|
序号
|
名称
|
参数要求
|
数量
|
单位
|
|
1
|
超融合服务器(核心产品)
|
1、国产知名品牌设备;
2、2路2U机架式服务器;
3、配置2颗处理器,主频≥2.2GHz, 核数≥24核;
4、配置256GB DDR4内存,内存插槽数≥24个插槽;
5、配置系统盘2*128GB,固态硬盘2块1.92T-SSD,6块8T机械硬盘;
6、配置独立RAID卡,2G 缓存,支持RAID 0/1/10/5/6/50/60,配置超级电容;
7、支持PCIe 3.0 x16;
8、配置6*GE+2*10GE光口(含光模块);
9、配置冗余热插拔电源,并提供配套的电源连接线;
10、满配冗余风扇,支持单风扇失效,风扇支持热插拔;
|
6
|
台
|
|
2
|
超融合软件
|
一、服务器虚拟化模块
1、本次配置12颗CPU授权;采用裸金属架构,虚拟化内核基于KVM底层开发,无需绑定操作系统即可搭建虚拟化平台;
2、每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华、深度linux等;
3、支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量;
4、★支持一键还原已删除的虚拟机,可恢复30天内已删除的虚拟机。(需提供具有CNAS、CMA的第三方测试机构的证明材料证明,至少包含报告首页,对应功能测试页和报告尾页)
5、虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性。(需提供具有CNAS、CMA的第三方测试机构的证明材料证明,至少包含报告首页,对应功能测试页和报告尾页)
6、支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态;
7、支持设置告警类型(紧急和普通)、告警内容(集群、主机、虚拟机、CPU、内存、磁盘),针对告警信息平台可自动给出告警处理建议,同时支持将告警信息以短信和邮件方式发送给管理员;需提供相关功能截图证明;
二、网络虚拟化软件模块
1、本次网络虚拟化软件,配置12颗CPU授权;
2、虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性;
3、可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上;
4、提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性;
5、★主动探测业务系统,实时监控业务可用性,监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障;(需提供相关功能截图证明);
6、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。
三、存储虚拟化软件模块
1、本次存储虚拟化软件,配置12颗CPU授权;
2、采用分布式架构设计:由多台物理服务器组成分布式存储集群,通过新增物理服务器实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断;
3、为了便于部署关键业务系统,虚拟存储可支持Oracle RAC,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度;
4、支持多副本冗余功能:采用2副本或3副本,各副本互斥保存在集群的不同节点中,单个主机或磁盘故障时仍须确保数据正常访问;
5、★支持坏道修复功能,发现坏道后,主动修复坏道区域的数据,及时恢复数据副本的冗余性。当硬盘的坏道数过多,系统能自动将该盘的数据迁移至其他健康的硬盘上,保障数据的安全;(需提供相关功能截图证明);
6、支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能;
7、支持数据重建优先级调整,在故障数据重新恢复时,可由用户指定优先重建的虚拟机,保证重要的业务优先恢复数据的安全性。(需提供具有CNAS、CMA的第三方测试机构的证明材料证明,至少包含报告首页,对应功能测试页和报告尾页);
8、支持磁盘亚健康监测,包括PCIE SSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等,支持邮件和短信告警;
9、支持条带化功能,实现分布式raid0的性能提升效果,并且支持以虚拟磁盘为单位设置不同的条带数;
10、支持内存读缓存功能,可以利用物理节点的内存作为读缓存,以提高读性能,实现内存、SSD、HDD三级存储分层。
|
1
|
套
|
|
3
|
持续数据保护软件
|
1、本次配置持续数据CDP软件,配置10个虚拟机数据保护授权;
2、持续数据保护CDP软件模块需采用无代理的方案,避免对虚拟机的稳定性和性能产生影响。
3、内置持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP。
4、CDP提供与虚拟机故障隔离能力,支持内置CDP模块故障时,虚拟机仍然能够正常实现数据读写。
5、支持快速浏览指定CDP备份内的文件,可快速的从CDP备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计。
|
1
|
套
|
|
4
|
备份一体机
|
1、2U机架式,配备64位Intel八核处理器、32GB高速缓存、千兆网口≥2、万兆网口≥2;提供RAID0,1,10,5,50,6,60等多种RAID级别,并具备热备盘;提供Raid掉电保护,防止突然断电造成RAID系统数据及缓存数据丢失,掉电保护时间需≥72小时,并支持全局热备盘;本次配置≥6块6TB企业级SATA硬盘;
2、要求设备系统和软件安装在2块(RAID 1)≥240GB企业级SSD磁盘上,不允许占用前面板的槽位。
3、要求产品使用Linux 64位系统(非Windows或UNIX)以减少病毒感染机率,确保系统稳定;
4、具有广泛的兼容性,支持IBM AIX、SUN Solaris、HP UNIX、Redhat、Oracle Linux、Centos、Ubuntu、中标麒麟、普华以及 Windows Server等各类操作系统环境;同时必须支持SQL Server、Oracle、Mysql、DB2、AD、神通、达梦等常见数据库的在线备份;
5、★支持Windows文件系统的卷级备份功能,以整卷为单位进行数据备份,提升海量小文件环境下的备份效率。支持整卷恢复和单文件目录级别的细粒度恢复(需提供该功能截图证明);
6、支持虚拟机并发备份和恢复功能,支持在WEB页面中设置单个备份和恢复任务中的虚拟机并发备份和恢复数量,可设置≥10个虚拟机并发数量,可大幅提高备份恢复效率;
7、虚拟机恢复时支持选择目标集群、资源池和存储资源,支持原位置恢复和恢复为新虚拟机,能够设置恢复后虚拟机的CPU、内存和网络配置。支持保留源虚拟机MAC地址恢复,支持恢复后自动打开虚拟机;
8、支持永久增量备份技术,初次备份对所有数据进行完全备份,之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本,能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率;
9、支持数据复制验证功能,复制到目标端备份系统的备份数据,如果需要查看和恢复,必须输入源端备份系统原操作员的账号和密码,避免数据泄密(需提供该功能截图证明);
10、具备断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传(需提供此功能截图证明);
11、本次配置如下许可授权:Windows和Linux平台下的定时备份,不限制需要备份的服务器、PC机、虚拟机的数量,不限制数据库的数量与类型;
|
1
|
台
|
|
5
|
内网核心交换机
|
1、★硬件架构:主控引擎≥2,独立交换网板≥4,整机业务板槽位数≥8,独立风扇框数≥4;
2、性能:交换容量≥500Tbps,包转发率≥96000 Mpps;
3、为适应业界主流机柜的深度,要求设备深度≤600mm;为满足机房里机柜的空间要求,要求设备高度≤15U;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计,需提供设备截图证明;
4、VxLAN功能:支持VxLAN二层网关、三层网关,支持BGP EVPN,支持分布式 Anycast 网关,支持VxLAN Fabric 的自动化部署;支持VxLAN Bridge Domain (BD) 个数≥64000、VxLAN IPv4 隧道个数≥16000、VxLAN IPv6 隧道个数≥4000;
5、★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,独立集中控制板槽位数≥2,支持1+1备份,能集中监控风扇模块、电源模块等,需提供监控网板槽位截图;
6、支持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4/IPv6等价路由、策略路由、路由策略,支持IPv4和IPv6双协议栈;
7、支持业务流的实时检测技术,直接对业务报文进行实时统计;
8、支持 MPLS 基本功能 ,支持 MPLS OAM ,支持 MPLS TE ,支持 MPLS VPN/VLL/VPLS,支持128K个MPLS标签;
9、★支持硬件 BFD/OAM,提高设备的可靠性, 需提供第三方测试报告证明;
10、硬件配置要求:配置完整主机,冗余主控引擎、冗余3000W交流电源、冗余交换网板、1块独立硬件监控板卡;配置48个千兆电接口、24个千兆光接口、24个万兆光接口,配置业务口集群,配置4条线缆,4块千兆多模模块,4块万兆多模模块;
|
2
|
台
|
|
6
|
外网核心交换机
|
1、★性能:交换容量≥86 Tbps,包转发率≥26000 Mpps;
2、★主控引擎≥2,整机业务板槽位数≥6,整机电源槽位≥8;
3、设备深度≤600mm,要求设备高度≤10U,设备机箱(包括业务板卡区)采用后出风风道设计,独立风扇框数≥2,需提供官网截图证明;
4、★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,独立集中监控板槽位数≥2,需提供监控网板槽位截图证明;
5、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持IPv4和IPv6双协议栈;
6、支持整机MAC表容量≥1M、ARP表容量≥256K、ACL容量≥64K;
7、支持 5 级 HQoS,提供第三方机构测试报告证明;
8、支持统一用户管理,支持PPPoE、802.1X、MAC、Portal认证方式,支持基于流量和时长计费方式,支持分组分域分时授权方式;
9、支持虚拟交换网技术,能够将不同网络层次的设备虚拟为一个网元进行管理,支持 2 层 Client 架构,可跨越第三方厂商的二层网络;需提供第三方机构测试报告证明;
10、支持硬件 BFD/OAM,提高设备的可靠性,提 供第三方机构测试报告证明;
11、硬件配置要求:配置完整主机,冗余主控引擎、冗余交流电源、1块独立硬件监控板卡;配置48个千兆电接口、24个千兆光接口、24个万兆光接口,配置业务口集群,配置4条线缆;
|
2
|
台
|
|
7
|
数据中心万兆接入交换机
|
1、交换容量≥25T,包转发率≥1600Mpps;
2、★支持万兆SFP+端口≥48个、40/100GE QSFP28端口≥6个,支持可插拔双电源,独立可插拔风扇≥4个,需提供官网截图及链接证明;
3、支持MAC地址表≥128K、ARP表≥128K、IPv4路由表≥192K,IPv6路由表≥64K,需提供第三方测试报告证明;
4、静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略;
5、支持统一用户管理功能,支持802.1X/MAC/Portal等多种认证方式,支持分组/分域/分时管理;
6、支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;
7、支持VXLAN功能,支持BGP-EVPN、分布式 Anycast 网关,IPv4 VXLAN隧道≥16000,IPv6 VXLAN隧道≥4000,需提供第三方测试报告证明;
8、★支持安全启动,CPU 防攻击等安全特性;
9、支持质量感知,通过对真实业务流染色和包守恒监测方法,实现对IP网络的精确丢包监控和快速故障定界,支持设备级、链路级、和网络级丢包检测;
10、支持Telemetry技术,配合网络分析系统通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,快速故障定位,精准保障网络体验,提供官网链接及截图证明;
11、配置:48个万兆SFP+接口、6个100GE QSFP28,2个600W交流电源,12块万兆多模模块;
|
2
|
台
|
|
8
|
数据中心千兆接入交换机
|
1、交换容量≥4.3Tbps,包转发率≥160Mpps;
2、支持千兆电口≥48个,千兆SFP接口≥4个,;
3、静态路由,支持 RIP、RIPng、OSPF、OSPFv3 协议;
4、支持sFlow、支持Telemetry;
5、配置:48个千兆电口、4个千兆SFP端口,7块千兆多模模块。
|
2
|
台
|
|
9
|
防火墙
|
1、网络层吞吐量≥18G,并发连接数≥200万,内存≥8G,硬盘≥128G SSD,至少14千兆电口、8个千兆光口、2万兆光口SFP。
2、★支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等;(需提供相关功能截图证明)
3、设备具备独立的WEB应用防护识别库,特征总数在3500条以上;
4、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;
5、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供相关功能截图证明)
6、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀;
7、具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。(需提供相关功能截图证明)
8、支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;
9、支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用;
10、支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
|
3
|
台
|
|
10
|
上网行为管理
|
1、吞吐量≥4.8Gbps,并发连接数≥40 万;支持用户数3000;至少具备4个千兆电口、4个千兆光口。
2、支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
3、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;
4、支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
5、★支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(需提供产品界面截图证明)
6、基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;
7、针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)
8、支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等
9、支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)
10、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中
11、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(需提供产品界面截图证明)
12、设备内置应用识别规则库,支持超过9000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。
|
1
|
台
|
|
11
|
网闸
|
1、2U,内外端机双侧液晶屏, 内端机≥6个10/100/1000Base-T接口,≥1个扩展槽位; 外端机≥6个10/100/1000Base-T接口,≥1个扩展槽位;网络吞吐量:≥450Mbps;并发连接数:≥8万;内外端机各≥1TB硬盘。
2、硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换。内外侧双侧液晶显示屏。内外网统一管理。
3、提供HTTP页面访问和WEB代理上网功能。支持IP地址、端口、时间以及基于源用户身份的访问控制策略。支持访问控制日志记录和告警功能;支持最大活动会话数的控制和统计;支持IPV6扩展头的安全设置。
4、支持基于单一域名的黑白名单访问控制,支持基于URL分类地址库的访问控制,支持允许、阻断、告警三种处理方式。
5、支持访问控制日志记录和告警功能;支持最大活动会话数的控制和统计;支持IPV6扩展头的安全设置。支持FTP协议内部命令及数据层内容过滤,支持允许、阻断、告警三种处理方式。
6、内置FTP安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。
7、内置数据库安全模块,支持内容过滤引擎,能够对数据库用户名、命令、关键字等内容进行管控,支持允许、阻断、告警三种处理方式;
8、内置邮件安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制;
9、支持网闸同侧数据库之间的数据同步,网闸可旁路部署实现数据库同步。
10、★支持基于URL分类知识库的web网站过滤功能,支持URL知识库的升级,并提供后续升级服务。(需提供功能截图证明)
11、提供有客户端和无客户端两种文件同步方式。无客户端方式无需在用户服务器上安装任何插件,网闸不开放任何服务端口;有客户端方式可提供专用文件同步客户端安装在用户服务器上,提供安全的文件同步服务。
12、支持企业版和专业版双病毒防御引擎,采用国内外知名厂商病毒库,支持病毒库升级,并提供后续升级服务。(需提供功能截图证明)
13、支持HTTP攻击类,RPC攻击类,WEBCGI攻击类,拒绝服务类、木马类、蠕虫类等11大类不少于4000条的攻击规则知识库。(需提供功能截图证明)
|
1
|
台
|
|
12
|
堡垒机
|
1.★机架式硬件,50个主机授权且支持后期扩展。
2.支持分布式部署:支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;
3.支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE;
4. ★审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由用户自主选择(需提供功能截图证明);
5.支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址;应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接;
6.支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能;
7.支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台主机批量执行操作指令;支持运维客户端功能,运维操作过程不需要安装JAVA或其它任何控件;
8.支持修改系统自身对外提供服务的默认端口,以满足不同环境的部署要求;空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值;
9.双因素认证:支持对不同用户设置不同认证方式组合的双因素认证;用户属性中手机号码和邮箱地址作为主账号身份登录;
10.支持以Syslog对外发送登录日志、业务管理日志和运维审计日志;
11.RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求;
|
1
|
台
|
|
13
|
数据库审计
|
1.审计一体机,标配6电口(含1个管理口,1个HA口),1个接口扩展槽,1个RJ45串口,硬盘≥2T,可审计流量≥500M,日处理事件数≥1.5亿条;含嵌入式审计软件一套;支持Oracle、SQL-Server、MySQL等数据库的审计;
2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计。
3.支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息。
4.系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联,方便确认存储过程是否存在风险;需提供截图证明;
5.支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容。需提供截图证明。
6.可审计记录FTP、邮件、HTTP、HTTPS、SCP、SFTP等方式传输的文件(包括文本、Word、Excel等格式),并且可对审计到的文件进行查询和下载。
7.数据库审计支持用户数据库中敏感信息的自动发现,可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则;需提供截图证明。
8.支持对敏感信息敏感级别进行定义,各级别可对应不同风险值,方便对敏感数据泄露进行风险进行评估;
9.数据库审计策略支持频次统计,某一操作在周期时间内达到设定的次数阀值后可以进行单独记录和展示,周期事件和次数可按需配置;
|
1
|
台
|
|
14
|
日志审计
|
1、1U,6个千兆电口,单电源,日志采集处理速度5000EPS,包含50个日志源授权。
2、支持独立展示每个被采集源最近24小时的日志数量趋势,便于掌握设备的安全事件情况,支持独立展示每个设备日志的最新采集时间,便于了解设备日志的采集状态;
3、★支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;(需提供产品功能截图证明)
4、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息(需提供产品功能截图证明)
5、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数;(需提供产品功能截图证明)
6、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果
7、支持基于拓扑图的日志源相关数据信息快速查看;支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。8、支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;
|
1
|
台
|
|
15
|
数据防泄漏
|
1、1U机架式机构;4个千兆电口、1个HA口、1个管理口,7层最大检测吞吐率:250Mbps;
2、支持识别的加密文件格式不少于12种;支持的压缩文件格式不少于25种,如RAR、ZIP、GZ、TAR等;
3、系统支持文档指纹方式、数据库指纹方式精确识别敏感内容,指纹提取支持本地和远程两种方式提取(需提供功能截图证明);
4、支持权重关键字方式制定策略,利用不同关键字严重程度不同而设定不同的权重。(需提供产品功能截图证明);
5、支持针对特定数据内容,如:关键字,文件类型,文件大小,协议等条件进行例外处理;
6、支持基于图片内容指纹方式精确识别敏感内容,系统支持图片OCR方式识别图片文字,支持识别简体中文、繁体中文、英文、日、韩、藏、维等种语言;
7、事件报表支持以PDF、CSV、HTML格式导出,可定时自动发送报表功能,可以周期时间将事件报告以邮件方式发给特定审计人员
8、提供SNMP接口,供第三方的网管系统集成,系统支持与第三方邮件网关集成,实现自动化的违规邮件审批流程
9、★支持DNS、TELNET、NNTP协议检测;支持输入合法性校验,非法输入提供错误提示(需提供产品功能截图证明);
10、未知文件格式:支持识别未知文件格式检测,对于网络中未知的文件格式进行检测识别(需提供产品功能截图证明);
11、支持钉钉告警通知,支持通过钉钉正文发送告警信息,包括事件IP、策略、触发用户、类型、严重等级信息;
|
1
|
台
|
|
16
|
漏洞扫描
|
1、1U机架式机构;2个可插拨的扩展槽和6个10/100/1000BASE-T接口、2个SFP插槽;1个console口和2个USB口;1T硬盘;双电源;含3年系统漏扫规则库升级许可。任务不限制IP数量;并发扫描80个IP地址;并发扫描5个扫描任务;支持分布式部署;支持3个域名扫描
2、支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势;
3、支持扫描国产操作系统如中标麒麟、银河麒麟、深度、优麒麟、红旗,国产达梦数据库及TongWeb国产中间件的安全漏洞;
4、支持排除路径名,可自定义无需爬取的URL链接;产品应界面友好,Webui管理界面语言支持中英文切换;
5、支持对FTP、IMAP、MSSQL、MYSQL、POP3、POSTGRES、SMB、SMTP、SNMP、SSH、TELNET、TOMCAT等多种应用服务进行弱口令猜测;
6、★支持对漏洞状态修改,包括新建、验证、忽略、已修复四种状态(需提供功能截图);支持多个系统升级包并存,系统升级包文件数量不少于5个(需提供产品功能截图证明);
7、支持磁盘管理功能,能查看和搜索历史扫描收集信息,选择删除无用的数据信息,并可设置磁盘告警。(需提供产品功能截图证明),支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥。
8、支持在线报表,可详细展示任务综述信息、站点列表、漏洞列表、对比分析及参考标准,漏洞分布支持风险等级过滤查看;
|
1
|
台
|
|
17
|
终端安全软件
|
1、产品以纯软件交付,至少包含400个终端客户端软件授权,15点Windows Server客户端授权,5个Linux客户端授权;
2、支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;
3、支持终端客户端软件的启用禁用,重启,卸载;
4、★支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等;(需提供产品截图证明);
5、支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板;
6、客户端卸载需要输入密码才能卸载,避免非管理员卸载终端,造成终端安全真空;
7、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销;(需提供产品截图证明);
8、支持对终端的漏洞情况进行扫描,并查看漏洞具体情况及KB号,并显示具体修复情况;
9、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和信任目录;(需提供产品截图证明);
10、单一管理控制中心可统一管理分别部署在Windows PC,Win服务器以及Linux服务器的客户端软件;
11、支持对主机账号信息进行梳理,可按照“7天”、“30天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等,并可以将存在风险账号的主机列表导出;
12、一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果;
13、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议;
|
1
|
套
|
|
18
|
态势感知平台
|
1、内存≥64GB,系统盘≥128GB,数据盘≥16TB,至少4千兆电口;
2、★支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势15个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序;(需提供产品功能截图证明);
3、支持检测15类以上常见协议的弱密码,包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等类型协议,检测列表包含账号、密码、服务器、所属分支和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告;
4、支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险;
5、★支持跨三层取mac地址,识别资产mac地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题;(需提供产品功能截图证明);
6、支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告;
7、支持终端的详细分析,包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息;
8、支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点;
9、★支持与本次项目中的防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。
|
1
|
台
|
|
19
|
威胁探针
|
1、★采集流量不少于500Mbps,硬盘不少于64G SSD,至少4千兆电口,与安全感知系统为同一品牌;
2、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录;
3、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测;;
4、支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤;(需提供产品功能截图证明);
5、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;(需提供产品功能截图证明);
6、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测;
7、支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等协议暴力破解检测;
8、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等;(需提供产品功能截图证明);
9、支持传输访问检测日志,包括正常访问、风险访问、违规访问;
10、支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志;
11、支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式;(需提供产品功能截图证明);
12、内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库;
13、支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式;
|
1
|
台
|
|
20
|
网管系统软件
|
1.系统应支持大规模设备管理能力,可最多管理20,000台网元;
2.★系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、GPON设备;
3.系统使用B/S架构,支持IE、Firefox、Chrome等主流浏览器,支持Windows、Novell SUSE Linux操作系统和SQL Server、Oracle数据库;
4.系统提供分权分域功能,为不同的用户、角色分配不同的设备管理范围和操作权限;
5.系统提供三种北向接口(SNMP、FTP及Restful接口),可通过北向接口向上层系统提供告警、性能以及资源数据;
6.系统应支持多种南向接口类型,包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS接口,方便管理多种设备类型;
7.系统应支持单设备添加、按IP段添加、通过文件导入方式添加等多种资源发现方式,可定义任务自动发现设备;
8.系统应支持基于LLDP协议、CDP协议进行链路的自动发现,并支持手动创建、调整链路;
9.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,提供左树右图的拓扑展现方式,对拓扑对象通过子网进行分层展示;
10.配置80个网络设备节点软件授权许可;
|
1
|
套
|
|
21
|
网管服务器
|
1、★国产知名品牌设备,非OEM产品,无外资成分,具有自主知识产权;
2、2路2U机架式服务器;配置2颗处理器,主频≥2.1GHz, 核数≥10核;
3、配置64GB DDR4内存,内存插槽数≥24个插槽;
4、配置2块1200G 10K SAS硬盘,硬盘支持热插拔SAS/SATA/SSD硬盘;
5、配置独立RAID卡,支持RAID 0/1/10;
6、支持PCIe 3.0 x16;
7、板载2*GE+2*10GE光口;
8、配置2块550W冗余热插拔电源,并提供配套的电源连接线;
9、满配冗余风扇,支持单风扇失效,风扇支持热插拔;
|
1
|
台
|
|
22
|
显示屏
|
55寸显示屏
|
2
|
块
|
|
23
|
辅材
|
本次项目设备之间的连接线缆辅材
|
1
|
项
|
招标文件
收藏