2、具有独立承担民事责任的能力、良好的商业信誉和健全的财务会计制度;具有履行合同所必备的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录。参加政府采购活动前三年内,在经营活动中没有重大违法记录。
供应商如在“信用中国”(www.creditchina.gov.cn)、“中国政府采购网”(www.ccgp.gov.cn)出现不良信用记录,不得参与本次政府采购活动。
技术指标 | 指标要求 |
基本需求 | 1.标准2U机架式设备,硬盘≥500G,冗余电源; |
2.提供≥10个千兆电口, ≥4个千兆光口,≥5对Bypass; |
3.整机吞吐量≥10G;且并发连接数≥210万,新建连接数≥13万; |
4.★支持端到端的IPSEC VPN连接,不限制连接数,与现有VPN设备完全兼容对接; |
5.VPN并发用户数授权≥200个。 |
防火墙 | 支持攻击防护,支持IP、端口扫描防护,支持ARP欺骗防护、支持IP协议异常报文检测和TCP协议异常报文检测;支持NAT地址转换,支持针对源、目的IP连接数控制;支持基于应用类型的策略路由及引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义; |
威胁检测特征库 | 支持独立的漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库及在线自动升级。 |
Web攻击特征库/IPS特征库应每月至少更新两次 |
APT攻击防护 | 支持对客户端/服务器僵尸主机进行检测,特征总数在60万条以上;支持异常连接检测,对常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;支持终端请求恶意链接检测拦截功能,具备云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告; |
支持对信任区域主机外发的异常流量检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; |
服务器防护 | 1.支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库;支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等; |
2.支持对网站黑链进行检测; |
3.支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;提供针对关键URL或者其他非Web关键服务的短信强认证机制; |
入侵防护 | 1.漏洞防护支持的类型包括:Activex插件、邮件系统、backdoor、tftp/ftp服务器、操作系统、telnet、Web浏览器、网络设备、木马远控、应用程序、文件类型等漏洞;具备云分析引擎,支持设备同云分析引擎进行联动;支持区分针对客户端和服务端的漏洞保护; |
2.支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。 |
3.支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告; |
安全可视化 | 1.支持对流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; |
2.支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤; |
3.支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别; |
4.支持以攻击链方式来匹配和展示资产遭受到的攻击行为; |
指标 | 指标要求 |
基本参数 | 1.2U标准机架式设备,硬盘≥1TB,双电源; |
2.处理带宽≥500Mbps,承载用户数≥5000,并发会话数≥500000,提供千兆电口≥6个,千兆光口≥2个, Bypass≥3对。 |
Web访问检测 | 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测 |
用户认证 | 支持触发式WEB认证,静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证; |
支持LDAP、Radius、POP3、Proxy等第三方认证; |
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证; |
终端管理 | 支持识别终端系统后台运行的进程信息,防止间谍软件的运行; |
支持识别终端操作系统版本、系统补丁安装情况; |
共享接入管理(防共享) | 通过设备自身能够发现私接路由(或者共享软件等)共享网络的行为,不需要借助软件插件或者其它客户端。支持自定义配置终端数量和冻结时间,和添加信任列表;支持显示以IP或用户名的维度统计一段时间内的趋势图;支持例外排除功能,当PC或终端数超过例外条件才会被判定为共享。 |
应用识别规则库 | 规则库至少保持每两个星期更新一次 |
SSL 过滤审计 | 针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤; |
针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计; |
上网行为审计 | 网站审计:支持记录全部或者指定类别URL、网页标题等信息; |
网页审计: |
必须能审计记录网页正文内容; |
必须支持只记录含有指定关键字的网页正文内容; |
必须支持记录SSL加密网页的内容; |
审计分权限: |
支持对网页过滤和网页审计分开控制; |
支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率; |
支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容; |
发帖审计: |
支持审计用户的明文发帖内容; |
必须能审计用户在SSL加密论坛、BBS上的发帖内容; |
网页快照: |
支持网页内容审计后的网页快照功能; |
Webmail审计: |
支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件; |
必须能审计用户通过SSL加密Webmail网站外发邮件的内容; |
邮件审计: |
支持审计用户外发Email邮件的正文及附件; |
必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容; |
文件外发审计: |
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容; |
必须能审计记录无后缀名的文件外发行为; |
必须能审计记录篡改后缀名的文件外发行为; |
必须能将压缩包解压后识别文件类型并记录; |
必须能对加密文件外发行为识别并记录; |
Web IM 审计: |
记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件; |
审计用户通过iphone/ipad登陆web IM 聊天行为和内容; |
IM审计: |
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容; |
支持用户离线情况下审计IM聊天行为和内容; |
支持根据QQ、MSN账号查询IM聊天行为和内容; |
IM 传文件内容审计: |
记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度; |
支持同时审计QQ聊天内容和QQ传文件内容。 |
流量控制 | 带宽管理: |
必须支持在不同线路上,根据不同的应用、用户/用户组来保证或者限制流量; |
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; |
流控通道实时可视化: |
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 |
应用流控:支持基于应用类型、网站类型和文件类型划分与分配带宽; |
单IP限制:支持限制单个IP的最大上行和下行带宽; |
流量配额: |
支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能; |
★移动终端管理(非法Wi-Fi热点管控): |
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型; |
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网; |
支持以图表方式显示移动终端接入趋势; |
数据分析 | 针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等);支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度。 |
技术指标 | 指标要求 |
基本需要 | 1、提供≥8个10/100/1000Base-T电口 2、最大吞吐量≥8Gbps,并发连接数≥1,800,000,每秒新建连接数≥110,000 3、★支持端到端的IPSEC VPN连接,不限制连接数 |
网络特性 | 支持透明模式、负载均衡模式、旁路防护模式、旁路监测模式和混合模式部署。所有网络接口可灵活自由可配,随时适应网络结构调整 ,支持多路防护;支持端口联动,链路汇聚;支持802.1Q ;支持静态路由和策略路由配置 |
联动特性 | 支持安全防护策略智能联动,可自动生成对应规则拦截攻击,并可自定义对应时间; |
威胁检测特征库 | 支持独立的并且可定期(如每月至少更新两次)升级规则库,如WEB防护,病毒,实时漏洞,数据泄密,僵尸网络,恶意链接等特征库。 |
APT攻击防护 | 支持对客户端/服务器进行木马等病毒检测, 支持异常连接检测,对21,80,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测; 支持终端请求恶意链接检测和拦截功能 |
服务器防护 | 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能; 支持针对Web业务系统的安全防护,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;支持的CMS类型数量≥10种; 支持某些特定的敏感页面访问的安全性,提供URL登录进行短信认证的方式,如管理员登陆页面等。 支持HTTP/FTP服务器信息、软件版本信息隐藏,可自定义隐藏某些信息的HTTP响应参数字段,支持替换服务器出错和请求出错的响应页面; |
服务器漏洞攻击防护 | 支持漏洞防护类型包括:服务器底层漏洞,客户端和服务端的漏洞,应用程序漏洞,文件类型漏洞,Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞; 支持对常见应用服务器和数据库软件的口令暴力破解防护功能。 支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle等应用的弱密码扫描,扫描完成后生成整体安全风险评估报告; |
安全可视化 | 支持对经过设备的流量进行分析,发现被保护对象存在的漏洞,支持生成和导出整体威胁报告 提供安全报表,报表内容包括:漏洞情况以及遭受攻击的漏洞统计,有效攻击行为次数和攻击趋势; 支持自定义统计指定IP或业务/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容以及报表内容,支持对一定时期(包括年、月、周)自动将生成报表自动发送到指定邮箱,报表可以以HTML、Excel、PDF等格式导出; |
项目 | 功能指标要求 |
设备参数 | ★标准机架式设备,硬盘≥500G;吞吐量≥1Gbps,并发连接数≥100万;千兆电口≥6个,SSL最大加密流量≥250Mbps,SSL并发用户数≥1600个,SSL新建用户数≥180个/秒,IPSec加密最大流量≥140Mbps,IPSec并发隧道数≥4000。专业VPN设备,支持网关模式、单臂模式部署两种方式;采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。IPSec VPN并发用户授权≥500,SSLVPN并发用户授权≥500。 |
基本特性 | ★支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流64位和32位操作系统登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入,或通过PPTP、L2TP VPN方式接入;产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1; |
支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。 |
支持SSL VPN账号与业务系统账号的唯一绑定,防止不良用户登录SSL VPN后用其他人的用户名登录应用系统。 |
支持文档WEB化管理,用户可通过任意浏览器,对存储服务器的文件进行管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。 |
支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开。 |
支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连。 |
终端、服务器安全 | 支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。 |
产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 |
支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问 |
支持用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 |
身份认证 | 支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 |
支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口;支持GSM、CDMA制式短信猫;支持webservice方式短信认证。 |
高速性 | 支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多办事处网关在总部共享流缓存数据,提高流缓存效果 |
远程应用 | 支持在Windows和MAC操作系统下支持远程应用发布功能 |
支持密码策略设置,要求强制用户必须将密码设置为带有字母和数字的复杂密码;可强制超时自动锁屏;可设置修改密码规则;可设置密码有效周期;可防止暴力破解,在多次输入错误密码时删除所有数据。 |
支持锁定安全工作域,用户开机即进入安全工作域,未经管理员授权无法退出,保证专机专用。 |
支持锁定个人桌面,保障特殊终端无法进入工作区域,避免因设备丢失造成信息泄露。 |
支持在Android、iOS终端上生成隔离的安全工作区域,为用户提供安全的办公环境。 |
高管理要求 | ★支持管理员分级分权限管理,上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限 |
支持设置对控制台管理员密码复杂度的要求,提升设备的安全性; |
支持15级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性 |
支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户 |
支持独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录 |
支持Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到syslog服务器中。 |
支持密码找回功能,当用户的密码忘记或者丢失时,可自行找回密码,减轻管理员维护压力。 |
指标项 | 指标要求 |
授权要求 | ★本次要求提供8颗物理CPU的服务器虚拟化授权。 |
性能要求 | 单机支持分配256个vCPU以支持足够的虚拟机运行 |
每集群支持最大计算服务器数≥64台 |
每个数据磁盘最大容量≥16TB |
每个虚拟机支持对打虚拟网卡数≥8个 |
每集群支持最大虚拟机数量:≥5120台 |
每集群支持虚拟存储容量:≥640TB |
每集群支持HA容错物理机数量:≥128台 |
最大集群数≥20个 |
最大虚拟机数量≥102400台 |
最大管理员数量≥1000个 |
启动虚拟机最大并发数≥200台 |
每台虚拟化服务器主机支持使用至少4TB内存 |
每个虚拟机支持最大虚拟内存≥256GB |
每个虚拟机支持系统磁盘容量≥5GB~100GB |
每个虚拟机支持对打虚拟网卡数≥8个 |
每台VM(虚拟机)的CPU数量可以达到64个vCPU |
兼容性要求 | 采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。 |
可在现有的计算虚拟化平台上,无需增加独立的硬件设备,通过软件的方式平滑扩展网络虚拟化、存储虚拟化功能。 |
兼容现有市场上x86服务器上能运行的主流操作系统,如:Windows XP、Server 2008、Windows 2012、Windows 7、Server 2016之外还需支持国产操作系统包括:红旗linux、中标麒麟、中标普华等。 |
支持现有主流x86服务器,包括IBM、HP、DELL、联想、浪潮、曙光等; |
支持现有市场上主要服务器厂商的主流X86服务器,兼容现有市场上主流的存储阵列产品,支持iSCSI、FC和NFS共享存储设施。。 |
兼容现有市场上主流的网卡和HBA卡产品。兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows 、Linux、Unix等。 |
支持多USB映射功能,功能不依赖于系统软件以外的组件或者第三方设备,可满足虚拟机迁移后,仍能正常使用USB资源。 |
高效性要求 | 支持SR-IOV硬件虚拟化、内存NUMA、内存压缩技术; |
支持虚拟机卡死及蓝屏的检测功能。 |
产品支持在线的虚拟机迁移动能。 |
可通过副本满足不同可靠性要求的业务场景需求,提供HA功能以保障业务连续性。 |
供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配。 |
支持配置动态资源调度功能。能够平衡物理服务器资源负载,保障虚拟机的性能。 |
新建虚拟机配置管理界面中,支持文件共享服务器和数据库写入的I/O优化。 |
云管平台技术要求 | 云平台具备功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计 云资源的申请需要通过管理员审批方可使用,云操作系统支持多级审批流程,可以根据用户实际组织进行自定义 虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理 ★支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。 |
平台安全性要求 | ★支持服务器底层漏洞防护,包括云平台OS、虚拟机操作系统、中间件、数据库等。 |
★支持保护服务器免受基于Web应用的攻击,支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,漏洞扫描等。 |
管理运维 | 支持分级管理:一级管理:系统管理员可以通过图形界面管理数据中心的资源,包括:服务器、网络、存储、虚拟机、模板、桌面等。
二级管理员:部门管理员可以管理本部门的虚拟机、桌面和模板。 |
支持“一键检测”功能,可以从硬件健康(磁盘坏道、CPU温度、CPU降频、内存松动等)、系统配置、系统运行状态等几个维度进行分层拍错,并给出解决方案; |
支持“连通性检测”功能,当某虚拟机网络不通时,可快速定位虚拟网络故障节点。 |
计算虚拟化功能要求 | 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等 |
支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行 |
支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能。 |
支持秒级备份策略,具有“时光机”功能,虚拟可以回滚到3天内任意一秒,3个月内任意一小时,且无需安装任何插件或第三方软件。 |
能提供至少100个虚拟机的备份功能,支持至少8T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能 |
能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。 |
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 |
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 |
虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容;Web方式的统一管理。 |
支持针对Oracle、SQL等数据库的“大页内存”“虚拟共享盘”的优化,新建虚拟机时有oracle、SQL等数据库的向导。 |
支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量 |
支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障。 |
每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华等,便于方便部署减少运维工作量 |
能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。 |
支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性 |
多个集群之间,支持虚拟机跨集群的迁移。 |
支持虚拟机的HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性。 |
支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳 |
为了保证数据的高可用性,云平台需要支持Oracle RAC,并支持向导式安装,降低部署复杂度。 |
技术指标 | 指标要求 |
基本需求 | 网络版杀毒 |
环境要求 | 控制中心安装环境:Windows Server 2008 R2 64位,Windows Server 2012 64位,windows 2016 |
支持在虚拟机上安装控制中心 |
客户端安装环境:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10 |
服务器安装环境: 1.Windows Server 2003_SP2/Windows Server 2008/2012/2016. |
2.中标麒麟/Deepin/SUSE Linux/Red Hat Linux |
系统管理 | 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 |
病毒处理能力 | 内存防护 | 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; |
启动防护 | 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; |
注册表、引导区防护 | 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 |
电子邮件防护 | 支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序; |
网页防护 | 能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息; |
网络防护 | 拦截下载器自动下载木马程序; |
拦截恶意推广程序; |
拦截黑客远程控制本机; |
拦截盗号木马; |
嵌入式防御 | 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; |
聊天安全防护 | 检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; |
检测QQ、YY、飞信等聊天软件中对方发来网址的安全性 |
聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名” |
输入法防护 | 要求可以拦截伪装成输入法程序的木马; |
要求拦截利用输入法启动的木马程序 |
定时查杀 | 要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; |
病毒查杀统计 | 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; |
支持按病毒、木马、终端等维度统计全网病毒感染状况; |
要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询; |
要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息 |
漏洞利用防御 | 要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御; |
压缩包杀毒 | 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; |
宏病毒查杀 | 有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案; |
备份区隔离区管理 | 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 |
敲诈者病毒防御 | 对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发; |
多杀毒引擎 | 要求产品具备本地多引擎查杀能力,且引擎可配置; |
Linux、国产操作系统、云桌面杀毒 | 支持linux、国产操作系统杀毒、云桌面(至少两家)产品. |
病毒库升级管理 | 要求支持服务器端病毒库的定时更新和手动更新两种升级模式。 |
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。 |
补丁分发与漏洞修复 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; |
产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能 |
产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源. |
服务器端功能 | 支持服务器、PC、虚拟化的同台管理; |
至少支持Windows Server 2003、2008、2012三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp和Windows Server 2003提供后续漏洞防护; |
至少支持3个以上Linux服务器版本并且可以和Windows统一管理;支持服务器虚拟化防护。 |
日志报表 | 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; 展示全网终端木马库、病毒库日期比例,可方便的查看全网终端木马库的情况; 支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表。 |
指标项 | 指标要求 |
基本需求 | 至少包括温度、湿度、漏水、火灾、市电监控、烟雾、支持告警分发管理、支持声光、短信、电话等多种报警通知方式。市电监控检测传感器>1个,其它每类传感器>2个。 |
智能型漏水监测模块 | (1)系统能对机房可能的漏水区域实时监视。 (2)系统支持通过短信实时查询机房漏水状况。 (3)一旦检测到漏水,系统可以将漏水数值以短信的方式发送给管理人员。同时支持声光、短信、电话等多种报警通知方式。 |
温、湿度监测 | (1)可支持现场设定报警值,报警时模块本身也可发出报警信号。 (2)系统能对机房温、湿度实时监视,并显示其运行数据。 (3)根据预先的设定,系统可以对机房温、湿度参数和状态异常设定自动报警。 (4)一旦检测到温、湿度超过检测范围,监控系统可以立即通过短信、声光、电话等多种报警通知机房相关人员。 |
烟雾消防监测 | 烟雾消防监控主要利用消防探测器给出的报警信号,将探测信号送到监控主机,实时监测机房内的烟雾火灾情况及时告警。 |
停电报警器 | 市电断电或者供电电线电缆被剪断时,立即通知报警中心进行报警。 |
中心监控要求 | 电话语音报警系统:当报警事件发生时,系统将通过电话拨号方式,自动拨打已设置好的多组值班电话,包括固定电话和移动电话,以便及时的通知值班人员,从而在根本上实现机房无人值守,科学管理。 |
短信系统:可以根据重要级别将同时发生的报警排序处理,并可以将不同的报警内容选择设定为短信报警。 |
监控主机: 1支持漏水检测、温度监测、湿度监测、烟雾检测、消防监测、停电报警器、门窗防盗报警器等。
2、全中文界面,统一界面,操作简单易学。 3、系统可实现短信、电话方式的远程布放和撤防功能。 |
手机移动APP(安卓版):用于安卓系统;具备支持最新的Android移动操作系统的APP客户端,主机通过手机APP远程设置,远程布防和撤防、监控、接警电话及短信设置等。管理人员无需进入监控中心。 |
技术指标 | 指标要求 |
基本要求 | 具有完全知识产权的国产高级服务器版操作系统 |
基础核心 | Kernel版本不低于2.6.32 |
Glibc版本不低于2.12 |
GCC版本不低于4.4.7 |
标准符合度 | 产品研发过程符合CMMI5标准 |
符合GB18030-2005标准 |
符合CGL5.0标准 |
符合LSB4.1标准 |
架构支持 | Intelx86、x86-64 |
AMD x86、x86-64 |
PowerPC |
国产CPU平台支持:龙芯、兆芯、神威等 |
文件系统 | 支持JFS、XFS、ReiserFS、EXT4、EXT3等 |
技术能力及限制 | 最大逻辑CPU支持数量:x86-64:288(4096) |
最大内存支持:x86-64:12TB(64TB) |
虚拟内存支持(单进程最大值):x86-64:128TB |
单个文件最大支持: Ext3:2TB Ext4:16TB GFS2:100TB XFS:100TB |
文件系统最大支持: (Ext3、Ext4):16TB GFS2:100TB XFS:100TB |
支持双核及多核处理器 支持并优化NUMA体系架构 |
系统工具 | 支持HTTP、FTP、NFS、Samba |
支持LDAP、DNS、SSH、VPN |
提供网络代理配置工具 |
提供系统故障分析工具如Sar、vmstat、KSar等 |
内置工具包支持利用SSD进行硬盘加速 |
系统升级 | 提供内网中继升级服务器,支持多用户、多权限管理机制,支持统一查看服务器操作系统各自的软件包升级情况,支持远程升级,支持推送集群配置文件 |
虚拟化支持 | 支持单机虚拟化,提供虚拟化管理工具实现虚拟机的创建、配置与管理 |
支持作为guest OS运行于VMware、Hyper-V、KVM、Xen、VirtualBox等虚拟化平台 |
开发工具 | 支持GCC包含的C、C、Objective C、Chill、Fortran和java等 相应支持库(libstdc、libgcj、...等) |
支持Python、Perl、Shell、Ruby、PHP等脚本语言 |
支持SUN JDK 1.6.0 |
支持Open JDK 1.6.0. 1.7.0 |
支持IBM JDK 1.6.0 |
集群管理 | 针对物理机/虚拟机的系统运行状况、基本性能监控,提供B/S架构的服务器集群系统监控告警及报表功能,基本性能包括:进程、CPU、内存、网络、磁盘剩余空间、磁盘IO等 |
平台扩展:支持扩展管理高可用集群、虚拟化集群、负载均衡集群 |
高可用性 | 提供LVS、haproxy等负载均衡集群软件 |
支持网卡Bonding,提高可用性 |
可维护性 | 提供Kdump用于系统崩溃时的信息收集,支持系统crash时对系统崩溃信息进行分析 |
支持sosreport收集系统配置和运行主机上的诊断信息,协助排查故障 |
安全特性 | 支持文件系统加密 支持文件完整性检查 |
支持IPtables |
支持SELinux |
提供系统审计日志,预制模板 |
软件兼容性 | 提供Oracle Database 11g、12c数据库产品以及Tuxedo 12c中间件产品Oracle官方认证;提供VMware ESXi6.0产品VMware官方认证 |
数据库软件:Oracle、IBM、SYBASE、PostgreSQL、Mysql、人大金仓、达梦、神通、南大通用、虚谷等 中间件软件:Oracle、IBM、Apache、东方通、中创、金蝶等 虚拟化软件:Vmware、华为、红山、华三H3C、东方通、云巢等 云平台软件:华为、浪潮云、青云、锐捷、国云科技等 备份软件:赛门铁克(Veritas NetBackUp)、安腾普、美国飞康、爱数、中科同向、鼎甲等 |
硬件兼容性 | 服务器整机:主流厂商的服务器产品 |
存储:支持主流厂商的存储产品 |
指标项 | 详细要求 |
基本需求 | 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统,支持Syslog、SNMPTrap、OPSec、FTP协议日志收集、支持审计>=200个审计源,全中文WEB管理页面,短信、邮件、屏幕告警功能,内置等级保护合规报表。 |
技术参数 | 大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术。 |
支持SSL加密模式访问。 |
支持协议类型 | 支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制。 |
收集方式 | 默认情况下直接远程收集;针对特殊应用可以使用Agent收集。 |
压缩存储 | ★灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间。 |
原始日志长期存储 | 原始日志支持长期存储;存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略。 |
日志管理 | 实时日志提供给管理员实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理。 |
★支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询。 |
将备份的日志信息导入系统后进行日志检索查询。 |
支持手动备份指定时间段内的日志数据。 |
通过日志趋势图,管理员可以查看指定时间段的日志数量,而且对日志的分布情况也可一目了然。 |
日志源管理 | 管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作。 |
支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略。 |
告警响应 | 实时告警显示日志收集与分析系统最新的告警信息,日志收集与分析系统提供实时告警信息查看功能。 |
系统预置了五类告警规则,操作管理员可以自定义告警规则,通过对这些告警规则进行配置就可以产生不同类型的告警事件。 |
日志收集与分析系统可以通过声音、邮件、Snmp Trap、执行本地命令等方式发出响应。 |
报表管理
(实时报表) | 管理员可以查看系统内置的各种类型的报表。系统内置大于500种报表模板。报表生产成时间小于20秒。 |
用户可以按照自己的需求制作个性化的报表。报表生产成时间小于20秒。 |
可以定期定时发送报表到指定的邮件账户,满足了用户有规律的接收报表、定期了解设备情况的需求。 |
可以将网络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象。 |
支持根据协议组进行统计分析。 |
用户管理 | 提供对本系统管理角色账号的管理功能。 |
★系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置。 |
系统支持三权分立管理模式。 |
