SZZJ2019-Y-C-008行政执法局平台硬件政府采购合同公告
SZZJ2019-Y-C-008行政执法局平台硬件政府采购合同公告
政府采购合同书
甲方(采购方):苏州工业园区综合行政执法局
地址:苏州工业园区现代大道999 号现代大厦6楼
联系人:倪伟顺
联系电话:****-********
乙方(供应方):苏州新希望科技有限公司
地址:苏州市长洲路吏舍弄10号6号楼
联系人:江衡
联系电话:138*****777
企业类型:其他
备案方:苏州工业园区财政局
联系地址:苏州工业园区现代大道999号现代大厦11楼
联系电话:****-********
采购编号:SZZJ2019-Y-C-008
根据苏州正杰招投标咨询服务有限公司采购编号SZZJ2019-Y-C-008号政府采购文件及供应商的投标(响应)文件和中标(成交)通知书,采购人(即甲方)与中标人(即乙方)就此次采购的购销事宜,签订本合同书。
一、下列文件为本合同不可分割部分:
(一)中标(成交)通知书;
(二)招标文件;
(三)乙方中标(成交)的投标(响应)文件;
(四)乙方在采购过程中所作的其他承诺、声明、书面澄清等。
二、合同内容:
(一)合同内容:乙方负责完成甲方的园区智慧城市运行管理中心一期硬件项目。
序号 | 名称 | 品种、规格及技术参数 | 数量 单位 | 单价 (元) | 总价 (元) |
1 | 园区智慧城市运行管理中心一期硬件 | 具体详见政府采购合同附件《响应报价表》 | |||
合计 | |||||
三、价格与支付:
(一)合同价格按此次中标(成交)价格执行,合同金额为人民币壹仟肆佰肆拾陆万捌仟元整(人民币********.00元)。合同金额包括投标产品、安装辅材及其备品备件和专用工具费用、税费及包装、运至最终目的地的运输、保险、现场安装调试、检测验收、甲方指定部门的检测费、技术支持与培训、质保和售后服务及相关劳务支出等工作所发生的全部费用以及乙方的企业利润、税金和政策性文件规定及合同包含的所有风险、责任等各项应有费用。除非因特殊原因并经买卖双方协商同意,乙方不得再要求追加任何费用。同时,除非合同条款中另有规定,否则,乙方所报价格在合同实施期间不因市场变化因素而变动。
(二)合同价款的支付及付款方式:
1、付款步骤:合同生效后,待乙方按期供货后,由甲方在十五个工作日内支付合同金额的40%;待乙方完成安装调试且经甲方验收合格后,由甲方在十五个工作日内支付合同金额的50%;合同余款在质保期满后十五个工作日内一次性付清款。
2、货款结算时,需提供以下资料:
A、甲方签收单。
B、合格销售发票。
C、验收合格证明。
3、付款方式:银行汇票或转帐支票或转账、电汇等。
三、质量保证
3.1乙方应保证所提供的标的物是全新的、未使用过的,并且是非长期积压的库存商品,完全符合合同规定的质量、规格和性能的要求,乙方应保证其提供的标的物在正确安装、正常使用和保养条件下,在其标称的使用寿命期内应具有满意的性能。在乙方承诺的质量保证期限内,乙方应对由于设计、工艺或材料的缺陷及伴随服务而造成的任何不足或故障负责。标的物质量出现问题,乙方应负责包修、包退、包换,费用由乙方承担。
3.2根据甲方按检验标准自己检验的结果或当地技监部门的检验结果,或者在质量保证期内,如果标的物的数量、质量或规格与合同不符或证实标的物是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方有权以书面形式通知乙方并提出索赔。
3.3 除特别约定外,合同条款成交的物的质量保证期均自标的物通过最终验收之日起计算。
四、包装
乙方提供的设备必须为原包装,在送交甲方验收前不得拆箱。
五、标的物的交付
5.1标的物的所有权自标的物运抵现场交付时转移。
5.2乙方应当按照约定的期限和约定的地点交付标的物。
5.3乙方应当按照约定或者交易习惯向甲方交付提取标的物单证以外的有关单证和资料。
5.4交付期限:合同生效后20日内完成全部采购内容的安装调试并交付使用。
5.5交付地点:甲方指定地点。
5.6合同中所称“交付”,除根据上下文明显指货物到货时的交货的外,均指完成安装调试后的交付。
六、伴随服务
6.1乙方除应履行按期按量交付合格标的物的义务外,还应当提供下列服务:
6.1.1标的物的现场安装、启动、调试、监督(如果必须安装、调试的话);
6.1.2提供标的物组装和一般维修所必需的工具;
6.1.3在合同规定的期限内对所提供的标的物实行运行监督、维修服务的前提条件是该服务并不能免除乙方在质量保证期内所承担的义务;
6.1.4对甲方技术人员的技术指导或培训。
6.2除合同另有规定之外,伴随服务的费用均已含在合同价款中,甲方不再另行支付。
七、标的物的检验和验收
7.1在交货前,乙方应对标的物的质量、规格、性能、数量、外观、随机备件备品、装箱单、随机资料、包装等进行详细而全面的检验,并出具一份检验合格证明,合格检验证明作为甲方验收的依据,但不能作为有关标的物质量、规格、数量或性能的最终检验结果。
7.2甲方根据合同规定的内容和验收标准进行验收,同时比较乙方出具的检验证明,经检验无误后出具验收合格证明,该证明作为最终付款所需文件的组成部分。
7.3验收期限自标的物交付之日起七天内。特殊情况需延长的,双方应特别约定。
7.4如双方对验收结果有分歧,则以甲方所在地的技术监督部门的检验结果为准,检验费先由乙方垫付,最终根据检验结果由有过失的一方承担。
八、标的物提出异议的时间和办法
8.1甲方在验收过程中,应当于双方约定的验收期间内将标的物的数量或质量不符合约定的情况及处理方式以书面方式通知乙方。若设备存在甲方无法检验的质量问题不受验收期间的限制,但甲方应在发现质量问题后及时提出。
8.2如果甲方在验收期满后既不出具验收合格证明又未提出书面异议的视为乙方所交标的物符合合同规定(甲方无法检验的质量问题除外)。如标的物依法须经行政主管部门验收的,乙方仍应保证标的物通过该等验收。
8.3乙方应在收到甲方书面异议后七天内负责处理问题,否则将视为默认甲方提出的异议和处理意见。
九、售后服务
9.1质保要求:除采购需求中明确注明外,乙方须为本项目提供3年的免费质保期,上述期限自验收合格之日起计算,并提供免费维修维护、保养、检测、非人为原因损坏更换服务。其他未尽事宜按乙方所提供的相应承诺执行。
9.2服务要求:为保证项目进度,在本项目实施期间,乙方须提供驻场技术服务人员(10人);在项目交付后,乙方须在2小时内响应,4小时内赶到故障现场进行维护服务;从故障处理开始到系统恢复正常所需时间不大于12小时;从故障处理开始到全部故障排除,系统完全恢复到故障前的正常状态所需时间不大于24小时;提供不少于每月一次的系统巡检维护和每个季度一次的系统集成维护。其他未尽事宜按乙方所提供的相应承诺执行。
十、违约责任
合同一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或赔偿损失等违约责任。
10.1甲方违约责任
10.1.1在合同生效后,非因乙方原因及乙方货物质量问题甲方要求退货的,应向乙方偿付合同总价款的5%,作为违约金,违约金不足以补偿损失的,乙方有权要求甲方补足。
10.1.2 甲方逾期支付货款的应按照逾期付款金额的每天万分之四支付逾期付款违约金。
10.1.3甲方违反合同规定,拒绝接收乙方交付的合格标的物,应当承担乙方由此造成的损失。
10.2乙方违约责任
10.2.1乙方不能交付(逾期超过十天视为不能交付),或因乙方责任造成首次验收未能通过的,甲方有权立即终止合同,并要求乙方偿付合同总价款10%的违约金,违约金不足以补偿损失的,甲方有权要求乙方补足。
10.2.2乙方逾期交货的,应在发货前与甲方协商,甲方仍需求的,乙方应立即发货,按照逾期交货部分货款的每天万分之四支付逾期交货违约金,同时承担甲方因此遭致的损失费用。
十一、不可抗力
11.1因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。但合同一方延迟履行后发生不可抗力的,不能免除责任。
11.2合同一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。
十二、索赔
12.1甲方有权根据当地产品质量检验机构或其他有权部门出具的检验证书向乙方提出索赔。
12.2在本合同规定的检验期限和质量保证期内,如果乙方对甲方提出的索赔或差异有责任,则乙方应按甲方同意的下列一种或多种方式解决索赔事宜:
12.2.1乙方同意退货,并按合同规定的货币将货款退还给甲方,并且承担由此发生的一切损失和费用,包括利息、银行手续费、运费、总包配合费、保险费、检验费、仓储费、装卸费以及为保护退回标的物所需的其他必要费用。
12.2.2根据标的物的低劣程度、损坏程度以及甲方遭受损失的数额,经双方协商确定降低标的物的价格。
12.2.3用符合规格、质量和性能要求的新零件、部件或标的物来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险并且负担甲方所发生的一切直接费用。同时,乙方应按合同规定,相应延长修补或被更换部件或标的物的质量保证期。
12.3如果在甲方发出索赔通知后七天内,乙方未能答复,上述索赔应视为已被乙方接受。若乙方未在甲方提出索赔通知后七天内或甲方同意的更长时间内,按照合同规定的任何一种方法解决索赔事宜,甲方将从未付款或乙方开具的履约保证金中扣回索赔金额,如果这些金额不足以补偿索赔金额,甲方有权向乙方提出对不足部分的补偿。
十三、合同的解除和转让
13.1甲方和乙方协商一致,可以解除合同。
13.2有下列情形之一,合同一方可以解除合同:
13.2.1因不可抗力致使不能实现合同目的,未受不可抗力影响的一方有权解除合同;
13.2.2因合同一方违约导致合同不能履行,另一方有权解除合同;
13.3合同的部分和全部都不得转让。
十四、合同的生效:
本合同在双方签字盖章后生效,生效合同至政府采购管理部门备案。
十五、争议解决:
甲乙双方因合同发生争议,签约双方应友好协商解决。协商不成,任何一方可以向甲方所在地人民法院起诉。
十六、其他附则:
16.1合同份数:本合同一式四份,甲乙双方各执一份,采购代理机构一份,政府采购管理部门一份。
16.2本合同未尽事宜应按《中华人民共和国合同法》、《中华人民共和国政府采购法》以及其同相关法律、法规之规定解释,在执行过程中双方在不违背本合同和招标文件的原则下协商解决,协商结果以书面形式盖章记录在案,作为本合同的附件,与本合同具有同等效力,但须提交采购代理机构一份备存。
甲方签章: 乙方签章: 政府采购管理部门备案章
代理人: 代理人: 授权代表人:
年 月 日 年 月 日 年 月 日
附件: 响应报价表序号 | 费用条目 | 单位 | 数量 | 单价 | 总价 | 备注 | |
1 | 云平台管理节点 | 台 | 3 | 469200 | |||
2 | 云平台网络节点 | 台 | 2 | 265200 | 530400 | ||
3 | 云计算容器资源池A | 台 | 6 | 89760 | 538560 | ||
4 | 云计算容器资源池B | 台 | 3 | 96900 | 290700 | ||
5 | 高IO节点 | 台 | 3 | 255000 | 765000 | ||
6 | 数据保护一体机 | 台 | 1 | 510000 | 510000 | ||
7 | 数仓管理节点 | 台 | 2 | 525300 | |||
8 | 数仓数据节点 | 台 | 3 | 267240 | 801720 | ||
9 | 大数据控制节点 | 台 | 3 | 153000 | 459000 | ||
10 | 大数据数据节点 | 台 | 6 | 163200 | 979200 | ||
11 | 接入路由器配套 | 台 | 1 | 341700 | 341700 | ||
12 | 安全防护配套 | 台 | 1 | 156570 | 156570 | ||
13 | 接入交换机 | 台 | 6 | 25500 | 153000 | ||
14 | 管理交换机 | 台 | 6 | 12444 | 74664 | ||
15 | 安全态势感知 | 套 | 1 | ||||
16 | 安全管控中心 | 套 | 1 | 96900 | 96900 | ||
17 | 云安全管理平台 | 套 | 1 | 322830 | 322830 | ||
18 | 网络数据泄露检测DLP | 套 | 1 | 408000 | 408000 | ||
19 | 存储DLP | 套 | 1 | 397800 | 397800 | ||
20 | 日志审计 | 套 | 1 | 377400 | 377400 | ||
21 | 上网行为管理 | 台 | 2 | 255000 | 510000 | ||
22 | 出口抗DDOS设备 | 台 | 1 | 530400 | 530400 | ||
23 | 管理区防火墙 | 台 | 2 | 204000 | 408000 | ||
24 | 数据库审计 | 台 | 1 | 178500 | 178500 | ||
25 | 漏洞扫描 | 台 | 1 | 239700 | 239700 | ||
26 | 沙箱/APT防御 | 台 | 2 | 306000 | 612000 | ||
27 | 可视化渲染设备 | 台 | 1 | 49776 | 49776 | ||
可视化渲染设备 | 台 | 2 | 186660 | 373320 | |||
可视化渲染设备 | 台 | 12 | 22440 | 269280 | |||
28 | 地图服务器 | 台 | 1 | 43860 | 43860 | ||
29 | 数据处理服务器 | 台 | 1 | 43860 | 43860 | ||
30 | 服务器 | 台 | 1 | 14790 | 14790 | ||
31 | 平板电脑 | 套 | 1 | 15300 | 15300 | ||
32 | 显示器 | 套 | 3 | 1020 | 3060 | ||
33 | 键盘鼠标 | 套 | 3 | 204 | 612 | ||
合计金额 | 人民币(大写)壹仟肆佰肆拾陆万捌仟圆(¥(小写)********.00元) | ||||||
参数 | |
外观 | 本次所投云平台管理节点为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗处理器;每CPU主频2.2GHz,每CPU物理核心数量为14 |
内存 | 本次配置容量448GB内存,内存插槽数24个插槽;内存技术支持故障DIMM标识隔离、单颗粒数据纠错、内存巡检、内存地址奇偶检测保护、内存过热调节、内存Rank冗余热备、内存镜像、设备标记和数据加扰 |
硬盘 | 本次配置2块960G SSD硬盘;配置5块4TB 7.2K SATA硬盘;配置1块1.6TB SSD NVMe硬盘;支持热插拔SAS/SATA/SSD硬盘;配置云平台管理节点所需的分布式存储软件许可 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10 |
网口 | 本次配置2个千兆电口,4个万兆光口(含光模块) |
电源模块 | 本次满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 本次满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
本次配置带外故障检测功能 | |
售后服务 | 提供3年华为原厂现场维保服务 |
内容 | 参数 |
外观 | 本次所投云平台网络节点为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗处理器;每CPU主频2.2GHz,每CPU物理核心数量12 |
内存 | 本次配置容量384GB内存,内存插槽数24个插槽;内存技术支持故障DIMM标识隔离、单颗粒数据纠错、内存巡检、内存地址奇偶检测保护、内存过热调节、内存Rank冗余热备、内存镜像、设备标记和数据加扰 |
硬盘 | 本次配置4块960G SSD硬盘;支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10 |
网口 | 本次配置2个千兆电口,8个万兆光口(含光模块) |
电源模块 | 本次满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 本次满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
本次配置带外故障检测功能 | |
售后服务 | 提供3年华为原厂现场维保服务 |
内容 | 参数 |
外观 | 本次所投云计算容器资源池A是2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗处理器;每CPU主频2.2GHz,每CPU物理核心数量18 |
内存 | 本次配置容量256GB内存,内存插槽数24个插槽;内存技术支持故障DIMM标识隔离、单颗粒数据纠错、内存巡检、内存地址奇偶检测保护、内存过热调节、内存Rank冗余热备、内存镜像、设备标记和数据加扰 |
硬盘 | 本次配置2块1200G 10K SAS硬盘;支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10 |
网口 | 本次配置2个千兆电口,4个万兆光口(含光模块) |
电源模块 | 本次满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 本次满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
本次配置带外故障检测功能 | |
计算服务 | 提供虚拟机服务,用户可以通过管理平台来申请虚拟机资源,并且配置虚拟机规格,可以配置的规格包括但不限于CPU、内存、磁盘、网卡以及非root/administrator用户的用户名、密码);申请到虚拟机后用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、挂载光驱(ISO)等操作,可以根据虚拟机名称、IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机 |
支持虚拟机设备直通,用户申请虚拟机时,可以申请将USB、GPU等设备映射给虚拟机使用 | |
支持裸金属服务,用户可以通过管理平台申请裸金属服务,支持配置裸金属的OS、IP地址、登录OS的用户密码、同时可以在申请时为裸金属增加多块数据盘,并设置部分数据盘为共享盘。申请到资源后,用户可以通过管理平台管理裸金属服务器,包括开关机、重启、删除、监控裸金属服务器信息以及重置密码等操作。删除裸金属时,可以选择是否删除裸金属的数据盘 | |
支持虚拟机弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机 | |
提供镜像服务能力,支持公共镜像、私有镜像以及共享镜像等多种方式。支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件(支持常见的VMDK、QCOW2、VHD、ZVHD等格式),用户可以共享自己的私有镜像给其余用户使用;用户可以查看已经上传的所有镜像,包括镜像名称、镜像磁盘容量、OS类型、镜像实际大小等 | |
网络服务 | 提供虚拟私有云服务,用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段,指定每个要创建的网络的网段、掩码、DNS等,并且可以指定该私有网络内的NAT规则 |
提供VPN以及专线服务,可以通过VPN以及专线方式打通云平台中虚拟私有云网络和远端网络地址,用户可以通过云管界面申请VPN和专线服务来打通云内虚拟私有云子网和远端子网 | |
提供安全组服务,用户可以通过管理平台配置并管理针对虚拟机的安全规则,实现对组内和组间虚拟机的访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问 | |
提供弹性IP服务,用户可以通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽。用户可以将申请到的弹性IP绑定到物理机或者虚拟IP或者虚拟机的指定的网卡或者某个特定的内网IP地址上;可以随时查看申请的弹性IP地址 | |
支持虚拟负载均衡服务,用户可以通过管理平台自助申请负载均衡器,以及配置负载均衡器虚地址、绑定的公网IP等,虚拟负载均衡支持配置四层、七层监听策略以及健康检查策略等 | |
存储服务 | 提供云硬盘服务。用户可以通过管理平台为虚拟机或者物理机申请磁盘,用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用,在操作系统支持的情况下,可以对已经在使用的云硬盘进行在线/离线扩容 |
支持快照服务,用户可以通过管理平台为自己的虚拟机/虚拟机磁盘/物理机磁盘创建快照,并自助完成快照恢复 | |
支持对象存储服务。用户可以通过管理平台申请对象存储空间,并且用户可以通过管理平台对对象存储中的文件、文件夹、访问权限以及对象版本等进行自助管理 | |
支持文件存储服务。用户可以通过管理平台申请文件存储空间,申请到文件存储空间后,用户可以自行配置文件存储的访问规则(例如限制文件存储的可访问IP),同时支持对已申请的文件存储进行容量调整/删除等 | |
混合云服务 | 支持混合云管理,可以通过私有云云管平台将公有云加入云平台进行统一的管理维护,并可以设置允许用户申请的公有云服务能力 |
支持混合云管理。可以通过云管平台界面将公有云加入云平台进行统一的管理维护,包括统一的服务目录和统一的监控管理。支持云平台中添加多套公有云的账户,以便独立、灵活的进行公有云资源的结算统计 | |
支持一站式云端DevOps平台,管理软件开发全过程。平台面向开发者提供代码托管、流水线、代码检查、编译构建、部署等研发工具服务。开发者在公有云端开发测试完毕后,可以快速部署生产业务 | |
通过混合云,私有云用户可以访问公有云的服务目录,可以调用公有云EI的全部服务,线上处理完的结果,可以通过结构化数据的方式返回线下,做应用业务联动,包括不限于OCR识别服务能力 | |
灾备服务 | 支持备份服务。用户可以通过管理平台申请为指定的虚拟机或者虚拟机的磁盘做备份,用户可以自行设置备份策略,包括备份周期、执行时间点、备份时保留的副本数目(或者每个副本保留多长时间)、全备/增备策略,将数据备份到其它机房的备份周期等;用户也可以选择特定的备份策略进行手动备份;用户可以通过管理平台管理备份数据,包括删除特定备份数据、恢复指定时间点的备份数据等,支持管理员创建虚拟数据中心时指定备份服务的备份空间配额,指定用户最大可使用的备份空间,避免用户滥用资源 |
支持虚拟机高可用服务。用户可以通过管理平台申请为指定的虚拟机提供跨数据中心的HA能力,可以通过跨数据中心的存储双活,在发生数据中心级灾难时,被保护的虚拟机可以自动或者手动切换到容灾站点且不会有任何数据丢失;用户也可以设置切换时虚拟机启动的优先级,优先级高的虚拟机会先在容灾站点启动,保证业务尽快恢复;管理员可以限制每个用户使用高可用服务时,最多可以针对多大的存储容量进行保护 | |
支持虚拟机1:1以及N:1容灾服务。用户可以通过管理平台申请为指定的虚拟机做容灾,用户可以自行配置容灾策略,包括虚拟机存储的同步/异步数据复制策略,以及数据复制周期等;并且用户可以通过管理平台进行容灾测试。数据中心故障,申请了容灾保护的虚拟机可以快速在容灾中心启动。支持设置容灾配额,可以设置被保护的卷个数和服务器实例个数配额,避免用户无限制申请资源 | |
数据服务 | 支持大数据服务,用户可以通过管理平台申请大数据服务(包括但不限于HDFS、Hive/SparkSQL、MapReduce、Spark、Hbase、Flink、Solr、kafka、redis、storm、MPPDB等);用户可以通过管理平台完成基础的大数据平台管理,包括管理计算存储配额以及可以使用的组件/功能,查看大数据服务实例的资源使用情况等 |
支持应用服务。用户可以通过管理平台创建一个可以实现完整功能的应用系统,用户可以通过简单的拖拽方式来任意组合虚拟机、物理机、负载均衡、网络、安全组、弹性IP等对象,并可以为虚拟机配置自动伸缩策略,同时云平台可以提供常用软件的安装脚本,对于已经申请到的应用,用户可以通过管理平台查看拓扑以及管理应用里面的虚拟机 | |
安全服务 | 支持虚拟机安全服务,用户可以通过管理控制台申请对自己租户空间中的虚拟机进行安全防护,包括支持入侵检测和防御功能,支持防恶意软件功能以查杀所在主机的各类病毒、木马、间谍软件 |
支持应用安全服务,用户可以通过管理控制台申请对自己的应用系统进行安全防护,包括: 支持网页防篡改能力,可以对用户部署在弹性云主机中的网站文件目录进行文件实时监控, 防止黑客、病毒等对目录中的网页、电子文档、图片等类型的文件进行非法篡改和破坏 ; 支持Web应用防火墙用于网站及Web应用系统的应用层专业安全防护,可以有效地缓解网站及Web应用系统面临常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击。 支持漏洞扫描能力以实现对租户空间内Web、数据库、操作系统及应用软件等进行检测,保证用户上云后及时了解系统漏洞、弱点 | |
支持管理安全服务,用户可以通过管理控制台申请对租户空间内的资源提供堡垒机服务,确保云上的运维用户只能通过统一的入口对windows、linux服务器、数据库进行运维,可以完整记录运维人员的运维过程以进行审计 同时,用户还可以通过管理控制台查看自己的云环境资产或用户的受攻击报告以及易受攻击的点,并且可以通过系统发起对自己云资源的安全评估以及合规性评估,平台可以给出评估报告以及修复方法和建议。 | |
支持数据安全服务,可为用户提供简单易用的密钥管理服务,为用户集中创建和管理所有密钥,并支持密钥轮换,用户可以设置轮换周期,定期生成新的密钥材料,增强密钥安全性 | |
异构能力 | 云平台支持统一管理现网的虚拟化资源池,支持统一接入管理主流虚拟化环境,并通过统一的管理平台提供云服务 |
运营管理 | 云平台可以针对每个部门使用的资源进行计量和计费,用户可以为不同的服务配置不同的费率,可以查看历史定价情况进行参考,并可以查看各个组织的费用情况,或者可以配置定期将费用报告发送到用户邮箱 |
提供虚拟数据中心管理能力,并支持在虚拟数据中心下再划分多级子虚拟数据中心,以匹配业主的组织/租户体系进行管理。支持对虚拟数据中心可以使用的资源做配额限制,包括但不限于对这些服务配额进行控制:虚拟机、裸金属、镜像、云硬盘、对象存储、虚拟私有云、弹性IP、虚拟防火墙、VPN、虚拟负载均衡 | |
提供用户管理,支持用户的创建、删除、修改、查询、禁用、重置密码等操作,并且可以限定每个用户可以操作的资源范围;用户忘记密码后,可以通过管理平台通过用户的邮箱或者手机来找回密码 | |
提供服务自定义。管理员可以创建新的服务,配置用户申请服务时需要输入的参数,例如管理员可以创建一个新的虚拟机服务,新的服务可以配置用户申请虚拟机时是否可以指定虚拟机规格。新的服务发布时可以分别指定用户申请、修改、删除这个服务时是否需要审批,需要被谁审批。支持自定义线下服务。管理员可以自定义需要线下实施的任何业务,提供统一的申请、审批、开通能力 | |
支持用户可申请服务的白名单能力,可以指定可见事项 | |
提供用户的性能、告警管理能力。用户可以通过统一管理平台查看自己资源的性能统计情况以及资源性能的TOP分析报表;并且用户可以针对自己的组织设置配额阈值和性能阈值规则,可以配置在资源分配率和资源使用率达到设置值时通过短信和邮件的方式发送告警给用户 | |
运维管理 | 提供统一的告警管理,云平台可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警,并支持告警的清除、指派、调整级别、设置告警提示音等;支持告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理 |
提供云平台下物理资源和虚拟资源的统一监控管理:物理资源的管理包括可以监控服务器、网络设备(交换机、路由器、防火墙、负载均衡等)、存储设备(包括光交)的位置信息、告警信息以及性能数据(如CPU使用率),虚拟资源的管理包括可以按虚拟数据中心统计服务的使用情况,按资源池统计资源的总量、分配情况(例如当前数据中心下CPU、内存、存储的总量以及使用量等) | |
提供报表管理。系统支持基础的容量、资源使用、设备、告警统计报表,并支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,并生成最终报表,也可以配置定期生成指定报表并发送到指定用户/用户组 | |
提供容量管理能力。管理员可以按照各种不同的维度(按数据中心/区域、不同资源池、不同的可用分区、不同主机组/集群)来查看计算、存储、网络资源的使用情况和分配情况,并提供容量趋势预测,评估已有资源消耗完的时间 | |
提供运维权限控制能力,运维管理员可以监控系统内所有的物理资源和虚拟资源 | |
提供大屏展示能力。支持用户定义多种不同的大屏展示内容。支持容量、性能、资源统计、告警等对象的自定义大屏展示,且可以定义每个内容的不同呈现形式(例如柱状图、饼图、仪表盘等等) | |
提供CMDB管理能力,实现对云平台中物理设备(包括但不限于机柜、服务器、网络设备、存储设备)、虚拟资源的统一管理,关联关系查询以及资源对象的变更记录管理,支持对资源库中的资源进行增、删、改、查、合并等常用操作,同时也支持自定义资源管理对象类型 | |
提供自动化运维管理平台。可以支持用户自定义常见格式的运维脚本,通过运维平台将运维脚本批量下发到指定虚拟机、裸金属、计算/管理节点并执行,简化重复性大的运维管理工作。也支持将不同的脚本编排成一个复杂的运维任务,管理员可以选择定时执行、周期执行或者手动执行等多种方式调度这些运维任务,以完成更复杂的运维动作 | |
整体要求 | 云管理平台服务保证高可用性,所有云平台内的提供管理能力的服务或者组件使用集群或者高可靠的方式进行部署,并且针对所有关键管理数据进行定期备份,防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑的扩容 |
支持双因素认证保证安全性。支持租户通过服务页面申请需要的各项云服务;面向管理员提供云运营管理和云运维能力。运营管理实现对云服务的管理功能;运维管理实现对云的监控功能 | |
提供管理系统的安全保护,包括但不限于管理系统禁止超级管理员远程登录、防爆破、防注入、密码加密存储,默认使用HTTPS方式访问管理系统等 | |
云平台软件厂商的私有云基础设施服务通过云计算服务能力标准认证 | |
配置要求 | 配置云计算容器资源池A节点对应的云平台软件许可,提供华为原厂3年质保与软件免费升级服务 |
内容 | 参数 |
外观 | 本次所投云计算容器资源池为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗CPU处理器;每CPU主频2.6GHz,每CPU物理核心数量32 |
内存 | 本次配置容量256GB内存,内存插槽数24个插槽;内存技术支持故障DIMM标识隔离、单颗粒数据纠错、内存巡检、内存地址奇偶检测保护、内存过热调节、内存Rank冗余热备、内存镜像、设备标记和数据加扰 |
硬盘 | 本次配置2块1200G 10K SAS硬盘;支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10、5,2GB Cache(含超级电容) |
网口 | 本次配置4个千兆电口,4个万兆光口(含光模块) |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
本次配置带外故障检测功能 | |
计算服务 | 提供虚拟机服务,用户可以通过管理平台来申请虚拟机资源,并且配置虚拟机规格,可以配置的规格包括但不限于CPU、内存、磁盘、网卡以及非root/administrator用户的用户名、密码);申请到虚拟机后用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、挂载光驱(ISO)等操作,可以根据虚拟机名称、IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机 |
支持虚拟机设备直通,用户申请虚拟机时,可以申请将USB、GPU等设备映射给虚拟机使用 | |
支持裸金属服务,用户可以通过管理平台申请裸金属服务,支持配置裸金属的OS、IP地址、登录OS的用户密码、同时可以在申请时为裸金属增加多块数据盘,并设置部分数据盘为共享盘。申请到资源后,用户可以通过管理平台管理裸金属服务器,包括开关机、重启、删除、监控裸金属服务器信息以及重置密码等操作。删除裸金属时,可以选择是否删除裸金属的数据盘 | |
支持虚拟机弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机 | |
提供镜像服务能力,支持公共镜像、私有镜像以及共享镜像等多种方式。支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件(支持常见的VMDK、QCOW2、VHD、ZVHD等格式),用户可以共享自己的私有镜像给其余用户使用;用户可以查看已经上传的所有镜像,包括镜像名称、镜像磁盘容量、OS类型、镜像实际大小等 | |
网络服务 | 提供虚拟私有云服务,用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段,指定每个要创建的网络的网段、掩码、DNS等,并且可以指定该私有网络内的NAT规则 |
提供VPN以及专线服务,可以通过VPN以及专线方式打通云平台中虚拟私有云网络和远端网络地址,用户可以通过云管界面申请VPN和专线服务来打通云内虚拟私有云子网和远端子网 | |
提供安全组服务,用户可以通过管理平台配置并管理针对虚拟机的安全规则,实现对组内和组间虚拟机的访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问 | |
提供弹性IP服务,用户可以通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽。用户可以将申请到的弹性IP绑定到物理机或者虚拟IP或者虚拟机的指定的网卡或者某个特定的内网IP地址上;可以随时查看申请的弹性IP地址 | |
支持虚拟负载均衡服务,用户可以通过管理平台自助申请负载均衡器,以及配置负载均衡器虚地址、绑定的公网IP等,虚拟负载均衡支持配置四层、七层监听策略以及健康检查策略等 | |
存储服务 | 提供云硬盘服务。用户可以通过管理平台为虚拟机或者物理机申请磁盘,用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用,在操作系统支持的情况下,可以对已经在使用的云硬盘进行在线/离线扩容 |
支持快照服务,用户可以通过管理平台为自己的虚拟机/虚拟机磁盘/物理机磁盘创建快照,并自助完成快照恢复 | |
支持对象存储服务。用户可以通过管理平台申请对象存储空间,并且用户可以通过管理平台对对象存储中的文件、文件夹、访问权限以及对象版本等进行自助管理 | |
支持文件存储服务。用户可以通过管理平台申请文件存储空间,申请到文件存储空间后,用户可以自行配置文件存储的访问规则(例如限制文件存储的可访问IP),同时支持对已申请的文件存储进行容量调整/删除等 | |
混合云服务 | 支持混合云管理,可以通过私有云云管平台将公有云加入云平台进行统一的管理维护,并可以设置允许用户申请的公有云服务能力 |
支持混合云管理。可以通过云管平台界面将公有云加入云平台进行统一的管理维护,包括统一的服务目录和统一的监控管理。支持云平台中添加多套公有云的账户,以便独立、灵活的进行公有云资源的结算统计 | |
支持一站式云端DevOps平台,管理软件开发全过程。平台面向开发者提供代码托管、流水线、代码检查、编译构建、部署等研发工具服务。开发者在公有云端开发测试完毕后,可以快速部署生产业务 | |
通过混合云,私有云用户可以访问公有云的服务目录,可以调用公有云EI的全部服务,线上处理完的结果,可以通过结构化数据的方式返回线下,做应用业务联动,包括不限于OCR识别服务能力 | |
灾备服务 | 支持备份服务。用户可以通过管理平台申请为指定的虚拟机或者虚拟机的磁盘做备份,用户可以自行设置备份策略,包括备份周期、执行时间点、备份时保留的副本数目(或者每个副本保留多长时间)、全备/增备策略,将数据备份到其它机房的备份周期等;用户也可以选择特定的备份策略进行手动备份;用户可以通过管理平台管理备份数据,包括删除特定备份数据、恢复指定时间点的备份数据等,支持管理员创建虚拟数据中心时指定备份服务的备份空间配额,指定用户最大可使用的备份空间,避免用户滥用资源 |
支持虚拟机高可用服务。用户可以通过管理平台申请为指定的虚拟机提供跨数据中心的HA能力,可以通过跨数据中心的存储双活,在发生数据中心级灾难时,被保护的虚拟机可以自动或者手动切换到容灾站点且不会有任何数据丢失;用户也可以设置切换时虚拟机启动的优先级,优先级高的虚拟机会先在容灾站点启动,保证业务尽快恢复;管理员可以限制每个用户使用高可用服务时,最多可以针对多大的存储容量进行保护 | |
支持虚拟机1:1以及N:1容灾服务。用户可以通过管理平台申请为指定的虚拟机做容灾,用户可以自行配置容灾策略,包括虚拟机存储的同步/异步数据复制策略,以及数据复制周期等;并且用户可以通过管理平台进行容灾测试。数据中心故障,申请了容灾保护的虚拟机可以快速在容灾中心启动。支持设置容灾配额,可以设置被保护的卷个数和服务器实例个数配额,避免用户无限制申请资源 | |
数据服务 | 支持大数据服务,用户可以通过管理平台申请大数据服务(包括但不限于HDFS、Hive/SparkSQL、MapReduce、Spark、Hbase、Flink、Solr、kafka、redis、storm、MPPDB等);用户可以通过管理平台完成基础的大数据平台管理,包括管理计算存储配额以及可以使用的组件/功能,查看大数据服务实例的资源使用情况等 |
支持应用服务。用户可以通过管理平台创建一个可以实现完整功能的应用系统,用户可以通过简单的拖拽方式来任意组合虚拟机、物理机、负载均衡、网络、安全组、弹性IP等对象,并可以为虚拟机配置自动伸缩策略,同时云平台可以提供常用软件的安装脚本,对于已经申请到的应用,用户可以通过管理平台查看拓扑以及管理应用里面的虚拟机 | |
安全服务 | 支持虚拟机安全服务,用户可以通过管理控制台申请对自己租户空间中的虚拟机进行安全防护,包括支持入侵检测和防御功能,支持防恶意软件功能以查杀所在主机的各类病毒、木马、间谍软件 |
支持应用安全服务,用户可以通过管理控制台申请对自己的应用系统进行安全防护,包括:支持网页防篡改能力,可以对用户部署在弹性云主机中的网站文件目录进行文件实时监控, 防止黑客、病毒等对目录中的网页、电子文档、图片等类型的文件进行非法篡改和破坏 ;支持Web应用防火墙用于网站及Web应用系统的应用层专业安全防护,可以有效地缓解网站及Web应用系统面临常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击;支持漏洞扫描能力以实现对租户空间内Web、数据库、操作系统及应用软件等进行检测,保证用户上云后及时了解系统漏洞、弱点 | |
支持管理安全服务,用户可以通过管理控制台申请对租户空间内的资源提供堡垒机服务,确保云上的运维用户只能通过统一的入口对windows、linux服务器、数据库进行运维,可以完整记录运维人员的运维过程以进行审计 同时,用户还可以通过管理控制台查看自己的云环境资产或用户的受攻击报告以及易受攻击的点,并且可以通过系统发起对自己云资源的安全评估以及合规性评估,平台可以给出评估报告以及修复方法和建议 | |
支持数据安全服务,可为用户提供简单易用的密钥管理服务,为用户集中创建和管理所有密钥,并支持密钥轮换,用户可以设置轮换周期,定期生成新的密钥材料,增强密钥安全性 | |
异构能力 | 云平台支持统一管理现网的虚拟化资源池,支持统一接入管理主流虚拟化环境,并通过统一的管理平台提供云服务 |
运营管理 | 云平台可以针对对每个部门使用的资源进行计量和计费,用户可以为不同的服务配置不同的费率,可以查看历史定价情况进行参考,并可以查看各个组织的费用情况,或者可以配置定期将费用报告发送到用户邮箱 |
提供虚拟数据中心管理能力,并支持在虚拟数据中心下再划分多级子虚拟数据中心,以匹配业主的组织/租户体系进行管理。支持对虚拟数据中心可以使用的资源做配额限制,包括但不限于对这些服务配额进行控制:虚拟机、裸金属、镜像、云硬盘、对象存储、虚拟私有云、弹性IP、虚拟防火墙、VPN、虚拟负载均衡 | |
提供用户管理,支持用户的创建、删除、修改、查询、禁用、重置密码等操作,并且可以限定每个用户可以操作的资源范围;用户忘记密码后,可以通过管理平台通过用户的邮箱或者手机来找回密码 | |
提供服务自定义。管理员可以创建新的服务,配置用户申请服务时需要输入的参数,例如管理员可以创建一个新的虚拟机服务,新的服务可以配置用户申请虚拟机时是否可以指定虚拟机规格。新的服务发布时可以分别指定用户申请、修改、删除这个服务时是否需要审批,需要被谁审批。支持自定义线下服务。管理员可以自定义需要线下实施的任何业务,提供统一的申请、审批、开通能力 | |
支持用户可申请服务的白名单能力,可以指定可见事项 | |
提供用户的性能、告警管理能力。用户可以通过统一管理平台查看自己资源的性能统计情况以及资源性能的TOP分析报表;并且用户可以针对自己的组织设置配额阈值和性能阈值规则,可以配置在资源分配率和资源使用率达到设置值时通过短信和邮件的方式发送告警给用户 | |
运维管理 | 提供统一的告警管理,云平台可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警,并支持告警的清除、指派、调整级别、设置告警提示音等;支持告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理 |
提供云平台下物理资源和虚拟资源的统一监控管理: | |
提供报表管理。系统支持基础的容量、资源使用、设备、告警统计报表,并支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,并生成最终报表,也可以配置定期生成指定报表并发送到指定用户/用户组 | |
提供容量管理能力。管理员可以按照各种不同的维度(按数据中心/区域、不同资源池、不同的可用分区、不同主机组/集群)来查看计算、存储、网络资源的使用情况和分配情况,并提供容量趋势预测,评估已有资源消耗完的时间 | |
提供运维权限控制能力,运维管理员可以监控系统内所有的物理资源和虚拟资源 | |
提供大屏展示能力。支持用户定义多种不同的大屏展示内容。支持容量、性能、资源统计、告警等对象的自定义大屏展示,且可以定义每个内容的不同呈现形式(例如柱状图、饼图、仪表盘等等) | |
提供CMDB管理能力,实现对云平台中物理设备(包括但不限于机柜、服务器、网络设备、存储设备)、虚拟资源的统一管理,关联关系查询以及资源对象的变更记录管理,支持对资源库中的资源进行增、删、改、查、合并等常用操作,同时也支持自定义资源管理对象类型 | |
提供自动化运维管理平台。可以支持用户自定义常见格式的运维脚本,通过运维平台将运维脚本批量下发到指定虚拟机、裸金属、计算/管理节点并执行,简化重复性大的运维管理工作。也支持将不同的脚本编排成一个复杂的运维任务,管理员可以选择定时执行、周期执行或者手动执行等多种方式调度这些运维任务,以完成更复杂的运维动作 | |
整体要求 | 云管理平台服务保证高可用性,所有云平台内的提供管理能力的服务或者组件使用集群或者高可靠的方式进行部署,并且针对所有关键管理数据进行定期备份,防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑的扩容 |
支持双因素认证保证安全性。支持租户通过服务页面申请需要的各项云服务;面向管理员提供云运营管理和云运维能力。运营管理实现对云服务的管理功能;运维管理实现对云的监控功能 | |
提供管理系统的安全保护,包括但不限于管理系统禁止超级管理员远程登录、防爆破、防注入、密码加密存储,默认使用HTTPS方式访问管理系统等 | |
配置要求 | 配置云计算容器资源池B节点对应的云平台软件许可,提供原厂3年质保与软件免费升级服务。 |
内容 | 投标参数 |
产品资质 | 已提供国家版权局颁发的《计算机软件著作权登记证书》证明 |
为确保性能的可扩展性,所投产品的可达IOPS 450万,已提供SPC-1性能官方认证截图 | |
系统架构 | 基于全分布式存储架构,具备如下特点:构筑在通用存储硬件之上,通过软件层面的全分布式架构性增加 |
存储类型 | 支持分布式块存储、对象存储和大数据存储,业务主机可以以SCSI、iSCSI、S3/Swift、HDFS等访问分布式存储池。本次部署分布式块存储,支持通过SCSI或iSCSI协议访问存储池 |
数据冗余 | 支持多副本以及EC冗余机制,系统最高可容忍4节点故障,已提供界面配置截图 |
扩展性 | 分布式块存储具备大规模横向扩展能力,单集群最大可扩展至64节点, 提供证明材料 |
数据重构 | 当磁盘或存储节点故障时,系统能自动进行数据重建,数据重建速度需能满足每TB15分钟,已提供官方证明材料 |
网络 要求 | 支持10GE、25GE、56Gb/s IB、100Gb/s IB组网,支持RDMA访问协议,保障分布式存储性能,组网全冗余部署,无单点故障 |
兼容性 | 支持SCSI和iSCSI协议,可对接物理机和三种虚拟化平台 |
支持VAAI和VASA,并通过VMware官方认证 | |
EC | 支持EC缩列,当节点故障时,自动调整EC配比,确保数据可靠性不降级、性能不下降 |
端到端DIF | 支持存储软件DIF,解决字节跳变、读偏、写偏等静默数据错误场景,提升数据可靠性 |
快照 | 支持卷的快照和回滚,单个卷支持的最大快照数量2048个,快照对主机业务性能影响不超过5%;快照需基于ROW模式,支持秒级快照 |
支持批量创建一致性快照,一致性快照数量512个 | |
支持快照重建,当原卷数据变化时,通过重建方式免卷挂载实现快照卷刷新,保障数据一致性 | |
链接克隆 | 单卷支持2048个链接克隆,克隆卷支持快照、从快照恢复以及作为母卷进行克隆等操作 |
支持克隆重建,当原卷数据变化时,通过重建方式免卷挂载实现克隆卷刷新,保障数据一致性 | |
QoS | 支持卷的IOPS、带宽的上限设置,可设置卷的总IOPS和带宽,也可以设置每单位容量的IOPS与带宽,用户可指定Qos策略的运行周期为单次、每天、每周或始终执行。已提供软件界面截图证明 |
支持IOPS及带宽的瞬时冲高(burst)能力,可按照一定规则配置某个卷在多长时间内可以提供的最大IOPS,满足业务量暴增场景性能诉求。已提供软件界面截图证明 | |
双活容灾 | 支持全分布式块存储双活功能:具备跨集群全分布式存储Active-Active双活架构,双活站点单复制集群节点数最大可扩展至60存储节点;具备双活架构,主机能够并发读写两套双活存储的同一双活卷,任何一套设备宕机均不影响上层业务系统运行;双活架构支持独立的第三方仲裁,第三方仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致;同时,可支持优先站点仲裁 |
异步复制 | 支持全分布式块存储异步复制功能。已提供软件界面截图证明;主卷异常情况下,从卷可读写(Failover),并支持从LUN增量反向同步(Failback);支持通过一致性组方式管理复制卷;每站点系统最大可扩展超过100存储节点 |
性能加速 | 支持SSD读写缓存加速,提升HDD主存性能 |
规格 | 单系统支持存储卷的数量*******个 |
单卷最大容量512TB | |
资源池管理 | 支持通过单集群按服务器维度划分多个存储资源池,每个存储资源池即为一个故障域 |
性能管理 | 支持用户自定义性能图表并指定对象,对CPU利用率、内存利用率、带宽、IOPS、时延、磁盘利用率、存储池利用率等进行统计。已提供软件界面截图证明 |
告警管理 | 支持告警邮件通知,系统将自动将告警信息通过Email发送给相关人员,也可设置将告警转储到第三方服务器。支持告警屏蔽和取消屏蔽,已提供软件界面截图证明 |
支持通过SNMP V2/V3协议向第三方平台上报告警,方便统一运维管理 | |
健康管理 | 支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标),慢盘(波动时长不超过5秒),并在磁盘损坏前进行隔离并告警 |
支持SSD磨损寿命识别,提前告警及隔离处理 | |
支持网络亚健康管理功能:支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复 | |
支持存储节点亚健康功能:如果存储节点服务时延持续增高至2秒/4秒/6秒或出现内存泄漏,发出告警并提供处理方案 | |
支持磁盘漫游功能,同一存储节点内属于同一个存储池的任意个存储磁盘槽位可以交换位置,以防止维护时的误操作 | |
硬件冗余 | 支持2节点同时故障 |
容量需求 | 所投软硬件满足125TB可得容量需求 |
CPU | 每节点CPU总核数16核,主频2.1GHz |
内存 | 每台服务器配置160GB内存 |
配置硬盘 | 每台配置12块6TB 3.5寸 7.2K rpm SATA硬盘,2块600GB 10K rpm SAS盘作为系统盘 |
缓存 | 每台配置1块3.2TB NVMe SSD |
缓存资质 | 本次所投产品存储节点SSD为企业级产品,与所投服务器硬件为同一厂商,均为华为。在3 DWPD的前提下,存储节点SSD寿命5年,已提供SSD的官方彩页 |
接口配置 | 每台配置2个10GE接口,配置2个GE接口 |
电源 | 配置冗余白金电源 |
操作系统 | 每台配置用于部署分布式存储软件的操作系统 |
售后服务 | 提供3年华为原厂现场维保服务。 |
内容 | 投标参数 |
系统架构 | 本次所投数据保护一体机为软硬件一体化架构,集备份管理软件,备份服务器和备份存储于一体,无需配置独立备份服务器,无需配置外置备份存储 |
软件授权 | 备份软件采取后端容量许可方式,后端容量授权50T,不限制备份客户端数量、重删、备份恢复功能等 |
CPU | 处理器2颗,主频2.6GHz,物理核数32 |
内存 | 总内存容量256GB,内存条为8根偶数根;采用RDIMM或LRDIMM DDR4内存,支持ECC纠错 |
主存储介质 | 配置36块4TB 7200 转速企业级HDD盘 |
网络接口 | 实配10Gb以太网光口4个,1Gb以太网电口4个;每个10GbE光口配置多模光模块;10Gb以太网光口支持扩展至12个,1Gb以太网电口支持扩展至8个 |
数据库及应用保护 | 支持对SQL Server、DB2、MySQL、SAP HANA、Gbase、Informix、达梦、金仓和神通等数据库进行在线备份保护,备份任务配置过程全部图形化操作,无需编写脚本 |
支持对Oracle、GaussDB等数据库进行在线备份保护,已提供功能截图并加盖公章 | |
文件系统备份 | 支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Red flag、中标麒麟和银河麒麟的文件系统备份恢复 |
操作系统备份 | 支持对Windows、Linux操作系统进行在线备份和裸机还原 |
卷级备份 | 支持Windows和Linux平台下的文件系统的卷级备份功能,以整卷为单位进行数据备份,提升海量小文件环境下的备份效率 |
虚拟化备份 | 支持对VMware、Hyper-V、XenServer、FusionCompute和CAS等主流虚拟化系统的虚拟机备份,无需在需要备份虚拟机内部安装代理 |
支持虚拟机自动发现,可自动将资源池或集群中新增的虚拟机纳入到备份作业中,按照既有保护策略进行保护,无需人工干预 | |
云平台备份 | 支持K/L/M/N/O/P等版本OpenStack云平台的云主机无代理备份;支持云主机的自动发现备份保护 |
支持国产云平台的云主机无代理备份;已提供功能截图并加盖公章 | |
大数据备份 | 支持Hadoop HDFS的多节点并行备份; |
邮件系统备份 | 支持备份Exchange邮件系统。 |
重复数据删除 | 支持并配置源端重删,支持动态变长重删;支持全局重删。提供证明材料 |
数据安全性 | 支持对备份数据进行加密传输和存储,支持AES256加密算法 |
永久增量备份 | 支持永久增量备份技术,初次备份对所有数据进行完全备份,之后只对新增加或修改的数据做增量备份;每个增量备份的数据副本自动合成为完全副本 |
带宽限制 | 支持本地备份流量控制 |
远程复制 | 支持将备份一体机本地备份数据远程复制到异地备份一体机中,支持通过异地的备份一体机恢复数据 |
支持1对1、1对多、多对1和级联复制等多种远程复制方式,支持重删后复制 | |
用户管理 | 支持用户和权限管理,支持管理员和操作用户权限分离,支持对不同操作用户分配不同的资源、策略和备份管理权限 |
统一管理 | 支持数据备份的集中监控和统一管理,通过单一图形界面实现对备份任务、备份资源、告警信息等的统一管理 |
可靠性 | 备份一体机支持自备份,通过自备份数据集可还原历史配置信息,确保备份数据的可恢复性 |
售后服务 | 提供3年华为原厂现场维保服务 |
内容 | 投标参数 |
外观 | 本次所投数仓管理节点为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗主频2.6GHz,48物理核心处理器 |
内存 | 本次配置容量512GB内存,类型为DDR4 RDIMM-32GB-2933MT/s-2Rank |
硬盘 | 本次配置2块600G 10K SAS硬盘;配置4块1800G 10K SAS硬盘;支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10、5,2GB Cache(含超级电容) |
网口 | 本次配置4个千兆电口,4个万兆光口(含光模块) |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-40℃ |
管理维护功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
售后服务 | 提供3年华为原厂现场维保服务 |
内容 | 参数 |
外观 | 本次所投数仓数据节点为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗主频2.6GHz,48物理核心处理器 |
内存 | 本次配置容量512GB内存,类型为DDR4 RDIMM-32GB-2933MT/s-2Rank |
硬盘 | 本次配置2块600G 10K SAS硬盘;配置25块1800G 10K SAS硬盘;支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10、5,2GB Cache(含超级电容) |
网口 | 本次配置4个千兆电口,4个万兆光口(含光模块) |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-40℃ |
管理维护功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
著作权证明 | 已提供软件著作权登记证书 |
系统架构 | 数据库软件支持通用x86服务器和ARM服务器架构,支持本地磁盘存储模式 |
支持Shared-Nothing的MPP架构,支持全分布式并行执行 | |
采用基于全对称分布式的Active-Active多节点集群架构,系统无单点故障 | |
SQL功能及语法兼容 | 支持ANSI/ISO标准的SQL92、SQL99和SQL2003语法 |
兼容Oracle 11g通用语法,兼容Oracle Merge into语法 | |
支持C UDF,支持Fenced安全隔离模式运行,避免不合理的UDF对数据库系统造成侵害 | |
支持Java UDF | |
支持PL/SQL存储过程 | |
支持自定义视图 | |
支持Session级临时表 | |
支持全局Sequence | |
支持JOB | |
支持DDL回滚 | |
支持自定义表空间 | |
数据存储与索引 | 支持主流数据类型,包括数值型、字符型、日期型、二进制型等各种数据类型 |
支持行存储引擎和列存储引擎,支持用户自定义表的存储格式:行存储/列存储,支持行列表关联运算 | |
行存表、列存表均支持B-tree索引,列存表支持局部稀疏索引 | |
支持函数/表达式索引,例如对于查询条件中存在substr函数的场景,可以建立函数索引,提高性能 | |
支持列存表DML(insert/update/delete)操作,易于数据的维护和更新 | |
支持多值列存储格式,基于Gin索引技术实现数亿多值列记录秒级查询 | |
具备自适应压缩算法,支持3种及以上压缩级别,根据压缩级别不同,压缩比可达1~20倍,压缩数据对用户透明,无需用户解压直接访问 | |
支持Range分区,分区键支持整型、字符型、时间型等数据类型;采用分区剪枝技术,在对分区表进行查询时,性能比非分区表可达10+倍提升 | |
支持完善的分区管理功能,分区drop、add、truncate、merge、split、exchange、cluster、alter index unusable | |
支持Hash数据分布,支持复制表存储 | |
数据类型支持原生JSON格式 | |
高性能计算 | 支持垃圾空间自动清理回收 |
支持Plan hint,支持用户指定方式干预执行计划 | |
支持自动收集统计信息,无需人工定期收集,确保统计信息永新 | |
事务特性 | 支持RC/RR两种隔离级 |
支持单表和多表并发IUD(Insert、Update、Delete) | |
高可用容灾 | 支持自适应负载:无需调整全局内存参数,高并发、高负载情况下能够保证作业运行 |
故障恢复:集群管理软件实时监控服务状态,对故障实例能够自动拉起或者进行自动主备切换 | |
集群内高可用-支持数据主备从副本高可用设计,支持节点故障后持续运行且无单点失败风险 | |
支持主备集群双活容灾,主集群支持读写,备集群提供只读服务 | |
支持表级逻辑数据备份与恢复 | |
支持集群级物理备份,支持全量、增量的备份与恢复 | |
扩展性 | 支持2048物理节点集群规模 |
支持在线扩容,扩容过程中数据持续可查询(包括正在数据重分布的表);数据重分布阶段支持主流DDL(Drop/Truncate/Alter table) | |
负载资源管理 | 支持多租户管理,租户间CPU、内存、IO等资源隔离,相互不干扰 |
支持主/协调节点多活,产品本身支持或者通过第三方软硬件如LVS、F5等实现节点间负载均衡 | |
支持并发度控制及业务优先级定义与调度,以最大化利用系统资源,及满足客户对不同的业务性能诉求 | |
迁移 | 提供Teradata、Oracle语法转换工具,减少业务迁移代价 |
支持多节点并行批量加载文件方式入库,支持CSV/TEXT等文件格式导入,支持多分隔符文件;支持和Kafka实时流入库 | |
支持高速并行数据加载,提供10+TB/h的极速数据入库性能 | |
支持通过简单命令直接加载文本数据,支持数据容错 | |
支持多节点并行批量数据出库,用户可以指定数据导出位置,支持通过NBU备份架构进行数据备份 | |
运维 | 提供图形化集群监控管理、备份恢复、升级、扩容等运维平台 |
支持图形化SQL编辑工具,包括:对象浏览,语法高亮,格智能式化,自动填充,图形化执行计划,SQL助手,存储过程调试等特性;用户管理、权限管理功能 | |
提供图形化集群运维管理工具database manager,提供数据库级资源信息监控、会话监控、TOP SQL监控、系统运行分析(Database Manager) | |
提供日常运维与升级前图形化巡检工具 | |
运维管理平台可同时管理数据库和大数据平台,降低开发维护成本 | |
数据库安全 | 精细化访问权限控制能力,提供四种用户权限级别,并针对每种用户,可设置对象访问权限 |
支持用户设置私有表,私有表数据只有所属用户可见,管理员、其他用户均不可见 | |
客户端与服务端之间的连接需要通过用户名和密码进行认证,用户密码在使用不可逆加密算法加密后在网络上传输 | |
支持对用户敏感数据加密存储,加密方式包括SHA256(密码)、国密算法、AES128(存储)等 | |
支持三权分立及数据库审计,提供用户登录注销审计、数据库启停审计、用户锁定解锁审计、数据库对象增删改审计等 | |
支持服务端和客户端之间通过SSL连接进行数据传输;应用进行JDBC、ODBC接口连接时,可通过配置启用SSL,使数据加密传输 | |
支持用户自定义审计日志保存策略,支持按照保存时间和大小两种配置方式 | |
支持Kerberos安全协议,支持LDAP作为帐户管理系统,并通过Kerberos对帐户信息进行安全认证 | |
生态对接 | 支持与帆软FineReport兼容对接,已提供认证证明 |
支持与Tableu对接,已提供产品文档截图 | |
产品兼容PSQL客户端,兼容PostgreSQL标准接口,兼容PG生态工具 | |
运行环境 | 产品可运行于通用X86或ARM平台 |
产品在主流公有云平台上提供云服务,用户可以在公有云上购买服务 | |
支持Redhat、SUSE、CentOS等操作系统 | |
支持单物理节点部署 | |
开发接口 | 支持标准JDBC/ODBC开发接口 |
ODBC支持64位驱动 | |
高级特性 | 支持基于GPU的异构硬件加速,如人像特征多维向量在GPU进行加速比对,达到千亿数据比对秒级无偏离的性能 |
支持中文、英文全文检索功能,对文本数据提供类似“百度”功能 | |
支持常用OLAP分析函数 | |
支持异构数据源融合分析,用户使用厂商提供的数据库软件,可以在库内将SQL查询发给Oracle、Spark等并接受查询结果 | |
支持同构集群协同计算,支持一条SQL关联查询分析两个数据库集群中的数据,支持谓词下推到远端集群 | |
逻辑集群:支持一套集群按服务器为单位划分为多个逻辑子集群,实现逻辑子集群间物理资源隔离,计算弹性共享,数据授权访问,逻辑子集群内支持资源水平切分的多租户机制,并且支持多个逻辑子集群统一管理、运维能力 | |
支持GIS时空数据存储和分析能力 | |
配置要求 | 配置数仓数据节点对应的分布式大数据数仓软件许可,提供华为原厂3年质保与软件免费升级服务 |
内容 | 参数 |
外观 | 本次所投大数据控制节点为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗主频2.6GHz,32物理核心处理器 |
内存 | 本次配置容量256GB内存,类型为DDR4 RDIMM-32GB-2933MT/s-2Rank |
硬盘 | 本次配置14块600G 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10、5,2GB Cache(含超级电容) |
网口 | 本次配置4个千兆电口,2个万兆光口(含光模块) |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-40℃ |
管理维护功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
售后服务 | 提供3年华为原厂现场维保服务 |
内容 | 参数 |
外观 | 本次所投大数据数据节点为2路2U机架式,可放入42U标准机柜 |
CPU | 本次配置2颗主频2.6GHz,32物理核心处理器 |
内存 | 本次配置容量256GB内存,类型为DDR4 RDIMM-32GB-2933MT/s-2Rank |
硬盘 | 本次配置2块600G 10K SAS硬盘;配置12块4T SATA硬盘;支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 本次配置独立RAID卡,支持RAID0、1、10、5,2GB Cache(含超级电容) |
网口 | 本次配置4个千兆电口,2个万兆光口(含光模块) |
电源模块 | 本次满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 本次满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-40℃ |
管理维护功能 | 本次配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对设备的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
本次配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
开放性 | 华为大数据平台软件基于Apache开源社区,集成主流稳定的hadoop 3.1及以上版本,并能够跟随社区发展进行版本升级 |
华为大数据平台软件有良好的生态,支持与SAS、Tableau、QlikView、IBM InfoSphere DataStage、Oracle GoldenGate、Kettle、RStudio、Apache Zeppelin、DBeaver、SAP HANA等软件对接 | |
华为大数据组件中HDFS、Hive可用通过S3文件系统接口访问S3存储 | |
大数据平台至少兼容两种国产操作系统 | |
运维管理平台 | 华为大数据平台支持多租户管理,提供大数据统一租户管理平台,实现租户资源的配置和管理,资源使用统计等功能 |
华为大数据平台支持异构集群部署,在集群中存在不同硬件规格的服务器,允许在CPU类型,内存大小、硬盘数量与容量等方面有差异 | |
华为大数据平台支持运维管理平台用户和组件用户统一管理和认证,用户访问平台的各个组件的界面时支持单点登录,只需要登录认证一次,即可访问其它组件的界面 | |
华为大数据平台支持单集群大规模滚动升级,业务不中断,保证客户业务稳定运行 | |
华为大数据提供界面化的扩容、减容功能,实现集群主机、部署的服务按需调整 | |
华为大数据平台支持自动健康检查,帮助用户实现一键式系统运行健康检查,保障系统的正常运行,降低系统运维成本 | |
华为大数据平台支持数据备份恢复功能,支持周期备份与手动备份方式,提供多种备份策略,支持备份到本地目录、远端HDFS、或者第三方文件系统(NFS或CIFS协议),并可以从备份路径恢复数据 | |
华为大数据平台支持在线日志检索,支持通过Web维护面登录后,在线检索并显示组件的日志内容,用于问题定位等其他日志查看场景 | |
数据集成 | 华为大数据平台提供大数据集成工具,用于大数据平台与关系型数据库、文件系统间交换数据与文件的能力。如支持通过SFTP将文件导入HDFS、支持将mysql数据库的数据导入hive等 |
华为大数据平台提供大数据集成工具,支持可视化对作业进行基于角色的权限控制 | |
HDFS | 华为大数据平台的HDFS组件支持磁盘异构,即支持集群中配备多种不同容量的磁盘,方便后续扩容 |
华为大数据平台的HDFS组件,支持分级存储,用户可以将文件存放在指定类型的磁盘(SSD、SAS、SATA)上,用于满足不同类型的文件存储性能要求,已提供产品文档截图证明。 | |
大数据平台的HDFS组件支持标签功能,可以让不同的应用数据运行在不同的节点,实现业务隔离 | |
NoSQL数据库(Hbase) | 华为大数据平台的HBase组件支持可视化界面数据备份与恢复功能 |
Hbase支持多服务,可以创建5个Hbase服务 | |
内存计算(Spark) | 华为大数据平台提供Spark组件,并且保持开放性,支持2.3版本 |
华为大数据平台的Spark SQL,JDBC Server支持多租户并行执行,租户任务提交到不同的队列执行,租户间资源隔离 | |
SQL on Hadoop | 华为大数据平台提供基于Hadoop的SQL引擎,支持多租户,支持JDBC、ODBC标准接口,兼容标准SQL 2003语法 |
流式计算 | 华为大数据平台的流处理组件,支持集成storm和sparkstreaming,Flink,用户可根据业务需要自主选择 |
全文检索 | 华为大数据平台同时支持solr与ElasticSearch两种全文检索引擎,方便用户根据使用习惯自由选择 |
华为大数据平台的全文检索ElasticSearch为 6.0及以上版本 | |
内存数据库 | 支持对Redis操作按照读取、写入、管理进行细分的权限控制 |
华为大数据平台的redis组件支持Redis集群异常告警 | |
华为大数据平台的redis组件支持Redis集群的性能监控 | |
多租户 | 华为大数据平台支持服务资源静态隔离,即支持对系统中不同服务的资源使用上限进行配置,保证各服务的资源使用不会超过配置上限 |
华为大数据平台支持基于时间的服务资源动态调整,已提供产品界面截图 | |
华为单集群支持组件多服务部署,满足多业务隔离需求,已提供产品界面截图 | |
安全性 | 大数据平台支持提供各服务和组件使用的访问端口及说明 |
华为大数据平台支持AES标准加密,SM4国密等算法,已提供截图说明 | |
华为大数据平台集群的非查询类操作都应该记录审计日志,审计日志内容应详细完整,至少包括:操作类型、开始结束时间、用户名、IP地址、操作结果等。支持审计日志自动转储到第三方存储,便于长期保持 | |
易用性 | 华为可提供大数据平台的接口文档、开发指南、样例仓库、maven库,能指导开发人员快速完成应用开发 |
可靠性 | 华为大数据平台的运维管理平台系统支持实现双机HA,防止因为单点出现问题导致运维管理平台不可用 |
华为大数据平台的组件进程故障后支持自动重启恢复,无需手动干预 | |
配置要求 | 配置大数据数据节点对应的大数据软件许可,提供华为原厂3年质保与软件免费升级服务。 |
内容 | 参数 |
设备架构 | 整机业务载板插槽8个; 带独立交换网板并满配,交换网板总数3 电源冗余,电源总数4 |
设备性能 | 支持交换容量115.71Tbps,支持包转发率24000Mpps,提供官网截图 |
关键部件冗余 | 设备配置双主控、双电源冗余,支持机箱内双主控热备,要求所有业务板卡及电源、风扇模块均可热插拔;双风扇模块/槽位冗余,提供官网截图 |
协议与功能 | 支持IPv4、Ipv6:IPv4路由表容量12M 、Ipv6路由表容量10M;IPv4转发表容量(FIB)4M、IPv6转发表容量(FIB)2M |
支持RIP、OSPF、IS-IS、BGP等路由协议 | |
支持智能TE流量调优(CBTS)技术 | |
支持配置保存和在线回滚技术,达成高效运维 | |
支持按需灵活配置的低时延、低抖动以太场景类SDH刚性管道业务保障能力技术 | |
支持IP FPM、Y1731、RFC 2544、TWAMP网络质量检测机制,基于网络中的IP报文对网络吞吐量、延时进行多台设备间的高精确度量,精度可达10E-6 | |
接口类型 | 设备支持GE、FE、POS、E1、CPOS等接口模块 |
实配 | 千兆光口48*,千兆电口*20,电模块*8,千兆多模光模块*22,千兆单模光模块*4,三年维保与安装服务 |
内容 | 投标参数 |
硬件架构 | 设备形态1U;采用多核架构;自研芯片;支持交流双电源;支持风扇可插拔;支持前后风道 |
接口要求 | 千兆电口*16;千兆Combo接口*8;万兆光口*2;千兆WAN口*2;USB口*2,支持USB2.0、USB3.0 |
性能要求 | 吞吐量2Gbps,最大并发连接数290万,每秒新建连接数7万,IPSec吞吐量1.5Gbps,SSL_VPN吞吐量280Mbps,IPS吞吐量1.3Gbps,SSL代理吞吐量270Mbps |
策略管控 | 能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置 |
协议识别 | 可识别应用层协议数量6000种;支持识别国标SIP协议及主流安防厂家的私有协议,提供功能截图 |
流量控制 | 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等 |
支持用户流量配额管理 | |
支持流量整形 | |
支持基于地理位置的流量和威胁分析 | |
数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
支持DNS过滤,提高WEB网页过滤的性能 | |
智能威胁防御 | 支持与云沙箱联动,实现对APT攻击的防御功能 |
支持与本地沙箱联动,实现对APT攻击的防御功能 | |
实配 | 64G硬盘,千兆多模光模块10,三年维保与安装服务 |
内容 | 参数 |
转发性能 | 交换容量4.8Tbps,以官网所列最低参数为准 |
包转发率1600Mpps,以官网所列最低参数为准 | |
端口配置要求 | 40/100 GE 光接口6个 |
10GE光端口数量48个 | |
二层功能 | 支持Access、Trunk和Hybrid三种模式 |
支持QinQ | |
支持跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现,提供官网截图 | |
支持DLDP | |
支持动态MAC、静态MAC和黑洞MAC表项 | |
三层功能 | 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 |
支持IP报文分片重组 | |
支持IPv6 ND、PMTU发现 | |
QoS | 支持PQ, WRR, DRR, PQ+WRR, PQ+DRR调度方式 |
支持L2协议头、L3协议和L4协议等的组合流分类 | |
配置和维护 | 支持SNMP V1/V2/V3、Telnet、RMON、SSH |
实配 | 万兆多模光模块*48,40G多模光模块*4,高速堆叠线缆*1,三年维保与安装服务 |
内容 | 参数 |
交换容量 | 交换容量598Gbps,以官网所列最低参数为准 |
包转发率 | 包转发率252Mpps,以官网所列最低参数为准 |
端口类型 | 48个10/100/1000Base-T以太网端口,4个万兆SFP+ |
硬件 | 为了提高设备可靠性,支持模块化可插拔双电源 |
支持1个扩展插槽,可扩展支持业务插卡 | |
二层功能 | 支持64K MAC地址容量,提供官网截图 |
三层功能 | 路由表16000 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 | |
堆叠 | 支持堆叠,主机堆叠数9台 |
虚拟化 | 支持纵向虚拟化,作为纵向子节点零配置即插即用,提供官网截图 |
纵向虚拟化的子节点交换机支持堆叠 | |
管理维护 | 支持SNMPv1/v2/v3; 支持网管系统、支持WEB网管特性; |
实配 | 双电源,专用堆叠子卡以及线缆,万兆多模光模块*4,三年维保与安装服务 |
内容 | 投标参数 |
日志采集能力 | 支持采集第三方系统以及安全设备的syslog日志 |
支持采集网络/安全设备上报的Netflow v9日志 | |
支持通过WEBUI快速配套以syslog方式传递的第三方日志,可以通过key-vlaue、分隔符以及正则表达式的方式提取第三方日志的数据字段,字段映射完成并下发配置至采集设备,完成第三方日志格式化转换,需要提供功能证明截图 | |
C&C流量检测能力 | 为检测内网与外网的恶意访问链接需要支持DGA恶意域名检测:基于DNS流量数据通过机器学习算法离线生成分类器,实时对DNS的流量数据进行在线检测,支持内网主机周期外联的检测行为;支持通过C&C页面查看黑客的主机通过连接恶意域名发起的攻击的趋势和列表信息,可以查看网络中的恶意域名以及对应的服务器IP,并统计恶意域名的访问次数;需要提供功能证明截图 |
威胁处置能力 | 支持预置和自定义安全事件处置威胁场景化剧本(Playbook),支持针对不同攻击场景(DGA检测处置场景、加密流量检测处置场景、恶意C&C检测处置场景等)编排自动化的调查取证和告警联动,实现安全事件的自动化处置闭环。支持多种编排动作,包括:沙箱联动、终端取证、URL封堵和网络隔离等,同时提供了灵活的动作扩展机制,可通过Python脚本扩展编排动作。支持用户可视的UI界面呈现,提供功能截图 |
安全态势感知 | 威胁告警类别支持DGA域名请求、访问可疑的C&C服务器、主机执行恶意文件、文件外发、周期外联、端口扫描、恶意文件下载、接收到恶意邮件、非预期的关键资产访问、恶意C&C流、暴力破解、账户异常更改、文件权限异常提升、用户权限异常提升、日志异常变化、非法数据库访问、僵木蠕攻击 |
支持攻击路径可视化,直观展示攻击过程和扩散路径,可呈现从外部渗透、建立通道、内部扩散到外发数据的完整攻击链和攻击上下文信息,并支持从威胁、邮件和文件的维度展示威胁影响范围 | |
开放能力 | 北向接口支持Restful接口技术,通过restful接口可实现如下功能:基于MD5查询文件信誉;查询恶意IP、恶意域名和恶意文件MD5统计结果;查询C&C分析结果的统计信息;资产/区域/用户北向配置;自定义检测规则北向配置 |
北向接口支持威胁、告警外发至第三方SIEM,可以配置目的IP、端口以及外发的过滤条件 | |
南向接口支持多厂商安全设备的Syslog日志采集,支持Radius日志采集,支持Netflow数据采集 | |
实配 | 态势感知平台大数据基础平台,流量异常检测,关联分析,C&C异常检测,隐蔽通道异常检测,邮件异常检测,攻击路径可视化功能授权,单台设备性能要求:实配2颗CPU,单CPU核数12,主频2.3G,内存256G,系统盘2*600G,数据盘23*1.2T(支持RAID6),集群规模4台;配置相应的流探针、服务器、软件包、大数据分析,3年质保 |
内容 | 参数 |
设备配置一致性对比 | 下发安全策略至安全设备,对比安全设备当前配置与最近一次下发的配置,通过查看对比结果,进行必要的策略调整 |
对象管理 | 对共用对象的管理,供策略调用,简化策略配置工作,包括:安全区域、地址、服务、时间段、网络分区、应用主机、反病毒、入侵防御等 |
基础策略管理 | 基于策略或策略组的管理,通过北向接口配置安全策略,支持策略的锁定、解锁、移动 |
策略统计 | 支持策略的变更统计、一致性统计以及部署状态统计等 |
保护网段 | 保护网段是安全设备所保护的资产IP范围,可以通过手工方式配置也可以同网络控制器自动学习,通过记录保护网段,策略下发时可以自动找到匹配的安全设备,节省了策略部署的时间 |
逻辑分区 | 从基于安全区域的策略管理视角过渡到基于用户业务分区的策略管理视角。站在客户业务分区的视角管理、控制、维护安全策略,用户不需要关注安全区域、设备以及业务的映射关系,仅需要关注业务分区和安全业务,有效降低安全策略设计的复杂度 |
应用互访关系 | 从基于IP到IP的策略管理视角过渡到基于应用互访关系的策略管理视角,识别网络中应用间的互访关系,策略管理以应用为核心,有效降低基于IP管理的安全策略数量 |
策略冗余分析 | 策略部署后,针对整网策略进行冗余和命中分析,结合策略优化算法,实现策略去冗余 |
策略仿真 | 通过业务互访关系学习结果,对比待部署策略,通过模拟部署的方式评估策略部署后的事前影响 |
策略合规性检查 | 通过定义白名单、风险规则、混合规则等方式对安全策略进行合规性检查,以自动化的方式反馈检查结果、安全等级等信息至安全审批责任人,帮助安全检查人员做到仅需关注不合规的策略条目,提高审批效率,避免审批不及时以及疏漏风险策略的事情发生 |
与大数据安全分析系统协同 | 接收大数据安全系统的威胁处置请求并下发威胁处置策略,大数据安全系统检测发现网络高级威胁,结合威胁严重等级及攻击方式,判断采用主机隔离还是五元组隔离的方式 |
与网络控制器协同 | 从网络控制器学习网络拓扑,决策安全策略与逻辑安全设备的匹配关系,基于业务链按需调度将租户流量引流至对应的逻辑安全设备 |
与网络网元/安全网元联动 | 下发威胁处置策略至安全网元,安全网元基于五元组生成阻断策略;下发威胁处置策略至网络控制器,网络控制器通过纳管的TOR隔离受威胁的主机 |
实配 | 管理防火墙基础网元管理节点*4,防火墙安全业务编排节点*4,三年维保与安装服务 |
内容 | 参数 |
云安全管理平台 | 含云安全管理平台,可自由配置云堡垒机、云WAF、云数据库审计、综合日志审计、网页防篡改、漏洞扫描(含配置核查)、SAAS化web防护与态势感知服务组件。含平台交付实施,以客户验收为标准 |
管理要求 | 各项安全服务支持按需分配,自助式管理(提供截图证明);提供安全服务的统一管理和运维(提供截图证明);自动下发安全模块,实现安全防护,无需手工配置;安全模块和本项目资源池融合,安全模块可在VPC内部实现安全防护功能,可直接在本项目计算资源池运行,不依赖独立资源池,无需人工手动策略引流,提供截图证明 |
实配 | 含有20个通用license,可自由配置云堡垒机、云WAF、云数据库审计、综合日志审计、网页防篡改、漏洞扫描(含配置核查)、SAAS化web防护与态势感知服务组件。三年维保 |
内容 | 参数 |
性能 | DLP检测网络流量吞吐2G。HTTP5000TPS,HTTPS4000TPS |
硬件规格 | 机架式设备,冗余电源模块,机架式设备,冗余电源模块,双核CPU,64GB内存, 2T存储,4口千兆Bypass网口 |
内容识别功能 | 支持关键字技术:支持批量关键字检测规则。支持统计重复关键字及特殊关键字的精确匹配模式 |
支持字典识别技术:支持创建关键字组合权重的字典识别技术。支持从外部导入文本文件创建字典 | |
支持正则表达式技术:支持正则表达式检测内容。要求应提供常见的正则表达式,如手机号码、固话号码、姓名、地址等 | |
支持数据校验识别技术:能够对数据的有效性进行验证。如身份证号,中国银行卡号(包括信用卡号)进一步降低误报 | |
支持数据库指纹识别技术:支持对数据库学习生成敏感数据指纹,精确识别各类从数据源中泄漏的数据。支持Oracle、SQLServer、MySQL、Postgres、DB2、Hadoop等数据库类型的指纹学习。支持ODBC连接各类数据库 | |
支持文件指纹识别技术:能对各类Office、PDF等主流文档学习生成敏感数据指纹防止重要文档泄漏,支持文件指纹相似度检测,防止文档经过篡改伪装后泄密。支持10%-90%的相似度阈值调节,提供产品界面截图 | |
支持机器学习:学习特定类型的文件与内容特征, 能够智能识别潜在的未知数据泄漏威胁。支持正向、反向机器学习训练以提高识别能力 | |
支持数据聚类技术:内置数据聚类工具进行帮助自动进行文档分级分类,辅助更有效的DLP策略制定 | |
支持文件真实格式:支持500种主流文件类型真实格式与内容的识别,支持主流Office/PDF加密格式、ZIP/7zip/RAR压缩格式的识别,支持最新的RAR5以及7zip的全部四种压缩格式,提供产品界面截图 | |
支持深度内容识别技术:支持对采用多层文档嵌套的泄露行为进行检查,支持20层的文件内容检测,能够发现任何一层文档中含有的敏感信息。支持对更对改文件名、更改文件后缀、更改压缩包后缀、转换文件类型等常见规避手段处理过的文件内容进行检查 | |
系统管理功能 | 支持关键字、指纹、正则、脚本、机器学习等策略规则的任意条件组合、来源目标设置、策略使用网络协议与终端通道设置以及策略动作定义 |
支持多个策略规则组合(如姓名、银行卡、身份证、手机号、住址等)中设置规则同时匹配的数量。支持规则项(如银行卡、身份证)必现的机制,从而提高敏感数据识别效果,降低误报率 | |
支持集成包括微软AD、OpenLdap系统,获取发送者身份,例如:工号,姓名,部门,直接上级,电话号码等 | |
支持系统使用四权分立方式登陆管理统一管理平台,即:系统管理员(负责系统管理),安全管理员(负责审批管理),审计管理员(负责审计管理),事件管理员(负责事件管理) | |
安全审计功能 | 支持系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 |
系统记录完整的违规行为日志,日志中应详细记载如下内容:事件类型、发生时间、上报时间、发送者、接收者、违反策略、告警级别等 | |
可定制的图表报告,用直观的图表同时显示多个报告,提供10个图表。可点击报告,向下展开额外的事件细节 | |
支持将DLP事件、日志发送至第三方综合日志审计平台,支持Syslog日志发送,日志类型至少包括:DLP事件、审计日志、系统日志等 | |
部署方式 | 支持旁路部署方式 |
支持集中管理、分布式部署,同一套管理平台同时管理网络、存储DLP设备等设备,统一策略管理与事件证据管理 |
内容 | 参数 |
性能 | 系统单个最大数据文件吞吐量1G。并发客户端数量20000 |
硬件规格 | 机架式设备,冗余电源模块,双核CPU,64GB内存, 2T存储,4个千兆网口 |
敏感数据发现功能 | 支持共享存储SMB/CIFS的敏感数据发现 |
支持SharePoint,SharePoint Online 的敏感数据发现 | |
支持支持SQLSERVER、MYSQL、ORACLE、POSTGRESQL、DB2、Hiveodbc、Informix、Sybase等多种数据库类型,并支持安全连接数据库的敏感数据发现,提供产品界面截图 | |
支持对安装了终端Agent的终端磁盘文件数据进行按DLP策略进行深度发现扫描,发现存储在终端上的违规数据 | |
内容识别功能 | 支持关键字技术:支持批量关键字检测规则。支持统计重复关键字及特殊关键字的精确匹配模式 |
支持字典识别技术:支持创建关键字组合权重的字典识别技术。支持从外部导入文本文件创建字典 | |
支持正则表达式技术:支持正则表达式检测内容。要求应提供常见的正则表达式,如手机号码、固话号码、姓名、地址等 | |
支持数据校验识别技术:能够对数据的有效性进行验证。如身份证号,中国银行卡号(包括信用卡号)进一步降低误报 | |
支持数据库指纹识别技术:支持对数据库学习生成敏感数据指纹,精确识别各类从数据源中泄漏的数据。支持Oracle、SQLServer、MySQL、Postgres、DB2、Hadoop等数据库类型的指纹学习。支持ODBC连接各类数据库 | |
支持文件指纹识别技术:能对各类Office、PDF等主流文档学习生成敏感数据指纹防止重要文档泄漏,支持文件指纹相似度检测,防止文档经过篡改伪装后泄密。支持10%-90%的相似度阈值调节,提供产品界面截图 | |
支持机器学习:学习特定类型的文件与内容特征, 能够智能识别潜在的未知数据泄漏威胁。支持正向、反向机器学习训练以提高识别能力 | |
支持数据聚类技术:内置数据聚类工具进行帮助自动进行文档分级分类,辅助更有效的DLP策略制定 | |
支持文件真实格式:支持500种主流文件类型真实格式与内容的识别,支持主流Office/PDF加密格式、ZIP/7zip/RAR压缩格式的识别,支持最新的RAR5以及7zip的全部四种压缩格式 | |
支持深度内容识别技术:支持对采用多层文档嵌套的泄露行为进行检查,支持20层的文件内容检测,能够发现任何一层文档中含有的敏感信息。支持对更对改文件名、更改文件后缀、更改压缩包后缀、转换文件类型等常见规避手段处理过的文件内容进行检查 | |
系统管理功能 | 支持关键字、指纹、正则、脚本、机器学习等策略规则的任意条件组合、来源目标设置、策略使用网络协议与终端通道设置以及策略动作定义。 |
支持多个策略规则组合(如姓名、银行卡、身份证、手机号、住址等)中设置规则同时匹配的数量。支持规则项(如银行卡、身份证)必现的机制,从而提高敏感数据识别效果,降低误报率 | |
支持集成包括微软AD、OpenLdap系统,获取发送者身份,例如:工号,姓名,部门,直接上级,电话号码等 | |
支持系统使用四权分立方式登陆管理统一管理平台,即:系统管理员(负责系统管理),安全管理员(负责审批管理),审计管理员(负责审计管理),事件管理员(负责事件管理) | |
安全审计功能 | 支持系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 |
系统记录完整的违规行为日志,日志中应详细记载如下内容:事件类型、发生时间、上报时间、发送者、接收者、违反策略、告警级别等 | |
可定制的图表报告,用直观的图表同时显示多个报告,提供10个图表。可点击报告,向下展开额外的事件细节 | |
支持将DLP事件、日志发送至第三方综合日志管理平台,支持Syslog日志发送,日志类型包括:DLP事件、审计日志、系统日志等 | |
部署方式 | 支持旁路部署方式 |
支持集中管理、分布式部署,同一套管理平台同时管理网络、存储DLP设备等设备,统一策略管理与事件证据管理 |
内容 | 参数 |
日志采集 | 支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. 支持新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务;需要提供功能证明截图 |
性能要求 | 单台数据中心每秒事件分析能力6000EPS;检索2TB事件(约合24亿条日志)界面无偏离时间3秒。全部查询完毕用时不超过秒级 |
部署要求 | 支持单级部署和级联部署,支持分布式部署 |
资产管理 | 系统具备资产管理功能;系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中 |
日志管理 | 对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;日志可加密压缩传输支持加密压缩方式转发,定时转发;支持对日志的过滤和合并;合并支持设定合并的时间范围;支持日志源管理功能,对断点日志源可以产生告警;并提供基于日志查询任务模式的日志导出功能 |
内容 | 参数 |
产品结构 | 机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预 |
多核架构设计,不允许采用X86架构,功能采用模块化结构设计,提供CPU型号、频率 | |
接口 | 支持10M/100M/1000M自适应电接口数量*12,支持千兆光接口数量*12,支持万兆光接口数量*8;接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,提供产品正面照片 |
电源 | 内置双电源(AC) |
网络吞吐量 | 72.6Gbps |
应用性能 | 10Gbps |
最大并发连接数 | 1000万 |
内存 | 16G |
最大用户数 | 40000 |
部署模式 | 支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备 |
NAT | 支持源地址转换、目的地址转换、双向地址转换 |
IPv6 | 支持接入IPv6网络 |
支持配置基于用户和应用均为任意的7元组的IPv6策略 | |
用户认证功能 | 支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图 |
支持portal服务器联动portal服务器故障全部用户逃生,支持radius服务器联动,支持HTTPS弹PORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字 | |
支持认证页面自定义 | |
支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal;强制关注功能(定时检查用户是否关注公众号),提供Web界面配置截图 | |
支持短信认证,登录后方可认证上网 | |
支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式 | |
实配 | 千兆多模光模块*24,万兆多模光模块*16,含对应光纤线缆,三年维保与安装服务 |
内容 | 参数 |
硬件平台架构 | 采用专业的硬件架构和专用安全操作系统。采用多核架构,高性能专用硬件平台,优选可靠性较高的路由器平台设备 |
接口数量和类型 | 支持100G、40G、10GE、GE多种接口形式;扩展槽位3个,单槽位支持120G接口能力,提供截图 |
散热 | 采用侧进后出的风道形式,提高设备散热效率,提供设备带散热气流走向的示意图 |
电源模块 | 配置冗余电源且支持热插拔 |
清洗/检测性能 | 小包清洗性能:70Gbps/100Mpps;单纯检测性能:20Gbps/CPU |
攻击无偏离时延 | 当前常见网络型攻击均属于Fast Flooding,即呈现出攻击流量从0上升至几G甚至几十G仅需要1-2秒的时间,因此防御系统在任何部署模式下都需要支持秒级攻击无偏离的能力 |
网络层攻击能力 | 系统需具备对常见DDoS攻击能有效的识别及阻断,涵盖的攻击类型至少需要包括:SYN Flood, SYN-ACK Flood,ACK Flood, FIN/RST Flood, TCP Malformed,TCP Connection Flood, TCP Malformed, TCP Fragment Flood, UDP Flood, UDP Fragment Flood,ICMP Flood,Other Flood,各类UDP反射放大 |
应用层攻击能力 | 系统需要支持DNS服务器、HTTP服务器、HTTPS服务器及SIP服务器Flood攻击防御能力 |
IPV4/IPV6共栈防御 | 为适用网络能平滑地从IPv4向IPv6过渡,系统需支持IPV4/IPV6共栈DDoS攻击防御 |
僵尸网络IP信誉 | 为实现对僵尸网络发起的能建立TCP会话的攻击的高效防御,系统需支持僵尸网络IP信誉,信誉库支持自动更新,以保证IP信誉的准确性 |
攻击特征库 | 在版本不升级的情况下,为支持对僵尸网络发起的未知攻击的快速过滤,系统需支持攻击特征库,攻击特征库包含r.u.d.y.,slowhttptest,slowloris,L.O.I.C. ,AnonCannon,RefRef,ApacheKill,ApacheBench等常见DDoS攻击工具特征,并支持自动升级更新 |
支持多种引流 | 支持BGP引流;支持策略路由引流 |
支持多种回注 | 支持PBR回注(策略路由) |
支持MPLS VPN和MPLS LSP回注 | |
支持GRE Tunnel回注 | |
支持二层回注 | |
实配 | 40G检测与清洗能力,万兆光口6,光分路器等配件,三年维保与安装 |
内容 | 参数 |
配置要求 | 实配:千兆电口*16,万兆光口*12,40GE接口*2;,虚拟防火墙数量1000 |
配置要求 | 支持USB2.0 |
硬件架构 | 为了提高可靠性,支持风扇可插拔 |
硬件架构 | 支持前后风道 |
性能要求 | 吞吐量40Gbps,最大并发连接数1200万,每秒新建连接数35万,IPSec吞吐量30Gbps,IPS吞吐量15Gbps |
智能威胁防御 | 具有未知威胁的检测能力,支持与云沙箱联动(实配6个月license授权),实现对APT攻击的防御功能 |
协议识别 | 可识别应用层协议数量6000种,提供功能截图 |
流量控制 | 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等 |
支持基于地理位置的流量和威胁分析,提供功能截图 | |
策略管理 | 支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
支持DNS过滤,提高WEB网页过滤的性能。 | |
NAT | 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
支持源NAT地址池使用率超限告警 | |
实配 | 1000G硬盘1,万兆多模光模块24,AV/IPS/URL功能授权三年,流探针功能,三年维保与安装服务 |
内容 | 投标参数 |
审计流量(纯Oracle流量) | 230M |
每秒最大处理事务数 | 10000TPS/s |
入库性能 | 10000TPS/s |
部署方式 | 审计系统以虚拟机形式旁路部署物理环境中,引流插件将流量引到审计系统 |
支持数据库协议 | 支持Oracle、SQL Server、MySQL、DB2、Sybase、DM、GBASE、Kingbase、OSCAR、MongoDB、Redis数据库的审计 |
支持网络协议 | 支持http、ftp、telnet、SMTP、NetBios的审计 |
审计策略 | 支持审计策略配置,配置条件包括审计源IP、时间、审计规则、无偏离方式等 |
系统自带200个缺省审计规则库,可使用自带规则库对访问流量审计 | |
事件告警相应方式包括:界面显示、邮件告警、SNMP、Syslog等方式 | |
数据库性能监控 | 支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息 |
双向审计 | 支持对Select操作返回行数和返回内容的审计 |
敏感信息防护 | 对于审计到的日志,含有敏感信息的内容可以模糊化 |
异常审计 | 支持自动建立数据库操作行为基线 |
支持自动对比不同时期的行为模型,以区分其操作趋势变化,发现不同时期的用户、IP地址、操作类型、操作频次的差异情况,从而发现访问异常 | |
报表 | 提供缺省的报表模板库,包括SOX报表、PCI报表等模板,供用户选择使用。内置报表数量20种;DDL操作数、DML操作数、执行量最多的SQL规则类型进行报表统计 |
用户行为轨迹 | 支持根据账号、时间、源IP、操作行为等要素对访问行为轨迹图方式还原数据库访问过程 |
实配 | 审计数据库授权20,三年维保与安装服务 |
内容 | 参数 |
总体要求 | 支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描在内的六大功能模块 |
支持添加无限个资产扫描,支持并行的扫描100个主机 | |
支持HTTPS安全访问方式 | |
支持远程管理,自定义限制可访问主机网段或IP | |
扫描性能 | 支持15个并发任务,支持并发扫描80主机 |
可选扫描主机规格分为128、512、1000、2000、5000、无限个几档 | |
任务管理 | 支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:扫描目标、扫描策略、任务调度、扫描参数 |
支持限制扫描IP范围 | |
支持IPV4、IPV6双协议栈地址扫描 | |
扫描能力 | 支持80000条以上系统漏洞库 |
支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种 | |
支持自动探测网段的未知站点,并转为资产进行web扫描 | |
支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM、Session认证 | |
报表管理及告警 | 报表具备导出功能,可以导出Excel、Word、HTML、Pdf、XML5种格式的报表 |
支持邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警 | |
日志管理 | 支持日志存储告警,能够灵活配置存储空间占用阈值,触发后弹窗告警 |
支持日志syslog格式对接给外部系统 | |
实配 | 含3年漏洞库升级许可,数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能,无限设备管理能力授权,三年维保与安装服务 |
内容 | 参数 |
硬件平台 | 高度为2U,专有硬件及软件,提供2个6核处理器;256G内存;数据盘:2T*4SATA硬盘,RAID10;系统盘:2T*2SATA硬盘,RAID1 |
接口数量:8个GE电口,可扩展:2个10GE光口 | |
电源冗余;风扇冗余;硬盘冗余,数据盘RAID10和系统盘RAID1均做可靠性设计,容量分别是4T和2T | |
设备性能 | PE、PDF、Office、图像文件、脚本文件检测性能6万文件/天 |
Web文件检测性能6万文件/小时 | |
检测平均时延60s | |
AV检测 | 检测已知威胁 |
压缩格式文件检测 | 支持ZIP、RAR、GZ、CAB、7Z压缩包解压,还原其中文件检测威胁;支持经过五层压缩的文件的检测;支持压缩文件和普通文件混合的检测 |
应用层协议的流量还原 | 支持应用层协议的流量还原,支持HTTP1.0/1.1、FTP、SMTP、POP3、IMAP4、NFSv2/v3、SMB/SMB2这几种协议的流量还原 |
恶意样本测试结果深度展示 | 检测结果深度展示(ShellCode反汇编、宏脚本) |
与防火墙联动 | 支持与防火墙联动部署,防火墙做完文件还原后交给沙箱进行检测;支持SSL加密流量检测;防火墙与沙箱联动可针对恶意威胁进行阻断 |
支持输出IOC | 实现威胁扩散监测和情报共享 |
手工提交文件/URL | 支持手工提交文件/URL |
检测日志外发 | 支持syslog日志外发 |
实配 | 万兆光口*2,万兆多模光模块*2,安全沙箱检测能力库升级服务3年License,三年维保与安装服务 |
内容 | 投标参数 | 数量 |
可视化渲染设备 | DELL T7920 6128*1 6c 3.4/32G*1 DDR4/512GB/1T SATA/P5000/DVDRW | 1台 |
DELL T7920 6128*1 6c 3.4/32G*1 DDR4/512GB/1T SATA/RTX8000X2/quadro sync II /DVDRW | 2台 | |
DELL T3630 至强4核E-2124G 3.4\16G\512G SSD\RTX2070\DVD\键鼠\300W电源\3年保修 | 12台 |
内容 | 投标参数 |
地图服务器 | 6128*16C3.4G\16GDDR4\480G*1SSD\4T*2SAS\RAID1H330\DVDRW\750W电源*1\静态导轨\3年 |
内容 | 投标参数 |
数据处理服务器 | 6128*16C3.4G\16GDDR4\480G*1SSD\4T*2SAS\RAID1H330\DVDRW\750W电源*1\静态导轨\3年 |
内容 | 投标参数 |
服务器 | 至强4核E-2124G3.4\8G\1T\DVD\键鼠\300W电源\3年保修\21显示器 |
内容 | 投标参数 |
平板电脑 | 12.3英寸商用笔记本平板电脑触摸屏 I5-8265U/8G/256G固态/标配版/二合一 |
内容 | 投标参数 |
显示器 | 21.5英寸宽屏LED背光液晶显示器 |
内容 | 投标参数 |
键盘鼠标 | 无线键鼠 |
附件:
|
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
