信息安全防護(hù)及虛擬化管理系統(tǒng)建設(shè)方案

1、信息安全防護(hù)及虛擬化管理系統(tǒng)建設(shè)方案信息安全防護(hù)及虎擬化管理系統(tǒng)建設(shè)方案 / 34應(yīng)用層安全防護(hù)1、支持對服務(wù)器響應(yīng)安全設(shè)置，可通過選擇不同的操作策略 對響應(yīng)頭內(nèi)容進(jìn)行增刪改。在修改響應(yīng)頭時，要保證觸發(fā)條 件的準(zhǔn)確性，不得隨意修改。（需提供相關(guān)截圖證明）爬蟲、掃描器等 自動化工具的安 全檢測1、內(nèi)置安全規(guī)則可有效識別Acunetixs nessus、WebScan、 Webdump等掃描器的掃描行為內(nèi)置安全規(guī)則可有效識別baidu、google yahoo等常見網(wǎng) 絡(luò)爬蟲的訪問行為盜鏈攻擊檢測1、內(nèi)置防盜鏈規(guī)則，可實(shí)現(xiàn)全站盜鏈保護(hù)，也可以針對特定 的文件類型（jpg、png、gif等）進(jìn)行盜鏈

2、防護(hù)。同時可以 設(shè)置允許盜鏈訪問的第三方網(wǎng)站的白名單域名自定義規(guī)則1、支持豐富的自定義規(guī)則，支持對請求頭部的各個字段包括 Host User-Agent Cookie、Content-type、Referer Content-Length、請求參數(shù)名稱、參數(shù)內(nèi)容進(jìn)行安全檢測， 同時也支持多個檢測檢測條件進(jìn)行組合，滿足對復(fù)雜場景的 安全檢測需求智能語義分析1、內(nèi)置對SQL注入、XSS攻擊檢測的語義分析規(guī)則機(jī)器學(xué)習(xí)1、系統(tǒng)內(nèi)置機(jī)器學(xué)習(xí)安全引擎，通過機(jī)器學(xué)習(xí)可以對用戶 web業(yè)務(wù)系統(tǒng)建立安全的訪問模型，學(xué)習(xí)的內(nèi)容包括URL、 參數(shù)、參數(shù)類型、參數(shù)長度、cookie等信息2、支持設(shè)定學(xué)習(xí)的周期，需要學(xué)

3、習(xí)的域名信息，可以設(shè)定可 信任的客戶端IP,不可信的客戶端IP以及不學(xué)習(xí)的URL信 息3、模型數(shù)據(jù)可以顯示學(xué)習(xí)中的URL數(shù)量，學(xué)習(xí)完成的URL數(shù) 量、檢測中URL數(shù)量、學(xué)習(xí)失敗的URL數(shù)量，同時可以顯示 各個階段的占比情況4、內(nèi)置通用的機(jī)器學(xué)習(xí)模型，無需對現(xiàn)網(wǎng)業(yè)務(wù)進(jìn)行學(xué)習(xí)，通 過與云端聯(lián)動，數(shù)據(jù)模型可實(shí)現(xiàn)自動更新智能攻擊者鎖定1、支持智能識別攻擊者，對網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn) 行自動鎖定禁止訪問網(wǎng)站；可配置攻擊者識別策略和算法以 及攻擊者鎖定時間，CC防護(hù)功能1、支持細(xì)粒度檢測檢測條件，可基于URL、請求頭部字段、 目標(biāo)IP、請求方法等多種組合條件進(jìn)行檢測，檢測指標(biāo)可通 過URL訪問速率和

4、URL訪問集中度、請求離散度三重檢測減 少誤判率；檢測的客戶端對象可支持IP、IP+URL、 IP+User_Agent多種算法，客戶端IP支持應(yīng)用層字段解析， 并支持自定義檢測字段功能；支持基于地理位置的識別，可 設(shè)置不同地理區(qū)域的檢測，杜絕海外肉機(jī)攻擊。地圖態(tài)勢分析1、按地理區(qū)域?qū)舸螖?shù)等進(jìn)行統(tǒng)計，通過地圖展示，并在 地圖上可以指定某一地理區(qū)域進(jìn)行訪問控制，阻斷此區(qū)域IP 的訪問云端威脅情報聯(lián)動1、支持云端威脅情報聯(lián)動，可主動發(fā)現(xiàn)包括僵尸網(wǎng)絡(luò)、代理 IP、掃描主機(jī)、黑產(chǎn)IP等惡意IP發(fā)起的訪問行為，針對惡 意IP的訪問行為進(jìn)行告警并攔截，威脅情報數(shù)據(jù)可實(shí)現(xiàn)離 線更新和在線更新云端高防聯(lián)動

5、1、WAF與云端高防中心聯(lián)動，通過WAF 鍵開啟防護(hù)，實(shí)現(xiàn)3-7的DDOS安全防護(hù)，最高可提供1T抗D服務(wù)安全審計1、能詳細(xì)記錄攻擊事件的HTTP請求頭信息，含請求的URL、UserAgent、POST內(nèi)容，cookie等所有的請求頭內(nèi)容2、能詳細(xì)記錄服務(wù)器響應(yīng)頭信息，服務(wù)器響應(yīng)內(nèi)容日志分析1、根據(jù)產(chǎn)生的安全日志進(jìn)行智能分析，提高人工分析效率， 減小規(guī)則誤判概率訪冋審計1、具備審計網(wǎng)站正常訪問流量的能力，提供按小時，天、月 份生成用戶的訪問數(shù)據(jù)，2、能記錄、查詢所有用戶對網(wǎng)站的訪問情況，包括訪問的URL、客戶端IP、服務(wù)器返回的狀態(tài)碼，1、能夠統(tǒng)計分析出用戶所訪問URL TOP 10數(shù)據(jù)，2、

6、能夠統(tǒng)計分析出用戶所訪問分文件類型，3、能夠統(tǒng)計分析出搜索引擎的T0P10數(shù)據(jù)，4、能夠統(tǒng)計分析岀客戶端所使用操作系統(tǒng)的T0P10數(shù)據(jù)，報表1、支持自定義報表、定時報表、支持各類導(dǎo)出格式(WORD, PDF 等)2、根據(jù)PCI-DSS要求，對用戶的應(yīng)用進(jìn)行合規(guī)性評估，生成合規(guī)報表告警方式1、支持Syslog、手機(jī)短信、郵件等多種告警方式規(guī)則升級1、規(guī)則庫支持手工、在線升級兩種方式，在線升級可支持規(guī) 則定時檢查新版本和在線更新，確保WAF能夠針對新型的、 突發(fā)型的Web攻擊進(jìn)行防護(hù)管理方式1、支持HTTPS方式進(jìn)行設(shè)備管理賬戶管理1、設(shè)備管理采用管理員與審計員分離SNMP管理1、支持標(biāo)準(zhǔn)網(wǎng)管SN

7、MPv3,并且兼容SNMP vl和v2cNTP1、支持NTP時間同步原廠售后保證1、提供7*24小時原廠商400支持熱線；3. 2. 3.安全態(tài)勢監(jiān)測及漏洞掃描管理系統(tǒng)安全態(tài)勢監(jiān)測平臺指標(biāo)指標(biāo)項(xiàng)詳細(xì)要求基本要求技術(shù)參數(shù)1、基于B/S架構(gòu)，通過Web方式對本系統(tǒng)進(jìn)行管理。2、支持Linux操作系統(tǒng)部署。3、支持分布式數(shù)據(jù)存儲及檢索技術(shù)。4、支持IPV4/IPV6雙協(xié)議數(shù)據(jù)信息采集。性能參數(shù)1、單臺數(shù)據(jù)采集探針性能20000條/秒。2、支持10億條數(shù)據(jù)秒級檢索響應(yīng)。規(guī)格要求1、內(nèi)存容量N96GB,硬盤容量NSSD 128G+16TB；接口 數(shù)量N4千兆電口全網(wǎng)態(tài)勢態(tài)勢展示1、全網(wǎng)態(tài)勢展示的主題包括

8、：資產(chǎn)概況、資產(chǎn)活躍度、 日志源監(jiān)控、脆弱性、實(shí)時攻擊事件展示、告警趨勢、 安全事件趨勢、告警統(tǒng)計、最新告警、熱點(diǎn)事件等。并 支持態(tài)勢大屏中相關(guān)信息下鉆跳轉(zhuǎn)到到對應(yīng)的詳細(xì)頁 面。（提供相關(guān)功能截圖證明）資產(chǎn)態(tài)勢資產(chǎn)展示1、支持基于資產(chǎn)角度多維度展示資產(chǎn)態(tài)勢，展示的主 題包括：資產(chǎn)總體情況、資產(chǎn)漏洞排行、資產(chǎn)事件排行、 漏洞影響范圍、受攻擊資產(chǎn)排行、事件影響范圍、發(fā)起 攻擊資產(chǎn)行。資產(chǎn)詳情1、支持資產(chǎn)態(tài)勢中各個主題展示的相關(guān)統(tǒng)計信息點(diǎn)擊 下鉆獲取詳細(xì)信息。資產(chǎn)輪播1、支持對資產(chǎn)整體情況的輪播效果，清晰掌握資產(chǎn)整 體情況對比。脆弱性態(tài)勢脆弱性展示1、支持從脆弱性總體情況、漏洞類型分布、漏洞級別 分

9、布、高危漏洞類型排行、高危漏洞排行T0P5、最新 漏洞發(fā)現(xiàn)趨勢、漏洞排行T0P10、漏洞級別對比等多個 維度展示整體網(wǎng)絡(luò)的脆弱性態(tài)勢。脆弱性詳情1、支持主題信息下鉆獲取詳細(xì)信息，主題包括但不限 于：漏洞類型分布、漏洞級別分布、高危漏洞類型排行、 高危漏洞排行T0P5、最新漏洞發(fā)現(xiàn)趨勢、漏洞排行 T0P10 等。漏洞對比1、支持漏洞級別對比、最新漏洞發(fā)現(xiàn)趨勢的信息分類 篩選顯示，支持漏洞級別對比主題近三月低中高漏洞 統(tǒng)計的對比。攻擊態(tài)勢攻擊展示1、支持全景網(wǎng)絡(luò)攻擊大屏，全景網(wǎng)絡(luò)攻擊大屏以全球 地理關(guān)系地圖的方式展示實(shí)時網(wǎng)絡(luò)攻擊事件態(tài)勢，直 觀的展示攻擊事件軌跡情況，快速感知最新攻擊信息。安全監(jiān)測

10、事件檢索1、支持事件檢索基礎(chǔ)查詢和全文檢索兩種查詢模塊， 支持查詢策略的維護(hù)、檢索條件值的可選可填，支持二 次檢索（時間、字段）、數(shù)據(jù)實(shí)時透視分析、關(guān)系圖譜 展示、詳情查看、溯源分析、內(nèi)網(wǎng)IP畫像分析、導(dǎo)出、 自定義列展示。事件導(dǎo)出1、支持對安全事件、告警、脆弱性等安全信息按照多 個條件自由組合查看、搜索展示，并支持查詢結(jié)果按照 TXT、CSV、EXCEL進(jìn)行導(dǎo)出，支持IPV6信息采集展示。女全處置工單管理1、支持工單可以指派相關(guān)責(zé)任人進(jìn)行處理，可通過處 置任務(wù)對處理狀態(tài)進(jìn)行跟蹤。告警外發(fā)1、支持告警信息通過郵件、SNMP Traps.短信、登陸 顯示的方式通知責(zé)任人對告警進(jìn)行重視和跟蹤。告警

11、處理1、支持告警規(guī)則創(chuàng)建、合并、刪除等操作。安全分析事件分析1、支持關(guān)聯(lián)分析技術(shù)對采集到的各種安全事件進(jìn)行降 噪去雜并關(guān)聯(lián)分析，并對事件地址和端口進(jìn)行統(tǒng)計、事 件名稱排名、事件關(guān)系等進(jìn)行分析進(jìn)而實(shí)現(xiàn)追蹤溯源 信息，追蹤溯源信息包括但不限于：攻擊關(guān)系圖、安全 事件詳情，支持對每條安全事件進(jìn)行溯源、調(diào)查取證 PCAP附件下載。（提供相關(guān)功能截圖）分析建模1、支持基于流量特征、行為狀態(tài)進(jìn)行網(wǎng)絡(luò)安全分析建 模，建模場景支持增、刪、改、查；支持驅(qū)動場景引擎 進(jìn)行情報匹配分析進(jìn)行行惡意IP、DDOS攻擊、失陷主 機(jī)、惡意外聯(lián)等隱患分析。資產(chǎn)管理資產(chǎn)標(biāo)簽處理1、支持通過主動探測和被動流量感知自動發(fā)現(xiàn)資產(chǎn)，

12、并根據(jù)發(fā)現(xiàn)方式對資產(chǎn)的類型和來源進(jìn)行標(biāo)簽處理。資產(chǎn)維護(hù)1、支持資產(chǎn)信息的全量導(dǎo)入導(dǎo)岀，從全局視角實(shí)現(xiàn)資 產(chǎn)的全生命周期管理，支持資產(chǎn)維護(hù)，資產(chǎn)識別等。資產(chǎn)探測1、支持私有IP段和自定義IP段資產(chǎn)自動探測匹配， 通過監(jiān)測流量中的資產(chǎn)IP信息進(jìn)行資產(chǎn)備庫，通過管 理員審核后添加到資產(chǎn)庫。系統(tǒng)設(shè)置系統(tǒng)維護(hù)1、支持系統(tǒng)維護(hù)，包括郵箱配置、調(diào)試日志導(dǎo)出、 License信息、磁盤管理、定時配置等維護(hù)。支持管理 系統(tǒng)存儲策略，可設(shè)定存儲告警閾值、存儲空間清除閾 值，及日志和流量的保存天數(shù)。支持定時任務(wù)的增、刪、 改，提供相應(yīng)的配置。系統(tǒng)角色管理1、支持角色管理和用戶管理，支持三權(quán)分立，支持密 碼策略變更。

13、流量檢測探針指標(biāo)項(xiàng)招標(biāo)要求基本要求1、千兆電口M6,千兆光口M2,含5年License升級許可，綜合監(jiān) 測吞吐NIGbps。2、全功能All_In_One設(shè)備，單臺設(shè)備具備文件還原、文件靜態(tài)檢 測、文件動態(tài)沙箱檢測、web攻擊檢測、流量檢測、數(shù)據(jù)分析與風(fēng)險 預(yù)警等功能；不能分為二臺或多臺設(shè)備來完成APT功能。文件檢測1、支持從 HTTP、FTP、POP3、SMTP、IMAP、SMB/CIFS、HTTP Proxy 協(xié)議中還原出指定格式文件2、文件靜態(tài)檢測支持檢測包括郵件文件（EML）、Office、壓縮包、 腳本文件、圖片文件、APK等60余種默認(rèn)文件格式。3、支持檢測自定義文件格式，如：新增

14、.do后綴類型的文件4、具備文件HASH庫檢測引擎和文件內(nèi)容分析特征庫分析引擎，對 文件進(jìn)行檢測并分別生成檢測結(jié)果5、支持從指定URL地址下載文件，對下載的文件自動進(jìn)行威脅檢測6、對于系統(tǒng)還原出的文件，系統(tǒng)自動存儲，支持對加文件加密下載， 加密密碼可以策略自定義設(shè)定。7、支持對所有已檢測過的文件HASH進(jìn)行統(tǒng)一存儲，并提供搜索、 查看、重新檢測功能8、沙箱引擎的虛擬機(jī)系統(tǒng)支持Windows XP和Windows 7等常見操 作系統(tǒng)模板，支持實(shí)時切換檢測用的虛擬機(jī)操作系統(tǒng)。9、支持用戶自定義沙箱虛擬機(jī)聯(lián)網(wǎng)設(shè)置，至少支持不聯(lián)網(wǎng)、可聯(lián)網(wǎng)、 使用虛擬網(wǎng)絡(luò)聯(lián)網(wǎng)幾種模式10、沙箱支持文件行為監(jiān)測、注冊表、

15、進(jìn)程、模塊、進(jìn)程調(diào)用API情 況、進(jìn)程對窗口、進(jìn)程的異常處理、網(wǎng)絡(luò)行為、樣本衍生物進(jìn)行分 析檢測。沙箱支持文件偽裝識別。能夠識別出偽裝成圖片以及其它 正常文件的惡意代碼文件。11、沙箱支持對樣本文件的PE信息、證書信息、字符串信息的檢測 分析功能。12、支持對樣本的數(shù)字簽名狀態(tài)信息進(jìn)行分析，包括證書驗(yàn)證結(jié)果、 時間戳、序列號、使用者、有效期等，并能識別簽名有效性13、支持shellcode提取,能將shellcode反匯編成匯編代碼14、支持多種機(jī)器學(xué)習(xí)算法生成的多個檢測模型同時對文件進(jìn)行威 脅判定。輸出文件樣本的威脅概率。15、沙箱檢測報告具有檢測信息概要功能，概要內(nèi)容包含：文件名、 威脅級

16、別、文件HASH檢測結(jié)果、內(nèi)容分析結(jié)果、行為分析結(jié)果、CVE 信息、機(jī)器學(xué)習(xí)檢測結(jié)果等重點(diǎn)信息的展示。16、沙箱檢測報告具備樣本分類趨勢圖功能，該趨勢圖可呈現(xiàn)樣本 行為偏向于樣本所屬的惡意樣本分類，如病毒木馬、后門、蠕蟲、 廣告等。17、沙箱引擎支持對樣本主要活動行為自動截圖并保存，提供查看 使用。18、文件檢測支持YARA格式的自定義規(guī)則19、支持文件樣本報告批量導(dǎo)出功能失陷主機(jī)檢測1、支持信譽(yù)檢測機(jī)制，通過C&C信譽(yù)庫（黑IP、黑URL、黑域名） 來檢測木馬（如：ZeuS、Feodo等）、僵尸、蠕蟲等惡意代碼的活動 行為2、支持通信流量特征檢測，基于流量中的通信特征，來檢測木馬、 僵尸、蠕

17、蟲等惡意代碼的主機(jī)上線、文件操作、屏幕監(jiān)控等活動行 為遠(yuǎn)程漏 洞攻擊 檢測1、支持遠(yuǎn)程溢出漏洞檢測，基于流量特征來檢測遠(yuǎn)程漏洞掃描及利 用的攻擊行為，并將攻擊事件會話PCAP文件記錄、存儲和PCAP文 件在線查看功能Web攻擊 檢測1、支持Web攻擊檢測，能夠檢測Web漏洞掃描及利用行為2、支持Webshell控制檢測，能夠檢測Webshell控制行為3、支持Web攻擊事件會話PCAP文件記錄、存儲和PCAP文件在線查 看功能異常行為檢測1、支持隱蔽信道檢測功能。隱蔽信道檢測功能至少支持DNS、HTTP、ICMP協(xié)議的隱蔽信道檢測。2、支持動態(tài)域名檢測，能夠檢測大量頻繁訪問常見動態(tài)域名的可疑

18、行為。3、支持協(xié)議異常檢測，能夠檢測通信不符合相關(guān)協(xié)議規(guī)范的可疑行 為,包括DNS、HTTP協(xié)議。4、支持異常心跳檢測，檢測周期性重復(fù)數(shù)據(jù)包疑似心跳的可疑行為?？梢暬P(guān)聯(lián)分析1、支持時間序列關(guān)聯(lián)分析，以內(nèi)網(wǎng)資產(chǎn)（必選）或者指定的外部IP 地址作為基礎(chǔ)，以時間、檢測事件作為條件呈現(xiàn)當(dāng)前資產(chǎn)或者IP的 威脅態(tài)勢情況。知識庫功能1、提供網(wǎng)絡(luò)威脅知識庫，能夠?yàn)橄到y(tǒng)檢測的威脅信息提供知識說明。威脅感知地圖1、支持對實(shí)時攻擊態(tài)勢進(jìn)行動態(tài)地圖展示，在態(tài)勢地圖中可按日或 按周展示各種攻擊源到目的地址的攻擊路徑。資產(chǎn)威脅統(tǒng)計1、支持以資產(chǎn)維度，展示資產(chǎn)的威脅信息，可展示資產(chǎn)的威脅統(tǒng)計、 威脅分布、威脅排名。漏洞

19、掃描系統(tǒng)指標(biāo)項(xiàng)指標(biāo)要求硬件配置1、CPU：雙核或雙核以上、內(nèi)存：16G以上，硬盤：1T掃描對象1、主機(jī)軟件漏洞掃描、基線配置核查功能要求1、產(chǎn)品要求界面友好，并有詳盡的技術(shù)支持文檔，所有圖形界面 要求中文。2、系統(tǒng)為B/S架構(gòu)，并采用SSL加密通信方式，用戶可以通過瀏 覽器遠(yuǎn)程方便對產(chǎn)品訪問操作，支持多用戶同時登陸操作。3、提供分布式部署，上級管理設(shè)備能夠方便查看下級設(shè)備狀態(tài)。4、提供三權(quán)分立的賬戶體系，支持上下級部門管理，非上下級的 不同部門任務(wù)、資產(chǎn)隔離。提供產(chǎn)品截圖。5、提供審計功能，能夠?qū)Φ顷懭罩?、操作日常進(jìn)行記錄和查詢， 并可以將日志導(dǎo)入導(dǎo)出操作。6、提供日志自動審計功能，根據(jù)指定的

20、審計標(biāo)準(zhǔn)自動、定時審計； 并將審計結(jié)果發(fā)送到指定郵箱當(dāng)中。7、廠商漏洞策略庫大于35000條；提供詳細(xì)的漏洞描述和對應(yīng)的 解決方案描述；漏洞知識庫與國際CVE、國內(nèi)CNNVD漏洞庫標(biāo)準(zhǔn)兼 容。（須提供CNNVD兼容性證書與產(chǎn)品功能截圖）8、系統(tǒng)內(nèi)置不同的策略模板如針對Linux Windows操作系統(tǒng)等 模板，同時允許用戶定制掃描策略；用戶可定義掃描范圍、定義 掃描端口、掃描使用的參數(shù)集等具體掃描選項(xiàng)。9、支持Windows系列操作系統(tǒng)，支持Linux主流操作系統(tǒng)（CentosRedhat Debian、Fedora、Ubuntu Suse 等）,支持 Unix 主流操 作系統(tǒng)（AIX、HPU

21、X、Solaris 等）；10、支持對Web、FTP、電子郵件等應(yīng)用系統(tǒng)、Apache等veb中間 件服務(wù)器以及Office等常用軟件進(jìn)行漏洞掃描；11、可以自定義掃描端口范圍、端口掃描策略12、提供采用 SMB、SSH、Telnets SNMP 等協(xié)議對 WindowsLinux 系統(tǒng)進(jìn)行登錄授權(quán)掃描。提供產(chǎn)品截圖；13、具備弱口令掃描功能，提供多種弱口令掃描協(xié)議，包括SMB、 RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、 RTSP等協(xié)議進(jìn)行弱口令掃描，允許用戶自定義用戶、密碼字典。 提供產(chǎn)品截圖。14、支持發(fā)現(xiàn)非默認(rèn)端口啟動的服務(wù)

22、，支持服務(wù)的協(xié)議識別、版 本15、可根據(jù)端口識別出的軟件版本提供可能存在的相關(guān)漏洞列表16、支持7種以上端口探測方式，如:TCPACK、TCP SYN、TCPConnect、TCPNull. TCPXmas TCPWindow、TCPFin 等，提供產(chǎn)品截圖。17、支持 HTML、WORD、PDF、XLS 報告格式產(chǎn)品資質(zhì)產(chǎn)品具備公安部的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（增強(qiáng)級）。提供有效證書的復(fù)印件產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書（增強(qiáng) 級）。提供有效證書的復(fù)印件產(chǎn)品具備國家信息安全漏洞庫兼容性資質(zhì)證書。提供有效證 書的復(fù)印件3. 2. 4.虛擬化防護(hù)系統(tǒng)指標(biāo)詳細(xì)要求設(shè)

23、備基本要求1、采用專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測技術(shù)； 擁有專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)（提供虛擬化防火 墻產(chǎn)品軟件著作權(quán)證書）。1、產(chǎn)品應(yīng)至少支持 VMware Huawei 浪潮、zstack-alibaba 鯨云、麒麟云、網(wǎng)安凌云、九州云等國內(nèi)外主流虛擬化廠商平 臺。2、為保證該虛擬化防護(hù)系統(tǒng)對虛擬化平臺完美兼容能力，需提 供：VMware Ready證書以及官網(wǎng)鏈接1、支持訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、應(yīng)用識別等功能， 配置高級威脅防御模塊，包含5年病毒防御規(guī)則庫和5年入侵 防御規(guī)則庫升級許可。防火墻吞吐率$ lOGbps;最大并發(fā)連接數(shù) 2100W,含全部虛擬化

24、服務(wù)器授權(quán)。集中管理1、系統(tǒng)提供集中管理界面，統(tǒng)一管理所有安全策略的制定、下 發(fā)、啟用、停發(fā)等2、整個系統(tǒng)所有安全虛擬機(jī)口志統(tǒng)一匯聚、統(tǒng)一存儲、統(tǒng)一分析虛擬化安全特性1、支持從虛擬化平臺獲取虛擬機(jī)信息，包括虛擬機(jī)名字，ip地 址，并應(yīng)用于安全策略配置。2、支持根據(jù)虛擬機(jī)的遷移、復(fù)制情況下，同步調(diào)整相關(guān)安全策 略，使虛擬機(jī)始終處于虛擬化防火墻保護(hù)之下。3、安全防護(hù)顆粒度實(shí)現(xiàn)到每個虛機(jī)的虛擬網(wǎng)卡，定義任何虛機(jī) 顆粒度安全策略，實(shí)現(xiàn)動態(tài)安全組防護(hù)。4、支持當(dāng)虛擬化安全網(wǎng)關(guān)出現(xiàn)異常時，可在Hypervisor層 bypass虛擬機(jī)流量，不中斷業(yè)務(wù)通信。5、支持根據(jù)虛擬機(jī)的創(chuàng)建、遷移、復(fù)制情況，同步調(diào)整

25、相關(guān)安 全策略，使虛擬機(jī)始終處于虛擬化防火墻保護(hù)之下。6、支持虛擬機(jī)通信量（源地址，目的地址，源端口，目的端口）Top50排名。7、支持基于虛擬化Hypervisor層狀態(tài)檢測防護(hù)墻。策略管理1、內(nèi)置高度集成的一體化智能過濾引擎技術(shù)，實(shí)現(xiàn)在同一條訪 問控制策略中配置傳統(tǒng)的五元組信息、自定義服務(wù)、預(yù)定義服務(wù)、服務(wù)組、應(yīng)用組、時間、安全引擎、虛擬機(jī)特性等的識別與 控制2、支持策略啟用和禁用功能，能夠同時啟用或禁用多條策略3、支持在WEB界面上開啟策略沖突檢測功能，在出現(xiàn)策略沖突 時，能夠在WEB界面進(jìn)行提示4、支持策略搜索功能，能夠根據(jù)五元組信息、自定義服務(wù)、預(yù) 定義服務(wù)、服務(wù)組、應(yīng)用組、時間、安

26、全引擎、虛擬機(jī)特性等條 件進(jìn)行策略的搜索（提供相關(guān)功能截圖證明）5、支持基于時間的訪問控制策略，能夠在特定時間啟用策略6、支持對單條訪問控制策略進(jìn)行最大并發(fā)連接數(shù)限制（提供相 關(guān)功能截圖證明）入侵防御1、能夠檢測并抵御的攻擊至少包括11大類，如IIS webdav、 OpenSSL 等拒絕服務(wù)類,BSD telnetd、Sendmail 8. 12 等溢出 攻擊類，Pcanywherel2. 0 Windows SMB等網(wǎng)絡(luò)訪問類，漏洞掃 描、端口掃描、IP掃描等掃描類，Gatecrasher Hack a tack 等木馬類,Microsoft Sharepoint2007 Path 等 H

27、TTP 攻擊類, Nagios Remote Plug-In Executor 等 RPC 攻擊類，Sasser. b Blaster 等蠕蟲類，Microsoft Outlook Web Access 等 WEBCGI 攻擊類,Microsoft Windows NetBIOS 等系統(tǒng)漏洞類，及 Manage Engine Multiple Products File Collector 等其他攻擊類型；2、規(guī)則庫符合CVE標(biāo)準(zhǔn)規(guī)范，每條規(guī)則都注有中文名稱，點(diǎn)擊 規(guī)則編號可顯示出對應(yīng)的詳細(xì)規(guī)則描述，如CVE ID、風(fēng)險等級、 應(yīng)用類型、漏洞描述、解決辦法等；3、支持自定義規(guī)則庫中每條規(guī)則的防

28、御動作為警告或丟棄病毒防御1、支持檢測并攔截HTTP、SMTP、POP3、FTP協(xié)議所攜帶的惡意 代碼，且可在訪問控制中根據(jù)五元組信息、自定義服務(wù)、預(yù)定義 服務(wù)、服務(wù)組、應(yīng)用組、時間、安全引擎、虛擬機(jī)特性等進(jìn)行惡 意代碼防護(hù)。2、惡意代碼特征庫，包含蠕蟲病毒、后門木馬、間諜軟件等3. 2. 5.虛擬化備份系統(tǒng)序號指標(biāo)項(xiàng)技術(shù)指標(biāo)要求1虛擬化備份及數(shù)據(jù)保護(hù)1、支持Vmware vSphere ESX/ESXi主流虛擬化應(yīng)用保護(hù)2、支持對Vmware vSphere ESX/ESXi虛擬化的保護(hù)，且 在保護(hù)過程中，無需在任意虛擬機(jī)中安裝任何客戶端代理3、在對VMWare的保護(hù)過程中，支持CBT、SD

29、K、CDP等多 種備份方式。4、必須支持SAN/vSAN環(huán)境下的Lan-Free備份，減少備 份過程中對于業(yè)務(wù)網(wǎng)的占用。5、支持備份任務(wù)并發(fā)，能夠同時備份多個ESXI上的各自 的虛擬機(jī)，或單臺ESXi上的多個虛擬機(jī)，在單個任務(wù)下 實(shí)現(xiàn)多個ESXI或多個虛擬機(jī)同時發(fā)起備份。6、支持永久增量備份，只需要進(jìn)行一次初始化的全備份， 其余備份全部采用增量備份方式；并且要求，在進(jìn)行了多 次備份作業(yè)后，VMWare的性能不降低7、支持備份集的自動合并功能，要求在一份完整備份基 礎(chǔ)之上，將后續(xù)每次的增量數(shù)據(jù)與完整數(shù)據(jù)自動合并，合 并成一份最新的完整數(shù)據(jù)，節(jié)省存儲空間占用。在備份集 合并之后，要求保留歷史時間點(diǎn)

30、的數(shù)據(jù)8、要求為保證VMware虛擬機(jī)的性能穩(wěn)定，在VMware虛 擬機(jī)快照記錄中最多保留2個快照點(diǎn)9、能夠從備份設(shè)備的備份文件快速啟動虛擬機(jī)用于生產(chǎn)， 而無需將備份文件先恢復(fù)到生產(chǎn)存儲10、支持VMware虛擬機(jī)的掛載功能，在原有虛擬機(jī)故障 后，無需數(shù)據(jù)恢復(fù)過程，可將任意備份快照點(diǎn)掛載啟動。支持單虛擬機(jī)粒度掛載，并支持虛擬機(jī)掛載后是否自動開 機(jī)和聯(lián)網(wǎng)。11、支持瘦模式和厚模式磁盤分配的虛擬機(jī)12、根據(jù)不同的網(wǎng)絡(luò)環(huán)境(SAN, LAN, WAN)可自定義數(shù)據(jù)去 重的塊大小13、提供無限數(shù)量的歷史恢復(fù)點(diǎn)，可供ESXi進(jìn)行恢復(fù)選 擇14支持以數(shù)據(jù)中心模式、VMware集群模式、vAPP模式、 /虛

31、擬機(jī)模式以及虛擬磁盤模式提供VMware數(shù)據(jù)備份，實(shí) 現(xiàn)針對VMware環(huán)境更加準(zhǔn)確的保護(hù)。3. 2. 6.虛擬化管理平臺指標(biāo)項(xiàng)詳細(xì)要求基本要求1、采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。Hypervisor結(jié)構(gòu)精簡，部署后所占用的存儲空間在200M以下。2、虛擬機(jī)之間可以做到隔離保護(hù)，其中每一個虛擬機(jī)發(fā)生故障都不會 影響同一個物理機(jī)上的其它虛擬機(jī)運(yùn)行，每個虛擬機(jī)上的用戶權(quán)限只 限于本虛擬機(jī)之內(nèi)，以保障系統(tǒng)平臺的安全性。3、虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源(內(nèi)存、CPU、網(wǎng)卡、存儲)，可以指定單獨(dú)的IP地址、MAC地址等。4、提供N2個物理CPU虛擬化授權(quán)和1個控制

32、中心5、能夠提供性能監(jiān)控功能，可以對資源中的CPU、網(wǎng)絡(luò)、磁盤使用率 等指標(biāo)進(jìn)行實(shí)時統(tǒng)計，并能反映目前物理機(jī)、虛擬機(jī)的資源瓶頸。兼容性要求1、支持現(xiàn)有市場上的主流x86服務(wù)器，具有雙方認(rèn)可的官方服務(wù)器 硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及國內(nèi)自主品 牌服務(wù)器等。2、兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品，具有雙方認(rèn)可的官方存儲陣 列兼容性列表，存儲陣列類型包括SAN、NAS和iSCSI等，存儲陣列 品牌包括 EMC、IBM、HP、HDS、NetApp、Dell 等。3、兼容現(xiàn)有市場上主流廠商的多款不同型號的服務(wù)器配件、網(wǎng)卡和HBA卡產(chǎn)品。4、兼容現(xiàn)有市場上x86服務(wù)器上

33、能夠運(yùn)行的主流操作系統(tǒng)，具有雙 方認(rèn)可的官方客戶操作系統(tǒng)兼容性列表，尤其包括以下操作系統(tǒng)： Windows XP Windows Vista Windows 2000 Windows 2003、Windows 2008Windows 8 Redhat Linux Suse linux Solaris x86、FreeBSD、 Ubuntu、Debi an s Mac OS等，虛擬機(jī)上的操作系統(tǒng)不進(jìn)行任何修改即 可運(yùn)行。功能性要求1、提供HA功能，當(dāng)集群中的主機(jī)硬件或虛擬化軟件發(fā)生故障時，該 主機(jī)上的虛擬機(jī)可以在集群之內(nèi)的其它主機(jī)上自動重啟。當(dāng)虛擬機(jī)的 客戶操作系統(tǒng)出現(xiàn)故障時，可以自動重啟該虛擬

34、機(jī)客戶操作系統(tǒng)，保 障業(yè)務(wù)連續(xù)性。2、提供容錯機(jī)制，可以保證運(yùn)行虛擬機(jī)的主機(jī)發(fā)生故障時，虛擬機(jī)會 自動觸發(fā)透明故障切換，同時不會引起任何數(shù)據(jù)丟失或停機(jī)。支持不 少于2個虛擬CPU的工作負(fù)載容錯功能。3、支持虛擬機(jī)的在線遷移功能，無論有無共享存儲，都可以在不中斷 用戶使用和不丟失服務(wù)的情況下在服務(wù)器之間實(shí)時遷移虛擬機(jī)，保障 業(yè)務(wù)連續(xù)性。4、可以實(shí)現(xiàn)基于LAN或WAN的、獨(dú)立于磁盤陣列的虛擬機(jī)級別的復(fù) 制，可以對虛擬機(jī)數(shù)據(jù)進(jìn)行基于多個時間點(diǎn)的復(fù)制。5、提供虛擬機(jī)的備份功能，能夠利用重復(fù)數(shù)據(jù)刪除技術(shù)對整個虛擬機(jī) 或虛擬機(jī)單個磁盤快速進(jìn)行無代理備份（全備份或增量備份）和恢復(fù)。同時提供備份接口，能夠與第

35、三方備份軟件無縫兼容對虛擬機(jī)進(jìn)行集 中備份。還支持諸如 Microsoft Exchange SQL Server 和 SharePoint 應(yīng)用級的備份6、提供高效的內(nèi)存調(diào)度與保護(hù)機(jī)制，能夠?qū)崿F(xiàn)內(nèi)存的過量使用，以此 保證虛擬平臺不會被暫時的物理內(nèi)存耗盡而崩潰，同時實(shí)現(xiàn)虛擬內(nèi)存 可以超過物理內(nèi)存。7、虛擬機(jī)支持多路虛擬CPU (vSMP)技術(shù)，以滿足高負(fù)載應(yīng)用環(huán)境的 要求。8、可以為虛擬機(jī)創(chuàng)建一個或多個快照來保存虛擬機(jī)的基于時間點(diǎn)的 運(yùn)行狀況和數(shù)據(jù)。9、提供專用的P2V工具，實(shí)現(xiàn)在線物理機(jī)至虛擬機(jī)的無間斷平滑轉(zhuǎn) 換。10、虛擬機(jī)支持USB 3.0設(shè)備，支持3D顯示卡虛擬化功能。虛擬機(jī) 支持3D

36、圖形加速功能，可以根據(jù)需要啟用或停用。11、虛擬化平臺可以內(nèi)建標(biāo)準(zhǔn)虛擬交換機(jī)，實(shí)現(xiàn)虛擬機(jī)之間或虛擬機(jī) 與物理機(jī)之間的網(wǎng)絡(luò)調(diào)度，支持同一物理機(jī)上虛擬機(jī)之間的網(wǎng)絡(luò)隔離 (支持 VLAN) o12、支持16 Gb端到端光纖通道。13、提供防病毒和防惡意軟件解決方案，可以與第三方殺毒軟件或安 全軟件融合，無需在虛擬機(jī)內(nèi)安裝代理即可保護(hù)虛擬機(jī)，實(shí)現(xiàn)虛擬化 環(huán)境下的安全防范。14、提供物理主機(jī)級別的無狀態(tài)防火墻，無需使用IPTABLES,管理員 可以用命令行和圖形化界面配置防火墻。15、虛擬機(jī)支持直接訪問裸設(shè)備，將虛擬機(jī)數(shù)據(jù)直接存儲在LUN上。16、具有存儲精簡配置能力，可以超額分配存儲容量，提高存儲的利

37、 用率，減少存儲容量的需求。17、提供虛擬機(jī)的存儲在線遷移功能，無需中斷或停機(jī)即可將正在運(yùn) 行的虛擬機(jī)從一個存儲位置實(shí)時遷移到另一個存儲位置。支持跨不同 存儲類型以及不同廠商存儲產(chǎn)品之間進(jìn)行在線遷移。18、提供熱添加CPU,磁盤和內(nèi)存的功能，無需中斷或停機(jī)即可根據(jù) 需要向虛擬機(jī)添加CPU,磁盤和內(nèi)存。19、提供具有存儲識別功能的API,使第三方存儲廠商可以將存儲軟 件與虛擬化平臺更好的整合，使虛擬化平臺能夠識別特定磁盤陣列的 功能特性以及狀態(tài)信息。20、支持無需停機(jī)即可在正在運(yùn)行的物理主機(jī)上熱插拔PCIe SSD驅(qū) 動器(添加/刪除)的功能。21、虛擬機(jī)可以被外部存儲陣列識別，實(shí)現(xiàn)基于存儲策略

38、的管理 (SPBM),可允許跨存儲層實(shí)現(xiàn)通用管理以及動態(tài)存儲類服務(wù)自動化， 可實(shí)現(xiàn)按虛擬機(jī)級別的數(shù)據(jù)服務(wù)(快照、克隆、遠(yuǎn)程復(fù)制、重復(fù)數(shù)據(jù)消 除等)22、支持跨多個LUN的共享數(shù)據(jù)文件系統(tǒng)，可以聚合至少32個異構(gòu) 邏輯卷(LUN),支持在線實(shí)時添加LUN以實(shí)現(xiàn)集群卷容量動態(tài)增長， 可支持至少64TB容量集群卷。虛擬機(jī)文件系統(tǒng)也支持主流存儲廠商 的存儲自動分層功能。23、提供集中式自動管理物理主機(jī)和虛擬機(jī)補(bǔ)丁程序的功能。擴(kuò)展性要求1、每臺虛擬化主機(jī)至少支持768顆邏輯CPU。2、每臺虛擬化主機(jī)至少支持4096顆虛擬CPU(vCPU)。3、每臺虛擬化主機(jī)至少支持16TB內(nèi)存。4、每臺虛擬化主機(jī)至少支

39、持12TBr持久內(nèi)存(Persistent Memory), 要求提供官網(wǎng)鏈接。5、每臺虛擬化主機(jī)至少支持單個存儲卷64TB大小。6、每臺虛擬化主機(jī)至少支持1024個虛擬機(jī)。7、每個集群至少支持96個主機(jī)，至少支持10000個虛擬機(jī)8、可以內(nèi)建分布式虛擬交換機(jī)，每個分布式虛擬交換機(jī)可以管理至少 1000臺虛擬主機(jī)。每臺主機(jī)的虛擬網(wǎng)絡(luò)交換機(jī)的端口總數(shù)至少可以達(dá) 到4096個。9、每個虛擬機(jī)至少支持62TB的虛擬磁盤容量。10、每個虛擬機(jī)至少支持256個vCPUo11、每個虛擬機(jī)的內(nèi)存至少可以達(dá)到6128GBo12、每個虛擬機(jī)至少支持4個虛擬SATA適配器，每個虛擬SATA適配 器的虛擬SATA設(shè)

40、備數(shù)量至少可以達(dá)到30個。13、每臺虛擬化服務(wù)器的虛擬機(jī)在線遷移并發(fā)數(shù)量至少可以達(dá)到8個14、官方公布虛擬機(jī)至少支持150種以上的客戶操作系統(tǒng)。虛擬化管理1、支持單點(diǎn)管理，可以從單個控制臺對所有虛擬機(jī)的配置情況、負(fù)載 情況進(jìn)行集中監(jiān)控，并根據(jù)實(shí)際需要實(shí)時進(jìn)行資源調(diào)整，同時能通過 插件監(jiān)控物理主機(jī)的信息。2、控制臺自身具備備份和還原機(jī)制，可以對數(shù)據(jù)進(jìn)行備份和還原。3、控制臺自身具備高可用機(jī)制，不依賴于任何外部共享存儲或數(shù)據(jù) 庫，可以在5分鐘內(nèi)完成服務(wù)切換。4、每個控制臺可管理至少2500臺物理服務(wù)器、40000臺己打開電源 的虛擬機(jī)，45000臺已注冊的虛擬機(jī)；并可以通過鏈接至少15個控制 臺實(shí)

41、例，跨15個實(shí)例管理15000臺物理服務(wù)器，135000個已打開電 源的虛擬機(jī)和150000個已注冊的虛擬機(jī)。5、使用服務(wù)器主機(jī)遠(yuǎn)程管理應(yīng)用程序來遠(yuǎn)程交互式安裝和腳本式安 裝虛擬化軟件6、支持對包括虛擬機(jī)模板、ISO映像和腳本在內(nèi)的內(nèi)容進(jìn)行存儲庫統(tǒng) 一存儲。用戶可以從集中化位置存儲和管理內(nèi)容，以及通過發(fā)/訂閱模 型共享內(nèi)容。7、提供統(tǒng)一的圖形界面管理軟件，可以在一個地點(diǎn)完成所有虛擬機(jī)的 日常管理工作，包括控制管理、CPU內(nèi)存管理、用戶管理、存儲管理、 網(wǎng)絡(luò)管理、日志收集、性能分析、故障診斷、權(quán)限管理、在線維護(hù)等 工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能

42、力，支持基于應(yīng)用程序的服務(wù)級別自動管理功 能。8、可以支持Web Client和命令行管理功能。支持與主機(jī)管理軟件集 成，并通過管理軟件獲取主機(jī)硬件監(jiān)控信息。9、支持單點(diǎn)登錄，用戶只需登錄一次，無需進(jìn)一步的身份驗(yàn)證即可訪 問控制臺并對集群進(jìn)行監(jiān)控與管理。10、支持自定義角色和權(quán)限，可以限制用戶對資源的訪問，實(shí)現(xiàn)分級 管理并增強(qiáng)安全性和靈活性。11、支持AD域整合，域用戶可以訪問控制臺，由AD來處理用戶身份 驗(yàn)證。12、管理軟件可實(shí)現(xiàn)多管理軟件級別互通功能，支持多管理中心架構(gòu)， 并可實(shí)現(xiàn)分布式管理。13、可以記錄重大配置更改以及發(fā)起這些更改的管理員的記錄，可以 導(dǎo)出報告以進(jìn)行事件跟蹤。14、提供

43、自動報警功能，能夠提供物理服務(wù)器或虛擬機(jī)的CPU、網(wǎng)絡(luò)、 磁盤使用率等指標(biāo)的實(shí)時數(shù)據(jù)統(tǒng)計，并能反映目前各物理服務(wù)器、虛 擬機(jī)的資源瓶頸。服務(wù)及其它耍求1、虛擬化軟件的所有功能必須為同一家廠商提供，禁止借用第三方軟 件的整合。2、虛擬化管理平臺提供API、SDK等接口，可以與第三方管理軟件結(jié) 合或二次開發(fā)。3、提供1年原廠商和4年集成商5*12軟件升級服務(wù)、在線支持服 務(wù)、800電話支持服務(wù)3. 2. 7.遠(yuǎn)程桌面管理系統(tǒng)遠(yuǎn)程桌面發(fā)布平臺指標(biāo)項(xiàng)詳細(xì)要求數(shù)量要求1、2臺，本項(xiàng)目要求發(fā)布平臺與桌面云超融合平臺、桌面云控制 平臺同一品牌。要求發(fā)布平臺必須配備存儲虛擬化軟件模塊，提供低成本、高可 靠的存

44、儲方案硬件規(guī)格1、單臺兩顆CPU核數(shù)212（主頻不低于2. 4Ghz）、12SATA/SAS盤 位、2*128G系統(tǒng)盤、內(nèi)存2192G、千兆網(wǎng)口 36個、萬兆光口 M 2個。本項(xiàng)目要求至少配備塊960G SSD硬盤、和4塊4T的SATA硬盤。配置要求1、提供計算虛擬化和存儲虛擬化授權(quán)，計算虛擬化授權(quán)要求滿足 本項(xiàng)目性能需求，存儲虛擬化授權(quán)要求無容量限制，便于后續(xù)存 儲擴(kuò)容。部署模式1、為了保證能夠快速平滑擴(kuò)容，本項(xiàng)目要求集群中發(fā)布平臺的添 加支持熱添加，在添加過程中不影響運(yùn)行中的虛擬機(jī)。2、支持集群冗余技術(shù)，集群中各主機(jī)互為監(jiān)控，一旦發(fā)現(xiàn)某個主 機(jī)故障，HA機(jī)制就會自動觸發(fā)虛機(jī)遷移動作，在另一

45、正發(fā)布平臺 快速拉起、確保VM繼續(xù)可用。3、單集群管理時無需部署集中管理平臺，通過Web方式接入集群 主平臺，實(shí)現(xiàn)對計算、虛擬機(jī)、網(wǎng)絡(luò)、存儲虛擬化等進(jìn)行統(tǒng)一管 理。功能支持1、支持平臺端口匯聚技術(shù)（管理口、業(yè)務(wù)口、存儲口），將多個 網(wǎng)絡(luò)端口聚合起來，提高網(wǎng)絡(luò)帶寬和容錯能力。2、支持虛擬機(jī)集中備份與恢復(fù)，可按需選擇多個虛擬機(jī)或全部虛 擬機(jī)備份至外置平臺（NAS、FTP、CIFS等）,支持設(shè)置備份策略， 實(shí)現(xiàn)全自動化備份。3、虛擬機(jī)損壞無法啟動時，支持將虛擬機(jī)磁盤掛載到新虛擬機(jī)上， 用戶可登錄新虛擬機(jī)將磁盤內(nèi)容備份出來。4、支持?jǐn)?shù)據(jù)冗余副本技術(shù)，每份數(shù)據(jù)同時寫入多臺發(fā)布平臺，每 次數(shù)據(jù)變化時自動實(shí)

46、時同步，確保磁盤或平臺故障，數(shù)據(jù)不丟失。5、支持SSD緩存加速，采用SSD+HDD混合模式，SSD用于緩存熱 點(diǎn)數(shù)據(jù)，HDD用于存儲個人數(shù)據(jù)，SSD緩存命中率不低于60%,確 保最優(yōu)用戶體驗(yàn)。遠(yuǎn)程桌面控制平臺指標(biāo)項(xiàng)詳細(xì)要求性能參數(shù)1、為提升桌面云接入性能及穩(wěn)定性，本項(xiàng)目要求配備1臺硬件控 制平臺，最大用戶數(shù)M1000,內(nèi)存34G,硬盤N64GSSD,千兆電 口Ml 個。配置要求1、本項(xiàng)目要求至少提供50個虛擬桌面用戶授權(quán)。提供發(fā)布專有桌面、還原桌面、池化桌面、共享桌面、遠(yuǎn)程應(yīng)用至少5種桌面資源的授權(quán)，滿足不同場景的應(yīng)用需求。部署模式1、為了簡化部署，本項(xiàng)目要求桌面云控制平臺所有組件完全集成 化

47、，不需要過多的安裝調(diào)試步驟，后臺導(dǎo)入一個鏡像就可以完成 部署，提升上線效率。桌面云控制平臺自帶高可用性技術(shù)方案，在不增加第三方負(fù)載均 衡工具的情況下，支持集群（主主）模式，支持桌面云控制平臺 宕機(jī)切換會話不中斷。支持將桌面云控制平臺映射到互聯(lián)網(wǎng)，配置SSL VPN功能。用戶體驗(yàn)1、支持PC、筆記本（含Windows操作系統(tǒng)和MAC筆記本）、云終 端（含ARM和X86） iPad、iPhone、Android移動終端等設(shè)備接 入訪問虛擬桌面。2、支持 Windows XP/7/10、iOS、MAC 0S Android Linux 等客 戶端操作系統(tǒng)。3、支持 Windows XP/7/10Wi

48、ndows Server,支持兩種以上的 Linux 虛擬桌面操作系統(tǒng)，其中要包含國產(chǎn)Linux操作系統(tǒng)。4、在多應(yīng)用辦公場景下，可針對當(dāng)下使用頻率較高的軟件做進(jìn)程 加速，管理員也可自定義需做進(jìn)程加速應(yīng)用，以保障應(yīng)用使用體 驗(yàn)。5、支持PC磁盤映射，即PC本地硬盤可直接映射到虛擬桌面上使 用，并可根據(jù)策略進(jìn)行文件讀寫權(quán)限設(shè)置和數(shù)據(jù)讀寫審計6、客戶端連接虛擬桌面無需依賴虛擬機(jī)IP,具體表現(xiàn)為禁用虛機(jī) 網(wǎng)卡或者隨意更改IP,桌面會話不會中斷，用戶可以正常辦公和 播放視頻，避免因誤操作而導(dǎo)致業(yè)務(wù)中斷。7、支持設(shè)置終端流量，支持設(shè)置USB設(shè)備、磁盤映射和剪切板的 上下行帶寬，以避免帶寬被搶占。8、支持

49、自助快照恢復(fù)，當(dāng)用戶自己誤操作導(dǎo)致云桌面卡慢、藍(lán)屏、 死機(jī)或者中病毒的時候，用戶通過導(dǎo)航條按鈕，可以自助進(jìn)行系 統(tǒng)盤快照還原操作，支持安卓瘦終端、PC客戶端。9、要求支持配置壓縮質(zhì)量、幀率等，降低流量、提升體驗(yàn)。運(yùn)維功能1、為了滿足日常維護(hù)需求，需支持虛擬機(jī)熱遷移技術(shù)，可在桌面 業(yè)務(wù)不中斷的情況將虛擬機(jī)運(yùn)行位置更改至其他虛擬機(jī)節(jié)點(diǎn)。2、支持軟件分發(fā)，通過創(chuàng)建軟件庫并關(guān)聯(lián)給虛擬機(jī)，實(shí)現(xiàn)應(yīng)用軟 件、驅(qū)動程序的增量式更新，不需要在每個虛擬機(jī)執(zhí)行安裝過程， 整個分發(fā)過程秒級完成，且分發(fā)后不會覆蓋原虛擬機(jī)的個性化配 置和自主安裝的軟件，本項(xiàng)目要求支持應(yīng)用軟件、辦公文件的分 發(fā)。3、支持在WEB管理平臺上直接對發(fā)布平臺SSD喚盤進(jìn)行性能測 試，可獲取SSD硬盤16K隨機(jī)讀、順序?qū)憯?shù)值，便于管理員定位 系統(tǒng)故障；支持設(shè)置主題，管理員可以在主題商城中下載主題，并將主題應(yīng) 用到包括瘦終端（ARM、X86）、PC客戶端。4、支持管理平臺監(jiān)控和統(tǒng)計用戶流量和并發(fā)用戶趨勢，以方便管 理員及時調(diào)整網(wǎng)絡(luò)帶寬。安全管理1、支持在管理組件中內(nèi)置應(yīng)用管控技術(shù)，實(shí)現(xiàn)全方位云桌面管控， 在禁止名單中可以通過配置規(guī)則禁止指定應(yīng)