張家港市公共資源交易服務中心
關于張家港市城市管理局的智慧城管二期(數據中心)項目招標公告
標書編號:ZZC2013-G233-1
張家港市公共資源交易服務中心受張家港市城市管理局的委托,決定就其所需的智慧城管二期(數據中心)項目進行公開招標采購,現歡迎符合相關條件的合格供應商投標。
一、招標項目名稱及編號
項目名稱:智慧城管二期(數據中心)項目
標書編號:ZZC2013-G233-1
二、招標項目簡要說明
本次招標的標的是張家港市城市管理局申請購置的智慧城管二期(數據中心)項目,本次招標不接受進口產品投標,具體技術要求見張家港市政府采購網。
三、供應商資格要求
符合政府采購法第二十二條規定并具備以下條件:
1、投標人應提供自本次招標文件發售之日(2014.3 .20)起由注冊地檢察院(或張家港市人民檢察院)出具的近三年內無行賄犯罪記錄的證明原件;
2、投標人應具有建筑智能化工程專業承包三級(含三級)以上資質或具有計算機信息系統集成三級(含三級)以上資質證書;
3、本次采購不接受聯合體投標。
四、招標文件發布信息
招標文件領取時間:自該公告上網之時起每日的上午8:30至11:00,下午1:00至5:00,節假日除外。
招標文件領取截止時間:2014年3月26日下午5:00時(節假日除外)。只有領取招標文件的供應商才可參加本次招標活動。
答疑時間:2014年3月27日上午09:30時整
招標文件發放地點:張家港市公共資源交易服務中心
地址:張家港市人民中路5號(市民服務中心二樓A區221室)
招標文件售價:無,請自帶U盤。
有關本次招標的事項若存在實質性變動或修改,敬請及時關注“中國政府采購網、江蘇省政府采購網、蘇州市政府采購網、張家港市政府采購網”發布的信息更正公告。
五、投標文件接收信息
投標文件接收時間:2014年4月14日下午13:00-14:00時整
投標文件接收截止時間:2014年4月14日下午14:00時整
投標文件接收地點:張家港市人民中路5號(市民服務中心二樓A區221室)
投標文件接收人:鄭浩、朱偉
六、開標有關信息
開標時間:2014年4月14日下午14:00時整
開標地點:張家港市人民中路5號(市民服務中心二樓A區開標室)
七、本次招標聯系事項
張家港市公共資源交易服務中心地址:張家港市人民中路5號(市民服務中心二樓A區221室)
郵編:215600
聯系人:鄭浩、朱偉 聯系電話:0512-58699065
采購單位聯系人:戚靜 咨詢電話:0512-55395802
八、投標文件制作份數要求
正本份數:1份 副本份數:2份
九、本次招標投標保證金
投標保證金金額為人民幣壹萬伍仟元整(¥:15000元)
投標保證金必須在投標截止期前與投標文件一起送達開標地點(不要密封在投標文件中)
戶名:張家港市公共資源交易服務中心保證金專戶
開戶行:張家港農村商業銀行營業部
帳號: 801000001633688
投標保證金必須以在中國注冊的銀行出具的有效銀行本票、銀行匯票,張家港市公共資源交易服務中心不接受匯款、現金、轉賬支票或其他形式的保證金。
十、其他應說明事項:前來領取招標文件的供應商必須出具法人營業執照復印件、法人授權委托書原件及被授權人身份證原件及復印件。
張家港市公共資源交易服務中心
二○一四年三月
項目需求
一、技術條款
(一)基本要求
1、產品要求界面友好,易于安裝、配置和管理,并有詳盡的技術文檔。產品圖形界面以及各類技術文檔均應為中文;
2、網絡、安全、存儲設備必須與城管局監督指揮中心機房原有設備無縫對接,必須實現系統兼容;(原機房網絡設備品牌為:H3C;安全設備品牌:網神;存儲設備品牌:Netstick)
3、以城管局相關基礎業務信息為基礎,通過數據統一輸入、輸出管理,建立虛擬數據云系統,包括標準化的數據接口。
4、除了提供以下設備的供貨和安裝調試外還必須提供相應的服務,包括:
(1)IDC機房數據向虛擬化系統的遷移服務
(2)智慧城管一期數據向虛擬化系統的遷移服務
(3)智慧城管一期數據中心向二期數據中心系統的網絡安全遷移服務
(二)具體要求
| 序號 | 設備名稱 | 品牌 | 技術要求 | 數量 | 單位 |
| UPS不間斷電源系統改造 | |||||
| 1 | UPS配電柜 | 機柜式配電柜,700*500*1600 (含1個數字電流表、1個數字電壓表、1個靜態開關)具有過負荷、短路、缺相保護等功能,32路32A施奈德開關元件,1個OBO B25(3+1)避雷器 | 1 | 臺 | |
| 2 | 免維護電池 | 詳見技術參數 | 60 | 節 | |
| 3 | 定制電池柜 | A30 | 2 | 臺 | |
| 4 | UPS主機及電池加固 | 現場焊制UPS主機和電池散力支架,10#槽鋼焊接,防銹處理,散力面積70平方 | 2 | 項 | |
| 5 | 電池連接線 | BVR25mm2 | 80 | 米 | |
| 6 | 阻燃電纜 | 阻燃線纜YJV3*4mm2,服務器電源連接用 | 150 | 米 | |
| 服務器機柜系統 | |||||
| 7 | 機柜 | 42U,6位國標電源排插1個,固定板3塊,風扇4只,4只2”重型腳輪、4只M12支腳、M6方螺母螺釘40套。 | 8 | 套 | |
| 8 | 機架式電源排插 | 16A8位帶防雷模塊 | 8 | 套 | |
| 9 | 折疊液晶套件四合一 | 17寸LCD一體化折疊液晶操作臺,含8口USB+PS/2接口KVM切換器,可折疊、抽拉式,機架式安裝,1U高度 | 1 | 套 | |
| 聯網和網絡安全設備 | |||||
| 10 | 數據中心核心交換機 | 以太網交換機主機,詳見技術參數 | 1 | 臺 | |
| 交流電源模塊,1400W | 2 | 個 | |||
| 交換路由引擎,詳見技術參數 | 2 | 個 | |||
| 24端口千兆以太網電接口模塊(PoE,RJ45) | 1 | 個 | |||
| 11 | 光模塊 | 光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC) | 10 | 個 | |
| 12 | 數據中心防火墻 | 詳見技術參數 | 1 | 臺 | |
| 13 | 數據中心防火墻 | 詳見技術參數 | 1 | 臺 | |
| 14 | 數據中心安全網閘 | 詳見技術參數 | 2 | 臺 | |
| 15 | 入侵防御系統 | 詳見技術參數 | 2 | 套 | |
| 16 | WEB應用防火墻 | 詳見技術參數 | 1 | 臺 | |
| 17 | 服務器安全加固與管理系統 | 詳見技術參數 | 2 | 套 | |
| 18 | 千兆光纖收發器 | 詳見技術參數 | 2 | 對 | |
| 綜合布線系統 | |||||
| 19 | 12芯光纜 | 單模12芯 | 150 | 米 | |
| 20 | 熔接 | 單模 | 48 | 芯 | |
| 21 | 尾纖 | 單模,2米 | 48 | 根 | |
| 22 | 終端盒 | 12口 | 4 | 個 | |
| 23 | 網線 | UTP 4*2*0.5;305米/箱 | 4 | 箱 | |
| 24 | 跳線 | 5米,LC-LC | 20 | 條 | |
| 25 | 2米網絡跳線 | 2米,長身水晶頭,水晶頭簧片表面鍍金≥50micro-inches,護套采用灌膠工藝,水晶頭密封,阻燃級別94V-0。 | 50 | 條 | |
| 26 | 3米網絡跳線 | 3米,長身水晶頭,水晶頭簧片表面鍍金≥50micro-inches,護套采用灌膠工藝,水晶頭密封,阻燃級別94V-0。 | 40 | 條 | |
| 27 | 5米網絡跳線 | 5米,長身水晶頭,水晶頭簧片表面鍍金≥50micro-inches,護套采用灌膠工藝,水晶頭密封,阻燃級別94V-0。 | 20 | 條 | |
| 28 | 電源插座 | 3米八位拖線板 | 15 | 個 | |
| 29 | 輔材 | 1 | 批 | ||
| 服務器存儲系統 | |||||
| 30 | 中心服務器 | 詳見技術參數 | 1 | 臺 | |
| 31 | 存儲服務器 | 詳見技術參數 | 1 | 臺 | |
| 32 | 集群存儲系統 | 詳見技術參數 | 1 | 套 | |
| 33 | 光交換機 | 8Gb,20端口全交換機(激活12口),單電源(固定),Web tools、Zoning軟件 | 2 | 臺 | |
| 34 | 磁盤陣列 | 1216R,3TB*7 SAS 7200轉 企業級磁盤陣列專用磁盤(配置21TB存儲裸容量), 路徑冗余軟件,整個系統提供三年的原廠免費保修服務,詳見技術參數 | 1 | 套 | |
| 35 | 多模光纖模塊 | 用于光纖陣列的級聯及與HBA卡的連接接口,8G-GBIC-SFP | 8 | 個 | |
| 3樓和4樓機房設備搬遷 | |||||
| 36 | 7個機柜(含配線架、交換機、服務器、音響設備)、30KVA UPS主機等設備搬遷 | 設備拆卸、運輸、上架安裝調試等 | 1 | 批 | |
| 虛擬化平臺 | |||||
| 37 | 云計算管理平臺企業版 | 詳見技術參數 | 1 | 套 | |
| 38 | 虛擬化管理系統企業版軟件License費用-基礎包(4CPU) | 詳見技術參數 | 1 | 套 | |
| 39 | 虛擬化管理系統企業版軟件License費用-管理2個物理CPU | 詳見技術參數 | 1 | 套 | |
| 40 | CAS技術支持服務(二年) | 2年技術支持服務,詳見技術參數 | 2 | 年 | |
| 41 | 云計算集成部署服務(2機架) | 詳見技術參數。 | 1 | 套 | |
| 42 | 虛擬數據云系統 | 詳見技術參數 | 1 | 套 | |
(三)UPS不間斷電源系統改造中
2)免維護電池技術要求如下:
| 名 稱 | 技術指標 |
| 后備電池 | 密封式免維護鉛酸蓄電池 |
| 額定電壓 | 12V |
| 額定容量 | 120AH |
| 電極板 | 采用鉛鈣多元合金板柵,涂膏成型的電極板 |
| 匯流排 | 采用鉛錫多元合金匯流排 |
| 隔離板 | 采用先進的AGM隔離板 |
| 接線端子 | 接線端子采用鉛端子 |
| 電解質 | 采用分析純電解質 |
| 質保 | 原廠3年免費質保, 交貨時提供原廠3年服務質保證明文件原件或符合質保年限的質保卡。 |
(四)聯網和網絡安全設備中
10)數據中心核心交換機技術要求如下:
| 指 標 項 | 指標要求 |
| ★設備冗余性 | 提供引擎冗余 |
| ★業務插槽數 | 配置冗余主控后剩余的業務插槽數量≥6個槽位 |
| ★整機交換容量 | ≥2Tbps |
| ★整機包轉發率 | ≥1900Mpps |
| ★接口轉發要求 | 要求所有接口板必須是分布式轉發工作模式,虛擬云數據接口采用標準化規范,統一管理。 |
| ★虛擬化特性及要求 | 支持本地和遠距離虛擬化,支持多臺設備相距10公里以上。支持最高將四臺物理設備虛擬化為一臺邏輯設備。虛擬組內可以實現一致的轉發表項,統一的管理,跨物理設備的鏈路聚合以交換平臺為底層支撐,把業務相關數據納入到虛擬數據云,實現數據的整合,數據權限根據角色分配,采用模塊化設計,管理員可靈活地進行裝載和卸載,同時還可按照用戶的要求方便地擴展新的認證模塊。 |
| IPv4協議 | 硬件支持分布式IPv4線速處理,其中路由協議必須支持RIP、OSPF V2、IS-IS和BGP,組播協議必須支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP |
| IPv6協議 | 硬件支持分布式IPv6線速處理,其中路由協議必須支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道協議必須支持IPv6手動隧道、6to4隧道和ISATAP隧道 |
| 路由協議多實例 | 支持路由協議的多實例特性,VRF數量不小于32個 |
| 無線控制器特性 | ★支持無線控制器板卡 |
| 防火墻特性 | ★支持防火墻功能板卡 |
| 網絡流量分析特性 | ★支持網絡流量分析板卡 |
| 應用控制特性 | ★支持應用控制網關功能板卡 |
| 入侵防御特性 | ★支持入侵防御功能板卡 |
| 配置負載均衡特性 | ★支持負載均衡功能板卡 |
| 可靠功能 | 支持以太網的環網保護技術,環網故障恢復時間不超過200ms;支持路由協議的Graceful Restart技術; |
| 訪問控制 | 支持基于第二層、第三層和第四層的ACL,平均每板提供ACl條目數不小于4000條;支持VLAN ACL和IPv6 ACL;支持出方向ACL,以便于靈活實現數據包過濾;支持IEEE 802.1和Portal方式用戶認證, 802.1x動態VLAN分配;支持IP/Port/MAC的綁定功能 |
| QoS支持 | 至少具備8個QoS優先級,通過服務質量策略(特別是優先權規則和算法)為關鍵業務和特定應用預留帶寬;支持出方向的流量限速功能(Egress Car);提供廣播風暴抑制功能 |
| VLAN | 支持動態劃分VLAN;支持靜態VLAN和802.1Q VLAN trunk;VLAN數可以達4000個以上; |
| 端口聚合 | 支持跨模塊的端口聚合,最大聚合組數不小于256組; |
| 端口鏡像 | 支持多個物理端口的流量鏡像到一個端口;支持跨單板和跨設備的端口鏡像;支持流鏡像到CPU和端口 |
| 設備管理 | SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2; |
| 入網證書 | 供貨時需提供信息產品部的IPv4和IPv6入網證復印件 |
| 配置要求 | 單臺核心配置單引擎、雙電源、千兆電口≥24 |
12)數據中心防火墻技術要求如下:
防火墻硬件功能指標:
| 指 標 項 | 指標要求 |
| 硬件規格 | ★采用多核處理器硬件構架; |
| ★標配1個管理接口,一個console口,1個HA口,≥8個千兆SFP插槽,≥6個10/100/1000Base-T接口, (非復用接口) | |
| ★標準2U機架結構,面板必須具有液晶屏顯示功能 | |
| 性能參數 | ★吞吐量≥12Gbps; |
| 每秒新建連接數≥8萬 | |
| ★并發連接數≥360萬 | |
| VPN隧道數≥5000,可支持IPSec、PPTP、L2TP、SSL VPN; | |
| 產品資質(供貨時提供復印件加蓋原廠商公章) | 公安部計算機信息系統安全專業產品銷售許可證(3級); |
| 國家保密局涉密信息系統產品檢測證書; | |
| 多核并行操作系統軟件著作權登記證書; | |
| 國家信息安全測評信息技術產品安全測評證書(EAL3級) | |
| ★高性能一體化智能安全處理引擎計算機軟件著作權登記證書 | |
| ★高性能IPV6防火墻系統計算機軟件著作權登記證書 | |
| 備注 | ★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 |
防火墻軟件功能指標:
| 功能要求 | 網絡適應能力 | 要求投標產品支持路由、透明以及混合接入模式,滿足復雜應用環境的接入需求;支持多純透明子橋;★支持接口聯動,當防火墻的一個接口故障后,會同時斷掉其關聯的另一個接口,增加網絡的穩定性,要求支持802.1d標準協議,支持VLAN trunk功能;要求支持DHCP Server、DHCP Client和DHCP中繼功能,支持DHCP Over IPSec,實現VPN客戶端自動獲取地址; |
| 訪問控制能力 | 支持基于源IP地址、目的IP地址、源接口、目的接口、時間、用戶、VPN隧道等多種方式進行訪問控制;支持連接限制功能,可以根據IP地址、服務端口、協議類型、獨享、共享等條件進行新建連接和并發連接的限制;★支持URL重定向功能,可以根據源地址、目的地址、目的端口等條件將訪問重定向到指定地址或域名; | |
| 用戶認證 | 支持基于客戶端的用戶認證和基于Web的無客戶端方式的用戶認證,支持第三方Radius服務器認證; | |
| 網絡地址轉換能力 | 支持源、目的地址、端口的轉換,包括一對一,一對多,多對一地址轉換方式; | |
| 路由功能 | 支持靜態路由、RIP、OSPF、策略路由等路由特性; | |
| 多鏈路負載功能 | ★要求支持多路由負載均衡功能,最大可支持16條鏈路負載,支持自定義負載權重;★支持基于應用(ARP/PING/TCP/HTTP)的鏈路探測,可以根據探測結果自動進行線路負載切換;★支持ADSL多線路接入(最大3條)及自動負載功能 | |
| 高可用性要求 | 支持雙機熱備功能,要求支持路由和透明模式下的“主-備”、“主-主”模式;支持會話狀態、配置自動同步; | |
| 安全預警 | ★要求支持活動主機探測功能,可自定義設置探測條件,根據探測結果可進行IP/MAC的單向、雙向綁定;支持開放服務探測,可自定義設置探測條件,通過探測了解內網主機開放的服務;可自動檢測網段內IP地址沖突,并報警; | |
| 系統管理能力 | 支持策略管理員/配置管理員/審計管理員三權分立管理;支持多種管理方式,包括遠程Web方式、本地CONSOLE、遠程SSH、TELNET等;支持通過NTP協議進行時鐘同步,支持與管理主機進行時鐘同步;★支持配置的加密導出、部分導出功能;支持當前配置的Web界面顯示; | |
| 日志審計能力 | 日志可按功能模塊進行分級、分類收集查看;系統要能夠提供多種日志存儲方式,可以緩存在設備本地,也可以使用遠程Syslog的方式收集; | |
| 系統監控功能 | 支持防火墻系統的實時監控,可以顯示CPU及內存的運行狀態,支持Web界面導出調試信息功能;★支持當前連接查詢和統計功能,可以根據指定條件來查詢連接和強制斷開連接會話; | |
| 數據接口 | 數據傳輸接口支持支持數字口令證書等使用,根據對安全性要求的程度,統一認證配置 | |
| 數據日志 | 數據中心日志記錄:創建日志,方便調試和日后查看。 |
13)數據中心防火墻技術要求如下:
| 項目 | 功能及技術指標 |
| 總體要求 | ★所有數據中心防火墻同一品牌; |
| 硬件規格 | ★采用多核處理器硬件構架,采用專用多核并行安全操作系統軟件架構,具備多核并行操作系統著作權證書; |
| 采用標準2U機架式機箱,可擴展冗余電源 | |
| ★≥2個SFP光纖插槽,≥6個10/100/1000M自適應電口,支持本地Console管理,支持遠程AUX撥號管理; | |
| 性能參數 | ★吞吐率≥6Gbps,每秒新建連接數≥5萬,并發連接數≥220萬; |
| 功能參數 | 基于自主研發的多核并行操作系統,無通用操作系統漏洞,完整實現基于狀態檢測的智能包過濾;支持設定網段內共享的或者任一地址的新建連接限制,支持設定網段內共享的或者任一地址的并發連接限制;支持多路由負載均衡(≥16條),可以根據鏈路探測結果自動進行鏈路切換;支持基于應用(ARP/PING/TCP/HTTP)的鏈路探測;支持PPPOE協議,提供多條ADSL(≥3)同時撥號和自動負載均衡方式;具備內置獨立的入侵防護IPS功能,并支持IPS規則庫單獨升級;具備內置病毒過濾模塊,并支持病毒規則庫升級;支持動態路由協議(OSPF、RIP),可參與動態路由協商;可自動檢測網段內IP地址沖突,并報警;提供防火墻集中管理系統,提供日志管理和日志審計軟件;提供基于Web/Portal的無客戶端認證;支持對迅雷客戶端軟件和WEB迅雷進行有效的禁止;支持基于策略和基于路由的IPSec VPN功能;支持雙VPN隧道相互熱備份及負載均衡功能;支持防火墻雙機熱備,使用VRRP協議實現多臺防火墻集群和負載均衡支持HA自動配置同步和實時狀態同步; |
| 產品資質(供貨時提供復印件加蓋原廠商公章) | 公安部計算機信息系統安全專業產品銷售許可證(3級); |
| 國家保密局涉密信息系統產品檢測證書; | |
| 多核并行操作系統軟件著作權登記證書; | |
| 國家信息安全測評信息技術產品安全測評證書(EAL3級) | |
| ★高性能一體化智能安全處理引擎計算機軟件著作權登記證書 | |
| ★高性能IPV6防火墻系統計算機軟件著作權登記證書 | |
| 備注 | ★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 |
14)數據中心安全網閘技術要求如下:
| 項目 | 功能及技術指標 |
| 總體要求 | ★與數據中心防火墻同品牌; |
| 硬件規格 | ★系統內部采用“2+1”模塊結構設計,即包括外網主機模塊、內網主機模塊和隔離交換模塊;內外端機為網絡協議終點,徹底阻斷各種網絡協議, 保證信任網絡和非信任網絡之間鏈路層的斷開,徹底阻斷TCP/IP協議以及其他網絡協議; |
| 自主研發的基于安全芯片的專用硬件,全硬件交換。不同于采用SCSI、USB、1394協議等接口實現安全隔離 | |
| 內、外網分別具有獨立的管理接口,而不是通過網絡接口管理,也不是通過內網一個管理接口完成全部管理 | |
| ★內網:≥5個10/100/1000Base-T端口,1個Console口,2個USB口;外網:≥5個10/100/1000Base-T端口,1個Console口,2個USB口。支持本地Console管理,支持遠程AUX撥號管理; | |
| 采用標準機架式機箱 | |
| 系統要求 | 采用基于linux內核的多核并行安全操作系統SecOS2 |
| 支持軟硬件多核技術★通過界面能夠查看到多核CPU使用率 | |
| 性能參數 | ★吞吐率≥550Mbps |
| 功能參數 | 支持對網絡接口模式進行設定,進行靈活部署;可以通過時間控制功能模塊啟用和停用網閘功能;支持配置管理,能夠對單獨模塊進行配置導入導出;支持IP/MAC地址綁定和自動探測;自動同步網絡時間或者對端設備的系統時間;系統自帶調制工具,其中包括:tracert;ping;telnet;arp等;具備文件交換模塊,支持文件的手工與自動同步;具備郵件模塊;具備數據庫同步模塊與數據庫訪問模塊;數據庫同步功能由網閘主動發起并完成,不需要第三方軟件支持,在網閘中配置數據庫相關參數并主動向數據庫發起連接;數據庫同步與數據庫訪問功能支持的數據庫有SQL、ORACLE、DB2、SYBASE等主流數據庫;具備FTP模塊、安全瀏覽模塊;支持定制模塊,支持基于TCP、UDP的定制服務,支持組播的定制服務;具備視頻模塊,支持基于TCP/UDP協議的視頻流協議,支持H.323視頻協議;支持互信互通、南望、先進視訊、華為3COM、天視等多種主流視頻控制協議;支持雙機熱備與多臺設備的負載均衡 |
| 產品資質(供貨時提供復印件加蓋原廠商公章) | 公安部計算機信息系統安全專業產品銷售許可證(3級); |
| 國家保密局涉密信息系統產品檢測證書; | |
| 多核并行操作系統軟件著作權登記證書; | |
| 國家信息安全測評信息技術產品安全測評證書(EAL3級) | |
| ★高性能一體化智能安全處理引擎計算機軟件著作權登記證書 | |
| ★高性能IPV6防火墻系統計算機軟件著作權登記證書 | |
| 備注 | ★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 |
15)入侵防御系統技術要求如下:
| 指標 | 指標要求 |
| 總體要求 | ★與數據中心防火墻同品牌; |
| 軟件架構及系統要求 | 采用多核操作系統,提供多核操作系統自主知識產權; |
| 接口規格要求★ | 至少滿足6個10/100/1000M自適應以太網口, 4個SFP光口插槽; |
| 支持IPS/IDS檢測路數★ | 至少提供4路IPS+1路IDS,不會受license限制影響防御路數; |
| 內置Bypass | 支持內置1路電口Bypass功能; |
| 機箱電源要求 | 標準2U機箱,單電源; |
| IPS策略開啟后吞吐量★ | 吞吐率≥1500Mbps; |
| 最大并發連接數★ | 最大并發連接數≥220萬; |
| 工作模式 | 支持IPS模式、IPS學習模式、IDS模式、IDS監視模式、Forward模式、Mirror模式等多種模式,支持直路和旁路同時部署; |
| 具有完整的虛擬IPS功能,一臺設備虛擬多個設備,每個虛擬設備不同內存空間、不同檢測策略、不同時間控制,滿足復雜網絡環境; | |
| 安全策略 | 內置2600種以上的簽名特征, 其中內置僵尸網絡(Botnet)特征規則數不少于200條; |
| 可自定義入侵攻擊和應用軟件的特征,可依據:IP、TCP、UDP、IGMP、ICMP等L3、L4各項參數定制特征。定制選項完全符合TCP/IP通訊協議標準,也可全面定制TCP/IP應用層的特征比對內容,不受通訊協議限制; | |
| 系統內置Default IDS 模板、Default IPS 模板、web系統防護模板、探測掃描攻擊防護模板、綜合網絡防護模板、P2P應用模板、IM及惡意網站訪問控制模板等至少7種有針對性的策略模板; | |
| 可自定義策略以及策略運行時間; | |
| 支持基于安全區、IP地址(組、段)、規則(組、集)、時間、動作等對象,定制不同的規則和響應方式; | |
| IPv6支持 | 支持IPv6地址設置,支持IPv4及IPv6網絡環境運行,并可同時檢測IPv4及IPv6的網絡數據包; |
| 安全事件監控★ | 對事件的監控必須支持統計分析監控和實時監控; |
| 統計監控器要能在一個配置頁面中綜合顯示網絡流量監控、告警等級統計、威脅分布圖、攻擊源IP統計、目的IP地址統計,此監控必須是通過實時采樣及統計分析的實時數據; | |
| 基本檢測功能 | 采用全面深入的協議分析技術,結合模式匹配、協議識別、協議異常檢測、關聯分析等多種技術,準確識別各種攻擊,能夠檢測各種主要的網絡應用層協議; |
| 系統須可支持在IEEE 802.1Q VLAN、MPLS、GRE、IPV6環境內進行檢測; | |
| 阻斷蠕蟲傳播防御操作系統漏洞攻擊★ | 在不影響合法流量正常通信的前提下,可以阻止攔截蠕蟲、網絡病毒、間諜軟件、木馬、IM即時通訊、網絡在線游戲、P2P下載、P2P在線視頻; |
| 系統須具備雙向檢測能力﹐并可自定義檢測方向; | |
| IPS能發現蠕蟲入侵,并能立即丟棄入侵的數據包,讓蠕蟲無法順利擴散,能對Zotob worm、 MS SQL Slammer Worm等蠕蟲進行檢測和控制; | |
| 可針對Windows、Unix、Linux等操作系統的弱點進行防御; | |
| Web系統攻擊防御 | 可針對IIS、Apache等不同的Web服務器程序弱點進行防御,并可追蹤管理 Web服務器對數據庫的存取行為,阻斷外部SQL注入攻擊; |
| 防御木馬 | 檢測基于ActiveX、XML、VML、MDAC等漏洞,可阻止訪問者在瀏覽網站時被誘導植入木馬的攻擊;具有豐富的漏洞特征庫可以實現對木馬的精準攔截; |
| 間諜軟件★ | 可通過監測下載可執行程序、ActiveX、Java applet等活動,實現阻止間諜軟件通過廣告、瀏覽器漏洞、自定義ActiveX插件等渠道實現安裝; |
| 阻擋BotNet僵尸網絡聯機★ | 可依據BotNet僵尸網絡實時黑名單(RBL)以及特征碼,偵測并切斷僵尸網絡連接; |
| 三/四層DoS/DDoS防護 | 可以雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各種類型的DoS/DDoS的攻擊,至少支持包括XDoS、SUPERDDoS、FATBOY 等50種以上DoS/DDoS攻擊; |
| 七層 DoS/DDoS防護 | 支持基于單位時間內訪問特定服務次數來阻斷未知類型DoS/DDOS攻擊,如針對Web、DNS等服務的攻擊; |
| 虛擬通道管理★ | 支持對SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虛擬通道實現阻斷管理; |
| 異常流量監控 | 提供流量監控功能,可以根據協議、端口、源/目的IP地址、網段、時間及帶寬等因素,實現基于內容、面向對象的流量保護策略; |
| 帶寬管理 | 支持限制連接傳輸寬帶,可精準到1Kbps,限制傳輸總量等多種處理方式; |
| 上網行為管理★ | 能根據不同需求,進行多層次軟件控制,不僅可禁止QQ、MSN、SKYPE、Yahoo實時聊天程序,還可對它的登陸、聊天、傳輸文件、實時語音、實時視頻等進行分項管理; |
| 支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁體、QQ/TM 簡體、Skype 5.5、Google Talk、POPO(網易)、RenRen(人人網)、IPMSG(飛鴿傳書)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飛信)、Baidu Hi(百度 HI)等IM聊天軟件識別進行禁止登陸和管理控制; | |
| 可支持不少于15種Web IM禁止登陸和管理控制:meebo.com、eBuddy.com、iLoveIM.com、MessengerFX/LiveGo、MSN2GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark; | |
| 支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder網頁迅雷、Xunlei/Thunder迅雷、PP365、QQDownload QQ旋風等P2P進行管理控制; | |
| 支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸點、UUSee網絡電視、SinaTV新浪TV、Funshion風行、搜狐TV、Tudou土豆視頻、Mop貓撲、Youtube、Youku優酷、Qvod/Bobohu快播、NetMeeting、FLV、mp4、RMVB、SWF、AVI、MP3、WMA、MOV、WMV、ASF、 ASFV1等流媒體軟件或擴展名進行管理控制; | |
| 可針對Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 無界、Freegate 自由門、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel應用進行管理控制; | |
| 可針對PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X11等Terminal應用進行管理控制; | |
| 可針對QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等網絡游戲進行管理控制; | |
| 可針對DZH(大智慧)、10JQKA(同花順)、Dafuxinghangqing(大福星)、Qianlong(錢龍)、RainMain、Huaan(華安)、ChinaFinanceOnline、Dcinfo、 Foxtrader、QLZQ(齊魯證券)、Windin(萬點)、Hqcj(環球財經)、Stocktrace、JRJ(金融界)等股票應用進行管理控制; | |
| 可針對Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、RenRen.com、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交網絡應用進行管理控制; | |
| 法醫分析 | Web內容檢查:可基于URL、內容等制定黑白名單來對Web訪問進行過濾; |
| 支持對指定安全事件的原始信息記錄; | |
| 可將數據鏡像到指定的第三方設備或分析儀記錄數據包內容或進一步分析; | |
| 響應方式 | 系統須具備實時警報功能,可透過管理Console、E-Mail Alert等方式通知管理者,并可顯示實時攻擊事件信息﹐及透過SNMP警示設備本身狀況; |
| 支持丟棄數據包、中斷連機、事件監視/記錄等; | |
| 支持與防火墻SecOS系統聯動; | |
| 管理/報表 | 可生成查詢報表、自動報表、統計報表、一鍵報表、交叉報表。并支持定時自動發送報表;支持web界面及命令行下的管理,web管理界面為全中文界面; |
| 集中管理 | 支持集中控制、集中管理功能,可實現集中進行安全監控管理和配置管理; |
| 可靠性要求 | 支持硬件Bypass,保證設備在斷電或宕機的情況下,不會引起網絡中斷; |
| 支持軟件bypass,保證設備在下發策略、編譯應用策略時,不影響網絡以及探測器與管理器之間的正常通訊; | |
| 支持冗余部署,基于HA網絡物理接口,可實現在設備宕機、端口壞等故障下的主機和從機的及時切換; | |
| 特征庫的升級 | 廠商提供對特征庫的升級更新,頻率不低于每周一次; |
| 支持設備在線、離線升級特征庫; | |
| ★產品資質(供貨時提供復印件加蓋原廠商公章) | 公安部銷售許可證三級入侵防御系統軟件著作權登記證書國際CVE兼容檢測資質證書獲得IPV6 Ready金牌認證信息技術產品安全測評證書EAL3級國家保密局涉密信息系統產品檢測證書 |
| 備注 | ★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 |
16)WEB應用防火墻技術要求如下:
| 硬件規格 | ||
| 總體要求 | ★與數據中心防火墻同品牌; | |
| 硬件參數 | 規格描述★ | 至少具備6個10/100/1000自適應電口獨立帶外管理口(MNG),1個HA口,2個USB口 |
| 性能指標★ | 至少1000Mbps網絡吞吐量http新建速率大于10000/shttp最大并發為50萬 | |
| 系統顯示 | 硬件具備液晶面板實時顯示,實時統計系統CPU、內存、硬盤、并發連接數等信息,以及系統時間 | |
| 產品功能 | ||
| 部署方式 | 網絡自適應 | 應支持透明代理、純透明無需IP地址雙網絡部署模式 |
| 應支持網關模式、路由模式、trunk鏈路模式、透明反向代理模式 | ||
| 應支持云部署模式,可以對互聯網DNS解析流量過濾 | ||
| 應支持旁路部署模式,可以對鏡像流量進行分析并監控告警) | ||
| 支持IPv4和IPv6雙協議棧流量過濾 | ||
| 應支持鏈路聚合(Channel)部署,提高鏈路帶寬;支持trunk鏈路防護 | ||
| 應支持多進多出模式,接口可以進行自定義劃分 | ||
| 支持ARP綁定、自動ARP學習網絡IP地址、Mac地址 | ||
| 支持靜態路由、策略路由,并可以自動路由選擇 | ||
| 支持2次DNS解析功能,針對內網網站自動解析域名,無需提供內網DNS解析服務器 | ||
| 滲透評估 | 漏洞掃描★ | 集成漏洞掃描模塊,針對網站安全進行漏洞掃描,需具備SQL注入、XSS跨站腳本、信息泄露等安全評估 |
| 自定義漏洞掃描任務,定期進行漏洞掃描評估,并提供掃描列表 | ||
| 與獨立的一體化掃描器實時進行聯動,根據掃描器發送的相關信息自動生成防護規則 | ||
| 網站防護 | RFC標準 | 支持對HTTP和HTTPS協議合規性進行驗證 |
| 支持對HTTP 0.9/1.0/1.1/2.0協議過濾 | ||
| 特征庫規則 | 設備內置特征庫,同時支持客戶自定義特征庫的特征、安全級別等信息 | |
| Web安全 | 支持網站流量自動學習,無需人工干預,可以學習到網站域名、端口等詳細信息并自動配置 | |
| 特征庫需具備針對SQL注入、XSS跨站腳本、信息泄露、溢出等Web攻擊特征庫。 | ||
| 針對網頁請求、響應內容中的非法關鍵字進行檢查、過濾,可以阻止Webshell等第三方程序進行非法上傳 | ||
| 應能識別和阻斷敏感信息泄露、惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數篡改攻擊、緩沖區溢出攻擊、弱口令攻擊 | ||
| 識別get域、cookie域、post域、Response域等協議合規性進行過濾 | ||
| 支持對HTTPS協議的卸載功能,瀏覽者到服務器可以任意選擇是HTTPS或HTTP協議,強化訪問流量安全性 | ||
| 針對每個網站制定策略,策略也可以自定義防護規則,靈活多樣化滿足網站防護標準不同 | ||
| 具備第三方認證服務,可以針對第三方認證服務識別個人身份驗證 | ||
| 提供多種處理方式,需支持監控、返回錯誤碼、網址重定向、默認動作等 | ||
| 網絡層安全 | 支持網絡層訪問控制、能支持URL地址、IP地址級別黑/白名單 | |
| 支持多因素控制源地址、目的地址、時間對象、端口號等訪問控制 | ||
| 內置國家級過濾庫,支持對美國、德國、日本、韓國等區域訪問控制 | ||
| 應支持可以對網絡進行SNAT、DNAT進行訪問過濾限制 | ||
| 主動防御★ | 根據自動學習流量特征庫,智能化進行流量攔截 | |
| 自動設置智能攔截評估時間,并自定義智能攔截規則 | ||
| 根據流量攔截,自動生成防御列表,并智能化保護網站服務器,隱藏網站服務器 | ||
| 服務器環境★ | 應支持支持虛擬化網站環境并進行防護,對虛擬化網站群進行防護 | |
| 應支持中間件、負載均衡服務器網站環境,對網站群訪問負載均攤進行防護,并提供五種均攤算法 | ||
| 應支持多域名網站整體防護,對范圍域名網站進行網站防護 | ||
| 應支持對云計算下網站進行網站防護 | ||
| 網頁防篡改★ | 應支持windows、liunx、IBM AIX三種以上操作系統的網頁防篡改 | |
| 應支持多種網站防篡改環境,支持四種防護模式:內核控制、水印技術、消息驅動、文件驅動 | ||
| 應支持超過4G以上網頁防篡改保護和恢復功能,以適應客戶業務發展需要 | ||
| 應支持網頁防篡改客戶端與Web應用防火墻進行實時聯動,支持連線/斷線狀態下的篡改檢測 | ||
| 網頁防篡改客戶端需有第三方認證碼才可以卸載,提供自我保護機制 | ||
| 支持增量更新備份功能,全自動進行文件同步對比更新 | ||
| 支持負載均衡模式的防篡改部署,多臺備份服務器同步一臺發布服務器模式 | ||
| 需滿足等保三級要求,支持主/備目錄,主/備服務器備份模式 | ||
| DDoS清洗 | 應支持應用層CC攻擊流量清洗 | |
| 應支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻擊流量清洗 | ||
| 支持對TCP、UDP、ICMP流量限制 | ||
| 支持對服務器在線連接數流量限制 | ||
| 支持對服務器新建連接數流量限制 | ||
| 綜合分析與審計告警 | 審計及告警★ | 應支持對多個模塊的審計功能,支持備份、攻擊、訪問、操作配置、DDoS清洗進行審計 |
| 應支持對外日志服務器端口,可以與第三方日志服務器進行傳輸日志 | ||
| 系統自身需支持500G以上日志存儲,并可以進行日志轉移存儲備份 | ||
| 應支持對Web攻擊、網頁篡改進行告警功能,支持SNMPv1、SNMPv2、SNMPv3、Syslog協議,并以短信、郵件進行實時告警 | ||
| 報表功能 | 系統可以根據審計內容自動生成報表,報表格式必須支持PDF\WORD\EXECL\HTML格式 | |
| 系統可以根據時間段提供日報、周報、月報、年報,也可以自定義時間節點生成報表 | ||
| 系統須能夠對遭受攻擊按照攻擊次數、防護的網站、遭受攻擊的網頁、攻擊類型、攻擊時間(或者發現攻擊的時間)等進行統計并排名 | ||
| 能夠根據網站的訪問防護的網站、被篡改內容、篡改內容的類型、試圖進行的篡改、成功的篡改、發現的日期、事件發生的日期等條件進行詳細信息的查詢 | ||
| 升級服務 | 升級系統 | 應支持公有云自動升級服務 |
| 支持系統離線升級服務 | ||
| 應支持公有云自動特征庫升級服務 | ||
| 支持特征庫離線升級服務 | ||
| 每兩周提供一次特征庫升級,緊急事件第一時間提供特征庫升級支持 | ||
| 產品管理與系統安全性 | ||
| 統一管理 | 統一監管 | 能夠通過統一可視化管理設備進行日志收集、策略下發、綜合分析、樹形管理結構 |
| 能夠實時與可視化管理設備進行運行狀態匯報工作 | ||
| 賬戶管理與認證 | 支持三權分立管理,必須有管理員賬戶、審計管理員、配置管理員 | |
| 支持虛擬化管理劃分,虛擬多個系統進行設備劃分管理 | ||
| 支持超時重新認證機制并能夠定義用戶認證嘗試的最大允許失敗次數 | ||
| 管理界面 | 支持SSL的Web頁面、SSL、Console、Webshell多種方式,并進行相應管理限制 | |
| 支持中、英文管理界面 | ||
| 系統診斷 | 支持ping、tcpdump、ifconfig、url測試等網絡工具 | |
| 支持遠程技術支持信息提取 | ||
| 支持SSH遠程連接設置,無需登錄第三方設備即可實現設置SSH遠程自動連接支持服務 | ||
| 可靠性 | 冗余功能 | 應支持雙機熱備,主/主模式、主/備模式 |
| 支持多種雙機備份機制,需支持VRRP協議、VRRP組管理,并且支持心跳線模式,使用專用HA口 | ||
| 支持冗余雙系統技術,保證軟件不停機 | ||
| Bypass方案 | 網絡接口內置fail-open特性,產品出現故障時,能自動轉變成通路,不影響流量正常傳輸 | |
| 支持軟件BYPASS功能,系統軟件故障時,系統自動實現旁路保護,避免網絡中斷等事故的發生 | ||
| ★產品資質(供貨時提供復印件加蓋原廠商公章) | 計算機信息系統安全專用產品銷售許可證(增強級) | |
| 中國國家信息安全產品認證證書(簡稱:3C認證) | ||
| 國家保密局涉密信息系統產品檢測證書 | ||
| 國家信息測評中心 EAL 1級證書 | ||
| 備注 | ★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 | |
17)服務器安全加固與管理系統技術要求如下:
| 服務器安全加固 | ||||
| 總體要求 | ★與數據中心防火墻同品牌; | |||
| 系統管理 | 支持多種操作系統 | WindowsNT 2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX | ||
| 管理方式 | 中央管理控制臺通過站點管理需要保護的服務器中央管理控制臺提供同時管理多個不同操作系統服務器的圖形界面 | |||
| 系統監控★ | 實現對cpu、 內存、 硬盤 、網絡狀態的監視和控制 | |||
| 配置管理 | 配置策略可以發送到其他服務器,減少工作量 | |||
| 外部程序★ | 在manager端用戶可以定義指定程序來對agent端進行訪問 | |||
| 運行模式 | 正常模式,產品功能起作用模式測試模式,功能實際上不起作用,但可以記錄日志,這樣配置安全策略時可以提供參考指南 | |||
| 帳號管理 | 帳號管理 | 查看、添加、編輯、刪除安裝代理器端的用戶和組 | ||
| 密碼管理 | 設定用戶有效期、密碼策略 | |||
| 賬戶鎖定 | 賬戶進行嘗試登陸次數限制,超過3次不予登陸 | |||
| 強制訪問控制 | 內核級實現文件強制訪問控制 | 文件的訪問權限擴展為讀、,寫、執行、刪除、改模式、改屬主等多種,對目錄的訪問權限擴展為進入、搜索和刪除。還可以通過角色控制,對主體客體的標記來設置不同權限,來實現對文件的細致化的管理控制。 | ||
| 注冊表強制訪問控制(windows) | 對注冊表項設定訪問規則,可根據用戶和程序來定義創建、刪除、寫等操作。任何用戶(包括系統管理員)沒有授權將無法訪問。 | |||
| 進程強制訪問控制 | 為保護重要進程或守護進程的正常服務提供防止非法中斷進程的功能。 | |||
| 程序授權控制 | 對系統程序進行授權,沒有經過授權的程序將無法運行,達到對非法程序進行訪問控制。 | |||
| 網絡級訪問控制 | 具有主機防火墻,控制本計算機提供的網絡服務的服務對象,根據客戶機的情況允許或禁止某些計算機訪問本服務器的某些應用。 | |||
| 自主訪問控制 | 自主訪問控制 | 自主訪問控制是在確認主體身份以及(或)它們所屬的組的基礎上,控制主體的活動,實施用戶權限管理、訪問屬性(讀、寫、執行)管理等,是一種最為普遍的訪問控制手段。 | ||
| 特殊控制 | Su控制(unix) ★ | 對用戶之間的su權限進行管理 | ||
| 進程管理(unix) ★ | 可實時查看當前進程,對進程設置防kill保護,還可以對進程發送信號,方便管理員管理維護系統,及時的停止掉可疑程序或進程. | |||
| Setuid控制(unix) ★ | 通過不修改屬性進行對setuid程序的控制 | |||
| 安全審計 | 日志記錄 | 記錄安全策略的更改、帳戶、文件、進程等各種與策略相關的訪問控制日志,這些日志會在管理控制臺上實時顯示。同時審計日志也提供備份功能。管理控制臺還能生成指定服務器的日志統計分析報告,同時支持多種報告格式。 | ||
| 日志集中 | 可以把日志集中到日志服務器,以供審計查看。 | |||
| 用戶追蹤(unix) ★ | 可實時收集和追蹤指定用戶訪問服務器的時間、訪問者、訪問內容等等,通過查看用戶追蹤日志來進行事后的審計追蹤。 | |||
| 進程追蹤★ | 進程追蹤功能可以顯示進程打開的文件,使用的端口等信息。 | |||
| 完整性檢查 | 設置針對要監控的文件進行讀取,對每個文件生成相應的數字簽名,并將這些結果保存在自己的數據庫中,當完整性檢查完畢后會記錄下檢查時間和檢查結果。 | |||
| 登錄控制和權限分離 | 登錄控制★ | 對telnet, ssh, ftp, rlogin, rsh, 遠程桌面等登錄方式可使用時間,IP,用戶,組進行控制 | ||
| 限制操作系統各個用戶的權限 | 能夠限制超級用戶的權限,各級用戶的權限分離,實現最小權限。 | |||
| 安全防護 | 防黑客攻擊(unix)★ | 可以提供FIFO保護、符號鏈接保護、硬鏈接保護、CHROOT保護、自動檢測混雜模式,保證系統免受攻擊。 | ||
| 防緩沖區溢出攻擊(unix) | 能夠保證系統免受緩沖區溢出攻擊。 | |||
| 可操作性 | 完全兼容系統,專業的、人性化的操作界面,運行開銷小,不會引起能察覺的系統延時,對用戶透明。 | |||
| 數據采集接口★ | 針對城管局現有各系統及各功能模塊,確定所需輸出的數據內容,進行針對性的采集模塊開發,接入數據交換平臺 | |||
| 銜接違停數據、停車管理數據、公共自行車數據等相關業務數據 | ||||
| 數據交換模塊★ | 數據交互 | 數據交換是核心功能之一,必須采用一個完整、高效、健壯、安全、易用的數據傳輸、交換平臺。該交換平臺是一個基于標準、組件化、架構良好、具有很好擴展性的多層的開放的軟件體系。 | ||
| 能夠將一個數據庫的某一表中數據,根據一定的要求導入到另一數據庫相應表中 | ||||
| 資源共享 | 能夠實現數據資源的共享設置、共享級別設置 | |||
| 信息級別權限控制 | 一定級別的客戶只能訪問該級別或級別要求更低的共享資源 | |||
| 數據操作源和目的數據庫可以為多種數據庫 | 如:SQL Server、Oracle、Excel、Access等 | |||
| 數據交換 | 數據交換要支持多種數據類型:如:數值、字符、日期、文件等; | |||
| 數據交換平臺運行模塊要以服務程序模式運行 | ||||
| 數據交換平臺支持數據配置擴展,可以通過配置文件來更改運行環境、共享資源數據內容以及共享級別 | ||||
| 日志記錄:創建日志,方便調試和日后查看 | ||||
| 系統具有長時間穩定運行的能力 | ||||
| 有一定的網絡故障處理能力,當網絡出現問題時,系統可以在一定程度上采取自救措施 | ||||
| 數據輸出接口★ | 當其他系統需要展示信息數據時,就需要用本接口進行數據交換。 | |||
| 請求系統將需要查詢的時間地點以及密鑰,通過接口傳輸至本系統,本系統進行解析后將氣象信息返回給請求系統。 | ||||
| 該接口采用Web Service接口的方式設計,Web Service是一種自包含、模塊化的應用,是基于網絡的、分布式的模塊化組件,它執行特定的任務,遵守具體的技術規范,這些規范使Web Service能與其它兼容的組件進行互操作。可以在網絡上(一般是Internet)上被描述、發布、定位和調用。 | ||||
| Web Service體系主要由以下三部分組成:傳輸協議、服務描述和服務發現,由一系列標準組成,主要有:XML(可擴展的標記語言)、SOAP(簡單對象訪問協議)等。 | ||||
| Web Service通過使用標準協議(如 HTTP)交換XML消息來與客戶端和各種資源進行通信。在Web Server上部署Web Service后,由Web Server負責將傳入的XML消息路由到Web Service。Web Service 將導出 WSDL 文件,以描述其接口,其它開發人員可以使用此文件來編寫訪問此Web Service的組件。 | ||||
| 接口支持HTTP協議。適用于網絡上不同系統的分布式應用、標準性好、擴展性好、耦合度低;內容由標準文本組成,任何平臺和程序語言都可以使用;格式的轉換基本不受限制,可以滿足不同應用系統的需求。 | ||||
| 數據接口安全★ | 請求系統將需要查詢的時間地點以及密鑰,通過接口傳輸至本系統,本系統進行解析后將信息返回給請求系統。 | |||
| 數據輸出主要有兩種方式,定時上傳以及實時服務接口。 | ||||
| 對于及時性需求不是很高的業務,系統提供XML格式文件的交互服務,作為數據交互中心的一個或者若干個子節點,數據中心可以批量地向所有子節點發送數據,實現數據的批量交互功能。 | ||||
| 對于需要實時調取數據的子節點,系統提供實時的服務發布,服務可以在后臺自定義修改,實現快速發布、便捷管理,并提供日志查詢。 | ||||
| ★產品資質(供貨時提供復印件加蓋原廠商公章) | 《軟件著作權證書》、《公安部銷售許可證三級》(證書上必須明確標明“服務器安全加固與管理系統”字樣) | |||
| 《涉密信息系統產品檢測證書》、《信息技術產品安全測評證書》(證書上必須明確標明“服務器安全加固與管理系統”字樣) | ||||
| 備注 | ★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 | |||
18)千兆光纖收發器技術要求如下:
| 項目 | 指標要求 |
| 傳輸距離 | 單模0-25KM |
| 接口類型 | 光口默認類型SC接口,可根據需要定制FC等接口類型 |
| 傳輸方式 | 光纖,雙纖傳輸 |
| 發射波長 | 1310nm |
| 光纖傳輸標準 | 光口支持1000Base-FX光纖傳輸標準,可與其它千兆光口設備互通 |
| 以太網1000Mbps固定,全雙工工作模式,兼容雙工自協商協議 | |
| 支持直連線,交叉線自適應功能 | |
| bit直通的轉發方式,數據幀長無限制,對各種擴展協議數據幀完全兼容轉發 | |
| 支持可選擇的光路、以太網電口中斷轉移功能,可將中斷告警傳遞給對端設備 | |
| 提供光路側故障返回功能,以滿足不同客戶設備故障處理需要 |
(五)服務器存儲系統中
30)中心服務器技術要求如下:
★所有服務器為同一品牌
| 項目 | 指標項 | 技術規格要求 |
| 外觀 | 服務器外觀 | 機架式并提供機架安裝套件 |
| 服務器高度 | 4U | |
| 處理器 | 配置★ | CPU配置 Intel(R) Xeon(R) Processor E7-4830 2.13GHz, 24MB 高速緩存, 6.4GT/s QPI, Turbo, HT, 8C,數量≥4顆 |
| 最多支持 | ≥4顆 | |
| 芯片組 | 芯片 | Intel E7 |
| 內存 | 配置★ | ≥128 GB DDR3 內存,支持內存熱插拔、內存Raid、熱備用、四路交叉存取、內存鏡像 |
| 最大擴展 | ≥2TB(64 個DIMM 插槽)1 GB/2 GB/4 GB/8 GB/16 GB DDR3 1066MHz | |
| 內置硬盤 | 配置★ | 數量≥2塊,單塊容量≥146GB,轉速≥15K RPM ,SAS接口支持熱插拔;支持PCI-E SSD硬盤 |
| 最大擴展 | 最多≥16 個2.5 英寸SAS或SSD 硬盤 | |
| 陣列卡 | 配置★ | PCI-e總線接口,帶后備電池保護,緩存≥512MB支持RAID 0、1、10、5、6、50、60,不占用PCI插槽 |
| 輸入輸出部件 | 以太網卡端口★ | 數目≥12個,10/100/1000Mb自適應,支持ISCSI啟動、TOE功能 |
| 其他接口配置★ | USB接口數目≥5個,VGA接口數目≥2個,串口數目≥1個 | |
| PCI插槽配置 | 數目≥6個PCIe | |
| 光軟配置 | DVD驅動器 | |
| 電源 | 配置★ | 高效能節能1100w冗余電源、冗余電源風扇,支持熱插拔,支持PMBus電源監控標準 |
| 最多支持 | 滿配冗余電源及風扇 | |
| 系統管理 | 遠程管理配置 | 集成基板控制芯片,支持IPMI2.0標準,可實現獨立于操作系統的遠程操作,包括遠程的開機、關機、重啟等 |
| 遠程管理卡★ | 遠程管理卡,具有單獨的管理網口,不依賴主機操作系統進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務器復位、重新啟動、開機/關機,遠程虛擬介質(CD/DVD/軟驅/USB存儲固態盤),支持內置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅動程序,升級補丁,操作系統映像文件等,支持加密連接 (SSL)。 | |
| 故障監控 | 前面板上配備有可編程液晶屏,可顯示默認或定制信息,包括IP地址、服務器名稱、服務編號等。如果系統發生故障,該液晶屏上將顯示關于故障的具體信息 | |
| 管理軟件 | 能實現一對多的系統部署;能提供系統性能監測分析,分析包括處理器的性能/利用率、內存、硬盤及組件級別的某些屬性,并允許客戶設置告警閾值;能提供電源監控及虛擬機監控功能支持虛擬化集成,支持虛擬數據云的數據集中存儲,數據操作源和目的數據庫可以為多種數據庫:如:SQL Server、Oracle、Excel、Access等。 | |
| 服務 | 服務★ | ★5年當日4小時(7X24)攜配件上門服務, 免費人工、免費保修(包括所有硬件更換、軟件升級等服務)。交貨時必須提供原廠5年服務質保證明文件原件或符合質保年限的質保卡 |
31)存儲服務器技術要求如下:
| 指 標 項 | 指標要求 | |
| 外形 | 塔式 | 5U |
| CPU | CPU數 | ★≥1顆E5-2603 |
| CPU參數 | 1.80GHz,10M 緩存, 6.4GT/s QPI | |
| 內存 | 配置容量 | ★≥8GBDDR 1333MHz |
| 最大可擴展容量 | 內存插槽≥24個,最大可擴展不少于768GB; | |
| 硬盤 | 當前配置 | ★≥2TB(SATA 7.2K企業級)*5硬盤 |
| 擴展性 | 提供靈活性擴展,可靈活選擇2.5”或3.5”背板;3.5英寸SAS/SATA熱插拔硬盤≥8 | |
| RAID卡 | 支持RAID | ★支持RAID 0、1、5、6,支持熱備盤技術 |
| 高速緩存 | 512MB | |
| 網卡 | 數量 | 主板集成≥2個千兆以太網卡 |
| 可用性 | 帶故障切換和負載均衡功能,支持TOE,iSCSI啟動 | |
| I/O | PCI插槽 | 最多7個第三代PCIE插槽 |
| 管理 | 遠程管理卡 | ★配置可選遠程管理卡,具有單獨的管理網口,不依賴主機操作系統進行遠程操作(包括開、關機,鼠標鍵盤操作),支持SNMP和SNMP;支持IPv6;集成life cycle manager 管理工具, 安裝管理服務器更加簡單。 |
| 主板管理控制器 | 主板集成管理控制器,可通過網絡或串口訪問,兼容IPMI行業標準;允許用戶獨立于操作系統狀態之外遠程訪問、監控、維修、修復和升級服務器。 | |
| 管理軟件 | ★通過單一管理界面即可完成管理任務。采用基于網頁的界面,該界面通過符合行業標準的SSL 協議傳輸加密數據;支持SSL虛擬介質連接;可與動態目錄(Active Directory)集成。可一站式地完成操作系統的部署,包括內建驅動程序安裝、固件更新、硬件配置和問題診斷。支持無代理模式。 | |
| 電源 | 當前配置 | 單個, 熱插拔電源 |
| 服務 | 售后服務 | ★5年當日4小時(7X24)攜配件上門服務, 免費人工、免費保修(包括所有硬件更換、軟件升級等服務)。交貨時必須提供原廠5年服務質保證明文件原件或符合質保年限的質保卡 |
32)集群存儲系統技術要求如下:
| 云存儲系統 | ||
| 系統要求★ | 集群存儲系統面向云存儲的海量數據、高并發訪問的環境。單文件系統超過300PB存儲容量,數百GB/s的聚合帶寬,支持2000億以上文件快速檢索,支持4000個以上的節點并發訪問。 | |
| 大容量文件共享★ | 1.單目錄下高達千萬級的文件,單一文件系統文件數量支持超過兩千億;2.單個共享文件系統支持300PB級;3.不停機在線快速擴展系統容量; | |
| 高效支撐海量并發訪問★ | 1.提供高達數百GB/s的IO帶寬和上百萬的IOPS;2.不停機在線擴展IO帶寬; | |
| 性能提升 | 云享分布式文件系統在全局實現數據均衡分布和并發響應,克服了傳統共享文件系統效率低下的缺陷;創新性地應用集群存儲體系架構設計,結合故障自動恢復和負載均衡技術,提供給用戶前所未有的高性能;在局部組件和設備失效的情況下仍然能夠保持數據的完整性和持續的高性能。 | |
| 系統設計 | 集群存儲系統采用開放式的架構,支持容量和帶寬的動態擴展,可按比例增加存儲資源性能:存儲數量越大,存儲設備越多,系統性能越高、可靠性和可用性同時線性增加 | |
| 中心數據庫★ | 以城管局相關基礎業務信息為基礎,實現跨系統的分布式信息與網絡化系統,建立城管數據云中心。通過數據交換平臺,將數據進行歸集、整理。建立完整的輸出數據中心數據庫。 | |
| 數據云中心建立的依據是數據的標準化規范。標準化規范體系包括數據標準規范建設、應用標準規范建設、技術標準規范建設、信息傳輸標準規范。制定系統建設標準與規范需要遵照執行的國家和行業標準,為本系統建設編制相關的標準規范,包括:標準框架、系統數據管理和應用管理等方面的標準與規范,保障系統建設各業務之間標準一致。 | ||
| 主要包括以下幾個方面:(1) 建立一套數據標準和一個中心數據庫。(2) 建立數據交換服務,進行數據的歸集和清洗。(3) 建立輸出、分析、預警、決策平臺,為全市各部門單位提供及時有效的城管政務公開信息。 | ||
| 數據中心維護管理模塊★ | 建立的中心數據庫,整合數據,并采用網絡交換、介質導入、手工錄入等多種方式采集數據。因此,入庫的數據在邏輯上各自孤立,并且結構相對較混亂。必須進行清洗、整理和關聯工作,才可用于輸出發布。 | |
| 據從各業務交換至數據云中心,到形成最終有效的數據,這期間需要有一個數據的維護管理過程,包括數據整合、數據更新和數據管理。 | ||
| 數據整合 | 將各業務提供的數據與基礎數據進行清理、整合。整合的方式有自動整合和人工整合。無論通過哪種整合方式,平臺自動記錄整合記錄,記錄上次整合時間,便于下一次數據整合時的參照與比對。 | |
| 數據更新 | 根據更新的規則重新抽樣最新數據。當原有的數據整合規則發生改變后,需要提取新規則下的數據來完善系統原有的數據,系統要能夠根據這些新的規則來獲取相應的數據。 | |
| 數據管理 | 對某些問題數據進行人工調整,包括日常的增、刪、改、查等操作。 | |
| 數據分析決策預警模塊★ | 為了提取、綜合和使用各業務的數據,繼而從數據中提取有用的信息,發掘并提升數據的價值。 | |
| 實現網上各類信息數據的查詢,可以實現普通查詢和定制條件查詢。 | ||
| 與決策者緊密配合,不斷了解決策需求、決策流程以及決策思維習慣等等相關信息,建立和完善相應的決策模型。在決策模型的基礎上,構建通用的數據分析平臺,預先定制一體化的決策支持系統。數據分析主要由聯機分析處理、數據挖掘以及城管數據分析系統組成。 | ||
| 本系統必須實現對城管數據的多維度分析,并通過表格、圖形等多種手段來直觀展現分析結果。 | ||
| 由于系統中數據是來自各個業務軟件,數據量大、數據來源多,當其中部分數據發生變化時,系統需要根據預先制定的規則,對數據做出判斷,當不再滿足要求時,系統能自動給出預警提示,并提供相應的處理入口。 | ||
| 預警機制:制定預警規則,系統根據此規則自行判斷,并給出預警提示。 | ||
| 響應機制:根據出現的預警進行響應,提供解決預警的措施及方案。 | ||
33、34)光纖通道交換機及磁盤陣列技術要求如下:
★光交換機與磁盤陣列同一品牌
| 名 稱 | 詳細技術指標 | |
| 總體技術要求★ | 新增一套21TB 光纖FC16Gb/s雙控全冗余遠程容災磁盤陣列系統。須與原NETSTICK FC光纖雙控磁盤陣列實現LAN-FREE極數據容災及備份;須與原陣列實現內部兩組數據卷通過FCSAN交換機自動同/異步鏡像數據,兩陣列可實時保持數據完整一致且無須在服務器端安裝任何軟件,真正實現底層容災技術。 | |
| 機箱規格 | 標準機架式,可安裝至19英寸標準機柜,并提供原配機架導軌安裝套件 | |
| 存儲類型 ★ | SAN光纖16Gb/s磁盤陣列,同時支持SAN架構和IPSAN架構 | |
| FC光纖存儲控制器類型★ | 標配須提供SAN雙總線RISC架構熱插拔雙冗余控制器,全冗余光纖架構獨立于SAN控制器的IPSAN 64位控制器,與SAN存儲無縫連接 | |
| NAS+IPSAN操作系統★ | 專業的IPSAN操作系統,不接受Windows操作系統投標。 | |
| 高速緩存★ | 控制器標配緩存總和≥8GB,要求SAN控制器和IPSAN控制器的緩存相互獨立,以充分保證不同應用類型數據處理的高效性; | |
| 可靠性★ | 磁盤陣列所有部件均采用無線纜熱插撥模塊化設計,全冗余無單點故障,支持不停機維護、在線調整(包括軟、硬件升級、擴容、設備更換)等操作 | |
| 主機接口 | 支持接口★ | 同時支持16Gb/s FC光纖接口及千兆以太網IPSAN接口 |
| 主機接口數量★ | 16Gb/s FC光纖接口≥8個;即無須SAN交換機最多可連接8臺服務器千兆以太網IPSAN接口≥2個;可通過接口模塊升級成萬兆IPSAN接口 | |
| 主機連接方式★ | 本次項目主機采用FC-SAN連接,同時支持IPSAN連接,兩種連接均提供通道路徑冗余及負載均衡功能,并同時支持以CIFS、NFS、FTP等標準協議對存儲系統進行訪問 | |
| 連接主機數量★ | 標配須支持1024個 LUN MAP 且支持LUN屏蔽功能,對服務器連接數量和操作系統無License授權限制 | |
| 存儲容量及類型 | 支持硬盤類型★ | 支持6Gb/s或3Gb/s SAS、SATA、SSD硬盤;并支持上述各種類型磁盤在同一設備內混插 |
| 配置容量★ | 本次項目配置7塊SAS 6Gb/s 3TB 企業級磁盤陣列專用硬盤,轉速7200rpm | |
| RAID類型 | 支持RAID方式 | RAID 0, 1, 0+1,3, 5, 5+Spare,6, 10, 30, 50, 60, NRAID |
| 數據及RAID保護 | 磁盤熱備份 | 支持動態全局熱備磁盤,自動替換故障磁盤工作。 |
| 磁盤漫游 | 支持磁盤漫游功能避免由于磁盤被錯誤插拔而導致的數據丟失 | |
| RAID無縫兼容功能★ | 提供控制器雙重保存RAID組信息功能,即更換控制器無需重建RAID,保證數據安全 | |
| Cache數據保護 | Cache斷電保護★ | 具備內存保護技術,當外部電源斷電時,BBU供電將內存中的數據寫入到flash芯片中,確保數據的安全,消除了常見的72小時的電池供電的限制,避免導致數據丟失; |
| 電源、風扇 | 電源 | 標配須提供雙冗余熱插拔電源,支持80 PLUS-certified 環保技術,支持驅動器多級自旋減慢環保技術 |
| 風扇 | 標配須提供雙冗余雙速風扇制冷機制 | |
| 管理功能及軟件 | 管理功能 | 標配須提供基于JAVA的集中式磁盤陣列遠程管理軟件,可方便地進行存儲設備管理、性能監控、性能分析等操作 |
| 管理接口及方式 | 標配須支持RS232串口終端、Telnet/SSH、全中文的Web遠程管理、基于JAVA的遠程管理軟件、LCD 液晶面板直接控制等管理方式 | |
| 備份及高級管理軟件 | 多路徑冗余軟件★ | 標配須提供主-主/主-備等多種路徑冗余及均衡負載功能軟件,以保障任意鏈路的中斷不影響整個存儲的讀寫訪問該路徑冗余軟件不受用戶服務器連接點數限制,以后增加服務器連接無須再購買License |
| 快照功能★ | 標配須提供單卷64快照文件、1024快照功能軟件,并可通過升級License達到單卷256快照文件、4096快照功能該快照功能允許用戶借助充分利用空間的差異副本,完成即時、低沖擊的備份,無需中斷在線應用。只需最小的容量需求和性能開銷,快照便可有效地保護生產數據遠離意外更改、刪除和損壞 | |
| 本地卷鏡像軟件★ | 標配須提供本地16個卷鏡像、64個分區鏡像功能軟件,并可通過升級License達到本地32個卷鏡像、256個分區鏡像功能。該卷鏡像功能能夠在一個單一系統中無中斷地生成完全數據副本,這些副本可以與源數據在預設的間隔時間實現同步,當源卷發生故障時,同步數據副本可用來在幾分鐘內迅速幫助重啟服務 | |
| 遠程鏡像軟件★ | 可升級遠程鏡像軟件模塊,可以對跨不同品牌、型號的存儲陣列實現數據卷鏡像;實現當源數據因系統故障或是其他因素失效時,用戶可以利用基于磁盤的遠程副本快速重啟服務。如果業務運行需要轉移回到源,用戶只需簡單地校驗數據差異,便可迅速地實現源與遠程副本的同步 | |
| 兼容平臺 | 支持的操作系統 | Windows Server 2003、Windows Server 2008, 2008 R2 (including Hyper-V)、Windows 7 Enterprise SP1、RedHat Enterprise Linux、SUSE Linux Enterprise、Sun Solaris、Mac OS X、VMware、Citrix、IBM AIX、HP-UX |
| 配件 | 配件 | 提供相應的5米LC-LC光纖線、16Gb/s 光纖模塊及其他所需的連接配件提供叁片PCI-E雙口16Gb/s光纖適配卡提供同品牌SAN交換機壹臺,配置≥20個8Gbps FC端口(支持4端口小粒度激活,默認12端口激活) |
| 其他要求 | 統一數據管理需求★ | 利用統一數據管理,實現信息管理系統快速、穩定、可靠的開發和后期維護。并可以利用平臺提供的功能,實現查詢模板、統計報表模板的創建,確保系統的穩定性和強壯性。主要包括以下關鍵需求:數據表結構定義。定義每一個業務數據表中的字段信息,并且補充一些必要的基本屬性,這些信息將作為系統自動完成數據添加、修改、刪除、查詢、統計的基礎條件。數據表單構造。系統自動生成增、刪、改頁面表單,同時支持頁面表單的個性化修改,不需要編程就可以實現常規的數據操作。查詢構造。很多的應用是針對現有數據庫的查詢,可以根據這種需求配置查詢條件、查詢結果,系統自動生成查詢頁面。報表統計。根據管理系統常見的報表輸出需求,系統提供統計報表構造功能,可以基于基礎數據表動態構造各類統計表:簡易表、固定表、分組表、交叉表等,同時還支持圖文混合方式的統計表。 |
| 服務 | 售后服務★ | 提供原廠商硬件系統現場安裝和調試服務;提供原廠商5年當日 4小時(24X7)上門服務(配件+人力),人工、配件、交通等任何費用全免;原廠技術工程師24×7電話支持,包含備份及高級軟件支持服務;交貨時必須提供原廠5年服務質保證明文件原件或符合質保年限的質保卡 |
(六)虛擬化平臺中
37~41)虛擬化平臺技術要求如下:
| 指 標 項 | 指標要求 |
| ★證書 | 必需持有國家版權局出具的軟件著作權證書(供貨時提供復印件加蓋原廠商公章) |
| 虛擬化架構 | 虛擬化軟件非OEM或貼牌產品 |
| 虛擬化軟件采用裸金屬架構 | |
| ★虛擬化軟件支持CPU硬件虛擬化技術,如Intel VT和AMD-V技術,虛擬機可在Intel和AMD CPU間進行遷移 | |
| ★不僅支持有Intel VT/AMD-V processors技術的服務器,而且支持沒有Intel VT/AMD-V processors技術的服務器 | |
| 虛擬化軟件應基于KVM開發,可維護性好,能夠隨著Linux版本的升級而升級 | |
| ★一個虛擬機無法讀取或寫入另一個虛擬機的內存、訪問其數據、使用其應用程序,并且每一個虛擬機發生故障都不會影響同一個物理機上的其它虛擬機運行 | |
| 虛擬化管理 | ★提供基于B/S架構的WEB管理平臺統一管理 |
| ★支持完整的虛擬機生命周期管理,提供虛擬機的創建、啟動、暫停、恢復、休眠、重啟、關閉、關閉電源、修改、刪除、查詢等功能 | |
| ★支持批量修改虛擬機的配置參數,包括:I/O優先級、啟動優先級、是否自動遷移、CPU調度優先級、CPU個數、內存大小、自動啟動、VM啟動設備、啟用VNC代理等 | |
| 支持主機維護模式,將需要停機的物理主機上運行的所有虛擬機遷移至另外的物理主機中,然后關閉待修復的主機,確保計劃內停機不會導致任何的業務中斷 | |
| 提供P2V/V2V在線遷移工具 | |
| 虛擬化管理系統支持完善的監控功能,監控范圍包括物理資源、虛擬資源、網絡流量等的使用情況 | |
| 支持虛擬機的在線遷移功能 | |
| ★支持將虛擬機轉換、克隆為模板,通過虛擬機模板可以創建虛擬機;支持對虛擬機模板的查看、發布及管理 | |
| ★提供日志文件一鍵收集功能,收集日志文件時能夠選擇收集的時間范圍,同時可以限制收集的日志文件大小 | |
| ★支持自動定時快照功能,定時將虛擬機當前的內存數據狀態保存到鏡像文件中 | |
| ★支持在線存儲遷移功能,無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置 | |
| 支持CPU容量分配優先級,支持存儲I/O控制優先級 | |
| 支持本機內和主機間的虛擬機克隆,可設置新虛擬機名稱,存儲池和存儲名稱,存儲格式 | |
| 虛擬化管理平臺支持以圖形化或者API方式提供虛擬機的批量部署功能,批量部署的虛擬機應該預先設置其相關屬性,資源部署調度實體提供實際部署實現 | |
| 支持虛擬機定時快照功能,以將虛擬機當前信息進行備份,在需要的時候使用此快照將虛擬機恢復到快照時的狀態 | |
| 支持虛擬機備份功能;支持本地、FTP服務器和SSH服務器備份恢復功能;支持手工備份和定時自動備份的功能 | |
| ★平臺管理系統支持虛擬機網卡和硬盤的PnP熱添加和修改 | |
| ★支持虛擬機使用物理主機的USB設備,并允許USB在線熱插拔 | |
| ★支持虛擬機使用物理主機上的串口 | |
| ★支持虛擬共享存儲,能夠將管理服務器或虛擬化節點的本地磁盤做成共享存儲 | |
| 集群管理 | 支持對服務器資源集群的管理,整系統支持不低于20個集群 |
| ★虛擬化管理系統支持虛擬機的HA功能,在沒有虛擬化管理平臺的條件下仍可完成虛擬機HA自動失敗切換 | |
| 虛擬化管理系統支持動態資源調度 | |
| ★為保障關鍵業務運行,可指定某些虛擬機固定運行于某一物理服務器上,不會因任何原因自動遷移該虛擬機 | |
| 虛擬網絡管理 | 支持虛擬交換機并提供虛擬機帶寬限制、網絡流量限制等功能 |
| 虛擬機的虛擬網卡支持劃分VLAN;通過虛擬交換機對虛擬機進行二層VLAN隔離來提升虛擬機的安全性 | |
| ★虛擬交換機支持802.1Qbg標準,支持VEB、VEPA、多通道轉發模式 | |
| ★虛擬化軟件允許物理接入交換機監控到物理服務器上所有虛擬機的所有流量信息,并允許物理接入交換機配置相應的網絡策略以對虛擬機進行管理 | |
| ★虛擬機遷移至位于不同物理接入交換機上的物理服務器后,部署在源物理接入交換機上的所有網絡配置策略能夠自動隨之遷移,并快速生效 | |
| ★支持802.1Qbg虛擬網絡拓撲展示,包括物理主機、虛擬機、虛擬網卡、虛擬連接、物理端口與物理接入交換機的全面網絡連接關系拓撲展示 | |
| ★支持虛擬機IP和虛擬網卡綁定,以防止地址篡改導致的審計問題 | |
| ★支持虛擬機的ACL訪問控制,包括三層ACL和四層ACL | |
| 支持網絡策略模板功能,可以在創建虛擬機的時候,將網絡策略模板應用到該虛擬機的虛擬網卡上,實現網絡策略的統一集中化管理 | |
| 支持虛擬交換機端口分布的圖形化展示 | |
| 支持虛擬機網卡入出流量的圖形化展示 | |
| 兼容性 | 虛擬服務器需廣泛支持Windows、Linux 等主流操作系統的各版本 |
| 虛擬化平臺支持主流設備廠商提供的X86服務器,以及基于業界標準接口的硬件設備 | |
| 虛擬化軟件支持主流設備廠商提供的共享存儲 | |
| ★擴展性 | 能夠根據虛擬機CPU、內存等參數的利用率動態的克隆虛擬機或刪除虛擬機以滿足“業務量大時使用多個虛擬機提供服務、業務量少時使用少量虛擬機提供服務”的業務需求,整個過程不需要人工干預 |
| ★授權 | 虛擬化平臺配置6個CPU授權許可 |
| ★服務 | 提供原廠2年7X24小時技術支持服務,供貨時需出具原廠2年服務承諾函或符合質保年限的質保卡 |
| 供貨時,提供環境工勘,制定實施方案,軟件安裝,方案驗證和用戶演示培訓等原廠系統部署服務 |
42)虛擬數據云系統技術要求如下:
| 技術要求★ | 基于基礎虛擬化技術,承載虛擬數據云中心平臺:城管虛擬數據云平臺以交換平臺為底層支撐,把所有各業務相關數據納入到這個大平臺下,實現數據的整合。 |
| 平臺不同角色的人員登錄后對應權限顯示功能模塊,做到簡潔實用的效果。 | |
| 應采用模塊化設計,管理員可靈活地進行裝載和卸載,同時還可按照用戶的要求方便地擴展新的認證模塊。 | |
| 以統一用戶信息為基礎,各系統通過單點登錄實現銜接。 | |
| 統一用戶認證支持數字口令證書的使用,各系統根據對安全性要求的程度,由統一用戶認證來配置是否啟用,也可針對用戶來設定。 | |
| 建立一個通用的、分布式的數據集成平臺,數據交換中心,來有效的解決不同系統間的數據交換問題。 |
注:帶“★”的技術要求為必備要求,若不滿足則作無效標書處理。