智慧教學(xué)存力項(xiàng)目需求_第1頁
智慧教學(xué)存力項(xiàng)目需求_第2頁
智慧教學(xué)存力項(xiàng)目需求_第3頁
智慧教學(xué)存力項(xiàng)目需求_第4頁
智慧教學(xué)存力項(xiàng)目需求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

智慧教學(xué)存力項(xiàng)目需求一、項(xiàng)目概況1.本項(xiàng)目為2024年智慧教學(xué)存力項(xiàng)目。2.按交鑰匙工程方式交貨。3.安裝壞境須自行了解使用壞境的一切與本項(xiàng)目實(shí)施有關(guān)的情況,提供產(chǎn)品時(shí)應(yīng)考慮相應(yīng)的環(huán)境與條件。二、采購內(nèi)容序號名稱數(shù)量配置要求備注1智慧教學(xué)視頻存儲系統(tǒng)IPSAN1套包括存儲擴(kuò)容及系統(tǒng)集成服務(wù)2光通道交換機(jī)2套包括存儲擴(kuò)容及系統(tǒng)集成服務(wù)3智慧教學(xué)數(shù)據(jù)光纖混閃SAN存儲設(shè)備(核心產(chǎn)品)1套包括存儲擴(kuò)容及系統(tǒng)集成服務(wù)4智慧教學(xué)資源訪問管控平臺1套包括應(yīng)用認(rèn)證對接及系統(tǒng)集成服務(wù)三、主要技術(shù)參數(shù)1.智慧教學(xué)視頻存儲系統(tǒng)IPSAN(1套)指標(biāo)項(xiàng)指標(biāo)參數(shù)要求存儲體系架構(gòu)存儲系統(tǒng)采用對稱AA架構(gòu),LUN無控制器歸屬,在多控配置下,能夠負(fù)載到所有控制器,CPU利用率差異小于5%。國產(chǎn)操作系統(tǒng)所投存儲底層操作系統(tǒng)采用歐拉、統(tǒng)信、麒麟或基于開放原子開源基金會孵化及運(yùn)營的開源系統(tǒng)衍生的國產(chǎn)操作系統(tǒng),說明底層操作系統(tǒng)來源并提供查詢手段及結(jié)果,不得采用國外開源社區(qū)操作系統(tǒng)(包括但不限于RedHat、CentOS及衍生版本)和國外操作系統(tǒng)(如SuseLinux)。國產(chǎn)處理器所投存儲產(chǎn)品使用成熟穩(wěn)定的國產(chǎn)品牌自主研發(fā)CPU??刂破鲾U(kuò)展能力支持控制器擴(kuò)展,最大支持≥8控。NDU升級存儲系統(tǒng)支持無中斷系統(tǒng)軟件在線升級和回退。在版本升級和回退的過程中無需重啟控制器,主機(jī)與存儲之間的鏈路無中斷,客戶端無感知,升級時(shí)長小于10分鐘。控制器配置配置2個(gè)控制器,控制器采用多核處理器,且控制器處理器總核心數(shù)≥60核。存儲緩存容量系統(tǒng)內(nèi)總一級緩存容量配置≥128GB,且任意控制器一級緩存容量≥64GB(不含任何性能加速模塊、FlashCache、PAM卡,SSDCache、SCM等)。前端主機(jī)通道接口數(shù)量配置:8*10GbpsEthernet接口(含模塊),8*1GbpsEthernet接口。后端磁盤通道配置后端磁盤通道帶寬≥192Gbps。配置硬盤配置≥5個(gè)960GB企業(yè)級SSD硬盤,配置36個(gè)20TBNL-SAS硬盤。最大硬盤數(shù)最大支持磁盤插槽個(gè)數(shù)≥800。支持RAID支持RAID-TP,非雙活存儲系統(tǒng)支持RAID(非鏡像冗余RAID)三盤同時(shí)故障。任意三塊成員盤同時(shí)故障,不影響SAN和NAS業(yè)務(wù)的連續(xù)性和數(shù)據(jù)一致性。最大容忍3盤同時(shí)失效是指三盤校驗(yàn)功能,即在單一RAID組里任意同時(shí)故障三塊成員盤(不包括熱備盤),數(shù)據(jù)不丟失且業(yè)務(wù)不中斷,且RAID組不為RAID1和RAID10。NAS跨協(xié)議訪問存儲系統(tǒng)支持文件系統(tǒng)跨協(xié)議(NFS和CIFS)訪問,訪問權(quán)限無損失。文件系統(tǒng)A-A架構(gòu)存儲采用分布式文件系統(tǒng)架構(gòu),文件系統(tǒng)無控制器歸屬,在多控配置下,支持多個(gè)控制器負(fù)載均衡,在單文件系統(tǒng)的情況下,多個(gè)控制器負(fù)載均衡,控制器的OPS和CPU利用率差異小于5%。全局命名空間支持文件系統(tǒng)只提供一個(gè)掛載點(diǎn)(共享點(diǎn)),實(shí)現(xiàn)全局統(tǒng)一命名空間訪問。QOS功能提供上限控制和下限保障兩種QoS策略,分別都支持從IOPS和帶寬兩個(gè)維度進(jìn)行配置。同時(shí)上限控制策略支持burst配置,下限保障策略支持時(shí)延配置。日志審計(jì)提供日志審計(jì)功能,支持記錄從協(xié)議下來的用戶操作,包括用戶的登陸信息,用戶的創(chuàng)建、刪除、修改等操作。并提供相關(guān)證明。日志審計(jì)可以自持文件或者目錄級,支持NFS,CIFS日志審計(jì),支持xml和evtx兩種格式日志輸出。支持Guaranteed和Non-Guaranteed兩種模式??煺詹捎肦OW無損快照模式。

2、提供可視化管理,截圖恢復(fù)任意時(shí)間點(diǎn)快照,其他時(shí)間點(diǎn)快照不丟失。3、提供安全快照,即快照不可刪除,不可更改。雙活配置雙活功能

1)提供A-A免網(wǎng)關(guān)NAS雙活架構(gòu),客戶端可以分別在兩站點(diǎn)掛載雙活文件系統(tǒng),實(shí)現(xiàn)業(yè)務(wù)負(fù)載均衡。

2)雙活系統(tǒng)支持雙仲裁配置,租戶級配置,配置自動(dòng)在兩側(cè)同步。

3)雙活支持NFS和CIFS協(xié)議,無中斷故障切換,(一個(gè)站點(diǎn)發(fā)生故障后,另一個(gè)站點(diǎn)可自動(dòng)快速拉起業(yè)務(wù)),切換時(shí)間小于等于90秒)。DIF存儲支持端到端DIF校驗(yàn)特性,對靜默數(shù)據(jù)的損壞可以檢測和修復(fù)。提供存儲專用多路徑軟件存儲廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件,提供故障切換和負(fù)載均衡功能,支持Windows、Linux、AIX、Solaris和Vmware。智能云端AI運(yùn)維告警監(jiān)控:7*24小時(shí)告警遠(yuǎn)程監(jiān)控,IT設(shè)備全覆蓋,自動(dòng)報(bào)障并建單,主動(dòng)式問題處理,減少排障時(shí)間提高運(yùn)行效率。

資產(chǎn)管理:支持自助式查看設(shè)備存量、維保合同狀態(tài)、產(chǎn)品EOS時(shí)間。

存儲容量預(yù)測:自動(dòng)識別容量消耗模式,匹配最佳預(yù)測算法,識別可回收資源以及提前3個(gè)月預(yù)警過載資源,預(yù)測未來12個(gè)月,按照存儲層推薦具體的擴(kuò)容空間,指導(dǎo)準(zhǔn)確采購。

硬盤風(fēng)險(xiǎn)預(yù)測:平均提前14天預(yù)測風(fēng)險(xiǎn)硬盤,提前備貨,在業(yè)務(wù)空閑期進(jìn)行更換,把對業(yè)務(wù)影響降低到最小。

設(shè)備監(jiān)控評估:從系統(tǒng)、硬件、配置、容量、性能維度分析設(shè)備健康狀態(tài),結(jié)合專家經(jīng)驗(yàn),綜合打分,發(fā)現(xiàn)設(shè)備潛在風(fēng)險(xiǎn),為客戶提供解決方案,實(shí)現(xiàn)風(fēng)險(xiǎn)的主動(dòng)預(yù)防。

性能異常分析:基于時(shí)延大小判定性能是否異常,并從I/O變化、業(yè)務(wù)配置、硬件瓶頸、硬件故障等方面進(jìn)行精準(zhǔn)定位并給出修復(fù)建議。

性能瓶頸分析:指標(biāo)反饋設(shè)備負(fù)載高低,在設(shè)備負(fù)載過高時(shí)自動(dòng)預(yù)警并提供優(yōu)化建議。同時(shí)支持預(yù)測未來2月瓶頸趨勢。

遠(yuǎn)程維護(hù):支持遠(yuǎn)程巡檢、信息收集,華為專家在線坐診,保障業(yè)務(wù)穩(wěn)定運(yùn)行。

自動(dòng)報(bào)告:生成月度運(yùn)維報(bào)告,訂閱后,定期推送。設(shè)備安全可靠性為保證核心數(shù)據(jù)安全,存儲的關(guān)鍵芯片(系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌,實(shí)現(xiàn)關(guān)鍵芯片自主可控,保障數(shù)據(jù)安全可靠。提供SSD壽命監(jiān)控技術(shù),并在系統(tǒng)中顯示每一塊SSD硬盤的磨損度以及預(yù)估剩余壽命。雙活存儲實(shí)施服務(wù)要求本次項(xiàng)目采購設(shè)備安裝調(diào)試完成后,新采購設(shè)備與學(xué)校原有設(shè)備形成一個(gè)新的資源池,須實(shí)現(xiàn)在不停機(jī)、不停業(yè)務(wù)狀態(tài)下將學(xué)校原有核心數(shù)據(jù)庫與核心業(yè)務(wù)系統(tǒng)運(yùn)行與新的雙活存儲中。

必須包括:

完成新存儲的安裝調(diào)試,具備不停機(jī)的業(yè)務(wù)數(shù)據(jù)遷移條件。

完成學(xué)校原有核心業(yè)務(wù)系統(tǒng)存儲空間在線擴(kuò)容,業(yè)務(wù)不掉線。

完成此次新采購存儲與學(xué)校原有存儲雙活存儲系統(tǒng)構(gòu)建,在構(gòu)建雙活系統(tǒng)時(shí)需實(shí)現(xiàn)不停機(jī)、不停業(yè)務(wù)。

因本次項(xiàng)目涉及學(xué)校核心業(yè)務(wù)系統(tǒng)使用,必須承諾針對本次項(xiàng)目實(shí)施,設(shè)備不停機(jī)、業(yè)務(wù)不掉線,在實(shí)施過程中如因原因?qū)е聦W(xué)校業(yè)務(wù)掉線,因此造成的損失由承擔(dān)。質(zhì)保要求提供三年原廠質(zhì)保服務(wù),中標(biāo)后在合同簽訂前提供該設(shè)備生產(chǎn)商針對此項(xiàng)目的質(zhì)保函文件。其他要求本次投標(biāo)要求與前期建設(shè)平臺實(shí)現(xiàn)統(tǒng)一管理,并將前期的硬件資源納入同一云平臺,實(shí)現(xiàn)高效便捷的資源調(diào)度,提供詳細(xì)擴(kuò)容方案及統(tǒng)一管理方式說明。2.光通道交換機(jī)(2套)指標(biāo)項(xiàng)技術(shù)規(guī)格要求外形標(biāo)準(zhǔn)1U機(jī)架交換機(jī)。產(chǎn)品類型支持≥24個(gè)端口FC交換機(jī)。兼容4、8、16、32Gbps光纖通道鏈路。性能要求≥768Gbps端到端全雙工。其他配置本次激活≥16個(gè)32Gb端口,配置16個(gè)32GFC多模模塊,16對LC-LC的OM4跳線。端口類型支持D_Port、E_Port、F_Port、M_Port等。質(zhì)保要求提供三年原廠質(zhì)保服務(wù)。3.智慧教學(xué)數(shù)據(jù)光纖混閃SAN存儲設(shè)備(1套)指標(biāo)項(xiàng)技術(shù)規(guī)格要求存儲體系架構(gòu)存儲系統(tǒng)采用對稱AA架構(gòu),LUN無控制器歸屬,在多控配置下,能夠負(fù)載到所有控制器,CPU利用率差異小于5%。國產(chǎn)操作系統(tǒng)所投存儲底層操作系統(tǒng)采用歐拉、統(tǒng)信、麒麟或基于開放原子開源基金會孵化及運(yùn)營的開源系統(tǒng)衍生的國產(chǎn)操作系統(tǒng),說明底層操作系統(tǒng)來源并提供查詢手段及結(jié)果,不得采用國外開源社區(qū)操作系統(tǒng)(包括但不限于RedHat、CentOS及衍生版本)和國外操作系統(tǒng)(如SuseLinux)。國產(chǎn)處理器所投存儲產(chǎn)品使用成熟穩(wěn)定的國產(chǎn)品牌自主研發(fā)CPU??刂破鲾U(kuò)展能力支持控制器擴(kuò)展,最大支持≥8控。NDU升級存儲系統(tǒng)支持無中斷系統(tǒng)軟件在線升級和回退。在版本升級和回退的過程中無需重啟控制器,主機(jī)與存儲之間的鏈路無中斷,客戶端無感知,升級時(shí)長小于10分鐘。控制器配置配置2個(gè)控制器,控制器采用多核處理器,且控制器處理器總核心數(shù)≥60核。存儲緩存容量系統(tǒng)內(nèi)總一級緩存容量配置≥256GB,且任意控制器一級緩存容量≥128GB(不含任何性能加速模塊、FlashCache、PAM卡,SSDCache、SCM等)。前端主機(jī)通道接口數(shù)量配置:8*10GbpsEthernet接口(含模塊),8*1GbpsEthernet接口,8*32GFC接口(含模塊)。后端磁盤通道配置后端磁盤通道帶寬≥192Gbps。配置硬盤配置≥8塊1.92TB企業(yè)級SSD硬盤,配置5塊14TBNL-SAS硬盤。最大硬盤數(shù)最大支持磁盤插槽個(gè)數(shù)≥800。支持RAID在同一個(gè)RAID組內(nèi)容忍任意3盤同時(shí)失效,數(shù)據(jù)不丟&不中斷業(yè)務(wù)。QOS功能支持按照LUN、LUN組和主機(jī)的方式進(jìn)行流量控制。支持上限控制和下限保障兩種QoS策略,分別都支持從IOPS和帶寬兩個(gè)維度進(jìn)行配置。同時(shí)上限控制策略支持burst配置,下限保障策略支持時(shí)延配置。遠(yuǎn)程復(fù)制支持?jǐn)?shù)據(jù)復(fù)制功能,把主中心數(shù)據(jù)復(fù)制到另一個(gè)數(shù)據(jù)中心。1.支持同步復(fù)制和異步復(fù)制,并支持根據(jù)鏈路進(jìn)行同異步復(fù)制互轉(zhuǎn),支持自動(dòng)轉(zhuǎn)換和手工切換兩種方式。2.支持FC和IP兩種鏈路復(fù)制。3.自定義遠(yuǎn)程數(shù)據(jù)異步傳輸時(shí)間間隔,最小支持3S。4.異步復(fù)制支持鏈路壓縮,節(jié)省傳輸帶寬??煺詹捎肦OW無損快照模式。系統(tǒng)支持每3秒做一次快照備份,恢復(fù)任意時(shí)間點(diǎn)快照,其他時(shí)間點(diǎn)快照不丟失。支持無損快照功能,系統(tǒng)性能不因快照數(shù)量增加而下降,同時(shí)開啟快照功能時(shí)陣列時(shí)延能夠穩(wěn)定在<1ms。支持安全快照,支持創(chuàng)建安全快照或者將普通快照更改為安全快照,快照數(shù)據(jù)不被更改。雙活提供A-A免網(wǎng)關(guān)雙活架構(gòu),需與現(xiàn)網(wǎng)擴(kuò)容存儲設(shè)備實(shí)現(xiàn)存儲數(shù)據(jù)雙活(主機(jī)能夠并發(fā)讀寫同一雙活卷),任何一套設(shè)備宕機(jī)均不影響上層業(yè)務(wù)系統(tǒng)運(yùn)行。一個(gè)站點(diǎn)發(fā)生故障后,另一個(gè)站點(diǎn)可自動(dòng)快速拉起業(yè)務(wù)(秒級)。一個(gè)站點(diǎn)故障恢復(fù)后,雙活關(guān)系可自動(dòng)恢復(fù)。DIF存儲支持端到端DIF校驗(yàn)特性,對靜默數(shù)據(jù)的損壞可以檢測和修復(fù)。存儲專用多路徑軟件存儲廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件,支持故障切換和負(fù)載均衡功能,支持Windows、Linux、AIX、Solaris和Vmware。智能云端AI運(yùn)維告警監(jiān)控:7*24小時(shí)告警遠(yuǎn)程監(jiān)控,IT設(shè)備全覆蓋,自動(dòng)報(bào)障并建單,主動(dòng)式問題處理,減少排障時(shí)間提高運(yùn)行效率。資產(chǎn)管理:支持自助式查看設(shè)備存量、維保合同狀態(tài)、產(chǎn)品EOS時(shí)間。存儲容量預(yù)測:自動(dòng)識別容量消耗模式,匹配最佳預(yù)測算法,識別可回收資源以及提前3個(gè)月預(yù)警過載資源,預(yù)測未來12個(gè)月,按照存儲層推薦具體的擴(kuò)容空間,指導(dǎo)準(zhǔn)確采購。硬盤風(fēng)險(xiǎn)預(yù)測:平均提前14天預(yù)測風(fēng)險(xiǎn)硬盤,提前備貨,在業(yè)務(wù)空閑期進(jìn)行更換,把對業(yè)務(wù)影響降低到最小。設(shè)備監(jiān)控評估:從系統(tǒng)、硬件、配置、容量、性能維度分析設(shè)備健康狀態(tài),結(jié)合專家經(jīng)驗(yàn),綜合打分,發(fā)現(xiàn)設(shè)備潛在風(fēng)險(xiǎn),為學(xué)校提供解決方案,實(shí)現(xiàn)風(fēng)險(xiǎn)的主動(dòng)預(yù)防。性能異常分析:基于時(shí)延大小判定性能是否異常,并從I/O變化、業(yè)務(wù)配置、硬件瓶頸、硬件故障等方面進(jìn)行精準(zhǔn)定位并給出修復(fù)建議。性能瓶頸分析:指標(biāo)反饋設(shè)備負(fù)載高低,在設(shè)備負(fù)載過高時(shí)自動(dòng)預(yù)警并提供優(yōu)化建議。同時(shí)支持預(yù)測未來2月瓶頸趨勢。遠(yuǎn)程維護(hù):支持遠(yuǎn)程巡檢、信息收集,華為專家在線坐診,保障業(yè)務(wù)穩(wěn)定運(yùn)行。自動(dòng)報(bào)告:生成月度運(yùn)維報(bào)告,訂閱后,定期推送。設(shè)備安全可靠性為保證核心數(shù)據(jù)安全,存儲的關(guān)鍵芯片(系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌,實(shí)現(xiàn)關(guān)鍵芯片自主可控,保障數(shù)據(jù)安全可靠。支持SSD壽命監(jiān)控技術(shù),并在系統(tǒng)中顯示每一塊SSD硬盤的磨損度以及預(yù)估剩余壽命。雙活存儲實(shí)施服務(wù)要求本次項(xiàng)目采購設(shè)備安裝調(diào)試完成后,新采購設(shè)備與學(xué)校原有設(shè)備形成一個(gè)新的資源池,須實(shí)現(xiàn)在不停機(jī)、不停業(yè)務(wù)狀態(tài)下將學(xué)校原有核心數(shù)據(jù)庫與核心業(yè)務(wù)系統(tǒng)運(yùn)行與新的雙活存儲中。必須包括:完成新存儲的安裝調(diào)試,具備不停機(jī)的業(yè)務(wù)數(shù)據(jù)遷移條件。完成學(xué)校原有核心業(yè)務(wù)系統(tǒng)存儲空間在線擴(kuò)容,業(yè)務(wù)不掉線。完成此次新采購存儲與學(xué)校原有存儲雙活存儲系統(tǒng)構(gòu)建,在構(gòu)建雙活系統(tǒng)時(shí)需實(shí)現(xiàn)不停機(jī)、不停業(yè)務(wù)。因本次項(xiàng)目涉及學(xué)校核心業(yè)務(wù)系統(tǒng)使用,必須承諾針對本次項(xiàng)目實(shí)施,設(shè)備不停機(jī)、業(yè)務(wù)不掉線,在實(shí)施過程中如因原因?qū)е聦W(xué)校業(yè)務(wù)掉線,因此造成的損失由承擔(dān)。質(zhì)保要求提供三年原廠質(zhì)保服務(wù),中標(biāo)后在合同簽訂前提供該設(shè)備生產(chǎn)商針對此項(xiàng)目的質(zhì)保函文件。其他要求本次投標(biāo)要求與前期建設(shè)平臺實(shí)現(xiàn)統(tǒng)一管理,并將前期的硬件資源納入同一云平臺,實(shí)現(xiàn)高效便捷的資源調(diào)度,提供詳細(xì)擴(kuò)容方案及統(tǒng)一管理方式說明。4.智慧教學(xué)資源訪問管控平臺(1套)指標(biāo)項(xiàng)技術(shù)規(guī)格要求控制中心性能要求規(guī)格要求智慧教學(xué)資源訪問管控平臺接入控制中心虛擬化軟件1套;智慧教學(xué)資源訪問管控平臺用戶接入并發(fā)授權(quán)5001個(gè);軟件升級服務(wù)3年。平臺虛擬化部署網(wǎng)絡(luò)部署為了滿足靈活部署的要求,控制中心應(yīng)具備IPV4/IPV6雙棧網(wǎng)絡(luò)IP配置,可自主選擇配置LAN口或WAN口。為了保護(hù)設(shè)備的安全,可具備默認(rèn)限制所有IP通過WAN口訪問系統(tǒng),具備通過配置IP白名單的方式來放通WAN口接入的特殊需求。集群部署為了提高系統(tǒng)可靠性,保障單臺系統(tǒng)故障時(shí)系統(tǒng)仍可正常運(yùn)行,控制中心應(yīng)支持本地集群部署,且最少2臺系統(tǒng)即可組建集群,單集群的最大節(jié)點(diǎn)數(shù)量不得少于4臺。本地集群組建時(shí),集群中的節(jié)點(diǎn)可承載工作負(fù)載功能,不需要依賴其它外置設(shè)備。為了使系統(tǒng)資源利用最大化,本地集群與分布式集群下各節(jié)點(diǎn)的智慧教學(xué)資源訪問管控平臺授權(quán)數(shù)均可共享使用,集群的總接入授權(quán)數(shù)是各節(jié)點(diǎn)授權(quán)數(shù)的總和。為了保障學(xué)校業(yè)務(wù)系統(tǒng)的穩(wěn)定性,集群節(jié)點(diǎn)支持故障后剩余節(jié)點(diǎn)仍能接管所有業(yè)務(wù),分布式集群及本地集群均需支持授權(quán)漂移機(jī)制:集群中的單節(jié)點(diǎn)故障后,集群的總授權(quán)數(shù)跟故障前保持一致,且總授權(quán)數(shù)保留時(shí)間不得少于30天。虛擬化平臺兼容性本次采購的智慧教學(xué)資源訪問管控平臺為虛擬化版本,需要支持部署在我們目前在用的國產(chǎn)私有云平臺中。為了確保后續(xù)的國產(chǎn)化虛擬化平臺的平滑遷移,至少支持海光C86平臺和ARM架構(gòu)的虛擬化平臺。資源發(fā)布隧道資源隧道資源支持TCP、UDP、ICMP等協(xié)議,可通過IP、IP范圍、IP段、域名和通配符域名進(jìn)行資源發(fā)布,同一資源可發(fā)布多個(gè)服務(wù)器地址,TCP協(xié)議支持長連接。Web資源產(chǎn)品基于身份化實(shí)現(xiàn)先認(rèn)證、再連接,保護(hù)業(yè)務(wù)系統(tǒng)的安全。所有業(yè)務(wù)訪問,需先經(jīng)過智慧教學(xué)資源訪問管控平臺控制中心認(rèn)證后,才能建立連接。為有效抵御惡意軟件和有針對性地攻擊,WEB資源發(fā)布時(shí)應(yīng)具有到URL路徑級別,且具有配置URL路徑規(guī)則。黑名單模式下,用戶只能訪問不在黑名單內(nèi)的路徑。白名單模式下,用戶只能訪問白名單內(nèi)的路徑。且為了簡化管理員配置,URL黑白名單還應(yīng)具有*?等通配符配置。對于一些主要在主站點(diǎn)中點(diǎn)擊使用的子站點(diǎn)WEB業(yè)務(wù)系統(tǒng),且子站點(diǎn)跟主站點(diǎn)業(yè)務(wù)系統(tǒng)權(quán)限一致的場景,為簡化管理員配置,智慧教學(xué)資源訪問管控平臺系統(tǒng)應(yīng)具有開啟依賴站點(diǎn)功能。為方便業(yè)務(wù)快速上線,還應(yīng)具有自動(dòng)采集站點(diǎn)功能對依賴站點(diǎn)進(jìn)行梳理。終端接入瀏覽器兼容性為更好滿足老師日常辦公使用習(xí)慣,終端對于瀏覽器應(yīng)滿足:1、支持以下瀏覽器的主流版本訪問WEB資源:IE、Chrome、Edge、Firefox、Opera、Safari等。

2、支持微信內(nèi)置瀏覽器、釘釘內(nèi)置瀏覽器訪問WEB資源。

3、支持Android、iOS等手機(jī)廠商的自帶瀏覽器訪問WEB資源。

4、支持國產(chǎn)操作系統(tǒng)瀏覽器接入并訪問WEB資源。終端兼容性(國產(chǎn)化)支持主流國產(chǎn)硬件CPU和國產(chǎn)操作系統(tǒng),包括但不限于麒麟V10×龍芯、麒麟V10×龍芯LoongArch、麒麟V10×飛騰、麒麟V10×鯤鵬、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟。統(tǒng)信V20×龍芯(3A3000、3A4000)、統(tǒng)信V20×龍芯(3A5000)、統(tǒng)信V20×飛騰、統(tǒng)信V20×鯤鵬、統(tǒng)信V20×海光、統(tǒng)信V20×兆芯等,中標(biāo)通知書發(fā)出3天內(nèi)需提供與國產(chǎn)操作系統(tǒng)的兼容性證明并加蓋原廠公章。終端管理要求校園網(wǎng)安全接入平臺提供原學(xué)校VPN客戶端平滑升級全局策略,應(yīng)支持直接在打開原VPN客戶端時(shí)直接升級成智慧教學(xué)資源訪問管控平臺客戶端來登錄訪問業(yè)務(wù),管理員可以自行通過配置決定升級完成后是否卸載原VPN客戶端。需支持導(dǎo)入原有VPN系統(tǒng)的配置信息,支持導(dǎo)入的配置信息至少應(yīng)包含角色、用戶、用戶組、資源、資源組等,保障產(chǎn)品支持無縫切換,提升切換效率和運(yùn)維壓力。能夠在不影響現(xiàn)有網(wǎng)絡(luò)運(yùn)行的情況下,快速完成實(shí)施上線部署。對于多線路接入單網(wǎng)關(guān)、多網(wǎng)關(guān)訪問業(yè)務(wù)的場景,支持時(shí)延優(yōu)先的選路模式,首次接入時(shí)客戶端以最低時(shí)延線路接入訪問業(yè)務(wù),后續(xù)客戶端進(jìn)行周期性探測線路時(shí)延,當(dāng)時(shí)延超出設(shè)定值時(shí)判定為惡化線路。為排除線路探測時(shí)的臨時(shí)網(wǎng)絡(luò)波動(dòng),需多次探測為惡化線路時(shí)再進(jìn)行線路切換,確認(rèn)可切換后智能切換至當(dāng)前最優(yōu)時(shí)延的線路上。VPNVPN客戶端平滑升級要求校園網(wǎng)安全接入平臺提供原學(xué)校VPN客戶端平滑升級全局策略,應(yīng)支持直接在打開原VPN客戶端時(shí)直接升級成智慧教學(xué)資源訪問管控平臺客戶端來登錄訪問業(yè)務(wù),管理員可以自行通過配置決定升級完成后是否卸載原VPN客戶端。校園網(wǎng)安全接入平臺需要兼容原有VPN所有能力和功能要,需支持導(dǎo)入原有VPN系統(tǒng)的配置信息,支持導(dǎo)入的配置信息至少應(yīng)包含角色、用戶、用戶組、資源、資源組等,保障產(chǎn)品支持無縫切換,提升切換效率和運(yùn)維壓力。能夠在不影響現(xiàn)有網(wǎng)絡(luò)運(yùn)行的情況下,快速完成實(shí)施上線部署。身份認(rèn)證認(rèn)證方式為滿足學(xué)校多場景使用需求,支持多種身份認(rèn)證方式,包括但不限于本地賬號密碼認(rèn)證、LDAP/AD認(rèn)證、OAuth2.0標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、CAS標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、證書認(rèn)證、Radius令牌認(rèn)證、OTP動(dòng)態(tài)認(rèn)證、企業(yè)微信掃碼認(rèn)證、釘釘掃碼認(rèn)證、飛書掃碼認(rèn)證、短信認(rèn)證等。第三方認(rèn)證支持第三方認(rèn)證,可對接OAuth2.0、CAS、LDAP、Radius、HTTPS、企業(yè)微信、釘釘?shù)鹊谌秸J(rèn)證服務(wù)器。統(tǒng)一認(rèn)證為了讓教師和學(xué)生有一致訪問體驗(yàn),需要與目前學(xué)校的東軟統(tǒng)一認(rèn)證平臺對接,并且通過智慧教學(xué)資源訪問管控平臺發(fā)布的融合門戶應(yīng)用實(shí)現(xiàn)統(tǒng)一單點(diǎn)登錄,既登錄智慧教學(xué)資源訪問管控平臺之后無需再次登錄可訪問應(yīng)用系統(tǒng)。免輔助認(rèn)證支持免輔助認(rèn)證。用戶勾選信任瀏覽器后,在該瀏覽器下有效期內(nèi)不需要進(jìn)行輔助認(rèn)證。有效期時(shí)長可設(shè)置1-90天。自適應(yīng)認(rèn)證支持在滿足以下條件時(shí),可自動(dòng)拉起客戶端并自動(dòng)登錄,可配置的條件包括但不限于:授信終端、Windows域環(huán)境、自定義網(wǎng)絡(luò)環(huán)境等。支持在滿足以下條件時(shí),免除二次認(rèn)證,可配置的條件包括但不限于:授信終端、Windows域環(huán)境、自定義網(wǎng)絡(luò)環(huán)境等。支持在發(fā)現(xiàn)異常環(huán)境時(shí),自動(dòng)進(jìn)行增強(qiáng)認(rèn)證,可配置的異常環(huán)境包括但不限于:帳號首次登錄、帳號在該終端首次登錄、閑置帳號登錄、弱密碼登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄等。單點(diǎn)登錄支持與統(tǒng)一份認(rèn)證系統(tǒng)進(jìn)行票據(jù)共享,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄對接,票據(jù)共享方式至少支持OAuth對接和票據(jù)注入。支持與企業(yè)微信、釘釘?shù)戎髁鞒堿PP對接,實(shí)現(xiàn)與在企業(yè)微信或釘釘工作臺上發(fā)布的H5微應(yīng)用單點(diǎn)登錄。用戶管理外部用戶管理支持與第三方用戶管理服務(wù)器對接,包括但不限于LDAP用戶目錄、AD域用戶目錄、企業(yè)微信用戶目錄、釘釘用戶目錄等,可配置的屬性包括但不限于:用戶過濾、用戶名、外部ID、組織架構(gòu)、所屬角色、帳號狀態(tài)、有效期、手機(jī)號碼、電子郵箱等。批量導(dǎo)入/導(dǎo)出支持按表格模板批量導(dǎo)入/導(dǎo)出本地用戶和組織架構(gòu),支持通過手動(dòng)/自動(dòng)方式批量同步外部用戶,可設(shè)置自動(dòng)同步的時(shí)間間隔。訪問安全動(dòng)態(tài)訪問控制支持動(dòng)態(tài)訪問控制策略,可根據(jù)用戶、應(yīng)用配置規(guī)則使用范圍,可基于Windows、macOS、Linux、iOS、Android、麒麟、統(tǒng)信等操作系統(tǒng)單獨(dú)配置策略。支持“與”、“或”條件嵌套,可通過單一條件或條件組的進(jìn)行策略配置,條件變量包括但不限于:應(yīng)用類型、瀏覽器版本、客戶端源IP、代理網(wǎng)關(guān)接入IP、應(yīng)用訪問的進(jìn)程名稱、終端名稱、MAC地址、終端本地IP列表、操作系統(tǒng)版本、終端資產(chǎn)類型、終端標(biāo)簽類型、存在指定文件、操作系統(tǒng)安裝的補(bǔ)丁、運(yùn)行進(jìn)程、運(yùn)行指定殺毒軟件、運(yùn)行任一殺毒軟件、智慧教學(xué)資源訪問管控平臺客戶端版本、安裝指定軟件、開啟系統(tǒng)防火墻、用戶接入城市、用戶登錄國家、用戶登錄時(shí)間、應(yīng)用進(jìn)程的信任狀態(tài)、弱密碼、授信終端、授信域環(huán)境等。處置動(dòng)作包括阻止訪問、注銷登錄、鎖定賬號等,可基于處置動(dòng)作自定義提示語,支持短信增強(qiáng)認(rèn)證、告警灰度處置方式,可配置處置有效時(shí)長。安全特性服務(wù)隱身為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面,智慧教學(xué)資源訪問管控平臺需提供單包授權(quán)能力(SPA),具有UDP+TCP組合的單包授權(quán)技術(shù),未授權(quán)用戶無法連接智慧教學(xué)資源訪問管控平臺系統(tǒng),無法掃描到服務(wù)端口,不會出現(xiàn)敲門放大漏洞。虛擬專線針對Windows系統(tǒng)用戶:1、可支持虛擬專線功能,當(dāng)用戶登錄智慧教學(xué)資源訪問管控平臺客戶端之后,自動(dòng)斷開互聯(lián)網(wǎng)連接,避免互聯(lián)網(wǎng)威脅影響內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)。2、具有通過桌面懸浮球的方式,用戶可一鍵切換內(nèi)網(wǎng)或互聯(lián)網(wǎng)。審計(jì)能力具有全面的日志記錄具有用戶安全日志提取,審計(jì)中心應(yīng)將具有異常登錄行為的用戶日志自動(dòng)打標(biāo)簽為用戶安全日志,以便于管理員快速審計(jì)定位。用戶安全日志包括但不限于:帳號安全(應(yīng)包含帳號首次登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等)、中間人攻擊、SPA安全(應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等)、cookie劫持等。系統(tǒng)安全防爆破具有配置同名用戶連續(xù)登錄錯(cuò)誤超過上限時(shí)鎖定賬號,并于指定時(shí)長后自動(dòng)恢復(fù),具有配置同IP用戶連續(xù)登錄錯(cuò)誤超過上限時(shí)鎖定IP,并于指定時(shí)長后自動(dòng)恢復(fù)。防機(jī)器人防機(jī)器人輸入,提供強(qiáng)安全性的點(diǎn)擊圖像校驗(yàn)碼機(jī)制,圖形校驗(yàn)碼具有中文和英文。OpenAPI1、具有對接多個(gè)設(shè)備進(jìn)行openapi接口調(diào)用。2、具有限制openapi調(diào)用ip范圍。安全特性內(nèi)置常見攻擊工具黑名單校園網(wǎng)安全接入平臺應(yīng)具備設(shè)置進(jìn)程黑名單功能,管理員可基于內(nèi)置的黑名單內(nèi)進(jìn)行增減黑客工具,匹配上此名單的進(jìn)程訪問校園網(wǎng)安全接入平臺時(shí)會被打上標(biāo)簽及阻斷,以方便快速定位排查問題終端。安全協(xié)同產(chǎn)品支持與現(xiàn)網(wǎng)的態(tài)勢感知設(shè)備廠商對接,提供解密后的流量給態(tài)勢感知進(jìn)行分析,消除加密流量帶來的監(jiān)測盲區(qū),強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。要求所投產(chǎn)品與原有態(tài)勢感知同步聯(lián)動(dòng),進(jìn)行統(tǒng)一管理,能實(shí)現(xiàn)賬戶數(shù)據(jù)同步、配置自動(dòng)同步。運(yùn)維管理終端診斷提供終端診斷工具,支持對終端的基本環(huán)境進(jìn)行掃描和一鍵修復(fù),診斷內(nèi)容應(yīng)包括但不限于:WindowsTemp目錄可寫狀態(tài)、DNS驅(qū)動(dòng)狀態(tài)、智慧教學(xué)資源訪問管控平臺服務(wù)運(yùn)行狀態(tài)、智慧教學(xué)資源訪問管控平臺http服務(wù)檢測狀態(tài)、關(guān)鍵控件完整性檢測、可疑病毒驅(qū)動(dòng)檢測、是否啟動(dòng)IE代理、是否啟動(dòng)IE自動(dòng)代理腳本、虛擬網(wǎng)卡狀態(tài)、虛擬網(wǎng)卡注冊表、Hiworld病毒檢測、IE的TLS1.01.11.2協(xié)議啟用狀態(tài)、客戶端系統(tǒng)兼容性、智慧教學(xué)資源訪問管控平臺客戶端系統(tǒng)依賴庫返回情況、智慧教學(xué)資源訪問管控平臺核心文件返回情況、系統(tǒng)防火墻規(guī)則、本地DNS列表、終端系統(tǒng)本地時(shí)間等。終端日志收集支持用戶在客戶端自助進(jìn)行日志收集,管理員可遠(yuǎn)程獲取在線終端的日志。終端安全終端安全一體化為保證最大化安全效果,支持與學(xué)?,F(xiàn)網(wǎng)中的全網(wǎng)行為管理設(shè)備以及終端安全系統(tǒng)進(jìn)行協(xié)同聯(lián)動(dòng),實(shí)現(xiàn)終端安全一體化。支持一次操作完成現(xiàn)網(wǎng)中準(zhǔn)入系統(tǒng)、終端安全產(chǎn)品終端安全系統(tǒng)、智慧教學(xué)資源訪問管控平臺客戶端的組件安裝,并只顯示一個(gè)托盤圖標(biāo),對用戶安裝部署、運(yùn)維提供便捷性。遠(yuǎn)程辦公時(shí),可聯(lián)動(dòng)學(xué)?,F(xiàn)網(wǎng)的終端安全系統(tǒng)在登錄前進(jìn)行檢測,未檢測通過無法登錄。不符合的檢測項(xiàng)可以一鍵修改和查看修復(fù)指引。支持端控安全環(huán)境檢測、免端流量環(huán)境監(jiān)測,對學(xué)?,F(xiàn)網(wǎng)的終端安全系統(tǒng)安裝情況進(jìn)行檢查、對未裝端的用戶進(jìn)行隔離及修復(fù)處置。代理網(wǎng)關(guān)要求性能規(guī)格要求智慧教學(xué)資源訪問管控平臺訪問控制虛擬化系統(tǒng)軟件1套;智慧教學(xué)資源訪問管控平臺代理網(wǎng)關(guān)接入流量性能≥1000Mb,并發(fā)用戶數(shù)性能≥5000個(gè)。軟件升級服務(wù)3年。設(shè)備部署網(wǎng)絡(luò)部署為了滿足靈活部署的要求,代理網(wǎng)關(guān)應(yīng)支持IPV4/IPV6雙棧網(wǎng)絡(luò)IP配置,可自主選擇配置LAN口或WAN口。為了保護(hù)設(shè)備的安全,可支持默認(rèn)限制所有IP通過WAN口訪問系統(tǒng),支持通過配置IP白名單的方式來放通WAN口接入的特殊需求。端口聚合為充分利用設(shè)備的網(wǎng)絡(luò)性能,代理網(wǎng)關(guān)部署時(shí)具有配置聚合網(wǎng)口,并具有將聚合網(wǎng)口作為代理網(wǎng)關(guān)的網(wǎng)絡(luò)部署IP。聚合網(wǎng)口具有通過哈?;?02.3ad等標(biāo)準(zhǔn)對閑置網(wǎng)口進(jìn)行網(wǎng)口綁定,具有通過ARP探測機(jī)制對聚合網(wǎng)口進(jìn)行健康檢查。本地集群部署為了提高系統(tǒng)可靠性,保障單臺設(shè)備故障時(shí)系統(tǒng)仍可正常運(yùn)行,代理網(wǎng)關(guān)應(yīng)支持本地集群部署,且最少2臺設(shè)備即可組建集群。本地集群組建時(shí),集群中的節(jié)點(diǎn)可承載工作負(fù)載功能,不需要依賴其它外置設(shè)備。審計(jì)能力威脅同步支持與現(xiàn)有態(tài)勢感知設(shè)備進(jìn)行對接,同步用戶信息,包括用戶登錄、登出、分配IP、訪問資源記錄的日志數(shù)據(jù),實(shí)現(xiàn)遠(yuǎn)程接入用戶與安全事件關(guān)聯(lián)分析,分析出異常用戶,以用戶為可視化視角,呈現(xiàn)風(fēng)險(xiǎn)問題、風(fēng)險(xiǎn)程度、內(nèi)網(wǎng)資源訪問情況等。支持同步管理員操作日志,滿足審計(jì)要求。流量鏡像支持將用戶通過代理網(wǎng)關(guān)訪問的WEB資源流量解密后,鏡像給現(xiàn)網(wǎng)態(tài)勢感知設(shè)備,以完善風(fēng)險(xiǎn)用戶行為審計(jì)溯源能力,避免因加密流量導(dǎo)致無法監(jiān)測和審計(jì)到真實(shí)風(fēng)險(xiǎn)。全面日志記錄1、審計(jì)日志應(yīng)包含:用戶訪問日志(用戶、源IP、URL、時(shí)間、get請求、post請求、端口)。管理員操作日志(含管理員、接入IP、時(shí)間、管理行為、對象)。

2、支持用戶安全日志提取,審計(jì)中心應(yīng)將具有異常登錄行為的用戶日志自動(dòng)打標(biāo)簽為用戶安全日志,以便于管理員快速審計(jì)定位。用戶安全日志包括但不限于:帳號安全(應(yīng)包含帳號首次登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等)、中間人攻擊、SPA安全(應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等)、cookie劫持等。設(shè)備安全防爆破支持配置同IP用戶連續(xù)登錄錯(cuò)誤超過上限時(shí)鎖定IP,并于指定時(shí)長后自動(dòng)恢復(fù)。防機(jī)器人防機(jī)器人輸入,提供強(qiáng)安全性的點(diǎn)擊圖像校驗(yàn)碼機(jī)制。設(shè)備健康檢查設(shè)備巡檢報(bào)告為方便管理員統(tǒng)籌查看管理代理網(wǎng)關(guān)的整體運(yùn)行狀態(tài),支持對設(shè)備自身的安全狀態(tài)和策略配置進(jìn)行巡檢,對設(shè)備的整體狀態(tài)進(jìn)行打分,統(tǒng)計(jì)所有檢查的正常項(xiàng)、異常項(xiàng)和告警項(xiàng),并輸出巡檢報(bào)告。支持在設(shè)備上查看及下載巡檢報(bào)告。報(bào)告應(yīng)至少包含檢測項(xiàng)、檢查狀態(tài)、存在的問題描述、建議改進(jìn)措施等。設(shè)備穩(wěn)定性檢查為保證設(shè)備穩(wěn)定性,支持設(shè)備進(jìn)行健康檢查,包括但不限于:

1、應(yīng)支持系統(tǒng)黑匣子及核心進(jìn)程的狀態(tài)檢測。

2、應(yīng)支持CPU負(fù)載、內(nèi)存負(fù)載、磁盤空間、網(wǎng)卡健康、硬盤健康、網(wǎng)卡日志、BIOS固件等硬件相關(guān)狀態(tài)的檢測。

3、應(yīng)支持軟件版本及補(bǔ)丁修復(fù)狀態(tài)等檢測。API防護(hù)檢查為保障設(shè)備健康程度,支持基于API層面的防護(hù)檢查,包括但不限于:

1、支持API接口爆破檢查。

2、支持API接口越權(quán)調(diào)用。

3、支持API接口掃描。

4、支持APIWebShell攻擊。安全保護(hù)支持智慧教學(xué)資源訪問管控平臺安全功能自身安全保護(hù),包括:安全運(yùn)行、失敗保護(hù)、輸出智慧教學(xué)資源訪問管控平臺安全功能數(shù)據(jù)的可用性、保密性和完整性,智慧教學(xué)資源訪問管控平臺安全功能數(shù)據(jù)傳輸、物理安全保護(hù)、可信恢復(fù)等機(jī)制。質(zhì)保要求質(zhì)保要求提供三年原廠質(zhì)保服務(wù),中標(biāo)后在合同簽訂前提供該設(shè)備生產(chǎn)商針對此項(xiàng)目的質(zhì)保函文件。遷移要求遷移要求為降低智慧教學(xué)資源訪問管控平臺系統(tǒng)部署實(shí)施復(fù)雜度,避免因部署遷移而產(chǎn)生大量重復(fù)性策略配置工作,本次所投產(chǎn)品應(yīng)支持導(dǎo)入原有VPN系統(tǒng)的配置信息,支持導(dǎo)入的配置信息至少應(yīng)包含角色、用戶、用戶組、資源、資源組等,以實(shí)現(xiàn)平滑切換,快速無誤部署落地。四、其他要求4.1所有設(shè)備必

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論