• WAP手机版 RSS订阅 加入收藏  设为首页
技术学习

天津医院服务器存储及安全项目需求

时间:2013-11-28 21:30:31  作者:  来源:  查看:9  评论:0
内容摘要:天津医院新大楼落成后,其床位数达到2600张,门诊量约6000-8000人次/日,病区数量约50个,本项目要求投标人结合目前业界主流的技术以及技术发展方向,保证天津医院新平台的稳定运行,同时要考虑天津医院未来三至五年的业务增长量和冗余,并且未来可以很灵活的实现两地灾备双活数据中心...

天津医院新大楼落成后,其床位数达到2600张,门诊量约6000-8000人次/日,病区数量约50个,本项目要求投标人结合目前业界主流的技术以及技术发展方向,保证天津医院新平台的稳定运行,同时要考虑天津医院未来三至五年的业务增长量和冗余,并且未来可以很灵活的实现两地灾备双活数据中心的建设。

本项目第二包的数据安全设备要完全符合“等级保护三级的要求,并且可以和天津医院的现有网络交换平台进行非常好的整合,不会对天津医院的网络结构做出重大改变。

一、商务需求

序号

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

投标人须为在中华人民共和国境内注册,具有独立法人资格;

投标人应具备的基本资格。

2

第一包和第二包投标人应具有计算机信息系统集成二级(含二级)以上资质;

确保该系统集成能够顺利完成,保证工程质量。

3

第一包投标人须提供所投HIS数据库服务器、虚拟化服务器、电子病历服务器、数据交换平台服务器、发药及药品管理服务器、HIS主存储、光纤交换机、虚拟化网关、连续数据保护系统、备份软件、数据归档设备、服务器负载均衡,KVM系统生产企业与投标人在有效期内的签约代理协议,若无签约代理协议,提供针对本项目的专项授权,在供货时提供产品生产企业的原厂售后服务承诺函。

第二包投标人须提供所投防火墙1、防火墙2、入侵检测系统、漏洞扫描系统、安全审计系统、安全堡垒机、安全管理平台、防统方系统、桌面管理系统、虚拟服务器保护系统、网络杀毒系统生产企业与投标人在有效期内的签约代理协议,若无签约代理协议,提供针对本项目的专项授权,在供货时提供产品生产企业的原厂售后服务承诺函。

保证投标产品为原厂正品、正规渠道产品,且所投产品满足招标人技术需求。

4

第二包投标人需提供防火墙设备、入侵检测设备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;

投标人需提供入侵检测设备中国信息安全产品测评认证中心的《国家信息安全认证产品型号证书》,并获得EAL3级;

投标人需提供漏洞扫描设备、安全审计系统中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(下一代互联网专项),中国信息安全测评中心《信息技术产品安全测评证书--EAL3IPV6版,中国信息安全认证中心《中国国家信息安全产品认证证书》(下一代互联网专项)

投标人需提供防统方设备《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》。

投标人提供的桌面管理系统必须为产品厂商自主研发;需提供公安部《计算机信息系统安全专用产品销售许可证》;《计算机信息系统安全产品质量检验报告》;军用信息安全产品认证证书B+

投标人提供的虚拟服务器保护系统和网络杀毒系统必须为产品厂商自主开发。(需提供证明材料)需提供公安部销售许可证》;中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证。(提供证明材料)

保证投标产品为符合国家相关法律、法规要求的产品,保证产品的真实性、可靠性,且所投产品满足招标人需求。

5

投标人在本次投标中必须要完成原有系统向新平台迁移的工作,在投标方案中要详细论述迁移规划方案,报价应包括投标人中标后为完成原系统迁移至新系统所需的一切费用(包括提供的备机或相关工具等),并考虑应承担的风险。

确保系统平台安全上线运行,确保投标价格的合理性。

6

付款要求:签定合同后15个工作日内预付合同总额的20%,全部货物到现场经查验清点无误后15个工作日内支付合同总额的40%,安装、调试完毕,所有设备使用无质量问题,验收合格后15个工作日内支付合同总额的35%,自验收合格之日起1年后15个工作日内支付合同总额5%的货款(特殊情况以合同为准)。

 

7

投标人所投硬件产品专为天津市天津医院提供,并提供3年的原厂质保,提供原厂3年的免费上门保修,终身维修。虚拟服务器保护软件与网络杀毒软件提供三年免费升级更新服务,其它软件产品提供一年免费升级更新服务。保修期内免费更换零配件,7×24小时技术响应,2小时内维修工程师到达维修现场。保修期自验收合格之日起计算。

保证系统稳定可靠持续运行,确保项目的售后服务体系及服务质量。

8

要求提供设备原厂工程师安装调试及设备集成服务

保障整体项目系统集成具备完善的实施能力及技术能力。

9

提供免费的原厂工程师进行的相关人员培训课程。

原厂工程师对涉及的产品向招标方人员进行原厂培训。

10

备件保证:所有备件为原厂新件。质保期后仍保证备件供货渠道。

质保期内当出现硬件故障需具备免费的备件服务,得以快速的更换。质保期外保证设备有原厂备件更换。

11

交货期:签订合同之日起一个月内(特殊情况以合同为准)。

工期要求

12

交货地点:采购人指定地点。

 

 

第一包:服务器和磁盘存储

1.  HIS数据库服务器(2台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

HIS数据库服务器

*服务器类型 机架式Unix服务器(传统Drawer架构,非Blade架构)

机房空间安装需要

*性能   单台投标配置机器的TPCC值≥2040000,机器配置的TPCC值必须以www.tpc.org官方网站发布值为准。如投标机型配置的TPCC值没有tpc 官方网站公开发布的测试值,则应以同类处理器最新发布的单机环境下最高机型在tpc 网站上的公开发布值为基础,按照以下方法进行推导和数量进行线性推算:

基础值 = 发布机型在tpc网站发布的的最新数值÷测试发布时的Core数量÷测试发布时的主频

投标机型TPCC的线性推算值 = 基础值x 投标机型配置的Core的数量 x 投标机型的主频

满足业务系统运行性能需求

*处理器主频 RISC 64位处理器,主频≥2.5GHz,总主频≥56GHz

满足业务系统运行性能需求

处理器高速缓存 CPU L2缓存≥256K/核心,L3缓存≥10MB/核心

 

*处理器扩展性 支持≥4个物理CPU插槽,支持Core最大≥32

满足业务扩展需求

处理器配置数目 配置Core16C

 

*内存 最小配置≥128G,最大可扩至≥1TB

满足业务系统运行性能和扩展性需求

*内置硬盘 热插拔SFF SAS 硬盘,10K rpm4*300GB SFF SAS ,可扩至6SFF SAS驱动器

满足业务系统运行和扩展性需求

*I/O板卡 2个双口千兆以太网卡,28GB双端口光纤通道卡

满足业务系统运行需求

电源 2个热插拔冗余电源

 

外设 配置DVD-ROM 1

 

软件 支持并配置原厂双机集群高可用软件1套;提供系统管理软件、可对进程、线程进行管理;提供分区管理软件,实现对分区资源进行自由调整和监控功能;

配置原厂虚拟化软件1

配置与服务器同厂家并发文件系统1

配置云平台管理软件1套,可与虚拟化服务器实现统一的云平台管理

 

操作系统 64UNIX 新版操作系统,无限用户,支持中文环境;支持Oracle, DB2等数据库,符合UNIX98标准;支持TCP/IP网络,支持国家中文标准GB-2312GBKGB-18030;无限用户使用许可及光盘介质,服务器支持UNIXLinux等操作系统,支持多国语言,具备图形化的系统管理工具,支持操作系统的故障诊断,在线修补和动态升级。

 

*相关配件 两台Unix服务器共用一套专用硬件管理控制台和液晶套件;

对于保证系统正常运行必不可少的其他必要组成部分;

要求上述所有设备均采用原厂专用产品。

安装和管理需求

安装调试和培训服务 原厂工程师进行虚拟化部署以及云平台部署,实施服务不少于10/人次;

原厂操作系统及虚拟化基础培训、云平台管理培训;

原厂实施和培训完成后需要原厂产品部门验收签字

 

*售后服务 3年免费整机硬件保修,37*24小时原厂免费上门服务。到货安装时提供原厂商针对该用户本项目的三年7*24小时原厂售后服务承诺函。

满足业务系统运行需求

2.  虚拟化服务器(测试平台服务器2台,业务系统服务器8台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

虚拟化服务器平台机箱

*总体要求 国际知名品牌,服务器有稳定的、长期的发展路线图,支持UNIX服务器、x86服务器混插,支持基于UNIX服务器的虚拟化和x86服务器虚拟化,且可以通过一套管理平台统一调度管理;

支持半宽(高)和全宽(高)服务器和内置存储系统混合部署;

支持存储虚拟化技术,可将异构多品牌SAN存储环境整个成存储资源池统一规划使用。

配置配套机柜1套,机柜中PDU应满足设备需求

满足业务系统运行需求

机箱高度10U

 

背板 无源背板,为每台服务器节点提供不少于2个冗余的I/O接口

 

*服务器密度 每机箱≥14台服务器节点

满足业务扩展需求

I/O 插槽 ≥4I/O模块插槽

支持1Gb/10Gb以太网、1Gb/10Gb  FCoE融合网络、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块

 

*以太网交换机模块 配置2个内置L2/3层千兆以太网交换机模块,交换机必须和服务器机箱同品牌;

支持完整三层功能,支持全线速千兆交换,延迟≤4.6μs,单台交换机包转发率≥ 132MPPs,最大端口吞吐量≥176 Gbps

单台交换机支持≥481Gb端口,支持≥410Gb上联端口;当前至少激活241Gb端口;

MAC地址池≥32,000;支持≥1024VLAN

具备虚拟机感知功能,支持VMwareXENHyper-V等主流虚拟化技术,可基于虚拟端口进行配置和管理,可感知虚拟机的迁移,并且可支持QoSACL VLAN等网络策略设置自动地跟随虚拟机一起迁移;

满足业务系统运行需求

*FC SAN交换机模块 配置2个内置8Gb FC SAN交换机模块,交换机必须和服务器机箱同品牌;

支持NPIV,可部署在异构SAN环境中;

端口延迟≤4 ms,背板带宽≥320 Gbps

单台交换机提供≥14个对内8Gb全双工FC端口,提供≥6个对外FC端口,可配置8Gb SFP+4Gb SFP模块,支持2Gb/4Gb/8Gb速率;

所有外部激活端口需配置8Gbps SFP+模块及LC-LC光纤线缆

满足业务系统运行需求

*机箱管理模块 内置1个机箱管理模块,提供远程仿真图形界面管理,支持远程状态监控,故障告警,电源能耗控制,微码更新,机箱与计算节点批量初始化配置,网络与交换机管理,资产管理等功能;

提供通过单一窗口可以对所有资源(计算节点,存储,网络,虚拟化)进行管理。

满足业务系统管理需求

光通路诊断及故障前预警功能 提供服务器、处理器、内存、电源、风扇、交换模块、管理模块、硬盘及各类扩展卡的光通路诊断及故障前预警功能

 

2

业务系统服务器

*基本要求与服务器机箱同品牌

满足业务系统管理需求

*处理器 2Intel Xeon E5-2630处理器,处理器主频≥2.3GHz,每处理器≥6核,三级缓存≥10MB

满足业务系统运行性能需求

*内存 配置≥192GB DDR3 1600MHz RDIMM内存,每台服务器可提供≥24个内存插槽,可扩展到≥768GB内存;内存总带宽≥51.6 GBps;支持ECCChipkill、内存镜像和内存备用技术 

满足业务系统运行性能需求

散热设计 采用独立冷风道设计,处理器和内存分别采用独立的散热通道,以确保散热效果,节点迎风面积大

 

接口要求 每台服务器提供2组互为冗余的I/O接口,实现冗余链路I/O传输

 

内置存储 支持SAS/SATA/SSD等多种存储介质,当前配置≥2个热插拔SAS磁盘,单盘容量≥600GB,磁盘转速≥10Krpm,配置成RAID1,可配置≥81.8SSD固态盘,可通过存储扩展模块支持≥142.5SAS/SATA磁盘

 

RAID支持 集成SAS阵列控制器,支持RAID 0,1;配置独立阵列控制器,支持RAID 0, 1, 10, 5, 50,支持1 GB高速缓存,可升级支持RAID 6/60

 

 

PCI插槽 提供≥2PCI-E 3.0x16接口,可扩展至≥4PCI-E插槽,其中至少2个为全高全长标准PCI-E槽位

 

 

*以太网卡 配置≥ 4个千兆以太网端口

满足业务系统运行需求

*HBA卡 配置1块双端口8Gbps光纤通道卡

满足业务系统运行需求

USB接口 提供≥1个外部USB接口,支持≥2个内部USB接口

 

操作系统 支持Microsoft Windows Server 2008 R2, Red Hat Enterprise Linux 5/6, SUSE Linux Enterprise Server 10/ 11, VMware ESX 4以上版本

 

*售后服务 提供三年原厂免费保修服务证明

满足业务系统运行需求

3

测试平台服务器

*基本要求与服务器机箱同品牌

满足业务系统管理需求

*处理器类型 多核64RISC或者EPIC架构芯片; CPU采用多核技术(至少要四核技术),支持芯片级多线程技术。

满足业务系统运行性能需求

*CPU主频 配置CPU主频≥2.5GHz,总主频≥32GHz

满足业务系统运行性能需求

*可扩展CPU核心数量 ≥16

满足业务系统运行扩展性需求

CPU缓存 CPU L2缓存≥256K/核心,L3缓存≥10MB/核心

 

配置CPU核数 8

 

*内存 DDR3内存,采用RDIMM技术,实际配置≥32GB,最大可扩展≥512GB

满足业务系统运行性能和扩展性需求

内置存储 配置硬盘数量≥2,单盘容量≥300GB, 磁盘转速≥10,000rpm

 

PCI插槽 2

 

*I/O板卡 配置1块双口千兆网卡,配置18Gb HBA

满足业务系统运行需求

操作系统 全64UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现操作系统的磁盘镜像。无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持OracleDB2等数据库,能直接从系统备份磁带启动机器并恢复操作

 

分区 支持硬件分区或逻辑分区(如 HP nParIBM DLPAROracle/Sun Ldomain等),并且分区间能实现CPU、内存、IO等资源可以在各个分区之间在线调配,

 

虚拟化功能 实现对分区资源进行监控和动态调整功能,分区及工作负载可以在服务器间不停机迁移。创建、删除、迁移和启动/停止虚拟机、更改虚拟机资源配置,管理虚拟映像(包括捕获、导入、创建、部署虚拟机镜像);实时监控虚拟资源健康状况;能实现服务器虚拟资源池的管理。配置虚拟化软件,配置云管理软件对虚拟化软件进行统一管理

 

4

虚拟服务器平台管理节点

*总体要求 配置统一管理节点,可对所配置的刀片服务器做到跨机箱的统一管理,可以通过单一界面统一管理Unix服务器和X86服务器,网络,存储以及虚拟化组件;

满足业务系统运行管理需求

管理功能要求 预装简体中文接口管理系统,采用B/S架构,可管理≥4个机箱,≥ 56个计算节点,可支持≥ 5,000可管理元素,必须具有以下管理模块和功能:

       监控和故障诊断:支持通过仿真图形化接口实时监控多个服务器机箱,自动发现故障,实时报警和启动预定策略,实时监控物理服务器、虚拟服务器资源利用率

       硬件管理:可自动发现物理、虚拟服务器,可针对硬件组件、系统微码、网络连接、应用软件等多个层面进行管理,具有全面的资产管理功能

       网络管理:可跨品牌管理网络交换机,支持网络交换机自动识别,状态监控,资产管理。可自动生成网络拓扑图,支持物理交换机和虚拟交换机(KVM, pHyp, VMware 等)统一管理,支持VLAN配置,可支持虚拟机的网络使用率及性能监控

       存储管理:自动发现物理、虚拟存储设备,可进行存储资源池配置、健康监控和告警,支持虚拟化存储卷管理功能

       虚拟化管理:支持VMware, Hyper-V, KVMPowerVM等虚拟化环境统一管理,提供虚拟机生命周期管理,Image管理和资源池管理功能

集成云管理平台,可同事管理机箱内的虚拟化服务器和HIS数据库服务器

 

安装调试和培训服务 原厂工程师进行管理节点的部署、服务器同品牌虚拟化软件部署以及云平台部署,实施服务不少于10/人次

原厂操作系统及虚拟化基础培训、云平台管理培训

原厂实施和培训完成后需要原厂产品部门验收签字

确保项目质量

3.  机架式服务器

序号

采购项名称

数量

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因

1

电子病历服务器

2

详见附件1

满足医院业务系统实际运行需要

2

数据交换平台服务器

2

详见附件2

满足医院业务系统实际运行需要

3

发药及药品管理服务器

1

详见附件1

满足医院业务系统实际运行需要

 

4.  虚拟化软件(1套)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*系统架构

要求虚拟化系统采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;单个物理机上运行的虚拟机支持异构操作系统。

满足系统运行需要

2

高可用性

具备高可用功能,当一台物理机发生故障时,之上的虚拟机可以实现在集群之内的其它物理机上自动重启,提高业务连续性;

 

3

系统迁移

可以实现在线的虚拟机迁移功能,可以在不停机的状态下,手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保证物理计算节点的计算负载均衡。

满足系统高用性需求

4

存储支持

支持存储资源精简部署功能,可以实现为虚拟机分配超过其实际拥有的存储容量,以提高存储利用率,简化存储容量管理;具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。

 

5

*系统管理

图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括各虚拟机控制管理、安全防护、CPU内存管理、用户管理、存储管理、网络管理、事件日志收集和分析、性能分析、故障诊断、权限管理、在线维护等功能模块。

满足系统管理需求

6

*配置要求

配置16颗物理CPU的许可,1套集中管理中心软件许可。

满足实际系统运行需要

5.  HIS主存储(2台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*品牌

国际知名品牌;具有自有知识产权和开发能力产品,非OEM贴牌产品;

保证产品质量

2

*存储控制器

专用SAN 处理控制器,提供FCiSCSI等块级数据访问服务
能够提供的访问接口类型:8Gb FC10Gb FCOE1Gb/10Gb iSCSI
控制器配置数量≥ 2

保证系统可靠性

3

*系统内存

存储总配置不小于24GB高速缓存。读写缓存比率需要能够调整,以匹配应用特性。配置≥200GB二级缓存,可扩展到1TB

满足系统运行需求

4

*主机端口配置

配置≥128Gb光纤通道主机端口,配置≥81Gbps ISCSI主机端口,

满足系统运行需求

5

*磁盘接口

配置≥46Gb四通道SAS磁盘接口,可扩展到12个。

满足系统运行需求

6

磁盘扩展能力

最大可扩展硬盘数量≥250

 

7

*磁盘类型支持

必须支持以下硬盘类型:15000SAS硬盘;10000SAS硬盘;7200NL-SASSATA)硬盘;企业级闪存硬盘

保证系统扩展性需求

8

RAID类型支持

支持RAID 011/0356等多种raid类型

 

9

硬盘技术支持

全局热备盘技术:采用智能化的全局热备盘技术,未限定热备盘的位置,可提供跨框的热备服务,硬盘预拷贝技术:提前发现故障盘,主动迁移故障盘数据,规避系统降级的风险,有效降低两个硬盘同时故障导致数据丢失的概率,硬盘坏道修复技术:最大限度修复硬盘坏道,延长硬盘寿命

 

10

*磁盘容量配置

配置5100GB企业级闪存驱动器、45600GB 15krpm接口速率6Gbps SAS驱动器。

满足系统运行需求

11

管理软件

配置基于WEB的阵列管理软件许可,无需在主机端安装管理软件

 

12

虚拟资源调配功能

配置虚拟资源调配功能,可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量,提高存储空间利用率;

 

13

本地数据保护功能

支持以下功能:
数据块及文件的快照功能,可对相应时间点快照进行回滚来快速恢复数据;
提供同一存储中的卷之间的本地复制功能,并使用连续数据保护技术记录每一个写操作,要求本地数据在故障时可恢复到之前的任意时间点

 

14

远程数据保护功能

支持以下功能:
数据块及文件数据的远程数据镜像复制软件,保证存储间数据一致性,要求复制软件基于阵列;
两个存储之间的连续数据复制功能,并能记录多组写操作,便于以后恢复到多个重要时间点

 

15

*自动存储分层功能

配置全自动分层管理功能,通过采样应用数据I/O负载情况,业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明,且要求数据迁移的颗粒度不大于1GB

满足系统运行需求

16

系统升级能力

具有不停机的系统软硬件升级和扩充能力,包括软件升级、系统微码升级、系统处理能力的扩充、存储容量的扩充及I/O能力的扩充

 

17

操作系统支持

WindowsLinuxAIXSolarisHP-UXVmware ESX

 

18

*多路径管理软件

提供智能化多路径管理软件,自动路径故障切换,自动检测和恢复故障组件,动态负载平衡和可由用户选择的应用程序优先级,支持AIX主机2台(每台4C),Windows主机2台(每台4C

满足系统兼容性需求

19

*保修和服务

提供硬件3年、软件17*24 原厂保修服务

保证工程质量

6.  光纤交换机(2台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

48端口光纤通道交换机,可支持8Gbps16Gbps端口,本次激活24端口,配置8Gbps多模接口模块及对应数量的光纤跳线,跳线长度不低于20

满足系统运行需求

2

*保修服务

提供硬件3年原厂保修服务

保证工程质量

7.  虚拟化网关(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*设备类型

必须与此次招标的HIS磁盘阵列同一品牌;存储虚拟化的实现必须使用非阵列计算资源,必须为原厂生产非OEM产品。

避免各产品在运行中存在兼容性问题;同时避免售后在遇到问题时各厂商相互推托。

2

虚拟化平台

单个集群设备可实现单个数据中心存储虚拟化,即将单个数据中心内的各厂家的异构存储系统虚拟成统一的存储池,实现存储池资源的统一管理。通过集群扩展即可实现两数据中心的虚拟化,即将两个数据中心的各厂家的异构存储系统虚拟成统一的存储池,实现存储池资源的统一管理。

 

3

*存储本地虚拟化实现高可用

本地数据中心虚拟化平台支持EMCNetappIBMHPHDS等异构阵列虚拟化管理,可以在此虚拟化设备上实现阵列之间卷镜像保护。这样,当任何阵列中数据卷损坏时,都可以有完全同步的镜像保护数据,存储间的自动切换对应用系统是完全透明的,从而实现RTO0

满足系统高可用性要求

4

*虚拟化平台双活数据中心功能

通过集群扩展即可实现两数据中心的虚拟化,即将两个数据中心的各厂家的异构存储系统虚拟成统一的存储池,实现存储池资源的统一管理,实现跨数据中心的双活。配合数据库集群技术,可以实现两个站点的主机同时对同一数据库进行读写操作。同时,可以支持本地主机通过虚拟化平台访问异地存储。

满足未来系统扩展性需求

5

性能

虚拟化平台要独立于主机和存储,虚拟化的实现不影响主机性能和存储设备的性能,不会消耗主机和存储的资源;

 

6

可用性

增加新控制器的时候不影响正常的生产作业

 

7

提供高冗余的硬件组件

8

在虚拟化环境中增加新的存储设备和主机设备不需要停机

9

控制器失败不能影响正常的I/O请求,I/O访问可以无中断的切换到其他控制器。

10

对现有虚拟化容量扩容时不需要停机

11

支持在线调整(包括软、硬件升级、扩容、设备更换等操作)

12

*体系结构

采用横向扩展的集群体系结构,每台设备可由1个引擎(双控制器)扩展到4个引擎(8个控制器)。通过增加引擎的数量,不但可以增加前后端光纤接口数量,缓存容量等,而且可以提高整个虚拟化平台对同一存储池磁盘的处理性能。

满足系统运行需求

13

*控制器

本期要求本地虚拟化平台设备集群配置引擎数≥2个,即控制器数量≥4个;可扩展最大控制器数量≥8

满足系统运行需求

14

*主机连接端口

本期配置端口数≥168Gb/s FC 主机接口,可最大配置端口数≥328Gb/s FC 主机接口

满足系统运行需求

15

*阵列连接端口

当前配置端口数≥168Gb/s FC后端阵列接口,可最大配置端口数≥328Gb/s FC 主机接口

满足系统运行需求

16

*缓存

本期集群中每个引擎配置缓存≥64GB,每个集群可最大配置缓存≥256GB

满足系统可靠性需求

在异常断电情况下,保证数据的高可用性及一致性;

17

*虚拟化容量许可

要求能够管理的容量针对本次新购的阵列无容量许可限制,以及未来在此阵列上扩充的容量都无容量许可限制。

满足系统扩展性需求

18

虚拟卷容量

最大支持的虚拟卷容量为≥32TB

 

19

虚拟卷的个数

每个引擎支持不低于8000LUN

 

20

内置远程支持能力

所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心。

 

21

主机多路径管理软件

支持主流的多路径管理软件:PowerPathVMware NMPMPIO等;

 

22

*操作系统支持

支持主流操作系统环境:SolarisIBM AIXHP-UXLnux Windows等。

满足系统兼容性

23

主机卷管理工具支持

支持主流的卷管理工具:VxVM, AIX LVM, HP LVM

 

 

24

管理

内建管理服务器用作整体设备的管理;

 

提供专门的管理软件;

支持图形化和命令方式的管理方式;

支持封装卷的引导界面,封装过程要简单;

提供固有的性能监控和分析功能,不需要增加额外的软件;

25

*服务要求

提供硬件3 年、软件1年保修服务,7×24小时原厂上门保修维护服务,7×24小时在线电话支持服务,4小时响应支持服务

保证工程质量

8.  连续数据保护(1)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*支持任意时间点恢复数据

可以捕获并记录每一个写I/O操作,当数据需要恢复时,用户可从时间点中选择,使应用程序能够基于以前的事务快速地从任一时间点恢复

保证数据的完整性

2

I/O捕获方式

支持从虚拟存储网关、SAN智能交换机或者阵列上等三种方式捕获写I/O

 

3

*保证应用数据的一致性

提供一致性组功能,可以将某个特定应用程序的所有LUN绑定到一个一致性组中,以确保事务向以前时间点的回滚同时进行,从而确保应用程序的一致恢复

保证应用数据的一致性

4

事件书签集成

可以由应用程序和系统自动生成事件书签,也可以由用户向系统输入自己的书签,通过书签,将系统范围的事件(端口故障、系统错误等)与潜在的损坏事件关联起来,管理员可以通过选择书签来恢复数据,从而确保恢复的数据是正确的。

 

5

*数据保护方式

对于捕获的写I/O,既支持同步复制到本地站点,也支持异步复制到远程容灾站点。以上两种方式可以配合使用,提供对同一数据卷的并行本地和远程保护。

满足系统扩展性需求

6

*快照整合功能

提供快照整合功能,可以让用户能够决定将捕获的每一个写I/O操作保留多久,在哪一时间点将数据更改整合成一个每日、每周或每月恢复点,从而让用户能够以一致性组为单位优化使用的日志空间,这样只使用其一部分就可以跟踪每一个写操作;余下的空间可用于保存每日、每周或每月映像。

合理利用空间,方便管理

7

同步复制距离

支持同步复制到最远达30公里的辅助站点

 

8

目标端处理功能

支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力

 

9

*主机性能影响

采用“带外”基于网络的应用装置,不在主 I/O 路径中进行监控和数据保护,不影响主机性能

不影响主机性能

10

主机 IP 影响

不使用 LAN 通信量,并且不向客户的 IP 网络增加负载

 

11

*可扩展性

提供线性扩展能力,每个应用装置吞吐量≥600MB/s,可以通过添加更多应用装置,实现性能的线性扩展,每个系统最多可以扩展到八个应用装置。

满足系统可扩展性要求

12

支持多种操作系统

支持各种主流操作系统,包括AIXHP-UXSolarisRedHat LinuxSuSE LinuxUnix ,WindowsVMWare ESX等。

 

13

支持多个厂家的存储阵列

支持EMCHDSHP IBMLSISUNNetApp3Par等多家存储阵列

 

14

*集群软件的支持

支持HACMPHP Service GuardMSCSOracle RACVCS等多种集群软件

满足系统兼容性要求

15

多路径软件的支持

支持DMPESX NativeHDLMHP-MPIOMPIOPowerPathRDACSDD-DSM等多路径软件

 

16

*性能指标

每个应用装置的技术指标如下:

满足系统运行需求

CPU,双磁盘、双电源和双风扇

4个千兆电口和≥28Gbps FC端口

配置每个应用装置的写速率≥600 MB/s

每个集群支持的一致性组数≥128

17

管理界面

提供中文管理界面,使管理员能够集中管理所有的操作,包括设置复制关系和参数、查看复制状态、恢复到某一时间点,和启动生产故障切换等。

 

18

*服务要求

提供硬件3年、软件17*24 原厂保修服务

保证工程质量

9.  备份软件(1套)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*操作系统支持

备份软件Server端须支持所有主流WindowsLinuxUNIX等平台(HP-UXSUN SolarisIBM AIX等);备份软件Client端需支持通用操作系统平台,包括:AIXHP-UXSolaris WindowsLinuxVMware等。

满足系统兼容性要求

2

备份方式支持

支持TCP/IP网络环境的数据备份,以及SAN环境下的LAN Free备份,支持Server Free备份(自动调用生产盘阵快照,并将快照内容备份到备份设备中,减少服务器负担,提高备份效率);可与备份设备结合,进行源端重复数据删除,提高备份吞吐性能。

 

3

*数据库和应用系统的支持

支持各种数据库平台(包括DB2SQL ServerOracleInformixSybaseDomino等,以及SAP/Lotus/Exchange/Documentum等应用)的在线和离线备份。

满足系统兼容性要求

4

存储备份设备支持

支持多种类型的磁盘阵列、物理磁带库和虚拟带库等备份设备。支持从虚拟带库到物理带库的出库功能。
支持备份过程中对于性能的实时监控,并且详细备份设备的各种运行状态。支持如磁带自动标签、磁带信息的自动一致性同步、标记出错磁带等

 

5

可视化人机界面

支持以图形或WEB方式查询各种信息,包括在管理范围内设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据的相关信息等。

 

6

管理维护性

备份软件须提供不同级别的用户权限控制;支持查询、统计、报告、图表的分析和导出功能。可通过统一界面对备份应用和备份设备进行集中管理和监控。

 

7

本地化管理和维护

提供全面的本地化的配置管理和监控,提供多语言的用户可选的管理界面和语言种类,全面支持简体中文的界面操作

 

8

异机恢复

支持将数据恢复到其他主机上,最好能实现跨平台数据恢复,实现数据的简单容灾;

 

9

数据可靠性保障

支持备份作业断点续传,数据从故障发生点重传,无需重头开始备份作业。在各个操作系统平台使用相同的纪录磁带格式,保证磁带介质在各个平台之间的交换和共享;可跳过磁带坏点,继续执行数据存取。

 

10

*项目要求

要求可以满足医院的至少3TB源数据备份需求,在此数据量以下,不限制任何的客户端数量。

满足系统备份容量需求

11

*服务

1年原厂维保服务

保证工程质量

10.数据归档设备(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

基本要求

*重复数据消除设备,支持以VTLOSTCIFSNFS等协议接入

满足系统兼容性需求

支持主流备份软件:EMC NetWorkerSymantec NBU/BEIBM TSM, HP DP, CA ARCserveCommvault SimpanaBakBone NetVault

 

支持虚拟带库形式,集成盘阵支持RAID技术,同一RAID组在同一时间可以允许任意2块磁盘失效而不丢失数据

 

提供图形化基本管理软件,支持通过GUI管理界面配置系统

 

必须支持重复数据删除技术,对于用户生产环境的数据,全局压缩比率不低于120。重复数据的删除过程是在备份任务执行过程中并行进行,而不依赖于某种备份软件的格式。可支持多种不同的备份软件同时往重复删除设备中写入数据时,都能很好的进行重复删除。

 

支持远程数据复制技术,支持未来医院新建容灾机房时的数据复制。当产生新的备份数据后,可以立即将新的备份数据复制到远程站点,且远程复制可以根据用户要求实现动态调整WAN链路带宽;不需要设置计划任务进行复制;复制方式必须支持1:N,N:1,双向;

 

*配置与备份应用程序集成的源端重复数据消除技术,可将部分重复数据消除处理分配到备份服务器或应用程序客户端执行,因而可以显著提高性能,此外,它还可以简化灾难恢复过程,并为备份应用程序和虚拟带库系统之间的其他集成奠定坚实的基础。

提高性能,简化灾难恢复过程

*容量配置要求: 提供12T裸磁盘容量,消重后可用空间不低于8TB

满足实际备份容量需求

2

磁盘卷服务

可同时提供虚拟带库功能及NAS功能,可将备份设备中的一个卷通过NFSCIFS以磁盘的方式给用户灵活使用

 

3

最大重复数据删除处理性能

2.4T/小时

 

4

*缓存

8GB

满足系统运行需求

5

*接口

2个千兆以太网接口和24Gbps光纤通道接口

满足系统运行需求

6

*电源

提供N+1冗余电源保护

满足系统可靠性需求

7

数据完整性和安全性

具备多种技术保障数据从缓存到写入硬盘,以及整个数据保留周期时间内的完整性和安全性,确保数据可完整恢复,

 

8

状态监控

支持对重复数据删除设备的状态监控,并提供如SNMPEmail等多种报警机制

 

9

*服务

提供原厂商37×24服务

保证工程质量

 

11.服务器负载均衡(2台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*接口要求

千兆电口≥6个,千兆光口≥4

实际业务需求

2

硬件配置

内存≥4GB,存储介质≥500GB

 

2

*性能要求

吞吐量≥4Gbps

并发会话数≥500

四层每秒新建会话数≥14

七层每秒新建会话数≥17

高性能保证后台业务连续性交付的可靠

3

部署方式

支持路由、旁路部署等多种部署方式

 

4

设备形式

必须独立专业负载设备,非插卡式负载均衡设备。

 

5

高可用性

具有双机热备能力,支持设备之间的会话同步。

 

6

*多合一功能集成

提供针对多条出口线路的链路负载均衡功能,实现inboundoutbound流量的均衡调度,以及链路之间的冗余互备。

一次性投资,保证设备功能的完整性

提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。

提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。

单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供设备操作界面截图证明材料,并提供厂家授权免费开通功能声明并加盖公章)

7

负载均衡算法

支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。

 

8

会话保持机制

支持源IPCookie(插入/被动/改写)、HTTP-HeaderRadiusSSL Session ID等多种会话保持机制

 

9

服务器健康检查

支持常见的主动式健康检查功能,提供包括SNMPICMPTCP/UDPDNSRADIUSORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制;

 

支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制;(提供设备操作界面截图证明材料)

支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性;(提供设备操作界面截图证明材料)

支持定期生成服务器健康状态报表。(提供设备操作界面截图证明材料)

10

*业务交付加速

支持非对称式部署的传输协议优化技术,提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。(提供第三方评测报告,证明所投产品厂商可提供此类技术)

保证业务交付的快速、实际需要

11

*服务器性能优化

免费开通压缩、缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权。(提供厂家授权免费开通声明并加盖公章)。

功能实际需要,有效保护投资

12

DNS功能

支持智能DNS解析功能,引导访问用户从最优线路接入应用系统

 

支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(提供设备操作界面截图证明材料)

支持DNS内网记录,包含ACNAMEMXTXT等类型

13

智能路由

支持基于自定义的源IP段、运营商ISP地址段、目的域名、协议等条件选择出站链路,并且可实现基于自定义时间段的用户访问控制。(提供设备操作界面截图证明材料)

 

14

访问就近性保障

内置完备的IP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段 (提供设备操作界面截图证明材料)

 

15

业务带宽保障

支持为每个服务发布分别划分各条链路的上行/下行带宽占用量。

支持单个用户访问服务的上行/下行带宽占用量控制。(提供设备操作界面截图证明材料)

 

16

*链路繁忙控制

支持基于链路负荷情况的优化控制机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。(提供设备操作界面截图证明材料)

实际业务需要,可以根据链路状态,自动调整策略

17

服务器繁忙控制

支持配置每台的服务器最大连接限制和新建连接限制,以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制,避免应用系统的服务器过载

 

支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。(提供设备操作界面截图证明材料)

 

18

*API接口

支持开放的API接口,并提供PythonJavaSDK工具,可实现与第三方应用平台的集成。(提供设备操作界面截图证明材料)

可根据实际业务需求,做一些有针对性的开发工作。

19

报表功能

设备内置数据中心,支持自动和手动两种方式生成PDF格式报表(提供设备操作界面截图证明材料)(提供设备操作界面截图证明材料)

 

可以统计URL页面的平均响应时间;支持对服务器稳定性进行统计。(提供设备操作界面截图证明材料)

支持查询服务器的异常状态信息,以及对故障原因的分析。(提供设备操作界面截图证明材料)

支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。(提供设备操作界面截图证明材料)

支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计。(提供设备操作界面截图证明材料)

20

界面及安全管理

支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。

 

*内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件的短信。(提供设备操作界面截图证明材料)

维护工作实际需要

21

售后服务

*生产厂商在本地有售后服务人员及机构(需提供相关证明),并在本地设有产品备件库。

负载均衡设备做为数据中心业务快速、安全、可靠的重要节点,必须保证好的售后服务

22

厂家能够提供快速本地化现场技术支持(3小时内到达用户现场),提供7*24小时技术服务支持。

 

12.KVM系统(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

数字式KVM交换机,4远程用户,1本地用户并发管理32台服务器

满足实际连接需求

2

*接口要求

服务器接口模块,采用USB接口,支持Keep Alive接口

满足实际连接需求

3

管理能力

单台设备满足32台服务器接入

 

4

管理通道

单台设备支持4远程用户和1本地用户并发访问

 

5

管理接口

支持USBPS/2SUN等接口

 

6

连接距离

数字式KVM交换机到被管理服务器之间支持45米以上的连接距离

 

7

接口模块

提供USBPS/2SUN等接口模块,部分USB接口模块需支持虚拟媒体功能

 

8

*视频接口

接口模块源生支持VGADVIHDMIDP等视频接口,无需转接

满足实际连接需求

9

显示分辨率

分辨率最高支持:

普通屏幕:1600*1200

宽屏幕:1680*1050

高清:1920*1080

在不同分辨率服务器之间切换时,自动调节视频大小,无需人工手动调节。

 

10

*双屏幕访问

KVM设备可以管理双屏终端,支持双屏幕的终端显示,可设定双屏幕排列方式(例如:左右、上下)并可实现在双屏模式下鼠标可以无缝移动

满足系统管理需求

11

单机完整功能

KVM集中管理系统维护或故障时,数字式KVM交换机单机可提供独立操作访问,具备完整的管理功能,如提供日志、虚拟媒体功能、安全管理、第三方认证、SNMPSYSLOG等。

 

12

键盘宏

可以为每台连接的服务器设定专用的登录及退出键盘宏,在打开或关闭窗口时,自动实现键盘宏发送

 

13

音频传输

可以对被管理服务器的音频进行传输,将被控服务器上的告警信息通过数字式KVM交换机传输至客户端,并且支持音频的输入及输出

 

14

网络接口

支持双10/100/1000M网络接口设计

 

15

电源接口

支持双电源接入设计,并且可以对双电源进行监控及告警

 

16

独立于服务器

KVM系统设备掉电或出现故障,仍能保证服务器鼠标、键盘、显示器处于激活状态,换上备用即可重新管理服务器,而不影响服务器的正常工作

 

17

用户认证

单台设备内置认证系统,在本地端和远程访问均需要通过认证才能登陆

 

支持LdapRadiusTacacs+AD等第三方认证系统进行整合

密码支持严格的密码安全策略,例如:密码复杂程度设定;密码过期时间设定等策略

18

访问控制

支持用户组与IP地址绑定的ACL访问控制列表

 

19

使用界面

本地端和远程支持Web管理界面,并且远程界面支持纯中文显示

 

20

操作窗口

支持操作窗口的全屏显示及屏幕无级缩放功能

 

21

设备轮巡

设备需要支持对接入服务器的轮巡功能,对接入服务器的状态进行实时监控

 

22

*访问终端

远程支持Java.NET等多种访问方式,无需安装专用的客户端软件

满足系统管理需要

23

快速访问

设备支持键入IP地址和设备端口号,可以直接登陆目标服务器的功能

 

24

单点登录

在使用快速访问功能的情况下,可以通过url认证的方式来跳过输入kvm帐号密码的页面

 

25

绝对鼠标同步

具备鼠标精准同步功能,无需手动调整服务器鼠标配置,保证操作人员在远程不会产生延迟而流畅地操作服务器。

 

26

刀片服务器的支持

为降低对集中认证管理平台的依赖性,单台数字式KVM交换机需支持多种知名品牌各型刀片主机端口级管理,并可对每个端口进行授权访问,而不需要其他第三方软件支持。

 

27

*虚拟媒体的支持

具备完全的虚拟媒体功能,可将本地硬盘、光驱、U盘、ISO文件虚拟到远程服务器,KVM设备可以支持ISO文件服务器,通过网络共享方式使用ISO文件

满足系统管理需要

28

*设备级联

KVM设备可以级联模拟或者数字KVM设备,并对每个端口进行授权管理

满足系统扩展性需求

29

智能卡认证支持

设备支持智能卡“Smart Card”认证方式,符合政府及涉密机构对目标设备管理时的严谨管理要求。

 

 

第二包:数据安全

1.  防火墙12台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

性能要求:整机应用层吞吐量不小于10Gbps,最大并发连接数不少于500万,每秒新建连接数不少于10万,64-1518字节数据包处理延迟不大于20us

接口要求:≥1USB接口,≥1RJ45串口,≥2RJ45管理口,≥410/100/1000M电口(2Bypass),≥2个万兆多模光纤接口,≥2个接口扩展槽位。

满足系统运行需要

2

其它要求

1.   系统架构:不超过2U高度的标准机架式机箱,要求采用ASIC和多核一体架构,专用安全操作系统;交流冗余电源;

2.   功能要求:支持透明、路由、交换、混合部署模式;支持基于源/目的IP地址、协议/端口、时间、用户、VLANVPN、安全区细粒度的安全访问控制;支持基于策略的双向NAT、动态和静态NAT、端口PAT

3.   支持静态和动态路由,至少包括:OSPFRIPBGP、策略路由、Vlan路由、单臂路由;支持Vlan Trunk

4.   支持本地账户数据库及RADIUS认证;支持基于用户身份进行策略配置、日志记录与查询;具备智能协议识别(NIPR)功能,能够实现对复杂应用协议、攻击行为以及应用内容进行解析识别,并进行针对性的防护;支持基于协议识别的流量管理功能,能够实现基于全局维度(协议/端口)、局部维度(源/目的IP地址、网段)、时间维度(时间)、流量纬度(优先级、最大可用带宽、最小保证带宽)等方式实现基于内容、面向对象的流量保护策略,合理分配网络带宽,保证重要业务服务的正常运行;支持抗拒绝服务功能,实现对syn floodudp floodicmp floodarp floodfrag floodstream floodWeb CC等多种DDoS攻击的高效防御;支持IPv6/IPv4双协议栈功能,支持基于IPv6协议的访问控制策略,支持IPv6的静态路由及IPv6地址自动配置;

5.   支持双机热备(Active-Standby)及负载均衡模式(Active-Active);

6.   支持图形、命令行多种配置管理方式,

7.   支持细粒度定义管理员权限设置;

8.   支持TelnetSSH、串口登陆命令行模式配置;

9.   支持基于VRRP技术的热备和负载均衡;

10.  支持SNMP v1 v2 v2c v3 版本,支持Syslog日志格式的输出。

 

2.  防火墙22台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

性能要求:整机应用层吞吐量不小于2Gbps,最大并发连接数不少于100万,每秒新建连接数不少于2万,64-1518字节数据包处理延迟不大于20us

接口要求:≥1RJ45串口,≥1RJ45管理口,≥1USB接口,≥4GE电口(2Bypass

满足系统运行需要

2

其它要求

1、 系统架构:不超过1U高度的标准机架式机箱,要求采用ASIC和多核一体架构,专用安全操作系统;

2、 功能要求:支持透明、路由、交换、混合部署模式;支持基于源/目的IP地址、协议/端口、时间、用户、VLANVPN、安全区细粒度的安全访问控制;支持基于策略的双向NAT、动态和静态NAT、端口PAT

3、 支持静态和动态路由,至少包括:OSPFRIPBGP、策略路由、Vlan路由、单臂路由;支持Vlan Trunk

4、 支持本地账户数据库及RADIUS认证;支持基于用户身份进行策略配置、日志记录与查询;具备智能协议识别(NIPR)功能,能够实现对复杂应用协议、攻击行为以及应用内容进行解析识别,并进行针对性的防护;支持基于协议识别的流量管理功能,能够实现基于全局维度(协议/端口)、局部维度(源/目的IP地址、网段)、时间维度(时间)、流量纬度(优先级、最大可用带宽、最小保证带宽)等方式实现基于内容、面向对象的流量保护策略,合理分配网络带宽,保证重要业务服务的正常运行;支持抗拒绝服务功能,实现对syn floodudp floodicmp floodarp floodfrag floodstream floodWeb CC等多种DDoS攻击的高效防御;支持IPv6/IPv4双协议栈功能,支持基于IPv6协议的访问控制策略,支持IPv6的静态路由及IPv6地址自动配置;

5、 支持双机热备(Active-Standby)及负载均衡模式(Active-Active);

6、 支持图形、命令行多种配置管理方式,支持细粒度定义管理员权限设置;

7、 支持TelnetSSH、串口登陆命令行模式配置;

8、 支持基于VRRP技术的热备和负载均衡;支持SNMP v1 v2 v2c v3 版本,支持Syslog日志格式的输出。

 

3.  入侵检测系统(2台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

1、 2U高度的标准机架式机箱,检测能力至少2G,最大并发会话数不小于200万,至少支持2路监听。

2、 系统应提供覆盖广泛的攻击特征库,能够针对2800种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测。

3、 系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。须提供界面截图。

4、 系统应具备【抓包取证】功能功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定。须提供界面截图。

5、 系统应支持过滤器模板功能,可将复杂的查询参数保存为过滤器模板,并支持模板的“与”、“或”等逻辑操作,查询日志或生成报表时直接调用模板即可,无需重复查询输入参数,以减少日常维护工作量。须提供界面截图。

满足系统运行需要

2

其它要求

1、 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IDS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵防御。

2、 系统须提供对网络病毒、蠕虫、间谍软件、刺探扫描、暴力破解等恶意流量的检测。

3、 系统应具备零日攻击检测能力,保护用户避免遭受新的安全威胁。

4、 系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测规则。

5、 系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况。

6、 系统应提供统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义。须提供界面截图。

7、 系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息。

8、 系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效抵御告警风暴。

 

4.  漏洞扫描系统(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

1、并发扫描IP数大于60个;可扫描的IP2000个。

2、能够对系统脆弱性进行全面检查,包括远程扫描安全漏洞、本地登录检查安全配置是否正确、本地收集系统状态信息,请具体说明支持的检查能力。

3、 漏洞扫描功能:提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力;能够扫描常见的网络安全客户端软件的安全漏洞;能够扫描常见的应用软件漏洞(如IE浏览器、MSNMozilla FirefoxYahoo MessengerMS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞;能够扫描常见的网络安全客户端软件(如常见的杀毒软件Symantec、瑞星等)的安全漏洞,需提供截图。

4、 能够定义安全漏洞、安全配置、状态信息等各类安全脆弱性的统一安全基线,依据安全基线对脆弱性扫描结果进行分析。能够允许修改、自定义安全基线内容。

5、 支持本地检查,对于一些不能远程检查的目标系统,提供配套的可执行程序,可执行程序可以通过IE从设备中下载,在本地执行检查后,能导入到配置安全检查系统中进行汇总分析。

满足系统运行需要

2

其它要求

1、 机架式独立硬件设备,系统采用B/S设计架构,具有完全自主知识产权的专用安全操作系统,稳定可靠。

2、 支持WindowsLinux系统登录扫描,支持OVAL标准进行漏洞库的快速扩展。漏洞扫描时可以在扫描过程中人工指定包括SNMPSMBSSH等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描。

3、 能够把资产管理和组织结构或者网络拓扑结构紧密结合, 支持通过Excel文件将地址导入到资产树功能,需提供截图4

 

 

5.       安全审计系统(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本要求

1、 检测能力至少2G,至少支持2路监听。

2、 支持审计ORALCESQL SERVERMY SQLDB2SybaseInfomixPostgresql等各类主流数据库系统。

3、 支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作,如:登录、注销、插入、删除、执行存储过程、用户自定义操作等,支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。

4、 支持通过基于域名、关键字正则表达式等多种组合主动内容审计策略扫描指定网站,对被检测站点网页页面进行内容扫描检测,分析判断网页页面是否含有非法敏感信息,需提供截图

满足系统运行需要

2

其它要求

1、 产品应采用专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠。

2、 系统应提供全面灵活的审计策略定制,支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等精细组合数据库审计策略,能够全面监测发现各种非法操作及合法用户的违规操作,并实时告警响应。

3、 系统应提供专门的安全中心负责集中管理一台及多台审计设备的审计事件的存储、分析;支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。

4、 具有超过1000万条的庞大中英文URL数据库,超过十种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL;支持针对URLHTTP网页页面内容、HTTP搜索引擎的关键字过滤、审计功能。

5、 支持基于IP地址、用户/用户组、协议、时间、关键字等多种组合的行为审计策略,记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能

6、 支持SMTPPOP3WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;支持基于用户/用户组、时间、网址、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOCPDFZIPRARTXT等;也可以无条件完全记录所有邮件内容和附件,

7、 支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等

8、 支持HTTPFTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等

9、 可对TLNETFTP等操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。

10、   可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、协议名称等

 

 

6.       安全堡垒机(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

基本要求

1、 图形会话并发不少于50个。

2、 要求堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理。

满足系统运行需要

2

其它要求

1、 1*RS232串口,1*FE管理口,4*FE电口,1T SATA硬盘,授权管理设备总数200台。

2、 要求主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证等身份认证方式;

3、 要求支持实时监控通过SSHSFTPRDPVNC TelnetFTP等协议的操作行为;对监控到的非法操作,可实时切断。

4、 支持字符型远程操作协议:SSH(V1V2)TELNET;支持图形化远程操作协议:RDPVNCX11;支持文件传输协议:FTPSFTP;支持OracleMS SQL ServerIBM DB2SybaseIBM Informix Dynamic ServerMySQLPostgreSQL等数据库;支持HTTPHTTPS操作审计。

5、支持通过时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备。支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、、命令关键字正则表达式、危险级别等组合条件设置告警规则 ,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断。

 

 

7.       安全管理平台(1套)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

基本要求

1、 展示当前系统监控的所有设备上报的告警事件源/目的IP地址信息分布图和列表信息。

2、 可查看管理的所有安全设备上报的各类事件的现况总览。

3、 可查看实时流量信息;查看应用管理日志被阻断应用趋势;展示当日应用管理策略所触发的被阻断的告警事件趋势。展示当日应用管理策略所触发的全部告警事件趋势,包括所有阻断和未阻断的事件。展示当日应用管理告警事件发生次数最多的前十名,并依次排序列出事件的源->目的地址和发生次数信息。

4、 管理员可通过设备列表和设备拓扑图查看管理的全部设备的实时状态信息。

5、 可以可查看管理的所有安全设备上策略(如配置、下发全局策略等)。

6、 可设置日志的查询条件,可以根据时间、动作、协议、端口等关键字进行查询。

满足系统运行需要

2

其它要求

1、 易于扩展的开放接口和灵活的部署方式,采用B/S的管理架构,全面支持MS IEFirefox等主流浏览器,能够在任何IP可达地点远程管理设备;

2、 可导出HTML EXCEL格式的日志。

3、 设置报表的查询条件时,可以根据时间范围、类型和上报设备或过滤器等关键字进行查询。查询报表以后,还可以将查询结果导出,以便于进一步的统计分析。在报表页面,可将当前报表按照HTMLWORDPDF格式保存到本地。在报表页面,可将当前报表打印出来。

 

 

8.       防统方系统(1台)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*基本需求

1、 能够出具针对纪委、监察室相关人员使用的防统方审计报告。支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将计算机语言翻译成通俗易懂的自然语言的系统机制。(需提供界面截图)

2、 系统内置防统方知识库,且具有自我学习功能。(需提供界面截图)

3、 系统支持采用旁路部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,也不应在现有服务器上安装可能带来风险的程序。

4、 可疑对象定位功能,可以精确定位可疑对象的物理位置。(需提供界面截图)

5、 可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,并配备相应的告警信息发送设备。(需提供界面截图)

6、 支持对OracleMS-SQL DB2MYSQLCACHE DBPOSTGRESQLSybase 等数据库提供自动化评估、审计和保护功能。可审计的数据库或集群数量不少于6个,并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库。(需提供界面截图)

7、 需提供现场演示:

所带硬件设备,不得低于以下参数要求:≥6*10/100/1000Mbps 电口, 50000 SQL事务数/,吞吐量≥ 4000Mbps, 1U机箱,19寸机架,存储空间≥1T

满足系统运行需要

2

其他需求

1、 管理、审计用户权限分开,责任明确。(需提供界面截图)

2、 针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况。

3、 应用云计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户。(需提供界面截图)

4、 多种部署方式(串接/并接)下都可以阻断客户端进行疑似的统方行为

5、 系统应能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQLSQL*PlusPBToad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作。(需提供界面截图)

6、 根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息,实时阻断客户端对关键服务器的访问。

7、 根据客户端应用程序名单,实时阻断非法客户端程序对关键服务器的访问。

8、 分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。(需提供界面截图)

9、 系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。(需提供界面截图)

10、      支持HIS系统、电子病历系统。

11、      系统支持多种身份管理,相应权限的用户只能查看、管理 相应的系统功能。

12、      系统支持双密码用户,安全性更高。

13、      所有系统数据都支持加密传输,防止信息外泄。

14、      系统支持加强型的密码管理,安全性更高。

15、      系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。(需提供界面截图)

16、      支持加密方式的数据库连接信息分析(如MS SQL SERVER2005及更高版本等)。(需提供界面截图)

17、      支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作结果,受影响行数,关联表与关联表数等字段信息。(需提供界面截图)

18、      具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。(需提供界面截图)

19、      阻断可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻断SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻断黑名单中的客户端对关键服务器的访问

20、      系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段。

21、      用户可以根据需要自定义规则,并能根据设定的条件产生  审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excelpdftxt)导出。(需提供界面截图)

22、      系统配置文件支持导入、导出。(需提供界面截图)

23、      所有数据提供备份功能,支持外接存储设备。

24、      支持集群,系统支持冗余备份。

25、      系统将预留一定的接口以作维护,二次开发之用。

 

9.       桌面管理系统(1500点)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

基本控制

可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动。可通过监控注册表的方式,当策略关联项发生变化时,客户端会自动判断该状态是否与策略匹配,如果不匹配,客户端会强制修改相应注册表值,使其与策略相匹配,是一种状态维持策略,而不是实时触发策略,必须支持策略导入、导出、继承和顺序执行。支持的注册表策略:控制面板(控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户),计算机管理(设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理),系统(任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表RunOnce下的程序),网络(修改网络属性、显示“网络邻居”、修改Internet选项、默认网络共享、使用网络共享、增加网络共享),IP/MAC绑定(修改网络IP/MAC配置),ActiveX控件(聊天类ActiveX控件、影音类ActiveX控件、游戏类ActiveX控件、FlashActive控件X)、系统还原。

 

2

应用程序控制

可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。形成统计列表、圆饼图、柱状图等统计图表,支持导出生成excelhtmltxt格式文件。详细记录所有应用程序操作日志。

 

3

网络流量管控

管理员可设置网络地址范围、端口范围和选择流量方向(发送或接收方向)输入流量限定值按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。可查询在某段时间计算机()或 用户()的网络流量情况(可按合计、发送或接收分别统计)

 

4

文档操作控制

可设置文档的操作类型、所在的盘符、文件名称及打开文档的应用程序按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。客户端会自动记录用户文档的操作(包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送等动作)路径、所在磁盘和所使用的文档编辑程序等;并定时将数据传到服务器,管理员可通过选择时间和范围、操作类型、驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志,支持三种文件格式报表导出。可以按文档控制策略和IM文件传送控制策略追加设置文档备份策略,在员工对策略管控文档进行操作时自动备份文件到服务器,支持策略导入、导出、继承和顺序执行。

 

5

文档打印管控

选择设置打印机类型(本地、共享、网络和虚拟打印机)及开启打印文档的应用程序,按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。可通过选择时间和范围、打印机类型、打印机名称、文档名称、文档页数大小范围和开启文档的应用程序自定义查询需要的日志。支持的打印机包括:本地、共享、网络及虚拟打印机等,支持三种文件格式报表导出。

 

6

屏幕监控

设置的记录策略自动抓拍用户使用自己电脑的屏幕画面(可设置截屏的压缩比率),并可以采用跟踪模式看到连续操作动态画面,支持多屏监视。可以根据计算机名或IP地址查询某一天的屏幕历史。双击启动屏幕历史查看器可像播放电影一样播放抓怕的屏幕。

 

7

远程维护

可以通过用户授权和密码授权两种方式实现远程登陆到计算机进行维护操作,可远程登录、注销、重启计算机,支持键盘输入用户名和密码,支持登录快捷键操作。可以远程在线操作远端计算机,如:结束正在启动的应用程序或进程,禁用或启动安装的设备,启动或停止系统服务,停止共享的文件夹等远程操作。可以对远程计算机进行文件传送。远程文件传送的功能包括:查看目录,新建文件夹,删除,重命名,传送文件。

 

8

设备管控

可选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控制,并可限定上述策略在客户端仅离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。支持的设备包括:存储设备(软盘、光盘、磁带、可移动设备等),通讯接口设备(串口、并口、USB接口、蓝牙、红外线灯),拨号连接设备,USB设备(可区分USB键盘、USB鼠标、USB CDROMUSB存储、USB硬盘、USB网卡等),网络设备(无线网卡、PnP网卡、虚拟网卡),其他(包括声音设备、虚拟光驱及任何新设备) ,并可对同类设备进行特殊例外处理。

 

9

网络控制

通过设置信息通讯方向(支持双向、出站和入站三种通讯方向)、IP地址范围及端口范围按时间范围设置允许、禁止和不操作三种策略模式进行端口控制,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。

 

10

资产管理

可以自定义查询组合条件和报表显示内容按计算机(组)查询软件和硬件资产统计报表,自动收集软件和硬件资产的变更情况,支持三种文件格式报表导出。可以按补丁模式或计算机模式查看所有客户端的系统补丁状况,并对查看到的补丁发出下载或不下载指令,对下载的补丁发出安装和不安装指令,支持三种补丁检测方式自动下载和安装补丁。可以按漏洞模式或计算机模式查看所有客户端存在的漏洞信息,双击某个漏洞,可查看漏洞的详细信息。可根据建议手工解决漏洞问题。可设置操作系统、语言、命令参数、分发模式(安装程序、执行程序和派发文件)、检测条件和必要条件等创建分发程序包。选择程序包、安装范围创建分发任务,并监控分发状态和结果。

 

11

移动存储控制

可选择移动存储设备按时间范围授权设置为可读、可读自动解密、可写、可写自动加密,支持USBKEY的免疫,并可限定上述策略在客户端仅离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。可以通过选择已经建立的移动存储设备、操作类型(插上或拔出设备)按时间范围查询计算机(组)的移动存储使用情况,支持三种文件格式报表导出。

 

12

其他功能

可以针对用户模块和计算机模式进行操作管理

可以针对用户进行消息通知功能、支持ARP防护功能及同步用户终端系统时间为服务器时间

可以在离线情况下,进行网络流量、文档操作、网络控制、设备管理、移动U盘的使用仍可正常进行

可以进行自由详细的分类管理:网络地址、网络端口、时间

能和医院现有的桌面管理软件无缝管理

 

13

系统部署要求

监控系统的部署可采用多种安装方式,比如到本地直接通过运行安装程序安装、域脚本安装、远程安装等。

能监控到的操作系统包括:Windows XP/Vista/Win7/Win8

服务器操作系统能支持:Windows Server 2003/2008

数据存储:支持存储到MSSQL SQL2000SP4以上/SQL2005SP1以上/SQL2008/SQL2012数据库等

 

14

可靠性要求

32位及64操作系统处于正常模式和安全模式下都能正常监控。

系统进行局域网发现时节点占用带宽不超过20Kbps

系统进行文件分发、文件传送等操作时占用带宽不超过200Kbps

系统在局域网环境内进行一遍节点轮询占用带宽数不超过20Kbps

 

 

10.   虚拟服务器保护系统(1套)

序号

采购项名称

需求条款

是否为实质性条款

原因说明(实质性条款需列明原因)

1

*配置要求

 1. 产品必须可以和虚拟化平台API集成,并具有虚拟环境、系统基础建设层集成能力

2.  产品控制台上以物理主机为单位,进行策略配置、部署和管理,而并非虚拟机

3.  以物理主机为单位实施客户端/代理安装以及部署,无须在虚拟机内部安装任何形式的代理程序

4.  虚拟器物理主机层提供防护,其中虚拟机皆无需安全任何客户端/代理便能由主机继承安全策略、防护

5.  主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长

6.  产品必须和虚拟化平台管理中心、网络存储以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。

7.  产品必须支持增量扫描技术,对于已经扫描过的相同模板生成的虚拟机的相同目录不再进行重复扫描。

8.  产品必须支持VMware vCloud的多租户技术。

9.  实现底层病毒防护,无需安装客户端,提供对虚拟机内文件、进程、内存进行实时病毒过滤、手动病毒过滤、计划病毒过滤,同时基于专用API接口提高运行效率

10、支持拓展深度包检测功能模块,包括虚拟补丁,入侵检测等功能。

11. 具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新

12. 配置16颗物理CPU的许可,1套集中管理中心软件许可。

满足系统运行需求

2

技术架构

1.  实现底层病毒防护,无需安装客户端,提供对虚拟机内文件、进程、内存进行实时病毒过滤、手动病毒过滤、计划病毒过滤,同时基于专用API接口提高运行效率

2.  具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新

3.  支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten

4.  利用初始母版和白名单技术,记录扫描的缓存文件,从而缩短虚拟机的扫描时间

5.