国家播送电视总局二〇一台二〇一台播送电视安防设备建造事务支撑及体系集成服务更正公发布时间:2021-07-05 22:36:32 来源:优游平台登录 作者:优游官方app

  一切的监管坐席桌面都选用实践工作在渠道后端数据核算资源上的虚拟化核算办法,将内容监管运用体系页面和交互操作等长途传送到监管坐席桌面。供给所投产品的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。

  监管坐席桌面可对高优先级用户桌面优先供给CPU、内存等资源确保,并能对高优先级用户桌面的虚拟机注册状况反常、CPU或内存运用率过高、虚拟机关机等事情进行实时关照。

  监管坐席支撑多桌面作业,运用单终端可以一起登录多个桌面。在不断开链接的状况下,可以完结多桌面屏幕的快速切换。

  监管坐席桌面按内容监管事务需求集成根据并行核算的智能剖析和智能辨认预处理引擎,对监听监看、剖析研判、存储取证等事务运用供给会集管控和检索支撑,支撑以特定节目内容作为检索条件,对播送电视节目内容快速剖析检索,列出一切与检索条件相关内容,并精确认位,并对检索信息以链接办法进行集成与发布;供给预处理引擎的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。

  一切的监管坐席桌面都选用实践工作在渠道后端数据核算资源上的虚拟化核算办法,将内容监管运用体系页面和交互操作等长途传送到监管坐席桌面。

  、内存等资源确保,支撑多桌面作业,运用单终端可以一起登录多个桌面,可以完结多桌面屏幕的快速切换。

  监管坐席桌面按内容监管事务需求集成根据并行核算的智能剖析和智能辨认预处理引擎,对监听监看、剖析研判、存储取证等事务运用供给会集管控和检索支撑,支撑以特定节目内容作为检索条件,对播送电视节目内容快速剖析检索,列出一切与检索条件相关内容,并精确认位,并对检索信息以链接办法进行集成与发布。

  渠道软件技能自主可控,无须依靠其它任何操作体系,选用Hypervisor直接设备在物理裸机上的办法,完结彻底的裸金属架构,可将与物理裸机绑定的资源笼统为可以一致分配、办理的逻辑资源,供给的物理CPU授权可分隔布置,且不约束虚拟机数量(详细数量详见资源要求),供给兼容Openstack的API和丰厚的REST API接口供内容监管运用开发方在渠道进步行事务运用开发布置,供给所投软件的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。

  渠道可完结IPv4和IPv6双栈布置,虚拟机可一起装备IPv4/IPv6地址。可经过办理组件来请求虚拟机资源,而且装备虚拟机规范(包括但不限于CPU、内存、磁盘、网卡以及非root/administrator用户的用户名、暗码)。

  渠道支撑虚拟机生命周期办理,对虚拟机履行开机、关机、重启、删去、长途登录、快照、克隆、重置暗码、挂载光驱(ISO)等操作,也可以根据虚拟机称号、IP、ID、工作状况以及自定义标签等快速查找、过滤虚拟机。渠道可供给公共镜像、私有镜像以及同享镜像等多种办法,收购人可经过渠道自即将已有虚拟机转换为私有镜像或许经过渠道自行上传镜像文件(支撑常见的VMDK、QCOW2、VHD、ZVHD等格局)。

  供给渠道所需的串行和并行核算才能和预处理引擎,满意内容监管事务节目辨认和智能编目等运用布置需求,一起可对节目中呈现的不合法、灵敏内容(例如特定人物等)进行快速、精确地查找定位等预处理,为内容监管事务运用开发供给根底数据核算支撑;供给预处理引擎的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。

  渠道软件技能自主可控,无须依靠其它任何操作体系,选用Hypervisor直接设备在物理裸机上的办法,完结彻底的裸金属架构,可将与物理裸机绑定的资源笼统为可以一致分配、办理的逻辑资源,供给的物理CPU授权可分隔布置,且不约束虚拟机数量(详细数量详见资源要求),供给兼容Openstack的API和丰厚的REST API接口供内容监管运用开发方在渠道进步行事务运用开发布置,供给所投软件的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。

  渠道可完结IPv4和IPv6双栈布置,虚拟机可一起装备IPv4/IPv6地址。可经过办理组件来请求虚拟机资源,而且装备虚拟机规范(包括但不限于CPU、内存、磁盘、网卡)。

  渠道支撑虚拟机生命周期办理,对虚拟机履行开机、关机、重启、删去、长途登录、快照、克隆、重置暗码、挂载光驱(ISO)等操作,也可以根据虚拟机称号、IP、ID、工作状况以及自定义标签等快速查找、过滤虚拟机。渠道可供给公共镜像、私有镜像以及同享镜像。

  供给渠道所需的串行和并行核算才能和预处理引擎,满意内容监管事务节目辨认和智能编目等运用布置需求,一起可对节目中呈现的不合法、灵敏内容(例如特定人物等)进行快速、精确地查找定位等预处理,为内容监管事务运用开发供给根底数据核算支撑。

  渠道核算存储交融资源池一起供给核算资源与存储资源,无需外置SAN存储,存储体系为分布式Server SAN架构,经过纠删码等技能确保数据可靠性,支撑10GE、56G IB、100G IB组网,支撑RDMA拜访协议,满意内容监管事务继续性要求。渠道可对已经在运用的磁盘空间进行在线/离线扩容、可根据精简装备卷的实践运用状况动态分配空间,进步存储资源运用率。

  可经过渠道为虚拟机或许物理机请求磁盘,收购人可以将请求到的磁盘空间分配给一台或许多台虚拟机/物理机运用,供给所投产品的功用截图,并加盖制造厂商公章。

  渠道针对内容监管海量数据文件供给分布式数据仓库,选用全对称分布式非开源软件架构,无需独自元数据节点或办理节点,供给所投产品的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。分布式数据仓库须支撑NFS,CIFS,FTP,HDFS,NIS,OpenStack Manila,Microsoft Active Directory,LDAP等协议。

  分布式数据仓库须供给数据拜访负载均衡功用,须供给根据用户、用户组、目录的空间配额办理功用,且一切节点均可对内容监管事务供给数据文件并发拜访。分布式数据仓库支撑内部文件快速仿制功用,无需经过客户端,直接在体系内部高速完结,进步内容监管运用(如图像辨认、音频检索)仿制文件功率。

  渠道针对内容监管结构化数据和监管坐席桌面别离供给索引数据存储和用户数据存储。索引数据存储和用户数据存储均支撑文件体系的大局一致命名空间拜访;均支撑缓存分区功用,可对要害事务数据进行阻隔和确保,供给第三方测试陈述复印件,并加盖制造厂商公章。索引数据存储和用户数据存储均供给多路径办理功用,多路径支撑毛病切换和负载均衡,且一起支撑Windows和Linux操作体系,供给多路径功用的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。

  渠道核算存储交融资源池一起供给核算资源与存储资源,无需外置SAN存储,存储体系为分布式Server SAN架构,经过三副本冗余维护等技能确保数据可靠性,支撑10GE、100G IB组网,支撑RDMA拜访协议,满意内容监管事务继续性要求。渠道可对已经在运用的磁盘空间进行在线/离线扩容、可根据精简装备卷的实践运用状况动态分配空间,进步存储资源运用率。

  渠道针对内容监管海量数据文件供给分布式数据仓库,选用全对称分布式软件架构,无需独自元数据节点或办理节点,供给所投产品的《核算机软件著作权挂号证书》复印件,并加盖制造厂商公章。分布式数据仓库须支撑NFS,CIFS,FTP,HDFS, OpenStack Manila,Microsoft Active Directory,LDAP等协议。

  分布式数据仓库须供给数据拜访负载均衡功用,须供给根据用户、用户组、目录的空间配额办理功用,且一切节点均可对内容监管事务供给数据文件并发拜访。分布式数据仓库支撑内部文件快速仿制功用,无需经过客户端,直接在体系内部高速完结,进步内容监管运用(如图像辨认、音频检索)仿制文件功率。

  渠道针对内容监管结构化数据和监管坐席桌面别离供给索引数据存储和用户数据存储。索引数据存储和用户数据存储均支撑文件体系的大局一致命名空间拜访。索引数据存储和用户数据存储均供给多路径办理功用,多路径支撑毛病切换和负载均衡,且一起支撑Windows和Linux操作体系。

  可经过渠道自在的创立收购人的虚拟网络,可以自行按需创立多个网段,并指定每个要创立的网络的网段、掩码、DNS等。可经过渠道装备并办理针对虚拟机的数据转发安全规矩,完结对组内和组间虚拟机的数据转发拜访操控,安全组可以在出方向默许放行,而且组内虚拟机默答应彼此拜访。

  渠道须支撑由外网渠道向内网渠道进行单向文件传输和单向数据库传输,进行单向文件传输时,选用FTP、SFTP、NFS、SMB等办法完结单向文件传输功用。单向传输时,渠道支撑文件类型检查、大文件传输、文件发送接纳核算、文件备份重传、文件类型过滤和是非名单、文件每秒文件传输约束、检查文件同步状况。

  可经过渠道自在的创立收购人的虚拟网络,可以自行按需创立多个网段,并指定每个要创立的网络的网段、掩码、DNS等。可经过渠道装备并办理针对虚拟机的数据转发安全规矩,完结对组内和组间虚拟机的数据转发拜访操控,安全组可以在出方向默许放行,而且组内虚拟机默答应彼此拜访。

  渠道须支撑由外网渠道向内网渠道进行单向文件传输和单向数据库传输,进行单向文件传输时,选用FTP

  、SFTP、NFS、SMB等办法完结单向文件传输功用。单向传输时,渠道支撑对阻隔沟通报文进行数据复原,支撑对传输数据进行内容检查、过滤、协议剖析,并保存日志记载。

  投标人须在安全物理环境、安全通讯网络、安全区域鸿沟、安全核算环境和安全办理中心等方面统筹规划安全战略,参照信息安全等级维护二级规范集成构建内容监管支撑渠道。

  渠道可供给IPv4和IPv6协议的拜访操控、缝隙扫描、侵略防备、网络审计、日志审计、运维审计和安全办理功用。

  渠道拜访操控可以在一条战略里装备源/意图IP地址、安全区、运用/运用组、时刻、用户。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道支撑对多种运用进行辨认、操控和过滤,满意对网页阅读、网络言辞、电子邮件、即时通讯、文件传输、服务器操作等信息要害字的实时检测。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道支撑对体系缝隙、web运用、装备等进行扫描检查和归纳剖析,可输出一起包括缝隙扫描和装备核对成果的报表。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道支撑发现没必要敞开的端口、服务,构成详细的危险陈述。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道支撑Oracle、MySQL、MSSQL、DB2、Sybase数据库缝隙检查。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道支撑扫描干流虚拟机办理体系的安全缝隙,可以扫描不少于300条相关缝隙。供给所投产品功用截图和支撑缝隙列表作为证明资料,并加盖制造厂商公章。

  支撑根据IP地址、时刻、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、要害字等组合审计战略,并实时告警呼应。

  渠道可针对网络病毒、蠕虫、特务软件、木马后门、扫描勘探、暴力破解等歹意流量进行检测和阻断,供给侵略行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规矩。

  渠道支撑灵敏数据和要害文件外发的检测功用,可以经过辨认本身的灵敏数据和要害文件信息,防备不合法别传行为。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道须内置事情分类,并支撑自定义事情分类,可定义事情分类的危险等级。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  渠道支撑要挟情报追溯、安全事情相关剖析、安全事情办理,根据要挟情报、确认事情危险等级,全面展示网络安全态势状况、动态提示当时网络最新安全要挟。

  渠道支撑脆弱性闭环办理,完结从扫描、评价到处置的闭环办理;支撑多维度财物剖析,完结财物分组、打标签、删去、搬迁等办理。

  投标人须在安全物理环境、安全通讯网络、安全区域鸿沟、安全核算环境和安全办理中心等方面统筹规划安全战略,参照信息安全等级维护二级规范集成构建内容监管支撑渠道。

  渠道可供给IPv4和IPv6协议的拜访操控、缝隙扫描、侵略防备、网络审计、日志审计、运维审计和安全办理功用。

  渠道支撑对多种运用进行辨认、操控和过滤,满意对网页阅读、网络言辞、电子邮件、即时通讯、文件传输、服务器操作等信息要害字的实时检测。

  渠道支撑对体系缝隙、web运用、装备等进行扫描检查和归纳剖析,可输出一起包括缝隙扫描和装备核对成果的报表。供给所投产品功用截图作为证明资料,并加盖制造厂商公章。

  支撑根据IP地址、时刻、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、要害字等组合审计战略,并实时告警呼应。

  渠道可针对网络病毒、蠕虫、特务软件、木马后门、扫描勘探、暴力破解等歹意流量进行检测和阻断,供给侵略行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规矩。

  渠道支撑灵敏数据和要害文件外发的检测功用,可以经过辨认本身的灵敏数据和要害文件信息,防备不合法别传行为。

  渠道支撑要挟情报追溯、安全事情相关剖析、安全事情办理,根据要挟情报、确认事情危险等级,全面展示网络安全态势状况、动态提示当时网络最新安全要挟。

  渠道支撑脆弱性闭环办理,完结从扫描、评价到处置的闭环办理;支撑多维度财物剖析,完结财物分组、打标签、删去、搬迁等办理。

  渠道供给大规模设备运维办理才能,可支撑不少于20,000个软硬件网元,供给不少于100个网元办理答应,其间内网50个(不少于12个数据转发资源办理答应、30个数据核算资源办理答应、2个数据存储资源办理答应、6个安全防护资源办理答应),外网50个(不少于12个数据转发资源办理答应、30个数据核算资源办理答应、2个数据存储资源办理答应、6个安全防护资源办理答应),可分隔布置。

  供给办理渠道功用,支撑租户办理、服务办理、资源计量办理、流程批阅等事务运营功用;支撑会集告警办理、物理节点监控、租户资源办理、服务状况监控等一致运维功用,并供给体系日志、操作日志、安全日志。供给资源调度及运维办理授权,可分隔布置,详细数量详见资源要求。

  供给用户的确认与解锁机制,可设置答运用户接连登录失利次数及确守时长;过错登录次数抵达答应的最大值时,用户被确认;在确守时刻内,上级用户可为下级用户解锁;对用户会话继续时刻的约束;支撑设置登陆IP黑名单,在IP黑名单中的客户端无法登录体系,支撑暗码设置战略,多会话坚持战略。

  渠道可供给三权分立功用,体系办理员、运维办理员和审计办理员权限彼此约束。支撑对IPv4和IPv6双栈网络下的保管设备进行运维办理和用户操作。支撑对保管设备运维办理和用户操作的拜访开始和中止时刻、用户名、用户IP地址、方针设备IP、设备称号、协议类型、事情等级、操作内容等的检查;一起,支撑操作内容录像回放。

  渠道支撑虚拟数据中心(VDC)功用,供给VDC办理员对VDC内资源的独立维护监控才能,VDC之间的核算、存储、网络资源彼此阻隔,依照内容监管事务要求可一起支撑不少于5级VDC。供给5级VDC功用截图作为证明资料,并加盖制造厂商公章。

  渠道可对监管坐席终端网卡状况、桌面署理、IP地址、体系时钟、桌面协议服务状况、虚拟机注册状况等进行检查,有反常状况可一键检修。供给产品功用截图作为证明资料,并加盖制造厂商公章。可批量修正监管坐席桌面CPU/内存规范,重启虚拟机收效;供给在线添加虚拟网卡、在线添加磁盘的功用。供给产品功用截图证明作为证明资料,并加盖制造厂商公章。

  渠道支撑守时检测磁盘SMART信息,判别磁盘亚健康状况(硬盘扇区重映射数超越门限、读过错率核算超支、慢盘),并在磁盘损坏前进行阻隔并告警。供给产品技能白皮书作为证明资料,并加盖制造厂商公章。支撑对Server SAN节点的网络呈现丢包、错包、延时大、速率不匹配等毛病现象可供给毛病告警并主动测验修正。供给产品技能白皮书作为证明资料,并加盖制造厂商公章。

  渠道具有告警一致办理视图,可以检查体系中物理、虚拟资源的告警;可根据影响内容监管事务的严重性,把告警等级划分为紧迫、重要、次要和提示;经过设置屏蔽规矩(特点包括日期、时段、告警源、详细告警)对某些不重要的告警进行屏蔽。供给SNMP、FTP及Restful三种北向接口,可经过北向接口输出告警、功用以及资源数据;须支撑包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS等多种南向接口类型,可办理多种硬件资源。

  对渠道所触及的数据核算、数据转发、数据存储、监管坐席桌面和安全防护等软硬件资源的工作状况进行监管,须对虚拟机、物理机、存储的状况、资源运用状况、网络运用状况等进行监控(包括CPU、内存、磁盘、流量、衔接数等),可经过数据接口为云渠道完结可视化安全运维办理供给数据支撑,投标人可面向本项目私有云渠道对监管事务工作支撑的需求,在私有云安全和智能化运维办理方面供给集成布置及二次开发,供给私有云安全体系《核算机软件著作权挂号证书》复印件和智能化运维办理体系《核算机软件著作权挂号证书》复印件,并加盖投标人公章。

  供给以拓扑图的办法直观显现被管网元及其之间的衔接联系和状况,供给左树右图的拓扑展示办法,对拓扑方针经过子网进行分层展示;支撑拓扑图全屏、扩大、缩放、导出,支撑拓扑布景图为GIS地图,支撑拓扑图主动布局,支撑拓扑方针按称号、IP、类型的快速查找。

  渠道供给大规模设备运维办理才能,可支撑不少于20,000个软硬件网元,供给不少于100个网元办理答应,其间内网50个(不少于12个数据转发资源办理答应、30个数据核算资源办理答应、2个数据存储资源办理答应、6个安全防护资源办理答应),外网50个(不少于12个数据转发资源办理答应、30个数据核算资源办理答应、2个数据存储资源办理答应、6个安全防护资源办理答应),可分隔布置。

  供给办理渠道功用,支撑租户办理、服务办理、资源计量办理、流程批阅等事务运营功用;支撑会集告警办理、物理节点监控、租户资源办理、服务状况监控等一致运维功用,并供给体系日志、操作日志、安全日志。供给资源调度及运维办理授权,可分隔布置,详细数量详见资源要求。

  渠道可供给三权分立功用,体系办理员、运维办理员和审计办理员权限彼此约束。支撑对IPv4和IPv6双栈网络下的保管设备进行运维办理和用户操作。支撑对保管设备运维办理和用户操作的检查。

  渠道支撑虚拟数据中心(VDC)功用,供给VDC办理员对VDC内资源的独立维护监控才能,VDC之间的核算、存储、网络资源彼此阻隔,依照内容监管事务要求可一起支撑不少于5级VDC。

  渠道可对监管坐席终端网卡状况、桌面署理、IP地址、体系时钟、桌面协议服务状况、虚拟机注册状况等进行检查,有反常状况可一键检修。可批量修正监管坐席桌面CPU/内存规范,重启虚拟机收效;供给在线添加虚拟网卡、在线添加磁盘的功用。

  渠道支撑守时检测磁盘SMART信息,判别磁盘亚健康状况(硬盘扇区重映射数超越门限、读过错率核算超支、慢盘),并在磁盘损坏前进行阻隔并告警。支撑对Server SAN节点的网络呈现丢包、错包、延时大、速率不匹配等毛病现象可供给毛病告警并主动测验修正。

  渠道具有告警一致办理视图,可以检查体系中物理、虚拟资源的告警;可根据影响内容监管事务的严重性,把告警等级划分为紧迫、重要、次要和提示;经过设置屏蔽规矩(特点包括日期、时段、告警源、详细告警)对某些不重要的告警进行屏蔽。供给SNMP、FTP及Restful三种北向接口,可经过北向接口输出告警、功用以及资源数据;须支撑包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS等多种南向接口类型,可办理多种硬件资源。

  对渠道所触及的数据核算、数据转发、数据存储、监管坐席桌面和安全防护等软硬件资源的工作状况进行监管,须对虚拟机、物理机、存储的状况、资源运用状况、网络运用状况等进行监控(包括CPU、内存、磁盘、流量、衔接数等),可经过数据接口为云渠道完结可视化安全运维办理供给数据支撑,投标人可面向本项目私有云渠道对监管事务工作支撑的需求,在私有云安全和智能化运维办理方面供给集成布置及二次开发。

  供给以拓扑图的办法直观显现被管网元及其之间的衔接联系和状况,供给左树右图的拓扑展示办法,对拓扑方针经过子网进行分层展示;支撑拓扑图全屏、扩大、缩放、导出,支撑拓扑布景图为GIS地图,支撑拓扑图主动布局,支撑拓扑方针按称号、IP、类型的快速查找。

  选用一致动环监控报警体系,完结机房一致的会集监控和专家办理,到达无人值守解放人力的意图。一致动环监控报警体系将环境的有关参数(工作状况、作业参数、报警信息等)经过人机界面直观动态实时地显现给收购人。

  渠道供给UPS主机监控、精密空调监控、机房温湿度监测、漏水检测体系、消防监测功用。可供给规范的网管接口,可以向第三方网管体系供给SNMP办法的接口,以满意与第三方体系的信息交互,供给多协议扩展机制,满意不同设备的接入。

  选用一致动环监控报警体系,完结机房一致的会集监控和专家办理,到达无人值守解放人力的意图。一致动环监控报警体系将环境的有关参数(工作状况、作业参数、报警信息等)经过人机界面直观动态实时地显现给收购人。

  主机监控、精密空调监控、机房温湿度监测、漏水检测体系、消防监测功用。可供给规范的网管接口,可以向第三方网管体系供给SNMP办法的接口,以满意与第三方体系的信息交互,供给多协议扩展机制,满意不同设备的接入。

  渠道应具有杰出的水平扩展与毛病恢复才能,办理规模、办理深度和办理功用均支撑滑润晋级和扩展,满意对未来内容监管事务不断发展的支撑才能需求。

  恣意一个资源办理节点损坏不该影响渠道办理功用正常工作,具有高可用性,并可在反常状况时主动检测、主动切换。

  当虚拟机地点的硬件设备维护晋级或毛病时可以实时的搬迁到其它硬件设备上工作,而虚拟机中的服务不该中止;而当原硬件设备维护晋级完毕后也可以将虚拟机从其他硬件中搬迁回来,在搬迁过程中服务正常工作。答应装备集群内HA预留的主机数量,以确保在物理机毛病时有满意的资源进行切换。

  当渠道核算存储交融资源池节点或磁盘毛病时,体系能主动进行数据重建,在无人工干预条件下,数据重建速度最快可达每TB15分钟。

  索引数据和用户数据存储支撑主动分级功用,可以以512 KB~1MB的热门颗粒度为单位进行主动分级调整,供给图形化的主动分层战略调整东西,可以对数据分层的时刻窗口和分层办法进行调整,进步存储资源运用功率,支撑在特定的时刻段(守时),敞开I/O监控热门数据,主动进行数据搬迁。

  渠道支撑检测的缝隙数大于12000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等干流规范。

  渠道支撑的进犯特征库数量须至少为8000种以上。支撑对日志的处理功用不低于均匀2000EPS。

  渠道的运维审计最大可办理设备数不低于500个,字符并发数不少于180个,图形并发数不少于80个。

  △渠道应具有杰出的水平扩展与毛病恢复才能,办理规模、办理深度和办理功用均支撑滑润晋级和扩展,满意对未来内容监管事务不断发展的支撑才能需求。恣意一个资源办理节点损坏不该影响渠道办理功用正常工作,具有高可用性,并可在反常状况时主动检测、主动切换。

  当虚拟机地点的硬件设备维护晋级或毛病时可以实时的搬迁到其它硬件设备上工作,而虚拟机中的服务不该中止;而当原硬件设备维护晋级完毕后也可以将虚拟机从其他硬件中搬迁回来,在搬迁过程中服务正常工作。答应装备集群内HA预留的主机数量,以确保在物理机毛病时有满意的资源进行切换。

  当渠道核算存储交融资源池节点或磁盘毛病时,体系能主动进行数据重建,在无人工干预条件下,数据重建速度最快可达每TB30分钟。

  索引数据和用户数据存储支撑主动分级功用,可以对数据分层的时刻窗口和分层办法进行调整,进步存储资源运用功率,支撑在特定的时刻段(守时),敞开I/O监控热门数据,主动进行数据搬迁。

  渠道支撑检测的缝隙数大于45000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等干流规范。

  渠道支撑的进犯特征库数量须至少为8000种以上。支撑对日志的处理功用不低于均匀2000EPS。

  渠道的运维审计最大可办理设备数不低于500个,字符并发数不少于180个,图形并发数不少于80个。

  机架式设备,供给核算存储交融资源池资源,整机高度2U,铂金冗余电源,冗余电扇,2颗CPU,单颗CPU12核,主频2.3GHz,装备2颗CPU虚拟化授权和2颗CPU资源调度及运维办理授权,128GB DDR4内存,单条内存不小于32GB,2块600G10K SAS盘,最大支撑8个PCI-E 3.0插槽,2个千兆以太电口,4个万兆以太网光口。16MB缓存的集成显卡。

  须与数据存储资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  须与数据存储资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给监管坐席桌面后端数据核算资源,整机高度2U,铂金冗余电源,2颗CPU,单颗CPU12核,主频2.1GHz,192GB DDR4内存,单条内存不小于32GB,2块300G 10K SAS盘,RAID卡。最大支撑8个PCI-E 3.0插槽,2个千兆以太电口,4个万兆以太网光口。

  须与数据存储资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  须与数据存储资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  单节点装备为:4U, 48G内存,1块960G SSD盘,35块10T NL-SAS盘,2个10GE前端事务网口(2个多模光模块),2个10GE后端事务网口(2个多模光模块),后端网络支撑25GE以太网,支撑RDMA形式传输。装备需求确保恣意2块硬盘或恣意1个节点毛病,不影响事务运用。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  单节点装备为:4U,2颗CPU,单颗CPU20核,主频2.5GHz,48G内存,1块960G SSD盘,35块4T NL-SAS盘,2个10GE前端事务网口(2个多模光模块),2个10GE后端事务网口(2个多模光模块),后端网络支撑25GE以太网,支撑RDMA形式传输。装备需求确保恣意2块硬盘或恣意1个节点毛病,不影响事务运用。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  索引数据和用户数据存储资源,选用SAN与NAS一致存储(一起供给SAN和NAS服务),2U双控盘控一体操控器,主机接口卡支撑热插拔,存储操控器支撑最大扩展数16,总物理核心数48核,体系内总一级缓存容量为128GB,供给缓存分区功用,实配10块2.4T 10K SAS硬盘(选用企业级SAS接口),6块960G SSD硬盘,8个10GE接口,8个16G FC端口(满配光模块)。后端磁盘通道带宽192Gbps。双控支撑最大磁盘插槽个数1200。实配根底软件包、多路径软件答应和快照功用答应。

  供给产品《我国环境标志产品认证证书》与《我国节能产品认证证书》复印件或扫描件,并加盖制造厂商公章。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  索引数据和用户数据存储资源,选用SAN与NAS一致存储(一起供给SAN和NAS服务),2U双控盘控一体操控器,主机接口卡支撑热插拔,存储操控器支撑最大扩展数16,总物理核心数48核,体系内总一级缓存容量为128GB,供给缓存分区功用,实配18块2.4T 10K SAS硬盘(选用企业级SAS接口),6块960G SSD硬盘,8个10GE接口,8个16G FC端口(满配光模块)。后端磁盘通道带宽192Gbps。双控支撑最大磁盘插槽个数1200。实配根底软件包、多路径软件答应和快照功用答应。

  供给产品《我国环境标志产品认证证书》与《我国节能产品认证证书》复印件或扫描件,并加盖制造厂商公章。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  索引数据和用户数据存储资源,选用SAN与NAS一致存储(一起供给SAN和NAS服务),2U双控盘控一体操控器,主机接口卡支撑热插拔,存储操控器支撑最大扩展数8,总物理核心数32核,体系内总一级缓存容量为128GB,供给缓存分区功用,实配8块1.2T 10K SAS硬盘(选用企业级SAS接口),8个10GE接口(满配光模块),后端磁盘通道带宽192Gbps。双控支撑最大磁盘插槽个数800。实配根底软件包、多路径软件答应和快照功用答应。

  供给产品《我国环境标志产品认证证书》与《我国节能产品认证证书》复印件或扫描件,并加盖制造厂商公章。

  须与数据核算资源1及数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,选用CLOS架构,主控引擎与沟通网板硬件别离,运用信元沟通技能,完结单条流负载分管到多块沟通网板,高度10U,沟通容量180Tbps,包转发率115000Mpps,4个事务槽位,主控不少于2个,沟通网板不少于5个,电源模块不少于2个,36个40GE接口,48个万兆光接口,48个千兆电口。

  支撑根据精密分组的安全阻隔(微分段)、根据IETF规范协议的事务链编列(NSH协议),供给第三方威望检测组织出具的检测陈述复印件或扫描件,并加盖制造厂商公章。

  须与数据核算资源1及数据存储资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  支撑根据精密分组的安全阻隔(微分段)、根据IETF规范协议的事务链编列(NSH协议),供给第三方威望检测组织出具的检测陈述复印件或扫描件,并加盖制造厂商公章。

  须须与数据核算资源1及数据存储资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,2U,供给单向数据库传输和FTP、SFTP、NFS、SMB等办法单向文件传输功用,支撑高档日志剖析、强审计、文件类型检查、大文件传输、文件发送接纳核算、文件备份重传、文件类型过滤和是非名单、文件传输约束、检查文件同步状况,单向数据传输速率不低于400Mbps,传输全体时延不高于10ns,内网装备不少于6个千兆电口,2个千兆光接口;外网装备不少于6个千兆电口,2个千兆光接口。

  16个4K超高消瘦终端,单台瘦终端CPU2核2.30Ghz,4G内存,128G存储空间,不少于2个视频输出接口(不少于1个接口具有4096*2304@60Hz视频分变率输出),2个GE电口,1个音频输入接口,1个音频输出接口,含DVI-I转VGA转接头、底座、壁挂,预装精简win10中文版。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》(增强级)、我国信息安全测评中心颁布的《信息技能产品安全测评证书》(EAL3+等级)、我国信息安全认证中心(或我国网络安全检查技能与认证中心)颁布的我国国家信息安全产品认证证书(供给以上证书复印件或扫描件,并加盖制造厂商公章)。

  机架式设备,支撑对各种网络主机、操作体系、网络设备等进行体系缝隙、web运用、装备扫描检查和归纳剖析,支撑检测的缝隙数不少于120000条,支撑扫描干流虚拟机办理体系的安全缝隙,可以扫描不少于300条相关缝隙,支撑Oracle、MySQL、MS SQL、DB2、Sybase数据库缝隙检查,敞开全插件缝隙扫描、弱口令勘探和登陆扫描后扫描速度不低于800ip/h,支撑多种扫描战略,装备不少于1个千兆办理口,6个千兆电口。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》(网络脆弱性扫描类(基本级))、(供给以上证书复印件或扫描件,并加盖制造厂商公章)。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给全面的流量剖析功用,可检查网络实时流量,支撑灵敏数据和要害文件外发的检测功用,可以经过辨认本身的灵敏数据和要害文件信息,防备不合法别传行为,支撑根据IP地址、时刻、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、要害字等组合审计战略,并实时告警呼应,装备不少于2个千兆电口,4个千兆光口,双沟通冗余电源,最大检测才能不低于4Gbps。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》(网络通讯安全审计类(基本级))、我国信息安全测评中心颁布的《国家信息安全测评信息技能产品安全测评证书》(EAL3+)(供给以上证书复印件或扫描件,并加盖制造厂商公章)。

  须与安全防护资源1同一品牌,,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给对网络安全设备、沟通设备、路由设备、操作体系、运用体系等进行日志收集和日志剖析,对日志的处理功用不低于均匀2000EPS,内置事情分类,并支撑自定义事情分类,可定义事情分类的危险等级,支撑根据事情分类的告警规矩,支撑声响、界面提示等多种告警办法,支撑核算剖析报表以多种文件格局导出,吞吐量不低于2Gbps,装备4个审计数据实例授权,每事务挂载数据库数量不限,SQL峰值处理才能不低于4W/S,8万条/秒事情入库功用,装备不少于3个千兆电口,4个千兆光口,双沟通冗余电源,日志存储容量不低于4TB。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》(日志剖析一级)、我国网络安全检查技能与认证中心颁布的《我国国家信息安全产品认证证书》(供给以上证书复印件或扫描件,并加盖制造厂商公章)。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给针对网络病毒、蠕虫、特务软件、木马后门、扫描勘探、暴力破解等歹意流量检测和阻断,支撑侵略行为特征的自定义接口,可根据需求定制相应的检测和阻断规矩,支撑的进犯特征库数量须至少为8000种以上。整机吞吐量不低于2.5G,最大并发衔接数不低于250万,每秒新增会线个万兆光口,双沟通冗余电源,硬盘容量不低于300GB。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》(万兆)、我国网络安全检查技能与认证中心颁布的《网络要害设备和网络安全专用产品安全认证》证书复印件,并加盖制造厂商公章。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,体系内存不小于16G,供给对网络保管设备进行运维办理和操作,可对拜访开始和中止时刻、用户名、用户IP地址、方针设备IP、设备称号、协议类型、事情等级、操作内容等的检查,支撑操作内容录像回放,最大可办理设备数不低于500个,字符并发数不少于180个,图形并发数不少于80个,装备不少于2个千兆电口,存储容量不低于2TB,双沟通冗余电源,装备可办理设备数不低于100个。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》、我国网络安全检查技能与认证中心颁布的《IT产品信息安全认证证书》证书(供给以上证书复印件或扫描件,并加盖制造厂商公章)。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给要挟情报追溯、安全事情相关剖析、安全事情办理功用,根据要挟情报、确认事情危险等级,全面展示网络安全态势状况、可动态提示当时网络最新安全要挟,支撑从扫描、评价到处置的闭环办理,支撑情报、财物、事情的相关剖析,供给要挟预警、缝隙预警;主机处理器不小于16核、2.1GHz,内存不小于128G,硬盘不小于20T,DVD-RW,装备不少于6个千兆电口,2个万兆光口,双沟通冗余电源,含Windows Server 2012 R2操作体系,均匀处理才能2000EPS。

  供给公安部颁布的《核算机信息体系安全专用产品销售答应证》(安全办理渠道类)、我国网络安全检查技能与认证中心颁布的《IT产品信息安全认证证书》证书(供给以上证书复印件或扫描件,并加盖制造厂商公章)。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  52个600mm(W)*1200mm(D)*2000mm(H)-42U模块化机柜,均为规范服务器机柜。每个机柜包括配套机柜组件:侧板、假面板、底板、束线圈、理线个)、rPDU配电插排和承载设备运用的导轨。共装备不少于8组国标L50角钢焊接电池柜钢制散力架、10组国标L50角钢焊接UPS及空调散力架、54组国标L50角钢焊接机柜散力架。

  不少于1600米ZR-BV2.5平方阻燃电线平方阻燃电线平方阻燃电线平方阻燃电线平方阻燃电线平方阻燃电线平方电池连线KBG电线个双排机柜密封冷通道组件,每个通道组件不少于4个冷通道双开旋转门体系、冷通道照明体系不少于76个LED灯、不少于32个天窗电磁锁。配套关闭天窗、天窗电磁锁、冷通道强弱电别离走线槽、PAD设备组件及封板。

  4个一体化UPS机柜,UPS入列结构,单台UPS功率不小于125kw。机架式模块化UPS,不少于12个25kVA功率模块,单功率模块的额外输出功率不大于30KVA,且功率模块、旁路模块和操控模块均支撑热插拔。单个一体化UPS机柜具有市电配电和UPS输出配电功用:不少于48路1P/40A IT机柜配电开关,不少于16路3P/63A空调配电开关,不少于6路1P/10A机柜照明开关,配套监控和告警电缆-LBS线缆。

  1台机架式数据处理设备,装备不低于32核、2.6GHz CPU、64G内存、2个1.2T硬盘,双电源,含配套操作体系及结构化数据库软件。

  1套3D可视化动环办理软件,含配套3D视图答应,不少于75个智能节点接入答应,不少于100个机柜财物办理答应,含能效办理、移动APP运维、机柜容量办理、客户端接入等授权。

  不少于14个48V直流4端口POE供电智能ETH插座,不少于12个操控器用12V供电温湿度收集模块,不少于6个数据中心机房用烟雾温湿度多功用传感设备,不少于2个水浸传感设备(含10个5米长非定位式水浸传感器检测绳),不少于2个报警设备-蜂鸣器,不少于4套智能电池办理收集模块(含配套电量传感器及监控线个电池极柱组件,含指纹/暗码/刷卡门禁体系(天窗磁力锁)、照明体系(LED灯)。

  不少于4个数据中心机房用天窗履行器,不少于4个沟通履行器,不少于7个动态红外变焦半球型网络摄像机(焦距为2.8-12mm,百兆电接口,DC/AC,支撑POE,IR 30m,IP66防水等级,IK10防爆等级),1台8盘位64路接入硬盘录像机(沟通功用,含3块3.5寸4TB 7.2K RPM SATA企业级硬盘单元)。

  机架式设备,供给核算存储交融资源池资源,整机高度2U,铂金冗余电源,冗余电扇,2颗CPU,单颗CPU12核,主频2.3GHz,装备2颗CPU虚拟化授权和2颗CPU资源调度及运维办理授权,128GB DDR4内存,单条内存不小于32GB,2块600G10K SAS盘,最大支撑8个PCI-E 3.0插槽,2个千兆以太电口,4个万兆以太网光口。16MB缓存的集成显卡。

  机架式设备,供给索引数据核算资源,整机高度2U,铂金冗余电源,2颗CPU,单颗CPU14核,主频2.2GHz,128GB DDR4内存,单条内存不小于32GB,2块600G 10K SAS盘,RAID卡。设备最大支撑8个PCI-E 3.0插槽,2个千兆以太电口,2个万兆以太网光口,1块双通道16GB FC HBA卡(含光模块)。

  机架式设备,供给监管坐席桌面后端数据核算资源,整机高度2U,铂金冗余电源,2颗CPU,单颗CPU12核,主频2.1GHz,192GB DDR4内存,单条内存不小于32GB,2块300G 10K SAS盘,RAID卡。最大支撑8个PCI-E 3.0插槽,2个千兆以太电口,4个万兆以太网光口。

  机架式设备,供给智能核算资源,整机高度2U,冗余电源,2颗CPU,每颗CPU12核,主频2.5GHz,128G DDR4工作存储容量,1块1TB 2.5寸固态存储容量,1块1TB 3.5寸SATA存储容量,3个10/100/1000Mbps以太网接口,4个GPU核算模块,每个模块单精度浮点数运算才能不低于10TFLOPS。

  核算存储交融资源池,实配不低于150TB的分布式块可用空间答应。要求选用三副本冗余维护机制确保数据可靠性,装备节点数量不低于6台。

  须与数据核算资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  核算存储交融资源池,实配不低于76TB的分布式块可用空间答应。要求选用三副本冗余维护机制确保数据可靠性,装备节点数量不低于4台。

  须与数据核算资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  分布式数据仓库资源,选用全对称分布式架构,实配不低于570TB可用空间,实配办理操控台软件、空间配额办理功用。节点数3。

  单节点装备为:4U, 48G内存,1块960G SSD盘,35块10T NL-SAS盘,2个10GE前端事务网口(2个多模光模块),2个10GE后端事务网口(2个多模光模块),后端网络支撑25GE以太网,支撑RDMA形式传输。装备需求确保恣意2块硬盘或恣意1个节点毛病,不影响事务运用。

  分布式数据仓库资源,全对称分布式架构,实配不低于228TB可用空间,实配办理操控台软件、空间配额办理功用。节点数3。

  单节点装备为:4U,2颗CPU,单颗CPU20核,主频2.5GHz,48G内存,1块960G SSD盘,35块4T NL-SAS盘,2个10GE前端事务网口(2个多模光模块),2个10GE后端事务网口(2个多模光模块),后端网络支撑25GE以太网,支撑RDMA形式传输。装备需求确保恣意2块硬盘或恣意1个节点毛病,不影响事务运用。

  须与数据存储资源3同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  索引数据和用户数据存储资源,选用SAN与NAS一致存储(一起供给SAN和NAS服务),2U双控盘控一体操控器,主机接口卡支撑热插拔,存储操控器支撑最大扩展数4,总物理核心数20核,体系内总一级缓存容量为128GB,供给缓存分区功用,实配容量不少于24T 10K SAS硬盘(选用企业级SAS接口),不少于5.76T SSD硬盘,8个10GE接口,8个16G FC端口(满配光模块)。后端磁盘通道带宽192Gbps。实配根底软件包、多路径软件答应和快照功用答应。

  索引数据和用户数据存储资源,选用SAN与NAS一致存储(一起供给SAN和NAS服务),2U双控盘控一体操控器,主机接口卡支撑热插拔,存储操控器支撑最大扩展数4,总物理核心数20核,体系内总一级缓存容量为128GB,供给缓存分区功用,实配容量不少于43.2T 10K SAS硬盘(选用企业级SAS接口),不少于5.76T SSD硬盘,8个10GE接口,8个16G FC端口(满配光模块)。后端磁盘通道带宽192Gbps。实配根底软件包、多路径软件答应和快照功用答应。

  须与数据存储资源3同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  索引数据和用户数据存储资源,选用SAN与NAS一致存储(一起供给SAN和NAS服务),2U双控盘控一体操控器,主机接口卡支撑热插拔,存储操控器支撑最大扩展数8,总物理核心数20核,体系内总一级缓存容量为128GB,供给缓存分区功用,实配8块1.2T 10K SAS硬盘(选用企业级SAS接口),8个10GE接口(满配光模块),后端磁盘通道带宽192Gbps。实配根底软件包、多路径软件答应和快照功用答应。

  机架式设备,选用CLOS架构,主控引擎与沟通网板硬件别离,运用信元沟通技能,完结单条流负载分管到多块沟通网板,高度10U,沟通容量180Tbps,包转发率115000Mpps,4个事务槽位,主控不少于2个,沟通网板不少于5个,电源模块不少于2个,36个40GE接口,48个万兆光接口,48个千兆电口。

  须与数据转发资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,双电源,24个16Gbps FC光接口,其间不少于12个端口激活,含12个多模光模块。

  机架式设备,2U,供给单向数据库传输和FTP、SFTP、NFS、SMB等办法单向文件传输功用,支撑高档日志剖析、强审计、文件类型检查、大文件传输、文件发送接纳核算、文件备份重传、文件类型过滤和是非名单、文件传输约束、检查文件同步状况,单向数据传输速率不低于400Mbps,传输全体时延不高于10ns,内网装备不少于6个千兆电口,2个千兆光接口;外网装备不少于6个千兆电口,2个千兆光接口。

  124个高消瘦终端,单台瘦终端CPU2核2.41Ghz,2G内存,16G存储空间,不少于1个视频输出接口,1个GE电口,1个音频输入接口,1个音频输出接口,含DVI-I转VGA转接头、底座、壁挂,预装精简win10中文版。

  机架式设备,体系内存不小于4G,双沟通电源,装备IPS-防病毒-URL功用,网络层吞吐量不低于4G,运用层吞吐不低于1G,最大并发衔接数不低于200万,每秒新增会线个千兆光口。

  机架式设备,支撑对各种网络主机、操作体系、网络设备等进行体系缝隙、web运用、装备扫描检查和归纳剖析,支撑检测的缝隙数不少于45000条,支撑云渠道扫描,缝隙掩盖OpenStack、KVM、Vmware、Xen等干流云核算渠道,支撑对干流数据库扫描:包括Oracle、MySQL、MS SQL、DB2、Sybase等,支撑不少于300种数据库缝隙扫描办法,支撑多种扫描战略,装备不少于1个千兆办理口,6个千兆电口。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给全面的流量剖析功用,可检查网络实时流量,支撑灵敏数据和要害文件外发的检测功用,可以经过辨认本身的灵敏数据和要害文件信息,防备不合法别传行为,支撑根据IP地址、时刻、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、要害字等组合审计战略,并实时告警呼应,装备不少于2个千兆电口,4个千兆光口,双沟通冗余电源。

  须与安全防护资源1同一品牌,,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给对网络安全设备、沟通设备、路由设备、操作体系、运用体系等进行日志收集和日志剖析,对日志的处理功用不低于均匀2000EPS,内置事情分类,并支撑自定义事情分类,可定义事情分类的危险等级,支撑根据事情分类的告警规矩,支撑声响、界面提示等多种告警办法,支撑核算剖析报表以多种文件格局导出,吞吐量不低于2Gbps,装备4个审计数据实例授权,每事务挂载数据库数量不限,SQL峰值处理才能不低于4W/S,装备不少于3个千兆电口,4个千兆光口,双沟通冗余电源,日志存储容量不低于2TB。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给针对网络病毒、蠕虫、特务软件、木马后门、扫描勘探、暴力破解等歹意流量检测和阻断,支撑侵略行为特征的自定义接口,可根据需求定制相应的检测和阻断规矩,支撑的进犯特征库数量须至少为4800种以上。整机吞吐量不低于2.5G,最大并发衔接数不低于250万,每秒新增会线个万兆光口,双沟通冗余电源,硬盘容量不低于300GB。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,体系内存不小于16G,供给对网络保管设备进行运维办理和操作,可对拜访开始和中止时刻、用户名、用户IP地址、方针设备IP、设备称号、协议类型、事情等级、操作内容等的检查,支撑操作内容录像回放,装备不少于2个千兆电口,存储容量不低于1TB,双沟通冗余电源,装备可办理设备数不低于100个。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  机架式设备,供给要挟情报追溯、安全事情相关剖析、安全事情办理功用,根据要挟情报、确认事情危险等级,全面展示网络安全态势状况、可动态提示当时网络最新安全要挟,支撑从扫描、评价到处置的闭环办理,支撑情报、财物、事情的相关剖析,供给要挟预警、缝隙预警。

  须与安全防护资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  52个600mm(W)*1200mm(D)*2000mm(H)-42U模块化机柜,均为规范服务器机柜。每个机柜包括配套机柜组件:侧板、假面板、底板、束线圈、理线个)、rPDU配电插排和承载设备运用的导轨。共装备不少于8组国标L50角钢焊接电池柜钢制散力架、10组国标L50角钢焊接UPS及空调散力架、54组国标L50角钢焊接机柜散力架。

  不少于1600米ZR-BV2.5平方阻燃电线平方阻燃电线平方阻燃电线平方阻燃电线平方阻燃电线平方阻燃电线平方电池连线KBG电线个双排机柜密封冷通道组件,每个通道组件不少于4个冷通道双开旋转门体系、冷通道照明体系不少于76个LED灯、不少于32个天窗电磁锁。配套关闭天窗、天窗电磁锁、冷通道强弱电别离走线槽、PAD设备组件及封板。

  4个一体化UPS机柜,UPS入列结构,单台UPS功率不小于125kw。机架式模块化UPS,不少于12个25kVA功率模块,单功率模块的额外输出功率不大于30KVA,且功率模块、旁路模块和操控模块均支撑热插拔。单个一体化UPS机柜具有市电配电和UPS输出配电功用:不少于48路1P/40A IT机柜配电开关,不少于16路3P/63A空调配电开关,不少于6路1P/10A机柜照明开关,配套监控和告警电缆-LBS线缆。

  须与根底设备资源1同一品牌,供给制造厂商针对本项意图授权书和售后服务许诺函原件,加盖制造厂商公章。

  不少于14个48V直流4端口POE供电智能ETH插座,不少于12个操控器用12V供电温湿度收集模块,不少于6个数据中心机房用烟雾温湿度多功用传感设备,不少于2个水浸传感设备(含10个5米长非定位式水浸传感器检测绳),不少于2个报警设备-蜂鸣器,不少于4套智能电池办理收集模块(含配套电量传感器及监控线个电池极柱组件,含指纹/暗码/刷卡门禁体系(天窗磁力锁)、照明体系(LED灯)。

  不少于4个数据中心机房用天窗履行器,不少于4个沟通履行器,不少于7个动态红外变焦半球型网络摄像机(焦距为2.8-12mm,百兆电接口,DC/AC,支撑POE,IR 30m,IP66防水等级,IK10防爆等级),1台8盘位64路接入硬盘录像机(沟通功用,含3块3.5寸4TB 7.2K RPM SATA企业级硬盘单元)。

  ”目标项为重要目标项,每满意1项得2分,共4项,最高8分;其他目标项为一般目标项,每满意1项得0.5分,共24项,最高12分。每项目标下恣意一个子项不满意即视为该目标项全体不满意。