张家港市公共资源交易服务中心
关于张家港市城市管理局的智慧城管二期(数据中心)项目招标公告
标书编号:ZZC2013-G233-1
张家港市公共资源交易服务中心受张家港市城市管理局的委托,决定就其所需的智慧城管二期(数据中心)项目进行公开招标采购,现欢迎符合相关条件的合格供应商投标。
一、招标项目名称及编号
项目名称:智慧城管二期(数据中心)项目
标书编号:ZZC2013-G233-1
二、招标项目简要说明
本次招标的标的是张家港市城市管理局申请购置的智慧城管二期(数据中心)项目,本次招标不接受进口产品投标,具体技术要求见张家港市政府采购网。
三、供应商资格要求
符合政府采购法第二十二条规定并具备以下条件:
1、投标人应提供自本次招标文件发售之日(2014.3 .20)起由注册地检察院(或张家港市人民检察院)出具的近三年内无行贿犯罪记录的证明原件;
2、投标人应具有建筑智能化工程专业承包三级(含三级)以上资质或具有计算机信息系统集成三级(含三级)以上资质证书;
3、本次采购不接受联合体投标。
四、招标文件发布信息
招标文件领取时间:自该公告上网之时起每日的上午8:30至11:00,下午1:00至5:00,节假日除外。
招标文件领取截止时间:2014年3月26日下午5:00时(节假日除外)。只有领取招标文件的供应商才可参加本次招标活动。
答疑时间:2014年3月27日上午09:30时整
招标文件发放地点:张家港市公共资源交易服务中心
地址:张家港市人民中路5号(市民服务中心二楼A区221室)
招标文件售价:无,请自带U盘。
有关本次招标的事项若存在实质性变动或修改,敬请及时关注“中国政府采购网、江苏省政府采购网、苏州市政府采购网、张家港市政府采购网”发布的信息更正公告。
五、投标文件接收信息
投标文件接收时间:2014年4月14日下午13:00-14:00时整
投标文件接收截止时间:2014年4月14日下午14:00时整
投标文件接收地点:张家港市人民中路5号(市民服务中心二楼A区221室)
投标文件接收人:郑浩、朱伟
六、开标有关信息
开标时间:2014年4月14日下午14:00时整
开标地点:张家港市人民中路5号(市民服务中心二楼A区开标室)
七、本次招标联系事项
张家港市公共资源交易服务中心地址:张家港市人民中路5号(市民服务中心二楼A区221室)
邮编:215600
联系人:郑浩、朱伟 联系电话:0512-58699065
采购单位联系人:戚静 咨询电话:0512-55395802
八、投标文件制作份数要求
正本份数:1份 副本份数:2份
九、本次招标投标保证金
投标保证金金额为人民币壹万伍仟元整(¥:15000元)
投标保证金必须在投标截止期前与投标文件一起送达开标地点(不要密封在投标文件中)
户名:张家港市公共资源交易服务中心保证金专户
开户行:张家港农村商业银行营业部
帐号: 801000001633688
投标保证金必须以在中国注册的银行出具的有效银行本票、银行汇票,张家港市公共资源交易服务中心不接受汇款、现金、转账支票或其他形式的保证金。
十、其他应说明事项:前来领取招标文件的供应商必须出具法人营业执照复印件、法人授权委托书原件及被授权人身份证原件及复印件。
张家港市公共资源交易服务中心
二○一四年三月
项目需求
一、技术条款
(一)基本要求
1、产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档。产品图形界面以及各类技术文档均应为中文;
2、网络、安全、存储设备必须与城管局监督指挥中心机房原有设备无缝对接,必须实现系统兼容;(原机房网络设备品牌为:H3C;安全设备品牌:网神;存储设备品牌:Netstick)
3、以城管局相关基础业务信息为基础,通过数据统一输入、输出管理,建立虚拟数据云系统,包括标准化的数据接口。
4、除了提供以下设备的供货和安装调试外还必须提供相应的服务,包括:
(1)IDC机房数据向虚拟化系统的迁移服务
(2)智慧城管一期数据向虚拟化系统的迁移服务
(3)智慧城管一期数据中心向二期数据中心系统的网络安全迁移服务
(二)具体要求
| 序号 | 设备名称 | 品牌 | 技术要求 | 数量 | 单位 |
| UPS不间断电源系统改造 | |||||
| 1 | UPS配电柜 | 机柜式配电柜,700*500*1600 (含1个数字电流表、1个数字电压表、1个静态开关)具有过负荷、短路、缺相保护等功能,32路32A施奈德开关元件,1个OBO B25(3+1)避雷器 | 1 | 台 | |
| 2 | 免维护电池 | 详见技术参数 | 60 | 节 | |
| 3 | 定制电池柜 | A30 | 2 | 台 | |
| 4 | UPS主机及电池加固 | 现场焊制UPS主机和电池散力支架,10#槽钢焊接,防锈处理,散力面积70平方 | 2 | 项 | |
| 5 | 电池连接线 | BVR25mm2 | 80 | 米 | |
| 6 | 阻燃电缆 | 阻燃线缆YJV3*4mm2,服务器电源连接用 | 150 | 米 | |
| 服务器机柜系统 | |||||
| 7 | 机柜 | 42U,6位国标电源排插1个,固定板3块,风扇4只,4只2”重型脚轮、4只M12支脚、M6方螺母螺钉40套。 | 8 | 套 | |
| 8 | 机架式电源排插 | 16A8位带防雷模块 | 8 | 套 | |
| 9 | 折叠液晶套件四合一 | 17寸LCD一体化折叠液晶操作台,含8口USB+PS/2接口KVM切换器,可折叠、抽拉式,机架式安装,1U高度 | 1 | 套 | |
| 联网和网络安全设备 | |||||
| 10 | 数据中心核心交换机 | 以太网交换机主机,详见技术参数 | 1 | 台 | |
| 交流电源模块,1400W | 2 | 个 | |||
| 交换路由引擎,详见技术参数 | 2 | 个 | |||
| 24端口千兆以太网电接口模块(PoE,RJ45) | 1 | 个 | |||
| 11 | 光模块 | 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) | 10 | 个 | |
| 12 | 数据中心防火墙 | 详见技术参数 | 1 | 台 | |
| 13 | 数据中心防火墙 | 详见技术参数 | 1 | 台 | |
| 14 | 数据中心安全网闸 | 详见技术参数 | 2 | 台 | |
| 15 | 入侵防御系统 | 详见技术参数 | 2 | 套 | |
| 16 | WEB应用防火墙 | 详见技术参数 | 1 | 台 | |
| 17 | 服务器安全加固与管理系统 | 详见技术参数 | 2 | 套 | |
| 18 | 千兆光纤收发器 | 详见技术参数 | 2 | 对 | |
| 综合布线系统 | |||||
| 19 | 12芯光缆 | 单模12芯 | 150 | 米 | |
| 20 | 熔接 | 单模 | 48 | 芯 | |
| 21 | 尾纤 | 单模,2米 | 48 | 根 | |
| 22 | 终端盒 | 12口 | 4 | 个 | |
| 23 | 网线 | UTP 4*2*0.5;305米/箱 | 4 | 箱 | |
| 24 | 跳线 | 5米,LC-LC | 20 | 条 | |
| 25 | 2米网络跳线 | 2米,长身水晶头,水晶头簧片表面镀金≥50micro-inches,护套采用灌胶工艺,水晶头密封,阻燃级别94V-0。 | 50 | 条 | |
| 26 | 3米网络跳线 | 3米,长身水晶头,水晶头簧片表面镀金≥50micro-inches,护套采用灌胶工艺,水晶头密封,阻燃级别94V-0。 | 40 | 条 | |
| 27 | 5米网络跳线 | 5米,长身水晶头,水晶头簧片表面镀金≥50micro-inches,护套采用灌胶工艺,水晶头密封,阻燃级别94V-0。 | 20 | 条 | |
| 28 | 电源插座 | 3米八位拖线板 | 15 | 个 | |
| 29 | 辅材 | 1 | 批 | ||
| 服务器存储系统 | |||||
| 30 | 中心服务器 | 详见技术参数 | 1 | 台 | |
| 31 | 存储服务器 | 详见技术参数 | 1 | 台 | |
| 32 | 集群存储系统 | 详见技术参数 | 1 | 套 | |
| 33 | 光交换机 | 8Gb,20端口全交换机(激活12口),单电源(固定),Web tools、Zoning软件 | 2 | 台 | |
| 34 | 磁盘阵列 | 1216R,3TB*7 SAS 7200转 企业级磁盘阵列专用磁盘(配置21TB存储裸容量), 路径冗余软件,整个系统提供三年的原厂免费保修服务,详见技术参数 | 1 | 套 | |
| 35 | 多模光纤模块 | 用于光纤阵列的级联及与HBA卡的连接接口,8G-GBIC-SFP | 8 | 个 | |
| 3楼和4楼机房设备搬迁 | |||||
| 36 | 7个机柜(含配线架、交换机、服务器、音响设备)、30KVA UPS主机等设备搬迁 | 设备拆卸、运输、上架安装调试等 | 1 | 批 | |
| 虚拟化平台 | |||||
| 37 | 云计算管理平台企业版 | 详见技术参数 | 1 | 套 | |
| 38 | 虚拟化管理系统企业版软件License费用-基础包(4CPU) | 详见技术参数 | 1 | 套 | |
| 39 | 虚拟化管理系统企业版软件License费用-管理2个物理CPU | 详见技术参数 | 1 | 套 | |
| 40 | CAS技术支持服务(二年) | 2年技术支持服务,详见技术参数 | 2 | 年 | |
| 41 | 云计算集成部署服务(2机架) | 详见技术参数。 | 1 | 套 | |
| 42 | 虚拟数据云系统 | 详见技术参数 | 1 | 套 | |
(三)UPS不间断电源系统改造中
2)免维护电池技术要求如下:
| 名 称 | 技术指标 |
| 后备电池 | 密封式免维护铅酸蓄电池 |
| 额定电压 | 12V |
| 额定容量 | 120AH |
| 电极板 | 采用铅钙多元合金板栅,涂膏成型的电极板 |
| 汇流排 | 采用铅锡多元合金汇流排 |
| 隔离板 | 采用先进的AGM隔离板 |
| 接线端子 | 接线端子采用铅端子 |
| 电解质 | 采用分析纯电解质 |
| 质保 | 原厂3年免费质保, 交货时提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。 |
(四)联网和网络安全设备中
10)数据中心核心交换机技术要求如下:
| 指 标 项 | 指标要求 |
| ★设备冗余性 | 提供引擎冗余 |
| ★业务插槽数 | 配置冗余主控后剩余的业务插槽数量≥6个槽位 |
| ★整机交换容量 | ≥2Tbps |
| ★整机包转发率 | ≥1900Mpps |
| ★接口转发要求 | 要求所有接口板必须是分布式转发工作模式,虚拟云数据接口采用标准化规范,统一管理。 |
| ★虚拟化特性及要求 | 支持本地和远距离虚拟化,支持多台设备相距10公里以上。支持最高将四台物理设备虚拟化为一台逻辑设备。虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合以交换平台为底层支撑,把业务相关数据纳入到虚拟数据云,实现数据的整合,数据权限根据角色分配,采用模块化设计,管理员可灵活地进行装载和卸载,同时还可按照用户的要求方便地扩展新的认证模块。 |
| IPv4协议 | 硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP |
| IPv6协议 | 硬件支持分布式IPv6线速处理,其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道 |
| 路由协议多实例 | 支持路由协议的多实例特性,VRF数量不小于32个 |
| 无线控制器特性 | ★支持无线控制器板卡 |
| 防火墙特性 | ★支持防火墙功能板卡 |
| 网络流量分析特性 | ★支持网络流量分析板卡 |
| 应用控制特性 | ★支持应用控制网关功能板卡 |
| 入侵防御特性 | ★支持入侵防御功能板卡 |
| 配置负载均衡特性 | ★支持负载均衡功能板卡 |
| 可靠功能 | 支持以太网的环网保护技术,环网故障恢复时间不超过200ms;支持路由协议的Graceful Restart技术; |
| 访问控制 | 支持基于第二层、第三层和第四层的ACL,平均每板提供ACl条目数不小于4000条;支持VLAN ACL和IPv6 ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IEEE 802.1和Portal方式用户认证, 802.1x动态VLAN分配;支持IP/Port/MAC的绑定功能 |
| QoS支持 | 至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(Egress Car);提供广播风暴抑制功能 |
| VLAN | 支持动态划分VLAN;支持静态VLAN和802.1Q VLAN trunk;VLAN数可以达4000个以上; |
| 端口聚合 | 支持跨模块的端口聚合,最大聚合组数不小于256组; |
| 端口镜像 | 支持多个物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支持流镜像到CPU和端口 |
| 设备管理 | SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2; |
| 入网证书 | 供货时需提供信息产品部的IPv4和IPv6入网证复印件 |
| 配置要求 | 单台核心配置单引擎、双电源、千兆电口≥24 |
12)数据中心防火墙技术要求如下:
防火墙硬件功能指标:
| 指 标 项 | 指标要求 |
| 硬件规格 | ★采用多核处理器硬件构架; |
| ★标配1个管理接口,一个console口,1个HA口,≥8个千兆SFP插槽,≥6个10/100/1000Base-T接口, (非复用接口) | |
| ★标准2U机架结构,面板必须具有液晶屏显示功能 | |
| 性能参数 | ★吞吐量≥12Gbps; |
| 每秒新建连接数≥8万 | |
| ★并发连接数≥360万 | |
| VPN隧道数≥5000,可支持IPSec、PPTP、L2TP、SSL VPN; | |
| 产品资质(供货时提供复印件加盖原厂商公章) | 公安部计算机信息系统安全专业产品销售许可证(3级); |
| 国家保密局涉密信息系统产品检测证书; | |
| 多核并行操作系统软件著作权登记证书; | |
| 国家信息安全测评信息技术产品安全测评证书(EAL3级) | |
| ★高性能一体化智能安全处理引擎计算机软件著作权登记证书 | |
| ★高性能IPV6防火墙系统计算机软件著作权登记证书 | |
| 备注 | ★交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡 |
防火墙软件功能指标:
| 功能要求 | 网络适应能力 | 要求投标产品支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持多纯透明子桥;★支持接口联动,当防火墙的一个接口故障后,会同时断掉其关联的另一个接口,增加网络的稳定性,要求支持802.1d标准协议,支持VLAN trunk功能;要求支持DHCP Server、DHCP Client和DHCP中继功能,支持DHCP Over IPSec,实现VPN客户端自动获取地址; |
| 访问控制能力 | 支持基于源IP地址、目的IP地址、源接口、目的接口、时间、用户、VPN隧道等多种方式进行访问控制;支持连接限制功能,可以根据IP地址、服务端口、协议类型、独享、共享等条件进行新建连接和并发连接的限制;★支持URL重定向功能,可以根据源地址、目的地址、目的端口等条件将访问重定向到指定地址或域名; | |
| 用户认证 | 支持基于客户端的用户认证和基于Web的无客户端方式的用户认证,支持第三方Radius服务器认证; | |
| 网络地址转换能力 | 支持源、目的地址、端口的转换,包括一对一,一对多,多对一地址转换方式; | |
| 路由功能 | 支持静态路由、RIP、OSPF、策略路由等路由特性; | |
| 多链路负载功能 | ★要求支持多路由负载均衡功能,最大可支持16条链路负载,支持自定义负载权重;★支持基于应用(ARP/PING/TCP/HTTP)的链路探测,可以根据探测结果自动进行线路负载切换;★支持ADSL多线路接入(最大3条)及自动负载功能 | |
| 高可用性要求 | 支持双机热备功能,要求支持路由和透明模式下的“主-备”、“主-主”模式;支持会话状态、配置自动同步; | |
| 安全预警 | ★要求支持活动主机探测功能,可自定义设置探测条件,根据探测结果可进行IP/MAC的单向、双向绑定;支持开放服务探测,可自定义设置探测条件,通过探测了解内网主机开放的服务;可自动检测网段内IP地址冲突,并报警; | |
| 系统管理能力 | 支持策略管理员/配置管理员/审计管理员三权分立管理;支持多种管理方式,包括远程Web方式、本地CONSOLE、远程SSH、TELNET等;支持通过NTP协议进行时钟同步,支持与管理主机进行时钟同步;★支持配置的加密导出、部分导出功能;支持当前配置的Web界面显示; | |
| 日志审计能力 | 日志可按功能模块进行分级、分类收集查看;系统要能够提供多种日志存储方式,可以缓存在设备本地,也可以使用远程Syslog的方式收集; | |
| 系统监控功能 | 支持防火墙系统的实时监控,可以显示CPU及内存的运行状态,支持Web界面导出调试信息功能;★支持当前连接查询和统计功能,可以根据指定条件来查询连接和强制断开连接会话; | |
| 数据接口 | 数据传输接口支持支持数字口令证书等使用,根据对安全性要求的程度,统一认证配置 | |
| 数据日志 | 数据中心日志记录:创建日志,方便调试和日后查看。 |
13)数据中心防火墙技术要求如下:
| 项目 | 功能及技术指标 |
| 总体要求 | ★所有数据中心防火墙同一品牌; |
| 硬件规格 | ★采用多核处理器硬件构架,采用专用多核并行安全操作系统软件架构,具备多核并行操作系统著作权证书; |
| 采用标准2U机架式机箱,可扩展冗余电源 | |
| ★≥2个SFP光纤插槽,≥6个10/100/1000M自适应电口,支持本地Console管理,支持远程AUX拨号管理; | |
| 性能参数 | ★吞吐率≥6Gbps,每秒新建连接数≥5万,并发连接数≥220万; |
| 功能参数 | 基于自主研发的多核并行操作系统,无通用操作系统漏洞,完整实现基于状态检测的智能包过滤;支持设定网段内共享的或者任一地址的新建连接限制,支持设定网段内共享的或者任一地址的并发连接限制;支持多路由负载均衡(≥16条),可以根据链路探测结果自动进行链路切换;支持基于应用(ARP/PING/TCP/HTTP)的链路探测;支持PPPOE协议,提供多条ADSL(≥3)同时拨号和自动负载均衡方式;具备内置独立的入侵防护IPS功能,并支持IPS规则库单独升级;具备内置病毒过滤模块,并支持病毒规则库升级;支持动态路由协议(OSPF、RIP),可参与动态路由协商;可自动检测网段内IP地址冲突,并报警;提供防火墙集中管理系统,提供日志管理和日志审计软件;提供基于Web/Portal的无客户端认证;支持对迅雷客户端软件和WEB迅雷进行有效的禁止;支持基于策略和基于路由的IPSec VPN功能;支持双VPN隧道相互热备份及负载均衡功能;支持防火墙双机热备,使用VRRP协议实现多台防火墙集群和负载均衡支持HA自动配置同步和实时状态同步; |
| 产品资质(供货时提供复印件加盖原厂商公章) | 公安部计算机信息系统安全专业产品销售许可证(3级); |
| 国家保密局涉密信息系统产品检测证书; | |
| 多核并行操作系统软件著作权登记证书; | |
| 国家信息安全测评信息技术产品安全测评证书(EAL3级) | |
| ★高性能一体化智能安全处理引擎计算机软件著作权登记证书 | |
| ★高性能IPV6防火墙系统计算机软件著作权登记证书 | |
| 备注 | ★交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡 |
14)数据中心安全网闸技术要求如下:
| 项目 | 功能及技术指标 |
| 总体要求 | ★与数据中心防火墙同品牌; |
| 硬件规格 | ★系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议; |
| 自主研发的基于安全芯片的专用硬件,全硬件交换。不同于采用SCSI、USB、1394协议等接口实现安全隔离 | |
| 内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理 | |
| ★内网:≥5个10/100/1000Base-T端口,1个Console口,2个USB口;外网:≥5个10/100/1000Base-T端口,1个Console口,2个USB口。支持本地Console管理,支持远程AUX拨号管理; | |
| 采用标准机架式机箱 | |
| 系统要求 | 采用基于linux内核的多核并行安全操作系统SecOS2 |
| 支持软硬件多核技术★通过界面能够查看到多核CPU使用率 | |
| 性能参数 | ★吞吐率≥550Mbps |
| 功能参数 | 支持对网络接口模式进行设定,进行灵活部署;可以通过时间控制功能模块启用和停用网闸功能;支持配置管理,能够对单独模块进行配置导入导出;支持IP/MAC地址绑定和自动探测;自动同步网络时间或者对端设备的系统时间;系统自带调制工具,其中包括:tracert;ping;telnet;arp等;具备文件交换模块,支持文件的手工与自动同步;具备邮件模块;具备数据库同步模块与数据库访问模块;数据库同步功能由网闸主动发起并完成,不需要第三方软件支持,在网闸中配置数据库相关参数并主动向数据库发起连接;数据库同步与数据库访问功能支持的数据库有SQL、ORACLE、DB2、SYBASE等主流数据库;具备FTP模块、安全浏览模块;支持定制模块,支持基于TCP、UDP的定制服务,支持组播的定制服务;具备视频模块,支持基于TCP/UDP协议的视频流协议,支持H.323视频协议;支持互信互通、南望、先进视讯、华为3COM、天视等多种主流视频控制协议;支持双机热备与多台设备的负载均衡 |
| 产品资质(供货时提供复印件加盖原厂商公章) | 公安部计算机信息系统安全专业产品销售许可证(3级); |
| 国家保密局涉密信息系统产品检测证书; | |
| 多核并行操作系统软件著作权登记证书; | |
| 国家信息安全测评信息技术产品安全测评证书(EAL3级) | |
| ★高性能一体化智能安全处理引擎计算机软件著作权登记证书 | |
| ★高性能IPV6防火墙系统计算机软件著作权登记证书 | |
| 备注 | ★交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡 |
15)入侵防御系统技术要求如下:
| 指标 | 指标要求 |
| 总体要求 | ★与数据中心防火墙同品牌; |
| 软件架构及系统要求 | 采用多核操作系统,提供多核操作系统自主知识产权; |
| 接口规格要求★ | 至少满足6个10/100/1000M自适应以太网口, 4个SFP光口插槽; |
| 支持IPS/IDS检测路数★ | 至少提供4路IPS+1路IDS,不会受license限制影响防御路数; |
| 内置Bypass | 支持内置1路电口Bypass功能; |
| 机箱电源要求 | 标准2U机箱,单电源; |
| IPS策略开启后吞吐量★ | 吞吐率≥1500Mbps; |
| 最大并发连接数★ | 最大并发连接数≥220万; |
| 工作模式 | 支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署; |
| 具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境; | |
| 安全策略 | 内置2600种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于200条; |
| 可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L3、L4各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制; | |
| 系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P2P应用模板、IM及恶意网站访问控制模板等至少7种有针对性的策略模板; | |
| 可自定义策略以及策略运行时间; | |
| 支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式; | |
| IPv6支持 | 支持IPv6地址设置,支持IPv4及IPv6网络环境运行,并可同时检测IPv4及IPv6的网络数据包; |
| 安全事件监控★ | 对事件的监控必须支持统计分析监控和实时监控; |
| 统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源IP统计、目的IP地址统计,此监控必须是通过实时采样及统计分析的实时数据; | |
| 基本检测功能 | 采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测各种主要的网络应用层协议; |
| 系统须可支持在IEEE 802.1Q VLAN、MPLS、GRE、IPV6环境内进行检测; | |
| 阻断蠕虫传播防御操作系统漏洞攻击★ | 在不影响合法流量正常通信的前提下,可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P2P下载、P2P在线视频; |
| 系统须具备双向检测能力﹐并可自定义检测方向; | |
| IPS能发现蠕虫入侵,并能立即丢弃入侵的数据包,让蠕虫无法顺利扩散,能对Zotob worm、 MS SQL Slammer Worm等蠕虫进行检测和控制; | |
| 可针对Windows、Unix、Linux等操作系统的弱点进行防御; | |
| Web系统攻击防御 | 可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理 Web服务器对数据库的存取行为,阻断外部SQL注入攻击; |
| 防御木马 | 检测基于ActiveX、XML、VML、MDAC等漏洞,可阻止访问者在浏览网站时被诱导植入木马的攻击;具有丰富的漏洞特征库可以实现对木马的精准拦截; |
| 间谍软件★ | 可通过监测下载可执行程序、ActiveX、Java applet等活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装; |
| 阻挡BotNet僵尸网络联机★ | 可依据BotNet僵尸网络实时黑名单(RBL)以及特征码,侦测并切断僵尸网络连接; |
| 三/四层DoS/DDoS防护 | 可以双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,至少支持包括XDoS、SUPERDDoS、FATBOY 等50种以上DoS/DDoS攻击; |
| 七层 DoS/DDoS防护 | 支持基于单位时间内访问特定服务次数来阻断未知类型DoS/DDOS攻击,如针对Web、DNS等服务的攻击; |
| 虚拟通道管理★ | 支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虚拟通道实现阻断管理; |
| 异常流量监控 | 提供流量监控功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略; |
| 带宽管理 | 支持限制连接传输宽带,可精准到1Kbps,限制传输总量等多种处理方式; |
| 上网行为管理★ | 能根据不同需求,进行多层次软件控制,不仅可禁止QQ、MSN、SKYPE、Yahoo实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理; |
| 支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁体、QQ/TM 简体、Skype 5.5、Google Talk、POPO(网易)、RenRen(人人网)、IPMSG(飞鸽传书)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飞信)、Baidu Hi(百度 HI)等IM聊天软件识别进行禁止登陆和管理控制; | |
| 可支持不少于15种Web IM禁止登陆和管理控制:meebo.com、eBuddy.com、iLoveIM.com、MessengerFX/LiveGo、MSN2GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark; | |
| 支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder网页迅雷、Xunlei/Thunder迅雷、PP365、QQDownload QQ旋风等P2P进行管理控制; | |
| 支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸点、UUSee网络电视、SinaTV新浪TV、Funshion风行、搜狐TV、Tudou土豆视频、Mop猫扑、Youtube、Youku优酷、Qvod/Bobohu快播、NetMeeting、FLV、mp4、RMVB、SWF、AVI、MP3、WMA、MOV、WMV、ASF、 ASFV1等流媒体软件或扩展名进行管理控制; | |
| 可针对Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 无界、Freegate 自由门、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel应用进行管理控制; | |
| 可针对PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X11等Terminal应用进行管理控制; | |
| 可针对QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等网络游戏进行管理控制; | |
| 可针对DZH(大智慧)、10JQKA(同花顺)、Dafuxinghangqing(大福星)、Qianlong(钱龙)、RainMain、Huaan(华安)、ChinaFinanceOnline、Dcinfo、 Foxtrader、QLZQ(齐鲁证券)、Windin(万点)、Hqcj(环球财经)、Stocktrace、JRJ(金融界)等股票应用进行管理控制; | |
| 可针对Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、RenRen.com、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交网络应用进行管理控制; | |
| 法医分析 | Web内容检查:可基于URL、内容等制定黑白名单来对Web访问进行过滤; |
| 支持对指定安全事件的原始信息记录; | |
| 可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析; | |
| 响应方式 | 系统须具备实时警报功能,可透过管理Console、E-Mail Alert等方式通知管理者,并可显示实时攻击事件信息﹐及透过SNMP警示设备本身状况; |
| 支持丢弃数据包、中断连机、事件监视/记录等; | |
| 支持与防火墙SecOS系统联动; | |
| 管理/报表 | 可生成查询报表、自动报表、统计报表、一键报表、交叉报表。并支持定时自动发送报表;支持web界面及命令行下的管理,web管理界面为全中文界面; |
| 集中管理 | 支持集中控制、集中管理功能,可实现集中进行安全监控管理和配置管理; |
| 可靠性要求 | 支持硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断; |
| 支持软件bypass,保证设备在下发策略、编译应用策略时,不影响网络以及探测器与管理器之间的正常通讯; | |
| 支持冗余部署,基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换; | |
| 特征库的升级 | 厂商提供对特征库的升级更新,频率不低于每周一次; |
| 支持设备在线、离线升级特征库; | |
| ★产品资质(供货时提供复印件加盖原厂商公章) | 公安部销售许可证三级入侵防御系统软件著作权登记证书国际CVE兼容检测资质证书获得IPV6 Ready金牌认证信息技术产品安全测评证书EAL3级国家保密局涉密信息系统产品检测证书 |
| 备注 | ★交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡 |
16)WEB应用防火墙技术要求如下:
| 硬件规格 | ||
| 总体要求 | ★与数据中心防火墙同品牌; | |
| 硬件参数 | 规格描述★ | 至少具备6个10/100/1000自适应电口独立带外管理口(MNG),1个HA口,2个USB口 |
| 性能指标★ | 至少1000Mbps网络吞吐量http新建速率大于10000/shttp最大并发为50万 | |
| 系统显示 | 硬件具备液晶面板实时显示,实时统计系统CPU、内存、硬盘、并发连接数等信息,以及系统时间 | |
| 产品功能 | ||
| 部署方式 | 网络自适应 | 应支持透明代理、纯透明无需IP地址双网络部署模式 |
| 应支持网关模式、路由模式、trunk链路模式、透明反向代理模式 | ||
| 应支持云部署模式,可以对互联网DNS解析流量过滤 | ||
| 应支持旁路部署模式,可以对镜像流量进行分析并监控告警) | ||
| 支持IPv4和IPv6双协议栈流量过滤 | ||
| 应支持链路聚合(Channel)部署,提高链路带宽;支持trunk链路防护 | ||
| 应支持多进多出模式,接口可以进行自定义划分 | ||
| 支持ARP绑定、自动ARP学习网络IP地址、Mac地址 | ||
| 支持静态路由、策略路由,并可以自动路由选择 | ||
| 支持2次DNS解析功能,针对内网网站自动解析域名,无需提供内网DNS解析服务器 | ||
| 渗透评估 | 漏洞扫描★ | 集成漏洞扫描模块,针对网站安全进行漏洞扫描,需具备SQL注入、XSS跨站脚本、信息泄露等安全评估 |
| 自定义漏洞扫描任务,定期进行漏洞扫描评估,并提供扫描列表 | ||
| 与独立的一体化扫描器实时进行联动,根据扫描器发送的相关信息自动生成防护规则 | ||
| 网站防护 | RFC标准 | 支持对HTTP和HTTPS协议合规性进行验证 |
| 支持对HTTP 0.9/1.0/1.1/2.0协议过滤 | ||
| 特征库规则 | 设备内置特征库,同时支持客户自定义特征库的特征、安全级别等信息 | |
| Web安全 | 支持网站流量自动学习,无需人工干预,可以学习到网站域名、端口等详细信息并自动配置 | |
| 特征库需具备针对SQL注入、XSS跨站脚本、信息泄露、溢出等Web攻击特征库。 | ||
| 针对网页请求、响应内容中的非法关键字进行检查、过滤,可以阻止Webshell等第三方程序进行非法上传 | ||
| 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 | ||
| 识别get域、cookie域、post域、Response域等协议合规性进行过滤 | ||
| 支持对HTTPS协议的卸载功能,浏览者到服务器可以任意选择是HTTPS或HTTP协议,强化访问流量安全性 | ||
| 针对每个网站制定策略,策略也可以自定义防护规则,灵活多样化满足网站防护标准不同 | ||
| 具备第三方认证服务,可以针对第三方认证服务识别个人身份验证 | ||
| 提供多种处理方式,需支持监控、返回错误码、网址重定向、默认动作等 | ||
| 网络层安全 | 支持网络层访问控制、能支持URL地址、IP地址级别黑/白名单 | |
| 支持多因素控制源地址、目的地址、时间对象、端口号等访问控制 | ||
| 内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制 | ||
| 应支持可以对网络进行SNAT、DNAT进行访问过滤限制 | ||
| 主动防御★ | 根据自动学习流量特征库,智能化进行流量拦截 | |
| 自动设置智能拦截评估时间,并自定义智能拦截规则 | ||
| 根据流量拦截,自动生成防御列表,并智能化保护网站服务器,隐藏网站服务器 | ||
| 服务器环境★ | 应支持支持虚拟化网站环境并进行防护,对虚拟化网站群进行防护 | |
| 应支持中间件、负载均衡服务器网站环境,对网站群访问负载均摊进行防护,并提供五种均摊算法 | ||
| 应支持多域名网站整体防护,对范围域名网站进行网站防护 | ||
| 应支持对云计算下网站进行网站防护 | ||
| 网页防篡改★ | 应支持windows、liunx、IBM AIX三种以上操作系统的网页防篡改 | |
| 应支持多种网站防篡改环境,支持四种防护模式:内核控制、水印技术、消息驱动、文件驱动 | ||
| 应支持超过4G以上网页防篡改保护和恢复功能,以适应客户业务发展需要 | ||
| 应支持网页防篡改客户端与Web应用防火墙进行实时联动,支持连线/断线状态下的篡改检测 | ||
| 网页防篡改客户端需有第三方认证码才可以卸载,提供自我保护机制 | ||
| 支持增量更新备份功能,全自动进行文件同步对比更新 | ||
| 支持负载均衡模式的防篡改部署,多台备份服务器同步一台发布服务器模式 | ||
| 需满足等保三级要求,支持主/备目录,主/备服务器备份模式 | ||
| DDoS清洗 | 应支持应用层CC攻击流量清洗 | |
| 应支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻击流量清洗 | ||
| 支持对TCP、UDP、ICMP流量限制 | ||
| 支持对服务器在线连接数流量限制 | ||
| 支持对服务器新建连接数流量限制 | ||
| 综合分析与审计告警 | 审计及告警★ | 应支持对多个模块的审计功能,支持备份、攻击、访问、操作配置、DDoS清洗进行审计 |
| 应支持对外日志服务器端口,可以与第三方日志服务器进行传输日志 | ||
| 系统自身需支持500G以上日志存储,并可以进行日志转移存储备份 | ||
| 应支持对Web攻击、网页篡改进行告警功能,支持SNMPv1、SNMPv2、SNMPv3、Syslog协议,并以短信、邮件进行实时告警 | ||
| 报表功能 | 系统可以根据审计内容自动生成报表,报表格式必须支持PDF\WORD\EXECL\HTML格式 | |
| 系统可以根据时间段提供日报、周报、月报、年报,也可以自定义时间节点生成报表 | ||
| 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名 | ||
| 能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询 | ||
| 升级服务 | 升级系统 | 应支持公有云自动升级服务 |
| 支持系统离线升级服务 | ||
| 应支持公有云自动特征库升级服务 | ||
| 支持特征库离线升级服务 | ||
| 每两周提供一次特征库升级,紧急事件第一时间提供特征库升级支持 | ||
| 产品管理与系统安全性 | ||
| 统一管理 | 统一监管 | 能够通过统一可视化管理设备进行日志收集、策略下发、综合分析、树形管理结构 |
| 能够实时与可视化管理设备进行运行状态汇报工作 | ||
| 账户管理与认证 | 支持三权分立管理,必须有管理员账户、审计管理员、配置管理员 | |
| 支持虚拟化管理划分,虚拟多个系统进行设备划分管理 | ||
| 支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数 | ||
| 管理界面 | 支持SSL的Web页面、SSL、Console、Webshell多种方式,并进行相应管理限制 | |
| 支持中、英文管理界面 | ||
| 系统诊断 | 支持ping、tcpdump、ifconfig、url测试等网络工具 | |
| 支持远程技术支持信息提取 | ||
| 支持SSH远程连接设置,无需登录第三方设备即可实现设置SSH远程自动连接支持服务 | ||
| 可靠性 | 冗余功能 | 应支持双机热备,主/主模式、主/备模式 |
| 支持多种双机备份机制,需支持VRRP协议、VRRP组管理,并且支持心跳线模式,使用专用HA口 | ||
| 支持冗余双系统技术,保证软件不停机 | ||
| Bypass方案 | 网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输 | |
| 支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生 | ||
| ★产品资质(供货时提供复印件加盖原厂商公章) | 计算机信息系统安全专用产品销售许可证(增强级) | |
| 中国国家信息安全产品认证证书(简称:3C认证) | ||
| 国家保密局涉密信息系统产品检测证书 | ||
| 国家信息测评中心 EAL 1级证书 | ||
| 备注 | ★交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡 | |
17)服务器安全加固与管理系统技术要求如下:
| 服务器安全加固 | ||||
| 总体要求 | ★与数据中心防火墙同品牌; | |||
| 系统管理 | 支持多种操作系统 | WindowsNT 2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX | ||
| 管理方式 | 中央管理控制台通过站点管理需要保护的服务器中央管理控制台提供同时管理多个不同操作系统服务器的图形界面 | |||
| 系统监控★ | 实现对cpu、 内存、 硬盘 、网络状态的监视和控制 | |||
| 配置管理 | 配置策略可以发送到其他服务器,减少工作量 | |||
| 外部程序★ | 在manager端用户可以定义指定程序来对agent端进行访问 | |||
| 运行模式 | 正常模式,产品功能起作用模式测试模式,功能实际上不起作用,但可以记录日志,这样配置安全策略时可以提供参考指南 | |||
| 帐号管理 | 帐号管理 | 查看、添加、编辑、删除安装代理器端的用户和组 | ||
| 密码管理 | 设定用户有效期、密码策略 | |||
| 账户锁定 | 账户进行尝试登陆次数限制,超过3次不予登陆 | |||
| 强制访问控制 | 内核级实现文件强制访问控制 | 文件的访问权限扩展为读、,写、执行、删除、改模式、改属主等多种,对目录的访问权限扩展为进入、搜索和删除。还可以通过角色控制,对主体客体的标记来设置不同权限,来实现对文件的细致化的管理控制。 | ||
| 注册表强制访问控制(windows) | 对注册表项设定访问规则,可根据用户和程序来定义创建、删除、写等操作。任何用户(包括系统管理员)没有授权将无法访问。 | |||
| 进程强制访问控制 | 为保护重要进程或守护进程的正常服务提供防止非法中断进程的功能。 | |||
| 程序授权控制 | 对系统程序进行授权,没有经过授权的程序将无法运行,达到对非法程序进行访问控制。 | |||
| 网络级访问控制 | 具有主机防火墙,控制本计算机提供的网络服务的服务对象,根据客户机的情况允许或禁止某些计算机访问本服务器的某些应用。 | |||
| 自主访问控制 | 自主访问控制 | 自主访问控制是在确认主体身份以及(或)它们所属的组的基础上,控制主体的活动,实施用户权限管理、访问属性(读、写、执行)管理等,是一种最为普遍的访问控制手段。 | ||
| 特殊控制 | Su控制(unix) ★ | 对用户之间的su权限进行管理 | ||
| 进程管理(unix) ★ | 可实时查看当前进程,对进程设置防kill保护,还可以对进程发送信号,方便管理员管理维护系统,及时的停止掉可疑程序或进程. | |||
| Setuid控制(unix) ★ | 通过不修改属性进行对setuid程序的控制 | |||
| 安全审计 | 日志记录 | 记录安全策略的更改、帐户、文件、进程等各种与策略相关的访问控制日志,这些日志会在管理控制台上实时显示。同时审计日志也提供备份功能。管理控制台还能生成指定服务器的日志统计分析报告,同时支持多种报告格式。 | ||
| 日志集中 | 可以把日志集中到日志服务器,以供审计查看。 | |||
| 用户追踪(unix) ★ | 可实时收集和追踪指定用户访问服务器的时间、访问者、访问内容等等,通过查看用户追踪日志来进行事后的审计追踪。 | |||
| 进程追踪★ | 进程追踪功能可以显示进程打开的文件,使用的端口等信息。 | |||
| 完整性检查 | 设置针对要监控的文件进行读取,对每个文件生成相应的数字签名,并将这些结果保存在自己的数据库中,当完整性检查完毕后会记录下检查时间和检查结果。 | |||
| 登录控制和权限分离 | 登录控制★ | 对telnet, ssh, ftp, rlogin, rsh, 远程桌面等登录方式可使用时间,IP,用户,组进行控制 | ||
| 限制操作系统各个用户的权限 | 能够限制超级用户的权限,各级用户的权限分离,实现最小权限。 | |||
| 安全防护 | 防黑客攻击(unix)★ | 可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式,保证系统免受攻击。 | ||
| 防缓冲区溢出攻击(unix) | 能够保证系统免受缓冲区溢出攻击。 | |||
| 可操作性 | 完全兼容系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。 | |||
| 数据采集接口★ | 针对城管局现有各系统及各功能模块,确定所需输出的数据内容,进行针对性的采集模块开发,接入数据交换平台 | |||
| 衔接违停数据、停车管理数据、公共自行车数据等相关业务数据 | ||||
| 数据交换模块★ | 数据交互 | 数据交换是核心功能之一,必须采用一个完整、高效、健壮、安全、易用的数据传输、交换平台。该交换平台是一个基于标准、组件化、架构良好、具有很好扩展性的多层的开放的软件体系。 | ||
| 能够将一个数据库的某一表中数据,根据一定的要求导入到另一数据库相应表中 | ||||
| 资源共享 | 能够实现数据资源的共享设置、共享级别设置 | |||
| 信息级别权限控制 | 一定级别的客户只能访问该级别或级别要求更低的共享资源 | |||
| 数据操作源和目的数据库可以为多种数据库 | 如:SQL Server、Oracle、Excel、Access等 | |||
| 数据交换 | 数据交换要支持多种数据类型:如:数值、字符、日期、文件等; | |||
| 数据交换平台运行模块要以服务程序模式运行 | ||||
| 数据交换平台支持数据配置扩展,可以通过配置文件来更改运行环境、共享资源数据内容以及共享级别 | ||||
| 日志记录:创建日志,方便调试和日后查看 | ||||
| 系统具有长时间稳定运行的能力 | ||||
| 有一定的网络故障处理能力,当网络出现问题时,系统可以在一定程度上采取自救措施 | ||||
| 数据输出接口★ | 当其他系统需要展示信息数据时,就需要用本接口进行数据交换。 | |||
| 请求系统将需要查询的时间地点以及密钥,通过接口传输至本系统,本系统进行解析后将气象信息返回给请求系统。 | ||||
| 该接口采用Web Service接口的方式设计,Web Service是一种自包含、模块化的应用,是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使Web Service能与其它兼容的组件进行互操作。可以在网络上(一般是Internet)上被描述、发布、定位和调用。 | ||||
| Web Service体系主要由以下三部分组成:传输协议、服务描述和服务发现,由一系列标准组成,主要有:XML(可扩展的标记语言)、SOAP(简单对象访问协议)等。 | ||||
| Web Service通过使用标准协议(如 HTTP)交换XML消息来与客户端和各种资源进行通信。在Web Server上部署Web Service后,由Web Server负责将传入的XML消息路由到Web Service。Web Service 将导出 WSDL 文件,以描述其接口,其它开发人员可以使用此文件来编写访问此Web Service的组件。 | ||||
| 接口支持HTTP协议。适用于网络上不同系统的分布式应用、标准性好、扩展性好、耦合度低;内容由标准文本组成,任何平台和程序语言都可以使用;格式的转换基本不受限制,可以满足不同应用系统的需求。 | ||||
| 数据接口安全★ | 请求系统将需要查询的时间地点以及密钥,通过接口传输至本系统,本系统进行解析后将信息返回给请求系统。 | |||
| 数据输出主要有两种方式,定时上传以及实时服务接口。 | ||||
| 对于及时性需求不是很高的业务,系统提供XML格式文件的交互服务,作为数据交互中心的一个或者若干个子节点,数据中心可以批量地向所有子节点发送数据,实现数据的批量交互功能。 | ||||
| 对于需要实时调取数据的子节点,系统提供实时的服务发布,服务可以在后台自定义修改,实现快速发布、便捷管理,并提供日志查询。 | ||||
| ★产品资质(供货时提供复印件加盖原厂商公章) | 《软件著作权证书》、《公安部销售许可证三级》(证书上必须明确标明“服务器安全加固与管理系统”字样) | |||
| 《涉密信息系统产品检测证书》、《信息技术产品安全测评证书》(证书上必须明确标明“服务器安全加固与管理系统”字样) | ||||
| 备注 | ★交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡 | |||
18)千兆光纤收发器技术要求如下:
| 项目 | 指标要求 |
| 传输距离 | 单模0-25KM |
| 接口类型 | 光口默认类型SC接口,可根据需要定制FC等接口类型 |
| 传输方式 | 光纤,双纤传输 |
| 发射波长 | 1310nm |
| 光纤传输标准 | 光口支持1000Base-FX光纤传输标准,可与其它千兆光口设备互通 |
| 以太网1000Mbps固定,全双工工作模式,兼容双工自协商协议 | |
| 支持直连线,交叉线自适应功能 | |
| bit直通的转发方式,数据帧长无限制,对各种扩展协议数据帧完全兼容转发 | |
| 支持可选择的光路、以太网电口中断转移功能,可将中断告警传递给对端设备 | |
| 提供光路侧故障返回功能,以满足不同客户设备故障处理需要 |
(五)服务器存储系统中
30)中心服务器技术要求如下:
★所有服务器为同一品牌
| 项目 | 指标项 | 技术规格要求 |
| 外观 | 服务器外观 | 机架式并提供机架安装套件 |
| 服务器高度 | 4U | |
| 处理器 | 配置★ | CPU配置 Intel(R) Xeon(R) Processor E7-4830 2.13GHz, 24MB 高速缓存, 6.4GT/s QPI, Turbo, HT, 8C,数量≥4颗 |
| 最多支持 | ≥4颗 | |
| 芯片组 | 芯片 | Intel E7 |
| 内存 | 配置★ | ≥128 GB DDR3 内存,支持内存热插拔、内存Raid、热备用、四路交叉存取、内存镜像 |
| 最大扩展 | ≥2TB(64 个DIMM 插槽)1 GB/2 GB/4 GB/8 GB/16 GB DDR3 1066MHz | |
| 内置硬盘 | 配置★ | 数量≥2块,单块容量≥146GB,转速≥15K RPM ,SAS接口支持热插拔;支持PCI-E SSD硬盘 |
| 最大扩展 | 最多≥16 个2.5 英寸SAS或SSD 硬盘 | |
| 阵列卡 | 配置★ | PCI-e总线接口,带后备电池保护,缓存≥512MB支持RAID 0、1、10、5、6、50、60,不占用PCI插槽 |
| 输入输出部件 | 以太网卡端口★ | 数目≥12个,10/100/1000Mb自适应,支持ISCSI启动、TOE功能 |
| 其他接口配置★ | USB接口数目≥5个,VGA接口数目≥2个,串口数目≥1个 | |
| PCI插槽配置 | 数目≥6个PCIe | |
| 光软配置 | DVD驱动器 | |
| 电源 | 配置★ | 高效能节能1100w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准 |
| 最多支持 | 满配冗余电源及风扇 | |
| 系统管理 | 远程管理配置 | 集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等 |
| 远程管理卡★ | 远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。 | |
| 故障监控 | 前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息 | |
| 管理软件 | 能实现一对多的系统部署;能提供系统性能监测分析,分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能支持虚拟化集成,支持虚拟数据云的数据集中存储,数据操作源和目的数据库可以为多种数据库:如:SQL Server、Oracle、Excel、Access等。 | |
| 服务 | 服务★ | ★5年当日4小时(7X24)携配件上门服务, 免费人工、免费保修(包括所有硬件更换、软件升级等服务)。交货时必须提供原厂5年服务质保证明文件原件或符合质保年限的质保卡 |
31)存储服务器技术要求如下:
| 指 标 项 | 指标要求 | |
| 外形 | 塔式 | 5U |
| CPU | CPU数 | ★≥1颗E5-2603 |
| CPU参数 | 1.80GHz,10M 缓存, 6.4GT/s QPI | |
| 内存 | 配置容量 | ★≥8GBDDR 1333MHz |
| 最大可扩展容量 | 内存插槽≥24个,最大可扩展不少于768GB; | |
| 硬盘 | 当前配置 | ★≥2TB(SATA 7.2K企业级)*5硬盘 |
| 扩展性 | 提供灵活性扩展,可灵活选择2.5”或3.5”背板;3.5英寸SAS/SATA热插拔硬盘≥8 | |
| RAID卡 | 支持RAID | ★支持RAID 0、1、5、6,支持热备盘技术 |
| 高速缓存 | 512MB | |
| 网卡 | 数量 | 主板集成≥2个千兆以太网卡 |
| 可用性 | 带故障切换和负载均衡功能,支持TOE,iSCSI启动 | |
| I/O | PCI插槽 | 最多7个第三代PCIE插槽 |
| 管理 | 远程管理卡 | ★配置可选远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作(包括开、关机,鼠标键盘操作),支持SNMP和SNMP;支持IPv6;集成life cycle manager 管理工具, 安装管理服务器更加简单。 |
| 主板管理控制器 | 主板集成管理控制器,可通过网络或串口访问,兼容IPMI行业标准;允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。 | |
| 管理软件 | ★通过单一管理界面即可完成管理任务。采用基于网页的界面,该界面通过符合行业标准的SSL 协议传输加密数据;支持SSL虚拟介质连接;可与动态目录(Active Directory)集成。可一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。支持无代理模式。 | |
| 电源 | 当前配置 | 单个, 热插拔电源 |
| 服务 | 售后服务 | ★5年当日4小时(7X24)携配件上门服务, 免费人工、免费保修(包括所有硬件更换、软件升级等服务)。交货时必须提供原厂5年服务质保证明文件原件或符合质保年限的质保卡 |
32)集群存储系统技术要求如下:
| 云存储系统 | ||
| 系统要求★ | 集群存储系统面向云存储的海量数据、高并发访问的环境。单文件系统超过300PB存储容量,数百GB/s的聚合带宽,支持2000亿以上文件快速检索,支持4000个以上的节点并发访问。 | |
| 大容量文件共享★ | 1.单目录下高达千万级的文件,单一文件系统文件数量支持超过两千亿;2.单个共享文件系统支持300PB级;3.不停机在线快速扩展系统容量; | |
| 高效支撑海量并发访问★ | 1.提供高达数百GB/s的IO带宽和上百万的IOPS;2.不停机在线扩展IO带宽; | |
| 性能提升 | 云享分布式文件系统在全局实现数据均衡分布和并发响应,克服了传统共享文件系统效率低下的缺陷;创新性地应用集群存储体系架构设计,结合故障自动恢复和负载均衡技术,提供给用户前所未有的高性能;在局部组件和设备失效的情况下仍然能够保持数据的完整性和持续的高性能。 | |
| 系统设计 | 集群存储系统采用开放式的架构,支持容量和带宽的动态扩展,可按比例增加存储资源性能:存储数量越大,存储设备越多,系统性能越高、可靠性和可用性同时线性增加 | |
| 中心数据库★ | 以城管局相关基础业务信息为基础,实现跨系统的分布式信息与网络化系统,建立城管数据云中心。通过数据交换平台,将数据进行归集、整理。建立完整的输出数据中心数据库。 | |
| 数据云中心建立的依据是数据的标准化规范。标准化规范体系包括数据标准规范建设、应用标准规范建设、技术标准规范建设、信息传输标准规范。制定系统建设标准与规范需要遵照执行的国家和行业标准,为本系统建设编制相关的标准规范,包括:标准框架、系统数据管理和应用管理等方面的标准与规范,保障系统建设各业务之间标准一致。 | ||
| 主要包括以下几个方面:(1) 建立一套数据标准和一个中心数据库。(2) 建立数据交换服务,进行数据的归集和清洗。(3) 建立输出、分析、预警、决策平台,为全市各部门单位提供及时有效的城管政务公开信息。 | ||
| 数据中心维护管理模块★ | 建立的中心数据库,整合数据,并采用网络交换、介质导入、手工录入等多种方式采集数据。因此,入库的数据在逻辑上各自孤立,并且结构相对较混乱。必须进行清洗、整理和关联工作,才可用于输出发布。 | |
| 据从各业务交换至数据云中心,到形成最终有效的数据,这期间需要有一个数据的维护管理过程,包括数据整合、数据更新和数据管理。 | ||
| 数据整合 | 将各业务提供的数据与基础数据进行清理、整合。整合的方式有自动整合和人工整合。无论通过哪种整合方式,平台自动记录整合记录,记录上次整合时间,便于下一次数据整合时的参照与比对。 | |
| 数据更新 | 根据更新的规则重新抽样最新数据。当原有的数据整合规则发生改变后,需要提取新规则下的数据来完善系统原有的数据,系统要能够根据这些新的规则来获取相应的数据。 | |
| 数据管理 | 对某些问题数据进行人工调整,包括日常的增、删、改、查等操作。 | |
| 数据分析决策预警模块★ | 为了提取、综合和使用各业务的数据,继而从数据中提取有用的信息,发掘并提升数据的价值。 | |
| 实现网上各类信息数据的查询,可以实现普通查询和定制条件查询。 | ||
| 与决策者紧密配合,不断了解决策需求、决策流程以及决策思维习惯等等相关信息,建立和完善相应的决策模型。在决策模型的基础上,构建通用的数据分析平台,预先定制一体化的决策支持系统。数据分析主要由联机分析处理、数据挖掘以及城管数据分析系统组成。 | ||
| 本系统必须实现对城管数据的多维度分析,并通过表格、图形等多种手段来直观展现分析结果。 | ||
| 由于系统中数据是来自各个业务软件,数据量大、数据来源多,当其中部分数据发生变化时,系统需要根据预先制定的规则,对数据做出判断,当不再满足要求时,系统能自动给出预警提示,并提供相应的处理入口。 | ||
| 预警机制:制定预警规则,系统根据此规则自行判断,并给出预警提示。 | ||
| 响应机制:根据出现的预警进行响应,提供解决预警的措施及方案。 | ||
33、34)光纤通道交换机及磁盘阵列技术要求如下:
★光交换机与磁盘阵列同一品牌
| 名 称 | 详细技术指标 | |
| 总体技术要求★ | 新增一套21TB 光纤FC16Gb/s双控全冗余远程容灾磁盘阵列系统。须与原NETSTICK FC光纤双控磁盘阵列实现LAN-FREE极数据容灾及备份;须与原阵列实现内部两组数据卷通过FCSAN交换机自动同/异步镜像数据,两阵列可实时保持数据完整一致且无须在服务器端安装任何软件,真正实现底层容灾技术。 | |
| 机箱规格 | 标准机架式,可安装至19英寸标准机柜,并提供原配机架导轨安装套件 | |
| 存储类型 ★ | SAN光纤16Gb/s磁盘阵列,同时支持SAN架构和IPSAN架构 | |
| FC光纤存储控制器类型★ | 标配须提供SAN双总线RISC架构热插拔双冗余控制器,全冗余光纤架构独立于SAN控制器的IPSAN 64位控制器,与SAN存储无缝连接 | |
| NAS+IPSAN操作系统★ | 专业的IPSAN操作系统,不接受Windows操作系统投标。 | |
| 高速缓存★ | 控制器标配缓存总和≥8GB,要求SAN控制器和IPSAN控制器的缓存相互独立,以充分保证不同应用类型数据处理的高效性; | |
| 可靠性★ | 磁盘阵列所有部件均采用无线缆热插拨模块化设计,全冗余无单点故障,支持不停机维护、在线调整(包括软、硬件升级、扩容、设备更换)等操作 | |
| 主机接口 | 支持接口★ | 同时支持16Gb/s FC光纤接口及千兆以太网IPSAN接口 |
| 主机接口数量★ | 16Gb/s FC光纤接口≥8个;即无须SAN交换机最多可连接8台服务器千兆以太网IPSAN接口≥2个;可通过接口模块升级成万兆IPSAN接口 | |
| 主机连接方式★ | 本次项目主机采用FC-SAN连接,同时支持IPSAN连接,两种连接均提供通道路径冗余及负载均衡功能,并同时支持以CIFS、NFS、FTP等标准协议对存储系统进行访问 | |
| 连接主机数量★ | 标配须支持1024个 LUN MAP 且支持LUN屏蔽功能,对服务器连接数量和操作系统无License授权限制 | |
| 存储容量及类型 | 支持硬盘类型★ | 支持6Gb/s或3Gb/s SAS、SATA、SSD硬盘;并支持上述各种类型磁盘在同一设备内混插 |
| 配置容量★ | 本次项目配置7块SAS 6Gb/s 3TB 企业级磁盘阵列专用硬盘,转速7200rpm | |
| RAID类型 | 支持RAID方式 | RAID 0, 1, 0+1,3, 5, 5+Spare,6, 10, 30, 50, 60, NRAID |
| 数据及RAID保护 | 磁盘热备份 | 支持动态全局热备磁盘,自动替换故障磁盘工作。 |
| 磁盘漫游 | 支持磁盘漫游功能避免由于磁盘被错误插拔而导致的数据丢失 | |
| RAID无缝兼容功能★ | 提供控制器双重保存RAID组信息功能,即更换控制器无需重建RAID,保证数据安全 | |
| Cache数据保护 | Cache断电保护★ | 具备内存保护技术,当外部电源断电时,BBU供电将内存中的数据写入到flash芯片中,确保数据的安全,消除了常见的72小时的电池供电的限制,避免导致数据丢失; |
| 电源、风扇 | 电源 | 标配须提供双冗余热插拔电源,支持80 PLUS-certified 环保技术,支持驱动器多级自旋减慢环保技术 |
| 风扇 | 标配须提供双冗余双速风扇制冷机制 | |
| 管理功能及软件 | 管理功能 | 标配须提供基于JAVA的集中式磁盘阵列远程管理软件,可方便地进行存储设备管理、性能监控、性能分析等操作 |
| 管理接口及方式 | 标配须支持RS232串口终端、Telnet/SSH、全中文的Web远程管理、基于JAVA的远程管理软件、LCD 液晶面板直接控制等管理方式 | |
| 备份及高级管理软件 | 多路径冗余软件★ | 标配须提供主-主/主-备等多种路径冗余及均衡负载功能软件,以保障任意链路的中断不影响整个存储的读写访问该路径冗余软件不受用户服务器连接点数限制,以后增加服务器连接无须再购买License |
| 快照功能★ | 标配须提供单卷64快照文件、1024快照功能软件,并可通过升级License达到单卷256快照文件、4096快照功能该快照功能允许用户借助充分利用空间的差异副本,完成即时、低冲击的备份,无需中断在线应用。只需最小的容量需求和性能开销,快照便可有效地保护生产数据远离意外更改、删除和损坏 | |
| 本地卷镜像软件★ | 标配须提供本地16个卷镜像、64个分区镜像功能软件,并可通过升级License达到本地32个卷镜像、256个分区镜像功能。该卷镜像功能能够在一个单一系统中无中断地生成完全数据副本,这些副本可以与源数据在预设的间隔时间实现同步,当源卷发生故障时,同步数据副本可用来在几分钟内迅速帮助重启服务 | |
| 远程镜像软件★ | 可升级远程镜像软件模块,可以对跨不同品牌、型号的存储阵列实现数据卷镜像;实现当源数据因系统故障或是其他因素失效时,用户可以利用基于磁盘的远程副本快速重启服务。如果业务运行需要转移回到源,用户只需简单地校验数据差异,便可迅速地实现源与远程副本的同步 | |
| 兼容平台 | 支持的操作系统 | Windows Server 2003、Windows Server 2008, 2008 R2 (including Hyper-V)、Windows 7 Enterprise SP1、RedHat Enterprise Linux、SUSE Linux Enterprise、Sun Solaris、Mac OS X、VMware、Citrix、IBM AIX、HP-UX |
| 配件 | 配件 | 提供相应的5米LC-LC光纤线、16Gb/s 光纤模块及其他所需的连接配件提供叁片PCI-E双口16Gb/s光纤适配卡提供同品牌SAN交换机壹台,配置≥20个8Gbps FC端口(支持4端口小粒度激活,默认12端口激活) |
| 其他要求 | 统一数据管理需求★ | 利用统一数据管理,实现信息管理系统快速、稳定、可靠的开发和后期维护。并可以利用平台提供的功能,实现查询模板、统计报表模板的创建,确保系统的稳定性和强壮性。主要包括以下关键需求:数据表结构定义。定义每一个业务数据表中的字段信息,并且补充一些必要的基本属性,这些信息将作为系统自动完成数据添加、修改、删除、查询、统计的基础条件。数据表单构造。系统自动生成增、删、改页面表单,同时支持页面表单的个性化修改,不需要编程就可以实现常规的数据操作。查询构造。很多的应用是针对现有数据库的查询,可以根据这种需求配置查询条件、查询结果,系统自动生成查询页面。报表统计。根据管理系统常见的报表输出需求,系统提供统计报表构造功能,可以基于基础数据表动态构造各类统计表:简易表、固定表、分组表、交叉表等,同时还支持图文混合方式的统计表。 |
| 服务 | 售后服务★ | 提供原厂商硬件系统现场安装和调试服务;提供原厂商5年当日 4小时(24X7)上门服务(配件+人力),人工、配件、交通等任何费用全免;原厂技术工程师24×7电话支持,包含备份及高级软件支持服务;交货时必须提供原厂5年服务质保证明文件原件或符合质保年限的质保卡 |
(六)虚拟化平台中
37~41)虚拟化平台技术要求如下:
| 指 标 项 | 指标要求 |
| ★证书 | 必需持有国家版权局出具的软件著作权证书(供货时提供复印件加盖原厂商公章) |
| 虚拟化架构 | 虚拟化软件非OEM或贴牌产品 |
| 虚拟化软件采用裸金属架构 | |
| ★虚拟化软件支持CPU硬件虚拟化技术,如Intel VT和AMD-V技术,虚拟机可在Intel和AMD CPU间进行迁移 | |
| ★不仅支持有Intel VT/AMD-V processors技术的服务器,而且支持没有Intel VT/AMD-V processors技术的服务器 | |
| 虚拟化软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级 | |
| ★一个虚拟机无法读取或写入另一个虚拟机的内存、访问其数据、使用其应用程序,并且每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行 | |
| 虚拟化管理 | ★提供基于B/S架构的WEB管理平台统一管理 |
| ★支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能 | |
| ★支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等 | |
| 支持主机维护模式,将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中,然后关闭待修复的主机,确保计划内停机不会导致任何的业务中断 | |
| 提供P2V/V2V在线迁移工具 | |
| 虚拟化管理系统支持完善的监控功能,监控范围包括物理资源、虚拟资源、网络流量等的使用情况 | |
| 支持虚拟机的在线迁移功能 | |
| ★支持将虚拟机转换、克隆为模板,通过虚拟机模板可以创建虚拟机;支持对虚拟机模板的查看、发布及管理 | |
| ★提供日志文件一键收集功能,收集日志文件时能够选择收集的时间范围,同时可以限制收集的日志文件大小 | |
| ★支持自动定时快照功能,定时将虚拟机当前的内存数据状态保存到镜像文件中 | |
| ★支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置 | |
| 支持CPU容量分配优先级,支持存储I/O控制优先级 | |
| 支持本机内和主机间的虚拟机克隆,可设置新虚拟机名称,存储池和存储名称,存储格式 | |
| 虚拟化管理平台支持以图形化或者API方式提供虚拟机的批量部署功能,批量部署的虚拟机应该预先设置其相关属性,资源部署调度实体提供实际部署实现 | |
| 支持虚拟机定时快照功能,以将虚拟机当前信息进行备份,在需要的时候使用此快照将虚拟机恢复到快照时的状态 | |
| 支持虚拟机备份功能;支持本地、FTP服务器和SSH服务器备份恢复功能;支持手工备份和定时自动备份的功能 | |
| ★平台管理系统支持虚拟机网卡和硬盘的PnP热添加和修改 | |
| ★支持虚拟机使用物理主机的USB设备,并允许USB在线热插拔 | |
| ★支持虚拟机使用物理主机上的串口 | |
| ★支持虚拟共享存储,能够将管理服务器或虚拟化节点的本地磁盘做成共享存储 | |
| 集群管理 | 支持对服务器资源集群的管理,整系统支持不低于20个集群 |
| ★虚拟化管理系统支持虚拟机的HA功能,在没有虚拟化管理平台的条件下仍可完成虚拟机HA自动失败切换 | |
| 虚拟化管理系统支持动态资源调度 | |
| ★为保障关键业务运行,可指定某些虚拟机固定运行于某一物理服务器上,不会因任何原因自动迁移该虚拟机 | |
| 虚拟网络管理 | 支持虚拟交换机并提供虚拟机带宽限制、网络流量限制等功能 |
| 虚拟机的虚拟网卡支持划分VLAN;通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性 | |
| ★虚拟交换机支持802.1Qbg标准,支持VEB、VEPA、多通道转发模式 | |
| ★虚拟化软件允许物理接入交换机监控到物理服务器上所有虚拟机的所有流量信息,并允许物理接入交换机配置相应的网络策略以对虚拟机进行管理 | |
| ★虚拟机迁移至位于不同物理接入交换机上的物理服务器后,部署在源物理接入交换机上的所有网络配置策略能够自动随之迁移,并快速生效 | |
| ★支持802.1Qbg虚拟网络拓扑展示,包括物理主机、虚拟机、虚拟网卡、虚拟连接、物理端口与物理接入交换机的全面网络连接关系拓扑展示 | |
| ★支持虚拟机IP和虚拟网卡绑定,以防止地址篡改导致的审计问题 | |
| ★支持虚拟机的ACL访问控制,包括三层ACL和四层ACL | |
| 支持网络策略模板功能,可以在创建虚拟机的时候,将网络策略模板应用到该虚拟机的虚拟网卡上,实现网络策略的统一集中化管理 | |
| 支持虚拟交换机端口分布的图形化展示 | |
| 支持虚拟机网卡入出流量的图形化展示 | |
| 兼容性 | 虚拟服务器需广泛支持Windows、Linux 等主流操作系统的各版本 |
| 虚拟化平台支持主流设备厂商提供的X86服务器,以及基于业界标准接口的硬件设备 | |
| 虚拟化软件支持主流设备厂商提供的共享存储 | |
| ★扩展性 | 能够根据虚拟机CPU、内存等参数的利用率动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预 |
| ★授权 | 虚拟化平台配置6个CPU授权许可 |
| ★服务 | 提供原厂2年7X24小时技术支持服务,供货时需出具原厂2年服务承诺函或符合质保年限的质保卡 |
| 供货时,提供环境工勘,制定实施方案,软件安装,方案验证和用户演示培训等原厂系统部署服务 |
42)虚拟数据云系统技术要求如下:
| 技术要求★ | 基于基础虚拟化技术,承载虚拟数据云中心平台:城管虚拟数据云平台以交换平台为底层支撑,把所有各业务相关数据纳入到这个大平台下,实现数据的整合。 |
| 平台不同角色的人员登录后对应权限显示功能模块,做到简洁实用的效果。 | |
| 应采用模块化设计,管理员可灵活地进行装载和卸载,同时还可按照用户的要求方便地扩展新的认证模块。 | |
| 以统一用户信息为基础,各系统通过单点登录实现衔接。 | |
| 统一用户认证支持数字口令证书的使用,各系统根据对安全性要求的程度,由统一用户认证来配置是否启用,也可针对用户来设定。 | |
| 建立一个通用的、分布式的数据集成平台,数据交换中心,来有效的解决不同系统间的数据交换问题。 |
注:带“★”的技术要求为必备要求,若不满足则作无效标书处理。