期货大厦信息系统系统软件和应用交付设备招标公告
期货大厦信息系统系统软件和应用交付设备招标公告
关于期货大厦信息系统系统软件和应用交付设备采购项目
招标要求公示
各潜在供应商:
河南招标采购服务有限公司受郑州商品交易所的委托,就期货大厦信息系统系统软件和应用交付设备采购项目拟进行公开招标,现将招标项目的具体要求进行公示,请各潜在供应商对公示的内容是否有倾向性、歧视性等内容提出意见或建议。
所有意见或建议应于 2013年4月16日17:30时前以书面形式(加盖单位公章)递交至河南招标采购服务有限公司,由法定代表人或其授权代表携带企业营业执照副本原件及本人身份份(原件)(复印件加盖公司),一并提交(邮寄或传真件不予受理),逾期不予受理。
联系人:张中平
河南招标采购服务有限公司
虚拟化平台软件
指标项 | 技术指标要求 | 重要性 |
基本要求 | 不少于3台4路服务器,共计12颗CPU的授权(不限CPU核数及内存容量)。包含一个管理中心实现虚拟化的统一管理(不限管理主机数) | ★ |
产品必须为成熟的企业级产品,有广泛的案例和完善的技术服务团队 | ★ | |
该品牌同类产品(即服务器虚拟化产品)近3年在上海证券交易所、深圳证券交易所、上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所有2家以上稳定运行1年以上的案例 | ||
该品牌同类产品(即服务器虚拟化产品)近5年在郑州商品交易所稳定运行3年以上的案例 | ||
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台 | ★ | |
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 | ★ | |
每个虚拟机都可以安装操作系统,并且操作系统可以异构。 | ★ | |
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 | ★ | |
能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。 | ★ | |
具有Network I/O和Storage I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现不同级别的虚拟机I/O流量控制。 | ★ | |
统一的管理软件,必须支持分布式远程系统监控和管理功能。该管理软件不限制可扩展的主机数 | ★ | |
兼容性要求 | 支持现有市场上主要服务器厂商的主流X86服务器,包括HP、IBM、DELL等;不仅支持有Intel VT/AMD-V processors技术的服务器, 而且支持没有Intel VT/AMD-V processors的服务器。 | ★ |
兼容现有市场上主流的网卡和HBA卡产品。 | ★ | |
兼容现有市场上X86服务器上能够运行的主流操作系统,包括: Windows2000、Windows2003、Windows 2008、Reahat Linux 4、Reahat Linux 5、Reahat Linux 6、Suse linux、Solaris x86、Novell、Trubo linux、Sco Unix、FreeBSD、Ubantu、Debian等等。 | ★ | |
同时支持32位和64位的操作系统。 | ★ | |
功能性要求 | 支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。 | ★ |
支持在线的VM迁移功能,在有无共享存储的条件都可以在不停机的状态下,手工或自动地实现VM在集群之内的不同物理机之间迁移,保障业务连续性。 | ★ | |
VM具有Fault Tolerance(容错)机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。 | ★ | |
具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。 | ||
支持将多个物理机组成集群,同时支持动态资源分配功能,可以实现VM所拥有的资源(尤其是内存、存储等)可以手工或自动地进行再分配,保障业务系统的服务水平。 | ★ | |
具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排的政策性要求。 | ||
每个虚拟机可以支持虚拟多路CPU(vSMP)技术,以满足高负载应用环境的要求。 | ★ | |
虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机。 | ||
虚拟化平台内建虚拟交换机(vSwitch),实现VM之间或与物理机之间的网络调度,支持同一物理机上VM之间的网络隔离(支持VLAN),支持分布式交换机功能。 | ★ | |
提供防火墙能力,可以对端口(Port)配置基于IP的访问控制;同时在虚拟交换机层面能够提供VLAN级别的防火墙设定。 | ||
提供专用的P2V工具,实现物理机至虚拟机的平滑过渡。 | ||
无缝兼容8.1.3的备份软件 | ★ | |
具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。 | ||
支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。 | ★ | |
提供用于多路径选择功能的存储API接口。 | ★ | |
具有存储精简配置能力(Thin Provisioning),减少存储容量的需求。 | ||
支持热添加CPU 和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 CPU 和内存。 | ||
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Access和命令行管理功能。 | ★ | |
可以通过WEB页面对整个虚拟化平台做管理 | ★ | |
可以以在线的方式或离线的方式自动对虚拟化主机以及虚拟机进行安全、错误的修补。并且在修补虚拟化主机的同时,不能中断虚拟机上的应用,确保应用的可用性。 | ||
指标要求 | 每台VM(虚拟机)的CPU数量可以达到64个vCPU。 | ★ |
每台VM(虚拟机)的内存大小可以达到1TB。 | ★ | |
每台VM(虚拟机)可以支持到64TB的存储容量。 | ★ | |
支持单台物理机内存可以达到1TB。 | ★ | |
支持分布式交换机功能,可以跨多个虚拟化主机甚至集群聚合虚拟网络连接,分布式交换机支持pvlan。 | ★ | |
单台服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。 | ★ | |
多台物理机可以实现虚拟化集群,一个集群内的物理机数量不少于32台。 | ★ | |
服务要求 | 提供1年5X12小时技术支持服务,如免费的版本升级、专业的售后服务专线支持(800电话)以及远程(邮件)支持服务等。 | ★ |
提供2人次原厂商或具有原厂商官方授权的认证培训 | ★ | |
其他要求 | 虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。 | ★ |
虚拟化软件不允许使用OEM产品授权,并且必须包含原厂SNS服务。 | ★ |
虚拟化监控运维软件
指标项 | 技术指标要求 | 重要性 |
基本要求 | 不少于3台4路服务器,共计12颗CPU的授权(不限CPU核数及内存容量) | ★ |
产品必须为成熟的企业级产品,有广泛的案例和完善的技术服务团队 | ★ | |
该品牌同类产品(即虚拟化监控运维产品)近3年在上海证券交易所、深圳证券交易所、上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所有2家以上稳定运行1年以上的案例 | ||
该品牌同类产品(即虚拟化监控运维产品)近5年在郑州商品交易所稳定运行3年以上的案例 | ||
支持监控与管理VMware vCenter 4.X/5.X,MS Hyper-V Server 2008 R2以及Redhat KVM虚拟化软件平台。 | ★ | |
通过一个页面来展现虚拟环境中的各个组件及其相互关系。通过一个页面来展现虚拟环境各个组件当前或者历史的状态。 | ★ | |
能够对虚拟化架构下虚拟机全面监控,包括数据中心层,资源池层,集群层,物理机层以及虚拟机层。可通过可视化的描述理解虚拟基础架构。 | ★ | |
在统一的界面内,展示虚拟机的性能分析,容量规划,性能优化,报表定制及成本核算等功能。 | ★ | |
支持使用不同的颜色来区分故障等级。 | ★ | |
支持无代理的管理模式,不需要在虚拟化平台安装任何管理代理软件。 | ★ | |
能够提供中文版管理界面 | ||
兼容性要求 | 能够通过发送SNMP,E-mail和RSS Feed等形式与其他网管平台实现告警集成。 | ★ |
支持与VMware vCenter实现告警和监控界面的集成。 | ★ | |
支持通过OVF、VHD的虚拟机文件部署于VMware、Hyper-V和KVM的虚拟化环境 | ★ | |
功能性要求 | 内置自动报表引擎,支持自定义报表模板和自动生成运行报表;具有当前可见的界面,立即生成报表的能力;支持PDF,CSV,XML三种形式报表规格。 | ★ |
具有自动评估当前虚拟化资源池容量的能力,能够根据设定的虚拟机性能指标,评估当前资源池能够追加的虚拟机数量,以及最先成为性能瓶颈的系统资源。 | ★ | |
需具有内部数据库,支持Oracle,SQL Server,MySQL等数据源,能够永久记录虚拟架构的运行状态信息。可以追踪虚拟机在服务器之间的迁移并修改其相应的配置,以保证应用及服务的性能和可用性。 | ||
能够提供智能的告警信息,为用户提供问题的解决方案。同时还支持在警报触发或解除时向预先设定的地址发送Email。 | ||
具有存储监控功能,在存储空间监控方面,能够监控到虚拟机内各磁盘分区的使用情况,虚拟化环境中各数据存储的使用情况,以及虚拟机RDM磁盘的使用情况。在存储性能监控方面,能够展示虚拟机,物理机和数据存储的吞吐量,IOPS和存储延时等性能指标。 | ★ | |
支持创建和自定义监控界面。用户可以根据需求,自己制定满足自己业务需求的警报规则。 | ★ | |
支持VMware,Hyper-V等虚拟化平台,并提供集成的虚拟机控制组件,实现虚拟化平台的集中管控,能够根据管理要求,提供虚拟化平台自动化配置的能力。 | ★ | |
识别多种存储空间浪费的场景,包括清单中未列出的虚拟机,已关闭的虚拟机,未使用的模板,虚拟机快照和低效能虚拟机等,并提供资源回收手段。 | ★ | |
能够根据当前虚拟架构运行状态,动态分析资源利用趋势,提供超前的资源预警,使IT管理人员能够在设备故障演变成IT事故之前发现并解决它。 | ★ | |
提供虚拟机部署参考模型功能,可以在新加入虚拟机前,分析加入的虚拟机对当前虚拟架构的影响情况。 | ||
具有扩展支持按照工业标准资源成本分摊模型对架构内的虚拟与物理主机或一组主机进行成本核算的能力,使IT管理者或机构管理层了解不同部门的资源使用情况,并相应的成本回收策略。 | ||
提供针对于虚拟化架构故障根源定位的专家建议系统,提供基于虚拟化平台最佳实践的智能专家建议,指导系统管理员快速掌握虚拟化平台的运维技巧。 |
备份软件
指标项 | 技术指标要求 | 重要性 |
基本要求 | 完全兼容8.1.1的虚拟化产品,不少于3台虚拟主机上所有虚拟机的备份与恢复的许可(不限CPU数量、内存容量或虚拟机数量),不少于2个备份主模块许可,不少于1个Exchange邮件系统备份的许可,不少于2TB的重复数据删除许可,全部含Lan-Free备份许可。 | ★ |
产品必须为成熟的企业级产品,有广泛的案例和完善的技术服务团队 | ★ | |
该品牌同类产品(即备份软件)近3年在上海证券交易所、深圳证券交易所、上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所有2家以上稳定运行1年以上的案例 | ||
该品牌同类产品(即备份软件)近5年在郑州商品交易所稳定运行3年以上的案例 | ||
兼容性要求 | 备份管理软件在服务器端、客户端和各功能模块应对跨服务器平台(包括AIX,HP-UX、Digital UNIX、Solaris、Red Hat Linux、SuSE Linux、Red Flag Linux和Windows 2000/2003/2008/2008R2)的多应用复杂计算环境有同样的支持; | ★ |
备份管理软件数据库和应用在线备份方面必须支持Sybase、Oracle、Informix、DB2、Microsoft SQL Server、Lotus、Exchange2010和Microsoft SharePoint Portal Server,Active Directory, SAP等,有成熟的软件模块。 | ★ | |
支持各种主流磁带库、机械臂、虚拟带库等。同时备份管理软件具有良好的扩展性。 | ★ | |
功能性要求 | 不但能满足LAN-Free备份方式,也能满足未来可能使用的Server-Free的备份方式。 | ★ |
备份时间表可以按照频率周期或者日历来设置,方便用户的灵活选择。 | ★ | |
为了保障数据安全,能够支持客户传输加密和服务器端介质加密;支持各种加密算法,包括128位和256位以及早期的40位和56位加密方法。 | ★ | |
备份管理服务器自身具备连续数据保护功能,即使管理服务器出现故障,也可迅速恢复。 | ★ | |
支持重复数据删除功能,同时支持源端和备份服务器端重复数据删除功能(无需额外的服务器或硬件设备);重复数据删除可跨越物理机和虚拟机。 | ★ | |
支持向导快速配置功能,即通过一个向导完成对备份作业的所有配置,包括设备配置,策略配置等,对于不同的功能模块都有相应的配置向导。 | ★ | |
备份软件应该具备机械手多路径支持功能,提高设备的高可用性 | ★ | |
备份管理软件对各种备份设备(指磁带库、磁带机、机械手)应提供较强的管理和操作能力,并且能提供独立于备份软件之外的测试工具,借助该工具能够帮助客户快速定位是备份软件还是备份硬件的问题。 | ★ | |
备份管理软件应可以记录介质有效存放地点,无须人工记录,且自动生成场外和场内的磁带清单。 | ★ | |
备份管理软件可以实现介质服务器之间备份作业的负载均衡,该功能对磁盘备份设备和磁带库都有效,以提高备份性能和备份服务器的利用率。 | ★ | |
有磁盘检查点技术,可以利用磁盘上很小的缓存区快速备份系统或数据库的多个版本,增加备份数据实时性的同时,有效的防止人为的逻辑误删除等操作。 | ★ | |
对备份数据能够实现分级管理,借助于存储生命周期策略,根据备份数据重要性的不同,能够在定义的时间将数据分别备份、迁移到合适的存储上,并做过期处理。 | ★ | |
备份管理软件能够管理虚拟带库自身的软件将虚拟带库的数据复制到磁带库中,减轻介质服务器的压力,充分发挥虚拟带库的能力。备份管理软件可以直接从带库上恢复数据。 | ★ | |
通过OST接口支持,支持包括DataDomain,飞康,EMC,Quantum等主流厂家 | ||
数据库增量备份以变化过的数据块为最小单位进行,对数据库备份操作进行最大程度的优化。 | ★ | |
在备份的过程中设立检查点,在大型备份作业意外中断的时候能够从检查点恢复,不必从头开始进行,减少备份时间,提升备份效率。 | ★ | |
备份软件的客户端在授权后可以对本机的备份策略、备份内容进行管理,而只有服务器端才可以对整个备份系统进行管理,并且能够由客户端发起备份作业,满足客户端随时发起备份的要求。 | ★ | |
支持SAN-Client备份模式,不需要再备份客户端安装media server就能实现LAN—free 备份。 | ||
提供针对Oracle数据库的数据异机迁移功能,提供友好的人机迁移向导,无需定义脚本。 | ★ | |
可实现对VMware的块级增量备份,大大提高增量备份的速度; | ★ | |
可实现对VMware的空间优化备份,对于虚拟客户机中已经删除的文件空间不进行备份; | ★ | |
备份管理界面中可自动发现新增的虚拟客户机,无需手工添加; | ★ | |
通过一个控制台即可同时提供管理VMware和Hyper-V的备份向导; | ||
实现虚拟机的完全脱机备份,无需在虚拟机上安装任何软件模块,一次备份多种恢复方式,既可恢复整个虚拟机也可恢复单个文件; | ★ | |
同时支持VMware的vStorage API和VCB两种模式 | ★ | |
支持跨越防火墙的备份和恢复功能,只需要打开一个通信端口,就可以完成数据传输、控制信号传输等所有工作;管理系统和备份客户端等所有WEB管理系统使用SSL加密。 | ★ | |
备份管理软件应具备备份恢复日志,还应有生成备份恢复统计报表/图表的功能,可以将一段时间内备份恢复操作、备份设备及介质使用等进行详细的统计,并通过图表及表格的方式表现出来。 | ★ | |
可监控和报告多个站点的作业,包括对NetBackup、Backup Exec、CommVault, TSM和Legato等。 | ||
备份管理软件应具有较强的系统灾难恢复能力,有应用于各种UNIX(AIX、HP-UX、Solaris、Linux)和Windows的统一管理的智能灾难恢复功能模块,可以在发生极端灾难时通过灾难恢复磁带将整个系统迅速恢复,无需重新安装操作系统、驱动程序、应用系统,整个系统能够应支持频繁的系统自动备份,备份能够统一集中到磁带库中,在灾难恢复时,能够保证恢复到最近备份时间点配置。 | ★ | |
提供对应用服务器的连续数据保护功能,瞬间完成数十TB的数据恢复 | ||
备份管理软件应该具备在线同时、离线定时生成多份存储介质拷贝功能。可以在备份数据时,能够同时产生多个磁带副本,方便客户实现备份数据异地存放的要求,并可以任意指定恢复用的存储介质。 | ||
备份管理软件支持磁带容灾自动化管理,提供基于策略的磁带自动复制、弹出、过期管理,并生成详细的报告。容灾管理和数据备份与恢复管理在同一个管理界面上。 | ||
全局的重复数据删除技术实现备份数据远程优化复制,在窄带宽条件下实现数据级异地灾备。 | ★ | |
跨备份域复制,支持不同备份域,数据传输,且支持重复数据删除技术。 | ||
其他要求 | 投标人必须提供原厂商授权书和三年售后服务承诺函 | ★ |
不允许使用OEM产品授权,并且必须包含原厂服务。 | ★ | |
原厂商工程师的现场安装实施 | ★ | |
提供2人次不少于5天/人次的原厂认证培训 | ★ |
应用交付设备-广域负载均衡
指标项 | 技术指标要求 | 重要性 |
基本要求 | 能够与郑州商品交易所同城灾备中心、异地灾备中心现有应用交付设备完全兼容,实现两地三中心互联网应用无缝自动切换 | ★ |
产品必须为成熟的企业级产品,有广泛的案例和完善的技术服务团队 | ★ | |
该品牌同类产品(即应用交付设备-广域负载均衡)近3年在上海证券交易所、深圳证券交易所、上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所有2家以上稳定运行1年以上的案例 | ||
该品牌同类产品(即应用交付设备-广域负载均衡)近5年在郑州商品交易所稳定运行3年以上的案例 | ||
≥6个千兆端口,其中千兆电口不少于4个,千兆光口不少于2个(如果电口与光口复用,只能算一个),双电源模块 | ★ | |
性能要求 | 吞吐量≥1Gbps | ★ |
内存≥4GB | ★ | |
存储介质Disk≥320GB | ★ | |
最大并发连接数≥******* | ★ | |
四层处理能力>=60,000connection/second | ★ | |
七层处理能力>=100,000request/second | ★ | |
交换背板≥14Gbps | ★ | |
功能要求 | 四七层交换系统与管理系统使用各自独立的逻辑及硬件,管理系统发生故障不影响业务系统。 | |
双核CPU,支持多核CPU并行处理技术,而非每个核处理不同功能模块 | ★ | |
支持热插拔冗余电源 | ★ | |
完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于HTTP Cookie Insert模式的会话保持方式。 | ★ | |
可扩充支持多链路均衡和多数据中心负载均衡 | ★ | |
管理界面提供基于某种编程语言(如TCL语言)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。 | ||
支持工业标准的SOAP API接口,实现与第三方管理软件的无缝集成。 | ||
DNS请求处理能力>=240,000 query/second | ★ | |
全局负载均衡(GSLB)支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法 | ★ | |
支持与第三方负载均衡或服务器的集成,可以收集第三方设备的流量、服务可用性等信息用于全局负载均衡策略决策 | ||
DNS记录支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型 | ★ | |
支持IP Anycast集成 | ||
支持DNSSEC功能防止DNS劫持 | ★ | |
可以抵御大流量的DNS DDoS攻击 | ★ | |
支持作为完整DNS服务器、指派DNS、代理DNS等多种模式 | ★ | |
管理界面可直接提供应用访问的网络延时和服务器延时、TOP URL、以及各虚拟服务器的CPU、内存等资源的占用比。 | ★ | |
支持application template,内置了对主流应用如Weblogic, IIS,SAP、Oracle Application Server、Sharepoint的配置策略建议(请提供配置界面截屏) | ||
支持Active/Standby、Active/Active方式HA,要求采用专用串口心跳线,并支持网络心跳检测和会话同步 | ★ | |
无需利用端口镜向功能,即可运行系统自身提供的类似tcpdump的实时抓包工具,可以对通过自身设备的数据包进行抓包分析,或生产一个抓包文件。(请提供操作界面截屏) | ★ | |
支持四个以上的多重引导,便于软件版本升级 | ||
要求支持在线升级功能,并支持基于Web的升级方式 | ★ | |
其他要求 | 原厂硬件三年维保,并要求第二个工作日备机到达用户指定地点。 | ★ |
提供1人次不少于4天/人次的原厂认证培训 | ★ |
应用交付设备-局域负载均衡
指标项 | 技术指标要求 | 重要性 |
基本要求 | 与8.1.4设备同品牌,且完全兼容 | ★ |
产品必须为成熟的企业级产品,有广泛的案例和完善的技术服务团队 | ★ | |
该品牌同类产品(即应用交付设备-局域负载均衡)近3年在上海证券交易所、深圳证券交易所、上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所有2家以上稳定运行1年以上的案例 | ||
该品牌同类产品(即应用交付设备-局域负载均衡)近5年在郑州商品交易所稳定运行3年以上的案例 | ||
≥10个千兆端口,其中千兆电口不少于8个,千兆光口不少于2个(如果电口与光口复用,只能算一个);双电源模块 | ★ | |
性能要求 | 吞吐量≥2Gbps | ★ |
双核CPU,支持多核CPU并行处理技术,而非每个核处理不同功能模块 | ★ | |
内存≥4GB | ★ | |
支持热插拔冗余电源 | ★ | |
双存储介质,Disk≥320GB,CF卡≥8G | ★ | |
服务器负载均衡功能,完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于HTTP Cookie Insert模式的会话保持方式。 | ★ | |
最大并发连接数≥******* | ★ | |
四层处理能力>=100,000connection/second | ★ | |
七层处理能力>=135,000request/second | ★ | |
交换背板≥24Gbps | ★ | |
功能要求 | 四七层交换系统与管理系统使用各自独立的逻辑及硬件,管理系统发生故障不影响业务系统。 | ★ |
多数据中心负载均衡可扩充支持多链路均衡和多数据中心负载均衡 | ★ | |
内置SSL加速芯片,缺省支持500TPS SSL处理能力;最大支持10000TPS。 | ||
使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量。缺省提供50Mbps处理能力,最大支持1Gbps。 | ||
利用内存来缓存用户频繁访问的web静态内容,从而减小应用服务器的压力,提升用户响应速度。 | ★ | |
通过优先级,队列,以及设定基于应用的带宽限制和带宽容许,确保关键应用能够按时交付。 | ||
通过ICSA网络防火墙认证,对访问请求进行过滤(请提供配ICSA的查询链接) | ||
缺省支持应用层安全功能,支持http协议检查,防止跨站脚本(XSS)和SQL注入等安全威胁,支持指定特征的数据保护,防止敏感数据泄漏。支持ftp和smtp协议的安全检查。 | ★ | |
可扩展专门针对WEB应用的加速模块,可以通过修改浏览器行为,智能的浏览器缓存技术来对动态及静态对象进行加速,提高WEB应用的访问速度3-5倍。(请提供配置界面截屏) | ||
支持SSL VPN 远程接入功能,标配10个用户的LICENSE,用于用户管理目的安全登陆 | ★ | |
管理界面提供基于某种编程语言(如TCL语言)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。如支持,请详细描述提供的可编程语言、操作界面及在中国相同行业已使用的案例详细说明。(请提供配置界面截屏) | ||
支持工业标准的SOAP API接口,实现与第三方管理软件的无缝集成。 | ||
管理界面可直接提供应用访问的网络延时和服务器延时、TOP URL、以及各虚拟服务器的CPU、内存等资源的占用比。 | ★ | |
支持application template,内置了对主流应用如Weblogic, IIS,SAP、Oracle Application Server、Sharepoint的配置策略建议 | ||
支持Active/Standby、Active/Active方式HA,要求采用专用串口心跳线,同时支持网络心跳检测和会话同步 | ★ | |
无需利用端口镜向功能,即可运行系统自身提供的类似tcpdump的实时抓包工具,可以对通过自身设备的数据包进行抓包分析,或生产一个抓包文件。(请提供操作界面截屏) | ★ | |
支持四个以上的多重引导,便于软件版本升级 | ||
要求支持在线升级功能,并支持基于Web的升级方式 | ★ | |
其他要求 | 原厂硬件三年维保,并要求第二个工作日NBD,备机到达用户指定地点。 | ★ |
提供1人次不少于2天/人次的原厂认证培训 | ★ |
应用安全接入设备
指标项 | 技术指标要求 | 重要性 |
基本要求 | 产品必须为成熟的企业级产品,有广泛的案例和完善的技术服务团队。 | ★ |
该品牌同类产品(即应用安全接入设备)近3年在上海证券交易所、深圳证券交易所、上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所有2家以上稳定运行1年以上的案例 | ||
该品牌同类产品(即应用安全接入设备)近5年在郑州商品交易所稳定运行3年以上的案例 | ||
公安部颁发的销售许可证书; 国密局颁发的商用密码产品生产定点单位证书; 国密局颁发的商用密码产品销售许可证; | ★ | |
至少提供4个铜缆千兆接口(电口)。双电源模块 | ★ | |
性能要求 | 四层处理能力≥200,000 connection/second | ★ |
四层并发连接能力≥2,000,000 | ★ | |
四层吞吐量≥4Gbps | ★ | |
七层处理能力≥200,000 request/second | ★ | |
七层并发连接能力≥4,000,000 | ★ | |
七层吞吐量≥4Gbps | ★ | |
SSL TPS(1024位服务器证书密钥长度)≥14,000 | ★ | |
SSL最大并发连接≥140,000 | ★ | |
SSL吞吐量≥2Gbps | ★ | |
功能性要求 | 可扩展增加服务器负载均衡功能模块,无缝兼容用户现有业务系统:负载均衡策略需支持最小连接数、轮询、最快响应、Cookie、Qos等主流负载均衡算法 | ★ |
支持SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 、TLS 1.2等协议标准。 | ★ | |
支持后台SSL连接功能,SSL标准同上。 | ★ | |
支持单双向认证选择 | ★ | |
支持多CA信任域,支持多级CA证书链 | ★ | |
支持CRL完整性校验。 | ★ | |
支持上海CA、河南CA等各种标准服务器证书申请,支持RFC5746。 | ★ | |
支持证书信息透传,能够保持认证一致性 | ★ | |
错误重定向功能,出现错误告知用户具体错误原因,页面可定制。 | ★ | |
支持在同一SSL端口中根据应用安全级别将单向SSL连接转换成双向SSL连接。 | ★ | |
支持动态黑名单功能。 | ||
支持根据身份认证系统的要求以各种方式向身份认证系统传递证书信息。支持SSL加速(加解密)功能。硬件加速产品 | ★ | |
支持可扩展的认证方式,如数字证书、动态口令、数字证书与动态口令相结合的方式等。 | ||
支持证书任意字段透传。 | ★ | |
支持根据身份认证系统的要求的证书信息传递编码格式,如utf-8,gb2312等。 | ★ | |
访问控制功能,能够根据用户证书信息设置url、端口、ip等访问控制策略。 | ★ | |
支持为多种业务应用提供多应用通道,可单独为每种业务应用配置虚拟服务通道所需的IP、端口、CA信任域以及资源访问控制等。 | ★ | |
支持HTTP代理模式,为不需要通道加密的应用提供透明HTTP 虚拟服务通道。 | ★ | |
支持访问控制,根据被访问资源的安全等级决定使用的访问通道的类型(HTTP、单向SSL、双向SSL)。 | ★ | |
支持HTTPS、SSH以及Console等安全管理模式。 | ★ | |
支持B/S应用、通用C/S应用。 | ★ | |
具备信息统计功能,能够记录用户访问行为 | ★ | |
支持通过电子邮件发送系统故障告警信息。 | ||
支持SYSLOG日志系统。支持SNMP监控 | ★ | |
支持通过管理界面察看系统运行状态。 | ★ | |
支持系统集群,支持双机热备 | ★ | |
支持系统配置文件的备份及恢复。 支持策略统一下发。 | ||
支持设备本身的负载均衡架构,提供横向扩展能力 | ||
支持系统集群,支持双机热备 | ★ | |
支持HTTP压缩、连接复用、高速缓存等应用加速技术。 | ||
支持主路、旁路部署模式 | ★ | |
提供与用户业务系统平台的API二次开发接口;支持动态、静态CRL下载与业务系统平台的接口;支持认证状态联动、日志联动、OCSP更新联动。 | ||
其他要求 | 原厂硬件三年维保 | ★ |
提供原厂工程师不少于3天的用户现场培训 | ★ |
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
