應(yīng)用服務(wù)器和部分網(wǎng)絡(luò)安全設(shè)備技術(shù)參數(shù)

應(yīng)用服務(wù)器和部分網(wǎng)絡(luò)安全設(shè)備技術(shù)參數(shù)1、應(yīng)用服務(wù)器一、總體規(guī)定序號項目規(guī)格及配置規(guī)定1機型*公司級一體機或公司級UNIX服務(wù)器均為所在產(chǎn)品家族的最高端型號），一體機須與應(yīng)用采用的數(shù)據(jù)庫和中間件為同一品牌2總核數(shù)*整個系統(tǒng)64位CPU總核數(shù)＞1403機柜原廠商機柜每個機柜配有前后門、兩路電源分派模塊及冗余PDU）,機柜數(shù)量＞1個4整體可靠性*所有服務(wù)器、存儲控制器、互換機，及其CPU、內(nèi)存、硬盤、電源、風(fēng)扇、網(wǎng)絡(luò)連線、電源連線等均冗余配置5服務(wù)支持*所有硬件規(guī)定3年原廠7*24小時保修服務(wù)，4小時響應(yīng)二、計算設(shè)備1品牌國際知名品牌（非OEM）2基本規(guī)定*＞8個服務(wù)器節(jié)點成分區(qū)，虛擬分區(qū)除外，下同）3解決器*64位芯片，主頻＞2.9GHz*CPU總核數(shù)＞128核單機柜服務(wù)器CPU總核數(shù)最大可擴展至480核4內(nèi)存*＞2048GB，內(nèi)存主頻＞1066MHz單機柜服務(wù)器內(nèi)存最大可擴展至7680GB5硬盤*＞16個1GB熱插拔SSD硬盤（RAID-1配置）6網(wǎng)絡(luò)接*1Gb以太網(wǎng)＞8個40GbQDRInfiniBan（網(wǎng)＞16個（InfiniBai網(wǎng)卡內(nèi)部為PCIe接）7I/O*不同服務(wù)器節(jié)點之間的I/O帶寬＞40Gb/s*服務(wù)器節(jié)點與存儲之間的I/O帶寬＞40Gb/s8電源每個服務(wù)器節(jié)點電源＞29操作系統(tǒng)與服務(wù)器同品牌UNIX或LINUX操作系統(tǒng)，無限用戶數(shù)支持OracleWebLogic11g支持OracleWebLogi（的CPU線程自優(yōu)化等技術(shù)支持Weblogic,JVM及操作系統(tǒng)針對InfiniBan網(wǎng)絡(luò)協(xié)議棧的優(yōu)化三、存儲設(shè)備1品牌與計算設(shè)備同一品牌（非OEM）2基本規(guī)定至少2個互為主備的存儲控制器，其中的64位CPU總核數(shù)＞16（單個存儲控制器CPU核數(shù)＞8）3存儲容量*存儲容量＞60TB；*每臺存儲＞4TB閃存讀緩存*每臺存儲＞292GB閃存寫緩存4主機接>4個40GbInfiniBan網(wǎng)5電源/風(fēng)扇每臺存儲電源＞2,全冗余的電源和風(fēng)扇，可在線可熱插拔更換6可管理性配置圖形化存儲管理軟件，盤陣可根據(jù)需要靈活劃分存儲空間，具和可靠性有性能監(jiān)測、分析等功能；可以通過模塊化靈活的增長或刪減磁盤，隨后系統(tǒng)自動地完畢數(shù)據(jù)平衡分布；具有可以智能消除熱點塊的功能；可靠性滿足冗余互備規(guī)定7訪問協(xié)議NFS、CIFSWebDAV、FTP、iSCS等主流協(xié)議四、互換設(shè)備1品牌與計算設(shè)備同一品牌（非OEM）2基本規(guī)定冗余兩臺配置3端數(shù)量每臺互換機已激活的40GbQDRInfiniBand數(shù)量＞32每臺互換機已激活的10GbE端數(shù)量＞84端速率*互換機所有端速率之和＞2560Gb/s*互換機與服務(wù)器節(jié)點的I/O通道總帶寬＞640Gb/s*互換機與存儲的I/O通道總帶寬＞160Gb/s5端激活*激活所有互換機端6數(shù)據(jù)延遲消息傳遞接MPIpingft至1.2微秒7管理網(wǎng)絡(luò)1臺用于本地管理的千兆網(wǎng)絡(luò)互換機五、云計算軟件1品牌與計算設(shè)備同一品牌2基本規(guī)定1套3虛擬化功能提供原廠非OEM的虛擬化軟件和解決方案；虛擬機可支持128個虛擬CPU；提供虛擬機生命周期管理，支持從媒體或從模板創(chuàng)建虛擬機，提供啟動，登錄，關(guān)閉和刪除虛擬機；提供管理資源，涉及ISO文獻，虛擬機模板，虛擬機鏡像和虛擬磁盤管理；支持高級電源管理、支持存儲虛擬化和網(wǎng)絡(luò)虛擬化；無需人工干預(yù)，在服務(wù)器池中的某個物理服務(wù)器失效，運營于該服務(wù)器上的所有虛機在可自動在其它物理服務(wù)器上重啟；可業(yè)務(wù)不中斷的情況下，將客戶機由一臺物理服務(wù)器遷移到與該服務(wù)器處在同一個服務(wù)器池中的另一臺物理服務(wù)器上；4云管理功能支持IaaS（服務(wù)器、存儲、互換機等）和PaaS（系統(tǒng)、中間件、數(shù)據(jù)庫等）云資產(chǎn)生命周期管理，提供云資產(chǎn)發(fā)現(xiàn)、跟蹤、對比等功能；提供云資源的拓撲管理，可以圖形方式顯示整個中間件環(huán)境的拓撲結(jié)構(gòu)圖及路由細節(jié)；支持按照CPU、內(nèi)存、時間、網(wǎng)絡(luò)使用情況等記錄云資源使用情況，并提供計費功能；提供云資源容量整合功能，可根據(jù)容量自動分派云資源的使用；支持根據(jù)負載實現(xiàn)云資源動態(tài)收縮和擴展；5負載均衡功能含負載均衡/HTTP壓縮/Web加速緩存/SSL終結(jié)等功能6存儲管理功能支持Infiniban協(xié)議優(yōu)化7整體I/O優(yōu)化服務(wù)器、存儲和互換機支持SDP、RDMA、IPoIB/EoI協(xié)議8應(yīng)用基礎(chǔ)軟件優(yōu)化針相應(yīng)用所采用的數(shù)據(jù)庫和中間件等基礎(chǔ)軟件進行了底層I/O優(yōu)化（涉及ParallelMuxerScatterI/O零緩存復(fù)制等技術(shù)）2、互換機1序號項目規(guī)格及配置規(guī)定1產(chǎn)品架構(gòu)采用多級互換架構(gòu)，控制平面與轉(zhuǎn)發(fā)平面分離設(shè)計2性能互換容量＞16Tbps;包轉(zhuǎn)發(fā)率＞56Mpps3路由協(xié)議支持IPv4靜態(tài)路由、RIPV1V2、OSPF、BGP等，支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+等4設(shè)備管理支持SNMPvl、SNMPv2、SNMPv3、RMON等網(wǎng)絡(luò)管理協(xié)議，并且支持通過網(wǎng)管軟件遠程進行設(shè)備軟件升級、配置等5服務(wù)*提供原廠商針對此項目的授權(quán)書；*提供原廠商3年7*24小時上門保修服務(wù)承諾函。6端配置*24千兆以太網(wǎng)光接，實配20個光模塊；*48千兆以太網(wǎng)電接；*24萬兆以太網(wǎng)光接，實配20個光模塊；*2條互換機萬兆互聯(lián)線纜，帶光模塊7認證提供中華人民共和國工業(yè)和信息化部電信管理局入網(wǎng)證復(fù)印件（入網(wǎng)證申請單位和生產(chǎn)公司必須一致），并加蓋廠商公章。8可靠性*雙主控、冗余電源；*支持插板的在線插拔。9多業(yè)務(wù)支持硬件負載均衡模塊3、互換機2序號項目規(guī)格及配置規(guī)定1性能互換容量＞360Gbps；包轉(zhuǎn)發(fā)率＞160Mpps2路由協(xié)議支持IPv4靜態(tài)路由、RIPV1V2、OSPF、BGP等，支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+等3設(shè)備管理支持SNMPv1、SNMPv2、SNMPv3、RMON等網(wǎng)絡(luò)管理協(xié)議，并且支持通過網(wǎng)管軟件遠程進行設(shè)備軟件升級、配置等4服務(wù)*提供原廠商針對此項目的授權(quán)書；*提供原廠商3年7*24小時上門保修服務(wù)承諾函。5端配置*12千兆以太網(wǎng)光接，實配12個光模塊；*48千兆以太網(wǎng)電接；*2萬兆以太網(wǎng)光接，實配2個光模塊；6認證提供中華人民共和國工業(yè)和信息化部電信管理局入網(wǎng)證復(fù)印件（入網(wǎng)證申請單位和生產(chǎn)公司必須一致），并加蓋廠商公章。7可靠性*冗余電源4、業(yè)務(wù)堡壘機指標項具體規(guī)定部署方式可以服務(wù)器模式旁路部署在運維區(qū)域，不需要調(diào)整網(wǎng)絡(luò)拓撲，不需要調(diào)整網(wǎng)絡(luò)設(shè)備配置；性能*可管理設(shè)備數(shù)量不低于10臺并發(fā)會話數(shù)授權(quán)：命令行方式不低于2023個，圖形方式不低于5個。用戶登錄堡壘機延遲不大于1秒從堡壘機登錄資源延遲不大于1秒存儲介質(zhì)容量4T（RAID5模式）硬件形態(tài)：2U機架設(shè)備，配冗余電源*至少支持4個千兆電，至少支持4個SFP插槽，配1個千兆多模光接模塊操作支持類型Windows圖形操作(RDP/VNC/X11)Unix/Linux圖形操作（VNC）終端字符命令（Telnet、SSH、Rlogin）操作文獻上傳和下載操作（FTP、SFTP）其他操作（支持Radmin、Pcanywhere、HTTP/HTTPS，支持按需定制支持其他訪問協(xié)議；）數(shù)據(jù)庫操作（Oracle、MSSQLServer、DB2、Informix、Sybase、MySQL數(shù)據(jù)庫）服務(wù)器：Windows操作系統(tǒng)；各種Unix操作系統(tǒng)（AIX、HP-UX、Solaris等）；各種Linux操作系統(tǒng)（RedHat，SUSE等）；網(wǎng)絡(luò)設(shè)備：Cisco全系列；華為全系列。系統(tǒng)自身管理用戶多角色劃分：系統(tǒng)需提供用戶管理員、配置管理員、審計管理員、普通用戶等多種角色；可對審計日記按照時間段進行備份可對審計日記進行自動和手工備份支持堡壘機系統(tǒng)的升級管理用戶管理支持用戶帳號實名制，可以根據(jù)具體的維護人員添加唯一與其身份相應(yīng)的用戶，實現(xiàn)維護人員身份的唯一性管理；可以設(shè)定活動、禁用兩種用戶帳號狀態(tài)，當用戶在一定期間內(nèi)連續(xù)輸錯密碼時，可以自動禁用該用戶帳號；支持靜態(tài)密碼認證方式；支持AD域、LDAP、radius認證方式；可以通過配置用戶帳號的密碼有效期，使用戶帳號在到期之后停止使用；密碼管理通過對目的設(shè)備密碼的托管，實現(xiàn)對后臺設(shè)備的自動登錄；支持系統(tǒng)管理員和認證用戶的密碼安全性設(shè)立，涉及長度、復(fù)雜度等靈活可配置的密碼修改策略；權(quán)限管理支持黑名單（不可以執(zhí)行）和白名單（只允許執(zhí)行）；對于用戶權(quán)限定義精確到命令級；對于關(guān)鍵的SSH、Telnet服務(wù)器，可以配置權(quán)限用戶登錄后自動執(zhí)行命令集；可以對用戶訪問權(quán)限進行查看、變更、刪除等操作；訪問控制*可實現(xiàn)基于訪問IP、用戶賬號、目的設(shè)備、目的服務(wù)、系統(tǒng)帳號、具體操作、時間設(shè)定比較具體的訪問策略。不符合訪問策略的操作可以被阻斷?？蓪DP、VNC、X11、Telnet、SSH等協(xié)議進行實時監(jiān)控對于實時監(jiān)控的會話，可以手動進行阻斷操作響應(yīng)方式記錄審計事件記錄會話數(shù)據(jù)忽略實時阻斷界面告警Syslog告警SNMPtrap告警郵件告警審計日記搜索所有操作均支持準時間、級別、源\目的IP、協(xié)議名、源\目的端為條件進行審計日記查詢可以以鍵盤輸入的內(nèi)容為關(guān)鍵字進行搜索；搜索結(jié)果與操作會話關(guān)聯(lián)，實現(xiàn)快速定位；操作回放支持命令操作會話的完整回放；支持圖形操作的回放；支持倍速回放；支持回放全屏顯示；回放時可顯示鍵盤和鼠標操作內(nèi)容；審計報表支持生成各種格式的審計報表，涉及PDF、Excel、HTML等格式。系統(tǒng)自帶多種報表模板系統(tǒng)支持自定義報表*支持報表按日、周、月自動生成，并且可自動郵件發(fā)送給相關(guān)管理人員。資格規(guī)定*產(chǎn)品具有公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；廠商通過CMMI3認證，提供證書復(fù)印件制造廠商能提供其自主發(fā)掘Windows系統(tǒng)及其它微軟產(chǎn)品的CVE漏洞并且在微軟官網(wǎng)有相應(yīng)說明，提供網(wǎng)址URL并載圖由廠商加公章*涉及國家秘密的計算機信息系統(tǒng)集成甲級資質(zhì)，并提供證書復(fù)印件5、抗DDOS指標項規(guī)格規(guī)定基本規(guī)定*采用MIPS64多核多線程硬件解決平臺，非X86架構(gòu)，提供多核并行操作系統(tǒng)著作權(quán)證書。*國產(chǎn)自主品牌，須提供國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》*標配不少于4個10/1/10M電，具有至少2個接擴展插槽，最大可擴展至不少于48個千兆或者8個千兆+8個萬兆（提供面板截圖），配2個千兆多模光接模塊及光纖跳線2條*10M性能規(guī)定網(wǎng)絡(luò)吞吐量：不小于30G，最大可擴展至48G混合襲擊解決能力：不小于15G，最大可擴展至26G最大并發(fā)連接數(shù)：不小于5萬，最大可擴展至10萬每秒最大新建連接數(shù)：不小于20萬/秒，最大可擴展至40萬/秒異常流量清洗和抗DDOS襲擊支持對流量型襲擊進行清洗，涉及SYNFlood、SYN-ACKFlood、ACKFlood、FIN/RSTFlood、ICMPFlood、UDPFlood、IPFragmentFlood、Streamflood、Arpflood等支持相應(yīng)用層襲擊進行清洗，涉及Webcc襲擊、URL防護、ConnectionFlood、HTTPSFlood、HTTPGetFlood、HTTPPostFlood、DNSqueryflood、DNSreplyflood、SIPflood等支持對普通常見襲擊的清洗，涉及ipspoof、sroute、land、TCP標志位襲擊、fraggle襲擊、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持對超大ICMP報文實行控制支持對蠕蟲連接性襲擊的清洗，支持基于PCP或者源或目的地址進行連接數(shù)記錄和控制，支持連接排行榜功能，具有初期預(yù)警功能支持防掃描功能，涉及防御TCP端掃描、UDP端掃描、PingSweep掃描，可以防止主機和端掃描等可以抵抗常用黑客工具的襲擊，譬如Trinoo、TFN、TFN2K、Stacheldraht等支持用戶自定義報文內(nèi)容、協(xié)議、IP、端、長度等特性進行防護支持IPV6環(huán)境下異常流量和DDOS襲擊的清洗（提供截圖），并提供IPv6Phase-2級別認證（該英文證書中明確標明“Anti-DOS”字樣）支持配置對于異常流量和DDOS襲擊的解決方式，可以選擇只報警不丟棄；或者報警兼丟棄的方式?？梢耘渲每挂u擊日記采樣率支持指定接發(fā)送襲擊證據(jù)報文；支持在指定期間內(nèi)抓取指定數(shù)量的報文，并上傳到指定的FTP服務(wù)器。異常流量牽引支持BGP牽引、OSPF牽引、ISIS路由發(fā)布，支持IPV6環(huán)境下的異常流量牽引和回注支持二層VLAN回注、策略路由（PBR）回注、GRE回注、MPLS二層標簽回注，支持IPV6環(huán)境下的凈流量回注支持指定入接的報文轉(zhuǎn)發(fā)到出接應(yīng)用層DNS防護支持對DNS報文特性檢測、TTL限制，可以抵御DNSReplyflood、DNSQueryflood襲擊支持DNS驗證、域名黑名單、域名訪問控制、域名自動分析控制、域名白名單等支持DNS自定義域名監(jiān)測、靜態(tài)域名回復(fù)、域名黑名單、QPS信息記錄和DNS重定向記錄等功能支持監(jiān)測DNS緩存投毒和緩存感染，支持相關(guān)的記錄信息支持自動緩存域名與IP的相應(yīng)關(guān)系，支持探測DNS服務(wù)器是否正常答復(fù)，支持代替DNS服務(wù)器響應(yīng)DNS請求支持IPV6環(huán)境下的DNS應(yīng)用防護高可用性支持A-A和A-S模式的雙機熱備支持集群部署支持軟、硬件Bypass功能，可以實現(xiàn)二層回退及掉電保護功能，可以避免因系統(tǒng)無法正常工作而導(dǎo)致網(wǎng)絡(luò)中斷系統(tǒng)管理與配置支持Telnet\SSH\串\Web管理，支持中英