張家港市公共資源交易服務(wù)中心
關(guān)于張家港市城市管理局的智慧城管二期(數(shù)據(jù)中心)項(xiàng)目招標(biāo)公告
標(biāo)書編號(hào):ZZC2013-G233-1
張家港市公共資源交易服務(wù)中心受張家港市城市管理局的委托,決定就其所需的智慧城管二期(數(shù)據(jù)中心)項(xiàng)目進(jìn)行公開招標(biāo)采購,現(xiàn)歡迎符合相關(guān)條件的合格供應(yīng)商投標(biāo)。
一、招標(biāo)項(xiàng)目名稱及編號(hào)
項(xiàng)目名稱:智慧城管二期(數(shù)據(jù)中心)項(xiàng)目
標(biāo)書編號(hào):ZZC2013-G233-1
二、招標(biāo)項(xiàng)目簡(jiǎn)要說明
本次招標(biāo)的標(biāo)的是張家港市城市管理局申請(qǐng)購置的智慧城管二期(數(shù)據(jù)中心)項(xiàng)目,本次招標(biāo)不接受進(jìn)口產(chǎn)品投標(biāo),具體技術(shù)要求見張家港市政府采購網(wǎng)。
三、供應(yīng)商資格要求
符合政府采購法第二十二條規(guī)定并具備以下條件:
1、投標(biāo)人應(yīng)提供自本次招標(biāo)文件發(fā)售之日(2014.3 .20)起由注冊(cè)地檢察院(或張家港市人民檢察院)出具的近三年內(nèi)無行賄犯罪記錄的證明原件;
2、投標(biāo)人應(yīng)具有建筑智能化工程專業(yè)承包三級(jí)(含三級(jí))以上資質(zhì)或具有計(jì)算機(jī)信息系統(tǒng)集成三級(jí)(含三級(jí))以上資質(zhì)證書;
3、本次采購不接受聯(lián)合體投標(biāo)。
四、招標(biāo)文件發(fā)布信息
招標(biāo)文件領(lǐng)取時(shí)間:自該公告上網(wǎng)之時(shí)起每日的上午8:30至11:00,下午1:00至5:00,節(jié)假日除外。
招標(biāo)文件領(lǐng)取截止時(shí)間:2014年3月26日下午5:00時(shí)(節(jié)假日除外)。只有領(lǐng)取招標(biāo)文件的供應(yīng)商才可參加本次招標(biāo)活動(dòng)。
答疑時(shí)間:2014年3月27日上午09:30時(shí)整
招標(biāo)文件發(fā)放地點(diǎn):張家港市公共資源交易服務(wù)中心
地址:張家港市人民中路5號(hào)(市民服務(wù)中心二樓A區(qū)221室)
招標(biāo)文件售價(jià):無,請(qǐng)自帶U盤。
有關(guān)本次招標(biāo)的事項(xiàng)若存在實(shí)質(zhì)性變動(dòng)或修改,敬請(qǐng)及時(shí)關(guān)注“中國政府采購網(wǎng)、江蘇省政府采購網(wǎng)、蘇州市政府采購網(wǎng)、張家港市政府采購網(wǎng)”發(fā)布的信息更正公告。
五、投標(biāo)文件接收信息
投標(biāo)文件接收時(shí)間:2014年4月14日下午13:00-14:00時(shí)整
投標(biāo)文件接收截止時(shí)間:2014年4月14日下午14:00時(shí)整
投標(biāo)文件接收地點(diǎn):張家港市人民中路5號(hào)(市民服務(wù)中心二樓A區(qū)221室)
投標(biāo)文件接收人:鄭浩、朱偉
六、開標(biāo)有關(guān)信息
開標(biāo)時(shí)間:2014年4月14日下午14:00時(shí)整
開標(biāo)地點(diǎn):張家港市人民中路5號(hào)(市民服務(wù)中心二樓A區(qū)開標(biāo)室)
七、本次招標(biāo)聯(lián)系事項(xiàng)
張家港市公共資源交易服務(wù)中心地址:張家港市人民中路5號(hào)(市民服務(wù)中心二樓A區(qū)221室)
郵編:215600
聯(lián)系人:鄭浩、朱偉 聯(lián)系電話:0512-58699065
采購單位聯(lián)系人:戚靜 咨詢電話:0512-55395802
八、投標(biāo)文件制作份數(shù)要求
正本份數(shù):1份 副本份數(shù):2份
九、本次招標(biāo)投標(biāo)保證金
投標(biāo)保證金金額為人民幣壹萬伍仟元整(¥:15000元)
投標(biāo)保證金必須在投標(biāo)截止期前與投標(biāo)文件一起送達(dá)開標(biāo)地點(diǎn)(不要密封在投標(biāo)文件中)
戶名:張家港市公共資源交易服務(wù)中心保證金專戶
開戶行:張家港農(nóng)村商業(yè)銀行營業(yè)部
帳號(hào): 801000001633688
投標(biāo)保證金必須以在中國注冊(cè)的銀行出具的有效銀行本票、銀行匯票,張家港市公共資源交易服務(wù)中心不接受匯款、現(xiàn)金、轉(zhuǎn)賬支票或其他形式的保證金。
十、其他應(yīng)說明事項(xiàng):前來領(lǐng)取招標(biāo)文件的供應(yīng)商必須出具法人營業(yè)執(zhí)照復(fù)印件、法人授權(quán)委托書原件及被授權(quán)人身份證原件及復(fù)印件。
張家港市公共資源交易服務(wù)中心
二○一四年三月
項(xiàng)目需求
一、技術(shù)條款
(一)基本要求
1、產(chǎn)品要求界面友好,易于安裝、配置和管理,并有詳盡的技術(shù)文檔。產(chǎn)品圖形界面以及各類技術(shù)文檔均應(yīng)為中文;
2、網(wǎng)絡(luò)、安全、存儲(chǔ)設(shè)備必須與城管局監(jiān)督指揮中心機(jī)房原有設(shè)備無縫對(duì)接,必須實(shí)現(xiàn)系統(tǒng)兼容;(原機(jī)房網(wǎng)絡(luò)設(shè)備品牌為:H3C;安全設(shè)備品牌:網(wǎng)神;存儲(chǔ)設(shè)備品牌:Netstick)
3、以城管局相關(guān)基礎(chǔ)業(yè)務(wù)信息為基礎(chǔ),通過數(shù)據(jù)統(tǒng)一輸入、輸出管理,建立虛擬數(shù)據(jù)云系統(tǒng),包括標(biāo)準(zhǔn)化的數(shù)據(jù)接口。
4、除了提供以下設(shè)備的供貨和安裝調(diào)試外還必須提供相應(yīng)的服務(wù),包括:
(1)IDC機(jī)房數(shù)據(jù)向虛擬化系統(tǒng)的遷移服務(wù)
(2)智慧城管一期數(shù)據(jù)向虛擬化系統(tǒng)的遷移服務(wù)
(3)智慧城管一期數(shù)據(jù)中心向二期數(shù)據(jù)中心系統(tǒng)的網(wǎng)絡(luò)安全遷移服務(wù)
(二)具體要求
序號(hào) | 設(shè)備名稱 | 品牌 | 技術(shù)要求 | 數(shù)量 | 單位 |
UPS不間斷電源系統(tǒng)改造 | |||||
1 | UPS配電柜 | 機(jī)柜式配電柜,700*500*1600 (含1個(gè)數(shù)字電流表、1個(gè)數(shù)字電壓表、1個(gè)靜態(tài)開關(guān))具有過負(fù)荷、短路、缺相保護(hù)等功能,32路32A施奈德開關(guān)元件,1個(gè)OBO B25(3+1)避雷器 | 1 | 臺(tái) | |
2 | 免維護(hù)電池 | 詳見技術(shù)參數(shù) | 60 | 節(jié) | |
3 | 定制電池柜 | A30 | 2 | 臺(tái) | |
4 | UPS主機(jī)及電池加固 | 現(xiàn)場(chǎng)焊制UPS主機(jī)和電池散力支架,10#槽鋼焊接,防銹處理,散力面積70平方 | 2 | 項(xiàng) | |
5 | 電池連接線 | BVR25mm2 | 80 | 米 | |
6 | 阻燃電纜 | 阻燃線纜YJV3*4mm2,服務(wù)器電源連接用 | 150 | 米 | |
服務(wù)器機(jī)柜系統(tǒng) | |||||
7 | 機(jī)柜 | 42U,6位國標(biāo)電源排插1個(gè),固定板3塊,風(fēng)扇4只,4只2”重型腳輪、4只M12支腳、M6方螺母螺釘40套。 | 8 | 套 | |
8 | 機(jī)架式電源排插 | 16A8位帶防雷模塊 | 8 | 套 | |
9 | 折疊液晶套件四合一 | 17寸LCD一體化折疊液晶操作臺(tái),含8口USB+PS/2接口KVM切換器,可折疊、抽拉式,機(jī)架式安裝,1U高度 | 1 | 套 | |
聯(lián)網(wǎng)和網(wǎng)絡(luò)安全設(shè)備 | |||||
10 | 數(shù)據(jù)中心核心交換機(jī) | 以太網(wǎng)交換機(jī)主機(jī),詳見技術(shù)參數(shù) | 1 | 臺(tái) | |
交流電源模塊,1400W | 2 | 個(gè) | |||
交換路由引擎,詳見技術(shù)參數(shù) | 2 | 個(gè) | |||
24端口千兆以太網(wǎng)電接口模塊(PoE,RJ45) | 1 | 個(gè) | |||
11 | 光模塊 | 光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC) | 10 | 個(gè) | |
12 | 數(shù)據(jù)中心防火墻 | 詳見技術(shù)參數(shù) | 1 | 臺(tái) | |
13 | 數(shù)據(jù)中心防火墻 | 詳見技術(shù)參數(shù) | 1 | 臺(tái) | |
14 | 數(shù)據(jù)中心安全網(wǎng)閘 | 詳見技術(shù)參數(shù) | 2 | 臺(tái) | |
15 | 入侵防御系統(tǒng) | 詳見技術(shù)參數(shù) | 2 | 套 | |
16 | WEB應(yīng)用防火墻 | 詳見技術(shù)參數(shù) | 1 | 臺(tái) | |
17 | 服務(wù)器安全加固與管理系統(tǒng) | 詳見技術(shù)參數(shù) | 2 | 套 | |
18 | 千兆光纖收發(fā)器 | 詳見技術(shù)參數(shù) | 2 | 對(duì) | |
綜合布線系統(tǒng) | |||||
19 | 12芯光纜 | 單模12芯 | 150 | 米 | |
20 | 熔接 | 單模 | 48 | 芯 | |
21 | 尾纖 | 單模,2米 | 48 | 根 | |
22 | 終端盒 | 12口 | 4 | 個(gè) | |
23 | 網(wǎng)線 | UTP 4*2*0.5;305米/箱 | 4 | 箱 | |
24 | 跳線 | 5米,LC-LC | 20 | 條 | |
25 | 2米網(wǎng)絡(luò)跳線 | 2米,長(zhǎng)身水晶頭,水晶頭簧片表面鍍金≥50micro-inches,護(hù)套采用灌膠工藝,水晶頭密封,阻燃級(jí)別94V-0。 | 50 | 條 | |
26 | 3米網(wǎng)絡(luò)跳線 | 3米,長(zhǎng)身水晶頭,水晶頭簧片表面鍍金≥50micro-inches,護(hù)套采用灌膠工藝,水晶頭密封,阻燃級(jí)別94V-0。 | 40 | 條 | |
27 | 5米網(wǎng)絡(luò)跳線 | 5米,長(zhǎng)身水晶頭,水晶頭簧片表面鍍金≥50micro-inches,護(hù)套采用灌膠工藝,水晶頭密封,阻燃級(jí)別94V-0。 | 20 | 條 | |
28 | 電源插座 | 3米八位拖線板 | 15 | 個(gè) | |
29 | 輔材 | 1 | 批 | ||
服務(wù)器存儲(chǔ)系統(tǒng) | |||||
30 | 中心服務(wù)器 | 詳見技術(shù)參數(shù) | 1 | 臺(tái) | |
31 | 存儲(chǔ)服務(wù)器 | 詳見技術(shù)參數(shù) | 1 | 臺(tái) | |
32 | 集群存儲(chǔ)系統(tǒng) | 詳見技術(shù)參數(shù) | 1 | 套 | |
33 | 光交換機(jī) | 8Gb,20端口全交換機(jī)(激活12口),單電源(固定),Web tools、Zoning軟件 | 2 | 臺(tái) | |
34 | 磁盤陣列 | 1216R,3TB*7 SAS 7200轉(zhuǎn) 企業(yè)級(jí)磁盤陣列專用磁盤(配置21TB存儲(chǔ)裸容量), 路徑冗余軟件,整個(gè)系統(tǒng)提供三年的原廠免費(fèi)保修服務(wù),詳見技術(shù)參數(shù) | 1 | 套 | |
35 | 多模光纖模塊 | 用于光纖陣列的級(jí)聯(lián)及與HBA卡的連接接口,8G-GBIC-SFP | 8 | 個(gè) | |
3樓和4樓機(jī)房設(shè)備搬遷 | |||||
36 | 7個(gè)機(jī)柜(含配線架、交換機(jī)、服務(wù)器、音響設(shè)備)、30KVA UPS主機(jī)等設(shè)備搬遷 | 設(shè)備拆卸、運(yùn)輸、上架安裝調(diào)試等 | 1 | 批 | |
虛擬化平臺(tái) | |||||
37 | 云計(jì)算管理平臺(tái)企業(yè)版 | 詳見技術(shù)參數(shù) | 1 | 套 | |
38 | 虛擬化管理系統(tǒng)企業(yè)版軟件License費(fèi)用-基礎(chǔ)包(4CPU) | 詳見技術(shù)參數(shù) | 1 | 套 | |
39 | 虛擬化管理系統(tǒng)企業(yè)版軟件License費(fèi)用-管理2個(gè)物理CPU | 詳見技術(shù)參數(shù) | 1 | 套 | |
40 | CAS技術(shù)支持服務(wù)(二年) | 2年技術(shù)支持服務(wù),詳見技術(shù)參數(shù) | 2 | 年 | |
41 | 云計(jì)算集成部署服務(wù)(2機(jī)架) | 詳見技術(shù)參數(shù)。 | 1 | 套 | |
42 | 虛擬數(shù)據(jù)云系統(tǒng) | 詳見技術(shù)參數(shù) | 1 | 套 |
(三)UPS不間斷電源系統(tǒng)改造中
2)免維護(hù)電池技術(shù)要求如下:
名 稱 | 技術(shù)指標(biāo) |
后備電池 | 密封式免維護(hù)鉛酸蓄電池 |
額定電壓 | 12V |
額定容量 | 120AH |
電極板 | 采用鉛鈣多元合金板柵,涂膏成型的電極板 |
匯流排 | 采用鉛錫多元合金匯流排 |
隔離板 | 采用先進(jìn)的AGM隔離板 |
接線端子 | 接線端子采用鉛端子 |
電解質(zhì) | 采用分析純電解質(zhì) |
質(zhì)保 | 原廠3年免費(fèi)質(zhì)保, 交貨時(shí)提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???。 |
(四)聯(lián)網(wǎng)和網(wǎng)絡(luò)安全設(shè)備中
10)數(shù)據(jù)中心核心交換機(jī)技術(shù)要求如下:
指 標(biāo) 項(xiàng) | 指標(biāo)要求 |
★設(shè)備冗余性 | 提供引擎冗余 |
★業(yè)務(wù)插槽數(shù) | 配置冗余主控后剩余的業(yè)務(wù)插槽數(shù)量≥6個(gè)槽位 |
★整機(jī)交換容量 | ≥2Tbps |
★整機(jī)包轉(zhuǎn)發(fā)率 | ≥1900Mpps |
★接口轉(zhuǎn)發(fā)要求 | 要求所有接口板必須是分布式轉(zhuǎn)發(fā)工作模式,虛擬云數(shù)據(jù)接口采用標(biāo)準(zhǔn)化規(guī)范,統(tǒng)一管理。 |
★虛擬化特性及要求 | 支持本地和遠(yuǎn)距離虛擬化,支持多臺(tái)設(shè)備相距10公里以上。支持最高將四臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備。虛擬組內(nèi)可以實(shí)現(xiàn)一致的轉(zhuǎn)發(fā)表項(xiàng),統(tǒng)一的管理,跨物理設(shè)備的鏈路聚合以交換平臺(tái)為底層支撐,把業(yè)務(wù)相關(guān)數(shù)據(jù)納入到虛擬數(shù)據(jù)云,實(shí)現(xiàn)數(shù)據(jù)的整合,數(shù)據(jù)權(quán)限根據(jù)角色分配,采用模塊化設(shè)計(jì),管理員可靈活地進(jìn)行裝載和卸載,同時(shí)還可按照用戶的要求方便地?cái)U(kuò)展新的認(rèn)證模塊。 |
IPv4協(xié)議 | 硬件支持分布式IPv4線速處理,其中路由協(xié)議必須支持RIP、OSPF V2、IS-IS和BGP,組播協(xié)議必須支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP |
IPv6協(xié)議 | 硬件支持分布式IPv6線速處理,其中路由協(xié)議必須支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道協(xié)議必須支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道 |
路由協(xié)議多實(shí)例 | 支持路由協(xié)議的多實(shí)例特性,VRF數(shù)量不小于32個(gè) |
無線控制器特性 | ★支持無線控制器板卡 |
防火墻特性 | ★支持防火墻功能板卡 |
網(wǎng)絡(luò)流量分析特性 | ★支持網(wǎng)絡(luò)流量分析板卡 |
應(yīng)用控制特性 | ★支持應(yīng)用控制網(wǎng)關(guān)功能板卡 |
入侵防御特性 | ★支持入侵防御功能板卡 |
配置負(fù)載均衡特性 | ★支持負(fù)載均衡功能板卡 |
可靠功能 | 支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù),環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過200ms;支持路由協(xié)議的Graceful Restart技術(shù); |
訪問控制 | 支持基于第二層、第三層和第四層的ACL,平均每板提供ACl條目數(shù)不小于4000條;支持VLAN ACL和IPv6 ACL;支持出方向ACL,以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾;支持IEEE 802.1和Portal方式用戶認(rèn)證, 802.1x動(dòng)態(tài)VLAN分配;支持IP/Port/MAC的綁定功能 |
QoS支持 | 至少具備8個(gè)QoS優(yōu)先級(jí),通過服務(wù)質(zhì)量策略(特別是優(yōu)先權(quán)規(guī)則和算法)為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬;支持出方向的流量限速功能(Egress Car);提供廣播風(fēng)暴抑制功能 |
VLAN | 支持動(dòng)態(tài)劃分VLAN;支持靜態(tài)VLAN和802.1Q VLAN trunk;VLAN數(shù)可以達(dá)4000個(gè)以上; |
端口聚合 | 支持跨模塊的端口聚合,最大聚合組數(shù)不小于256組; |
端口鏡像 | 支持多個(gè)物理端口的流量鏡像到一個(gè)端口;支持跨單板和跨設(shè)備的端口鏡像;支持流鏡像到CPU和端口 |
設(shè)備管理 | SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2; |
入網(wǎng)證書 | 供貨時(shí)需提供信息產(chǎn)品部的IPv4和IPv6入網(wǎng)證復(fù)印件 |
配置要求 | 單臺(tái)核心配置單引擎、雙電源、千兆電口≥24 |
12)數(shù)據(jù)中心防火墻技術(shù)要求如下:
防火墻硬件功能指標(biāo):
指 標(biāo) 項(xiàng) | 指標(biāo)要求 |
硬件規(guī)格 | ★采用多核處理器硬件構(gòu)架; |
★標(biāo)配1個(gè)管理接口,一個(gè)console口,1個(gè)HA口,≥8個(gè)千兆SFP插槽,≥6個(gè)10/100/1000Base-T接口, (非復(fù)用接口) | |
★標(biāo)準(zhǔn)2U機(jī)架結(jié)構(gòu),面板必須具有液晶屏顯示功能 | |
性能參數(shù) | ★吞吐量≥12Gbps; |
每秒新建連接數(shù)≥8萬 | |
★并發(fā)連接數(shù)≥360萬 | |
VPN隧道數(shù)≥5000,可支持IPSec、PPTP、L2TP、SSL VPN; | |
產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) | 公安部計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證(3級(jí)); |
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書; | |
多核并行操作系統(tǒng)軟件著作權(quán)登記證書; | |
國家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(EAL3級(jí)) | |
★高性能一體化智能安全處理引擎計(jì)算機(jī)軟件著作權(quán)登記證書 | |
★高性能IPV6防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書 | |
備注 | ★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
防火墻軟件功能指標(biāo):
功能要求 | 網(wǎng)絡(luò)適應(yīng)能力 | 要求投標(biāo)產(chǎn)品支持路由、透明以及混合接入模式,滿足復(fù)雜應(yīng)用環(huán)境的接入需求;支持多純透明子橋;★支持接口聯(lián)動(dòng),當(dāng)防火墻的一個(gè)接口故障后,會(huì)同時(shí)斷掉其關(guān)聯(lián)的另一個(gè)接口,增加網(wǎng)絡(luò)的穩(wěn)定性,要求支持802.1d標(biāo)準(zhǔn)協(xié)議,支持VLAN trunk功能;要求支持DHCP Server、DHCP Client和DHCP中繼功能,支持DHCP Over IPSec,實(shí)現(xiàn)VPN客戶端自動(dòng)獲取地址; |
訪問控制能力 | 支持基于源IP地址、目的IP地址、源接口、目的接口、時(shí)間、用戶、VPN隧道等多種方式進(jìn)行訪問控制;支持連接限制功能,可以根據(jù)IP地址、服務(wù)端口、協(xié)議類型、獨(dú)享、共享等條件進(jìn)行新建連接和并發(fā)連接的限制;★支持URL重定向功能,可以根據(jù)源地址、目的地址、目的端口等條件將訪問重定向到指定地址或域名; | |
用戶認(rèn)證 | 支持基于客戶端的用戶認(rèn)證和基于Web的無客戶端方式的用戶認(rèn)證,支持第三方Radius服務(wù)器認(rèn)證; | |
網(wǎng)絡(luò)地址轉(zhuǎn)換能力 | 支持源、目的地址、端口的轉(zhuǎn)換,包括一對(duì)一,一對(duì)多,多對(duì)一地址轉(zhuǎn)換方式; | |
路由功能 | 支持靜態(tài)路由、RIP、OSPF、策略路由等路由特性; | |
多鏈路負(fù)載功能 | ★要求支持多路由負(fù)載均衡功能,最大可支持16條鏈路負(fù)載,支持自定義負(fù)載權(quán)重;★支持基于應(yīng)用(ARP/PING/TCP/HTTP)的鏈路探測(cè),可以根據(jù)探測(cè)結(jié)果自動(dòng)進(jìn)行線路負(fù)載切換;★支持ADSL多線路接入(最大3條)及自動(dòng)負(fù)載功能 | |
高可用性要求 | 支持雙機(jī)熱備功能,要求支持路由和透明模式下的“主-備”、“主-主”模式;支持會(huì)話狀態(tài)、配置自動(dòng)同步; | |
安全預(yù)警 | ★要求支持活動(dòng)主機(jī)探測(cè)功能,可自定義設(shè)置探測(cè)條件,根據(jù)探測(cè)結(jié)果可進(jìn)行IP/MAC的單向、雙向綁定;支持開放服務(wù)探測(cè),可自定義設(shè)置探測(cè)條件,通過探測(cè)了解內(nèi)網(wǎng)主機(jī)開放的服務(wù);可自動(dòng)檢測(cè)網(wǎng)段內(nèi)IP地址沖突,并報(bào)警; | |
系統(tǒng)管理能力 | 支持策略管理員/配置管理員/審計(jì)管理員三權(quán)分立管理;支持多種管理方式,包括遠(yuǎn)程Web方式、本地CONSOLE、遠(yuǎn)程SSH、TELNET等;支持通過NTP協(xié)議進(jìn)行時(shí)鐘同步,支持與管理主機(jī)進(jìn)行時(shí)鐘同步;★支持配置的加密導(dǎo)出、部分導(dǎo)出功能;支持當(dāng)前配置的Web界面顯示; | |
日志審計(jì)能力 | 日志可按功能模塊進(jìn)行分級(jí)、分類收集查看;系統(tǒng)要能夠提供多種日志存儲(chǔ)方式,可以緩存在設(shè)備本地,也可以使用遠(yuǎn)程Syslog的方式收集; | |
系統(tǒng)監(jiān)控功能 | 支持防火墻系統(tǒng)的實(shí)時(shí)監(jiān)控,可以顯示CPU及內(nèi)存的運(yùn)行狀態(tài),支持Web界面導(dǎo)出調(diào)試信息功能;★支持當(dāng)前連接查詢和統(tǒng)計(jì)功能,可以根據(jù)指定條件來查詢連接和強(qiáng)制斷開連接會(huì)話; | |
數(shù)據(jù)接口 | 數(shù)據(jù)傳輸接口支持支持?jǐn)?shù)字口令證書等使用,根據(jù)對(duì)安全性要求的程度,統(tǒng)一認(rèn)證配置 | |
數(shù)據(jù)日志 | 數(shù)據(jù)中心日志記錄:創(chuàng)建日志,方便調(diào)試和日后查看。 |
13)數(shù)據(jù)中心防火墻技術(shù)要求如下:
項(xiàng)目 | 功能及技術(shù)指標(biāo) |
總體要求 | ★所有數(shù)據(jù)中心防火墻同一品牌; |
硬件規(guī)格 | ★采用多核處理器硬件構(gòu)架,采用專用多核并行安全操作系統(tǒng)軟件架構(gòu),具備多核并行操作系統(tǒng)著作權(quán)證書; |
采用標(biāo)準(zhǔn)2U機(jī)架式機(jī)箱,可擴(kuò)展冗余電源 | |
★≥2個(gè)SFP光纖插槽,≥6個(gè)10/100/1000M自適應(yīng)電口,支持本地Console管理,支持遠(yuǎn)程AUX撥號(hào)管理; | |
性能參數(shù) | ★吞吐率≥6Gbps,每秒新建連接數(shù)≥5萬,并發(fā)連接數(shù)≥220萬; |
功能參數(shù) | 基于自主研發(fā)的多核并行操作系統(tǒng),無通用操作系統(tǒng)漏洞,完整實(shí)現(xiàn)基于狀態(tài)檢測(cè)的智能包過濾;支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的新建連接限制,支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的并發(fā)連接限制;支持多路由負(fù)載均衡(≥16條),可以根據(jù)鏈路探測(cè)結(jié)果自動(dòng)進(jìn)行鏈路切換;支持基于應(yīng)用(ARP/PING/TCP/HTTP)的鏈路探測(cè);支持PPPOE協(xié)議,提供多條ADSL(≥3)同時(shí)撥號(hào)和自動(dòng)負(fù)載均衡方式;具備內(nèi)置獨(dú)立的入侵防護(hù)IPS功能,并支持IPS規(guī)則庫單獨(dú)升級(jí);具備內(nèi)置病毒過濾模塊,并支持病毒規(guī)則庫升級(jí);支持動(dòng)態(tài)路由協(xié)議(OSPF、RIP),可參與動(dòng)態(tài)路由協(xié)商;可自動(dòng)檢測(cè)網(wǎng)段內(nèi)IP地址沖突,并報(bào)警;提供防火墻集中管理系統(tǒng),提供日志管理和日志審計(jì)軟件;提供基于Web/Portal的無客戶端認(rèn)證;支持對(duì)迅雷客戶端軟件和WEB迅雷進(jìn)行有效的禁止;支持基于策略和基于路由的IPSec VPN功能;支持雙VPN隧道相互熱備份及負(fù)載均衡功能;支持防火墻雙機(jī)熱備,使用VRRP協(xié)議實(shí)現(xiàn)多臺(tái)防火墻集群和負(fù)載均衡支持HA自動(dòng)配置同步和實(shí)時(shí)狀態(tài)同步; |
產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) | 公安部計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證(3級(jí)); |
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書; | |
多核并行操作系統(tǒng)軟件著作權(quán)登記證書; | |
國家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(EAL3級(jí)) | |
★高性能一體化智能安全處理引擎計(jì)算機(jī)軟件著作權(quán)登記證書 | |
★高性能IPV6防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書 | |
備注 | ★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
14)數(shù)據(jù)中心安全網(wǎng)閘技術(shù)要求如下:
項(xiàng)目 | 功能及技術(shù)指標(biāo) |
總體要求 | ★與數(shù)據(jù)中心防火墻同品牌; |
硬件規(guī)格 | ★系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì),即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊;內(nèi)外端機(jī)為網(wǎng)絡(luò)協(xié)議終點(diǎn),徹底阻斷各種網(wǎng)絡(luò)協(xié)議, 保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開,徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議; |
自主研發(fā)的基于安全芯片的專用硬件,全硬件交換。不同于采用SCSI、USB、1394協(xié)議等接口實(shí)現(xiàn)安全隔離 | |
內(nèi)、外網(wǎng)分別具有獨(dú)立的管理接口,而不是通過網(wǎng)絡(luò)接口管理,也不是通過內(nèi)網(wǎng)一個(gè)管理接口完成全部管理 | |
★內(nèi)網(wǎng):≥5個(gè)10/100/1000Base-T端口,1個(gè)Console口,2個(gè)USB口;外網(wǎng):≥5個(gè)10/100/1000Base-T端口,1個(gè)Console口,2個(gè)USB口。支持本地Console管理,支持遠(yuǎn)程AUX撥號(hào)管理; | |
采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱 | |
系統(tǒng)要求 | 采用基于linux內(nèi)核的多核并行安全操作系統(tǒng)SecOS2 |
支持軟硬件多核技術(shù)★通過界面能夠查看到多核CPU使用率 | |
性能參數(shù) | ★吞吐率≥550Mbps |
功能參數(shù) | 支持對(duì)網(wǎng)絡(luò)接口模式進(jìn)行設(shè)定,進(jìn)行靈活部署;可以通過時(shí)間控制功能模塊啟用和停用網(wǎng)閘功能;支持配置管理,能夠?qū)为?dú)模塊進(jìn)行配置導(dǎo)入導(dǎo)出;支持IP/MAC地址綁定和自動(dòng)探測(cè);自動(dòng)同步網(wǎng)絡(luò)時(shí)間或者對(duì)端設(shè)備的系統(tǒng)時(shí)間;系統(tǒng)自帶調(diào)制工具,其中包括:tracert;ping;telnet;arp等;具備文件交換模塊,支持文件的手工與自動(dòng)同步;具備郵件模塊;具備數(shù)據(jù)庫同步模塊與數(shù)據(jù)庫訪問模塊;數(shù)據(jù)庫同步功能由網(wǎng)閘主動(dòng)發(fā)起并完成,不需要第三方軟件支持,在網(wǎng)閘中配置數(shù)據(jù)庫相關(guān)參數(shù)并主動(dòng)向數(shù)據(jù)庫發(fā)起連接;數(shù)據(jù)庫同步與數(shù)據(jù)庫訪問功能支持的數(shù)據(jù)庫有SQL、ORACLE、DB2、SYBASE等主流數(shù)據(jù)庫;具備FTP模塊、安全瀏覽模塊;支持定制模塊,支持基于TCP、UDP的定制服務(wù),支持組播的定制服務(wù);具備視頻模塊,支持基于TCP/UDP協(xié)議的視頻流協(xié)議,支持H.323視頻協(xié)議;支持互信互通、南望、先進(jìn)視訊、華為3COM、天視等多種主流視頻控制協(xié)議;支持雙機(jī)熱備與多臺(tái)設(shè)備的負(fù)載均衡 |
產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) | 公安部計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證(3級(jí)); |
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書; | |
多核并行操作系統(tǒng)軟件著作權(quán)登記證書; | |
國家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(EAL3級(jí)) | |
★高性能一體化智能安全處理引擎計(jì)算機(jī)軟件著作權(quán)登記證書 | |
★高性能IPV6防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書 | |
備注 | ★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
15)入侵防御系統(tǒng)技術(shù)要求如下:
指標(biāo) | 指標(biāo)要求 |
總體要求 | ★與數(shù)據(jù)中心防火墻同品牌; |
軟件架構(gòu)及系統(tǒng)要求 | 采用多核操作系統(tǒng),提供多核操作系統(tǒng)自主知識(shí)產(chǎn)權(quán); |
接口規(guī)格要求★ | 至少滿足6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)口, 4個(gè)SFP光口插槽; |
支持IPS/IDS檢測(cè)路數(shù)★ | 至少提供4路IPS+1路IDS,不會(huì)受license限制影響防御路數(shù); |
內(nèi)置Bypass | 支持內(nèi)置1路電口Bypass功能; |
機(jī)箱電源要求 | 標(biāo)準(zhǔn)2U機(jī)箱,單電源; |
IPS策略開啟后吞吐量★ | 吞吐率≥1500Mbps; |
最大并發(fā)連接數(shù)★ | 最大并發(fā)連接數(shù)≥220萬; |
工作模式 | 支持IPS模式、IPS學(xué)習(xí)模式、IDS模式、IDS監(jiān)視模式、Forward模式、Mirror模式等多種模式,支持直路和旁路同時(shí)部署; |
具有完整的虛擬IPS功能,一臺(tái)設(shè)備虛擬多個(gè)設(shè)備,每個(gè)虛擬設(shè)備不同內(nèi)存空間、不同檢測(cè)策略、不同時(shí)間控制,滿足復(fù)雜網(wǎng)絡(luò)環(huán)境; | |
安全策略 | 內(nèi)置2600種以上的簽名特征, 其中內(nèi)置僵尸網(wǎng)絡(luò)(Botnet)特征規(guī)則數(shù)不少于200條; |
可自定義入侵攻擊和應(yīng)用軟件的特征,可依據(jù):IP、TCP、UDP、IGMP、ICMP等L3、L4各項(xiàng)參數(shù)定制特征。定制選項(xiàng)完全符合TCP/IP通訊協(xié)議標(biāo)準(zhǔn),也可全面定制TCP/IP應(yīng)用層的特征比對(duì)內(nèi)容,不受通訊協(xié)議限制; | |
系統(tǒng)內(nèi)置Default IDS 模板、Default IPS 模板、web系統(tǒng)防護(hù)模板、探測(cè)掃描攻擊防護(hù)模板、綜合網(wǎng)絡(luò)防護(hù)模板、P2P應(yīng)用模板、IM及惡意網(wǎng)站訪問控制模板等至少7種有針對(duì)性的策略模板; | |
可自定義策略以及策略運(yùn)行時(shí)間; | |
支持基于安全區(qū)、IP地址(組、段)、規(guī)則(組、集)、時(shí)間、動(dòng)作等對(duì)象,定制不同的規(guī)則和響應(yīng)方式; | |
IPv6支持 | 支持IPv6地址設(shè)置,支持IPv4及IPv6網(wǎng)絡(luò)環(huán)境運(yùn)行,并可同時(shí)檢測(cè)IPv4及IPv6的網(wǎng)絡(luò)數(shù)據(jù)包; |
安全事件監(jiān)控★ | 對(duì)事件的監(jiān)控必須支持統(tǒng)計(jì)分析監(jiān)控和實(shí)時(shí)監(jiān)控; |
統(tǒng)計(jì)監(jiān)控器要能在一個(gè)配置頁面中綜合顯示網(wǎng)絡(luò)流量監(jiān)控、告警等級(jí)統(tǒng)計(jì)、威脅分布圖、攻擊源IP統(tǒng)計(jì)、目的IP地址統(tǒng)計(jì),此監(jiān)控必須是通過實(shí)時(shí)采樣及統(tǒng)計(jì)分析的實(shí)時(shí)數(shù)據(jù); | |
基本檢測(cè)功能 | 采用全面深入的協(xié)議分析技術(shù),結(jié)合模式匹配、協(xié)議識(shí)別、協(xié)議異常檢測(cè)、關(guān)聯(lián)分析等多種技術(shù),準(zhǔn)確識(shí)別各種攻擊,能夠檢測(cè)各種主要的網(wǎng)絡(luò)應(yīng)用層協(xié)議; |
系統(tǒng)須可支持在IEEE 802.1Q VLAN、MPLS、GRE、IPV6環(huán)境內(nèi)進(jìn)行檢測(cè); | |
阻斷蠕蟲傳播防御操作系統(tǒng)漏洞攻擊★ | 在不影響合法流量正常通信的前提下,可以阻止攔截蠕蟲、網(wǎng)絡(luò)病毒、間諜軟件、木馬、IM即時(shí)通訊、網(wǎng)絡(luò)在線游戲、P2P下載、P2P在線視頻; |
系統(tǒng)須具備雙向檢測(cè)能力﹐并可自定義檢測(cè)方向; | |
IPS能發(fā)現(xiàn)蠕蟲入侵,并能立即丟棄入侵的數(shù)據(jù)包,讓蠕蟲無法順利擴(kuò)散,能對(duì)Zotob worm、 MS SQL Slammer Worm等蠕蟲進(jìn)行檢測(cè)和控制; | |
可針對(duì)Windows、Unix、Linux等操作系統(tǒng)的弱點(diǎn)進(jìn)行防御; | |
Web系統(tǒng)攻擊防御 | 可針對(duì)IIS、Apache等不同的Web服務(wù)器程序弱點(diǎn)進(jìn)行防御,并可追蹤管理 Web服務(wù)器對(duì)數(shù)據(jù)庫的存取行為,阻斷外部SQL注入攻擊; |
防御木馬 | 檢測(cè)基于ActiveX、XML、VML、MDAC等漏洞,可阻止訪問者在瀏覽網(wǎng)站時(shí)被誘導(dǎo)植入木馬的攻擊;具有豐富的漏洞特征庫可以實(shí)現(xiàn)對(duì)木馬的精準(zhǔn)攔截; |
間諜軟件★ | 可通過監(jiān)測(cè)下載可執(zhí)行程序、ActiveX、Java applet等活動(dòng),實(shí)現(xiàn)阻止間諜軟件通過廣告、瀏覽器漏洞、自定義ActiveX插件等渠道實(shí)現(xiàn)安裝; |
阻擋BotNet僵尸網(wǎng)絡(luò)聯(lián)機(jī)★ | 可依據(jù)BotNet僵尸網(wǎng)絡(luò)實(shí)時(shí)黑名單(RBL)以及特征碼,偵測(cè)并切斷僵尸網(wǎng)絡(luò)連接; |
三/四層DoS/DDoS防護(hù) | 可以雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各種類型的DoS/DDoS的攻擊,至少支持包括XDoS、SUPERDDoS、FATBOY 等50種以上DoS/DDoS攻擊; |
七層 DoS/DDoS防護(hù) | 支持基于單位時(shí)間內(nèi)訪問特定服務(wù)次數(shù)來阻斷未知類型DoS/DDOS攻擊,如針對(duì)Web、DNS等服務(wù)的攻擊; |
虛擬通道管理★ | 支持對(duì)SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虛擬通道實(shí)現(xiàn)阻斷管理; |
異常流量監(jiān)控 | 提供流量監(jiān)控功能,可以根據(jù)協(xié)議、端口、源/目的IP地址、網(wǎng)段、時(shí)間及帶寬等因素,實(shí)現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Wo(hù)策略; |
帶寬管理 | 支持限制連接傳輸寬帶,可精準(zhǔn)到1Kbps,限制傳輸總量等多種處理方式; |
上網(wǎng)行為管理★ | 能根據(jù)不同需求,進(jìn)行多層次軟件控制,不僅可禁止QQ、MSN、SKYPE、Yahoo實(shí)時(shí)聊天程序,還可對(duì)它的登陸、聊天、傳輸文件、實(shí)時(shí)語音、實(shí)時(shí)視頻等進(jìn)行分項(xiàng)管理; |
支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁體、QQ/TM 簡(jiǎn)體、Skype 5.5、Google Talk、POPO(網(wǎng)易)、RenRen(人人網(wǎng))、IPMSG(飛鴿傳書)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飛信)、Baidu Hi(百度 HI)等IM聊天軟件識(shí)別進(jìn)行禁止登陸和管理控制; | |
可支持不少于15種Web IM禁止登陸和管理控制:meebo.com、eBuddy.com、iLoveIM.com、MessengerFX/LiveGo、MSN2GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark; | |
支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder網(wǎng)頁迅雷、Xunlei/Thunder迅雷、PP365、QQDownload QQ旋風(fēng)等P2P進(jìn)行管理控制; | |
支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸點(diǎn)、UUSee網(wǎng)絡(luò)電視、SinaTV新浪TV、Funshion風(fēng)行、搜狐TV、Tudou土豆視頻、Mop貓撲、Youtube、Youku優(yōu)酷、Qvod/Bobohu快播、NetMeeting、FLV、mp4、RMVB、SWF、AVI、MP3、WMA、MOV、WMV、ASF、 ASFV1等流媒體軟件或擴(kuò)展名進(jìn)行管理控制; | |
可針對(duì)Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 無界、Freegate 自由門、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel應(yīng)用進(jìn)行管理控制; | |
可針對(duì)PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X11等Terminal應(yīng)用進(jìn)行管理控制; | |
可針對(duì)QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等網(wǎng)絡(luò)游戲進(jìn)行管理控制; | |
可針對(duì)DZH(大智慧)、10JQKA(同花順)、Dafuxinghangqing(大福星)、Qianlong(錢龍)、RainMain、Huaan(華安)、ChinaFinanceOnline、Dcinfo、 Foxtrader、QLZQ(齊魯證券)、Windin(萬點(diǎn))、Hqcj(環(huán)球財(cái)經(jīng))、Stocktrace、JRJ(金融界)等股票應(yīng)用進(jìn)行管理控制; | |
可針對(duì)Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、RenRen.com、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交網(wǎng)絡(luò)應(yīng)用進(jìn)行管理控制; | |
法醫(yī)分析 | Web內(nèi)容檢查:可基于URL、內(nèi)容等制定黑白名單來對(duì)Web訪問進(jìn)行過濾; |
支持對(duì)指定安全事件的原始信息記錄; | |
可將數(shù)據(jù)鏡像到指定的第三方設(shè)備或分析儀記錄數(shù)據(jù)包內(nèi)容或進(jìn)一步分析; | |
響應(yīng)方式 | 系統(tǒng)須具備實(shí)時(shí)警報(bào)功能,可透過管理Console、E-Mail Alert等方式通知管理者,并可顯示實(shí)時(shí)攻擊事件信息﹐及透過SNMP警示設(shè)備本身狀況; |
支持丟棄數(shù)據(jù)包、中斷連機(jī)、事件監(jiān)視/記錄等; | |
支持與防火墻SecOS系統(tǒng)聯(lián)動(dòng); | |
管理/報(bào)表 | 可生成查詢報(bào)表、自動(dòng)報(bào)表、統(tǒng)計(jì)報(bào)表、一鍵報(bào)表、交叉報(bào)表。并支持定時(shí)自動(dòng)發(fā)送報(bào)表;支持web界面及命令行下的管理,web管理界面為全中文界面; |
集中管理 | 支持集中控制、集中管理功能,可實(shí)現(xiàn)集中進(jìn)行安全監(jiān)控管理和配置管理; |
可靠性要求 | 支持硬件Bypass,保證設(shè)備在斷電或宕機(jī)的情況下,不會(huì)引起網(wǎng)絡(luò)中斷; |
支持軟件bypass,保證設(shè)備在下發(fā)策略、編譯應(yīng)用策略時(shí),不影響網(wǎng)絡(luò)以及探測(cè)器與管理器之間的正常通訊; | |
支持冗余部署,基于HA網(wǎng)絡(luò)物理接口,可實(shí)現(xiàn)在設(shè)備宕機(jī)、端口壞等故障下的主機(jī)和從機(jī)的及時(shí)切換; | |
特征庫的升級(jí) | 廠商提供對(duì)特征庫的升級(jí)更新,頻率不低于每周一次; |
支持設(shè)備在線、離線升級(jí)特征庫; | |
★產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) | 公安部銷售許可證三級(jí)入侵防御系統(tǒng)軟件著作權(quán)登記證書國際CVE兼容檢測(cè)資質(zhì)證書獲得IPV6 Ready金牌認(rèn)證信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書EAL3級(jí)國家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書 |
備注 | ★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
16)WEB應(yīng)用防火墻技術(shù)要求如下:
硬件規(guī)格 | ||
總體要求 | ★與數(shù)據(jù)中心防火墻同品牌; | |
硬件參數(shù) | 規(guī)格描述★ | 至少具備6個(gè)10/100/1000自適應(yīng)電口獨(dú)立帶外管理口(MNG),1個(gè)HA口,2個(gè)USB口 |
性能指標(biāo)★ | 至少1000Mbps網(wǎng)絡(luò)吞吐量http新建速率大于10000/shttp最大并發(fā)為50萬 | |
系統(tǒng)顯示 | 硬件具備液晶面板實(shí)時(shí)顯示,實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)CPU、內(nèi)存、硬盤、并發(fā)連接數(shù)等信息,以及系統(tǒng)時(shí)間 | |
產(chǎn)品功能 | ||
部署方式 | 網(wǎng)絡(luò)自適應(yīng) | 應(yīng)支持透明代理、純透明無需IP地址雙網(wǎng)絡(luò)部署模式 |
應(yīng)支持網(wǎng)關(guān)模式、路由模式、trunk鏈路模式、透明反向代理模式 | ||
應(yīng)支持云部署模式,可以對(duì)互聯(lián)網(wǎng)DNS解析流量過濾 | ||
應(yīng)支持旁路部署模式,可以對(duì)鏡像流量進(jìn)行分析并監(jiān)控告警) | ||
支持IPv4和IPv6雙協(xié)議棧流量過濾 | ||
應(yīng)支持鏈路聚合(Channel)部署,提高鏈路帶寬;支持trunk鏈路防護(hù) | ||
應(yīng)支持多進(jìn)多出模式,接口可以進(jìn)行自定義劃分 | ||
支持ARP綁定、自動(dòng)ARP學(xué)習(xí)網(wǎng)絡(luò)IP地址、Mac地址 | ||
支持靜態(tài)路由、策略路由,并可以自動(dòng)路由選擇 | ||
支持2次DNS解析功能,針對(duì)內(nèi)網(wǎng)網(wǎng)站自動(dòng)解析域名,無需提供內(nèi)網(wǎng)DNS解析服務(wù)器 | ||
滲透評(píng)估 | 漏洞掃描★ | 集成漏洞掃描模塊,針對(duì)網(wǎng)站安全進(jìn)行漏洞掃描,需具備SQL注入、XSS跨站腳本、信息泄露等安全評(píng)估 |
自定義漏洞掃描任務(wù),定期進(jìn)行漏洞掃描評(píng)估,并提供掃描列表 | ||
與獨(dú)立的一體化掃描器實(shí)時(shí)進(jìn)行聯(lián)動(dòng),根據(jù)掃描器發(fā)送的相關(guān)信息自動(dòng)生成防護(hù)規(guī)則 | ||
網(wǎng)站防護(hù) | RFC標(biāo)準(zhǔn) | 支持對(duì)HTTP和HTTPS協(xié)議合規(guī)性進(jìn)行驗(yàn)證 |
支持對(duì)HTTP 0.9/1.0/1.1/2.0協(xié)議過濾 | ||
特征庫規(guī)則 | 設(shè)備內(nèi)置特征庫,同時(shí)支持客戶自定義特征庫的特征、安全級(jí)別等信息 | |
Web安全 | 支持網(wǎng)站流量自動(dòng)學(xué)習(xí),無需人工干預(yù),可以學(xué)習(xí)到網(wǎng)站域名、端口等詳細(xì)信息并自動(dòng)配置 | |
特征庫需具備針對(duì)SQL注入、XSS跨站腳本、信息泄露、溢出等Web攻擊特征庫。 | ||
針對(duì)網(wǎng)頁請(qǐng)求、響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢查、過濾,可以阻止Webshell等第三方程序進(jìn)行非法上傳 | ||
應(yīng)能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊、錯(cuò)誤配置攻擊、隱藏字段攻擊、會(huì)話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊 | ||
識(shí)別get域、cookie域、post域、Response域等協(xié)議合規(guī)性進(jìn)行過濾 | ||
支持對(duì)HTTPS協(xié)議的卸載功能,瀏覽者到服務(wù)器可以任意選擇是HTTPS或HTTP協(xié)議,強(qiáng)化訪問流量安全性 | ||
針對(duì)每個(gè)網(wǎng)站制定策略,策略也可以自定義防護(hù)規(guī)則,靈活多樣化滿足網(wǎng)站防護(hù)標(biāo)準(zhǔn)不同 | ||
具備第三方認(rèn)證服務(wù),可以針對(duì)第三方認(rèn)證服務(wù)識(shí)別個(gè)人身份驗(yàn)證 | ||
提供多種處理方式,需支持監(jiān)控、返回錯(cuò)誤碼、網(wǎng)址重定向、默認(rèn)動(dòng)作等 | ||
網(wǎng)絡(luò)層安全 | 支持網(wǎng)絡(luò)層訪問控制、能支持URL地址、IP地址級(jí)別黑/白名單 | |
支持多因素控制源地址、目的地址、時(shí)間對(duì)象、端口號(hào)等訪問控制 | ||
內(nèi)置國家級(jí)過濾庫,支持對(duì)美國、德國、日本、韓國等區(qū)域訪問控制 | ||
應(yīng)支持可以對(duì)網(wǎng)絡(luò)進(jìn)行SNAT、DNAT進(jìn)行訪問過濾限制 | ||
主動(dòng)防御★ | 根據(jù)自動(dòng)學(xué)習(xí)流量特征庫,智能化進(jìn)行流量攔截 | |
自動(dòng)設(shè)置智能攔截評(píng)估時(shí)間,并自定義智能攔截規(guī)則 | ||
根據(jù)流量攔截,自動(dòng)生成防御列表,并智能化保護(hù)網(wǎng)站服務(wù)器,隱藏網(wǎng)站服務(wù)器 | ||
服務(wù)器環(huán)境★ | 應(yīng)支持支持虛擬化網(wǎng)站環(huán)境并進(jìn)行防護(hù),對(duì)虛擬化網(wǎng)站群進(jìn)行防護(hù) | |
應(yīng)支持中間件、負(fù)載均衡服務(wù)器網(wǎng)站環(huán)境,對(duì)網(wǎng)站群訪問負(fù)載均攤進(jìn)行防護(hù),并提供五種均攤算法 | ||
應(yīng)支持多域名網(wǎng)站整體防護(hù),對(duì)范圍域名網(wǎng)站進(jìn)行網(wǎng)站防護(hù) | ||
應(yīng)支持對(duì)云計(jì)算下網(wǎng)站進(jìn)行網(wǎng)站防護(hù) | ||
網(wǎng)頁防篡改★ | 應(yīng)支持windows、liunx、IBM AIX三種以上操作系統(tǒng)的網(wǎng)頁防篡改 | |
應(yīng)支持多種網(wǎng)站防篡改環(huán)境,支持四種防護(hù)模式:內(nèi)核控制、水印技術(shù)、消息驅(qū)動(dòng)、文件驅(qū)動(dòng) | ||
應(yīng)支持超過4G以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能,以適應(yīng)客戶業(yè)務(wù)發(fā)展需要 | ||
應(yīng)支持網(wǎng)頁防篡改客戶端與Web應(yīng)用防火墻進(jìn)行實(shí)時(shí)聯(lián)動(dòng),支持連線/斷線狀態(tài)下的篡改檢測(cè) | ||
網(wǎng)頁防篡改客戶端需有第三方認(rèn)證碼才可以卸載,提供自我保護(hù)機(jī)制 | ||
支持增量更新備份功能,全自動(dòng)進(jìn)行文件同步對(duì)比更新 | ||
支持負(fù)載均衡模式的防篡改部署,多臺(tái)備份服務(wù)器同步一臺(tái)發(fā)布服務(wù)器模式 | ||
需滿足等保三級(jí)要求,支持主/備目錄,主/備服務(wù)器備份模式 | ||
DDoS清洗 | 應(yīng)支持應(yīng)用層CC攻擊流量清洗 | |
應(yīng)支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻擊流量清洗 | ||
支持對(duì)TCP、UDP、ICMP流量限制 | ||
支持對(duì)服務(wù)器在線連接數(shù)流量限制 | ||
支持對(duì)服務(wù)器新建連接數(shù)流量限制 | ||
綜合分析與審計(jì)告警 | 審計(jì)及告警★ | 應(yīng)支持對(duì)多個(gè)模塊的審計(jì)功能,支持備份、攻擊、訪問、操作配置、DDoS清洗進(jìn)行審計(jì) |
應(yīng)支持對(duì)外日志服務(wù)器端口,可以與第三方日志服務(wù)器進(jìn)行傳輸日志 | ||
系統(tǒng)自身需支持500G以上日志存儲(chǔ),并可以進(jìn)行日志轉(zhuǎn)移存儲(chǔ)備份 | ||
應(yīng)支持對(duì)Web攻擊、網(wǎng)頁篡改進(jìn)行告警功能,支持SNMPv1、SNMPv2、SNMPv3、Syslog協(xié)議,并以短信、郵件進(jìn)行實(shí)時(shí)告警 | ||
報(bào)表功能 | 系統(tǒng)可以根據(jù)審計(jì)內(nèi)容自動(dòng)生成報(bào)表,報(bào)表格式必須支持PDF\WORD\EXECL\HTML格式 | |
系統(tǒng)可以根據(jù)時(shí)間段提供日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào),也可以自定義時(shí)間節(jié)點(diǎn)生成報(bào)表 | ||
系統(tǒng)須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護(hù)的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型、攻擊時(shí)間(或者發(fā)現(xiàn)攻擊的時(shí)間)等進(jìn)行統(tǒng)計(jì)并排名 | ||
能夠根據(jù)網(wǎng)站的訪問防護(hù)的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進(jìn)行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進(jìn)行詳細(xì)信息的查詢 | ||
升級(jí)服務(wù) | 升級(jí)系統(tǒng) | 應(yīng)支持公有云自動(dòng)升級(jí)服務(wù) |
支持系統(tǒng)離線升級(jí)服務(wù) | ||
應(yīng)支持公有云自動(dòng)特征庫升級(jí)服務(wù) | ||
支持特征庫離線升級(jí)服務(wù) | ||
每?jī)芍芴峁┮淮翁卣鲙焐?jí),緊急事件第一時(shí)間提供特征庫升級(jí)支持 | ||
產(chǎn)品管理與系統(tǒng)安全性 | ||
統(tǒng)一管理 | 統(tǒng)一監(jiān)管 | 能夠通過統(tǒng)一可視化管理設(shè)備進(jìn)行日志收集、策略下發(fā)、綜合分析、樹形管理結(jié)構(gòu) |
能夠?qū)崟r(shí)與可視化管理設(shè)備進(jìn)行運(yùn)行狀態(tài)匯報(bào)工作 | ||
賬戶管理與認(rèn)證 | 支持三權(quán)分立管理,必須有管理員賬戶、審計(jì)管理員、配置管理員 | |
支持虛擬化管理劃分,虛擬多個(gè)系統(tǒng)進(jìn)行設(shè)備劃分管理 | ||
支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù) | ||
管理界面 | 支持SSL的Web頁面、SSL、Console、Webshell多種方式,并進(jìn)行相應(yīng)管理限制 | |
支持中、英文管理界面 | ||
系統(tǒng)診斷 | 支持ping、tcpdump、ifconfig、url測(cè)試等網(wǎng)絡(luò)工具 | |
支持遠(yuǎn)程技術(shù)支持信息提取 | ||
支持SSH遠(yuǎn)程連接設(shè)置,無需登錄第三方設(shè)備即可實(shí)現(xiàn)設(shè)置SSH遠(yuǎn)程自動(dòng)連接支持服務(wù) | ||
可靠性 | 冗余功能 | 應(yīng)支持雙機(jī)熱備,主/主模式、主/備模式 |
支持多種雙機(jī)備份機(jī)制,需支持VRRP協(xié)議、VRRP組管理,并且支持心跳線模式,使用專用HA口 | ||
支持冗余雙系統(tǒng)技術(shù),保證軟件不停機(jī) | ||
Bypass方案 | 網(wǎng)絡(luò)接口內(nèi)置fail-open特性,產(chǎn)品出現(xiàn)故障時(shí),能自動(dòng)轉(zhuǎn)變成通路,不影響流量正常傳輸 | |
支持軟件BYPASS功能,系統(tǒng)軟件故障時(shí),系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù),避免網(wǎng)絡(luò)中斷等事故的發(fā)生 | ||
★產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) | 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強(qiáng)級(jí)) | |
中國國家信息安全產(chǎn)品認(rèn)證證書(簡(jiǎn)稱:3C認(rèn)證) | ||
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書 | ||
國家信息測(cè)評(píng)中心 EAL 1級(jí)證書 | ||
備注 | ★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
17)服務(wù)器安全加固與管理系統(tǒng)技術(shù)要求如下:
服務(wù)器安全加固 | ||||
總體要求 | ★與數(shù)據(jù)中心防火墻同品牌; | |||
系統(tǒng)管理 | 支持多種操作系統(tǒng) | WindowsNT 2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX | ||
管理方式 | 中央管理控制臺(tái)通過站點(diǎn)管理需要保護(hù)的服務(wù)器中央管理控制臺(tái)提供同時(shí)管理多個(gè)不同操作系統(tǒng)服務(wù)器的圖形界面 | |||
系統(tǒng)監(jiān)控★ | 實(shí)現(xiàn)對(duì)cpu、 內(nèi)存、 硬盤 、網(wǎng)絡(luò)狀態(tài)的監(jiān)視和控制 | |||
配置管理 | 配置策略可以發(fā)送到其他服務(wù)器,減少工作量 | |||
外部程序★ | 在manager端用戶可以定義指定程序來對(duì)agent端進(jìn)行訪問 | |||
運(yùn)行模式 | 正常模式,產(chǎn)品功能起作用模式測(cè)試模式,功能實(shí)際上不起作用,但可以記錄日志,這樣配置安全策略時(shí)可以提供參考指南 | |||
帳號(hào)管理 | 帳號(hào)管理 | 查看、添加、編輯、刪除安裝代理器端的用戶和組 | ||
密碼管理 | 設(shè)定用戶有效期、密碼策略 | |||
賬戶鎖定 | 賬戶進(jìn)行嘗試登陸次數(shù)限制,超過3次不予登陸 | |||
強(qiáng)制訪問控制 | 內(nèi)核級(jí)實(shí)現(xiàn)文件強(qiáng)制訪問控制 | 文件的訪問權(quán)限擴(kuò)展為讀、,寫、執(zhí)行、刪除、改模式、改屬主等多種,對(duì)目錄的訪問權(quán)限擴(kuò)展為進(jìn)入、搜索和刪除。還可以通過角色控制,對(duì)主體客體的標(biāo)記來設(shè)置不同權(quán)限,來實(shí)現(xiàn)對(duì)文件的細(xì)致化的管理控制。 | ||
注冊(cè)表強(qiáng)制訪問控制(windows) | 對(duì)注冊(cè)表項(xiàng)設(shè)定訪問規(guī)則,可根據(jù)用戶和程序來定義創(chuàng)建、刪除、寫等操作。任何用戶(包括系統(tǒng)管理員)沒有授權(quán)將無法訪問。 | |||
進(jìn)程強(qiáng)制訪問控制 | 為保護(hù)重要進(jìn)程或守護(hù)進(jìn)程的正常服務(wù)提供防止非法中斷進(jìn)程的功能。 | |||
程序授權(quán)控制 | 對(duì)系統(tǒng)程序進(jìn)行授權(quán),沒有經(jīng)過授權(quán)的程序?qū)o法運(yùn)行,達(dá)到對(duì)非法程序進(jìn)行訪問控制。 | |||
網(wǎng)絡(luò)級(jí)訪問控制 | 具有主機(jī)防火墻,控制本計(jì)算機(jī)提供的網(wǎng)絡(luò)服務(wù)的服務(wù)對(duì)象,根據(jù)客戶機(jī)的情況允許或禁止某些計(jì)算機(jī)訪問本服務(wù)器的某些應(yīng)用。 | |||
自主訪問控制 | 自主訪問控制 | 自主訪問控制是在確認(rèn)主體身份以及(或)它們所屬的組的基礎(chǔ)上,控制主體的活動(dòng),實(shí)施用戶權(quán)限管理、訪問屬性(讀、寫、執(zhí)行)管理等,是一種最為普遍的訪問控制手段。 | ||
特殊控制 | Su控制(unix) ★ | 對(duì)用戶之間的su權(quán)限進(jìn)行管理 | ||
進(jìn)程管理(unix) ★ | 可實(shí)時(shí)查看當(dāng)前進(jìn)程,對(duì)進(jìn)程設(shè)置防kill保護(hù),還可以對(duì)進(jìn)程發(fā)送信號(hào),方便管理員管理維護(hù)系統(tǒng),及時(shí)的停止掉可疑程序或進(jìn)程. | |||
Setuid控制(unix) ★ | 通過不修改屬性進(jìn)行對(duì)setuid程序的控制 | |||
安全審計(jì) | 日志記錄 | 記錄安全策略的更改、帳戶、文件、進(jìn)程等各種與策略相關(guān)的訪問控制日志,這些日志會(huì)在管理控制臺(tái)上實(shí)時(shí)顯示。同時(shí)審計(jì)日志也提供備份功能。管理控制臺(tái)還能生成指定服務(wù)器的日志統(tǒng)計(jì)分析報(bào)告,同時(shí)支持多種報(bào)告格式。 | ||
日志集中 | 可以把日志集中到日志服務(wù)器,以供審計(jì)查看。 | |||
用戶追蹤(unix) ★ | 可實(shí)時(shí)收集和追蹤指定用戶訪問服務(wù)器的時(shí)間、訪問者、訪問內(nèi)容等等,通過查看用戶追蹤日志來進(jìn)行事后的審計(jì)追蹤。 | |||
進(jìn)程追蹤★ | 進(jìn)程追蹤功能可以顯示進(jìn)程打開的文件,使用的端口等信息。 | |||
完整性檢查 | 設(shè)置針對(duì)要監(jiān)控的文件進(jìn)行讀取,對(duì)每個(gè)文件生成相應(yīng)的數(shù)字簽名,并將這些結(jié)果保存在自己的數(shù)據(jù)庫中,當(dāng)完整性檢查完畢后會(huì)記錄下檢查時(shí)間和檢查結(jié)果。 | |||
登錄控制和權(quán)限分離 | 登錄控制★ | 對(duì)telnet, ssh, ftp, rlogin, rsh, 遠(yuǎn)程桌面等登錄方式可使用時(shí)間,IP,用戶,組進(jìn)行控制 | ||
限制操作系統(tǒng)各個(gè)用戶的權(quán)限 | 能夠限制超級(jí)用戶的權(quán)限,各級(jí)用戶的權(quán)限分離,實(shí)現(xiàn)最小權(quán)限。 | |||
安全防護(hù) | 防黑客攻擊(unix)★ | 可以提供FIFO保護(hù)、符號(hào)鏈接保護(hù)、硬鏈接保護(hù)、CHROOT保護(hù)、自動(dòng)檢測(cè)混雜模式,保證系統(tǒng)免受攻擊。 | ||
防緩沖區(qū)溢出攻擊(unix) | 能夠保證系統(tǒng)免受緩沖區(qū)溢出攻擊。 | |||
可操作性 | 完全兼容系統(tǒng),專業(yè)的、人性化的操作界面,運(yùn)行開銷小,不會(huì)引起能察覺的系統(tǒng)延時(shí),對(duì)用戶透明。 | |||
數(shù)據(jù)采集接口★ | 針對(duì)城管局現(xiàn)有各系統(tǒng)及各功能模塊,確定所需輸出的數(shù)據(jù)內(nèi)容,進(jìn)行針對(duì)性的采集模塊開發(fā),接入數(shù)據(jù)交換平臺(tái) | |||
銜接違停數(shù)據(jù)、停車管理數(shù)據(jù)、公共自行車數(shù)據(jù)等相關(guān)業(yè)務(wù)數(shù)據(jù) | ||||
數(shù)據(jù)交換模塊★ | 數(shù)據(jù)交互 | 數(shù)據(jù)交換是核心功能之一,必須采用一個(gè)完整、高效、健壯、安全、易用的數(shù)據(jù)傳輸、交換平臺(tái)。該交換平臺(tái)是一個(gè)基于標(biāo)準(zhǔn)、組件化、架構(gòu)良好、具有很好擴(kuò)展性的多層的開放的軟件體系。 | ||
能夠?qū)⒁粋€(gè)數(shù)據(jù)庫的某一表中數(shù)據(jù),根據(jù)一定的要求導(dǎo)入到另一數(shù)據(jù)庫相應(yīng)表中 | ||||
資源共享 | 能夠?qū)崿F(xiàn)數(shù)據(jù)資源的共享設(shè)置、共享級(jí)別設(shè)置 | |||
信息級(jí)別權(quán)限控制 | 一定級(jí)別的客戶只能訪問該級(jí)別或級(jí)別要求更低的共享資源 | |||
數(shù)據(jù)操作源和目的數(shù)據(jù)庫可以為多種數(shù)據(jù)庫 | 如:SQL Server、Oracle、Excel、Access等 | |||
數(shù)據(jù)交換 | 數(shù)據(jù)交換要支持多種數(shù)據(jù)類型:如:數(shù)值、字符、日期、文件等; | |||
數(shù)據(jù)交換平臺(tái)運(yùn)行模塊要以服務(wù)程序模式運(yùn)行 | ||||
數(shù)據(jù)交換平臺(tái)支持?jǐn)?shù)據(jù)配置擴(kuò)展,可以通過配置文件來更改運(yùn)行環(huán)境、共享資源數(shù)據(jù)內(nèi)容以及共享級(jí)別 | ||||
日志記錄:創(chuàng)建日志,方便調(diào)試和日后查看 | ||||
系統(tǒng)具有長(zhǎng)時(shí)間穩(wěn)定運(yùn)行的能力 | ||||
有一定的網(wǎng)絡(luò)故障處理能力,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí),系統(tǒng)可以在一定程度上采取自救措施 | ||||
數(shù)據(jù)輸出接口★ | 當(dāng)其他系統(tǒng)需要展示信息數(shù)據(jù)時(shí),就需要用本接口進(jìn)行數(shù)據(jù)交換。 | |||
請(qǐng)求系統(tǒng)將需要查詢的時(shí)間地點(diǎn)以及密鑰,通過接口傳輸至本系統(tǒng),本系統(tǒng)進(jìn)行解析后將氣象信息返回給請(qǐng)求系統(tǒng)。 | ||||
該接口采用Web Service接口的方式設(shè)計(jì),Web Service是一種自包含、模塊化的應(yīng)用,是基于網(wǎng)絡(luò)的、分布式的模塊化組件,它執(zhí)行特定的任務(wù),遵守具體的技術(shù)規(guī)范,這些規(guī)范使Web Service能與其它兼容的組件進(jìn)行互操作??梢栽诰W(wǎng)絡(luò)上(一般是Internet)上被描述、發(fā)布、定位和調(diào)用。 | ||||
Web Service體系主要由以下三部分組成:傳輸協(xié)議、服務(wù)描述和服務(wù)發(fā)現(xiàn),由一系列標(biāo)準(zhǔn)組成,主要有:XML(可擴(kuò)展的標(biāo)記語言)、SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)等。 | ||||
Web Service通過使用標(biāo)準(zhǔn)協(xié)議(如 HTTP)交換XML消息來與客戶端和各種資源進(jìn)行通信。在Web Server上部署Web Service后,由Web Server負(fù)責(zé)將傳入的XML消息路由到Web Service。Web Service 將導(dǎo)出 WSDL 文件,以描述其接口,其它開發(fā)人員可以使用此文件來編寫訪問此Web Service的組件。 | ||||
接口支持HTTP協(xié)議。適用于網(wǎng)絡(luò)上不同系統(tǒng)的分布式應(yīng)用、標(biāo)準(zhǔn)性好、擴(kuò)展性好、耦合度低;內(nèi)容由標(biāo)準(zhǔn)文本組成,任何平臺(tái)和程序語言都可以使用;格式的轉(zhuǎn)換基本不受限制,可以滿足不同應(yīng)用系統(tǒng)的需求。 | ||||
數(shù)據(jù)接口安全★ | 請(qǐng)求系統(tǒng)將需要查詢的時(shí)間地點(diǎn)以及密鑰,通過接口傳輸至本系統(tǒng),本系統(tǒng)進(jìn)行解析后將信息返回給請(qǐng)求系統(tǒng)。 | |||
數(shù)據(jù)輸出主要有兩種方式,定時(shí)上傳以及實(shí)時(shí)服務(wù)接口。 | ||||
對(duì)于及時(shí)性需求不是很高的業(yè)務(wù),系統(tǒng)提供XML格式文件的交互服務(wù),作為數(shù)據(jù)交互中心的一個(gè)或者若干個(gè)子節(jié)點(diǎn),數(shù)據(jù)中心可以批量地向所有子節(jié)點(diǎn)發(fā)送數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的批量交互功能。 | ||||
對(duì)于需要實(shí)時(shí)調(diào)取數(shù)據(jù)的子節(jié)點(diǎn),系統(tǒng)提供實(shí)時(shí)的服務(wù)發(fā)布,服務(wù)可以在后臺(tái)自定義修改,實(shí)現(xiàn)快速發(fā)布、便捷管理,并提供日志查詢。 | ||||
★產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) | 《軟件著作權(quán)證書》、《公安部銷售許可證三級(jí)》(證書上必須明確標(biāo)明“服務(wù)器安全加固與管理系統(tǒng)”字樣) | |||
《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》、《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》(證書上必須明確標(biāo)明“服務(wù)器安全加固與管理系統(tǒng)”字樣) | ||||
備注 | ★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> | |||
18)千兆光纖收發(fā)器技術(shù)要求如下:
項(xiàng)目 | 指標(biāo)要求 |
傳輸距離 | 單模0-25KM |
接口類型 | 光口默認(rèn)類型SC接口,可根據(jù)需要定制FC等接口類型 |
傳輸方式 | 光纖,雙纖傳輸 |
發(fā)射波長(zhǎng) | 1310nm |
光纖傳輸標(biāo)準(zhǔn) | 光口支持1000Base-FX光纖傳輸標(biāo)準(zhǔn),可與其它千兆光口設(shè)備互通 |
以太網(wǎng)1000Mbps固定,全雙工工作模式,兼容雙工自協(xié)商協(xié)議 | |
支持直連線,交叉線自適應(yīng)功能 | |
bit直通的轉(zhuǎn)發(fā)方式,數(shù)據(jù)幀長(zhǎng)無限制,對(duì)各種擴(kuò)展協(xié)議數(shù)據(jù)幀完全兼容轉(zhuǎn)發(fā) | |
支持可選擇的光路、以太網(wǎng)電口中斷轉(zhuǎn)移功能,可將中斷告警傳遞給對(duì)端設(shè)備 | |
提供光路側(cè)故障返回功能,以滿足不同客戶設(shè)備故障處理需要 |
(五)服務(wù)器存儲(chǔ)系統(tǒng)中
30)中心服務(wù)器技術(shù)要求如下:
★所有服務(wù)器為同一品牌
項(xiàng)目 | 指標(biāo)項(xiàng) | 技術(shù)規(guī)格要求 |
外觀 | 服務(wù)器外觀 | 機(jī)架式并提供機(jī)架安裝套件 |
服務(wù)器高度 | 4U | |
處理器 | 配置★ | CPU配置 Intel(R) Xeon(R) Processor E7-4830 2.13GHz, 24MB 高速緩存, 6.4GT/s QPI, Turbo, HT, 8C,數(shù)量≥4顆 |
最多支持 | ≥4顆 | |
芯片組 | 芯片 | Intel E7 |
內(nèi)存 | 配置★ | ≥128 GB DDR3 內(nèi)存,支持內(nèi)存熱插拔、內(nèi)存Raid、熱備用、四路交叉存取、內(nèi)存鏡像 |
最大擴(kuò)展 | ≥2TB(64 個(gè)DIMM 插槽)1 GB/2 GB/4 GB/8 GB/16 GB DDR3 1066MHz | |
內(nèi)置硬盤 | 配置★ | 數(shù)量≥2塊,單塊容量≥146GB,轉(zhuǎn)速≥15K RPM ,SAS接口支持熱插拔;支持PCI-E SSD硬盤 |
最大擴(kuò)展 | 最多≥16 個(gè)2.5 英寸SAS或SSD 硬盤 | |
陣列卡 | 配置★ | PCI-e總線接口,帶后備電池保護(hù),緩存≥512MB支持RAID 0、1、10、5、6、50、60,不占用PCI插槽 |
輸入輸出部件 | 以太網(wǎng)卡端口★ | 數(shù)目≥12個(gè),10/100/1000Mb自適應(yīng),支持ISCSI啟動(dòng)、TOE功能 |
其他接口配置★ | USB接口數(shù)目≥5個(gè),VGA接口數(shù)目≥2個(gè),串口數(shù)目≥1個(gè) | |
PCI插槽配置 | 數(shù)目≥6個(gè)PCIe | |
光軟配置 | DVD驅(qū)動(dòng)器 | |
電源 | 配置★ | 高效能節(jié)能1100w冗余電源、冗余電源風(fēng)扇,支持熱插拔,支持PMBus電源監(jiān)控標(biāo)準(zhǔn) |
最多支持 | 滿配冗余電源及風(fēng)扇 | |
系統(tǒng)管理 | 遠(yuǎn)程管理配置 | 集成基板控制芯片,支持IPMI2.0標(biāo)準(zhǔn),可實(shí)現(xiàn)獨(dú)立于操作系統(tǒng)的遠(yuǎn)程操作,包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟等 |
遠(yuǎn)程管理卡★ | 遠(yuǎn)程管理卡,具有單獨(dú)的管理網(wǎng)口,不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程操作,獨(dú)立遠(yuǎn)程管理卡不占用PCI插槽,支持視頻重定向,服務(wù)器復(fù)位、重新啟動(dòng)、開機(jī)/關(guān)機(jī),遠(yuǎn)程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲(chǔ)固態(tài)盤),支持內(nèi)置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅(qū)動(dòng)程序,升級(jí)補(bǔ)丁,操作系統(tǒng)映像文件等,支持加密連接 (SSL)。 | |
故障監(jiān)控 | 前面板上配備有可編程液晶屏,可顯示默認(rèn)或定制信息,包括IP地址、服務(wù)器名稱、服務(wù)編號(hào)等。如果系統(tǒng)發(fā)生故障,該液晶屏上將顯示關(guān)于故障的具體信息 | |
管理軟件 | 能實(shí)現(xiàn)一對(duì)多的系統(tǒng)部署;能提供系統(tǒng)性能監(jiān)測(cè)分析,分析包括處理器的性能/利用率、內(nèi)存、硬盤及組件級(jí)別的某些屬性,并允許客戶設(shè)置告警閾值;能提供電源監(jiān)控及虛擬機(jī)監(jiān)控功能支持虛擬化集成,支持虛擬數(shù)據(jù)云的數(shù)據(jù)集中存儲(chǔ),數(shù)據(jù)操作源和目的數(shù)據(jù)庫可以為多種數(shù)據(jù)庫:如:SQL Server、Oracle、Excel、Access等。 | |
服務(wù) | 服務(wù)★ | ★5年當(dāng)日4小時(shí)(7X24)攜配件上門服務(wù), 免費(fèi)人工、免費(fèi)保修(包括所有硬件更換、軟件升級(jí)等服務(wù))。交貨時(shí)必須提供原廠5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
31)存儲(chǔ)服務(wù)器技術(shù)要求如下:
指 標(biāo) 項(xiàng) | 指標(biāo)要求 | |
外形 | 塔式 | 5U |
CPU | CPU數(shù) | ★≥1顆E5-2603 |
CPU參數(shù) | 1.80GHz,10M 緩存, 6.4GT/s QPI | |
內(nèi)存 | 配置容量 | ★≥8GBDDR 1333MHz |
最大可擴(kuò)展容量 | 內(nèi)存插槽≥24個(gè),最大可擴(kuò)展不少于768GB; | |
硬盤 | 當(dāng)前配置 | ★≥2TB(SATA 7.2K企業(yè)級(jí))*5硬盤 |
擴(kuò)展性 | 提供靈活性擴(kuò)展,可靈活選擇2.5”或3.5”背板;3.5英寸SAS/SATA熱插拔硬盤≥8 | |
RAID卡 | 支持RAID | ★支持RAID 0、1、5、6,支持熱備盤技術(shù) |
高速緩存 | 512MB | |
網(wǎng)卡 | 數(shù)量 | 主板集成≥2個(gè)千兆以太網(wǎng)卡 |
可用性 | 帶故障切換和負(fù)載均衡功能,支持TOE,iSCSI啟動(dòng) | |
I/O | PCI插槽 | 最多7個(gè)第三代PCIE插槽 |
管理 | 遠(yuǎn)程管理卡 | ★配置可選遠(yuǎn)程管理卡,具有單獨(dú)的管理網(wǎng)口,不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程操作(包括開、關(guān)機(jī),鼠標(biāo)鍵盤操作),支持SNMP和SNMP;支持IPv6;集成life cycle manager 管理工具, 安裝管理服務(wù)器更加簡(jiǎn)單。 |
主板管理控制器 | 主板集成管理控制器,可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨(dú)立于操作系統(tǒng)狀態(tài)之外遠(yuǎn)程訪問、監(jiān)控、維修、修復(fù)和升級(jí)服務(wù)器。 | |
管理軟件 | ★通過單一管理界面即可完成管理任務(wù)。采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動(dòng)態(tài)目錄(Active Directory)集成。可一站式地完成操作系統(tǒng)的部署,包括內(nèi)建驅(qū)動(dòng)程序安裝、固件更新、硬件配置和問題診斷。支持無代理模式。 | |
電源 | 當(dāng)前配置 | 單個(gè), 熱插拔電源 |
服務(wù) | 售后服務(wù) | ★5年當(dāng)日4小時(shí)(7X24)攜配件上門服務(wù), 免費(fèi)人工、免費(fèi)保修(包括所有硬件更換、軟件升級(jí)等服務(wù))。交貨時(shí)必須提供原廠5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
32)集群存儲(chǔ)系統(tǒng)技術(shù)要求如下:
云存儲(chǔ)系統(tǒng) | ||
系統(tǒng)要求★ | 集群存儲(chǔ)系統(tǒng)面向云存儲(chǔ)的海量數(shù)據(jù)、高并發(fā)訪問的環(huán)境。單文件系統(tǒng)超過300PB存儲(chǔ)容量,數(shù)百GB/s的聚合帶寬,支持2000億以上文件快速檢索,支持4000個(gè)以上的節(jié)點(diǎn)并發(fā)訪問。 | |
大容量文件共享★ | 1.單目錄下高達(dá)千萬級(jí)的文件,單一文件系統(tǒng)文件數(shù)量支持超過兩千億;2.單個(gè)共享文件系統(tǒng)支持300PB級(jí);3.不停機(jī)在線快速擴(kuò)展系統(tǒng)容量; | |
高效支撐海量并發(fā)訪問★ | 1.提供高達(dá)數(shù)百GB/s的IO帶寬和上百萬的IOPS;2.不停機(jī)在線擴(kuò)展IO帶寬; | |
性能提升 | 云享分布式文件系統(tǒng)在全局實(shí)現(xiàn)數(shù)據(jù)均衡分布和并發(fā)響應(yīng),克服了傳統(tǒng)共享文件系統(tǒng)效率低下的缺陷;創(chuàng)新性地應(yīng)用集群存儲(chǔ)體系架構(gòu)設(shè)計(jì),結(jié)合故障自動(dòng)恢復(fù)和負(fù)載均衡技術(shù),提供給用戶前所未有的高性能;在局部組件和設(shè)備失效的情況下仍然能夠保持?jǐn)?shù)據(jù)的完整性和持續(xù)的高性能。 | |
系統(tǒng)設(shè)計(jì) | 集群存儲(chǔ)系統(tǒng)采用開放式的架構(gòu),支持容量和帶寬的動(dòng)態(tài)擴(kuò)展,可按比例增加存儲(chǔ)資源性能:存儲(chǔ)數(shù)量越大,存儲(chǔ)設(shè)備越多,系統(tǒng)性能越高、可靠性和可用性同時(shí)線性增加 | |
中心數(shù)據(jù)庫★ | 以城管局相關(guān)基礎(chǔ)業(yè)務(wù)信息為基礎(chǔ),實(shí)現(xiàn)跨系統(tǒng)的分布式信息與網(wǎng)絡(luò)化系統(tǒng),建立城管數(shù)據(jù)云中心。通過數(shù)據(jù)交換平臺(tái),將數(shù)據(jù)進(jìn)行歸集、整理。建立完整的輸出數(shù)據(jù)中心數(shù)據(jù)庫。 | |
數(shù)據(jù)云中心建立的依據(jù)是數(shù)據(jù)的標(biāo)準(zhǔn)化規(guī)范。標(biāo)準(zhǔn)化規(guī)范體系包括數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范建設(shè)、應(yīng)用標(biāo)準(zhǔn)規(guī)范建設(shè)、技術(shù)標(biāo)準(zhǔn)規(guī)范建設(shè)、信息傳輸標(biāo)準(zhǔn)規(guī)范。制定系統(tǒng)建設(shè)標(biāo)準(zhǔn)與規(guī)范需要遵照?qǐng)?zhí)行的國家和行業(yè)標(biāo)準(zhǔn),為本系統(tǒng)建設(shè)編制相關(guān)的標(biāo)準(zhǔn)規(guī)范,包括:標(biāo)準(zhǔn)框架、系統(tǒng)數(shù)據(jù)管理和應(yīng)用管理等方面的標(biāo)準(zhǔn)與規(guī)范,保障系統(tǒng)建設(shè)各業(yè)務(wù)之間標(biāo)準(zhǔn)一致。 | ||
主要包括以下幾個(gè)方面:(1) 建立一套數(shù)據(jù)標(biāo)準(zhǔn)和一個(gè)中心數(shù)據(jù)庫。(2) 建立數(shù)據(jù)交換服務(wù),進(jìn)行數(shù)據(jù)的歸集和清洗。(3) 建立輸出、分析、預(yù)警、決策平臺(tái),為全市各部門單位提供及時(shí)有效的城管政務(wù)公開信息。 | ||
數(shù)據(jù)中心維護(hù)管理模塊★ | 建立的中心數(shù)據(jù)庫,整合數(shù)據(jù),并采用網(wǎng)絡(luò)交換、介質(zhì)導(dǎo)入、手工錄入等多種方式采集數(shù)據(jù)。因此,入庫的數(shù)據(jù)在邏輯上各自孤立,并且結(jié)構(gòu)相對(duì)較混亂。必須進(jìn)行清洗、整理和關(guān)聯(lián)工作,才可用于輸出發(fā)布。 | |
據(jù)從各業(yè)務(wù)交換至數(shù)據(jù)云中心,到形成最終有效的數(shù)據(jù),這期間需要有一個(gè)數(shù)據(jù)的維護(hù)管理過程,包括數(shù)據(jù)整合、數(shù)據(jù)更新和數(shù)據(jù)管理。 | ||
數(shù)據(jù)整合 | 將各業(yè)務(wù)提供的數(shù)據(jù)與基礎(chǔ)數(shù)據(jù)進(jìn)行清理、整合。整合的方式有自動(dòng)整合和人工整合。無論通過哪種整合方式,平臺(tái)自動(dòng)記錄整合記錄,記錄上次整合時(shí)間,便于下一次數(shù)據(jù)整合時(shí)的參照與比對(duì)。 | |
數(shù)據(jù)更新 | 根據(jù)更新的規(guī)則重新抽樣最新數(shù)據(jù)。當(dāng)原有的數(shù)據(jù)整合規(guī)則發(fā)生改變后,需要提取新規(guī)則下的數(shù)據(jù)來完善系統(tǒng)原有的數(shù)據(jù),系統(tǒng)要能夠根據(jù)這些新的規(guī)則來獲取相應(yīng)的數(shù)據(jù)。 | |
數(shù)據(jù)管理 | 對(duì)某些問題數(shù)據(jù)進(jìn)行人工調(diào)整,包括日常的增、刪、改、查等操作。 | |
數(shù)據(jù)分析決策預(yù)警模塊★ | 為了提取、綜合和使用各業(yè)務(wù)的數(shù)據(jù),繼而從數(shù)據(jù)中提取有用的信息,發(fā)掘并提升數(shù)據(jù)的價(jià)值。 | |
實(shí)現(xiàn)網(wǎng)上各類信息數(shù)據(jù)的查詢,可以實(shí)現(xiàn)普通查詢和定制條件查詢。 | ||
與決策者緊密配合,不斷了解決策需求、決策流程以及決策思維習(xí)慣等等相關(guān)信息,建立和完善相應(yīng)的決策模型。在決策模型的基礎(chǔ)上,構(gòu)建通用的數(shù)據(jù)分析平臺(tái),預(yù)先定制一體化的決策支持系統(tǒng)。數(shù)據(jù)分析主要由聯(lián)機(jī)分析處理、數(shù)據(jù)挖掘以及城管數(shù)據(jù)分析系統(tǒng)組成。 | ||
本系統(tǒng)必須實(shí)現(xiàn)對(duì)城管數(shù)據(jù)的多維度分析,并通過表格、圖形等多種手段來直觀展現(xiàn)分析結(jié)果。 | ||
由于系統(tǒng)中數(shù)據(jù)是來自各個(gè)業(yè)務(wù)軟件,數(shù)據(jù)量大、數(shù)據(jù)來源多,當(dāng)其中部分?jǐn)?shù)據(jù)發(fā)生變化時(shí),系統(tǒng)需要根據(jù)預(yù)先制定的規(guī)則,對(duì)數(shù)據(jù)做出判斷,當(dāng)不再滿足要求時(shí),系統(tǒng)能自動(dòng)給出預(yù)警提示,并提供相應(yīng)的處理入口。 | ||
預(yù)警機(jī)制:制定預(yù)警規(guī)則,系統(tǒng)根據(jù)此規(guī)則自行判斷,并給出預(yù)警提示。 | ||
響應(yīng)機(jī)制:根據(jù)出現(xiàn)的預(yù)警進(jìn)行響應(yīng),提供解決預(yù)警的措施及方案。 |
33、34)光纖通道交換機(jī)及磁盤陣列技術(shù)要求如下:
★光交換機(jī)與磁盤陣列同一品牌
名 稱 | 詳細(xì)技術(shù)指標(biāo) | |
總體技術(shù)要求★ | 新增一套21TB 光纖FC16Gb/s雙控全冗余遠(yuǎn)程容災(zāi)磁盤陣列系統(tǒng)。須與原NETSTICK FC光纖雙控磁盤陣列實(shí)現(xiàn)LAN-FREE極數(shù)據(jù)容災(zāi)及備份;須與原陣列實(shí)現(xiàn)內(nèi)部?jī)山M數(shù)據(jù)卷通過FCSAN交換機(jī)自動(dòng)同/異步鏡像數(shù)據(jù),兩陣列可實(shí)時(shí)保持?jǐn)?shù)據(jù)完整一致且無須在服務(wù)器端安裝任何軟件,真正實(shí)現(xiàn)底層容災(zāi)技術(shù)。 | |
機(jī)箱規(guī)格 | 標(biāo)準(zhǔn)機(jī)架式,可安裝至19英寸標(biāo)準(zhǔn)機(jī)柜,并提供原配機(jī)架導(dǎo)軌安裝套件 | |
存儲(chǔ)類型 ★ | SAN光纖16Gb/s磁盤陣列,同時(shí)支持SAN架構(gòu)和IPSAN架構(gòu) | |
FC光纖存儲(chǔ)控制器類型★ | 標(biāo)配須提供SAN雙總線RISC架構(gòu)熱插拔雙冗余控制器,全冗余光纖架構(gòu)獨(dú)立于SAN控制器的IPSAN 64位控制器,與SAN存儲(chǔ)無縫連接 | |
NAS+IPSAN操作系統(tǒng)★ | 專業(yè)的IPSAN操作系統(tǒng),不接受Windows操作系統(tǒng)投標(biāo)。 | |
高速緩存★ | 控制器標(biāo)配緩存總和≥8GB,要求SAN控制器和IPSAN控制器的緩存相互獨(dú)立,以充分保證不同應(yīng)用類型數(shù)據(jù)處理的高效性; | |
可靠性★ | 磁盤陣列所有部件均采用無線纜熱插撥模塊化設(shè)計(jì),全冗余無單點(diǎn)故障,支持不停機(jī)維護(hù)、在線調(diào)整(包括軟、硬件升級(jí)、擴(kuò)容、設(shè)備更換)等操作 | |
主機(jī)接口 | 支持接口★ | 同時(shí)支持16Gb/s FC光纖接口及千兆以太網(wǎng)IPSAN接口 |
主機(jī)接口數(shù)量★ | 16Gb/s FC光纖接口≥8個(gè);即無須SAN交換機(jī)最多可連接8臺(tái)服務(wù)器千兆以太網(wǎng)IPSAN接口≥2個(gè);可通過接口模塊升級(jí)成萬兆IPSAN接口 | |
主機(jī)連接方式★ | 本次項(xiàng)目主機(jī)采用FC-SAN連接,同時(shí)支持IPSAN連接,兩種連接均提供通道路徑冗余及負(fù)載均衡功能,并同時(shí)支持以CIFS、NFS、FTP等標(biāo)準(zhǔn)協(xié)議對(duì)存儲(chǔ)系統(tǒng)進(jìn)行訪問 | |
連接主機(jī)數(shù)量★ | 標(biāo)配須支持1024個(gè) LUN MAP 且支持LUN屏蔽功能,對(duì)服務(wù)器連接數(shù)量和操作系統(tǒng)無License授權(quán)限制 | |
存儲(chǔ)容量及類型 | 支持硬盤類型★ | 支持6Gb/s或3Gb/s SAS、SATA、SSD硬盤;并支持上述各種類型磁盤在同一設(shè)備內(nèi)混插 |
配置容量★ | 本次項(xiàng)目配置7塊SAS 6Gb/s 3TB 企業(yè)級(jí)磁盤陣列專用硬盤,轉(zhuǎn)速7200rpm | |
RAID類型 | 支持RAID方式 | RAID 0, 1, 0+1,3, 5, 5+Spare,6, 10, 30, 50, 60, NRAID |
數(shù)據(jù)及RAID保護(hù) | 磁盤熱備份 | 支持動(dòng)態(tài)全局熱備磁盤,自動(dòng)替換故障磁盤工作。 |
磁盤漫游 | 支持磁盤漫游功能避免由于磁盤被錯(cuò)誤插拔而導(dǎo)致的數(shù)據(jù)丟失 | |
RAID無縫兼容功能★ | 提供控制器雙重保存RAID組信息功能,即更換控制器無需重建RAID,保證數(shù)據(jù)安全 | |
Cache數(shù)據(jù)保護(hù) | Cache斷電保護(hù)★ | 具備內(nèi)存保護(hù)技術(shù),當(dāng)外部電源斷電時(shí),BBU供電將內(nèi)存中的數(shù)據(jù)寫入到flash芯片中,確保數(shù)據(jù)的安全,消除了常見的72小時(shí)的電池供電的限制,避免導(dǎo)致數(shù)據(jù)丟失; |
電源、風(fēng)扇 | 電源 | 標(biāo)配須提供雙冗余熱插拔電源,支持80 PLUS-certified 環(huán)保技術(shù),支持驅(qū)動(dòng)器多級(jí)自旋減慢環(huán)保技術(shù) |
風(fēng)扇 | 標(biāo)配須提供雙冗余雙速風(fēng)扇制冷機(jī)制 | |
管理功能及軟件 | 管理功能 | 標(biāo)配須提供基于JAVA的集中式磁盤陣列遠(yuǎn)程管理軟件,可方便地進(jìn)行存儲(chǔ)設(shè)備管理、性能監(jiān)控、性能分析等操作 |
管理接口及方式 | 標(biāo)配須支持RS232串口終端、Telnet/SSH、全中文的Web遠(yuǎn)程管理、基于JAVA的遠(yuǎn)程管理軟件、LCD 液晶面板直接控制等管理方式 | |
備份及高級(jí)管理軟件 | 多路徑冗余軟件★ | 標(biāo)配須提供主-主/主-備等多種路徑冗余及均衡負(fù)載功能軟件,以保障任意鏈路的中斷不影響整個(gè)存儲(chǔ)的讀寫訪問該路徑冗余軟件不受用戶服務(wù)器連接點(diǎn)數(shù)限制,以后增加服務(wù)器連接無須再購買License |
快照功能★ | 標(biāo)配須提供單卷64快照文件、1024快照功能軟件,并可通過升級(jí)License達(dá)到單卷256快照文件、4096快照功能該快照功能允許用戶借助充分利用空間的差異副本,完成即時(shí)、低沖擊的備份,無需中斷在線應(yīng)用。只需最小的容量需求和性能開銷,快照便可有效地保護(hù)生產(chǎn)數(shù)據(jù)遠(yuǎn)離意外更改、刪除和損壞 | |
本地卷鏡像軟件★ | 標(biāo)配須提供本地16個(gè)卷鏡像、64個(gè)分區(qū)鏡像功能軟件,并可通過升級(jí)License達(dá)到本地32個(gè)卷鏡像、256個(gè)分區(qū)鏡像功能。該卷鏡像功能能夠在一個(gè)單一系統(tǒng)中無中斷地生成完全數(shù)據(jù)副本,這些副本可以與源數(shù)據(jù)在預(yù)設(shè)的間隔時(shí)間實(shí)現(xiàn)同步,當(dāng)源卷發(fā)生故障時(shí),同步數(shù)據(jù)副本可用來在幾分鐘內(nèi)迅速幫助重啟服務(wù) | |
遠(yuǎn)程鏡像軟件★ | 可升級(jí)遠(yuǎn)程鏡像軟件模塊,可以對(duì)跨不同品牌、型號(hào)的存儲(chǔ)陣列實(shí)現(xiàn)數(shù)據(jù)卷鏡像;實(shí)現(xiàn)當(dāng)源數(shù)據(jù)因系統(tǒng)故障或是其他因素失效時(shí),用戶可以利用基于磁盤的遠(yuǎn)程副本快速重啟服務(wù)。如果業(yè)務(wù)運(yùn)行需要轉(zhuǎn)移回到源,用戶只需簡(jiǎn)單地校驗(yàn)數(shù)據(jù)差異,便可迅速地實(shí)現(xiàn)源與遠(yuǎn)程副本的同步 | |
兼容平臺(tái) | 支持的操作系統(tǒng) | Windows Server 2003、Windows Server 2008, 2008 R2 (including Hyper-V)、Windows 7 Enterprise SP1、RedHat Enterprise Linux、SUSE Linux Enterprise、Sun Solaris、Mac OS X、VMware、Citrix、IBM AIX、HP-UX |
配件 | 配件 | 提供相應(yīng)的5米LC-LC光纖線、16Gb/s 光纖模塊及其他所需的連接配件提供叁片PCI-E雙口16Gb/s光纖適配卡提供同品牌SAN交換機(jī)壹臺(tái),配置≥20個(gè)8Gbps FC端口(支持4端口小粒度激活,默認(rèn)12端口激活) |
其他要求 | 統(tǒng)一數(shù)據(jù)管理需求★ | 利用統(tǒng)一數(shù)據(jù)管理,實(shí)現(xiàn)信息管理系統(tǒng)快速、穩(wěn)定、可靠的開發(fā)和后期維護(hù)。并可以利用平臺(tái)提供的功能,實(shí)現(xiàn)查詢模板、統(tǒng)計(jì)報(bào)表模板的創(chuàng)建,確保系統(tǒng)的穩(wěn)定性和強(qiáng)壯性。主要包括以下關(guān)鍵需求:數(shù)據(jù)表結(jié)構(gòu)定義。定義每一個(gè)業(yè)務(wù)數(shù)據(jù)表中的字段信息,并且補(bǔ)充一些必要的基本屬性,這些信息將作為系統(tǒng)自動(dòng)完成數(shù)據(jù)添加、修改、刪除、查詢、統(tǒng)計(jì)的基礎(chǔ)條件。數(shù)據(jù)表單構(gòu)造。系統(tǒng)自動(dòng)生成增、刪、改頁面表單,同時(shí)支持頁面表單的個(gè)性化修改,不需要編程就可以實(shí)現(xiàn)常規(guī)的數(shù)據(jù)操作。查詢構(gòu)造。很多的應(yīng)用是針對(duì)現(xiàn)有數(shù)據(jù)庫的查詢,可以根據(jù)這種需求配置查詢條件、查詢結(jié)果,系統(tǒng)自動(dòng)生成查詢頁面。報(bào)表統(tǒng)計(jì)。根據(jù)管理系統(tǒng)常見的報(bào)表輸出需求,系統(tǒng)提供統(tǒng)計(jì)報(bào)表構(gòu)造功能,可以基于基礎(chǔ)數(shù)據(jù)表動(dòng)態(tài)構(gòu)造各類統(tǒng)計(jì)表:簡(jiǎn)易表、固定表、分組表、交叉表等,同時(shí)還支持圖文混合方式的統(tǒng)計(jì)表。 |
服務(wù) | 售后服務(wù)★ | 提供原廠商硬件系統(tǒng)現(xiàn)場(chǎng)安裝和調(diào)試服務(wù);提供原廠商5年當(dāng)日 4小時(shí)(24X7)上門服務(wù)(配件+人力),人工、配件、交通等任何費(fèi)用全免;原廠技術(shù)工程師24×7電話支持,包含備份及高級(jí)軟件支持服務(wù);交貨時(shí)必須提供原廠5年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td> |
(六)虛擬化平臺(tái)中
37~41)虛擬化平臺(tái)技術(shù)要求如下:
指 標(biāo) 項(xiàng) | 指標(biāo)要求 |
★證書 | 必需持有國家版權(quán)局出具的軟件著作權(quán)證書(供貨時(shí)提供復(fù)印件加蓋原廠商公章) |
虛擬化架構(gòu) | 虛擬化軟件非OEM或貼牌產(chǎn)品 |
虛擬化軟件采用裸金屬架構(gòu) | |
★虛擬化軟件支持CPU硬件虛擬化技術(shù),如Intel VT和AMD-V技術(shù),虛擬機(jī)可在Intel和AMD CPU間進(jìn)行遷移 | |
★不僅支持有Intel VT/AMD-V processors技術(shù)的服務(wù)器,而且支持沒有Intel VT/AMD-V processors技術(shù)的服務(wù)器 | |
虛擬化軟件應(yīng)基于KVM開發(fā),可維護(hù)性好,能夠隨著Linux版本的升級(jí)而升級(jí) | |
★一個(gè)虛擬機(jī)無法讀取或?qū)懭肓硪粋€(gè)虛擬機(jī)的內(nèi)存、訪問其數(shù)據(jù)、使用其應(yīng)用程序,并且每一個(gè)虛擬機(jī)發(fā)生故障都不會(huì)影響同一個(gè)物理機(jī)上的其它虛擬機(jī)運(yùn)行 | |
虛擬化管理 | ★提供基于B/S架構(gòu)的WEB管理平臺(tái)統(tǒng)一管理 |
★支持完整的虛擬機(jī)生命周期管理,提供虛擬機(jī)的創(chuàng)建、啟動(dòng)、暫停、恢復(fù)、休眠、重啟、關(guān)閉、關(guān)閉電源、修改、刪除、查詢等功能 | |
★支持批量修改虛擬機(jī)的配置參數(shù),包括:I/O優(yōu)先級(jí)、啟動(dòng)優(yōu)先級(jí)、是否自動(dòng)遷移、CPU調(diào)度優(yōu)先級(jí)、CPU個(gè)數(shù)、內(nèi)存大小、自動(dòng)啟動(dòng)、VM啟動(dòng)設(shè)備、啟用VNC代理等 | |
支持主機(jī)維護(hù)模式,將需要停機(jī)的物理主機(jī)上運(yùn)行的所有虛擬機(jī)遷移至另外的物理主機(jī)中,然后關(guān)閉待修復(fù)的主機(jī),確保計(jì)劃內(nèi)停機(jī)不會(huì)導(dǎo)致任何的業(yè)務(wù)中斷 | |
提供P2V/V2V在線遷移工具 | |
虛擬化管理系統(tǒng)支持完善的監(jiān)控功能,監(jiān)控范圍包括物理資源、虛擬資源、網(wǎng)絡(luò)流量等的使用情況 | |
支持虛擬機(jī)的在線遷移功能 | |
★支持將虛擬機(jī)轉(zhuǎn)換、克隆為模板,通過虛擬機(jī)模板可以創(chuàng)建虛擬機(jī);支持對(duì)虛擬機(jī)模板的查看、發(fā)布及管理 | |
★提供日志文件一鍵收集功能,收集日志文件時(shí)能夠選擇收集的時(shí)間范圍,同時(shí)可以限制收集的日志文件大小 | |
★支持自動(dòng)定時(shí)快照功能,定時(shí)將虛擬機(jī)當(dāng)前的內(nèi)存數(shù)據(jù)狀態(tài)保存到鏡像文件中 | |
★支持在線存儲(chǔ)遷移功能,無需中斷或停機(jī)即可將正在運(yùn)行的虛擬機(jī)從一個(gè)存儲(chǔ)位置實(shí)時(shí)遷移到另一個(gè)存儲(chǔ)位置 | |
支持CPU容量分配優(yōu)先級(jí),支持存儲(chǔ)I/O控制優(yōu)先級(jí) | |
支持本機(jī)內(nèi)和主機(jī)間的虛擬機(jī)克隆,可設(shè)置新虛擬機(jī)名稱,存儲(chǔ)池和存儲(chǔ)名稱,存儲(chǔ)格式 | |
虛擬化管理平臺(tái)支持以圖形化或者API方式提供虛擬機(jī)的批量部署功能,批量部署的虛擬機(jī)應(yīng)該預(yù)先設(shè)置其相關(guān)屬性,資源部署調(diào)度實(shí)體提供實(shí)際部署實(shí)現(xiàn) | |
支持虛擬機(jī)定時(shí)快照功能,以將虛擬機(jī)當(dāng)前信息進(jìn)行備份,在需要的時(shí)候使用此快照將虛擬機(jī)恢復(fù)到快照時(shí)的狀態(tài) | |
支持虛擬機(jī)備份功能;支持本地、FTP服務(wù)器和SSH服務(wù)器備份恢復(fù)功能;支持手工備份和定時(shí)自動(dòng)備份的功能 | |
★平臺(tái)管理系統(tǒng)支持虛擬機(jī)網(wǎng)卡和硬盤的PnP熱添加和修改 | |
★支持虛擬機(jī)使用物理主機(jī)的USB設(shè)備,并允許USB在線熱插拔 | |
★支持虛擬機(jī)使用物理主機(jī)上的串口 | |
★支持虛擬共享存儲(chǔ),能夠?qū)⒐芾矸?wù)器或虛擬化節(jié)點(diǎn)的本地磁盤做成共享存儲(chǔ) | |
集群管理 | 支持對(duì)服務(wù)器資源集群的管理,整系統(tǒng)支持不低于20個(gè)集群 |
★虛擬化管理系統(tǒng)支持虛擬機(jī)的HA功能,在沒有虛擬化管理平臺(tái)的條件下仍可完成虛擬機(jī)HA自動(dòng)失敗切換 | |
虛擬化管理系統(tǒng)支持動(dòng)態(tài)資源調(diào)度 | |
★為保障關(guān)鍵業(yè)務(wù)運(yùn)行,可指定某些虛擬機(jī)固定運(yùn)行于某一物理服務(wù)器上,不會(huì)因任何原因自動(dòng)遷移該虛擬機(jī) | |
虛擬網(wǎng)絡(luò)管理 | 支持虛擬交換機(jī)并提供虛擬機(jī)帶寬限制、網(wǎng)絡(luò)流量限制等功能 |
虛擬機(jī)的虛擬網(wǎng)卡支持劃分VLAN;通過虛擬交換機(jī)對(duì)虛擬機(jī)進(jìn)行二層VLAN隔離來提升虛擬機(jī)的安全性 | |
★虛擬交換機(jī)支持802.1Qbg標(biāo)準(zhǔn),支持VEB、VEPA、多通道轉(zhuǎn)發(fā)模式 | |
★虛擬化軟件允許物理接入交換機(jī)監(jiān)控到物理服務(wù)器上所有虛擬機(jī)的所有流量信息,并允許物理接入交換機(jī)配置相應(yīng)的網(wǎng)絡(luò)策略以對(duì)虛擬機(jī)進(jìn)行管理 | |
★虛擬機(jī)遷移至位于不同物理接入交換機(jī)上的物理服務(wù)器后,部署在源物理接入交換機(jī)上的所有網(wǎng)絡(luò)配置策略能夠自動(dòng)隨之遷移,并快速生效 | |
★支持802.1Qbg虛擬網(wǎng)絡(luò)拓?fù)湔故?,包括物理主機(jī)、虛擬機(jī)、虛擬網(wǎng)卡、虛擬連接、物理端口與物理接入交換機(jī)的全面網(wǎng)絡(luò)連接關(guān)系拓?fù)湔故?/td> | |
★支持虛擬機(jī)IP和虛擬網(wǎng)卡綁定,以防止地址篡改導(dǎo)致的審計(jì)問題 | |
★支持虛擬機(jī)的ACL訪問控制,包括三層ACL和四層ACL | |
支持網(wǎng)絡(luò)策略模板功能,可以在創(chuàng)建虛擬機(jī)的時(shí)候,將網(wǎng)絡(luò)策略模板應(yīng)用到該虛擬機(jī)的虛擬網(wǎng)卡上,實(shí)現(xiàn)網(wǎng)絡(luò)策略的統(tǒng)一集中化管理 | |
支持虛擬交換機(jī)端口分布的圖形化展示 | |
支持虛擬機(jī)網(wǎng)卡入出流量的圖形化展示 | |
兼容性 | 虛擬服務(wù)器需廣泛支持Windows、Linux 等主流操作系統(tǒng)的各版本 |
虛擬化平臺(tái)支持主流設(shè)備廠商提供的X86服務(wù)器,以及基于業(yè)界標(biāo)準(zhǔn)接口的硬件設(shè)備 | |
虛擬化軟件支持主流設(shè)備廠商提供的共享存儲(chǔ) | |
★擴(kuò)展性 | 能夠根據(jù)虛擬機(jī)CPU、內(nèi)存等參數(shù)的利用率動(dòng)態(tài)的克隆虛擬機(jī)或刪除虛擬機(jī)以滿足“業(yè)務(wù)量大時(shí)使用多個(gè)虛擬機(jī)提供服務(wù)、業(yè)務(wù)量少時(shí)使用少量虛擬機(jī)提供服務(wù)”的業(yè)務(wù)需求,整個(gè)過程不需要人工干預(yù) |
★授權(quán) | 虛擬化平臺(tái)配置6個(gè)CPU授權(quán)許可 |
★服務(wù) | 提供原廠2年7X24小時(shí)技術(shù)支持服務(wù),供貨時(shí)需出具原廠2年服務(wù)承諾函或符合質(zhì)保年限的質(zhì)???/td> |
供貨時(shí),提供環(huán)境工勘,制定實(shí)施方案,軟件安裝,方案驗(yàn)證和用戶演示培訓(xùn)等原廠系統(tǒng)部署服務(wù) |
42)虛擬數(shù)據(jù)云系統(tǒng)技術(shù)要求如下:
技術(shù)要求★ | 基于基礎(chǔ)虛擬化技術(shù),承載虛擬數(shù)據(jù)云中心平臺(tái):城管虛擬數(shù)據(jù)云平臺(tái)以交換平臺(tái)為底層支撐,把所有各業(yè)務(wù)相關(guān)數(shù)據(jù)納入到這個(gè)大平臺(tái)下,實(shí)現(xiàn)數(shù)據(jù)的整合。 |
平臺(tái)不同角色的人員登錄后對(duì)應(yīng)權(quán)限顯示功能模塊,做到簡(jiǎn)潔實(shí)用的效果。 | |
應(yīng)采用模塊化設(shè)計(jì),管理員可靈活地進(jìn)行裝載和卸載,同時(shí)還可按照用戶的要求方便地?cái)U(kuò)展新的認(rèn)證模塊。 | |
以統(tǒng)一用戶信息為基礎(chǔ),各系統(tǒng)通過單點(diǎn)登錄實(shí)現(xiàn)銜接。 | |
統(tǒng)一用戶認(rèn)證支持?jǐn)?shù)字口令證書的使用,各系統(tǒng)根據(jù)對(duì)安全性要求的程度,由統(tǒng)一用戶認(rèn)證來配置是否啟用,也可針對(duì)用戶來設(shè)定。 | |
建立一個(gè)通用的、分布式的數(shù)據(jù)集成平臺(tái),數(shù)據(jù)交換中心,來有效的解決不同系統(tǒng)間的數(shù)據(jù)交換問題。 |
注:帶“★”的技術(shù)要求為必備要求,若不滿足則作無效標(biāo)書處理。