2023年安全资源池化底座招募公告采购
发送至邮箱
2023年安全资源池化底座招募公告采购
一、业务目标分析
此次安全资源池化底座采购项目共需采购13台超融合服务器,以软硬件一体,开箱即用的方式提供安全资源池节点,包含云安全服务平台,以及不同规格按需开启的安全组件服务(防火墙、WAF、EDR、日志审计、HIDS等)。
二、业务功能分析
1 平台须能够提供云化下一代防火墙、云化上网行为管理、云化SSLVPN、云化负载均衡、云化数据库审计、云化运维安全管理、云化日志审计、云化脆弱性扫描、终端安全检测与响应、云化IPS、云主机安全保护、云化WAF等独立的安全组件,还能够集成第三方生态产品以扩充平台安全能力;
2 平台能够提供处理性能灵活分配的安全组件,单组件应用层最大吞吐量可达7Gbps(单向),最小可达5Mbps(单向)
3 支持在系统界面上以滑尺方式动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。
4 平台支持管理侧界面及租户侧界面;租户侧界面必须支持安全组件自运维功能;支持在首页整体展示全部业务系统的风险状态,包括业务风险分布、安全事件列表(包括失陷事件、攻击事件和漏洞事件)等;平台侧界面必须支持在首页监测安全资源池集群状态(包括总计算资源、总内存资源及总存储资源)和安全风险状态,安全风险能够体现全部业务的风险分布;
5 平台侧界面必须支持安全组件分配功能,管理员可直接为各个租户分配安全资源,同时完成关键安全资源的策略初始化。
6 支持线上工单系统,租户可以 (略) 场发起购买、续费、试用等申请,根据购买规格、使用时长等信息自动生成审批工单,由云平台管理人员统一进行工单审批和留存、导出。支持针对试用、及历史版本授权提交更新工单。
7 支持租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化的方式呈现。
8 平台支持同步美的集团云管的租户信息
9 支持将第三方安全产品快速导入和发布到安全 (略) 场,导入后的第三方应用可以按需分配给不同租户使用,并与内置应用在一个安全服务链里进行编排
10 支持将各租户安全事件,告警威胁同步至集团安全运营中心
11 以软硬件一体的方案交付,同时提供超融合软件和服务器。要求超融合软件和服务器为同一厂商提供。
12 支持虚拟机在线调整CPU、内存、磁盘规格。
13 支持在线的虚拟机迁移功能,都可以在不中断用户使用和不丢失服务的情况下,实现虚拟机在集群内或跨集群的不同节点或存储池之间迁移,保障业务连续性。
14 支持对存储的数据进行2副本(所有数据写2份)和3副本的数据冗余配置。
15 支持虚拟机级别的快照/还原,克隆操作。
16 支持以1个节点为单位进行集群扩容,在不中断业务的情况下将新节点加入现有集群中,实现无缝扩展。
17 性能要求:13节点三副本场景下,可满足业务IOPS不低于25万(8K读写7:3,全随机,响应时间不高于5ms);业务流量不低于2.5GB/s,以上不包括节点之间的数据同步流量。
18 容量需求:三副本场景下,13节点资源池业务实际可用容量不低于260TiB。
19 支持使用SSD作为缓存/日志/数据分层,对HDD存储池进行加速。
20 提供统一管理平台,支持通过统一的管理平台对所有基础架构资源进行管理,包括健康检查,节点管理,存储管理,告警管理,报表分析等。
21 通过管理界面,形象展示所有硬盘的排列位置,用户也对硬盘进行亮灯、关灯等操作,方便快速定位硬盘位置。
22 支持集群健康监控、故障分析;支持一键式在线升级超融合软件,不影响业务。
23 应提供restful接口供上层管理平台调用,接口功能粒度要与管理界面展示的功能一致。
24 可以通过提供标准SNMP接口或部署Zabbix/PrometheusAgent等方式实现和现有监控系统的整合。
25 提供3年软、硬件原厂7*24支持服务。
三、 硬件配置要求分析
配置仅供参考,由于各供应商配置不同,允许交付的配置与推荐配置有一定的差异,但必须满足“技术要求”章节的功能、性能要求
硬件要求
规格:2U;
CPU:2颗Gold5220R2.2GHz24C;
内存:4*32GBDDR42933;系统盘:2*240GBSATASSD、缓存盘:选配、
数据盘:机械硬盘选配
标配盘位数:12,
电源:白金冗余电源;
接口:6千兆电口、4个万兆光口,并配备对应光模块;
服务器选配内存:32G*20条、机械硬盘:6T*10个、缓存盘:固态硬盘1.92TSSD*2个
四、迁移服务要求
项目建设需将现有部分虚拟机业务迁移至新的云安全服务平台,供应商需提供迁移工具及迁移服务,在虚拟机不停机的前提下进行迁移服务工作。
五、驻场服务要求
项目需提供半年原厂驻场服务,提供驻场人员近一年原厂社保证明。服务工作内容:
(1)协助现有虚拟机迁移工作及平台稳定运营;
(2)协助云安全服务平台运营工作,包括开通各业务方子账号服务,根据业务方诉求,提供对应安全能力服务;
(3)驻场工程师需要有相关工作能力,有网络及终端相关工作经验。
六、实施范围
交货地点:美的集团顺德数据中心或南海数据中心;
七、 对供应商要求
l 到货要求:自中标通知发布之日起30天内;
l 要求厂商提供云安全能力成熟度模型CS-CMMI5认证,提供证书复印件并加盖厂商公章;
l 要求厂商入围Gartner《超融合基础设施软件魔力象限》,提供证明材料
l 公司法人、股东和业务人员不能在美的黑名单中;
l 能在华南区提供支持服务,及时响应并解决故障,能提供7*24售后服务;
l 过往五年内需有同类项目的案例,且实施工程师需要有相关工作能力。
l 指定专门客户经理,作为服务和问题升级接口人;
l 指定技术服务经理(必须原厂),提供日常技术支持和现场支持服务;
l 重大项目或者节日,根据美的安排专人巡检,并按季度反馈服务报告。
行业 | 规模 | 注册资金(万元) | 企业所在地 | 供货区域 | 代理资质的品牌 | 交期(日) | 质保时间(月) | 公司成立年限(年) |
|---|
一、业务目标分析
此次安全资源池化底座采购项目共需采购13台超融合服务器,以软硬件一体,开箱即用的方式提供安全资源池节点,包含云安全服务平台,以及不同规格按需开启的安全组件服务(防火墙、WAF、EDR、日志审计、HIDS等)。
二、业务功能分析
1 平台须能够提供云化下一代防火墙、云化上网行为管理、云化SSLVPN、云化负载均衡、云化数据库审计、云化运维安全管理、云化日志审计、云化脆弱性扫描、终端安全检测与响应、云化IPS、云主机安全保护、云化WAF等独立的安全组件,还能够集成第三方生态产品以扩充平台安全能力;
2 平台能够提供处理性能灵活分配的安全组件,单组件应用层最大吞吐量可达7Gbps(单向),最小可达5Mbps(单向)
3 支持在系统界面上以滑尺方式动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。
4 平台支持管理侧界面及租户侧界面;租户侧界面必须支持安全组件自运维功能;支持在首页整体展示全部业务系统的风险状态,包括业务风险分布、安全事件列表(包括失陷事件、攻击事件和漏洞事件)等;平台侧界面必须支持在首页监测安全资源池集群状态(包括总计算资源、总内存资源及总存储资源)和安全风险状态,安全风险能够体现全部业务的风险分布;
5 平台侧界面必须支持安全组件分配功能,管理员可直接为各个租户分配安全资源,同时完成关键安全资源的策略初始化。
6 支持线上工单系统,租户可以 (略) 场发起购买、续费、试用等申请,根据购买规格、使用时长等信息自动生成审批工单,由云平台管理人员统一进行工单审批和留存、导出。支持针对试用、及历史版本授权提交更新工单。
7 支持租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化的方式呈现。
8 平台支持同步美的集团云管的租户信息
9 支持将第三方安全产品快速导入和发布到安全 (略) 场,导入后的第三方应用可以按需分配给不同租户使用,并与内置应用在一个安全服务链里进行编排
10 支持将各租户安全事件,告警威胁同步至集团安全运营中心
11 以软硬件一体的方案交付,同时提供超融合软件和服务器。要求超融合软件和服务器为同一厂商提供。
12 支持虚拟机在线调整CPU、内存、磁盘规格。
13 支持在线的虚拟机迁移功能,都可以在不中断用户使用和不丢失服务的情况下,实现虚拟机在集群内或跨集群的不同节点或存储池之间迁移,保障业务连续性。
14 支持对存储的数据进行2副本(所有数据写2份)和3副本的数据冗余配置。
15 支持虚拟机级别的快照/还原,克隆操作。
16 支持以1个节点为单位进行集群扩容,在不中断业务的情况下将新节点加入现有集群中,实现无缝扩展。
17 性能要求:13节点三副本场景下,可满足业务IOPS不低于25万(8K读写7:3,全随机,响应时间不高于5ms);业务流量不低于2.5GB/s,以上不包括节点之间的数据同步流量。
18 容量需求:三副本场景下,13节点资源池业务实际可用容量不低于260TiB。
19 支持使用SSD作为缓存/日志/数据分层,对HDD存储池进行加速。
20 提供统一管理平台,支持通过统一的管理平台对所有基础架构资源进行管理,包括健康检查,节点管理,存储管理,告警管理,报表分析等。
21 通过管理界面,形象展示所有硬盘的排列位置,用户也对硬盘进行亮灯、关灯等操作,方便快速定位硬盘位置。
22 支持集群健康监控、故障分析;支持一键式在线升级超融合软件,不影响业务。
23 应提供restful接口供上层管理平台调用,接口功能粒度要与管理界面展示的功能一致。
24 可以通过提供标准SNMP接口或部署Zabbix/PrometheusAgent等方式实现和现有监控系统的整合。
25 提供3年软、硬件原厂7*24支持服务。
三、 硬件配置要求分析
配置仅供参考,由于各供应商配置不同,允许交付的配置与推荐配置有一定的差异,但必须满足“技术要求”章节的功能、性能要求
硬件要求
规格:2U;
CPU:2颗Gold5220R2.2GHz24C;
内存:4*32GBDDR42933;系统盘:2*240GBSATASSD、缓存盘:选配、
数据盘:机械硬盘选配
标配盘位数:12,
电源:白金冗余电源;
接口:6千兆电口、4个万兆光口,并配备对应光模块;
服务器选配内存:32G*20条、机械硬盘:6T*10个、缓存盘:固态硬盘1.92TSSD*2个
四、迁移服务要求
项目建设需将现有部分虚拟机业务迁移至新的云安全服务平台,供应商需提供迁移工具及迁移服务,在虚拟机不停机的前提下进行迁移服务工作。
五、驻场服务要求
项目需提供半年原厂驻场服务,提供驻场人员近一年原厂社保证明。服务工作内容:
(1)协助现有虚拟机迁移工作及平台稳定运营;
(2)协助云安全服务平台运营工作,包括开通各业务方子账号服务,根据业务方诉求,提供对应安全能力服务;
(3)驻场工程师需要有相关工作能力,有网络及终端相关工作经验。
六、实施范围
交货地点:美的集团顺德数据中心或南海数据中心;
七、 对供应商要求
l 到货要求:自中标通知发布之日起30天内;
l 要求厂商提供云安全能力成熟度模型CS-CMMI5认证,提供证书复印件并加盖厂商公章;
l 要求厂商入围Gartner《超融合基础设施软件魔力象限》,提供证明材料
l 公司法人、股东和业务人员不能在美的黑名单中;
l 能在华南区提供支持服务,及时响应并解决故障,能提供7*24售后服务;
l 过往五年内需有同类项目的案例,且实施工程师需要有相关工作能力。
l 指定专门客户经理,作为服务和问题升级接口人;
l 指定技术服务经理(必须原厂),提供日常技术支持和现场支持服务;
l 重大项目或者节日,根据美的安排专人巡检,并按季度反馈服务报告。
行业 | 规模 | 注册资金(万元) | 企业所在地 | 供货区域 | 代理资质的品牌 | 交期(日) | 质保时间(月) | 公司成立年限(年) |
|---|
招投标大数据
最近搜索
无
热门搜索
无
