云計算數(shù)據(jù)中心設(shè)備配清單

云計算數(shù)據(jù)中心設(shè)備配清單.WEB應(yīng)用防護(hù)支持口令防護(hù)，包括FTP弱口登錄弱口令檢測、WEB登錄明文傳輸檢測；18.安全可視支持安全運(yùn)營中心功能，可以對全網(wǎng)所有的服務(wù)器和主機(jī)的威脅進(jìn)行全面評估，管理員通過一鍵便可完成對服務(wù)器和主機(jī)的資產(chǎn)更新識別、脆弱性評估、策略動作的合理化監(jiān)測、當(dāng)前服務(wù)器和用戶的保護(hù)狀態(tài)、當(dāng)前的服務(wù)器和主機(jī)的風(fēng)險狀態(tài)及需要管理員待辦的緊急事項等，可以自動化直觀的展示最終的風(fēng)險；19.產(chǎn)品成熟度要求所投防火墻產(chǎn)品符合公安部第二代防火墻標(biāo)準(zhǔn)（GA／T安部頒發(fā)的第二代防火墻銷售許可證；是2.1.11防火墻序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★基本要求網(wǎng)絡(luò)層吞吐量≥10G，并發(fā)連接≥260個SFP個Console光口(2*SR光模塊)+≥2*GE光口(2*SR光模塊)+≥2*GE電口。2.部署模式支持路由、透明、交換以及混合模式支持旁路模式；3.網(wǎng)絡(luò)協(xié)議支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網(wǎng)絡(luò)。地址轉(zhuǎn)換支持全面的NAT轉(zhuǎn)換配置，包括一對一，一對多，多對一的源、目的地址轉(zhuǎn)換，并至少支持FULL_CONE模式和SYMMETRIC模式；支持在會話的源、目的地址同為IPv4地址轉(zhuǎn)換至指定服務(wù)器地址，同時可探測服務(wù)器是否存活；5.Ipv6支持設(shè)備接口支持配置IPv6用IPv6地址管理設(shè)備；支持IPv6手動及自動的IP/MAC探測及綁定；6.虛擬防火墻性能支持將物理防火墻資源以保留值及最大值的形式自動分配。支持虛擬防火墻邏輯接口，可以不占用物理網(wǎng)口的情況下實現(xiàn)虛擬系統(tǒng)之間的相互連接、訪問。7.訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查；8.訪問控制支持基于IPv4/v6地址、應(yīng)用的會話限制，限制動作包每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向；9.用戶識別與認(rèn)證支持二層MAC地址IP跨三層MAC地址IP地址綁定；11.文件過濾支持對應(yīng)用的文件傳輸行為進(jìn)行上傳、下載、雙向的文件類型過濾，應(yīng)用至少包含即時通訊、常用協(xié)議、文件共享、論壇、博客、網(wǎng)頁郵件五種分類；支持上傳、下載、雙向的文件內(nèi)容過濾；內(nèi)容過濾支持手工及文件批量導(dǎo)入兩種方式進(jìn)行敏感信息定義；內(nèi)容過濾至少支持xlsx、ppt、pptx、chm、7z等常見文件類型；文件類型識別基于文件特征而非擴(kuò)展名，更改文件擴(kuò)展名后仍可有效識別；12.網(wǎng)絡(luò)攻擊防護(hù)支持基于不同安全區(qū)域防御DNSFlood、HTTPFlood攻擊，并支持警告、阻斷、首包丟棄、TC反彈技術(shù)、NS重定向、自動重定向、手工確認(rèn)等多種防護(hù)措施；支持防御基于安全域的IP地址欺騙IP或網(wǎng)段必須從特定安全域流入；軟件防護(hù)；1IPSecVPN支持支持IPSecVPN功能，支持國密協(xié)商模式建立的網(wǎng)關(guān)-網(wǎng)關(guān)加密隧道；15.網(wǎng)絡(luò)異常感知支持基于主機(jī)或威脅情報視圖，統(tǒng)計至少可查看被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對威脅情報發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動阻斷；16.運(yùn)維管理支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實現(xiàn)配置的自動遷移；可記錄不同時間點的歷史配置文件。17.運(yùn)維管理支持三權(quán)分立管理括全部權(quán)限，僅具有策略變更權(quán)限和僅具有日志審計權(quán)限僅具有賬戶配置權(quán)限、虛系統(tǒng)配置管理權(quán)限以及虛系統(tǒng)審計權(quán)限；并支持以讀寫、只讀、無權(quán)限的方式自定義權(quán)限管理，權(quán)限管理的范圍至少包括策略配置、對象配置、網(wǎng)絡(luò)配置、系統(tǒng)配置、統(tǒng)計分析、威脅處置等；18.其他要求所投產(chǎn)品支持同本項目的網(wǎng)絡(luò)殺毒軟件協(xié)同，實現(xiàn)主機(jī)狀態(tài)檢測及告警；2.1.12VPN接入網(wǎng)關(guān)序號重要性指標(biāo)項指標(biāo)要求證明材料要求2.部署方式支持IPv6/IPv4協(xié)議下的網(wǎng)關(guān)模式、主備模式、集群模式的部署。3.基本特性支持IPv6IPv6的瀏覽器訪問IPv4的webIPv6的windows端訪問IPv4的l3vpn資源、TCP資源、遠(yuǎn)程應(yīng)用資源；支持IPv6/IPv4雙協(xié)議棧；支持終端使用包括IE6、7、8、10、11或其他IE新版本的非IE內(nèi)核瀏覽器，如WindowsEDGE，GoogleChrome，F(xiàn)irefox，Safari，Opera最新版登錄SSLVPN系統(tǒng)，登錄后可完整支持B/S和C/S應(yīng)用。5.支持PC終端使用包括Windows10、Windows8、Windows7、WindowsVista、Windowsxp、MacOS、Linux等主流操作系統(tǒng)來登錄SSLVPN系IP層以上的B/S和C/S應(yīng)用；支持Windows、IOS、Android等移動終端的SSLVPNVPN方式接入；6.易用性置不同的訪問域名、IP地址，以及個不同用戶群體服務(wù)的的使用效果；支持文檔WEB件目錄），而不需要額外安裝FTP、文檔共享軟件等應(yīng)用程序客戶端。產(chǎn)品應(yīng)提供環(huán)境檢測、自動修復(fù)工Windows的環(huán)境兼容性一統(tǒng)環(huán)境存在問題影響SSLVPN的使用，減輕運(yùn)維工作。針對多外鏈的網(wǎng)站進(jìn)行動態(tài)嗅探頁Web針對等對象所問的問題。用戶登錄VPN后再登錄內(nèi)部持針對B/S單點登錄用戶名密碼加訪問資源設(shè)定不同的SSO用戶名和密碼，支持用戶自行修改SSO賬號。7.終端安全支持VPN入SSLVPNInternet其他連接。性檢測，檢測范圍包括：用戶接入IP、接入時間、接入線路IP、進(jìn)程、可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件。在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異?，F(xiàn)象。8.安全產(chǎn)品應(yīng)具有用戶/用戶組細(xì)粒度的權(quán)IP地B/S資URL級別的授權(quán)。9.身份認(rèn)證支持與阿里釘釘、企業(yè)級微信綁定，實現(xiàn)其內(nèi)置OA的安全接入。支持自建CA中心；支持與基于PKI體系的第三方CA進(jìn)行結(jié)合認(rèn)證，可根據(jù)CA某字段將通過CA認(rèn)證的用戶限授權(quán)配置；支持LocalDB、USBKEY、短信認(rèn)可針對用戶/用戶組設(shè)置認(rèn)證方式的與、或組合，可進(jìn)行用戶名/密碼、LDAP、USBKEY、硬件特征碼、短信認(rèn)證或動態(tài)令牌的五因素捆綁認(rèn)證。10.高速性必須支持至少4條以上的外網(wǎng)多線路配置；并在設(shè)備單臂部署模式下，SSLVPN設(shè)備同樣可實現(xiàn)SSLVPN接入用戶的多線路自動優(yōu)選功能。按優(yōu)先級等方式。2.1.13WEB應(yīng)用防火墻序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.▲基本要求產(chǎn)品必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備，而非設(shè)備，配置≥2*10GE光口(2*SR光模塊)+≥2*GE光口(2*SR光模塊)+≥2*GE能自動轉(zhuǎn)變成通路，不影響流量正常傳輸。至少8Gbps最大并發(fā)為100萬，http新建速率大于20000/s。是2.部署模式具備支持旁路流量牽引部署方式；支持鏡像分析數(shù)據(jù)并實現(xiàn)旁路阻斷功能；產(chǎn)品具備接口聯(lián)動功能，支持自定義上行與下行接口。3.網(wǎng)絡(luò)自適應(yīng)產(chǎn)品具備支持IPv4和IPv6雙協(xié)議棧流量過RFCHTTP和HTTPSHTTP協(xié)議防護(hù)功能；具備支持對具備支持對HTTP0.9/1.0/1.1協(xié)議過濾；具備自動學(xué)習(xí)并構(gòu)建網(wǎng)站的URL模型。服務(wù)器環(huán)境產(chǎn)品具備定時下線功能，能根據(jù)日期、工作日、時間等多因素控制網(wǎng)站訪問時效；具備服務(wù)器探測功能，提供對服務(wù)器進(jìn)行在線探測5.自學(xué)習(xí)系統(tǒng)產(chǎn)品具備自學(xué)習(xí)系統(tǒng)，無需人工干預(yù)，自動獲取網(wǎng)站相關(guān)信息；產(chǎn)品具備根據(jù)網(wǎng)站流量自動生成網(wǎng)站文件和URL地址的樹形結(jié)構(gòu)展示拓?fù)鋱D；產(chǎn)品具備對URL、訪問次數(shù)、響應(yīng)時間等數(shù)據(jù)進(jìn)行統(tǒng)計分析展示；6.實時態(tài)勢產(chǎn)品具備實時網(wǎng)站流量態(tài)勢感知監(jiān)測功能；產(chǎn)品具備地理位置的攻擊態(tài)勢實時效果展示效果產(chǎn)品具備地域訪問控制功能。7.Web安全產(chǎn)品具備弱密碼檢測功能，提供用戶名、密碼字典檢測機(jī)制8.Web安全產(chǎn)品具備敏感詞防御功能，內(nèi)置有敏感詞庫并支持自定義詞匯；產(chǎn)品具備防暴力破解功能；9.DDoS防御產(chǎn)品具備DDoS防御功能。10.網(wǎng)頁防篡改產(chǎn)品具備網(wǎng)頁防篡改客戶端與Web應(yīng)用防火墻實時聯(lián)動，支持?jǐn)帱c檢測狀態(tài)檢測機(jī)制；產(chǎn)品具備網(wǎng)頁防篡改客戶端認(rèn)證碼卸載機(jī)制，提供客戶端自我保護(hù)功能11.Syslog日志產(chǎn)品具備Syslog協(xié)議接口。防篡改日志類型的Syslog日志外發(fā)功能12.審計及分析產(chǎn)品具備對CDN、XFF的IP地址的日志記錄功能，為網(wǎng)站攻擊溯源提供技術(shù)依據(jù)；產(chǎn)品具備訪問、攻擊、篡改日志數(shù)據(jù)分析功能；13.賬戶管理與認(rèn)證審計管理員、配置管理員；1管理界面產(chǎn)品具備超時重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù)；產(chǎn)品具備SSL的Web頁面、SSL、ping等方式，并進(jìn)行相應(yīng)管理限制；15.系統(tǒng)診斷產(chǎn)品具備遠(yuǎn)程技術(shù)支持信息提取，輔助技術(shù)支持人員快速排查問題；產(chǎn)品具備升級功能，提供系統(tǒng)、規(guī)則庫的離線、在線升級方式16.高可用產(chǎn)品具備雙機(jī)運(yùn)行保障機(jī)制，支持主/主模式、主/備防護(hù)工作模式17.系統(tǒng)保障產(chǎn)品具備bypassbypass訪問；產(chǎn)品具備負(fù)載保護(hù)機(jī)制，設(shè)置CPU、內(nèi)存使用率等參數(shù)，設(shè)備達(dá)到峰值時，自動切換bypass功能18.產(chǎn)品資質(zhì)具備IPv6ReadyLogo測試認(rèn)證證書2.1.14上網(wǎng)行為管理序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.▲硬件規(guī)格多核處理：采用國際先進(jìn)的多核處理器硬件架構(gòu)及多核并行處理系統(tǒng)；設(shè)備必須提供物理硬件bypass障時管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。支持與云端殺毒平臺聯(lián)動，對網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對，減少對本地計算資源的消耗。應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于5000種，應(yīng)用規(guī)則總數(shù)不低于10000種。2.設(shè)備部署網(wǎng)關(guān)模式：設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線。獲取網(wǎng)絡(luò)信息，進(jìn)行行為分析和審計。PAGE120PAGE120網(wǎng)橋模式：設(shè)備可直路串聯(lián)在一條或多條原不改變網(wǎng)絡(luò)拓?fù)洌酚杀眄?。多路橋接：支持多路網(wǎng)橋功能，實現(xiàn)X進(jìn)X出，即X路橋接Portal為Portal模式實現(xiàn)Portal服務(wù)器功能；高可用性：支持多臺設(shè)備主模式部署3.網(wǎng)絡(luò)支持IPv6支持：能夠支持IPv6環(huán)境下的網(wǎng)址訪IPv6環(huán)境下，正確審計顯示用戶的IPv6地址；IPSecIPSec協(xié)議的VPN功能，能夠?qū)崿F(xiàn)隧道建立于配置、隧道狀態(tài)監(jiān)視、證書管理等內(nèi)容。IPSECVPN權(quán)重配置系統(tǒng)監(jiān)控首頁行為風(fēng)險面板：可集中呈現(xiàn)上網(wǎng)行為風(fēng)效率等級、合規(guī)等級和管控等級。行為狀態(tài)包括管控效果、運(yùn)行狀態(tài)、安全狀態(tài)、泄密風(fēng)險狀態(tài)、合規(guī)狀態(tài)和應(yīng)用使用狀態(tài)。點擊頁面數(shù)值可直接跳轉(zhuǎn)查詢詳情。5.支持對惡意URL的云查殺支持基于云端大數(shù)據(jù)安全平臺，對惡意URL訪問進(jìn)行封堵和記錄日志。6.應(yīng)用分類可以對移動應(yīng)用、視頻播放、下載工具、網(wǎng)絡(luò)游戲、即時消息、等有獨立的分類進(jìn)行識別控制。7.應(yīng)用時長限額可以根據(jù)應(yīng)用協(xié)議庫限制每個人的應(yīng)用使用時長8.應(yīng)用流量限額可以根據(jù)應(yīng)用協(xié)議庫限制每個人的應(yīng)用流量9.用戶時長/次數(shù)限額略只和用戶有關(guān)，與應(yīng)用和流量無關(guān)10.應(yīng)用記錄及可以記錄應(yīng)用行為，并對于阻斷的應(yīng)用可以告警觸發(fā)告警，并支持郵件告警11.網(wǎng)頁內(nèi)容關(guān)鍵字過濾可根據(jù)網(wǎng)頁內(nèi)容關(guān)鍵字進(jìn)行審計與過濾，一條策略實現(xiàn)阻斷、記錄、告警；12.發(fā)帖審計與管理對網(wǎng)站的發(fā)帖正文關(guān)鍵字進(jìn)行管理，一條策略可同時實現(xiàn)控制、記錄、告警；13.網(wǎng)盤PC客戶端文件審計支持對Windows網(wǎng)盤客戶端的文件標(biāo)題和內(nèi)容審計1PC客戶端文件外發(fā)關(guān)鍵字過濾支持對QQ、微信和網(wǎng)盤的PC客戶端外發(fā)文件進(jìn)行關(guān)鍵字過濾和封堵15.共享接入多策略可基于源享接入策略16.日志USB導(dǎo)出支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出。17.審計日志集中存儲日志中心支持選擇Oracle中心數(shù)據(jù)必須采用https加密方式訪問，避免傳輸過程被竊取。18.其他要求支持配置禁用PC理、日志審計、權(quán)限分配相互獨立的三權(quán)制衡管理機(jī)制。2.1.15網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★部署管理整機(jī)支持6Gbps5000終端以下環(huán)境。配置≥4個千兆以太網(wǎng)電口，≥1TBSATA人。2.支持NAC的集群化部署、多級集群化管理，批量下發(fā)策略，批量升級、授權(quán)管理、NAC節(jié)點監(jiān)測3.設(shè)備采用旁路部署方式，避免串行設(shè)備部署導(dǎo)致單點故障不同區(qū)域采用不同組合認(rèn)證技術(shù)方式，分支機(jī)構(gòu)獨立認(rèn)證或混合認(rèn)證管理機(jī)制。5.支持兩種及以上準(zhǔn)入技術(shù)，每種準(zhǔn)入技術(shù)均具備完善的逃生機(jī)制，防止準(zhǔn)入設(shè)備本身出現(xiàn)問題后對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響6.準(zhǔn)入控制支持有線、無線基于應(yīng)用準(zhǔn)入方式，準(zhǔn)入配置支持保護(hù)服務(wù)器區(qū)域、例外終端等靈活的配置方式；支持以IP地址、IP段形式設(shè)置準(zhǔn)入例外，在設(shè)置范圍內(nèi)的地址，準(zhǔn)入設(shè)備將對其進(jìn)行放行處理。7.支持基于應(yīng)用協(xié)議的訪問控制，可基于IP、協(xié)議端口進(jìn)行訪問流量控制。8.支持WebPortal問準(zhǔn)入，可采用賬戶口令方式進(jìn)行認(rèn)證，認(rèn)證賬號支持有效期設(shè)置，支持過期自動刪除9.支持臨時用戶的訪問申請，可限制臨時用戶訪問時長和過期自動刪除，并可限制臨時用戶入網(wǎng)時間長和過期自動刪除10.支持通過自動審批和管理員手動審批進(jìn)行用戶申請審核，支持審批通過郵件、短信等方式進(jìn)行通知11.支持標(biāo)準(zhǔn)802.1x準(zhǔn)入，支持動態(tài)VLAN，支持賬號接入有效時間限制，賬號在線數(shù)量限制12.支持基于802.1x賬號和終端綁定認(rèn)證，賬號和接入點綁定認(rèn)證，13.合規(guī)檢查支持健康合規(guī)檢查策略采用動態(tài)檢測技術(shù)，需支持多種檢查機(jī)制，針對接入內(nèi)部網(wǎng)絡(luò)的計算機(jī)終端實行多種安全檢查策略，支持分1合規(guī)檢查支持終端安全檢查失敗處置措施，可基于協(xié)范圍、URL來控制終端訪問權(quán)限，從而無需操作交換機(jī)達(dá)到終端網(wǎng)絡(luò)隔離目的，實現(xiàn)細(xì)粒度的訪問控制管理15.合規(guī)檢查支持對不合規(guī)的終端提供軟隔離，不符合安全策略的計算機(jī)終端進(jìn)行友好提示。16.合規(guī)檢查設(shè)置黑白名單，管理員可以自己編輯黑白名單17.合規(guī)檢查支持檢查終端用戶是否加入AD域，并能與AD域進(jìn)行聯(lián)動認(rèn)證，便于用戶統(tǒng)一管理18.合規(guī)檢查支持對文件共享檢查，檢查終端用戶是否存在共享目錄19.合規(guī)檢查支持對不同類別補(bǔ)丁完整性檢查，對不符合準(zhǔn)入規(guī)則的，引導(dǎo)用戶進(jìn)行不定安裝。20.合規(guī)檢查外設(shè)使用安全檢查，檢查是否插入自動運(yùn)行風(fēng)險性U盤21.聯(lián)動能力可支持與AD、LDAP、Email、Http第三方服務(wù)器聯(lián)動認(rèn)證，來完成用戶鑒別功能，以達(dá)到終端用戶實名制入網(wǎng)，統(tǒng)一認(rèn)證管理，支持LDAP導(dǎo)入22.高可用性系統(tǒng)需具備逃生機(jī)制，確保設(shè)備在非正常情況下，不影響用戶網(wǎng)絡(luò)使用和業(yè)務(wù)系統(tǒng)的安雙進(jìn)程、文件進(jìn)行有效自我保護(hù)機(jī)制；設(shè)備支持雙冗余電源，支持HA雙機(jī)熱備/冷備是23.認(rèn)證會話支持Web認(rèn)證的在線用戶認(rèn)證會話，認(rèn)證有效期支持802.1x認(rèn)證的在線會話2日志報表支持認(rèn)證日志報表，查看入網(wǎng)日志查看日志詳情，提供趨勢圖、柱狀圖、TOP10排名等入網(wǎng)訪問報表展示；2.2 安全系統(tǒng)2.2.1安全堡壘主機(jī)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1★基本要求配備≥6個GE硬盤容量≥2T；配置不少于200地賬號+密碼認(rèn)證；支持USB-KEY或動態(tài)口令，無需再單獨配置服務(wù)器。2▲設(shè)備許可主機(jī)/設(shè)備許可≥1000個3基本參數(shù)低于1500400個。支持?jǐn)?shù)據(jù)備份。4部署方式分布式部署：支持雙機(jī)熱備5支持協(xié)議審計字符協(xié)議：SSHv1、SSHv2、文件傳輸協(xié)議：FTP、SFTP。6Oracle、MSSQLIBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等數(shù)據(jù)庫類型。7支持通過應(yīng)用發(fā)布進(jìn)行協(xié)議審計，記錄命令詳情，包括字符協(xié)議和數(shù)據(jù)庫協(xié)議等，審計回放支持協(xié)議回放和圖形回放。8支持通過應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端，并支持賬號密碼代填登錄；支持通過應(yīng)用發(fā)布對http/https的訪問過程進(jìn)行錄像審計。9支持web頁面防跳轉(zhuǎn)功能，進(jìn)行http/https維人員僅允許訪問授權(quán)地址。10身份認(rèn)證及訪問授權(quán)系統(tǒng)級賬號三權(quán)分立，系統(tǒng)級賬號包括：系統(tǒng)賬號管理員，系統(tǒng)審計員，系統(tǒng)管理員；業(yè)務(wù)管理員以業(yè)務(wù)管理權(quán)限范圍實現(xiàn)不同業(yè)務(wù)管理員權(quán)限的完全隔離，可設(shè)置業(yè)務(wù)管理員可管理的用戶組和資源組范圍。11從賬號密碼代填自動登錄，使用人員不必知道服務(wù)器帳號及http/https訪問的賬號密碼代填）。12訪問控制及異常告警支持運(yùn)維客戶端功能，運(yùn)維操作過程不需要安裝JAVA或其它任何控件。13對違規(guī)或高危操作的指令（黑名單）進(jìn)行日志提醒、忽略命令、阻斷會話或二次審批。14用戶及組管理功能支持運(yùn)維用戶和用戶組的管理，包括添加、修改、刪除、成員功能。15支持運(yùn)維用戶賬號的批量導(dǎo)入導(dǎo)出功能。16資源及資源組管理功能支持資源和資源組管理功能，可添加、刪除、修改組信息及組成員。17支持資源（包括服務(wù)和系統(tǒng)賬號）批量導(dǎo)入導(dǎo)出功能。18支持資源分類和資源系統(tǒng)類型管理：內(nèi)置常見資源分類和資源系統(tǒng)類型，可自定義添加資源分類、資源系統(tǒng)類型和資源服務(wù)類型。19工單管理支持管理員下發(fā)工單，授權(quán)運(yùn)維人員有權(quán)限在指定時間內(nèi)訪問指定的資源。20圖形協(xié)議審計支持圖形操作過程中鍵盤輸入操作記錄和鼠標(biāo)點擊行為記錄。21操作行為記錄針對等圖形終端操作的連接情況進(jìn)行記錄及審計；運(yùn)維用戶帳號、資源賬號等信息。22RDP圖形操作過程中鍵盤輸入操作記錄和鼠標(biāo)點擊行為記錄；支持開啟或關(guān)閉鍵盤輸入審計功能；支持RDP窗口標(biāo)題審計，并支持窗口標(biāo)題內(nèi)容檢索定位回放；支持對剪貼板拷貝文件行為和文本信息內(nèi)容的記錄。23會話過程回放以WEB在線視頻回放方式重現(xiàn)維護(hù)人員對服務(wù)器的所有操作過程，無須在客戶端安裝播放客戶端軟件。24離線回放重現(xiàn)維護(hù)人員對服務(wù)器的所有操作過程（回放文件下載到本地播放）。25倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作。26密碼管理支持按設(shè)備、系統(tǒng)帳號、計劃開始時間、改密周期等信息配置改密計劃，到期自動執(zhí)行。27隨機(jī)生成不同密碼、隨機(jī)生成相同密碼以及手工指定相同密碼的密碼策略，并嚴(yán)格遵守密碼強(qiáng)度設(shè)置。28手工改密功能。29數(shù)據(jù)管理系統(tǒng)配置的導(dǎo)入、導(dǎo)出功能。30配置和數(shù)據(jù)備份自動導(dǎo)出到FTP服務(wù)器。31系統(tǒng)管理功能管理模式B/S。32頁面下載系統(tǒng)相關(guān)軟件，系統(tǒng)自帶環(huán)境監(jiān)測工具，無需手動安裝產(chǎn)品證書及控件。33支持自定義堡壘機(jī)自身默認(rèn)端口。34其他要求空間自管理功能，存儲空間不足時能夠自動清理歷史數(shù)據(jù)，可自定義清理存儲空間的閥值。2.2.2日志審計系統(tǒng)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★規(guī)格要求內(nèi)置≥100個主機(jī)審計許可證書；2.▲基本要求實際配置≥300個主機(jī)審計許可證書；日志采集處理均值不低于4000EPS;3.管理范圍能對網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以告警等安全信息進(jìn)行全面的審計。支持采集方式無需另外安裝軟件組件，審計中心即可通過SNMPTrap、Syslog、文件\文件夾、WMI等多種方式完成日志收集功能；5.部署方式支持單級部署和級聯(lián)部署，支持分布式部署。6.資產(chǎn)管理系統(tǒng)具有資產(chǎn)管理的功能，能夠?qū)⒈粚徲嬞Y產(chǎn)進(jìn)行分組、分域的統(tǒng)一維護(hù)。系統(tǒng)支持以資產(chǎn)樹的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系；系統(tǒng)支持以列表的形式顯示某個管理區(qū)域中的所有資產(chǎn)清單；7.資產(chǎn)管理系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點；可查看每個資產(chǎn)設(shè)備本身產(chǎn)生的事件信息、關(guān)聯(lián)告警信息，并且支持向下鉆取，直接進(jìn)入事件列表、關(guān)聯(lián)告警列表。能夠根據(jù)收到事件的設(shè)備地址自動識別新的資產(chǎn)并自動添加到資產(chǎn)庫中。8.工作臺工作臺為用戶提供了一個從用戶自身業(yè)務(wù)需要出發(fā)使用本系統(tǒng)的快速入口。用戶可以在工作臺中自定義儀表板，按需設(shè)計儀表板顯示的內(nèi)容和布局，可以為不同角色的用戶建立不同維度的儀表板；儀表板中的每個顯示區(qū)域都能夠放大、縮小、拖動。9.日志采集無需另外安裝軟件組件，審計中心即可通過SNMPTrap、式完成日志收集功能；可靈活定制不支持的數(shù)據(jù)源采集，而無須改動代碼。10.日志范式化系統(tǒng)必須具備日志范式化功能，實現(xiàn)對異構(gòu)日志格式的統(tǒng)一化；范式化字段至少應(yīng)包括事件持續(xù)時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要、等級、原始等級、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等；在范式化的時候能夠?qū)θ罩具M(jìn)行分類，分類需按照安全事件的類型，而不是日志的設(shè)備類型，并提供日志分類的類型清單。11.日志傳輸和存儲轉(zhuǎn)發(fā)日志可加密壓縮傳輸和存儲，支持加密壓縮方式轉(zhuǎn)發(fā)，定時轉(zhuǎn)發(fā)。12.日志過濾要支持對日志的過濾；可以建立日志過濾條件；過濾條件可以按照所有范式化后的字段屬性來定義。13.日志實時監(jiān)視系統(tǒng)允許管理員實時的，以監(jiān)視場景的形式查看不同類型的日志信息；實時顯示日志內(nèi)容包括：接收時間、事件類型、IP、目的IP態(tài)日志移動圖，能夠在圖上顯示每個時間切片的日志數(shù)量、等級，并能夠在圖上顯示每秒事件數(shù)。用戶點擊每個時間切可以對日志依據(jù)其源目的IP和端口信息進(jìn)行深入的日志追蹤調(diào)查，支持無限次數(shù)的追蹤PAGE130PAGE130調(diào)查；1日志統(tǒng)計分析系統(tǒng)允許管理員以統(tǒng)計場景的形式查看不同類型的日志信息；15.日志查詢系統(tǒng)允許管理員以查詢場景的形式查看不同類型的日志信息；16.日志分析模式系統(tǒng)采用基于策略的日志分析模式，使用戶從傳統(tǒng)的“條件略選取”式的分析體驗，大大提升分析效率；系統(tǒng)內(nèi)置超過3000時分析策略、歷史分析策略、告警統(tǒng)計策略、儀表板視圖。17.日志報表提供內(nèi)置報表模板；支持按照天、月度、季度、年度等時間周期生成報表；支持在報表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計安全報警情況；支持報表報告的導(dǎo)出，導(dǎo)出的格式支持RTF等，支持Office2007格式；系統(tǒng)內(nèi)置報表編輯器，可即報表可設(shè)置首次生成時間和間隔生成時間，生成后可指定直接發(fā)送到接收人郵箱。18.日志存儲管理系統(tǒng)應(yīng)提供日志維護(hù)功能，能夠自動定時備份采集上來的安全事件（日志），也支持手動備份與恢復(fù)；管理員可設(shè)置存儲容量告警閾值。19.系統(tǒng)管理可對日志采集器進(jìn)行集中管理和配置；記錄系統(tǒng)自身日志，CPU、內(nèi)存、數(shù)據(jù)庫空間大小等進(jìn)行監(jiān)控；支持系統(tǒng)時間同步。20.知識庫內(nèi)置CiscoPIX和交換機(jī)的事Windows、Linux、Solaris、AIX操作系統(tǒng)的事件ID知識庫；內(nèi)置Oracle、SQLServer、MySQL、Informix、DB2數(shù)據(jù)庫的事件編碼知識庫；能夠查看系統(tǒng)內(nèi)置的事件庫中事件類型名稱及其描述信息。21.用戶管理實現(xiàn)基于角色的權(quán)限管理；要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員；用戶登陸界面具備登陸驗證碼功能。2.2.3漏洞掃描系統(tǒng)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★硬件規(guī)格及性能標(biāo)準(zhǔn)配置提供1路授權(quán)掃描端口。最大并發(fā)掃描主機(jī)數(shù)為150臺，掃描IP地址無限制，配置web漏掃系統(tǒng)模塊，3年原廠維保及軟件更新。是2.漏洞管理和分析web漏掃系統(tǒng)模塊3.支持檢測的漏洞數(shù)大于100000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)，并提供CVECompatible證書。支持通過多種維度對漏洞進(jìn)行檢索。5.內(nèi)置漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術(shù)。6.支持掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描大于300條相關(guān)漏洞。7.可以通過多種維度搜索定位資產(chǎn)和查看資產(chǎn)風(fēng)險，包括并不限于：節(jié)點或設(shè)備名稱、資產(chǎn)IP作系統(tǒng)類型、資產(chǎn)風(fēng)險等級、漏洞名稱、開放的端口、資產(chǎn)banner信息等8.支持風(fēng)險告警和風(fēng)險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風(fēng)險狀態(tài)。9.加固知識庫內(nèi)置加固知識庫，覆蓋常見的window和linux豐富的加固點擊加固操作步驟，并對加固點配置風(fēng)險值；10.風(fēng)險展示和報表支持通過儀表盤直觀展示資產(chǎn)風(fēng)險值、主機(jī)風(fēng)險等級分布、資產(chǎn)風(fēng)險趨勢、資產(chǎn)風(fēng)險分布趨勢等內(nèi)容，并可查看詳情。11.風(fēng)險展示和報表支持將按IP范圍、起止時間、任務(wù)名稱、任務(wù)狀態(tài)、漏洞模篩選結(jié)果進(jìn)行匯總,和生成在線及離線報表。12.產(chǎn)品資質(zhì)中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(EAL3+級)》2.2.4數(shù)據(jù)庫審計系統(tǒng)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.▲規(guī)格要求配置≥6個電口，1擴(kuò)展槽，1個RJ45串口，2T以上有效存25個數(shù)據(jù)庫實例；2.硬件規(guī)格采用獨立硬件3.部署和管理支持旁路部署方式，支持透明部署，支持混合模式部署支持Bypass。數(shù)據(jù)庫審計支持Oracle、SQL-Server、PostgreSQL、Cache數(shù)據(jù)庫審計。5.支持對Oracle數(shù)據(jù)庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話數(shù)、連接進(jìn)程、CPU和內(nèi)存占用率等信息。6.支持MongoDB數(shù)據(jù)庫的審計。7.支持對針對數(shù)據(jù)庫的XSS攻擊、SQL注入攻擊行為進(jìn)行審計。是8.提供對數(shù)據(jù)庫返回碼的知識庫和實時說明，幫助管理員快速對返回碼進(jìn)行識別。是9.支持對超長SQL語句的審計，支持對數(shù)據(jù)庫綁定變量方式訪問的審計。10.Select操作返回行數(shù)和返回內(nèi)容的審計。11.數(shù)據(jù)庫操作行為基線包括數(shù)據(jù)模板）等行為特征。12.審計策略支持系統(tǒng)應(yīng)自帶不少于100個缺省的審計規(guī)則庫，方便用戶選擇使用。13.響應(yīng)方式支持?jǐn)?shù)據(jù)庫操作的命令級阻斷。支持Telnet命令級阻斷。支持SSH命令級阻斷。1日志查詢統(tǒng)計支持按時間、級別、源\目的IP、源\目的\目的端口為條件進(jìn)行查詢。15.支持基于場景的操作異常分析；可直觀展現(xiàn)數(shù)據(jù)庫異常、IP操作響應(yīng)時間超時等信息；16.數(shù)據(jù)庫訪問日志，支持按數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、數(shù)據(jù)庫操作命令、SQL語句關(guān)鍵字、數(shù)據(jù)庫返回碼、SQL響應(yīng)時間、數(shù)據(jù)庫返回行數(shù)作為查詢和統(tǒng)計條件。17.web問模式、cookie、頁面內(nèi)容、Post內(nèi)容等作為查詢和統(tǒng)計條件。18.支持生成格式的報表導(dǎo)出。19.自身管理提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進(jìn)行審計記錄，可以由審計員進(jìn)行查詢，具有自身安全審計功能。是20.大數(shù)據(jù)庫支持支持審計系統(tǒng)擴(kuò)展，可采用大數(shù)據(jù)平臺存儲和分析審計日志。21.時間同步支持NTP時間同步。22.▲其他要求支持國產(chǎn)數(shù)據(jù)庫的審計。支持SNMP狀態(tài)給第三方網(wǎng)管系統(tǒng)。支持方式向外發(fā)送審計日志。是2.2.5網(wǎng)絡(luò)防病毒序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★環(huán)境要求防病毒功能+補(bǔ)丁功能；6000個終400個服務(wù)器殺毒授權(quán)）2.▲操作系統(tǒng)環(huán)境要求Windows客戶端安裝環(huán)境要求：操作系統(tǒng)支持WindowsServer2008R2/2012/2012R2/2016的64位版本（簡體中文版）；支持操作系統(tǒng)：WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10；支持操作系統(tǒng):WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/WindowsServer2016SUSELinux/RedHatLinux/CentOS/Ubuntu；支持中標(biāo)麒麟/銀河麒麟/深度桌面操作系統(tǒng)。支持掃描發(fā)現(xiàn)文件遭破壞或被感染時觸發(fā)修復(fù)流程，修復(fù)通過公有云下載正常文件替換遭破壞的文件；3.資產(chǎn)管理支持插件清理，按插件顯示展示全網(wǎng)存在的加入信任；按終端顯示展示全網(wǎng)每個終端存在的插件，可清理插件；支持自動發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定；支持正版軟件的正版序列號的讀取功能，確保軟件正版化。內(nèi)存防護(hù)支持內(nèi)存實時監(jiān)控查毒，能夠自動隔離感染而暫時無法修復(fù)的文件；5.啟動防護(hù)支持搶先加載防毒，在系統(tǒng)未加載前啟動文件監(jiān)控，通常情況下不必重啟到安全模式也能清除病毒；6.區(qū)防護(hù)支持文件、引導(dǎo)區(qū)、內(nèi)存、注冊表、服務(wù)、進(jìn)程、進(jìn)出文件、目錄、壓縮文件、網(wǎng)頁等惡意代碼、惡意樣本查殺7.電子郵件防支持電子郵件內(nèi)文件檢測，可清除隱藏于電護(hù)子郵件計算機(jī)病毒和惡性程序；8.網(wǎng)頁安全防護(hù)能夠?qū)W(wǎng)頁提供安全防護(hù)，發(fā)現(xiàn)網(wǎng)頁中的危能夠自動攔截網(wǎng)頁中的釣魚、欺詐信息；9.網(wǎng)絡(luò)安全防攔截下載器自動下載木馬程序、惡意推廣程序、盜號木馬；護(hù)攔截黑客遠(yuǎn)程控制本機(jī)；10.局域網(wǎng)共享能夠?qū)钟蚓W(wǎng)共享文件傳輸進(jìn)行檢測和查查殺殺；11.瀏覽器防護(hù)支持瀏覽器防護(hù)，對篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御，并可以鎖定默認(rèn)瀏覽器設(shè)置12.聊天安全防聊天軟件傳輸不安全文件時會添加擴(kuò)展名，護(hù)如果文件安全，將自動去恢復(fù)原擴(kuò)展名13.文件傳輸防支持U盤等移動磁盤設(shè)備和電腦硬盤間文件護(hù)傳輸檢測；1攻擊防護(hù)能夠?qū)崟r檢測和攔截攻擊行為，包括改寫系統(tǒng)關(guān)鍵文件、修改注冊表關(guān)鍵鍵值、感染移動存儲介質(zhì)、創(chuàng)建系統(tǒng)賬號15.定時查殺要求能夠自定義時間、自定義掃描頻率，自定義掃描類型，對終端進(jìn)行定時查毒，并且可以自定義查殺病毒后的處理方式自定義；16.黑白名單例支持文件、目錄和數(shù)字簽名自定義黑白名單外的方式來管理全網(wǎng)終端的文件；17.黑白名單例支持手工導(dǎo)入MD5+SHA1外持txt批量導(dǎo)入方式；18.黑白名單例外支持下發(fā)忽略白名單的病毒掃描；19.黑白名單例外支持對windows/Linux/國產(chǎn)操作系統(tǒng)終端的文件黑白名單和信任區(qū)在服務(wù)端統(tǒng)一管理;20.壓縮包殺毒zip、rar、7z等多種格式的壓縮文件查殺能力；最大掃描壓縮包的大小21.多殺毒引擎支持云查殺引擎、啟發(fā)式引擎、腳本查殺引擎、人工智能引擎、BD本地引擎22.私有云引擎要求產(chǎn)品具備公有云與本地私有云檢測能力；支持部署私有云查殺引擎，增強(qiáng)本地隔離網(wǎng)查殺效果；23.樣本庫數(shù)量要求產(chǎn)品具備公有云檢測能力，并且公有云特征儲備超過145億；2補(bǔ)丁分發(fā)與漏洞修復(fù)支持設(shè)置對特定分組優(yōu)先進(jìn)行補(bǔ)丁分發(fā)，一段時間后再全網(wǎng)升級；終端支持智能屏蔽過期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁，可以查看或搜索系統(tǒng)已安裝的全部補(bǔ)丁；產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動修復(fù)；具備藍(lán)屏修復(fù)功能。2.3 主機(jī)存儲系統(tǒng)2.3.1計算存儲型服務(wù)器序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★硬件配置要求Intel至強(qiáng)可擴(kuò)展系列處理器(≥2.3GHz/16核)CPU模塊；內(nèi)存：≥512GB2933DDR4；硬盤：2個480GSSDSATA系統(tǒng)盤，12個2.4TSAS10k；1*雙口16GHBA卡（含光模塊）；電口+4*10GESR光模塊）。2.硬件配置要求RAID卡：≥1個陣列卡，配置12GbpsSAS磁盤陣列控制器，配置≥2GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時間限制；3.擴(kuò)展性支持≥24個內(nèi)存插槽，速率支持2666/2933MT/s，支持RDIMM或3.0TB(提供官網(wǎng)公開查詢鏈接用于查驗)嵌入式管理配置≥1Gb獨立的遠(yuǎn)程管理控制端KVM功能,可實現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重擬光驅(qū)等操作，提供服務(wù)器健康日記、服務(wù)器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。嵌入式管理模塊支持防火墻功能，可基于MAC地址，IP，主UEFI安全TCM1.0可信計算。支持配置機(jī)箱入侵偵測。配置統(tǒng)一管理平臺，可以實現(xiàn)單臺設(shè)備帶外管理功能，可以實現(xiàn)多臺設(shè)備2.3.2管理服務(wù)器序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★硬件配置要求Intel至強(qiáng)可擴(kuò)展系列處理器(≥2.3GHz/16核)CPU模塊；內(nèi)存：≥256GB2933DDR4；硬盤：2個480GSSDSATA盤，8個2.4TSAS10k；雙AC電源；網(wǎng)卡：≥4*GE電口+4*10GE光口（含SR光模塊）。2.硬件配置要求RAID卡：≥1個陣列卡，配置12GbpsSAS磁盤陣列控制器，配置≥2GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時間限制；3.擴(kuò)展性支持≥24持RDIMM或3.0TB(提供官網(wǎng)公開查詢鏈接用于查驗)。嵌入式管理配置≥1Gb獨立的遠(yuǎn)程管理控制端口，配置虛擬KVM功能,可實現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)等操作，提供服務(wù)器健康日能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。嵌入式管理模塊支持防火墻功能，可基于MAC地址，IP，主機(jī)名定義訪問規(guī)則。提供UEFI安全啟動；支持中國標(biāo)準(zhǔn)TCM1.0可信計PAGE140PAGE140算。支持配置機(jī)箱入侵偵測。配置統(tǒng)一管理平臺，可以實現(xiàn)單臺設(shè)備帶外管理功能，可以實現(xiàn)多臺設(shè)備的批量管理、統(tǒng)一監(jiān)控與固件升級。2.3.3云網(wǎng)關(guān)服務(wù)器序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★硬件配置要求CPU：≥2顆，最新一代Intel至強(qiáng)可擴(kuò)展系列處理器≥3.0GHz/8核)CPU模塊；內(nèi)存：≥256GB2933DDR4；硬盤：2個480GSSDSATA盤，4個2.4TSAS10k；雙AC電源；網(wǎng)卡：≥4*GE電口+4*10GE光口（含SR光模塊）。2.硬件配置要求RAID卡：≥1個陣列卡，配置12GbpsSAS磁盤陣列控制器，配置≥2GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時間限制；3.嵌入式管理配置≥1Gb獨立的遠(yuǎn)程管理控制端口，配置虛擬KVM功能,可實現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)等操作，提供服務(wù)器健康日能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。嵌入式管理模塊支持防火墻功能，可基于MAC地址，IP，主機(jī)名定義訪問規(guī)則。提供UEFI安全啟動；支持中國標(biāo)準(zhǔn)TCM1.0可信計算。支持配置機(jī)箱入侵偵測。配置統(tǒng)一管理平臺，可以實現(xiàn)單臺設(shè)備帶外管理功能，可以實現(xiàn)多臺設(shè)備的批量管理、統(tǒng)一監(jiān)控與固件升級。2.3.4安全服務(wù)器序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★硬件配置要求Intel至強(qiáng)可擴(kuò)展系列處理器(≥3.0GHz/8核)CPU模塊；內(nèi)存：≥256GB2933DDR4；硬盤：2個480GSSDSATA盤，8個2.4TSAS10k；冗余AC電源；電口+4*10GESR光模塊）。2.硬件配置要求RAID卡：≥1個陣列卡，配置12GbpsSAS磁盤陣列控制器，配置≥2GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時間限制；3.擴(kuò)展性支持≥24個內(nèi)存插槽，速率支持2666/2933MT/s，支持RDIMM或3.0TB(提供官網(wǎng)公開查詢鏈接用于查驗)。嵌入式管理配置≥1Gb獨立的遠(yuǎn)程管理控制端KVM功能,可實現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重擬光驅(qū)等操作，提供服務(wù)器健康日記、服務(wù)器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。嵌入式管理模塊支持防火墻功能，可基于MAC地址，IP，主UEFI安全TCM1.0可信計算。支持配置機(jī)箱入侵偵測。配置統(tǒng)一管理平臺，可以實現(xiàn)單臺設(shè)備帶外管理功能，可以實現(xiàn)多臺設(shè)備2.3.5國產(chǎn)化服務(wù)器序號重要性指標(biāo)項技術(shù)參數(shù)證明材料要求1.★基本要求信創(chuàng)目錄產(chǎn)品。主頻≥2.0GHz、核數(shù)≥16核的處理器,內(nèi)存實配規(guī)格≥256GB;CPU實配數(shù)量≥2塊480GSSDSATA盤；3塊萬轉(zhuǎn)1.2TSAS。大內(nèi)存配置容量≥2T；內(nèi)存最大工作頻率≥2933MHz網(wǎng)絡(luò)：≥1塊4端口萬兆光接口網(wǎng)卡（含光模塊）；≥1塊4端口萬兆光接口網(wǎng)卡（含光模塊）；≥1塊雙端口16GHBA卡。2.PCIe最大可擴(kuò)展6*PCIe0X83.可用性1+1冗余電源，支持熱插拔滿配冗余風(fēng)扇,支持單風(fēng)扇失效5.顯存支持集成顯卡，顯存≥16MB6.BMC國產(chǎn)自研管理芯片7.安全特性支持Redfish標(biāo)準(zhǔn)，提供RESTful接口2.3.6光纖交換機(jī)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.全線速所有FC端口支持16G全線速。2.光模塊特性所有的光纖通道接口需支持16Gb光模塊；可在線熱插拔。3.協(xié)議和標(biāo)準(zhǔn)支持FC協(xié)議。冗余性雙電源。5.兼容性能夠支持著名存儲廠家的主流盤陣設(shè)備。6.支持區(qū)域劃分支持硬件分區(qū)。7.可管理性支持管理／GUI界面。8.★端口需求48端口16GbAC電源，含36個光模塊，激活36個端口；9.端口類型支持EX_Port、F_Port、M_Port（鏡像AccessGatewayF_Port和持NPIV技術(shù)）。10.加密和壓縮提供免費的加密和壓縮功能。11.多鏈路捆綁功能支持基于Frame的多鏈路捆綁。12.服務(wù)原廠保修3年，7x24電話支持，當(dāng)天4人工。2.3.7磁盤陣列序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.▲基本要求非OEM品牌或聯(lián)合品牌，原廠商具備自主知識產(chǎn)權(quán)。是2.★基本配置配置≥2個SAN控制器，配置主機(jī)接口1GbiSCSI≥4個，10GbiSCSI≥4個，16GbFC≥8個；本次配置10000轉(zhuǎn)SAS硬盤，總?cè)萘俊?72TB;3.體系架構(gòu)多控制器架構(gòu)，控制器之間支持采用多種協(xié)議互聯(lián)，為用戶提供不中斷容量升級以及性能升級；支持主機(jī)接口支持1/10Gb模塊、8/16/32GbFC模塊、10GbFCoE模塊，雙控最大支持≥24個接口。5.支持主機(jī)數(shù)量支持≥2048臺主機(jī)，含多路徑軟件支持，未來增加任意平臺、任意主機(jī)，不需要再支付相應(yīng)的授權(quán)許可費；6.緩存配置高速緩存≥128GB（緩存不包含SSD磁盤、閃存及NAS控制器緩存）。7.緩存保護(hù)掉電后能夠?qū)⒕彺鏀?shù)據(jù)下刷到硬盤中進(jìn)行永久保存;8.二級緩存二級緩存擴(kuò)展能力≥6.4TB。9.磁盤擴(kuò)展每雙控支持最大硬盤數(shù)≥1200塊。10.磁盤混插支持等硬盤，支持不同硬盤類型在同一硬盤柜混插、熱拔插和在線更換故障硬盤。11.RAID類型支持RAID0、1、10、5、6等。12.快照配置快照功能13.本地克隆配置本地克隆功能，可在線提供某時刻與生產(chǎn)卷完全一致的高可用、高靈發(fā)生故障時，保障數(shù)據(jù)不丟失，可單獨將克隆卷提供給前端業(yè)務(wù)使用；1復(fù)制配置基于IP的遠(yuǎn)程復(fù)制功能15.復(fù)制遠(yuǎn)程復(fù)制功能需具備復(fù)制壓縮功能，支持圖形化管理界面自定義遠(yuǎn)程數(shù)據(jù)傳輸時間間隔（可調(diào)節(jié)異步傳輸時間間隔小于10s），不需要引入存儲陣列之外的任何軟件或硬件，能夠提供1:2、連跳、64對1點的復(fù)制功能，且無須額外的協(xié)議轉(zhuǎn)換設(shè)備；16.智能Qos配置智能Qos功能許可,可將CPU、內(nèi)根據(jù)業(yè)務(wù)重要程度優(yōu)先保障優(yōu)先級更高的服務(wù)請求，使系統(tǒng)資源分配更加合理；17.智能精簡軟件實配設(shè)備無限容量許可的的精簡配置軟件；18.告警管理配置日志告警、指示燈告警、控制臺告警、蜂鳴器告警、郵件告警支持功能，支持故障事件和告警聯(lián)動方式自定義；19.硬盤管理支持集中硬盤管理中心，對磁盤運(yùn)行狀態(tài)進(jìn)行實時監(jiān)測。20.存儲管理軟件配置中文圖形化管理平臺軟件，采用開放存儲管理軟件，開放存儲API接口，支持功能特性植入和二次開發(fā)；21.全面支持IPv6配置IPv4/v6協(xié)議授權(quán)，可以通過IPv4/v6協(xié)議進(jìn)行存儲訪問、帶外管理、遠(yuǎn)程復(fù)制等。2.3.8離線備份光盤庫序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.▲品牌要求自主知識產(chǎn)權(quán)的專業(yè)信息安全廠商的成熟產(chǎn)品。2.軟硬一體化本次提供的設(shè)備必須采用整機(jī)交付，系統(tǒng)軟件以及數(shù)據(jù)歸檔光存儲設(shè)備器的配置不低于此配置：IntelXeon四核塊128GBSSD固態(tài)硬盤，2塊4TB企業(yè)級硬盤。3.★基本要求配置光盤匣13光盤數(shù)量455DVD及BD光盤，自動裝載，SAS/SATA/eSATA/LAN接口。存儲系統(tǒng)軟件架構(gòu)B/S結(jié)構(gòu)，橫向擴(kuò)展架構(gòu)，支持橫向擴(kuò)容光節(jié)點和磁節(jié)點，最大支持512節(jié)點，最大集群容量EB級；應(yīng)具備置，滿足時間采集、存儲管理要求；支持分類數(shù)據(jù)存儲，每類可按容量、定期、時間窗口自行設(shè)定寫入策略，提供根據(jù)訪問時間確定的磁盤緩存時長策略，支持刻錄失敗自動重刻，多副本技術(shù)。5.磁光混合存存儲系統(tǒng)軟件需支持磁光混合存儲介質(zhì)管理，支持磁盤存儲容量管理儲系統(tǒng)架構(gòu)存儲在不同類型設(shè)備（在線、近線、離線）上?？勺远x磁盤緩存策略，緩存周期。6.磁光混合文數(shù)據(jù)存儲系統(tǒng)軟件提供磁光混合文件系統(tǒng)服務(wù)錄的寫入、讀取、刪除等權(quán)限配置。7.數(shù)據(jù)完整性數(shù)據(jù)存儲系統(tǒng)軟件保證數(shù)據(jù)完整性，保障及內(nèi)容完整性（MD5、SHA1）。8.數(shù)據(jù)查詢與數(shù)據(jù)存儲系統(tǒng)軟件支持?jǐn)?shù)據(jù)查詢與自動化恢復(fù)自動化恢復(fù)功能；功能9.系統(tǒng)自身可靠性高系統(tǒng)自身可靠性：1）光驅(qū)高并發(fā)：系統(tǒng)采用驅(qū)動器獨立工作模式，支持2線程隨機(jī)讀寫。2）光驅(qū)高可用：驅(qū)動器具備完善的容錯機(jī)制，僅有1個驅(qū)動器可用時，系統(tǒng)仍可正常讀寫。3）自動容錯機(jī)制：寫入時支持刻錄失敗自動換盤重刻，支持異常斷電、持?jǐn)?shù)據(jù)連續(xù)寫入。4）近線數(shù)據(jù)讀?。喊l(fā)現(xiàn)數(shù)據(jù)損壞，系統(tǒng)自動切換至其他完整副本進(jìn)行讀取。5）離線數(shù)據(jù)讀?。合到y(tǒng)自動提示需回遷的數(shù)據(jù)盤匣（RFID）信息。2.3.9數(shù)據(jù)備份一體機(jī)1序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.▲基本要是研發(fā)能力，非OEM，提供軟件著作權(quán)登記證書，軟件產(chǎn)品登記證書。（提供證書復(fù)印件證明）求地容災(zāi)。（提供各項功能截圖）。支持備份歸檔功能。2.★許可授權(quán)配置144TBWindows/Linux/虛擬化定時備份授權(quán)，本次配置不限數(shù)量的數(shù)據(jù)庫備份許可。3.兼容性與***、***數(shù)據(jù)中心現(xiàn)有存量備份無縫兼容備份系用存儲系統(tǒng)和重刪服務(wù)分配存儲節(jié)點和重刪節(jié)點時，統(tǒng)架構(gòu)能。5.備份系統(tǒng)用戶支持三員分權(quán)管理。及權(quán)限管理安全性6.備份系具有和Unix統(tǒng)兼容IT系統(tǒng)復(fù)雜性和兼容性需求性7.數(shù)據(jù)庫及應(yīng)用保護(hù)支持對SQLServer、Oracle、DB2、GBase、MySQL、SAPHANA2.0等主流數(shù)據(jù)庫和應(yīng)用進(jìn)行在線備份保需編寫任何的腳本。OracleRMAN備份參數(shù)的圖形化配置。支持Oracle12CPDB高級特性支持對Hadoop文件系統(tǒng)進(jìn)行在線備份保護(hù)，支持文持備份數(shù)據(jù)恢復(fù)至原環(huán)境和其他Hadoop集群，支持恢復(fù)至其他文件系統(tǒng)。8.虛擬化VMware是等主流虛擬化應(yīng)用的備份，支持單機(jī)和集群部署環(huán)裝任何代理軟件。主主機(jī)的虛擬機(jī)時，會對虛擬機(jī)按宿主機(jī)進(jìn)行歸類，備份速度和效率。WEB頁面中設(shè)置單個備份和恢復(fù)任務(wù)中的虛擬機(jī)并發(fā)備份和恢復(fù)數(shù)量，最大可設(shè)置10個虛擬機(jī)并發(fā)數(shù)量，可大幅提高備份恢復(fù)效率（提供該功能截圖）。面進(jìn)行手動確認(rèn)避免誤操作，數(shù)據(jù)誤刪。9.重復(fù)數(shù)據(jù)刪除支持基于源端的可變長度切片的重復(fù)數(shù)據(jù)刪除技術(shù)，多個備份任務(wù)可以共享同一個重復(fù)數(shù)據(jù)刪除指紋池，輸數(shù)據(jù)量和備份數(shù)據(jù)存儲成本。10.永久增量備份將自動合成為完全副本，能夠大幅度減少備份時間，節(jié)省備份數(shù)據(jù)所需的存儲空間，且提升了恢復(fù)效率。11.數(shù)據(jù)安全性支持對備份數(shù)據(jù)進(jìn)行加密傳輸和存儲，支持AES128/256和SM4兩種加密算法，提升傳輸過程以及存儲的安全性12.數(shù)據(jù)庫支持Oracle數(shù)據(jù)庫備端在線，作為驗證災(zāi)備數(shù)據(jù)、審計等，使用備用數(shù)據(jù)庫時無需回退實時復(fù)制公章)13.持續(xù)數(shù)支持對Windows和Linux備份/復(fù)制功能。采用整機(jī)復(fù)制策略時，目標(biāo)服務(wù)器操作系統(tǒng)和應(yīng)用軟件。據(jù)保護(hù)置的企業(yè)級虛擬化軟件啟動該虛擬機(jī)。1云備份支持文件系統(tǒng)的D2C存儲中保存。度。支持華為OBS、騰訊COS等對象存儲。15.異地容復(fù)。災(zāi)支持1對1、1對多、多對1和級聯(lián)復(fù)制等多種方式滿足多分支機(jī)構(gòu)的異地數(shù)據(jù)容災(zāi)需要。PAGE150PAGE150支持圖形化展示備份系統(tǒng)之間的復(fù)制關(guān)系，包括單該功能截圖）。除任務(wù)和永久增量備份任務(wù)。具備斷點續(xù)傳特性，當(dāng)遠(yuǎn)程復(fù)制過程中出現(xiàn)中斷時，恢復(fù)正常后可基于上一次斷點處進(jìn)行續(xù)傳16.資源管標(biāo)虛擬化平臺的訪問地址和登錄認(rèn)證信息?？蛻舳讼到y(tǒng)，包括客戶端名稱、機(jī)器名、IP地址、代理軟件版本、在線狀態(tài)等。理信息。重刪指紋池可跨集群備份系統(tǒng)的節(jié)點所有資源均有安全管理員根據(jù)需要分配給相應(yīng)的操作員使用。17.節(jié)點管解到硬盤的健康狀態(tài)。理所屬RAID和熱備狀態(tài)等信息。支持通過圖形化界面配置RAID，包括創(chuàng)建、配置、根據(jù)實際需要單獨控制RAID的讀寫緩存開關(guān)。18.備份系統(tǒng)通知和告警功能戶能夠及時采取應(yīng)對措施，規(guī)避風(fēng)險。19.云監(jiān)控態(tài)、資源利用情況和存儲空間情況等進(jìn)行監(jiān)控。是20.智能災(zāi)支持使用日志災(zāi)備分析模塊，通過日志的大數(shù)據(jù)分備分析模塊和大屏展示2.3.10數(shù)據(jù)備份一體機(jī)2序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.品牌要研發(fā)能力，非OEM，提供軟件著作權(quán)登記證書，軟件求產(chǎn)品登記證書。支持備份歸檔功能。2.許可授權(quán)本次配置≥80TB后端備份容量許可本次配置不限數(shù)量的x86臺下不限制保護(hù)的數(shù)據(jù)類型和數(shù)量；本次配置不限數(shù)量的虛擬化平臺備份許可本次配置不限數(shù)量的數(shù)據(jù)庫備份許可數(shù)據(jù)容量功能3.備份系用存儲系統(tǒng)和重刪服務(wù)分配存儲節(jié)點和重刪節(jié)點時，統(tǒng)架構(gòu)能。備份系統(tǒng)功能地容災(zāi)。5.備份系支持系統(tǒng)管理員，審計管理員、安全管理員、租戶,系統(tǒng)的管理安全性統(tǒng)用戶及權(quán)限管理支持通過配置密碼提示問題和答案來找回賬戶密碼，避免因遺忘賬號密碼而無法管理備份系統(tǒng)。安全性6.備份系統(tǒng)兼容具有和Unix性IT系統(tǒng)復(fù)雜性和兼容性需求7.數(shù)據(jù)庫及應(yīng)用保護(hù)支持對SQLServer、Oracle、DB2、GBase、MySQL、SAPHANA2.0等主流數(shù)據(jù)庫和應(yīng)用進(jìn)行在線備份保需編寫任何的腳本。OracleRMAN備份參數(shù)的圖形化配置。支持Oracle12CPDB高級特性支持對Hadoop文件系統(tǒng)進(jìn)行在線備份保護(hù)，支持文持備份數(shù)據(jù)恢復(fù)至原環(huán)境和其他Hadoop集群，支持恢復(fù)至其他文件系統(tǒng)。8.卷級備份支持Windows位進(jìn)行數(shù)據(jù)備份，提升海量小文件環(huán)境下的備份效率。支持整卷恢復(fù)和單文件目錄級別的細(xì)粒度恢復(fù)。9.虛擬化備份VMware等主流虛擬化應(yīng)用的備份，支持單機(jī)和集群部署環(huán)裝任何代理軟件。主主機(jī)的虛擬機(jī)時，會對虛擬機(jī)按宿主機(jī)進(jìn)行歸類，速度和效率。WEB頁面中設(shè)置單個備份和恢復(fù)任務(wù)中的虛擬機(jī)并發(fā)備份和恢復(fù)數(shù)量，最大可設(shè)置10個虛擬機(jī)并發(fā)數(shù)量，可大幅提高備份恢復(fù)效率。10.重復(fù)數(shù)據(jù)刪除支持基于源端的可變長度切片的重復(fù)數(shù)據(jù)刪除技術(shù)，多個備份任務(wù)可以共享同一個重復(fù)數(shù)據(jù)刪除指紋池，輸數(shù)據(jù)量和備份數(shù)據(jù)存儲成本。11.永久增量備份將自動合成為完全副本，能夠大幅度減少備份時間，節(jié)省備份數(shù)據(jù)所需的存儲空間，且提升了恢復(fù)效率。12.數(shù)據(jù)安全性支持對備份數(shù)據(jù)進(jìn)行加密傳輸和存儲，支持AES256和SM4性13.恢復(fù)確認(rèn)面進(jìn)行手動確認(rèn)避免誤操作，數(shù)據(jù)誤刪。1數(shù)據(jù)庫實時復(fù)制支持Oracle數(shù)據(jù)庫備端在線，作為驗證災(zāi)備數(shù)據(jù)、審計等，使用備用數(shù)據(jù)庫時無需回退務(wù)器提供業(yè)務(wù)支持15.持續(xù)數(shù)支持對Windows和Linux備份/復(fù)制功能，可將生產(chǎn)服務(wù)器上數(shù)據(jù)卷的數(shù)據(jù)變產(chǎn)服務(wù)器和目標(biāo)服務(wù)器之間的指定數(shù)據(jù)卷的數(shù)據(jù)同據(jù)保護(hù)用軟件。置的企業(yè)級虛擬化軟件啟動該虛擬機(jī)。16.云備份支持文件系統(tǒng)的D2C存儲中保存。度。支持華為OBS、騰訊COS、EMCAtmos等對象存儲。17.異地容災(zāi)復(fù)。支持1對1、1對多、多對1和級聯(lián)復(fù)制等多種方式滿足多分支機(jī)構(gòu)的異地數(shù)據(jù)容災(zāi)需要。支持圖形化展示備份系統(tǒng)之間的復(fù)制關(guān)系，包括單向、雙向、一對多、多對一和級聯(lián)等復(fù)制關(guān)系。除任務(wù)和永久增量備份任務(wù)。統(tǒng)原操作員的賬號和密碼，避免數(shù)據(jù)泄密具備斷點續(xù)傳特性，當(dāng)遠(yuǎn)程復(fù)制過程中出現(xiàn)中斷時，恢復(fù)正常后可基于上一次斷點處進(jìn)行續(xù)傳18.資源管標(biāo)虛擬化平臺的訪問地址和登錄認(rèn)證信息。客戶端系統(tǒng)，包括客戶端名稱、機(jī)器名、IP地址、代理軟件版本、在線狀態(tài)和所屬操作員等。理信息。重刪指紋池可跨集群備份系統(tǒng)的節(jié)點所有資源均有安全管理員根據(jù)需要分配給相應(yīng)的操作員使用。19.節(jié)點管解到硬盤的健康狀態(tài)。所屬RAID和熱備狀態(tài)等信息。理支持通過圖形化界面配置RAID，包括創(chuàng)建、配置、根據(jù)實際需要單獨控制RAID的讀寫緩存開關(guān)。支持Dashboard，實現(xiàn)任務(wù)、存儲、對象、告警等統(tǒng)計結(jié)果可視化。20.備份系統(tǒng)通知和告警功能戶能夠及時采取應(yīng)對措施，規(guī)避風(fēng)險。21.云監(jiān)控態(tài)、資源利用情況和存儲空間情況等進(jìn)行監(jiān)控。22.智能災(zāi)備分析模塊支持使用日志災(zāi)備分析模塊，通過日志的大數(shù)據(jù)分和大屏展示2.4 云管平臺2.1云管理平臺序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.云平臺自主知識產(chǎn)權(quán)廠商擁有基礎(chǔ)架構(gòu)云資源管理軟持ARM和X86兩種CPU架構(gòu)體系，同一管理平臺下可同時支持管ARM和X86兩種CPU架構(gòu)集群。2.云平臺性服務(wù)器服務(wù)）、彈性硬盤服務(wù)、彈性IP、對象存儲服務(wù)、虛擬私服務(wù)、SDN負(fù)載均衡(包括原有可用、VM熱遷移、安全組、安全密鑰、SDN架構(gòu)、分布式存儲、8服務(wù)：虛擬IP服務(wù)、應(yīng)用自動化助建站、彈性文件系統(tǒng)。3.支持標(biāo)準(zhǔn)開放的SDN架構(gòu)云平臺具備軟件定義網(wǎng)絡(luò)SDN的能力，遵循ONF開放標(biāo)準(zhǔn)，▲基本要求產(chǎn)品需具備中華人民共和國國家登記證書》，并提供證書復(fù)印件。廠商通過企業(yè)級研發(fā)能力成熟度CMMI5級的認(rèn)證，提供證明證書。為保障云平臺的健壯性和擴(kuò)展性，單集群需要支持800臺物理服務(wù)器以上。云平臺虛擬機(jī)本身CPU/存儲IO損耗應(yīng)控制在在5%以內(nèi)5.管理平臺高可用支持云管理平臺本身具備容災(zāi)功臺亦能正常運(yùn)行。6.虛擬機(jī)支持跨存為避免存儲設(shè)備維護(hù)等原因造成儲熱遷移在運(yùn)行中可熱遷移至異構(gòu)存儲設(shè)備中。7.數(shù)據(jù)存儲高可用分布式存儲支持可以在不停止服網(wǎng)絡(luò)性能。8.SDN控制器HA當(dāng)SDN控制器所在的物理機(jī)宕機(jī)時，網(wǎng)絡(luò)連接不受影響。9.虛擬機(jī)高可用云平臺應(yīng)能夠提供虛擬機(jī)高可用機(jī)制，當(dāng)應(yīng)用配置了高可用之后，應(yīng)支持自動在其他物理機(jī)上啟動可用性。10.多資源調(diào)度策略云平臺在實際會按業(yè)務(wù)需要劃分3種方支持虛擬機(jī)資源時無需指定具體在哪據(jù)設(shè)置的策略設(shè)置自動將虛擬機(jī)調(diào)度到最合適的物理機(jī)上進(jìn)行承一臺物理服務(wù)器資源使用完畢后舊使用物理機(jī)。11.業(yè)務(wù)綁定存儲據(jù)庫的虛擬機(jī)自動運(yùn)行在SAN存自動運(yùn)行在分布式存儲中。12.SDN云網(wǎng)絡(luò)感知應(yīng)用自動優(yōu)化SDN云網(wǎng)絡(luò)內(nèi)自動優(yōu)化業(yè)務(wù)訪問路徑，負(fù)載均衡訪問流量加速數(shù)據(jù)返回路徑直達(dá)客戶端等場景。13.資源運(yùn)行監(jiān)控警、網(wǎng)卡故障告警等1監(jiān)控指標(biāo)理告警問題。的CPU量、網(wǎng)絡(luò)吞吐量等告警閥值。15.審計與日志管理志查看用戶在云平臺中的各類操作，例如創(chuàng)建虛擬機(jī)、創(chuàng)建EBS存儲等，便于進(jìn)行審計和管理。16.資源統(tǒng)計報表提供了多種維度的資源報表功能。據(jù)表等方式了解當(dāng)前云平臺中的方應(yīng)用聯(lián)調(diào)使用。17.計劃任務(wù)自動備份擬機(jī)、存儲卷等資源進(jìn)行備份。18.調(diào)度設(shè)置支持單獨定義虛擬機(jī)模板的存放的存量模板。支持修改虛擬機(jī)模板的CPU個數(shù)、內(nèi)存大小、磁盤大小。19.基礎(chǔ)服務(wù)功能云平臺可提供IaaS平臺常見資源卷資源、固定IP地址資源、負(fù)載均衡資源、VLAN資源等云資源的創(chuàng)建、管理與回收。云平臺支持通過可視化手段展現(xiàn)SDN擬機(jī)名稱/ID/IP等信息模糊定位并查看相關(guān)的網(wǎng)絡(luò)規(guī)則的能力。20.資源快速訪問無需用戶使用額外的遠(yuǎn)程連接工web即可查看和了解虛擬機(jī)的整個虛擬機(jī)的運(yùn)行過程，畫面等。21.虛擬機(jī)操作系統(tǒng)兼容性兼容現(xiàn)有市場上X86服務(wù)器上能夠運(yùn)行的主流操作系統(tǒng)，如：Win2003、windows2008、ReahatLinux。22.云平臺虛擬機(jī)模板兼容性為保證軟件系統(tǒng)與虛擬機(jī)的最大的虛擬機(jī)模板。支持包括：微軟(如：.NET支撐系統(tǒng)環(huán)境)、Oracle(如:oraclelinux)、Apache(如：tomcat、apache)等。23.國產(chǎn)化兼容務(wù)器，2高可用高性能負(fù)載均衡功能Web身要有高可用冗余機(jī)制保障。25.常用軟件自動安裝功能可以自動創(chuàng)建虛擬機(jī)并安裝這些軟件(無需虛擬機(jī)模板中預(yù)制安裝這些軟件)，滿足標(biāo)準(zhǔn)化運(yùn)維的需求。26.運(yùn)維自動化腳本支持為支撐運(yùn)維人員對云平臺資源使環(huán)節(jié)失敗，則保證資源全部退回。此功能支持但不限于在KVM、等虛擬化平臺中可共用同一套模板實現(xiàn)。27.虛擬IP服務(wù)當(dāng)業(yè)務(wù)應(yīng)用在進(jìn)行高可用主備模式部署時應(yīng)用，需要使用平臺需要提供VIP以將VIP切換至備機(jī)中。28.宿主機(jī)管理添加、修改、刪除、進(jìn)入/退出維29.鑒權(quán)認(rèn)證服務(wù)對校驗完成身份認(rèn)證等功能。30.域名解析服務(wù)持針對云網(wǎng)絡(luò)中的虛擬機(jī)設(shè)定域PAGE160PAGE160有的DNS的DNS機(jī)名直接相互訪問。31.混合云納管能力要求支持自動導(dǎo)入當(dāng)前已經(jīng)在公有云上的存量資源，如虛擬機(jī)、彈性IP、存儲卷、快照等。32.混合云納管能力要求擬機(jī)全生命周期（創(chuàng)建、開關(guān)機(jī)、重啟、銷毀、配置等）管理33.混合云納管能力要求彈性IP、存儲卷和快照的創(chuàng)建、修改和刪除。3售后保障支持服務(wù)至少提供3年原廠熱線技術(shù)服務(wù)是發(fā)工程師可提供響應(yīng)服務(wù)時間≦2產(chǎn)商針對本項目的授權(quán)書原件和售后服務(wù)承諾函原件。2.2虛擬化軟件許可序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★云平臺計算節(jié)點授權(quán)云平臺計算節(jié)點授權(quán)CPU數(shù)量≥114顆,包含全部基礎(chǔ)組件授權(quán)。2.3主機(jī)納管服務(wù)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★VMware納管能力要求納管VMware平臺，≥1個VCenter，納管物理服務(wù)器ESXi主機(jī)授權(quán)≥10臺。2.VMware納管能力支持VMware虛機(jī)實例生命周要求期管理，包括創(chuàng)建、修改、銷毀。3.VMware納管能力要求支持VMware虛機(jī)實例日常管理操作，包括VNC遠(yuǎn)程連接、實例備份、實例打包、實例遷移、掛接存儲卷、實例重啟、/卸載網(wǎng)卡。VMware納管能力要求支持VMware存儲卷日常管理，5.VMware納管能力要求支持VMware6.VMware納管能力要求支持管理VMware創(chuàng)建的標(biāo)準(zhǔn)交換機(jī)或分布式交換機(jī)。7.VMware納管能力要求支持通過VMware提供的API對存量虛擬機(jī)信息進(jìn)行導(dǎo)入并統(tǒng)一管理。8.VMware納管能力要求支持在VMware虛擬機(jī)上自動化安裝應(yīng)用軟件、自動化部署2.4分布式存儲管理許可序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.基于x86的分布云平臺可提供基于x86服務(wù)器構(gòu)建分布式存儲能力，并同時支持集中式存儲（如FC-SAN和IP-SAN同一個云中調(diào)度，并且可以互式存儲為備份，如：在SAN中運(yùn)行的數(shù)據(jù)庫，可自動備份數(shù)據(jù)到分布式存儲中。同時分布式存儲支持通過將SSD作為熱點數(shù)據(jù)緩存，加速存儲IOPS能力。2.★基于x86的分布三副本有效容量240T。式存儲3.基于x86的分布式存儲為保證云平臺的資源無縫調(diào)度，分布式存儲系統(tǒng)與基礎(chǔ)架構(gòu)云平臺需為同一品牌2.5云平臺規(guī)劃實施服務(wù)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.★原廠實施服務(wù)至少應(yīng)包括系統(tǒng)實施規(guī)劃、系統(tǒng)部署、壓力測試、系統(tǒng)使用培訓(xùn)等工作。專項部署方案，實施工作日志，測試報告等；不限于異構(gòu)虛擬化納管能力開發(fā)、異構(gòu)設(shè)備（小型機(jī)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、定制設(shè)備）納管能力開發(fā)、個性化監(jiān)控大屏、個性化監(jiān)控報表、其他按客戶管理需要的定制化需求的擴(kuò)展功能開發(fā)。2.6云管平臺定制化服務(wù)序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.知識產(chǎn)權(quán)為保證云平臺的資源無縫調(diào)度與管理云管平臺與基礎(chǔ)架構(gòu)云平臺為同一品牌。2.云運(yùn)維管理平臺功能要求功能包括：IaaS+自助服務(wù)目錄（支mysql的有云Azure、阿里云）、CMDB、監(jiān)控支持100個以內(nèi)的主機(jī)（含vm、物ITIL流程定制化開發(fā)、CMDB配置開發(fā)、個性化監(jiān)控大屏、、是制化需求的擴(kuò)展功能開發(fā)。3.可視化部署藍(lán)圖設(shè)計功能拉拽等方式所見即所得的設(shè)計應(yīng)用應(yīng)用部署的位置。確定后云平臺可持向開發(fā)環(huán)境、測試環(huán)境中同時部署。此功能支持但不限于在KVM、docker、vmware、lxc等虛擬化平臺中可共用同一套模板實現(xiàn)。應(yīng)用管理統(tǒng)一管理平臺應(yīng)用軟件資源，可上傳、配置安裝方式；傳、配置腳本和命令。5.多數(shù)據(jù)中心應(yīng)用管理情況查看，便于統(tǒng)一管理。6.應(yīng)用自動升級管理平臺中云化的應(yīng)用可以支持版本管理，并自動發(fā)現(xiàn)需要升級的舊應(yīng)用，能支持但不限于在KVM、docker、等虛擬化平臺中可共用同一套模板實現(xiàn)。7.企業(yè)資源申請支持多級審批為滿足企業(yè)IT管理要求，云平臺需要支持企業(yè)自定義審批流程。8.資源支持配額管理者再用資源按需要定義創(chuàng)建自己的，例如用戶、用戶組等屬性。9.計量與計費為實現(xiàn)IT運(yùn)營化轉(zhuǎn)變，云平臺需要提供計量計費功能。10.全局業(yè)務(wù)管理企業(yè)管理者希望更多從業(yè)務(wù)維度去他們。11.容量管理統(tǒng)一展示云平臺整體資源的容量及理。同時可以通過設(shè)置容量告警閥預(yù)警能力。12.資源集中管理關(guān)系一目了然，可以快速定位某個網(wǎng)段交換機(jī)等網(wǎng)絡(luò)設(shè)備。13.集中告警管理提供多維度告警/事件展現(xiàn)。包括監(jiān)控對象分類、物理位置、虛擬邏輯、控系統(tǒng)的對接，可支持直接對接ZABBIX監(jiān)控軟件，統(tǒng)一查看管理告進(jìn)行對告警進(jìn)行相關(guān)處理操作。1支持性能閾值告警時產(chǎn)生預(yù)警15.運(yùn)維流程自定義配置流程處理的角色、操作常見的運(yùn)維流程，包括資源發(fā)布流程，資源申請流程、資源變更流程、管理流程等。16.可視化管理果展示和監(jiān)控告警情況。提供截圖。通過拖拉拽圖形化的設(shè)計器設(shè)計平臺的拓?fù)鋱D。提供截圖。從業(yè)務(wù)系統(tǒng)維度查看業(yè)務(wù)系統(tǒng)使用的資源統(tǒng)計以及資源的使用率情用率，應(yīng)用系統(tǒng)每臺具體資源使用情況的趨勢圖。提供截圖。是17.多數(shù)據(jù)中心應(yīng)用管理情況查看，便于統(tǒng)一管理。18.運(yùn)維分析月度報表報表導(dǎo)出。19.物理機(jī)、虛擬機(jī)使用率報表支持查看物理機(jī)的性能情況，從cpu性能、cpu容量、內(nèi)存性能、內(nèi)存容量按百分比區(qū)間來統(tǒng)計物理機(jī)的個況?？刺摂M機(jī)使用率報表，主要從CPU、內(nèi)存、磁盤的使用率按百分比區(qū)間統(tǒng)計虛擬機(jī)的個數(shù)。20.資源使用情況報表例、VDC等。21.業(yè)務(wù)系統(tǒng)虛擬機(jī)資源統(tǒng)計報表從業(yè)務(wù)系統(tǒng)維度統(tǒng)計資源的使用情存大小、磁盤大小。2.5 應(yīng)用支撐系統(tǒng)2.5.1時鐘服務(wù)器序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.衛(wèi)星模式支持GPSGPSL1、北斗二代B1。2.NTP輸出接口1路NTP自適應(yīng)，RJ45接口。3.對時協(xié)議支持標(biāo)準(zhǔn)的NTP、SNTP等網(wǎng)絡(luò)。NTP授時精度1～10ms。5.NTP端口響應(yīng)能力6000次/秒6.1PPS時間精度≤70ns7.協(xié)議NTP/SNTPV1、V2、V3、V4、8.工作溫度-40℃～+85℃。9.支持?jǐn)U展網(wǎng)口模塊、電源模塊均支持在線更換。10.配件含1米，可根據(jù)項目延長。2.5.2數(shù)據(jù)庫同步軟件序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.數(shù)據(jù)復(fù)制方式支持生產(chǎn)端數(shù)據(jù)庫在歸檔和非歸檔模式下的數(shù)據(jù)復(fù)制;復(fù)制時不影響源庫與備庫的正常運(yùn)行；數(shù)據(jù)庫復(fù)制支持源端和目標(biāo)端的事務(wù)級最終一致性；數(shù)據(jù)庫復(fù)制支持?jǐn)?shù)據(jù)庫的分布式事務(wù)場景下的數(shù)據(jù)復(fù)制；一、級聯(lián)數(shù)據(jù)庫復(fù)制；支持不同字符集的數(shù)據(jù)庫之間的同步，UTF8->ZHGBK，ZHGBK->UTF8等2.數(shù)據(jù)庫復(fù)制的選全面支持整庫、Schema級別、表級別的復(fù)制；基于主鍵和ROWID兩種映射方線系統(tǒng)源端表；支持針對源表的部分字段復(fù)制，以及源表和備端表不同列名之間的列映射復(fù)制；。支持針對全量同步對象過濾設(shè)置,不限于索引、視圖、函數(shù)、擇性復(fù)制能力觸發(fā)器等；。支持增量同步DDL的選擇性復(fù)制,過濾設(shè)置不限于表、分區(qū)表、索引、授權(quán)、物化視圖、表空間等DDL操作；。允許用戶名不相同的源庫與備份庫復(fù)制，可針對特定用戶或特定的表做選擇性復(fù)制；支持源端刪除行數(shù)據(jù)，備端轉(zhuǎn)化成該行打上刪除標(biāo)記的功能。3.數(shù)據(jù)庫復(fù)制的便DDL/DML一體化實時同步、無任何限制生產(chǎn)端數(shù)據(jù)庫添加表，刪除表捷性時能夠進(jìn)行自動同步到備份端數(shù)據(jù)庫。允許在不停業(yè)務(wù)的情況下對數(shù)據(jù)庫進(jìn)行全同步及增量復(fù)制，無需其他方式處理初始數(shù)據(jù)支持的復(fù)制對象和字段支持表空間同步、用戶及數(shù)據(jù)表（包括Table、TablePartition、View、Package、indices,procedures,functions,sequences,triggers,synonyms,javasource,javaclass、body、Index、Privilege、IOT、DBlink、Materializedview、schedulerjob對象的同步支持Char,nchar,varchar2,nvarchar2,number,date,timestamp,raw,clob,blob,rowid,bfile,long,UDT(user-definedtypes)、anydata等數(shù)據(jù)字段類型支持12c的cdb中pdb的同步、支持12C的PDBINCDB模式5.復(fù)制進(jìn)程的獨立性同一源端下多個復(fù)制進(jìn)行互不影響，可獨立進(jìn)行相關(guān)啟停等運(yùn)維操作6.雙向復(fù)制能力支持生產(chǎn)端和備份端數(shù)據(jù)庫間指定的雙向復(fù)制。生產(chǎn)端數(shù)據(jù)庫服務(wù)器故障時，可由備份端數(shù)據(jù)庫接管其所有業(yè)務(wù)，在備份端數(shù)據(jù)庫回切到生產(chǎn)端數(shù)據(jù)庫時，生產(chǎn)端數(shù)據(jù)庫無需進(jìn)行初始化。7.容錯和處理機(jī)制數(shù)據(jù)庫在數(shù)據(jù)復(fù)制過程中，支持?jǐn)帱c續(xù)傳支持誤操作恢復(fù)功能，備份庫可以按時間點對用戶的誤操作數(shù)據(jù)進(jìn)行回退操作，對源庫用戶或表進(jìn)行恢復(fù)，而不影響源端生產(chǎn)業(yè)務(wù)。提供數(shù)據(jù)復(fù)制平臺自身的配置恢復(fù)和遷移產(chǎn)品自身有完備的高可用方案和應(yīng)急措施，支持生產(chǎn)運(yùn)維要求的一鍵式應(yīng)急要求8.監(jiān)控和狀態(tài)顯示提供監(jiān)控報警功能，如復(fù)制任務(wù)異常，源端或目標(biāo)環(huán)境發(fā)生改變等影響復(fù)制成功的警告提供各類狀態(tài)監(jiān)控，包括數(shù)據(jù)數(shù)據(jù)庫復(fù)制規(guī)則狀態(tài)提供實時的數(shù)據(jù)復(fù)制延遲信網(wǎng)絡(luò)流量占用信息，內(nèi)存占用信息和程序的診斷信息實時顯示同步過程中的對象信息,包括正在同步的表、已裝載行數(shù)，和失敗的對象管理頁面支持拓?fù)鋱D顯示各節(jié)點、數(shù)據(jù)庫，并自動刷新9.部署要求快速部署、不修改客戶操作系統(tǒng)或數(shù)據(jù)庫支持ASM的在線ReBalance支持非ASM環(huán)境的分離部署支持快速部署和升級，節(jié)點軟件免安裝10.★平臺兼容支持Oracle10g、11g、12c、18c不同版本之間的容災(zāi)支持MySQL和SQLServer的數(shù)據(jù)復(fù)制PAGE170PAGE17011.統(tǒng)一管理與監(jiān)控要求可以在WEB瀏覽器界面查看備份系統(tǒng)的CPU和內(nèi)存的資源使用情況，方便管理員隨時掌握設(shè)備使用情況。提供強(qiáng)大的控制臺管理功能，全中文操作界面及操作手冊，通過WEB方式便捷管理，所有軟件功能均為模塊化功能，至少包含數(shù)據(jù)實時災(zāi)備、定時備份、CDP保護(hù)、在線熱遷移、全服務(wù)器備份、應(yīng)用高可用和數(shù)據(jù)庫同步等功能模塊、虛擬機(jī)備份、可在控制臺進(jìn)行統(tǒng)一管理。（提供統(tǒng)一管理界面截圖并加蓋產(chǎn)品廠家公章）支持統(tǒng)一的災(zāi)備管理能力和擴(kuò)展性,必須具備擴(kuò)展支持其他災(zāi)備能力,避免重復(fù)建設(shè)2.5.3數(shù)據(jù)備份軟件序號重要性指標(biāo)項指標(biāo)要求證明材料要求1.品牌要是研發(fā)能力，非OEM，提供軟件著作權(quán)登記證書，軟件求公章）支持備份歸檔功能。2.★許可授權(quán)配置50TBWindows/Linux/虛擬化定時備份授權(quán)，本次配置不限數(shù)量的數(shù)據(jù)庫備份許可。3.備份系等造成備份系統(tǒng)不可用的問題的發(fā)生。統(tǒng)架構(gòu)支持WebWeb請求,會自動分發(fā)給不同的備份節(jié)點，提升性能作的備份節(jié)點上執(zhí)行。用存儲系統(tǒng)和重刪服務(wù)分配存儲節(jié)點和重刪節(jié)點時，能。備份系統(tǒng)功能地容災(zāi)。5.備份系支持系統(tǒng)管理員，審計管理員、安全管理員、租戶,系統(tǒng)的管理安全性統(tǒng)用戶及權(quán)限管理支持通過配置密碼提示問題和答案來找回賬戶密碼，避免因遺忘賬號密碼而無法管理備份系統(tǒng)。安全性6.備份系具有和Unix統(tǒng)兼容IT系統(tǒng)復(fù)雜性和兼容性需求性7.數(shù)據(jù)庫及應(yīng)用保護(hù)支持對SQLServer、Oracle、DB2、GBase、MySQL、SAPHANA2.0等主流數(shù)據(jù)庫和應(yīng)用進(jìn)行在線備份保需編寫任何的腳本。OracleRMAN備份參數(shù)的圖形化配置。支持Oracle12CPDB高級特性支持對Hadoop文件系統(tǒng)進(jìn)行在線備份保護(hù)，支持文持備份數(shù)據(jù)恢復(fù)至原環(huán)境和其他Hadoop集群，支持恢復(fù)至其他文件系統(tǒng)。8.卷級備份支持Windows位進(jìn)行數(shù)據(jù)備份，提升海量小文件環(huán)境下的備份效率。支持整卷恢復(fù)和單文件目錄級別的細(xì)粒度恢復(fù)9.虛擬化VMware等主流虛擬化應(yīng)用的備份，支持單機(jī)和集群部署環(huán)備份裝任何代理軟件。主主機(jī)的虛擬機(jī)時，會對虛擬機(jī)按宿主機(jī)進(jìn)行歸類，速度和效率。WEB頁面中設(shè)置單個備份和恢復(fù)任務(wù)中的虛擬機(jī)并發(fā)備份和恢復(fù)數(shù)量，最大可設(shè)置10個虛擬機(jī)并發(fā)數(shù)量，可大幅提高備份恢復(fù)效率。10.重復(fù)數(shù)據(jù)刪除支持基于源端的可變長度切片的重復(fù)數(shù)據(jù)刪