集約化數(shù)據(jù)中心建設(shè)需求方案

集約化數(shù)據(jù)中心建設(shè)需求方案一、項(xiàng)目概況按照“統(tǒng)籌規(guī)劃、集約建設(shè)、分布實(shí)施、自主可控、兼容并蓄，標(biāo)準(zhǔn)規(guī)范、平臺共享”的建設(shè)思路，依據(jù)“一套標(biāo)準(zhǔn)、一個平臺、一個生態(tài)圈”的方式，積極推動集約化數(shù)據(jù)中心平臺建設(shè)。通過集約化數(shù)據(jù)中心平臺項(xiàng)目的建設(shè)，實(shí)現(xiàn)統(tǒng)一規(guī)劃、一體部署，避免重復(fù)建設(shè)和資源浪費(fèi)，在基礎(chǔ)性、共性的項(xiàng)目建設(shè)上，實(shí)現(xiàn)市集中部署，基層融合利用統(tǒng)一數(shù)據(jù)中心資源，解決多頭建設(shè)、重復(fù)建設(shè)、系統(tǒng)不兼容等問題，提高資源和資金利用效率，降低基層數(shù)字中心運(yùn)維壓力。本次集約化數(shù)據(jù)中心平臺項(xiàng)目建設(shè)的目標(biāo)是市統(tǒng)一部署超融合架構(gòu)的數(shù)據(jù)中心，將兩級所有業(yè)務(wù)系統(tǒng)都遷移至市數(shù)據(jù)中心。通過本次建設(shè)，可充分發(fā)揮統(tǒng)一數(shù)據(jù)中心平臺的高可靠性、通用性、高可擴(kuò)展性等優(yōu)勢，在有效降低重復(fù)建設(shè)投資、節(jié)能環(huán)保的基礎(chǔ)上，提高基礎(chǔ)設(shè)施資源的利用率，實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、按需調(diào)配、即需即用、有效共享，支撐各部門業(yè)務(wù)應(yīng)用發(fā)展，促進(jìn)跨地區(qū)、跨部門、跨層級信息共享。建設(shè)清單序號產(chǎn)品名稱數(shù)量1超融合物理節(jié)點(diǎn)（ARM國產(chǎn)芯片）5臺2超融合物理節(jié)點(diǎn)（x86國產(chǎn)芯片）5臺3交換機(jī)一2臺4交換機(jī)二2臺5入侵防御1套6入侵防御（數(shù)據(jù)中心）2套7主機(jī)安全軟件1套8超融合軟件1套技術(shù)參數(shù)超融合物理節(jié)點(diǎn)（ARM國產(chǎn)）技術(shù)指標(biāo)指標(biāo)要求硬件要求標(biāo)準(zhǔn)機(jī)架服務(wù)器，配置冗余風(fēng)扇、電源；CPU:ARM芯片，配置≥2顆Kunpeng處理器；主頻≥2.6GHZ，每cpu≥32物理核；內(nèi)存：單節(jié)點(diǎn)配置≥256G;硬盤：單節(jié)點(diǎn)配置≥10*8TBSATA硬盤；Cache：單節(jié)點(diǎn)配置≥2*3.2TNVMeSSD盤;網(wǎng)卡：單節(jié)點(diǎn)配置≥4*10GE萬兆網(wǎng)口,≥4*GE千兆網(wǎng)口；服務(wù)器采用國產(chǎn)自研芯片。超融合物理節(jié)點(diǎn)(X86信創(chuàng)）技術(shù)指標(biāo)指標(biāo)要求品牌要求自主研發(fā)國產(chǎn)服務(wù)器品牌，產(chǎn)品必須在《安可替代工程核心產(chǎn)品名錄-1-2021》中《基礎(chǔ)通用產(chǎn)品服務(wù)器類》選擇機(jī)型2U機(jī)架式服務(wù)器，含上架導(dǎo)軌處理器配置≥2顆處理器，每顆CPU核心數(shù)≥32核，每顆CPU主頻≥2.0GHz內(nèi)存配置≥8*32G內(nèi)存，支持≥32個內(nèi)存插槽，最大可支持1TB內(nèi)存容量，支持內(nèi)存ECC保護(hù)、內(nèi)存鏡像、內(nèi)存熱備硬盤配置≥10*8TSATA盤，≥2*480GSSD盤，≥2*3.2TNVMESSD盤網(wǎng)卡配置≥4個千兆電口，≥4個萬兆光口（含光模塊），支持NCSI、網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)高級特性。擴(kuò)展插槽支持≥6個PCI-E3.0插槽；GPU可配置≥2塊雙寬或4塊單寬GPU卡風(fēng)扇配置冗余熱插拔高速風(fēng)扇，支持冗余及熱插拔功能電源配置≥2*1200W電源模塊中文BIOS支持BIOS中英文界面安全可支持TCM和TPM安全模塊可管理性配置虛擬KVM功能,可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，提供服務(wù)器健康日記、服務(wù)器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，支持3D圖形化的機(jī)箱內(nèi)部溫度拓?fù)鋱D顯示。故障診斷配置故障診斷功能，能夠快速診斷發(fā)生故障的組件及其故障信息服務(wù)要求提供3年原廠技術(shù)支持服務(wù)交換機(jī)一技術(shù)指標(biāo)指標(biāo)要求設(shè)備性能交換容量≥2.5Tbps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)包轉(zhuǎn)發(fā)率≥700Mpps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)端口配置40GE光接口≥2個，10GE光端口數(shù)量≥24個二層功能支持4K個VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLAN交換功能三層功能支持靜態(tài)路由、RIPV1/2、URPFOSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6VxLAN支持VxLAN功能，支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支持BGPEVPN，實(shí)現(xiàn)自動建立隧道管理維護(hù)支持以太網(wǎng)OAM（802.3ah和802.1ag）支持SNMPv1/v2c/v3支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性支持sFlow實(shí)際配置單臺配置雙電源，配置不少于12個10G光模塊；3年質(zhì)保交換機(jī)二技術(shù)指標(biāo)指標(biāo)要求性能要求交換容量≥2.5Tbps；包轉(zhuǎn)發(fā)率≥700Mpps，官網(wǎng)有2個指標(biāo)的，以小的為準(zhǔn)端口要求≥24個萬兆光口，≥2個40GE光口擴(kuò)展性擴(kuò)展槽數(shù)量≥2個硬件二層支持4K個VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLAN交換功能三層支持靜態(tài)路由、RIPV1/2、URPFOSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6用戶管理支持統(tǒng)一用戶管理功能，支持802.1X/MAC/Portal等認(rèn)證方式VxLAN支持VxLAN二層網(wǎng)關(guān)，支持VxLAN三層網(wǎng)關(guān)，支持EVPN虛擬化支持橫向堆疊，主機(jī)堆疊數(shù)不小于9臺支持縱向虛擬化QOS支持DRR、SP、DRR+SP隊(duì)列調(diào)度算法支持報(bào)文的802.1p和DSCP優(yōu)先級重新標(biāo)記支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議、VLAN的包過濾功能智能運(yùn)維內(nèi)置網(wǎng)管軟件、從傳統(tǒng)的網(wǎng)元的設(shè)備管理升級為對整個網(wǎng)絡(luò)的WEB管理、一鍵啟動Macsec考慮到園區(qū)鏈路的安全性，建議所投交換機(jī)支持Macsec鏈路保護(hù)協(xié)議，保障園區(qū)業(yè)務(wù)的安全可靠管理維護(hù)支持以太網(wǎng)OAM（802.3ah和802.1ag）配置要求單臺配置雙電源、雙風(fēng)扇、配置≥12個萬兆多模光模塊；3年質(zhì)保入侵防御系統(tǒng)技術(shù)指標(biāo)指標(biāo)要求配置要求標(biāo)準(zhǔn)機(jī)架式硬件,2U,交流冗余,4T硬盤,板載6*GE電口、4*GE光口（不含模塊),另含4*GE電口(2路bypass)、4*GE光口（不含模塊）1*擴(kuò)展槽位,2*USB2.0接口,1*RJ45串口,缺省入侵檢測、Ddos、數(shù)據(jù)防護(hù)、入侵檢測、IPSecVPN、SSLVPN等功能，含三年入侵防御特征庫升級，三年硬件維保服務(wù)。網(wǎng)絡(luò)吞吐量≥7.8Gbps；最大并發(fā)TCP會話≥500萬；每秒新增TCP會話≥7萬；配置病毒防護(hù)模塊；含病毒庫的三年升級授權(quán)。入侵檢測系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫，可針對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進(jìn)行檢測和阻斷，攻擊特征庫數(shù)量至少為5000種以上。系統(tǒng)攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認(rèn)證須提供證書復(fù)印件。系統(tǒng)應(yīng)支持多種抗逃避檢測技術(shù)系統(tǒng)應(yīng)提供入侵行為特征的自定義接口，可根據(jù)用戶需求定制相應(yīng)的檢測和阻斷規(guī)則。系統(tǒng)應(yīng)能夠有效抵御SQL注入等多種常見的應(yīng)用層安全威脅支持基于工控協(xié)議的相關(guān)漏洞攻擊檢測與防護(hù)。與現(xiàn)有入侵防御系統(tǒng)形成高可用冗余。提供相關(guān)證明材料。防病毒支持流式防病毒DoS/DDoS系統(tǒng)應(yīng)提供DoS/DDoS攻擊防護(hù)能力，支持TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常見的DoS/DDoS的攻擊支持基于閾值和自學(xué)習(xí)檢測數(shù)據(jù)泄露防護(hù)系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并以此為基線檢測處服務(wù)器非法外聯(lián)行為。系統(tǒng)應(yīng)提供敏感數(shù)據(jù)保護(hù)功能，能夠識別、阻斷通過自身的敏感數(shù)據(jù)信息（身份證號、銀行卡、手機(jī)號等）。系統(tǒng)應(yīng)提供關(guān)鍵文件保護(hù)功能，能夠識別、阻斷通過自身的關(guān)鍵文件，以防止非法外傳行為。能識別的關(guān)鍵文件類型應(yīng)包含至少以下幾類：文檔類如Excel、PDF、PowerPoint、Word等，壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等，圖像類如BMP、GIF、JPEG等，音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等，腳本類如BAT、CMD、WSF等，程序類如APK、DLL、EXE、JAVA_CLASS等。應(yīng)用識別系統(tǒng)應(yīng)能識別主流的應(yīng)用程序，識別不少于2000個應(yīng)用。流量分析系統(tǒng)應(yīng)支持全面的流量分析功能，可察看網(wǎng)絡(luò)實(shí)時流量，包括：流量協(xié)議分布、流量IP分布、自定義察看某種流量TOP10、常見流量TOP10等；同時應(yīng)支持生成日、周和月的流量報(bào)表，以便了解一段時間的流量情況。流量管理系統(tǒng)應(yīng)提供靈活的流量管理功能，可以根據(jù)用戶、應(yīng)用、目的IP地址、時間及帶寬等因素，實(shí)現(xiàn)基于應(yīng)用、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。通過流量許可和優(yōu)先級控制，阻斷一切非授權(quán)用戶流量，并結(jié)合最小帶寬保證、最大帶寬限制、會話限制和每IP設(shè)置等功能，有效保證關(guān)鍵應(yīng)用全天候暢通無阻。日志管理系統(tǒng)應(yīng)具備實(shí)時的日志歸并功能，可以根據(jù)用戶需要，按照告警事件的源/目的IP、事件類型等信息，對告警日志執(zhí)行歸并，有效抵御告警風(fēng)暴。管理方式系統(tǒng)應(yīng)提供基于Web的遠(yuǎn)程GUI管理，可以在任何IP可達(dá)地點(diǎn)，以簡單、直觀的方式完成策略配置、警報(bào)查詢、攻擊響應(yīng)、集中管理等各種任務(wù)。系統(tǒng)應(yīng)提供標(biāo)準(zhǔn)snmptrap（V1、V2、V3）和syslog接口，可接受第三方管理平臺的集中事件管理。用戶認(rèn)證系統(tǒng)應(yīng)具備用戶身份識別能力，支持基于用戶身份進(jìn)行策略配置、日志記錄與查詢；支持自動與手動獲取用戶信息列表并生成組織結(jié)構(gòu)圖。針對訪問網(wǎng)絡(luò)資源的終端用戶，系統(tǒng)應(yīng)提供增強(qiáng)的身份認(rèn)證功能，支持RADIUS、LDAP、AD域等接口，及第三方認(rèn)證平臺，實(shí)現(xiàn)更靈活、更安全的認(rèn)證控制。部署效率系統(tǒng)應(yīng)提供策略模板，減少配置工作量，提高部署效率。日志統(tǒng)一管理系統(tǒng)應(yīng)提供基于告警設(shè)備、時間、IP地址、事件類型、用戶身份等條件的日志檢索功能，具備日志備份、清除和恢復(fù)功能。系統(tǒng)應(yīng)具備遞歸查詢功能，在查詢結(jié)果中再次輸入查詢條件獲得更詳細(xì)的查詢結(jié)果，進(jìn)行細(xì)粒度分析。威脅分析能力系統(tǒng)應(yīng)提供統(tǒng)計(jì)分析告警功能，能夠按照攻擊事件、攻擊源、攻擊目的等，按照一定維度進(jìn)行統(tǒng)計(jì)分析，告警參數(shù)應(yīng)支持用戶自定義。運(yùn)維便捷性支持IPS設(shè)備回滾系統(tǒng)歷史版本，即保留最近升級的多個歷史版本于歷史版本庫中，在系統(tǒng)意外出錯或升級錯誤后可根據(jù)備份的版本回滾到歷史健康版本。應(yīng)支持“一鍵巡檢”功能，可根據(jù)設(shè)備運(yùn)行過程中反饋的數(shù)據(jù)進(jìn)行全面分析，并生成圖表相結(jié)合的安全報(bào)告。定時進(jìn)行巡檢可發(fā)現(xiàn)異常漏洞與受攻擊情況；支持對用戶所認(rèn)為的誤報(bào)事件進(jìn)行一鍵關(guān)聯(lián)反饋，由廠家確認(rèn)分析。入侵防御系統(tǒng)（數(shù)據(jù)中心）技術(shù)指標(biāo)指標(biāo)要求適配平臺國產(chǎn)化操作系統(tǒng)，國產(chǎn)化CPU，內(nèi)存32GB，硬盤1TB+4GB；網(wǎng)絡(luò)層吞吐量≥10G，入侵檢測吞吐≥1Gbps，滿檢速率≥3900MbpsTCP并發(fā)連接數(shù)≥400.000萬，2U機(jī)箱，冗余電源，板載管理接口≥1個，HA接口1個，10/100/1000M自適應(yīng)電口≥6個（支持≥1對Bypass），SFP插槽≥4個，另外還支持1個接口板卡擴(kuò)展插槽，1個Console口，USB接口≥1個，支持應(yīng)用控制、URL過濾、病毒防護(hù)、入侵檢測、IPSecVPN、SSLVPN等功能，含三年入侵防御特征庫升級，三年硬件維保服務(wù)。網(wǎng)絡(luò)協(xié)議必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能。產(chǎn)品必須支持MTU≥6000byte的巨型幀JumboFrame。路由協(xié)議產(chǎn)品必須支持支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應(yīng)至少支持OSPFv2/v3。產(chǎn)品必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于8種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。IPv6支持產(chǎn)品支持配置基于IPv6地址的安全策略，并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應(yīng)用識別、反間諜軟件等安全功能。高可靠性產(chǎn)品支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實(shí)時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進(jìn)入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權(quán)重；支持鏈路探測。訪問控制產(chǎn)品支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。流量管理產(chǎn)品支持多調(diào)度類相互嵌套最大5級的帶寬管理設(shè)置。支持設(shè)置每IP最大或最小帶寬，支持對每IP進(jìn)行帶寬配額管理，可通過優(yōu)先級實(shí)現(xiàn)多應(yīng)用的差分服務(wù)，并支持對剩余帶寬進(jìn)行基于優(yōu)先級的動態(tài)分配。網(wǎng)絡(luò)攻擊防護(hù)產(chǎn)品支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護(hù)（首包丟棄）、增強(qiáng)防護(hù)（TC反彈技術(shù)）、授權(quán)服務(wù)器防護(hù)（NS重定向）、普通防護(hù)（自動重定向）、增強(qiáng)防護(hù)（手工確認(rèn)）等多種防護(hù)措施。病毒防護(hù)所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。入侵防御必須支持漏洞防護(hù)功能，同時將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)。支持漏洞防護(hù)特征庫包含高危漏洞攻擊特征，至少包括“SMB溢出攻擊”“Struts”、“Struts2”以及對應(yīng)的攻擊的名稱、CVEID、CNNVDID、嚴(yán)重性、影響的平臺、類型、描述等詳細(xì)信息。SSL解密支持IPv4和IPv6流量的HTTPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，并可同時基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置。策略與處置產(chǎn)品支持接收針對突發(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，并至少在界面顯示安全事件名稱、類型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；并可根據(jù)設(shè)備安全配置的變化動態(tài)顯示應(yīng)急響應(yīng)的處理結(jié)果。IPSecVPN支持IPSecVPN功能，支持基于主模式（MainMode）、積極模式（AggressiveMode）、國密三種協(xié)商模式建立的網(wǎng)關(guān)-網(wǎng)關(guān)加密隧道；支持本地CA并可為參與IPSecVPN隧道建立的設(shè)備頒發(fā)用于身份認(rèn)證的證書。云端協(xié)同支持與省高院態(tài)勢感知平臺級聯(lián)聯(lián)動，至少實(shí)現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報(bào)云檢測等功能。漏洞挖掘能力支持設(shè)備在漏洞掘方面的實(shí)力，請?zhí)峁?020年、2021年連續(xù)兩年向國家信息安全漏洞共享平臺提供漏洞個數(shù)不少于不少于2萬條；其他為AK名錄產(chǎn)品。主機(jī)安全軟件技術(shù)指標(biāo)指標(biāo)要求操作系統(tǒng)兼容性支持WindowsServer2003sp2/R2x86/x64支持WindowsServer2008sp1及以上/R2x86/x64支持WindowsServer2012~2019sp1及以上/R2x86/x64支持CentOs5.0及以上x86/x64支持RHEL5.5及以上x86/x64支持Ubuntu14.04及以上x86/x64支持SUSE11及以上版本x86/x64支持KylinLinux4.18.0-147支持Deepin-4.19.0-arm64-server_1707/1813本次配置一個控制中心，實(shí)現(xiàn)對客戶端的統(tǒng)一運(yùn)維管理、安全策略維護(hù)及全網(wǎng)安全日志分析、威脅溯源等；30個客戶端授權(quán)，提供無內(nèi)核驅(qū)動輕量級檢測能力，包括資產(chǎn)梳理、風(fēng)險(xiǎn)發(fā)現(xiàn)、免疫惡意代碼的執(zhí)行，安全基線、入侵檢測等功能。資產(chǎn)管理支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進(jìn)程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、web資產(chǎn)類、web服務(wù)類、web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計(jì)劃任務(wù)類、環(huán)境變量類、內(nèi)核類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進(jìn)行檢索。支持以列表的形式，統(tǒng)一列出服務(wù)器基礎(chǔ)信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊表數(shù)、類庫數(shù)等。支持以列表的形式，統(tǒng)一列出服務(wù)器進(jìn)程資產(chǎn)，并可查看進(jìn)程的軟件包名、運(yùn)行時間、同步時間、啟動參數(shù)等信息。支持以列表的形式，統(tǒng)一列出服務(wù)器賬戶資產(chǎn)，并可查看賬戶的狀態(tài)、登陸shell、home目錄、用戶組等信息。支持以列表的形式，統(tǒng)一列出服務(wù)器軟件應(yīng)用資產(chǎn)，并可查看應(yīng)用名稱、應(yīng)用版本、安裝路徑、配置文件路徑等信息支持以列表的形式，統(tǒng)一列出服務(wù)器Web站點(diǎn)資產(chǎn)，并可查看域名、端口號、端口狀態(tài)、協(xié)議、進(jìn)程等信息。支持以列表的形式，統(tǒng)一列出服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名稱、協(xié)議、IP地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時間等信息。支持以列表的形式，統(tǒng)一列出服務(wù)器的啟動服務(wù)或啟動項(xiàng)，并可查看服務(wù)名/啟動項(xiàng)名、啟動狀態(tài)、服務(wù)描述、腳本路徑、啟動類型、文件公司名、文件MD5等信息。主機(jī)發(fā)現(xiàn)可通過自動、手動的任務(wù)設(shè)置，對局域網(wǎng)內(nèi)服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap掃描方式，并支持離線分析），并自動獲取服務(wù)器相關(guān)信息，包括MAC地址、設(shè)備類型、未知主機(jī)IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時間等信息。風(fēng)險(xiǎn)發(fā)現(xiàn)支持對服務(wù)器中復(fù)用的相同密碼進(jìn)行檢測，可識別出某個密碼被哪些服務(wù)器、哪個賬戶、哪個應(yīng)用、哪個版本進(jìn)行了復(fù)用；可對服務(wù)器殺毒引擎進(jìn)行綜合的設(shè)置，支持本地查殺、控制中心查殺的設(shè)置與切換，并可對某臺服務(wù)器的查殺規(guī)則進(jìn)行詳細(xì)設(shè)置提供相關(guān)功能截圖?？蓪Ψ?wù)器的軟件漏洞進(jìn)行綜合掃描，并可對掃描方式、掃描周期進(jìn)行設(shè)置，并以報(bào)告的形式展示軟件漏洞掃描結(jié)果，包括：問題機(jī)器TOP5、影響最多漏洞TOP5、漏洞發(fā)現(xiàn)趨勢等；威脅監(jiān)測支持以圖形化的形式統(tǒng)計(jì)展示服務(wù)器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統(tǒng)計(jì)、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表；支持在事件列表的詳情中，查看事件的基礎(chǔ)信息、檢測說明、動態(tài)攻擊路徑信息、資產(chǎn)等信息，并可在詳情中以前后翻頁的形式連續(xù)查看事件。支持以發(fā)現(xiàn)時間（時間段、自定義）、威脅等級、處置狀態(tài)、事件ID、攻擊IP、受害IP等全事件字段進(jìn)行事件檢索查詢。暴力破解監(jiān)測對暴力登錄系統(tǒng)的賬號和IP進(jìn)行自動發(fā)現(xiàn)并上報(bào)暴力破解入侵事件，并可對攻擊的IP進(jìn)行封停、解封、加白等操作。異常登陸監(jiān)測支持以違規(guī)登錄視角對異常登錄行為進(jìn)行監(jiān)控及告警，并可查看違規(guī)登錄的賬號、來源IP、登錄區(qū)域、服務(wù)器IP、操作系統(tǒng)等信息，并可進(jìn)行登陸規(guī)則策略的設(shè)置和告警設(shè)置；后門檢測對操作系統(tǒng)、文件、軟件中存在的后門進(jìn)行檢測，包括：發(fā)現(xiàn)時間、后門名稱、后門類型、風(fēng)險(xiǎn)等級、服務(wù)器名稱、服務(wù)器IP、操作系統(tǒng)等，并可進(jìn)行隔離、刪除、加白、下載等操作，并提供后門的詳情信息Webshell檢測支持通過檢測主機(jī)Web目錄下的文件內(nèi)容，發(fā)現(xiàn)Web網(wǎng)站中存在的后門文件；反彈shell檢測支持查看反彈shell的詳情，包括基本信息、連接進(jìn)程信息、命令行信息，并以圖形化的形式展示進(jìn)程樹信息，用于反彈shell的詳細(xì)溯源。本地提權(quán)監(jiān)測支持查看提權(quán)的詳情，并以圖形化的形式展示提權(quán)進(jìn)程樹信息，用于本地提權(quán)的溯源。無文件攻擊支持實(shí)時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進(jìn)行加白、標(biāo)記處置等操作。分析中心記錄當(dāng)前所有服務(wù)器產(chǎn)生的事件日志，并支持全量日志的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器相關(guān)參數(shù)、訪問主體相關(guān)參數(shù)、網(wǎng)絡(luò)相關(guān)參數(shù)、操作相關(guān)參數(shù)、客體相關(guān)參數(shù)、登陸日志相關(guān)參數(shù)等進(jìn)行檢索，并支持返回上次篩選的關(guān)鍵詞（至少可返回不少于5個）；系統(tǒng)防御支持與現(xiàn)有“威脅分析平臺”聯(lián)動處置，及時攔截繞過防御措施產(chǎn)生的高級威脅。性能監(jiān)控顯示當(dāng)前所有服務(wù)器的環(huán)境現(xiàn)狀，包括內(nèi)存使用率、硬盤空間、操作系統(tǒng)、agent利用率等等信息，并提供告警和導(dǎo)出功能。超融合軟件技術(shù)指標(biāo)指標(biāo)要求超融合軟件總體要求軟件授權(quán)所提供超融合軟件為永久授權(quán)模式，不接受訂閱模式。提供本次采購一體機(jī)數(shù)量的超融合軟件許可，承諾對本次采購的超融合一體機(jī)在未來因業(yè)務(wù)需求擴(kuò)容內(nèi)存、硬盤時不再收取額外許可費(fèi)用。架構(gòu)要求采用符合超融合特性的分布式架構(gòu)將所有同類型節(jié)點(diǎn)的存儲空間無縫融合為單一的存儲池并支持單一存儲池內(nèi)橫向擴(kuò)展,節(jié)點(diǎn)間無主次之分,無計(jì)算、存儲、管理節(jié)點(diǎn)之分，超融合方式每個節(jié)點(diǎn)同時提供計(jì)算和存儲服務(wù)，無專用SAN存儲。第三方代碼檢測報(bào)告提供分布式存儲的第三方代碼開源率檢測報(bào)告，并且代碼自主率必須>80%。證書提供至少3項(xiàng)超融合虛擬化以及軟件定義分布式存儲相關(guān)的軟件著作權(quán)或相關(guān)證明材料。超融合虛擬化兼容性超融合系統(tǒng)應(yīng)支持部署至少2種虛擬化軟件，以滿足不同場景的業(yè)務(wù)需求。超融合軟件資源占用存儲軟件資源占用不超過10個vCPU及64GB內(nèi)存。硬件兼容性要求兼容性要求超融合軟件支持的信創(chuàng)服務(wù)器兼容性列表包含：浪潮、中科可控、中科曙光、紫光恒越、華為、H3C等廠商，保證用戶后續(xù)硬件品牌選擇的靈活性。硬件異構(gòu)性相同架構(gòu)的不同品牌配置服務(wù)器可部署在同一個集群，保證不同時期采購的服務(wù)器硬件能夠兼容在同一集群正常運(yùn)行。超融合架構(gòu)軟件功能要求超融合系統(tǒng)軟件超融合軟件支持對存儲的數(shù)據(jù)進(jìn)行2副本（所有數(shù)據(jù)寫2份）和3副本的數(shù)據(jù)冗余配置，支持虛擬機(jī)卷為單位，方便選擇，軟件許可容量不低于實(shí)際配置的物理容量。CPU兼容模式同一集群中，節(jié)點(diǎn)服務(wù)器CPU型號不一致的情況下，支持虛擬機(jī)CPU兼容性選擇，虛擬CPU型號至少3個或以上，支持手工選擇或系統(tǒng)推薦最優(yōu)CPU兼容性功能，在保障在線遷移的前提下，提供更豐富的CPU功能體驗(yàn)。在線橫向線性擴(kuò)展單一集群及存儲資源池內(nèi)可支持至少50個節(jié)點(diǎn)，支持以1個節(jié)點(diǎn)為單位進(jìn)行擴(kuò)容，自動發(fā)現(xiàn)新增節(jié)點(diǎn)/節(jié)點(diǎn)，在不中斷業(yè)務(wù)的情況下將新節(jié)點(diǎn)自動或手動加入現(xiàn)有集群中，實(shí)現(xiàn)集群計(jì)算和存儲資源的無縫擴(kuò)展。虛擬機(jī)快照支持虛擬機(jī)的快照方式。支持集群內(nèi)虛擬機(jī)的快照計(jì)劃任務(wù)，減少人為錯誤對數(shù)據(jù)的影響，自動快照任務(wù)保留的快照數(shù)不少于8個。虛擬機(jī)克隆支持虛擬機(jī)快速克隆及完整克隆兩種方式。支持批量部署虛擬機(jī)并支持指定批量生產(chǎn)的虛擬機(jī)的IP、管理員密碼、自動腳本等自動化功能。虛擬機(jī)模板支持創(chuàng)建虛擬機(jī)模板，并通過模板一次性發(fā)布多臺虛擬機(jī)，實(shí)現(xiàn)虛擬機(jī)的快速批量部署。數(shù)據(jù)保護(hù)超融合軟件支持集成基于自身KVM虛擬化的無代理備份功能，可以將虛擬機(jī)備份到外部存儲。存儲策略可以自定義存儲策略，支持精簡配置，支持存儲白名單，支持條帶化，支持調(diào)整條帶大小。存儲策略的顆粒度可以管理到虛擬磁盤，支持單虛擬機(jī)可配置不同存儲策略的虛擬磁盤。機(jī)架感知支持避免因單一機(jī)架或機(jī)箱電源或網(wǎng)絡(luò)故障造成的數(shù)據(jù)無法訪問的情況發(fā)生。虛擬化平臺功能要求虛擬化平臺是通過服務(wù)器虛擬化實(shí)現(xiàn)，為業(yè)務(wù)系統(tǒng)的虛擬機(jī)提供不同的服務(wù)質(zhì)量和能力，包括了高可用、在線遷移、鏡像、克隆等虛擬化的特性；支持虛擬機(jī)分組功能；虛擬機(jī)支持由用戶創(chuàng)建、管理和維護(hù)一套自定義屬性作為結(jié)構(gòu)化的描述性元數(shù)據(jù)，用于細(xì)化管理。虛擬資源虛擬機(jī)平臺須支持主流的信創(chuàng)操作系統(tǒng)，包括中標(biāo)麒麟、銀河麒麟、統(tǒng)信等，以及主流的X86平臺操作系統(tǒng)，包括windows、openSUSE、Ubuntu、Debian等。提供操作系統(tǒng)兼容性列表清單。分布式存儲軟件功能要求存儲資源池應(yīng)該支持適用不同工作負(fù)載的應(yīng)用，并且允許混合節(jié)點(diǎn)類型。存儲資源池支持線性擴(kuò)展功能，可以根據(jù)用戶的需求擴(kuò)展服務(wù)器的數(shù)量，性能線性增長。系統(tǒng)高可靠性技術(shù)要求超融合系統(tǒng)具備計(jì)算、網(wǎng)絡(luò)、存儲、電源和風(fēng)扇等部件的冗余。提供故障切換能力，當(dāng)組件自身故障時，不影響整個集群正常運(yùn)行，保證業(yè)務(wù)連續(xù)性；當(dāng)SSD和SATA盤出現(xiàn)故障情況下，可以通過熱插拔方式進(jìn)行盤的替換；當(dāng)整個節(jié)點(diǎn)處故障的情況下，可以支持整個節(jié)點(diǎn)的熱插拔硬件替換。需支持集群單個節(jié)點(diǎn)故障時，數(shù)據(jù)不丟失，存儲能不中斷業(yè)務(wù)持續(xù)提供數(shù)據(jù)讀寫操作，支持硬盤故障檢測和處理，擴(kuò)容和減容時支持不停機(jī)情況下的數(shù)據(jù)自動在資源池內(nèi)遷移和均衡；系統(tǒng)安全技術(shù)要求分布式存儲系統(tǒng)可以根據(jù)安全標(biāo)準(zhǔn)基線持續(xù)監(jiān)測系統(tǒng)組件安全狀況，并在檢測到違反安全標(biāo)準(zhǔn)的情況后無需人工干預(yù)自動恢復(fù)到標(biāo)準(zhǔn)安全設(shè)置。元數(shù)據(jù)采用分布式保護(hù)機(jī)制，分布在不同節(jié)點(diǎn)，在節(jié)點(diǎn)意外掉電情況下，不需要額外硬件對內(nèi)存中元數(shù)據(jù)提供保護(hù)。系統(tǒng)容災(zāi)要求至少支持通過擴(kuò)展許可的方式達(dá)到啟用雙活數(shù)據(jù)中心及異步復(fù)制的功能，分布式存儲集群服務(wù)節(jié)點(diǎn)可以跨數(shù)據(jù)中心部署，具備存儲雙活，RPO為0。數(shù)據(jù)本地化虛擬機(jī)一份完整副本保存在所在主機(jī)，確保所有讀IO可以直接由本地節(jié)點(diǎn)提供，提高虛擬機(jī)數(shù)據(jù)讀寫速度。IO特征展示提供虛擬化平臺下單個虛擬機(jī)IO特征（讀寫比例、讀寫塊分布情況，讀寫響應(yīng)時間曲線、讀寫響應(yīng)時間分布情況）圖示，便于管理員進(jìn)行故障排查。動態(tài)數(shù)據(jù)恢復(fù)動態(tài)感知上層業(yè)務(wù)壓力，在不影響用戶的業(yè)務(wù)IO前提下，智能調(diào)整集群的數(shù)據(jù)恢復(fù)／遷移速率。高負(fù)載時自動降低數(shù)據(jù)恢復(fù)速率，避免數(shù)據(jù)恢復(fù)對上層業(yè)務(wù)IO產(chǎn)生影響，在低負(fù)載情況下提升數(shù)據(jù)恢復(fù)。服務(wù)質(zhì)量