
芯片組 |
芯片 |
Intel E7 |
|
內(nèi)存 |
配置★ |
≥128 GB DDR3 內(nèi)存,支持內(nèi)存熱插拔���、內(nèi)存Raid�����、熱備用����、四路交叉存取、內(nèi)存鏡像 |
|
最大擴展 |
≥2TB(64 個DIMM 插槽)1 GB/2 GB/4 GB/8 GB/16 GB DDR3 1066MHz |
|
內(nèi)置硬盤 |
配置★ |
數(shù)量≥2塊����,單塊容量≥146GB,轉(zhuǎn)速≥15K RPM ���,SAS接口支持熱插拔���;支持PCI-E SSD硬盤 |
|
最大擴展 |
最多≥16 個2.5 英寸SAS或SSD 硬盤 |
|
陣列卡 |
配置★ |
PCI-e總線接口,帶后備電池保護�����,緩存≥512MB支持RAID 0�����、1���、10����、5���、6�����、50���、60,不占用PCI插槽 |
|
輸入輸出部件 |
以太網(wǎng)卡端口★ |
數(shù)目≥12個���,10/100/1000Mb自適應(yīng)���,支持ISCSI啟動、TOE功能 |
|
其他接口配置★ |
USB接口數(shù)目≥5個�����,VGA接口數(shù)目≥2個���,串口數(shù)目≥1個 |
|
PCI插槽配置 |
數(shù)目≥6個PCIe |
|
光軟配置 |
DVD驅(qū)動器 |
|
電源 |
配置★ |
高效能節(jié)能1100w冗余電源���、冗余電源風扇����,支持熱插拔���,支持PMBus電源監(jiān)控標準 |
|
最多支持 |
滿配冗余電源及風扇 |
|
系統(tǒng)管理 |
遠程管理配置 |
集成基板控制芯片�����,支持IPMI2.0標準�����,可實現(xiàn)獨立于操作系統(tǒng)的遠程操作����,包括遠程的開機�����、關(guān)機���、重啟等 |
|
遠程管理卡★ |
遠程管理卡�����,具有單獨的管理網(wǎng)口���,不依賴主機操作系統(tǒng)進行遠程操作,獨立遠程管理卡不占用PCI插槽�����,支持視頻重定向����,服務(wù)器復位、重新啟動�����、開機/關(guān)機�����,遠程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲固態(tài)盤)����,支持內(nèi)置不低于8GB閃盤����,用于緊急的軟件診斷�����,存放常用驅(qū)動程序���,升級補丁���,操作系統(tǒng)映像文件等,支持加密連接 (SSL)����。 |
|
故障監(jiān)控 |
前面板上配備有可編程液晶屏,可顯示默認或定制信息���,包括IP地址����、服務(wù)器名稱���、服務(wù)編號等����。如果系統(tǒng)發(fā)生故障,該液晶屏上將顯示關(guān)于故障的具體信息 |
|
管理軟件 |
能實現(xiàn)一對多的系統(tǒng)部署�����;能提供系統(tǒng)性能監(jiān)測分析�����,分析包括處理器的性能/利用率����、內(nèi)存�����、硬盤及組件級別的某些屬性���,并允許客戶設(shè)置告警閾值����;能提供電源監(jiān)控及虛擬機監(jiān)控功能支持虛擬化集成,支持虛擬數(shù)據(jù)云的數(shù)據(jù)集中存儲,數(shù)據(jù)操作源和目的數(shù)據(jù)庫可以為多種數(shù)據(jù)庫:如:SQL Server�����、Oracle�����、Excel����、Access等。 |
|
服務(wù) |
服務(wù)★ |
★5年當日4小時(7X24)攜配件上門服務(wù), 免費人工����、免費保修(包括所有硬件更換、軟件升級等服務(wù))����。交貨時必須提供原廠5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)保卡 |
31)存儲服務(wù)器技術(shù)要求如下:
|
指 標 項 |
指標要求 |
|
外形 |
塔式 |
5U |
|
CPU |
CPU數(shù) |
★≥1顆E5-2603 |
|
CPU參數(shù) |
1.80GHz,10M 緩存, 6.4GT/s QPI |
|
內(nèi)存 |
配置容量 |
★≥8GBDDR 1333MHz |
|
最大可擴展容量 |
內(nèi)存插槽≥24個���,最大可擴展不少于768GB����; |
|
硬盤 |
當前配置 |
★≥2TB(SATA 7.2K企業(yè)級)*5硬盤 |
|
擴展性 |
提供靈活性擴展,可靈活選擇2.5”或3.5”背板���;3.5英寸SAS/SATA熱插拔硬盤≥8 |
|
RAID卡 |
支持RAID |
★支持RAID 0����、1�����、5�����、6���,支持熱備盤技術(shù) |
|
高速緩存 |
512MB |
|
網(wǎng)卡 |
數(shù)量 |
主板集成≥2個千兆以太網(wǎng)卡 |
|
可用性 |
帶故障切換和負載均衡功能,支持TOE����,iSCSI啟動 |
|
I/O |
PCI插槽 |
最多7個第三代PCIE插槽 |
|
管理 |
遠程管理卡 |
★配置可選遠程管理卡,具有單獨的管理網(wǎng)口�����,不依賴主機操作系統(tǒng)進行遠程操作(包括開、關(guān)機���,鼠標鍵盤操作)���,支持SNMP和SNMP;支持IPv6����;集成life cycle manager 管理工具, 安裝管理服務(wù)器更加簡單。 |
|
主板管理控制器 |
主板集成管理控制器�����,可通過網(wǎng)絡(luò)或串口訪問�����,兼容IPMI行業(yè)標準�����;允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問���、監(jiān)控�����、維修���、修復和升級服務(wù)器�����。 |
|
管理軟件 |
★通過單一管理界面即可完成管理任務(wù)�����。采用基于網(wǎng)頁的界面�����,該界面通過符合行業(yè)標準的SSL 協(xié)議傳輸加密數(shù)據(jù)����;支持SSL虛擬介質(zhì)連接�����;可與動態(tài)目錄(Active Directory)集成���?��?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝�����、固件更新����、硬件配置和問題診斷。支持無代理模式。 |
|
電源 |
當前配置 |
單個, 熱插拔電源 |
|
服務(wù) |
售后服務(wù) |
★5年當日4小時(7X24)攜配件上門服務(wù), 免費人工���、免費保修(包括所有硬件更換、軟件升級等服務(wù))����。交貨時必須提供原廠5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)保卡 |
32)集群存儲系統(tǒng)技術(shù)要求如下:
|
云存儲系統(tǒng) |
|
系統(tǒng)要求★ |
集群存儲系統(tǒng)面向云存儲的海量數(shù)據(jù)��、高并發(fā)訪問的環(huán)境��。單文件系統(tǒng)超過300PB存儲容量,數(shù)百GB/s的聚合帶寬,支持2000億以上文件快速檢索�,支持4000個以上的節(jié)點并發(fā)訪問。 |
|
大容量文件共享★ |
1.單目錄下高達千萬級的文件�,單一文件系統(tǒng)文件數(shù)量支持超過兩千億;2.單個共享文件系統(tǒng)支持300PB級���;3.不停機在線快速擴展系統(tǒng)容量����; |
|
高效支撐海量并發(fā)訪問★ |
1.提供高達數(shù)百GB/s的IO帶寬和上百萬的IOPS�����;2.不停機在線擴展IO帶寬����; |
|
性能提升 |
云享分布式文件系統(tǒng)在全局實現(xiàn)數(shù)據(jù)均衡分布和并發(fā)響應(yīng),克服了傳統(tǒng)共享文件系統(tǒng)效率低下的缺陷����;創(chuàng)新性地應(yīng)用集群存儲體系架構(gòu)設(shè)計,結(jié)合故障自動恢復和負載均衡技術(shù)���,提供給用戶前所未有的高性能;在局部組件和設(shè)備失效的情況下仍然能夠保持數(shù)據(jù)的完整性和持續(xù)的高性能。 |
|
系統(tǒng)設(shè)計 |
集群存儲系統(tǒng)采用開放式的架構(gòu)�����,支持容量和帶寬的動態(tài)擴展����,可按比例增加存儲資源性能:存儲數(shù)量越大,存儲設(shè)備越多���,系統(tǒng)性能越高��、可靠性和可用性同時線性增加 |
|
中心數(shù)據(jù)庫★ |
以城管局相關(guān)基礎(chǔ)業(yè)務(wù)信息為基礎(chǔ)���,實現(xiàn)跨系統(tǒng)的分布式信息與網(wǎng)絡(luò)化系統(tǒng),建立城管數(shù)據(jù)云中心����。通過數(shù)據(jù)交換平臺,將數(shù)據(jù)進行歸集�����、整理�。建立完整的輸出數(shù)據(jù)中心數(shù)據(jù)庫��。 |
|
數(shù)據(jù)云中心建立的依據(jù)是數(shù)據(jù)的標準化規(guī)范����。標準化規(guī)范體系包括數(shù)據(jù)標準規(guī)范建設(shè)��、應(yīng)用標準規(guī)范建設(shè)���、技術(shù)標準規(guī)范建設(shè)��、信息傳輸標準規(guī)范��。制定系統(tǒng)建設(shè)標準與規(guī)范需要遵照執(zhí)行的國家和行業(yè)標準����,為本系統(tǒng)建設(shè)編制相關(guān)的標準規(guī)范�����,包括:標準框架��、系統(tǒng)數(shù)據(jù)管理和應(yīng)用管理等方面的標準與規(guī)范���,保障系統(tǒng)建設(shè)各業(yè)務(wù)之間標準一致��。 |
|
主要包括以下幾個方面:(1) 建立一套數(shù)據(jù)標準和一個中心數(shù)據(jù)庫��。(2) 建立數(shù)據(jù)交換服務(wù)�����,進行數(shù)據(jù)的歸集和清洗�����。(3) 建立輸出�、分析��、預(yù)警����、決策平臺,為全市各部門單位提供及時有效的城管政務(wù)公開信息����。 |
|
數(shù)據(jù)中心維護管理模塊★ |
建立的中心數(shù)據(jù)庫,整合數(shù)據(jù)���,并采用網(wǎng)絡(luò)交換��、介質(zhì)導入���、手工錄入等多種方式采集數(shù)據(jù)���。因此,入庫的數(shù)據(jù)在邏輯上各自孤立���,并且結(jié)構(gòu)相對較混亂�。必須進行清洗��、整理和關(guān)聯(lián)工作����,才可用于輸出發(fā)布。 |
|
據(jù)從各業(yè)務(wù)交換至數(shù)據(jù)云中心��,到形成最終有效的數(shù)據(jù)��,這期間需要有一個數(shù)據(jù)的維護管理過程����,包括數(shù)據(jù)整合、數(shù)據(jù)更新和數(shù)據(jù)管理�。 |
|
數(shù)據(jù)整合 |
將各業(yè)務(wù)提供的數(shù)據(jù)與基礎(chǔ)數(shù)據(jù)進行清理�、整合���。整合的方式有自動整合和人工整合��。無論通過哪種整合方式����,平臺自動記錄整合記錄����,記錄上次整合時間�,便于下一次數(shù)據(jù)整合時的參照與比對。 |
|
數(shù)據(jù)更新 |
根據(jù)更新的規(guī)則重新抽樣最新數(shù)據(jù)�����。當原有的數(shù)據(jù)整合規(guī)則發(fā)生改變后�����,需要提取新規(guī)則下的數(shù)據(jù)來完善系統(tǒng)原有的數(shù)據(jù)��,系統(tǒng)要能夠根據(jù)這些新的規(guī)則來獲取相應(yīng)的數(shù)據(jù)����。 |
|
數(shù)據(jù)管理 |
對某些問題數(shù)據(jù)進行人工調(diào)整���,包括日常的增、刪���、改����、查等操作���。 |
|
數(shù)據(jù)分析決策預(yù)警模塊★ |
為了提取�、綜合和使用各業(yè)務(wù)的數(shù)據(jù)�,繼而從數(shù)據(jù)中提取有用的信息,發(fā)掘并提升數(shù)據(jù)的價值�����。 |
|
實現(xiàn)網(wǎng)上各類信息數(shù)據(jù)的查詢����,可以實現(xiàn)普通查詢和定制條件查詢。 |
|
與決策者緊密配合,不斷了解決策需求���、決策流程以及決策思維習慣等等相關(guān)信息�����,建立和完善相應(yīng)的決策模型����。在決策模型的基礎(chǔ)上��,構(gòu)建通用的數(shù)據(jù)分析平臺�����,預(yù)先定制一體化的決策支持系統(tǒng)�����。數(shù)據(jù)分析主要由聯(lián)機分析處理���、數(shù)據(jù)挖掘以及城管數(shù)據(jù)分析系統(tǒng)組成。 |
|
本系統(tǒng)必須實現(xiàn)對城管數(shù)據(jù)的多維度分析���,并通過表格��、圖形等多種手段來直觀展現(xiàn)分析結(jié)果����。 |
|
由于系統(tǒng)中數(shù)據(jù)是來自各個業(yè)務(wù)軟件,數(shù)據(jù)量大�、數(shù)據(jù)來源多,當其中部分數(shù)據(jù)發(fā)生變化時����,系統(tǒng)需要根據(jù)預(yù)先制定的規(guī)則,對數(shù)據(jù)做出判斷�����,當不再滿足要求時�����,系統(tǒng)能自動給出預(yù)警提示�,并提供相應(yīng)的處理入口。 |
|
預(yù)警機制:制定預(yù)警規(guī)則���,系統(tǒng)根據(jù)此規(guī)則自行判斷��,并給出預(yù)警提示�。 |
|
響應(yīng)機制:根據(jù)出現(xiàn)的預(yù)警進行響應(yīng),提供解決預(yù)警的措施及方案�����。 |
33�、34)光纖通道交換機及磁盤陣列技術(shù)要求如下:
★光交換機與磁盤陣列同一品牌
|
名 稱 |
詳細技術(shù)指標 |
|
總體技術(shù)要求★ |
新增一套21TB 光纖FC16Gb/s雙控全冗余遠程容災(zāi)磁盤陣列系統(tǒng)。須與原NETSTICK FC光纖雙控磁盤陣列實現(xiàn)LAN-FREE極數(shù)據(jù)容災(zāi)及備份�����;須與原陣列實現(xiàn)內(nèi)部兩組數(shù)據(jù)卷通過FCSAN交換機自動同/異步鏡像數(shù)據(jù)�����,兩陣列可實時保持數(shù)據(jù)完整一致且無須在服務(wù)器端安裝任何軟件����,真正實現(xiàn)底層容災(zāi)技術(shù)�����。 |
|
機箱規(guī)格 |
標準機架式,可安裝至19英寸標準機柜,并提供原配機架導軌安裝套件 |
|
存儲類型 ★ |
SAN光纖16Gb/s磁盤陣列,同時支持SAN架構(gòu)和IPSAN架構(gòu) |
|
FC光纖存儲控制器類型★ |
標配須提供SAN雙總線RISC架構(gòu)熱插拔雙冗余控制器��,全冗余光纖架構(gòu)獨立于SAN控制器的IPSAN 64位控制器,與SAN存儲無縫連接 |
|
NAS+IPSAN操作系統(tǒng)★ |
專業(yè)的IPSAN操作系統(tǒng)�����,不接受Windows操作系統(tǒng)投標����。 |
|
高速緩存★ |
控制器標配緩存總和≥8GB,要求SAN控制器和IPSAN控制器的緩存相互獨立�����,以充分保證不同應(yīng)用類型數(shù)據(jù)處理的高效性����; |
|
可靠性★ |
磁盤陣列所有部件均采用無線纜熱插撥模塊化設(shè)計,全冗余無單點故障����,支持不停機維護、在線調(diào)整(包括軟���、硬件升級��、擴容���、設(shè)備更換)等操作 |
|
主機接口 |
支持接口★ |
同時支持16Gb/s FC光纖接口及千兆以太網(wǎng)IPSAN接口 |
|
主機接口數(shù)量★ |
16Gb/s FC光纖接口≥8個���;即無須SAN交換機最多可連接8臺服務(wù)器千兆以太網(wǎng)IPSAN接口≥2個;可通過接口模塊升級成萬兆IPSAN接口 |
|
主機連接方式★ |
本次項目主機采用FC-SAN連接�����,同時支持IPSAN連接����,兩種連接均提供通道路徑冗余及負載均衡功能,并同時支持以CIFS���、NFS�����、FTP等標準協(xié)議對存儲系統(tǒng)進行訪問 |
|
連接主機數(shù)量★ |
標配須支持1024個 LUN MAP 且支持LUN屏蔽功能���,對服務(wù)器連接數(shù)量和操作系統(tǒng)無License授權(quán)限制 |
|
存儲容量及類型 |
支持硬盤類型★ |
支持6Gb/s或3Gb/s SAS�����、SATA、SSD硬盤�����;并支持上述各種類型磁盤在同一設(shè)備內(nèi)混插 |
|
配置容量★ |
本次項目配置7塊SAS 6Gb/s 3TB 企業(yè)級磁盤陣列專用硬盤��,轉(zhuǎn)速7200rpm |
|
RAID類型 |
支持RAID方式 |
RAID 0, 1, 0+1��,3, 5, 5+Spare,6, 10, 30, 50, 60, NRAID |
|
數(shù)據(jù)及RAID保護 |
磁盤熱備份 |
支持動態(tài)全局熱備磁盤����,自動替換故障磁盤工作。 |
|
磁盤漫游 |
支持磁盤漫游功能避免由于磁盤被錯誤插拔而導致的數(shù)據(jù)丟失 |
|
RAID無縫兼容功能★ |
提供控制器雙重保存RAID組信息功能����,即更換控制器無需重建RAID,保證數(shù)據(jù)安全 |
|
Cache數(shù)據(jù)保護 |
Cache斷電保護★ |
具備內(nèi)存保護技術(shù),當外部電源斷電時,BBU供電將內(nèi)存中的數(shù)據(jù)寫入到flash芯片中���,確保數(shù)據(jù)的安全��,消除了常見的72小時的電池供電的限制,避免導致數(shù)據(jù)丟失���; |
|
電源、風扇 |
電源 |
標配須提供雙冗余熱插拔電源��,支持80 PLUS-certified 環(huán)保技術(shù),支持驅(qū)動器多級自旋減慢環(huán)保技術(shù) |
|
風扇 |
標配須提供雙冗余雙速風扇制冷機制 |
|
管理功能及軟件 |
管理功能 |
標配須提供基于JAVA的集中式磁盤陣列遠程管理軟件�����,可方便地進行存儲設(shè)備管理�、性能監(jiān)控、性能分析等操作 |
|
管理接口及方式 |
標配須支持RS232串口終端���、Telnet/SSH����、全中文的Web遠程管理����、基于JAVA的遠程管理軟件、LCD 液晶面板直接控制等管理方式 |
|
備份及高級管理軟件 |
多路徑冗余軟件★ |
標配須提供主-主/主-備等多種路徑冗余及均衡負載功能軟件���,以保障任意鏈路的中斷不影響整個存儲的讀寫訪問該路徑冗余軟件不受用戶服務(wù)器連接點數(shù)限制���,以后增加服務(wù)器連接無須再購買License |
|
快照功能★ |
標配須提供單卷64快照文件、1024快照功能軟件���,并可通過升級License達到單卷256快照文件�����、4096快照功能該快照功能允許用戶借助充分利用空間的差異副本����,完成即時���、低沖擊的備份���,無需中斷在線應(yīng)用。只需最小的容量需求和性能開銷��,快照便可有效地保護生產(chǎn)數(shù)據(jù)遠離意外更改��、刪除和損壞 |
|
本地卷鏡像軟件★ |
標配須提供本地16個卷鏡像�����、64個分區(qū)鏡像功能軟件�����,并可通過升級License達到本地32個卷鏡像、256個分區(qū)鏡像功能���。該卷鏡像功能能夠在一個單一系統(tǒng)中無中斷地生成完全數(shù)據(jù)副本��,這些副本可以與源數(shù)據(jù)在預(yù)設(shè)的間隔時間實現(xiàn)同步���,當源卷發(fā)生故障時,同步數(shù)據(jù)副本可用來在幾分鐘內(nèi)迅速幫助重啟服務(wù) |
|
遠程鏡像軟件★ |
可升級遠程鏡像軟件模塊���,可以對跨不同品牌���、型號的存儲陣列實現(xiàn)數(shù)據(jù)卷鏡像;實現(xiàn)當源數(shù)據(jù)因系統(tǒng)故障或是其他因素失效時���,用戶可以利用基于磁盤的遠程副本快速重啟服務(wù)�����。如果業(yè)務(wù)運行需要轉(zhuǎn)移回到源����,用戶只需簡單地校驗數(shù)據(jù)差異����,便可迅速地實現(xiàn)源與遠程副本的同步 |
|
兼容平臺 |
支持的操作系統(tǒng) |
Windows Server 2003�����、Windows Server 2008, 2008 R2 (including Hyper-V)、Windows 7 Enterprise SP1�、RedHat Enterprise Linux、SUSE Linux Enterprise�����、Sun Solaris�����、Mac OS X�、VMware、Citrix���、IBM AIX��、HP-UX |
|
配件 |
配件 |
提供相應(yīng)的5米LC-LC光纖線���、16Gb/s 光纖模塊及其他所需的連接配件提供叁片PCI-E雙口16Gb/s光纖適配卡提供同品牌SAN交換機壹臺,配置≥20個8Gbps FC端口(支持4端口小粒度激活,默認12端口激活) |
|
其他要求 |
統(tǒng)一數(shù)據(jù)管理需求★ |
利用統(tǒng)一數(shù)據(jù)管理�����,實現(xiàn)信息管理系統(tǒng)快速�����、穩(wěn)定�����、可靠的開發(fā)和后期維護�。并可以利用平臺提供的功能,實現(xiàn)查詢模板�����、統(tǒng)計報表模板的創(chuàng)建�,確保系統(tǒng)的穩(wěn)定性和強壯性。主要包括以下關(guān)鍵需求:數(shù)據(jù)表結(jié)構(gòu)定義���。定義每一個業(yè)務(wù)數(shù)據(jù)表中的字段信息����,并且補充一些必要的基本屬性,這些信息將作為系統(tǒng)自動完成數(shù)據(jù)添加����、修改、刪除����、查詢、統(tǒng)計的基礎(chǔ)條件����。數(shù)據(jù)表單構(gòu)造�����。系統(tǒng)自動生成增����、刪、改頁面表單���,同時支持頁面表單的個性化修改�����,不需要編程就可以實現(xiàn)常規(guī)的數(shù)據(jù)操作��。查詢構(gòu)造����。很多的應(yīng)用是針對現(xiàn)有數(shù)據(jù)庫的查詢,可以根據(jù)這種需求配置查詢條件���、查詢結(jié)果��,系統(tǒng)自動生成查詢頁面���。報表統(tǒng)計。根據(jù)管理系統(tǒng)常見的報表輸出需求���,系統(tǒng)提供統(tǒng)計報表構(gòu)造功能���,可以基于基礎(chǔ)數(shù)據(jù)表動態(tài)構(gòu)造各類統(tǒng)計表:簡易表、固定表����、分組表、交叉表等���,同時還支持圖文混合方式的統(tǒng)計表�����。 |
|
服務(wù) |
售后服務(wù)★ |
提供原廠商硬件系統(tǒng)現(xiàn)場安裝和調(diào)試服務(wù)���;提供原廠商5年當日 4小時(24X7)上門服務(wù)(配件+人力)��,人工���、配件、交通等任何費用全免�����;原廠技術(shù)工程師24×7電話支持�����,包含備份及高級軟件支持服務(wù)�;交貨時必須提供原廠5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)?�??/td>
|
(六)虛擬化平臺中
37~41)虛擬化平臺技術(shù)要求如下:
|
指 標 項 |
指標要求 |
|
★證書 |
必需持有國家版權(quán)局出具的軟件著作權(quán)證書(供貨時提供復印件加蓋原廠商公章) |
|
虛擬化架構(gòu) |
虛擬化軟件非OEM或貼牌產(chǎn)品 |
|
虛擬化軟件采用裸金屬架構(gòu) |
|
★虛擬化軟件支持CPU硬件虛擬化技術(shù)���,如Intel VT和AMD-V技術(shù)�,虛擬機可在Intel和AMD CPU間進行遷移 |
|
★不僅支持有Intel VT/AMD-V processors技術(shù)的服務(wù)器,而且支持沒有Intel VT/AMD-V processors技術(shù)的服務(wù)器 |
|
虛擬化軟件應(yīng)基于KVM開發(fā)����,可維護性好,能夠隨著Linux版本的升級而升級 |
|
★一個虛擬機無法讀取或?qū)懭肓硪粋€虛擬機的內(nèi)存�����、訪問其數(shù)據(jù)���、使用其應(yīng)用程序����,并且每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行 |
|
虛擬化管理 |
★提供基于B/S架構(gòu)的WEB管理平臺統(tǒng)一管理 |
|
★支持完整的虛擬機生命周期管理��,提供虛擬機的創(chuàng)建����、啟動、暫停����、恢復��、休眠���、重啟、關(guān)閉�����、關(guān)閉電源�����、修改�、刪除、查詢等功能 |
|
★支持批量修改虛擬機的配置參數(shù)����,包括:I/O優(yōu)先級��、啟動優(yōu)先級����、是否自動遷移、CPU調(diào)度優(yōu)先級���、CPU個數(shù)���、內(nèi)存大小����、自動啟動���、VM啟動設(shè)備����、啟用VNC代理等 |
|
支持主機維護模式��,將需要停機的物理主機上運行的所有虛擬機遷移至另外的物理主機中����,然后關(guān)閉待修復的主機,確保計劃內(nèi)停機不會導致任何的業(yè)務(wù)中斷 |
|
提供P2V/V2V在線遷移工具 |
|
虛擬化管理系統(tǒng)支持完善的監(jiān)控功能�,監(jiān)控范圍包括物理資源、虛擬資源�����、網(wǎng)絡(luò)流量等的使用情況 |
|
支持虛擬機的在線遷移功能 |
|
★支持將虛擬機轉(zhuǎn)換、克隆為模板����,通過虛擬機模板可以創(chuàng)建虛擬機;支持對虛擬機模板的查看��、發(fā)布及管理 |
|
★提供日志文件一鍵收集功能��,收集日志文件時能夠選擇收集的時間范圍�����,同時可以限制收集的日志文件大小 |
|
★支持自動定時快照功能���,定時將虛擬機當前的內(nèi)存數(shù)據(jù)狀態(tài)保存到鏡像文件中 |
|
★支持在線存儲遷移功能���,無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置 |
|
支持CPU容量分配優(yōu)先級,支持存儲I/O控制優(yōu)先級 |
|
支持本機內(nèi)和主機間的虛擬機克隆���,可設(shè)置新虛擬機名稱����,存儲池和存儲名稱�����,存儲格式 |
|
虛擬化管理平臺支持以圖形化或者API方式提供虛擬機的批量部署功能��,批量部署的虛擬機應(yīng)該預(yù)先設(shè)置其相關(guān)屬性�����,資源部署調(diào)度實體提供實際部署實現(xiàn) |
|
支持虛擬機定時快照功能��,以將虛擬機當前信息進行備份��,在需要的時候使用此快照將虛擬機恢復到快照時的狀態(tài) |
|
支持虛擬機備份功能��;支持本地��、FTP服務(wù)器和SSH服務(wù)器備份恢復功能�����;支持手工備份和定時自動備份的功能 |
|
★平臺管理系統(tǒng)支持虛擬機網(wǎng)卡和硬盤的PnP熱添加和修改 |
|
★支持虛擬機使用物理主機的USB設(shè)備���,并允許USB在線熱插拔 |
|
★支持虛擬機使用物理主機上的串口 |
|
★支持虛擬共享存儲���,能夠?qū)⒐芾矸?wù)器或虛擬化節(jié)點的本地磁盤做成共享存儲 |
|
集群管理 |
支持對服務(wù)器資源集群的管理,整系統(tǒng)支持不低于20個集群 |
|
★虛擬化管理系統(tǒng)支持虛擬機的HA功能,在沒有虛擬化管理平臺的條件下仍可完成虛擬機HA自動失敗切換 |
|
虛擬化管理系統(tǒng)支持動態(tài)資源調(diào)度 |
|
★為保障關(guān)鍵業(yè)務(wù)運行�����,可指定某些虛擬機固定運行于某一物理服務(wù)器上�����,不會因任何原因自動遷移該虛擬機 |
|
虛擬網(wǎng)絡(luò)管理 |
支持虛擬交換機并提供虛擬機帶寬限制����、網(wǎng)絡(luò)流量限制等功能 |
|
虛擬機的虛擬網(wǎng)卡支持劃分VLAN;通過虛擬交換機對虛擬機進行二層VLAN隔離來提升虛擬機的安全性 |
|
★虛擬交換機支持802.1Qbg標準���,支持VEB�����、VEPA�����、多通道轉(zhuǎn)發(fā)模式 |
|
★虛擬化軟件允許物理接入交換機監(jiān)控到物理服務(wù)器上所有虛擬機的所有流量信息�����,并允許物理接入交換機配置相應(yīng)的網(wǎng)絡(luò)策略以對虛擬機進行管理 |
|
★虛擬機遷移至位于不同物理接入交換機上的物理服務(wù)器后��,部署在源物理接入交換機上的所有網(wǎng)絡(luò)配置策略能夠自動隨之遷移��,并快速生效 |
|
★支持802.1Qbg虛擬網(wǎng)絡(luò)拓撲展示����,包括物理主機����、虛擬機、虛擬網(wǎng)卡�����、虛擬連接�����、物理端口與物理接入交換機的全面網(wǎng)絡(luò)連接關(guān)系拓撲展示 |
|
★支持虛擬機IP和虛擬網(wǎng)卡綁定����,以防止地址篡改導致的審計問題 |
|
★支持虛擬機的ACL訪問控制,包括三層ACL和四層ACL |
|
支持網(wǎng)絡(luò)策略模板功能�,可以在創(chuàng)建虛擬機的時候��,將網(wǎng)絡(luò)策略模板應(yīng)用到該虛擬機的虛擬網(wǎng)卡上�,實現(xiàn)網(wǎng)絡(luò)策略的統(tǒng)一集中化管理 |
|
支持虛擬交換機端口分布的圖形化展示 |
|
支持虛擬機網(wǎng)卡入出流量的圖形化展示 |
|
兼容性 |
虛擬服務(wù)器需廣泛支持Windows����、Linux 等主流操作系統(tǒng)的各版本 |
|
虛擬化平臺支持主流設(shè)備廠商提供的X86服務(wù)器,以及基于業(yè)界標準接口的硬件設(shè)備 |
|
虛擬化軟件支持主流設(shè)備廠商提供的共享存儲 |
|
★擴展性 |
能夠根據(jù)虛擬機CPU�����、內(nèi)存等參數(shù)的利用率動態(tài)的克隆虛擬機或刪除虛擬機以滿足“業(yè)務(wù)量大時使用多個虛擬機提供服務(wù)�、業(yè)務(wù)量少時使用少量虛擬機提供服務(wù)”的業(yè)務(wù)需求,整個過程不需要人工干預(yù) |
|
★授權(quán) |
虛擬化平臺配置6個CPU授權(quán)許可 |
|
★服務(wù) |
提供原廠2年7X24小時技術(shù)支持服務(wù)���,供貨時需出具原廠2年服務(wù)承諾函或符合質(zhì)保年限的質(zhì)?����??/td>
|
|
供貨時���,提供環(huán)境工勘,制定實施方案���,軟件安裝�,方案驗證和用戶演示培訓等原廠系統(tǒng)部署服務(wù) |
42)虛擬數(shù)據(jù)云系統(tǒng)技術(shù)要求如下:
|
技術(shù)要求★ |
基于基礎(chǔ)虛擬化技術(shù),承載虛擬數(shù)據(jù)云中心平臺:城管虛擬數(shù)據(jù)云平臺以交換平臺為底層支撐�����,把所有各業(yè)務(wù)相關(guān)數(shù)據(jù)納入到這個大平臺下��,實現(xiàn)數(shù)據(jù)的整合�����。 |
|
平臺不同角色的人員登錄后對應(yīng)權(quán)限顯示功能模塊�,做到簡潔實用的效果�����。 |
|
應(yīng)采用模塊化設(shè)計���,管理員可靈活地進行裝載和卸載�����,同時還可按照用戶的要求方便地擴展新的認證模塊����。 |
|
以統(tǒng)一用戶信息為基礎(chǔ),各系統(tǒng)通過單點登錄實現(xiàn)銜接��。 |
|
統(tǒng)一用戶認證支持數(shù)字口令證書的使用���,各系統(tǒng)根據(jù)對安全性要求的程度����,由統(tǒng)一用戶認證來配置是否啟用�����,也可針對用戶來設(shè)定���。 |
|
建立一個通用的����、分布式的數(shù)據(jù)集成平臺���,數(shù)據(jù)交換中心����,來有效的解決不同系統(tǒng)間的數(shù)據(jù)交換問題�����。 |
注:帶“★”的技術(shù)要求為必備要求,若不滿足則作無效標書處理�。
