序号 | 技术参数要求 |
1 | 虚拟化平台软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性 |
2 | 虚拟化支持双架构部署,可通过一套平台对x86和ARM架构服务器进行统一管理 |
3 | 支持将虚拟机删除后放入回收站,回收站内的虚拟机可复原 |
4 | 支持配置存储故障后是HA虚拟机还是不处理,以保障业务的高可用 |
5 | 提供图形化的主机和虚拟机指标监控,用户可自定义监控周期,监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等,并且支持导出监控数据 |
6 | ARM场景支持USB3.0/2.0协议的直通功能,将物理服务器上的USB设备与虚拟机关联,以满足客户在虚拟化场景下使用U盘、USB加密卡等设备的需求 |
7 | 支持通过文件夹对虚拟机进行分组,不同类型的虚拟机实现逻辑分组管理,方便运维,文件夹深度最多可以支持5层,并可以对分组虚拟机批量进行关闭、启动、重启、迁移等操作 |
8 | ▲每个虚拟机拥有独立的存储LUN,可以支持将VM的快照,克隆,复制的能力卸载到存储,以节省主机资源开销(提供相关证明截图并加盖原厂公章) |
9 | 支持配置虚拟交换机,可通过设置安全组、DHCP隔离、广播抑制等能力保障虚拟机网络安全 |
10 | ▲虚拟交换机采用主从VLAN实现相同端口组的虚拟机网络设备之间的相互通信或隔离,以满足减少VLAN ID大量消耗和降低网络维护难度的诉求(MUX VLAN)(提供相关证明截图并加盖原厂公章) |
11 | 提供图形化的主机和虚拟机指标监控,用户可自定义监控周期,监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等,并且支持导出监控数据 |
12 | 支持对指定告警进行屏蔽功能,被屏蔽的告警将不会显示在告警信息中 |
13 | ▲配置按每CPU共100个虚拟化套件许可授权(提供配置清单截图) |
序号 | 技术参数要求 |
1 | ▲平台或软件支持对存储、交换机(FC交换机和IP交换机均支持)、服务器、超融合、虚拟化资源的统一管理,无需多个软件界面分散管理,管理能力包括设备基本信息查询、配置信息查询、历史性能信息、资源利用率查询、设备告警信息查询等(提供相关证明材料并加盖原厂公章) |
2 | ▲提供了虚拟机视角的IO路径全链路故障诊断:一个界面展示虚拟盘、虚拟机、主机、交换机、存储设备的IO路径级的拓扑信息(提供相关证明材料并加盖原厂公章) |
3 | 支持在同一界面配置交换机设置,块存储、文件存储快速发放,实现虚拟机端到端的发放。 |
4 | 提供了包含虚拟机、主机、LUN、存储等对象实例的多维度的关联对象分析,快速定界定位问题。 |
5 | 支持通过设置快照策略任务对虚拟机进行定时快照,满足日常运维管理诉求。运维人员可设置不同的虚拟机快照策略,可按天、周、月设置执行计划 |
6 | ▲支持批量对多个虚拟机的CPU、内存、磁盘硬件参数做变更配置,提升运维效率(提供相关证明材料并加盖原厂公章) |
7 | 支持大屏展示,预置超过3种大屏;预置超过20种图表控件,可支持用户自定义大屏内容 |
8 | 支持报表统计,支持周期性自动生成报表,预置容量、资源性能,告警等30多种典型业务场景的报表。支持用户自定义报表统计内容 |
9 | 提供计量报表能力,支持按照VDC、资源集维度对VDC/资源集下的云服务资源进行计量统计,并支持按不同维度(VDC、资源集)、不同时间范围、不同云服务类型进行计量报表导出 |
10 | 提供流程审批能力,支持管理员预置审批模型,审批模型中可以指定单人审批或者多人会签。租户基于审批模型可以自助创建审批订单,审批订单由审批人审批完成后方可进行资源申请 |
11 | ▲本次配置按每CPU≥100个数据中心管理许可授权、按每CPU≥140个多租管理软件授权(提供配置清单截图) |
序号 | 技术参数要求 |
1 | ▲存储系统采用对称AA架构,LUN/文件系统无控制器归属,在多控配置下,能够负载到所有控制器,CPU利用率差异小于5%(提供第三方CNAS测评认证报告并加盖原厂公章) |
2 | ▲为保证核心数据安全,存储的关键芯片(控制器CPU,控制器内存,系统 BMC 管理芯片、接口卡处理芯片、SSD 控制芯片)均为国产品牌,实现关键芯片自主可控,保障数据安全可靠(提供第三方CNAS测评认证报告并加盖原厂公章) |
3 | 采用2U盘控一体架构,节省空间,2U控制框支持≥ 24盘位 |
4 | 支持控制器扩展,最大支持≥8控;可以跨控制器实现资源访问,LUN可以跨引擎, 自动负载均衡 |
5 | ▲所投存储产品使用国产品牌CPU,配置2个控制器,控制器采用多核处理器,且单控制器处理器总核心数≥32核,CPU主频为≥2.6GHz(提供CPU型号、核心数、主频证明材料并加盖原厂公章) |
6 | 系统内总一级缓存容量配置≥256GB,且任意控制器一级缓存容量≥128GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等) |
7 | 支持配置8/16/32G FC,10/25/40/100 GE,本次配置:16*25Gb 接口 ;(满配对应光模块) |
8 | 配置硬盘:≥22块15.36TB企业级双端口NVMe SSD硬盘(提供配置清单截图) |
9 | 配置持续数据保护功能,整系统支持≥1000000个快照LUN,提供无损快照功能,快照创建与删除,系统性能变化幅度小于5%,系统支持最短每3秒做一次快照备份 |
10 | ▲存储系统支持 SAN &NAS免网关一体化Active-Active 双活,实现两套核心存储数据双活(对单个 LUN 的访问可通过两个站点负载均衡到两套存储设备上),任何一套设备宕机均不影响上层业务系统运行(提供第三方CNAS测评认证报告并加盖原厂公章) |
11 | 可维护性:支持硬盘、电源模块、接口不停机热插拔。有功能全面,图形化的管理软件 |
12 | 存储系统配置快照,克隆,LUN迁移,服务质量控制,智能精简配置,阵列双活,持续数据保护 |
序号 | 技术参数要求 |
1 | 全闪分布式架构:全对称分布式架构,无独立元数据节点,性能、容量随节点数增加而线性增加,新增性能不低于单节点性能基线80%*新增节点个数,扩容过程中对业务无影响 |
2 | 数据冗余保护:支持数据高冗余模式,最多可容忍任意4个节点同时失效而不丢失数据。支持动态EC,当节点故障时,自动调整EC配比,确保新数据可靠性不降级 |
3 | ▲单个集群支持配置多个独立的命名空间(文件系统/桶),每个命名空间支持1000亿以上文件/对象。(提供投标产品该功能的CNAS(中国合格评定国家认可委员会)或者CMA资质的三方权威评测机构签字盖章的测试报告并加盖原厂公章) |
4 | 支持非结构化数据统一配置、支持回收站:文件/大数据/对象服务均支持回收站功能;回收站内文件/对象的保留时长和扫描周期可配置;支持通过任意一种服务写删文件进入回收站后,通过任意一种其他服务访问回收站内文件 |
5 | ▲文件/大数据/对象服务均支持Qos功能,多服务共享一份Qos资源;可基于租户、命名空间(文件系统/桶)或客户端进行配置;可限定带宽和IOPS上限;可控制最大链接数、最大打开文件数、最大锁数量。(提供投标产品该功能的CNAS(中国合格评定国家认可委员会)或者CMA 资质的三方权威评测机构签字盖章的测试报告并加盖原厂公章) |
6 | ▲本次配置≥3个存储节点,所配置软硬件满足可得容量≥39TiB。单节点配置:采用国产处理器,CPU物理核数≥96,主频≥2.6GHz。内存≥256GB;配置≥12块NVMe SSD作为主存,单盘容量≥1.92TB,≥2块480GB SSD盘作为系统盘。配置≥8*25GE端口(提供配置清单截图并加盖原厂公章) |
7 | 支持基于命名空间和子命名空间粒度的快照,快照占用的空间可在配额中统计 |
8 | 支持并配置掉电保护,保障节点故障情况下缓存中的数据不丢失 |
9 | 支持存储节点在线扩容,扩容后容量和性能可线性增长;支持存储软件在线升级,扩容和升级操作均不影响前端业务的连续性 |
10 | 支持端到端数据完整性校验(DIF),解决静默数据错误问题,提升数据可靠性。 |
11 | ▲支持NFS/CIFS/POSIX/MPI-IO/HDFS/S3多种访问协议访问同一存储池内的同一文件,避免因访问协议不同造成的数据拷贝,无明显语义损失,支持文件修改写、对象字典序、对象多段上传、对象多版本等常用语义,无需配置独立的网关节点。(提供投标产品该功能的CNAS(中国合格评定国家认可委员会)或者CMA资质的三方权威评测机构签字盖章的测试报告) |
序号 | 技术参数要求 |
1 | 分布式架构:全对称分布式架构,无独立元数据节点,性能、容量随节点数增加而线性增加,新增性能不低于单节点性能基线80%*新增节点个数,扩容过程中对业务无影响 |
2 | ▲数据冗余保护:支持数据高冗余模式,最多可容忍任意4个节点同时失效而不丢失数据。支持动态EC,当节点故障时,自动调整EC配比,确保新数据可靠性不降级,单节点故障情况下,IO归零时间小于10秒(需提供第三方CNAS测评认证报告并加盖原厂公章) |
3 | 支持非结构化数据统一配置、实施回收站:文件/大数据/对象服务均支持回收站功能;回收站内文件/对象的保留时长和扫描周期可配置;支持通过任意一种服务写删文件进入回收站后,通过任意一种其他服务访问回收站内文件 |
4 | ▲本次配置≥4个存储节点,所配置软硬件满足可得容量≥350TiB。每节点配置:采用国产处理器,配置CPU物理核数≥96,主频≥2.6GHz。内存≥256GB。配置≥12块7.2K RPM SATA硬盘作为主存,单盘容量≥10TB,≥2块480GB SSD盘作为系统盘,≥1块3.2TB NVME SSD盘作为缓存盘。配置≥4*25GE端口(提供配置清单截图并加盖原厂公章) |
5 | ▲为保障PACS存储分级可用性,需与PACS全闪分布式存储同一品牌(提供厂家承诺函并加盖存储厂商公章) |
6 | 支持并配置掉电保护,保障节点故障情况下缓存中的数据不丢失 |
7 | 管理界面:分布式存储系统通过GUI图形界面提供独立的OM操作维护图形界面来对存储资源池进行管理 |
8 | 支持存储节点在线扩容,扩容后容量和性能可线性增长;支持存储软件在线升级,扩容和升级操作均不影响前端业务的连续性 |
9 | ▲支持数据快速重构,当磁盘或存储节点故障时,系统能自动进行数据重建,在无人工干预条件下,数据重建速度能满足:每TB≤30分钟(需提供第三方CNAS测评认证报告并加盖原厂公章) |
10 | ▲支持基于命名空间和子命名空间粒度的快照,文件/大数据/对象服务均支持快照能力,快照占用的空间可在配额中统计(提供投标产品该 功能的CNAS(中国合格评定国家认可委员会)或者CMA资质的三方权 威评测机构签字盖章的测试报告并加盖原厂公章) |
11 | ▲支持EC(纠删码)数据保护模式,且支持+2/+3/+4灵活EC配比;支持大比例EC,支持22+2 EC配比,利用率高于90%(提供第三方测评认证报告或白皮书、彩页等证明材料并加盖原厂公章) |
12 | ▲文件/大数据/对象服务可使用统一的锁管理,保证多协议读写同一文件场景的数据一致性(提供第三方测评认证报告或白皮书、彩页等证明材料并加盖原厂公章) |
序号 | 技术参数要求 |
1 | 2U标准机架设备,含滑轨。GE电口≥4个,存储硬盘≥960G SSD+32TB SATA ,冗余电源。含系统软件一套。含3年威胁情报升级授权。含3年产品标准维保服务。 |
2 | 础功能,包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知(综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势)等功能。 |
3 | 具备资产风险态势展示功能,能够展示“全局风险态势”、“全局风险趋势”、“资产组风险排行”、“资产组树状展示”信息。 |
4 | ▲具备外部威胁态势展示功能,能够展示“威胁总数”、“受攻击资产总数”、“受攻击ip总数”、“受攻击资产top5”、“外部威胁级别分布”、“攻击地图”、“威胁趋势”、“攻击源ip top5”、“威胁类型top5”、“威胁来源国家/地区”、“威胁列表”信息。(提供第三方检测报告复印件并加盖原厂公章) |
5 | ▲具备安全运营态势展示功能,能够展示“资产管理情况”、“安全设备部署情况”、“威胁监控”、“安全人员”信息。(提供第三方检测报告复印件并加盖原厂公章) |
6 | ▲具备全网漏洞态势展示功能,能够展示“漏洞信息”、“漏洞类型T0P10”、“影响资产T0P5”、“安全域”、“漏洞处置分布”、“漏洞平均修复时间”信息。(提供第三方检测报告复印件并加盖原厂公章) |
7 | ▲具备业务资产外连态势展示功能,能够展示“资产外连总览”、“资产外连次数T0P5”、“资产外连趋势”、“被连国家/地区TOP5”、“被连PTOP5”、“资产外连实时监测”信息。(提供第三方检测报告复印件并加盖原厂公章) |
8 | ▲具备内网威胁态势展示功能,能够展示“内网威胁概况”、“内网威胁等级”、“威胁类型TOP5”、“3D球形图”、“内网威胁趋势图”、“攻击者网段分布”、“跨网段攻击TOP5”、“攻击者TOP5”信息。(提供第三方检测报告复印件并加盖原厂公章) |
9 | ▲具备告警统计功能,能够统计“告警趋势图”、“告警级别分布”、“威胁情报命中排行”、“最近告警列表”、“告警类型分布”、“关联规则命中排行”、“待处置告警列表”信息,视图支持移动、改变大小、刷新、导出和删除。(提供第三方检测报告复印件并加盖原厂公章) |
10 | ▲具备风险统计功能,能够统计“总体风险”、“危急风险”、“高危风险”、“中危风险”、“低危风险”、“高风险资产统计”、“风险趋势图”、“风险分组TOP10”信息,视图支持移动、改变大小、刷新、导出和删除。(提供第三方检测报告复印件并加盖原厂公章) |
11 | ▲具备威胁告警展示功能,能够准确展示告警危害等级、最近7天告警数、告警处置状态、告警类型、告警来源、相关日志数量、告警时间、最近一次告警时间、源/目的地址等信息。(提供第三方检测报告复印件并加盖原厂公章) |
12 | ▲具备暴力破解检测功能,能够按时间条件过滤,能够检测暴破成功数和暴破失败数,日志包含“源IP”、“账号”、“登录资产IP”、“协议”等详细信息,结果能够按账号、资产IP等条件查询,结果能够导出。(提供第三方检测报告复印件并加盖原厂公章) |
13 | ▲具备弱口令检测功能,能够按时间条件过滤,能够按资产IP、账号等条件查询,结果包含弱口令、受影响账号、受影响资产、最近访问时间等信息,且能够按照最近访问时间按时间正序/逆序排序,结果能够导出。(提供第三方检测报告复印件并加盖原厂公章) |
序号 | 技术参数要求 |
1 | 2U机架式设备。千兆电口≥6个,万兆光口≥4个,企业级硬盘≥4TB SATA ,单电源。包含基础系统软件一套,包括网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能,提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能。含3年威胁情报与检测引擎规则升级授权。含3年产品标准维保服务。 |
2 | ▲产品能够分析的攻击事件的协议类型包括HTTP、FTP、TFTP、SNMP、TELNET、DNS、SMTP、POP3、IMAP、SMB等。(提供第三方检测报告复印件并加盖原厂公章) |
3 | ▲主机漏洞扫描行为监测:产品能够识别IP地址发现扫描、端口发现扫描、操作系统发现扫描、应用服务程序发现扫描的行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
4 | ▲Web漏洞扫描行为监测:产品能够识别SQL入漏洞扫描、XSS漏洞扫描、CGI漏洞扫描的行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
5 | ▲钓鱼邮件攻击监测:产品能够识别信件内容中包含有恶意附件、信件内容与用户自定义的关键字匹配的钓鱼邮件,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
6 | ▲钓鱼网站攻击监测:产品能够识别从网站下载的文件为含有恶意内容的文件、网站内容与用户自定义的关键字匹配的钓鱼网站,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
7 | ▲操作系统漏洞攻击监测:产品能够识别针对操作系统关键组件的漏洞攻击行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
8 | ▲应用服务程序漏洞攻击监测:产品能够识别针对IIS、Apache 等Web应用服务程序、FTP 应用服务程序、邮件应用服务程序的漏洞攻击行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
9 | ▲恶意程序行为监测:产品能够识别恶意程序与控制端的反向连接行为、恶意程序回传信息行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
10 | ▲异常远程控制行为监测:产品能够识别异常时间对特定主机的远程登录访问行为、异常IP地址对特定主机的远程登录访问行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
11 | ▲异常文件传输行为监测:产品能够识别异常时间对特定文件的传输行为、异常IP地址对特定文件的传输行为、对特定敏感文件的传输行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源级别信息。(提供第三方检测报告复印件并加盖原厂公章) |
序号 | 技术参数要求 |
1 | 网络层吞吐量≥15Gbps,全威胁应用层吞吐量≥5Gbps,最大并发连接数≥500万,每秒最大并发连接数≥12万,SSL VPN并发用户数≥6000,SSL VPN吞吐量≥800Mbps,支持千兆以太网电口≥16个,千兆以太网光口≥4个,万兆以太网光口≥6个,配置双电源,4个万兆多模光模块,3年AV、IPS、URL特征库升级授权。 |
2 | ▲两台防火墙工作支持路由主备模式、透明主备模式,主模式的防火墙负责业务转发,处于备份状态的防火墙从主防火墙同步配置和状态信息,并在主防火墙失效时承担起主防火墙的作用。(提供具备CNAS及CMA认证的第三方检测报告复印件并加盖原厂公章) |
3 | 支持静态路由、策略路由及动态路由;动态路由应至少支持RIPv1、RIPv2、RIPng, OSPF、OSPFv3,BGP4\4+、ISIS路由协议;必须支持静态多播路由和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式)。 |
4 | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。 |
5 | 支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。 |
6 | 支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,同时支持将解密后流量镜像到其他设备进行分析统计;且支持设置是否记录日志 |
7 | ▲Web 攻击防护:支持防扫描,支持拦截HTTP异常防护、SQL注入攻击、跨站脚本攻击、命令执行攻击、代码执行攻击、目录遍历攻击、Web 漏洞攻击、间谍软件功能防护等攻击行为。支持敏感信息泄露拦截、webshell防护、应用隐藏等功能。(提供具备CNAS及CMA认证的第三方检测报告复印件并加盖原厂公章) |
8 | ▲支持勒索软件通信防护、Web 浏览病毒页面重新定向功能。(提供具备CNAS及CMA认证的第三方检测报告复印件并加盖原厂公章) |
9 | ▲支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式。(提供具备CNAS及CMA认证的第三方检测报告复印件并加盖原厂公章) |
10 | ▲支持弱口令检查,支持被动和主动两种检测方式,检测匹配项不少于8种。(提供具备CNAS及CMA认证的第三方检测报告复印件并加盖原厂公章) |
11 | ▲支持流量编排,支持PNF功能、PNF探测功能、服务链监控、服务链负载均衡、流量编排支持隧道接口等功能。(提供具备CNAS及CMA认证的第三方检测报告复印件并加盖原厂公章) |
12 | 必须支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断。 |
序号 | 技术参数要求 |
1 | 所投产品使用成熟稳定的国产品牌自主研发CPU |
2 | 系统集成备份管理、备份存储管理和备份存储软硬件于一体, 不采取备份服务器+备份存储分离的架构模式 |
3 | ▲采用双控架构,CPU、主板、通道、接口、电源、风扇等组件均≥两份,任一组件故障,数据不丢失,业务不中断。可扩展硬盘框,支持RAID-TP+BBU掉电保护(提供相关证明材料并加盖原厂公章) |
4 | 单节点备份带宽性能≥ 4TB/h |
5 | ▲采用国产多核处理器,实配2颗,单颗物理核心数≥24核,主频≥2.6GHz(提供相关证明截图) |
6 | ▲主机接口卡、磁盘框扩展接口卡、磁盘框级联芯片以及SSD盘控制芯片、BMC管理芯片均采用国产品牌产品(提供投标产品的证明材料并加盖原厂公章) |
7 | 单节点实配内存容量≥256GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等) |
8 | 配置≥4个10GbE以太光口(含多模光模块),≥8个1Gb以太网口 |
9 | ▲配置≥16块8TB 7.2K NL-SAS盘,≥9块960GB SAS SSD硬盘(提供配置清单) |
10 | 配置≥1个4U24盘位SAS硬盘框 |
11 | 支持RAID-TP,支持同一个RAID组内容忍任意3盘同时失效,数据不丢&不中断业务 |
12 | 支持对Oracle、MySQL、SQL Server、GaussDB OLTP、OpenGauss、Postgre SQL、达梦、KingBase、DB2、SAP HANA、GoldenDB、HCS GaussDB数据库进行在线备份保护,备份任务配置过程全部图形化操作 |
13 | 支持VMware、FusionCompute、Huawei Cloud Stack虚拟机全量备份,永久增量备份,支持VMware副本即时挂载恢复,备份任务配置过程全部图形化操作,无需编写脚本 |
14 | 支持重删压缩功能,支持在线变长重删、后端重删、源端重删、复制链路重删 |
15 | 支持用户和权限管理,支持管理员/用户/租户权限分离,支持对不同操作用户分配不同的资源、策略和备份管理权限 |
16 | License按后端物理容量授权≥80TiB,且不限制备份客户端数量、重删、备份恢复功能等。 |
序号 | 技术参数要求 |
1 | 2U设备,≥8个千兆电口, ≥4个千兆光口,冗余电源,≥1个扩展槽位,IPSEC国际算法最大加密吞吐率≥2.5Gbps,IPSEC国密算法最大加密吞吐率≥500Mbps,IPSEC VPN最大隧道数≥8000,SSL最大加密吞吐率≥2Gbps ,SSL最大并发用户数≥6000, 最大管理用户数≥20000,默认含200个SSL VPN的客户端并发许可; |
2 | 支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、人脸识别认证方式;支持两种或两种以上组合认证方式; |
3 | 支持国密、国际算法;支持压缩算法;支持SSL VPN的防中间人攻击;支持SSL VPN客户端和服务端双向认证;支持SSL卸载功能; |
4 | 支持USB Key为证书载体,支持国密、国际数字证书认证,保障接入身份可信; |
5 | 支持Android及IOS移动应用中调用SSL VPN的SDK; |
6 | 支持WEB VPN功能;支持Web VPN无客户端、支持IE、谷歌、360、火狐、搜狗等市面上主流无浏览器无插件接入;支持Web VPN使用口令、数字证书、短信、LDAP、AD域、企业微信认证;支持Web VPN与业务应用单点登录; |
7 | 支持会话功能,能够实时监控在线用户的登录时间、登录IP、在线时间、访问流量,登录设备等多种信息; |
8 | 支持国际、国密1.0、国密1.1协议;支持SM2、RSA非对称算法;支持SM4、AES128、AES192、AES256等对称算法; 支持SM3、SHA256、SHA384、SHA512等摘要算法; |
9 | 支持使用IPsec VPN客户端接入,支持IPsec VPN客户端接入后配置访问权限; |
10 | ▲支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示;(提供产品功能界面截图并加盖原厂公章) |
11 | ▲支持网络加速功能;通过网络加速功能动态地调整拥塞窗口大小和发送速率。(提供产品功能界面截图并加盖原厂公章) |
12 | ▲产品厂商具备《数据安全评估能力证书(二级)》、《数据安全建设能力证书(二级)》(提供证书复印件并加盖原厂公章) |
13 | ▲产品厂商具备《数据安全和个人信息保护社会责任评价(二星或以上)》(提供证书复印件并加盖原厂公章) |
14 | ▲产品厂商具备中国网络安全审查认证和市场监管大数据中心《软件安全开发(二级)》(提供证书复印件并加盖原厂公章) |
序号 | 技术参数要求 |
1 | 1U设备,≥8个千兆电口,≥4个SFP插槽,≥1个扩展槽位,冗余电源,SM2算法密钥最大生成速率≥10000对/秒,SM2算法最大签名速率≥8500次/秒, SM2算法最大验签速率≥6000次/秒 ,SM3算法最大校验吞吐率≥600Mbps ,SM4算法最大加解密吞吐率≥600Mbps |
2 | 通过数字签名可以保证信息传输的完整性、对发送者进行源认证以及防抵赖支持用户自行修改单点登陆的账户信息 |
3 | 支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥 |
4 | ▲具备四路WNG-8随机噪声源,采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数(提供产品功能界面截图并加盖原厂公章) |
5 | 支持API接口描述,包括接口类别、接口实例,根据所选择的具体接口,显示该接口函数的名称、参数、以及示例demo; |
6 | 支持SM2和RSA的数字信封转换; |
7 | 支持会话密钥生成、导入、导出、协商及销毁 |
8 | 支持基于兑成算法的MAC消息鉴别码产生及验证 |
9 | 支持密钥的全生命周期管理:密钥的生成、存储、使用、备份、恢复、删除、销毁等功能 |
10 | 支持配置管理日志、系统日志、业务日志审计,支持按日志类型、时间、级别、关键词等分类查询 |
11 | 可展示与其建立连接的所有连接的基本信息,包括协议、本地IP/端口、连接IP/端口以及连接状态 |
12 | 具备系统密码服务的自监控能力,服务器密码机系统运行过程中进行自检测,系统运行异常将停止服务,并且上报服务状态,用户可以实时查看密码服务状态 |
13 | 支持对部分配置本地和异地的批量导出和导入; |
14 | ▲支持通过将外部接口设计多队列存储模式,可以与多核CPU实现无缝对接,解决CPU多核之间由于竞争调度SM4算法单元导致系统性能下降问题,有效提高现有SM4密码算法的运行性能(提供证明材料并加盖原厂公章) |
序号 | 技术参数要求 |
1 | 1U设备,≥8个千兆电口,≥4个SFP插槽,冗余电源,≥1个扩展槽位。
国密算法: SM2算法最大密钥生成速率≥10000对/秒 ,SM2算法最大签名速率≥8500次/秒, SM2算法最大验签速率≥6000次/秒 ,
SM3算法完整性校验最大吞吐率≥500Mbps,
SM4算法加解密最大吞吐率≥600Mbps ,
SM2算法制作数字信封最大速率≥5000次/秒 ,SM2算法拆解数字信封最大速率≥4000次/秒 ,
国际算法: 1024位RSA算法签名最大速率≥15000次/秒,1024位RSA算法验签最大速率≥20000次/秒,RSA算法制作数字信封最大速率≥7000次/秒, RSA算法拆解数字信封最大速率≥4000次/秒。 |
2 | 实现基于数字证书的身份认证,支持不同CA的证书验证,提供CRL/OCSP等多种方式的证书有效性验证 |
3 | 提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能(PKCS1签名支持记录签名日志功能)。 |
4 | ▲具备四路WNG-8随机噪声源,采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数(提供产品功能界面截图并加盖原厂公章) |
5 | 对数据进行加密传输,只有指定的信封接收者可以解密数据。 |
6 | 对文件提供数字签名和数字签名验证功能 |
7 | 提供 CRL/OCSP 等多种方式的证书有效性验证。 |
8 | 可同时配置多条证书链, 验证不同 CA 系统签发的数字证书 |
9 | 提供证书解析功能, 获取证书中的任意主题信息以及扩展项信息。 |
10 | 可实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书 |
11 | 可以自动更新黑名单,采用动态更新方式,无需重启服务 |
12 | ▲支持通过将外部接口设计多队列存储模式,可以与多核CPU实现无缝对接,解决CPU多核之间由于竞争调度SM4算法单元导致系统性能下降问题,有效提高现有SM4密码算法的运行性能(提供证明材料并加盖原厂公章) |
首页
你可能感兴趣的招标信息
湖北最新工程项目信息
